本公开涉及使用信任链密钥导出来密封数据。在至少一个实施例中,信任链可以用于导出密封密钥以用于对设备上的数据进行密封。所述设备至少可以包括例如存储器和处理器。所述处理器可以至少用于从所述存储器加载代码模块。在所述加载代码模块之后,所述处理器可以进一步用于:测量所述代码模块;确定与所述代码模块相对应的密封密钥,其中,所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及所述代码模块的测量结果而确定的;以及使用所述密封密钥对与所述加载的代码模块相对应的数据进行密封。由于所述密封密钥是与状态相关的,因此还公开了一种用于在软件升级过程中对密封数据进行授权迁移的方法。
【技术实现步骤摘要】
【国外来华专利技术】对称密钥和信任链
本公开涉及设备安全,并且更具体地涉及允许在证明器设备中不存在重要安全基础设施的情况下的应用及数据安全。
技术介绍
随着规避现有安全措施的新策略的继续出现,防止恶意的软件或“恶意软件”危及各个设备正在变得日益困难。例如,恶意软件(诸如“rootkit”)可能通过在设备初始化过程中被加载来危及设备安全性。因此,这些rootkit可以维持在设备中的特权级别,所述特权级别甚至超过了反病毒软件的特权级别。可信执行(TXT)是可以维护从初始化开始的安全的至少一种安全概念。在TXT中,可信平台模块(TPM)可以维护设备内的安全存储器中的已知良好程序的“测量结果”(例如,由对程序代码的至少一部分执行的密码散列函数生成的结果)。因为程序被加载到设备中,因此可以对它们进行测量以便判定是否已经加载了所述程序的已知良好版本。所述程序的任何变化都将产生不同的测量结果,这指示所述程序可能是恶意软件或者至少是已经被恶意软件更改的原始程序的版本。在一个实施例中,还可以建立“信任链”,其中,每个程序对后续加载的程序进行测量以便确保所述链中的所有程序是已知良好的程序。虽然对阻止未授权访问是有效的,但是TXT可能需要资源(诸如安全协处理器、安全存储器等)以便经由非对称加密密钥来支持证明。这类资源可以易于用于更稳健的平台中,诸如台式计算机、膝上型计算机以及甚至移动设备(像平板计算机和智能电话)。然而,现在正在开发可能不包括这些资源但可能仍然易于受到恶意软件危及的设备。例如,小规格设备(诸如可穿戴设备)、传感器和/或可以取决于能量采集(例如,针对可用源生成其自身的能量,诸如机械能、太阳能等)的设备可以包括计算资源,所述计算资源可能仅足够强大以维持针对其而设计设备的操作。在没有开启可以经由TPM、TXT等实现的安全措施(诸如完整性上报(例如,用于验证程序是所述程序的已知良好的版本)以及密封(例如,用于保护软件秘密,诸如加密密钥))的低级保护方案的情况下,检测恶意软件是否已经危及到资源受限设备并且因此防止所述资源受限设备上的所述恶意软件感染所述资源受限设备可以与其进行交互的其他计算设备可以是可能的。附图说明所要求保护的主题的各个实施例的特征和优点将随着以下具体实施方式进行并且通过参照附图变得明显,其中,相同的数字指代相同的部件,并且在附图中:图1展示了根据本公开的至少一个实施例的用于对称密钥和信任链的示例系统;图2展示了根据本公开的至少一个实施例可用的验证器设备和证明器设备的示例配置;图3展示了根据本公开的至少一个实施例的对称密钥分配的示例;图4展示了根据本公开的至少一个实施例的远程证明的示例;图5展示了根据本公开的至少一个实施例的用于从验证器的角度的对称密钥和信任链的示例操作;图6展示了根据本公开的至少一个实施例的用于从证明器的角度的对称密钥和信任链的示例操作;图7展示了根据本公开的至少一个实施例的导出密封密钥的示例;图8展示了根据本公开的至少一个实施例的用于使用信任链密钥导出来密封数据的示例操作;以及图9展示了根据本公开的至少一个实施例的用于在系统中使用信任链密钥导出来处理软件更新的示例操作。虽然以下具体实施方式将参考说明性实施例进行,但是许多替代方案、修改及其变体将对本领域的技术人员而言是明显的。