在计算设备引导期间,生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式,其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分,由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块(例如,散列值或其他标识)的测量。附加地,作为引导计算设备的部分,生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界,公共/私有密钥对的公共密钥被提供给引导测量系统。
【技术实现步骤摘要】
【国外来华专利技术】标识计算设备上的安全边界
技术介绍
计算设备在我们生活的许多领域已经变得常见。考虑到可用于我们的计算设备的数量,通常期望使两个计算设备彼此通信。然而,可能会出现这样的情形,其中计算设备的某些部分被信任以经由与另一设备的通信来接收数据,但是计算设备的其他部分不被信任以接收这样的数据。允许这样的通信,但是对不被信任以接收数据的计算设备的部分隐瞒数据可能是困难的,从而导致用户对其设备不满意。
技术实现思路
提供本
技术实现思路
以便以简化的形式介绍概念的选择,这些概念在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在被用于限制所要求保护主题的范围。根据一个或多个方面,在具有多个安全边界的计算设备的引导期间,获取用于多个安全边界的第一安全边界的公共/私有密钥对。第一安全边界的数据对于多个安全边界的第二安全边界中的程序是不可访问的。将公共/私有密钥对的私有密钥提供给第一安全边界的操作系统模块,并且将公共/私有密钥对的公共密钥提供给包括安全密码处理器(crypto-processor)的计算设备的引导测量(measurement)系统。根据一个或多个方面,在计算设备的引导期间并且由计算设备的多个安全边界的第一安全边界的操作系统模块,获取第一安全边界的公共/私有密钥对的私有密钥。第一安全边界的数据不可由多个安全边界的第二安全边界中的程序访问,并且与第一安全边界相关联的私有密钥不与计算设备的其他安全边界相关联。私有密钥被用于在第一安全边界和远程设备之间建立安全的通信信道。附图说明参考附图来描述具体实施方式。在附图中,附图标记的(多个)最左边的数字标识该附图标记首次出现在其中的附图。在说明书和附图中在不同实例中使用相同的附图标记可以指示相似或相同的项目。在附图中表示的实体可以指示一个或多个实体,并且因此在讨论中能够可互换地提及单数或复数形式的实体。图1图示了根据一个或多个实施例实现在计算设备上标识安全边界的示例系统。图2更详细地图示了根据一个或多个实施例的计算设备。图3是图示了根据一个或多个实施例的用于引导计算设备的示例过程的流程图。图4是图示了根据一个或多个实施例的用于安全边界的操作的示例过程的流程图。图5图示了示例性系统,其包括代表可以实现本文描述的各种技术的一个或多个系统和/或设备的示例性计算设备。具体实施方式本文讨论了标识计算设备上的安全边界。在计算设备引导期间,生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式,其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据或程序。作为引导计算设备的过程的部分,由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块的测量(例如,其散列值或其他标识)。附加地,作为引导计算设备的过程的部分,对于安全边界中的一个或多个安全边界中的每一个,生成或以其他方式获取安全边界的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给安全边界,并且公共/私有密钥对的公共密钥被提供给引导测量系统。安全边界的公共/私有密钥对的私有密钥可以由操作系统模块或安全边界的其他程序使用,以建立与远程设备的安全通信信道。附加地,由引导测量系统维持的测量以及远程设备对于从安全边界预期什么测量以及预期何时生成或以其他方式获取公共/私有密钥对密钥所具有的知识可被远程设备用于确定是否信任该安全边界(并与之建立安全通信通道)。如果基于远程设备关于从安全边界预期什么测量以及预期何时生成或以其他方式获取公共/私有密钥对密钥的知识,由引导测量系统维持的测量不能被远程设备验证,,那么远程设备不建立与该安全边界的安全通信信道。本文参考密钥密文(keycryptograph)的方面,包括对称密钥密文,公共密钥密文,对称密钥和公共/私有密钥对。尽管这种密钥密文是本领域技术人员所熟知的,但是本文包括这种密文的简要概述来帮助读者。在公共密钥密文中,实体(诸如用户,硬件或软件组件,设备,域等)其已经与公共/私有密钥对相关联。公共密钥可以公开地提供,但实体保密私有密钥。在没有私有密钥的情况下,解密使用公共密钥加密的数据在计算上非常困难。因此,数据可以由任何实体用公共密钥加密,并且只能由实体用对应的私有密钥解密。附加地,可以通过使用数据和私有密钥来生成用于数据的数字签名。