用于跨设备受信应用的安全硬件制造技术

本文所描述的各种技术涉及包括安全硬件(例如，TPM、处理平台的安全处理器、包括基于软件的TPM的受保护存储器等)的计算设备。安全硬件包括由安全硬件和服务器计算系统共享的共享秘密。共享秘密由服务器计算系统或附属于服务器计算系统的一方的提供计算系统提供。安全硬件还包括密码引擎，其可以使用共享秘密或从共享秘密生成的密钥执行密码算法。密码引擎可以执行密码引擎执行加密、解密、认证和/或证实。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
人们日益依赖于超过一个计算设备。因此，由单个用户拥有的跨多个计算设备的照片、视频、应用、数据和游戏的自动同步变得更普遍。同时，计算设备越来越多地包含受信计算硬件。例如，受信平台模块(TPM)可以被包含在计算设备中来防止固件回滚并且存储和证实(attest)用户的数据加密密钥。遗憾的是，这两个趋势可能是不一致的。常规受信计算硬件(诸如传统TPM)未提供对于跨设备功能性的好的支持。故意地，这样的TPM提供单个单独的设备的硬件受信根(root-of-trust)。TPM变成装备有其私用部分绝不离开TPM硬件芯片的加密密钥，这降低了可以危害到那些密钥的可能性。单设备TPM保障与对跨设备共享的需要之间的冲突使受信应用处理多设备场景困难。因此，由于这些TPM阻碍跨多个计算设备的数据的无缝共享，因而当前TPM可能不适合于受信移动应用中的跨设备场景。而且，传统TPM常常是缓慢并且低效的。对于TPM的最小性能要求尚未被设定为从受信计算组(TCG)可用的TPM规格(例如，版本1.2或版本2.0)的一部分。常规TPM的性能障碍通常将这样的TPM的使用限于不要求快速或频繁的操作的场景。可以通过利用更快的内部部件建造这样的TPM来增强TPM的性能；然而，包括这样的部件增加了TPM的成本。
技术实现思路
在本文中描述了包括安全硬件的计算设备(例如，TPM、包括至少一个不同的处理器的处理平台的安全处理器、包括基于软件的TPM的受保护存储器等)。安全硬件包括共享秘密。共享秘密由安全硬件和服务器计算系统共享。共享秘密由服务器计算系统或附属于服务器计算系统的一方的提供计算系统提供。安全硬件还包括密码引擎，其可以使用共享秘密或从共享秘密生成的密钥来执行密码算法。密码引擎可以执行密码算法来执行加密、解密、认证和/或证实。而且，安全硬件可以包括远程访问控制组件，其可以生成用于访问服务器计算系统的远程资源的消息(例如，远程存储、密钥、计算、时钟值等)，其中，消息可以是响应于安全硬件接收到命令来生成的。密码引擎可以加密消息以用于向服务器计算系统传输。消息可以通过使用共享秘密或从共享秘密生成的密钥的密码引擎加密以生成加密消息。而且，加密消息可以被配置为引起对服务器计算系统的远程资源的访问权。以上概要呈现了简化概要以便提供本文所讨论的系统和/或方法的一些方面的基本理解。该概要不是本文所讨论的系统和/或方法的广泛概述。其不旨在标识重要/关键元件或描绘这样的系统和/或方法的范围。其唯一目的是以简化形式将一些概念呈现为稍后呈现的更详细描述的前序。附图说明图1图示了实现跨设备受信计算的示例性系统的功能框图。图2图示了控制跨多个计算设备的硬件受保护状态的共享的示例性系统的功能框图。图3图示了将数据中心地存储在服务器计算系统的远程存储中并且将该数据本地存储在计算设备上的示例性系统的功能框图。图4图示了支持跨设备受信应用的示例性系统的功能框图。图5图示了由图4中所示的示例性系统的TPM支持的示例性控制域。图6-图7图示了用于响应于由计算设备的调用器组件向图4中所示的示例性系统的TPM发出的命令而交换数据的示例性调用流程图。图8图示了当从服务器计算系统的远程非易失性存储拉出非易失性条目时的示例性同步协议。图9图示了当非易失性条目被推送到服务器计算系统的远程非易失性存储时的示例性同步协议。