具体实施方式本申请涉及对称密钥和信任链。在一个实施例中,证明器设备可以与验证器设备进行通信以便对所述证明器设备的身份、在所述证明器设备上执行的应用或由在所述证明器设备上执行的所述应用提供的数据进行认证。可以在两个阶段中发生所述证明器设备与所述验证器设备之间的交互。所述验证器设备可以初始地发布对所述证明器设备的身份进行认证的质询,这则可能导致对称证明密钥被存储在所述证明器设备和验证器设备上。所述质询可能涉及所述证明器设备至少向所述验证器设备提供密钥数据和票数据,所述验证器设备则可以至少向鉴定器(例如,与所述证明器设备的制造商、经销商、销售者相对应的至少一个设备)提供所述票数据。如果已经对所述票数据进行了识别,则所述鉴定器可以向所述验证器设备传输授权令牌,从而允许使用所述密钥数据在所述验证器中设置所述对称证明密钥并且然后向所述证明器进行确认。所述对称证明密钥可以由所述证明器设备在建立信任链时采用,所述信任链可以用于在所述验证器设备质询试图访问所述验证器设备的应用的真实性、由所述证明器设备中的应用提供数据的真实性等时做出响应。例如,所述对称证明密钥可以用于生成第一级密钥,所述第一级密钥进而可以用于生成程序密钥。质询响应可以至少包括程序密钥数据,所述程序密钥数据可以由所述验证器设备利用所述对称证明密钥来进行认证。在一个实施例中,可以充当验证器的设备可以包括例如通信模块以及可信执行环境(TEE)。所述TEE可以至少包括:证明模块,所述证明模块用于:检测证明触发;判定是否至少基于所述证明触发利用证明器设备发起对称密钥分配操作或远程证明操作;以及基于所述判定利用所述证明器设备发起对称密钥分配操作或远程证明操作中的至少一项。可以例如周期性地或者由于经由所述通信模块来访问从所述证明器设备接收的资源的请求而触发证明。所述通信模块可以经由短距离无线连接或直接有线连接中的至少一项与所述证明器设备进行交互。所述证明模块用于利用所述证明器设备来发起所述对称密钥分配操作可以包括所述证明模块用于使所述通信模块:将设备质询传输至所述证明器设备;以及经由所述通信模块从所述证明器设备接收对所述设备质询的响应,所述响应至少包括密钥数据和票数据。所述证明模块然后可以进一步用于使所述通信模块:至少将所述票数据传输至至少一个鉴定器设备;经由所述通信模块从所述至少一个鉴定器设备接收响应;以及判定从所述鉴定器设备接收的所述响应是否包括授权令牌。在一个实施例中,所述设备可以进一步包括:防火墙,所述通信模块通过所述防火墙与所述至少一个鉴定器设备进行交互,所述防火墙至少用于防止所述设备与所述至少一个鉴定器设备之间的非预期交互。所述证明模块可以进一步用于:如果确定已经接收到授权令牌,则至少基于所述密钥数据设置对称密钥;以及使所述通信模块将所述对称密钥已经被设置的确认传输至所述证明器设备。在相同或不同的实施例中,所述证明模块用于利用所述证明器设备发起所述远程证明操作包括所述证明模块用于使所述通信模块:将应用质询传输至所述证明器设备;经由所述通信模块从所述证明器设备接收对所述应用质询的响应,所述响应至少基于计数器数据、代码测量数据以及程序密钥数据被生成;对所述响应进行认证;以及使所述通信模块至少将所述认证结果传输至所述证明器设备。所述证明模块用于对所述响应进行认证可以包括例如:所述证明模块用于认证所述响应是使用消息认证代码基于所述对称密钥而生成的。一种与本公开一致的、用于使用对称密钥来进行远程证明的示例方法可以包括:检测证明触发;判定是否至少基于所述证明触发利用证明器设备发起对称密钥分配操作或远程证明操作;以及基于所述判定利用所述证明器设备发起对称密钥分配操作或远程证明操作中的至少一项。图1展示了根据本公开的至少一个实施例的用于对称密钥和信任链的示例系统。系统100可以包括例如证明器102、验证器104和鉴定器106。通常,验证器104可以与鉴定器106合作以便对证明器10本文档来自技高网...
