TPM 密钥证明

最新推荐文章于 2024-04-26 09:39:05 发布
最新推荐文章于 2024-04-26 09:39:05 发布
阅读量3.2k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baixvkwfn/article/details/116233891
版权

文章参考了微软的TPM 密钥证明

每一个TPM在生产时,都会注入一个EK (Endorsement Key)密钥对。EK 对于每个 TPM 都是唯一的,不能更改或删除 EK。EK是一个模长为2048比特的RSA公私钥对,私钥保存在TPM内部,永远不会暴露在TPM之外。

TERMINOLOGY
TermDefinition
EKEndorsement Key. This is an asymmetric key contained inside the TPM (injected at manufacturing time). The EK is unique for every TPM and can identify it. The EK cannot be changed or removed.
EKpubRefers to public key of the EK.
EKPrivRefers to private key of the EK.
EKCertEK Certificate. A TPM manufacturer-issued certificate for EKPub. Not all TPMs have EKCert.
TPMTrusted Platform Module. A TPM is designed to provide hardware-based security-related functions. A TPM chip is a secure crypto-processor that is designed to carry out cryptographic operations. The chip includes multiple physical security mechanisms to make it tamper resistant, and malicious software is unable to tamper with the security functions of the TPM.

TPM 密钥证明是指 请求证书 以加密方式向 CA 证明,证书请求中的 RSA 密钥受 CA 信任的TPM 保护的能力。

TPM密钥证明工作方式:

1. 每个 TPM 出厂时都带一个唯一的非对称密钥对(称为 认可密钥 EK),EK的公钥称为EKPub, 私钥称为EKPriv. 有些TPM芯片还具有制造商为EKPub颁发的EK证书,此证书称为EKCert。 

2. CA通过TPM中的EKPub或EKCert建立信任。

3. 用户向CA证明,为其请求证书的RSA密钥与EKPub加密相关,并且用户拥有EKpriv。

4. CA颁发带有特殊颁发策略OID的证书,以表示该密钥现在已被证明受TPM保护。

 

部署 TPM 密钥证明有三个步骤:

1TPM 信任模型

     基于用户凭据的信任

     企业 CA 相信用户提供的 EKPub 作为证书请求的一部分,而不执行除用户域凭据以外的任何验证。

   基于 EKCert 的信任

企业CA会根据管理员管理的可接受EK证书链列表来验证作为证书请求的一部分提供的EKCert链。可接受的链是按制造商定义的,并通过CA上的两个自定义证书存储区(一个存储为中间证书存储区,一个存储为根CA证书)来表示。 此信任模式意味着来自给定制造商的所有TPM都是可信的。 在这种模式下,环境中使用的TPM必须包含EKCert

  基于 EKPub 的信任

企业 CA 验证作为证书请求的一部分提供的 EKPub 是否显示在管理员托管的允许 EKPubs 列表中。 此列表表示为文件目录,其中每个文件的名称都是允许的 EKPub SHA-1 哈希。 此选项可提供最高的保障级别,但需要更多管理工作,因为每个设备单独标识。 在此信任模式下,仅允许已将其 TPM EKPub 添加到 EKPubs 允许列表的设备注册证明证书。

根据所使用的方法,CA 会将不同的颁发策略 OID 应用于颁发的证书。请注意,可以选择 TPM 信任模型的组合。 在这种情况下,CA 将接受任何证明方法,并且颁发策略 Oid 将反映所有成功的证明方法。

2.   配置证书模板

3.为 TPM 信任模型配置 CA

    基于用户凭据的信任: 不需要特定的配置。

    基于 EKCert 的信任: 管理员必须从 TPM 制造商处获取 EKCert 链证书,并将其导入到在执行 TPM 密钥证明的 CA 上由管理员创建的两个新证书存储。