图10是图示了用于加密由安全硬件生成的消息以用于向服务器计算系统传输的示例性方法的流程图。图11是图示了用于控制跨多个计算设备的硬件受保护状态的共享的示例性方法的流程图。图12图示了示例性计算设备。图13图示了示例性计算系统。具体实施方式现在参考附图描述涉及使用安全硬件实现跨设备受信计算的各种技术，其中，安全硬件提供有与服务器计算系统共享的共享秘密，其中，相同附图标记被用于自始至终指代相同元件。在以下描述中，出于解释的目的，阐述很多特定细节以便提供一个或多个方面的透彻理解。然而，可以明显的是，可以在没有这些特定细节的情况下实践(一个或多个)这样的方面。在其他实例中，以框图形式示出众所周知的结构和设备以便促进描述一个或多个方面。而且，应理解到，可以通过多个组件执行被描述为由某些系统组件执行的功能性。类似地，例如，组件可以被配置为执行被描述为由多个组件执行的功能性。而且，术语“或”旨在意指包括性“或”而不是排他性“或”。即，除非另外指定或从上下文清楚的，短语“X采用A或B”旨在意指自然包括性排列中的任一个。即，“短语X采用A或B”满足以下实例中的任一个：X采用A；X采用B；或X采用A和B二者。另外，除非另外指定或从待涉及单数形式的上下文清楚的，如本申请和随附的权利要求中使用的冠词“一”和“一个”应当一般地被解释为意指“一个或多个”。如本文所阐述的，计算设备的安全硬件提供有与服务器计算系统共享的共享秘密。共享秘密可以被用于使得受信应用能够克服对常规安全硬件(诸如常规TPM)典型的跨设备限制。共享秘密允许服务器计算系统控制安全硬件的资源的一部分；那些资源基于共享秘密被加密。而且，服务器计算系统保持被限制访问由其他设备本地秘密保护的安全硬件的其他资源。而且，共享秘密使得安全硬件能够访问服务器计算系统的远程资源(例如，远程存储、密钥、计算、时钟值等)。服务器计算系统可以通过将时间周期性地记录到可以由安全硬件读取的远程存储来提供受信、同步并且准确的时间源。相比之下，常规安全硬件缺乏受信时间源。而且，与常规安全硬件的存储相比较，服务器计算系统的远程存储提供针对受信应用的更大数量的远程存储(例如，非易失性存储等)并且允许对远程存储的更频繁的写入。因此，本文所描述的安全硬件和服务器计算系统可以减轻对常规安全硬件典型的资源和性能限制。现在参考附图，图1图示了实现跨设备受信计算的系统100。系统100包括计算设备102。计算设备102包括至少一个处理器104和计算机可读存储106。处理器104被配置为执行被加载到存储106中的指令。根据示例，存储106可以包括计算设备102的操作系统(OS)、一个或多个应用等；因此，处理器104可以被配置为执行OS、一个或多个应用等。计算设备102可以基本上任何类型的计算设备。计算设备102的示例包括桌面计算设备、服务器计算设备、移动计算设备(例如，膝上型计算设备、上网本计算设备、移动电话、平板计算设备、可穿戴计算设备、手持式计算设备、便携式游戏设备、个人数字助理等)、游戏控制台、娱乐工具、机顶盒、电视、嵌入式计算设备、网络设备、汽车用计算机等。计算设备102包括安全硬件108(例如，存储106在安全硬件108的外部)。安全硬件108可以包括至少一个安全处理器110。安全处理器110以免受安全硬件108外部的源的访问或干扰的安全方式操作。例如，安全处理器110可以免受安全硬件108外部的计算设备102的组件或模块的访问或干扰。然而，根据其他示例，应预期到，安全硬件108不需要包括安全处理器；而是，可以采用安全硬件108与(例如，安全硬件、存储106的外部的)外部世界之间的处理器104的基于时间的共享。因此，应预期到，描述包括安全处理器110的安全硬件108的示例可以延伸到其中采用处理器104的基于时间的共享的架构。安全硬件108还包括安全存储112本文档来自技高网...

