作者:李超零 耿玉营 周雁舟 李福林 李立新可信计算可信平台模块密钥撤销密钥列表
摘要:针对TPM只作为对密钥的访问控制设备,而不能销毁被攻破密钥的问题,提出了两种利用密钥列表实施撤销的机制。通过对TPM命令集的少量修改,利用密钥列表对加载的密钥进行有效性检查,从而保证被TPM使用的密钥都是未撤销的,并且两种机制都能实现与当前TCG规范的向后兼容,也不会增加其他操作的负载。最后,提出将两种机制结合以保证密钥撤销和加载操作的效率,增强撤销机制的可实施性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