    基于 EKPub 的信任: 管理员必须获取将需要 TPM 证明证书的每个设备的 EKPub,并将其添加到允许的 EKPubs 列表。

一、基于用户凭据的信任

配置证书模板, 此模板也将通过少许修改后作为EKCert和EKPub信任的证书模板。

  1. 从【证书模板控制台(certtmpl.msc)】中复制【工作站身份验证】模板
  2. <常规/General>页,设置模板名称,如:TPMKEYATTESTATION
  3. <兼容性/Compatibility>页,<证书颁发机构/ Certificate Authority>可以设置为”Windows Server 2012 R2”, 也可以设置为”Windows Server 2016”, 此处设置为后者;<证书接收人/ Certificate recipient>设置为“Windows 8.1/Windows Server 2012 R2”。
  4. <加密/Cryptography>页,<提供程序类别/Provider Category>选择密钥存储提供程序“/”Key Storage Provider”; <算法名称/Algorithm name>选择 ”RSA”; <提供程序/Providers> 只选择 “Microsoft Platform Crypto Provider”
  5. <密钥证明/Key Attestation>页,<密钥证明/Key Attestation>选择 “必需(如果客户端允许)/”Required, if client is capable”<根据以下条件执行证明/Key attestation type to enforce>选择“用户凭据”/”User credentials” <密钥证明的证书分布策略/Issuance policies for key attested certificates> 选择包含强制实施的证明类型的颁发策略”/”Include issuance policies for enforced attestation types

  6.  应用并保存模板。打开【证书颁发机构(certsrv.msc) / Certificate Authority,右键<证书模板>新建一个证书模板。在启用证书模板中选择刚才建立的 TPMKEYATTESTATION”

密钥证明说明:​​​​​​​​​​​

  1. 无: 表示不得使用密钥证明
  2. 如果客户端支持,则需要: 允许设备上不支持 TPM 密钥证明的用户继续注册该证书。 可以执行证明的用户将与特殊的颁发策略 OID 区分开来。 某些设备可能无法执行证明,因为旧的 TPM 不支持密钥证明,或者设备根本没有 TPM。
  3. 必需: 客户端 必须 执行 TPM 密钥证明,否则证书请求将会失败

密钥证明类型说明:

  1. 用户凭据: 允许认证用户通过指定其域凭据来担保有效的TPM。

  2. 认可证书: 设备的 EKCert 必须通过管理员管理的 TPM 中间 CA 证书验证到管理员管理的根 CA 证书。 如果选择此选项,则必须在颁发 CA 上设置 EKCA 和 EKRoot 证书存储区.

  3. 认可密钥: 设备的 EKPub 必须出现在 "PKI 管理员管理" 列表中。 此选项提供最高的保障级别,但需要更多的管理工作量。 如果选择此选项,则必须在颁发 CA 上设置 EKPub 列表

最后,确定要在颁发的证书中显示的颁发策略。 默认情况下,每个强制类型都有一个关联的对象标识符 (OID) ,如果它传递该强制类型,它将插入证书,如下表所述。 请注意,可以选择强制方法的组合。 在这种情况下,CA 将接受任何证明方法,并且颁发策略 OID 将反映成功的所有证明方法。

OID

密钥证明类型

说明

保证级别

1.3.6.1.4.1.311.21.30

EK

"EK Verified": 适用于管理员托管的 EK 列表

1.3.6.1.4.1.311.21.31

认可证书

"EK Certificate Verified":当对 EK 证书链进行验证时

中型

1.3.6.1.4.1.311.21.32

用户凭据

"EK Trusted on Use":用于用户认证的EK

客户端申请证书

用具有管理员权限的域帐户登入客户端,在【(证书)本地计算机 (certlm.msc)】的<个人>存储区新申请一个证书。在证书注册策略中选择”Active Directory注册策略/ Active Directory Enrollment Policy”, 下一步请求证书选择” TPMKEYATTESTATION”进行注册(Enroll)。成功后得到的证书:Endorsement Key Trusted on Use

可以通过以下命令验证证书:

Certutil -csp "Microsoft Platform Crypto Provider" -key

 