【技术保护点】
一种计算设备，包括：安全硬件，包括：共享秘密，所述共享秘密由所述安全硬件和服务器计算系统共享，所述共享秘密由以下至少一个提供：所述服务器计算系统，或附属于所述服务器计算系统的一方的提供计算系统；以及密码引擎，所述密码引擎使用所述共享秘密或从所述共享秘密生成的密钥中的至少一个来执行密码算法，所述密码引擎执行所述密码算法来执行以下至少一项：加密、解密、认证或证实。

【技术特征摘要】
【国外来华专利技术】2014.03.06 US 61/949,211;2015.02.24 US 14/629,5011.一种计算设备，包括：安全硬件，包括：共享秘密，所述共享秘密由所述安全硬件和服务器计算系统共享，所述共享秘密由以下至少一个提供：所述服务器计算系统，或附属于所述服务器计算系统的一方的提供计算系统；以及密码引擎，所述密码引擎使用所述共享秘密或从所述共享秘密生成的密钥中的至少一个来执行密码算法，所述密码引擎执行所述密码算法来执行以下至少一项：加密、解密、认证或证实。2.根据权利要求1所述的计算设备，所述安全硬件还包括：远程访问控制组件，所述远程访问控制组件生成用于访问所述服务器计算系统的远程资源的消息，所述消息响应于所述安全硬件接收到命令而生成；以及所述密码引擎加密所述消息以用于向所述服务器计算系统传输，所述密码引擎使用所述共享秘密或从所述共享秘密生成的所述密钥加密所述消息以生成加密消息，所述加密消息被配置为引起对所述服务器计算系统的所述远程资源的访问权。3.根据权利要求2所述的计算设备，还包括：至少一个处理器；以及所述安全硬件外部的存储，所述存储包括调用器组件，所述调用器组件是由所述至少一个处理器可执行的，所述调用器组件向所述安全硬件发送所述命令、从所述安全硬件接收所述加密消息，并且向所述服务器计算系统发送所述加密消息；其中，所述安全硬件包括：至少一个安全处理器，所述至少一个安全处理器免受所述安全硬件外部的源的访问或干扰；以及安全存储，所述安全存储是所述安全硬件外部的所述源不可访问的。4.根据权利要求2所述的计算设备，所述加密消息被配置为从所述服务器计算系统取回时钟值。5.根据权利要求1所述的计算设备，所述安全硬件是物理受信平台模块(TPM)芯片。6.根据权利要求1所述的计算设备，还包括：处理平台，包括：至少一个处理器，所述至少一个处理器被配置为执行所述计算设备的操作系统；以及至少一个安全处理器，所述至少一个安全处理器与所述至少一个处理器通信，其中所述安全硬件包括所述至少一个安全处理器，并且所述至少一个安全处理器具有对所述共享秘密的访问权；其中所述至少一个处理器被禁止访问所述共享秘密。7.根据权利要求1所述的计算设备，所述安全硬件包括：所述计算设备的受保护存储器，所述受保护存储器包括：基于软件的受信平台模块(TPM)，所述基于软件的TPM包括所述共享秘密和所述密码引擎。8.根据权利要求1所述的计算设备，所述安全硬件包括：处理器上的安全区域，所述安全区域存储所述共享秘密并且保护所述共享秘密免受所述安全硬件外部的源的影响。9.一种用于控制跨多个计算设备的硬件受保护状态的共享的方法，包括：访问服务器计算系统的存储中的第一共享秘密，所述第一共享秘密由所述服务器计算系统和第一计算设备的第一安全硬件共享；访问所述服务器计算系统的所述存储中的第二共享秘密，所述第二共享秘密由所述服务器计算系统和第二计算设备的第二安全硬件共享；基于以下项对所述第一安全硬件与所述第二安全硬件之间的硬件受保护状态进行同步：第一加密消息，所...

【专利技术属性】
技术研发人员：H·拉杰，S·塞罗尤，A·沃尔曼，陈晨，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US