【技术保护点】
一种被配置成用于使用信任链来密封数据的设备,所述设备包括:存储器;以及处理器,所述处理器用于至少从所述存储器加载代码模块,其中,在所述加载代码模块之后,所述处理器进一步用于:测量所述代码模块;确定与所述代码模块相对应的密封密钥,其中,所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述代码模块的测量而确定的;并且使用所述密封密钥对与所加载的代码模块相对应的数据进行密封。
【技术特征摘要】
【国外来华专利技术】2014.11.17 US 14/543,0971.一种被配置成用于使用信任链来密封数据的设备,所述设备包括:存储器;以及处理器,所述处理器用于至少从所述存储器加载代码模块,其中,在所述加载代码模块之后,所述处理器进一步用于:测量所述代码模块;确定与所述代码模块相对应的密封密钥,其中,所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述代码模块的测量而确定的;并且使用所述密封密钥对与所加载的代码模块相对应的数据进行密封。2.如权利要求1所述的设备,进一步包括:平台初始化模块,所述平台初始化模块用于将信任根代码加载到所述设备中。3.如权利要求2所述的设备,其中,所述信任根代码使得所述处理器至少基于所述存储器中受到存储器保护逻辑保护的区域中的平台专用根密封密钥来确定与从所述存储器加载的第一代码模块相对应的密封密钥,所述存储器保护逻辑仅允许所述信任根代码访问所述平台专用根密封密钥。4.如权利要求3所述的设备,其中,所述处理器进一步用于:判定所述存储器中是否存在所述平台专用根密封密钥;并且如果确定所述存储器中不存在所述平台专用根密封密钥,则生成新的平台专用根密封密钥。5.如权利要求1所述的设备,其中,所述处理器进一步用于:判定软件更新在所述存储器中针对所加载的代码模块中的任何代码模块是否未决。6.如权利要求5所述的设备,其中,如果确定软件更新针对代码模块是未决的,则所述处理器进一步用于:使用认证密钥对所述软件更新进行认证。7.如权利要求5所述的设备,其中,如果确定软件更新针对代码模块是未决的,则所述处理器进一步用于:判定所述软件更新是否包括指示不应当迁移密封数据以利用所述代码模块的更新版本进行操作的元数据。8.如权利要求5所述的设备,其中,如果确定软件更新针对代码模块是未决的,则所述处理器进一步用于:至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述软件更新针对其未决的所述代码模块的测量来确定旧密封密钥;并且至少基于与所述先前加载的代码模块相对应的所述在先密封密钥以及对所述软件更新的测量来确定新密封密钥。9.如权利要求8所述的设备,其中,所述处理器进一步用于:执行所述软件更新;使用所述旧密封密钥对与所述软件更新针对其未决的所述代码模块相对应的所述密封数据进行解封;并且使用所述新密封密钥对与所述软件更新针对其未决的所述代码模块相对应的所述解封数据进行重新密封。10.一种用于使用信任链来密封数据的方法,所述方法包括:从设备的存储器加载代码模块;测量所述代码模块;...
【专利技术属性】
技术研发人员:S·舒尔茨,M·舒恩特,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。