技术特征:
技术总结
本发明实施例公开了一种vTPM2.0的密钥迁移方法及装置。其中,方法包括将待迁移vTPM2.0的虚拟存储密钥发送至目标物理平台;在将待迁移vTPM2.0的虚拟存储密钥发送至目标物理平台的同时,在目标物理平台生成虚拟平台密钥及虚拟背书密钥;并将所述虚拟平台密钥的公钥、所述虚拟背书密钥的公钥、与物理TPM芯片的平台密钥证书及背书密钥证书发送至证书管理中心,以申请vTPM的虚拟背书密钥证书及虚拟平台密钥证书,用于生成证书链,最后将生成的证书链保存。提高了vTPM2.0的迁移效率,有效的解决了虚拟平台密钥及虚拟背书密钥无法与物理TPM绑定的问题,提高了vTPM的可信性,以及可信报告的可追溯性。
技术研发人员:曹永超
受保护的技术使用者:浪潮(北京)电子信息产业有限公司
技术研发日:2017.06.30
技术公布日:2017.10.24