没有私有密钥的情况下,创建可以使用公共密钥验证的签名在计算上非常困难。具有公共密钥的任何实体可以使用公共密钥通过对公共密钥、签名和所签名的数据执行合适的数字签名验证算法来验证数字签名。另一方面,在对称密钥密文中,共享密钥(也称之为对称密钥)对于两个实体是已知并由其保密。具有共享密钥的任何实体通常能够解密用该共享密钥加密的数据。没有共享密钥的情况下,解密使用共享密钥加密的数据在计算上非常困难。因此,如果两个实体两者都知道共享密钥,则每个实体都可以对数据进行加密,另一个实体可以对它进行解密,但是如果其他实体不知道共享密钥,则其他实体不能解密数据。类似地,具有共享密钥的实体可以加密数据,它可由该相同实体解密,但是如果其他实体不知道共享密钥,则其他实体不能解密该数据。附加地,数字签名可以基于对称密钥密文(例如,使用密钥散列消息认证码机制)来生成。具有共享密钥的任何实体可以生成和验证数字签名。例如,可信的第三方可以基于特定实体的身份(identity)生成对称密钥,然后可以生成并且验证用于该特定实体的数字签名(例如,通过使用对称密钥来加密或解密数据)。图1图示了根据一个或多个实施例实现在计算设备上标识安全边界的示例系统100。系统100包括可以与远程设备104通信的计算设备102。由于远程设备104与计算设备102分离(例如,物理上分离的设备),远程设备104被称为是远程的。远程设备104可以位于与计算设备102的任何距离处(例如,在同一个房间中,在不同的国家等)。计算设备102可以是各种不同类型的设备中的任何一种,该不同类型的设备诸如是台式计算机、服务器计算机、膝上型计算机或上网本计算机、移动设备(例如,平板或者板式设备、蜂窝或其他无线电话(例如智能电话)、笔记本计算机、移动站)、可穿戴设备(例如,眼镜、手表)、娱乐设备(例如,娱乐装置、可通信地耦合到显示设备的机顶盒、游戏控制台)、电视或其他显示设备、汽车计算机等。因此,计算设备102的范围可以是从具有大量存储器和处理器资源的全资源设备(例如,个人计算机、游戏控制台)到具有有限的存储器和/或处理资源的低资源设备(例如,传统机顶盒、手持式游戏控制台)。类似于计算设备102,远程设备104也可以是各种不同类型的设备中的任何一种。远程设备104和计算设备102可以是相同类型的设备,或可替换地是不同类型的设备。计算设备102和远程设备104可以经由各种不同连接中的任何一种来彼此通信。计算设备102和远程设备104可以经由有线或无线连接彼此耦合,该连接例如是USB(通用串行总线)连接、无线USB连接、红外连接、蓝牙连接、显示端口(DisplayPort)连接、PCI(外设组件互连)Express连接等。可替换地或附加地,计算设备102和远程设备104可以经由诸如因特网、局域网(LAN)、公共电话网络、内部网、其他公共和/或专用网络以及上述网络的组合等等之本文档来自技高网...
【技术保护点】
一种在计算设备中实现的方法,所述方法包括:在具有多个安全边界的计算设备的引导期间,获取用于多个安全边界的第一安全边界的公共/私有密钥对,第一安全边界的数据不可由多个安全边界的第二安全边界内的程序访问;将公共/私有密钥对的私有密钥提供给第一安全边界的操作系统模块,以使得能够在第一安全边界和远程设备之间建立安全通信信道;以及将公共/私有密钥对的公共密钥提供给包括安全密码处理器的计算设备的引导测量系统。
【技术特征摘要】
【国外来华专利技术】2014.10.13 US 62/063294;2015.02.04 US 14/6141321.一种在计算设备中实现的方法,所述方法包括:在具有多个安全边界的计算设备的引导期间,获取用于多个安全边界的第一安全边界的公共/私有密钥对,第一安全边界的数据不可由多个安全边界的第二安全边界内的程序访问;将公共/私有密钥对的私有密钥提供给第一安全边界的操作系统模块,以使得能够在第一安全边界和远程设备之间建立安全通信信道;以及将公共/私有密钥对的公共密钥提供给包括安全密码处理器的计算设备的引导测量系统。2.如权利要求1所述的方法,获取公共/私有密钥对包括生成公共/私有密钥对。3.如权利要求1所述的方法,获取公共/私有密钥对包括仅仅在当公共/私有密钥对的至少私有密钥被解密的时刻计算设备的引导系统的安全敏感状态和当公共/私有密钥对的至少私有密钥之前被加密的时刻计算设备的引导系统的安全敏感状态是相同的安全敏感状态的情况下,解密之前生成的公共/私有密钥对的至少私有密钥。4.如权利要求1至3中任一项所述的方法,获取公共/私有密钥对包括在创建第一安全边界时获取公共/私有密钥对。5.如权利要求1至3中任一项所述的方法,获取公共/私有密钥对包括在创建第一安全边界之前获取公共/私有密钥对。6.如权利要求1至5中任一项所述的方法,安全密码处理器包括可信平台模块物理设备。7.如权利要求1至6中任一项所述的方法,还包括使用公共/私有密钥对的私有密钥在第一安全边界和远程设备之间建立安全通信信道。8.如权利要求7所述的方法,还包括向远程设备提供事件日志,其标...
【专利技术属性】
技术研发人员:K金舒曼,YA桑索诺夫,NT费尔古森,MF诺瓦克,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。