(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN104012030104012030A(43)申请公布日2014.08.27(21)申请号201180075754.8H04L9/08(2006.01)(22)申请日2011.12.21(85)PCT国际申请进入国家阶段日2014.06.20(86)PCT国际申请的申请数据PCT/US2011/0666652011.12.21(87)PCT国际申请的公布数据WO2013/095473EN2013.06.27(71)申请人英特尔公司地址美国加利福尼亚州(72)发明人S·L·格罗伯曼J·W·布兰德特(74)专利代理机构上海专利商标事务所有限公司31100代理人姬利永(51)Int.Cl.H04L9/16(2006.01)权权利要求书2页利要求书2页说明书8页说明书8页附图6页附图6页(54)发明名称用于保护对称加密密钥的系统及方法(57)摘要本发明描述了用于当执行加密时保护对称加密密钥的系统和方法。在一个实施例中，计算机实现的方法包括从安全区域检索至少一个真实密钥以及通过处理器执行密钥转换指令以便基于检索到该至少一个真实密钥而生成至少一个经转换的密钥。该至少一个经转换的密钥是由该处理器使用该至少一个真实密钥加密的至少一个轮密钥的加密版本。该处理器能够解密该至少一个经转换的密钥以及加密该至少一个轮密钥。CN104012030ACN10423ACN104012030A权利要求书1/2页1.一种计算机实现的方法，包括：从安全区域检索至少一个真实密钥；通过处理器基于检索到所述至少一个真实密钥，执行辅助至少一个轮密钥生成的辅助密钥生成指令；以及通过所述处理器执行密钥转换指令，以便响应于所述至少一个轮密钥的生成而生成至少一个经转换的密钥。2.如权利要求1所述的计算机实现的方法，进一步包括：在平台的早期平台启动的多个阶段期间，将所述至少一个经转换的密钥存储在存储器中。3.如权利要求2所述的计算机实现的方法，进一步包括：通过与所述平台相关联的所述处理器解密所述至少一个经转换的密钥；以及将所述至少一个轮密钥从系统存储器擦除。4.如权利要求3所述的计算机实现的方法，其中所述至少一个经转换的密钥是由所述处理器使用所述至少一个真实密钥加密的所述至少一个轮密钥的加密版本，其中，所述至少一个真实密钥包括在功率初始化时随机地导出的会话密钥，其中，仅所述处理器能够解密所述至少一个经转换的密钥并且加密所述至少一个轮密钥。5.如权利要求2所述的计算机实现的方法，其中所述至少一个经转换的密钥是由所述处理器使用所述至少一个真实密钥加密的所述至少一个轮密钥的加密版本，其中，所述至少一个真实密钥包括用于所述处理器的唯一密钥，所述唯一密钥是通过基于融合的导出密钥内部地导出和保持的。6.如权利要求1所述的计算机实现的方法，其中所述至少一个经转换的密钥包括多个经转换的轮密钥。7.如权利要求2所述的计算机实现的方法，其中从安全区域检索真实密钥包括从自信任平台模块(TPM)拆封真实密钥。8.如权利要求7所述的计算机实现的方法，其中所述TPM与所述早期平台启动交互，以便当所述处理器已经执行有限软件代码从而减少信任代码基和攻击区域时生成所述经转换的密钥。9.一种机器可访问介质，包括数据，当被机器访问时，所述数据致使所述机器执行包括以下的操作：从安全区域检索至少一个真实密钥；通过处理器基于检索到所述至少一个真实密钥，执行辅助至少一个轮密钥生成的辅助密钥生成指令；以及通过所述处理器执行密钥转换指令，以便响应于所述至少一个轮密钥的生成而生成至少一个经转换的密钥。10.如权利要求9所述的机器可访问介质，进一步包括：在平台的早期平台启动的多个阶段期间，将所述至少一个经转换的密钥存储在存储器中；通过与所述平台相关联的所述处理器解密所述至少一个经转换的密钥；以及将所述至少一个轮密钥从系统存储器擦除。2CN104012030A权利要求书2/2页11.如权利要求10所述的机器可访问介质，其中所述至少一个经转换的密钥是由所述处理器使用所述至少一个真实密钥加密的所述至少一个轮密钥的加密版本，其中，所述至少一个真实密钥包括在功率初始化时随机地导出的会话密钥，其中，仅所述处理器能够解密所述至少一个经转换的密钥并且加密所述至少一个轮密钥。12.一种系统，包括：处理器，能够访问至少一个真实密钥；以及耦合到所述处理器的存储器，所述存储器用于存储至少一个经转换的密钥，所述处理器被配置成用于执行密钥转换指令以便基于所述至少一个真实密钥生成至少一个经转换的密钥。13.如权利要求12所述的系统，其中所述存储器包括高速缓存，所述高速缓存用于存储映射以便将经转换的密钥映射到基于所述至少一个真实密钥的相应轮密钥。14.如权利要求13所