(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115221535A(43)申请公布日2022.10.21(21)申请号202110717706.X(22)申请日2021.06.28(30)优先权数据17/234,0872021.04.19US(71)申请人红帽公司地址美国北卡罗来纳州(72)发明人R.N.德索托M.伯塞尔H.陈(74)专利代理机构北京市柳沈律师事务所11105专利代理师胡琪(51)Int.Cl.G06F21/60(2013.01)权利要求书3页说明书6页附图3页(54)发明名称使用可信平台模块管理敏感信息(57)摘要敏感信息可以使用可信平台模块进行管理。例如，系统可以使用密码密钥来加密目标信息，以生成加密数据。该系统还可以从可信平台模块接收加密密钥，其中加密密钥是密码密钥的使用存储在可信平台模块中的公钥来加密的版本。然后，该系统可以将加密数据和加密密钥发送到远程计算系统，例如将加密数据和加密密钥存储在远程计算系统上。使用这些技术，目标信息可以被保护并存储在远程位置。CN115221535ACN115221535A权利要求书1/3页1.一种非暂时性计算机可读介质，包括可由处理器执行以使得所述处理器进行以下步骤的程序代码：使用密码密钥来加密目标信息以生成加密数据；从可信平台模块接收加密密钥，所述加密密钥是所述密码密钥的使用存储在所述可信平台模块中的非对称密钥对的公钥来加密的版本；以及将所述加密数据和所述加密密钥发送到远程计算系统，以用于在所述远程计算系统上存储所述加密数据和所述加密密钥。2.根据权利要求1所述的非暂时性计算机可读介质，还包括可由所述处理器执行以使得所述处理器进行如下步骤的程序代码：在使用所述密码密钥来加密所述目标信息之后，从一个或多个存储器中删除所述密码密钥和所述加密密钥。3.根据权利要求1所述的非暂时性计算机可读介质，还包括可由所述处理器执行以使得所述处理器进行如下步骤的程序代码：在将所述加密数据发送到所述远程计算系统之后，从一个或多个存储器中删除所述加密数据。4.根据权利要求1所述的非暂时性计算机可读介质，还包括可由所述处理器执行以使得所述处理器进行如下步骤的程序代码：通过使用所述可信平台模块外部的数字生成器来生成所述密码密钥；以及向所述可信平台模块提供所述密码密钥，以供所述可信平台模块在生成所述加密密钥时使用。5.根据权利要求1所述的非暂时性计算机可读介质，还包括可由所述处理器执行以使得所述处理器进行如下步骤的程序代码：通过使用所述可信平台模块来生成所述密码密钥。6.根据权利要求1所述的非暂时性计算机可读介质，其中，所述密码密钥是对称加密密钥。7.根据权利要求1所述的非暂时性计算机可读介质，还包括可由所述处理器执行以使得所述处理器进行如下步骤的程序代码：在将所述加密数据和所述加密密钥发送到所述远程计算系统之后：从所述远程计算系统接收所述加密数据和所述加密密钥；向所述可信平台模块提供所述加密密钥，所述可信平台模块被配置为使用所述非对称密钥对的私钥来解密所述加密密钥以获得所述密码密钥；从所述可信平台模块接收所述密码密钥；以及通过使用所述密码密钥解密所述加密数据来获得所述目标信息。8.根据权利要求1所述的非暂时性计算机可读介质，其中，所述处理器是与所述远程计算系统分离的分布式计算系统的一部分，并且其中，所述远程计算系统是所述分布式计算系统可通过网络访问的储存库。9.根据权利要求1所述的非暂时性计算机可读介质，其中，所述目标信息描述计算系统的硬件配置或软件配置。10.根据权利要求1所述的非暂时性计算机可读介质，其中，所述目标信息包括用户名、口令、安全外壳(SSH)密钥、安全性令牌或个人可识别信息。11.一种方法，包括：2CN115221535A权利要求书2/3页由处理器使用密码密钥来加密目标信息以生成加密数据；由处理器从可信平台模块接收加密密钥，所述加密密钥是所述密码密钥的使用存储在所述可信平台模块中的非对称密钥对的公钥来加密的版本；以及由处理器将所述加密数据和所述加密密钥发送到远程计算系统，以用于在所述远程计算系统上存储所述加密数据和所述加密密钥。12.根据权利要求11所述的方法，还包括：在使用所述加密密钥来加密所述目标信息之后，从一个或多个存储器中删除所述密码密钥和所述加密密钥；以及在将所述加密数据发送到所述远程计算系统之后，从一个或多个存储器中删除所述加密数据。13.根据权利要求11所述的方法，还包括：通过使用所述可信平台模块外部的数字生成器来生成所述密码密钥；以及向所述可信平台模块提供所述密码密钥，以供所述可信平台模块在生成所述加密密钥时使用。14.根据权利要求11所述的方法，还包括，在将所述加密数据和所述加密密钥发送到所述远程计算系统之后：从所述远程计算系统接收所述加密数据