二、基于EKCert的信任

要使用EKCert信任,首先要确认TPM中包含有证书。

使用Get-TPMEndorsementKeyInfo查看本地TPM信息。 如下英飞凌的SLB9665在芯片中包含有证书,即EKCert, 此证书可以导出,然后在CA上面验证。从英飞凌网站下载中间证书时,要参考下面信息中的Issuer,找对应的证书。

1.证书导入

管理员必须从TPM 制造商处获取 EKCert 链证书,并将其导入到在执行TPM 密钥证明的CA上,由管理员创建的两个新证书存储区。

为了方便起见,Microsoft 发布了受信任的 TPM 根证书和中间证书的集合。 可以通过下面的链接下载到这些证书。如果以下包中未包含您的 TPM 证书,请与您的 TPM 供应商或服务器 OEM 联系,以获取特定 TPM 型号的根证书和中间证书。

 https://go.microsoft.com/fwlink/?linkid=2097925 下载最新的包。

参考:https://docs.microsoft.com/zh-cn/windows-server/security/guarded-fabric-shielded-vm/guarded-fabric-install-trusted-tpm-root-certificates

MS下载TrustedTpm.cab主要为了得到TPM供应商的根证书。供应商通常会将中间证书放在产品页面供下载,如英飞凌SLB9665的中间证书链接:

https://www.infineon.com/cms/en/product/promopages/optiga_tpm_certificates/#SLB9665xx2.0

从MS下载的TrustedTpm.cab中的安装脚本会在【(证书)本地计算机】中新建两个存储区:TrustedTpm_IntermediateCA 和 TrustedTpm_RootCA, 分别用于存储TPM供应商的RootCA和IntermediateCA。 可以选择需要的安装,不用全部安装所用TPM证书。针对TPM密钥证明测试,可以不执行MS的脚本,即不创建TrustedTpm_IntermediateCA 和 TrustedTpm_RootCA。 因为TPM密钥证明有专门的存储区EKROOT和EKCA。

通过PowerShell在CA服务器的(证书)本地计算机】创建两个新的证书存储区:EKROOT和EKCA。 Windows Server 2016不会在控制台(certlm.msc)中显示EKCA对应的节点,会显示EKROOT对应的节点(认可密钥受信任的根证书颁发机构)。 Win10下两个节点都会显示:Endorsement Key Intermediate Certification Authorities 和 Endorsement Key Trusted Root Certification Authorities.

Powershell

Cd cert:

Cd .\\LocalMachine

New-item EKROOT  //对应Endorsement Key Trusted Root Certification Authorities

New-item EKCA  //对应Endorsement Key Intermediate Certification Authorities

Cd EKROOT

Import-Certificate path\to\“Infineon OPTIGA(TM) RSA Root CA.crt” -certstorelocation .  //注意最后代表当前路径的“."

Cd ../EKCA

Import-Certificate path\to\“Infineon-OPTIGA-RSA-Manufacturing-CA 036_Issued_by_RootCA.crt-C-v01_00-EN”.crt -certstorelocation .  //注意最后的“."

由于TPM供应商的根证书可能不被MS信任(如英飞凌的自签根证书),可以将rootca安装到<受信任的根证书颁发机构>。

2.模板修改

修改TPMKEYATTESTATION:

<密钥证明/Key Attestation>页,<密钥证明/Key Attestation>选择 “必需(如果客户端允许)/”Required, if client is capable”<根据以下条件执行证明/Key attestation type to enforce>选择“硬件证书”/” Endorsement Certificate” <密钥证明的证书分布策略/Issuance policies for key attested certificates> 选择包含强制实施的证明类型的颁发策略”/”Include issuance policies for enforced attestation types”

重新发布证书模板,在客户端申请证书,得到的证书信息:Endorsement Key Certificate Verified

CA上添加TPM供应商的RootCA后,可以通过EKCert验证TPM设备,不需要向CA申请证书

Powershell

$a=Get-TpmEndorsementKeyInfo

$a.manufacturerCertificates|Export-Certificate -filepath D:\myEkcert.cer    //导出TPM中的EKCert

net use p: \\democa\test "123" /user:test@democa   //将导出的证书上传到CA

copy d:\myEkcert.cer p:

net use /d p:

Enter-PSSession -ComputerName democa -Credential (Get-Credential)  //登入CA服务器

new-object System.Security.Cryptography.X509Certificates.X509Certificate2 "d:\myEKcert.cer" | Confirm-CAEndorsementKeyInfo 

如果结果返回True则验证成功。

三、基于EKPub的信任

要使用EKPub验证,首先要将本地TPM中的PublicKeyHash保存到CA的允许的 EKPubs 列表。

1. 获取PublickKeyHash

​​​​​​​客户端

Powershell

$a=Get-TpmEndorsementKeyInfo -hashalgorithm sha256

$b=new-item $a.PublicKeyHash -ItemType file  //用PublicKeyHash为文件名创建一个文件

2.在CA上设置EKPUB List

在颁发 CA 上创建和配置一个文件夹,文件夹中的每个文件都命名为允许的 EK sha-1 哈希此文件夹充当允许获取 TPM 密钥证明证书的设备的 "允许列表"。由于必须为每个需要证明证书的设备手动添加 EKPUB,因此它向企业提供了一个保证获得 TPM 密钥证明证书授权的设备。

创建 EndorsementKeyListDirectories 注册表项: 使用 Certutil 命令行工具配置受信任的 EKpubs 定义的文件夹位置

Operation

命令语法

添加文件夹位置

certutil.exe -setreg CA\EndorsementKeyListDirectories +" "

删除文件夹位置

certutil.exe -setreg CA\EndorsementKeyListDirectories -" "

在CA上创建一个文件夹: D:\EKPUBLIST

certutil.exe -setreg CA\EndorsementKeyListDirectories +“D:\EKPUBLIST”

注意“+”或“-”后面不能有空格

对应的注册表路径为HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\EndorsementKeyListDirectories 

EndorsementKeyListDirectories包含UNC或本地文件系统路径的列表,每个路径都指向CA具有读取访问权限的文件夹。 每个文件夹可能包含零个或多个允许列表条目,其中每个条目都是一个文件,该文件的名称是受信任的EKpub的SHA-2哈希,没有文件扩展名。

创建或编辑此注册表项配置需要重新启动CA服务。 向文件夹中添加哈希文件不需要重启CA服务。

net stop certsvc & net start certsvc

3.将HASH文件放置到D:\EKPUBLIST

net use p: \\democa\EKPUBLIST "123" /user:test@democa   //将导出的证书上传到CA

copy $b p:  //$b 为在第一步生成的hash文件

net use /d p:

4.修改证书模板

修改TPMKEYATTESTATION:

<密钥证明/Key Attestation>页,<密钥证明/Key Attestation>选择 “必需(如果客户端允许)/”Required, if client is capable”<根据以下条件执行证明/Key attestation type to enforce>选择“硬件密钥”/” Endorsement Key” <密钥证明的证书分布策略/Issuance policies for key attested certificates> 选择包含强制实施的证明类型的颁发策略”/”Include issuance policies for enforced attestation types”

重新发布证书模板,在客户端申请证书,得到的证书信息:Endorsement Key Certificate Verified,Endorsement Key Verified.

尽管证书模板没有勾选“硬件证书”,但好像自动启用了硬件证书(EKCert)验证.

CA上添加TPM供应商的RootCA后,可以通过EKCert验证TPM设备,不需要向CA申请证书

Powershell

$a=Get-TpmEndorsementKeyInfo -hashalgorithm sha256

$b=new-item $a.PublicKeyHash -ItemType file  //用PublicKeyHash为文件名创建一个文件

net use p: \\democa\EKPUBLIST "123" /user:test@democa   //将导出的证书上传到CA

copy $b p:  //$b 为在第一步生成的hash文件

net use /d p:

Enter-PSSession -ComputerName democa -Credential (Get-Credential)  //登入CA服务器

$a=(ls d:\EKPUBLIST).name  //假定EKPUBLIST只有刚上传的文件

Confirm-CAEndorsementKeyInfo $a

如果结果返回True则验证成功。

baixvkwfn
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TPM管理、使用
02-20 1761
--- 前面讲过证书相关内容,除了在软件方面有所应用外,在硬件方面也有很多应用。本次讲一下TPM相关的内容。
KeyAttestation
05-07
Android证明示例应用程序 此示例说明如何使用解析器从Android证明数据结构中提取信息,以验证是否已在Android设备中生成了对。 此示例演示如何在设备上生成和验证证书。 请注意,此示例演示了在Android框架而非服务器上对证书的验证。 尽管可以直接在设备上测试证书和扩展名,但是在您可以信任的单独服务器上运行这些检查更为安全。 入门 本示例使用Gradle构建系统。 要构建此项目,请使用gradlew aR命令或在Android Studio中使用“导入项目”。 执照 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何
探索KeyAttestation:一种强大的安全验证工具
最新发布
gitblog_00070的博客
04-26 398
探索KeyAttestation:一种强大的安全验证工具 项目地址:https://gitcode.com/vvb2060/KeyAttestation 项目简介 在如今的数字化时代,数据安全和隐私保护显得至关重要。KeyAttestation是一个开源项目,它提供了一种高效且可靠的方式来验证设备上的私是否来自受信任的源。这个项目旨在增强加的安全性,并防止恶意软件或未经授权的访问。 技术分...
数字证书中常用OID定义(转)
wjg220000的博客
05-19 1338
数字证书中常用OID定义
证书拓展域(1)
清涵
03-07 1472
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
证书扩展中的oid
liudong200618的博客
05-09 974
为 X.509 v3 证书定义的扩展提供了将附加属性与用户或公相关联以及管理 CA 之间关系的方法。X.509 v3 证书格式还允许社区定义私有扩展以携带这些社区独有的信息。证书中的每个扩展都被指定为关键或非关键。如果使用证书的系统遇到它无法识别的关键扩展或包含它无法处理的信息的关键扩展,则它必须拒绝该证书。非关键扩展如果未被识别则可以被忽略,但如果被识别则必须被处理。以下部分介绍了在 Internet 证书和标准信息位置中使用的推荐扩展。社区可以选择使用额外的扩展;
keystone认证原理
实践求真知
03-17 3993
一 认证原理图二 UUID认证的原理当用户拿着有效的用户名和码去keystone认证后,keystone就会返回给他一个token,这个token就是一个uuid。以后用户进行其他操作时,都必须出示这个token。例如当nova接到一个请求后,就会用这个token去向keystone进行请求验证,keystone通过比对token,以及检查token的有效期,来判断token是否合法,然后返回给...
tpm.rar_tpm
09-20
4. **Attestation Identity Key (AIK)**:AIK是TPM生成的一对非对称,用于证明TPM的身份。AIK的公可以公开,而私则保留在TPM内部,用于创建不可伪造的数字签名。 5. **绑定和封**:TPM允许将数据“绑定”...
tpm2-tools:受信任的平台模块(TPM2.0)工具的源存储库
02-06
`tpm2-tools` 包含一系列命令行工具,如 `tpm2_getrandom`、`tpm2_createprimary`、`tpm2_quote` 等,它们分别用于获取随机数、创建主、生成证明等操作。这些工具使得开发者和系统管理员可以轻松地利用TPM的...
tpm-tools_1.3.3.orig.tar.gz_tpm
09-23
2. `tpm_quote`: 生成TPM的信任证明(quote),证明当前系统的状态。 3. `tpm_pcrread`: 读取PCR(Platform Configuration Registers)的值,PCR是TPM用来记录系统事件的关键组件。 4. `tpm_takeownership`: 对TPM...
tpm2-tools-master.zip
12-05
3. `tpm2_quote`:生成包含平台状态的签名引用,用于证明系统状态。 4. `tpm2_getrandom`:从TPM获取随机数,用于码学目的。 5. `tpm2_flushcontext`:清除TPM中的对象或会话。 这些工具使得开发者和系统管理员...
IBM TPM Attestation Client Server:IBM 的 TPM 2.0 证明客户端服务器-开源
05-31
它包括 5 个主要部分:1 - 证明服务器 2 - 将报价推送到服务器的证明客户端 3 - 向服务器注册签名的注册客户端 4 - 在 SW TPM 上提供 EK 证书以进行测试的实用程序5 - 展示结果的演示php代码代码为C,客户端/...
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
大大飞的博客
07-23 1769
TPM2 工作原理及操作 -- 授权和会话(四):三种授权
【计算机】可信平台模块Trusted Platform Module - TPM
欢迎光临
11-29 3131
引述:什么是Boot Guard?电脑启动中的信任链条解析 - 知乎“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多: UEFI在其中居于中间地位,它的安全性也是重中…
【可信计算】第十二次课:TPM授权与会话
Godam
06-04 1090
TPM授权与会话
TPM Key相关概念
weixin_33829657的博客
04-16 1403
1. Storage Keys:存储,用来加数据和其它的通用非对称,这里的其它可以是另外一个存储,也可以是绑定或签名。它本身是长度2048bit的RSA私;它既可以是可迁移,也可以是不可迁移。 2. SRK:storage Root Key,存储根,是存储的一个特例。整个系统拥有一个最高权限的存储,这个最高级也就是存储根。它很特殊,在每...
Google AttestationKey介绍
baron-周贺贺-代码改变世界ctw
06-17 1万+
参考: 1、googole文档:《Keymaster2—Attestation Key Provisioning》 2、MTK文档:《AttestationKeyToolUserGuide_3.0.pdf》 AttestationKey用途: Keymaster2 extends the capabilities of hardware-backed key storage on Android devices. One of the features is key attestation, allows
TPM 2.0规范系列解读——Part 1体系结构第(三)读:可信平台的基本特征
weixin_49274884的博客
05-28 1791
前言 TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。 本篇主要基于TPM 2.0规范Part 1的第9章(Trusted Platforms)的内容,对可信平台的基本特征进行解读。 文章目录前言一、介绍二、认证(Certification)三、证明(Attestation)和身份验证1.证明的类型1.引入库2.读入数据总结 一、介绍 一个可信平台至少提供了前面描述的三个信任根(可信度量根RTM、可信存储根RTS和可信报告根RTR)。 所有这三个根都使用认证(certification)和
TPM功能介绍
热门推荐
Sunshine_Dawn的博客
01-25 1万+
(文章来源: TPM功能介绍_百度文库 http://wenku.baidu.com/link?url=bQMQyb0A3gto0CCC2CN5ojpUrgHsh8BMXmejpFaqLS52v-013bXPHoRr36r0F0UrgPr8U6rvZluLHpr3wRAvOzxpJgqGPaKv4QjNsyeeqMG) TPM功能简介    1 TPM架构  TPM架构:非易失
TPM体系结构中包含哪些秘?
05-31
TPM(Trusted Platform Module,可信平台模块)是一种常见的可信计算技术,其中包含多种用于安全操作。TPM体系结构包括以下几种秘: 1. SRK(Storage Root Key) SRK是TPM中的根,用于保护其他。SRK是由TPM制造商预装的,不能更改。SRK是一个非对称,由公和私组成,其中私存储在TPM内部,公可以公开发布。 2. AIK(Attestation Identity Key) AIK是用于身份验证的,它是由TPM生成的一个非对称对。AIK的公可以向其他人公开,用于验证TPM的身份。AIK的私只能存储在TPM内部,不能导出。 3. EK(Endorsement Key) EK是由TPM制造商预装的,用于标识TPM的身份的。EK是一个非对称,由公和私组成,其中私存储在TPM内部,公可以公开发布。 4. 包(Key Bundle) 包是一组,用于加和保护数据。包包括对称和非对称,它们可以用于加和解数据、签名和验证数据等。 总之,TPM体系结构包括多种,用于保护计算机系统和数据的安全性。这些包括SRK、AIK、EK和包等,它们可以用于加、解、签名和验证数据等安全操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值