对称密钥和信任链制造技术
【技术实现步骤摘要】
【国外来华专利技术】对称密钥和信任链
本公开涉及设备安全,并且更具体地涉及允许在证明器设备中不存在重要安全基础设施的情况下的应用及数据安全。
技术介绍
随着规避现有安全措施的新策略的继续出现,防止恶意的软件或“恶意软件”危及各个设备正在变得日益困难。例如,恶意软件(诸如“rootkit”)可能通过在设备初始化过程中被加载来危及设备安全性。因此,这些rootkit可以维持在设备中的特权级别,所述特权级别甚至超过了反病毒软件的特权级别。可信执行(TXT)是可以维护从初始化开始的安全的至少一种安全概念。在TXT中,可信平台模块(TPM)可以维护设备内的安全存储器中的已知良好程序的“测量结果”(例如,由对程序代码的至少一部分执行的密码散列函数生成的结果)。因为程序被加载到设备中,因此可以对它们进行测量以便判定是否已经加载了所述程序的已知良好版本。所述程序的任何变化都将产生不同的测量结果,这指示所述程序可能是恶意软件或者至少是已经被恶意软件更改的原始程序的版本。在一个实施例中,还可以建立“信任链”,其中,每个程序对后续加载的程序进行测量以便确保所述链中的所有程序是已知良好的程序。虽然对阻止未授...
【技术保护点】
一种被配置成用于使用信任链来密封数据的设备,所述设备包括:存储器;以及处理器,所述处理器用于至少从所述存储器加载代码模块,其中,在所述加载代码模块之后,所述处理器进一步用于:测量所述代码模块;确定与所述代码模块相对应的密封密钥,其中,所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述代码模块的测量而确定的;并且使用所述密封密钥对与所加载的代码模块相对应的数据进行密封。
【技术特征摘要】
【国外来华专利技术】2014.11.17 US 14/543,0971.一种被配置成用于使用信任链来密封数据的设备,所述设备包括:存储器;以及处理器,所述处理器用于至少从所述存储器加载代码模块,其中,在所述加载代码模块之后,所述处理器进一步用于:测量所述代码模块;确定与所述代码模块相对应的密封密钥,其中,所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述代码模块的测量而确定的;并且使用所述密封密钥对与所加载的代码模块相对应的数据进行密封。2.如权利要求1所述的设备,进一步包括:平台初始化模块,所述平台初始化模块用于将信任根代码加载到所述设备中。3.如权利要求2所述的设备,其中,所述信任根代码使得所述处理器至少基于所述存储器中受到存储器保护逻辑保护的区域中的平台专用根密封密钥来确定与从所述存储器加载的第一代码模块相对应的密封密钥,所述存储器保护逻辑仅允许所述信任根代码访问所述平台专用根密封密钥。4.如权利要求3所述的设备,其中,所述处理器进一步用于:判定所述存储器中是否存在所述平台专用根密封密钥;并且如果确定所述存储器中不存在所述平台专用根密封密钥,则生成新的平台专用根密封密钥。5.如权利要求1所述的设备,其中,所述处理器进一步用于:判定软件更新在所述存储器中针对所加载的代码模块中的任何代码模块是否未决。6.如权利要求5所述的设备,其中,如果确定软件更新针对代码模块是未决的,则所述处理器进一步用于:使用认证密钥对所述软件更新进行认证。7.如权利要求5所述的设备,其中,如果确定软件更新针对代码模块是未决的,则所述处理器进一步用于:判定所述软件更新是否包括指示不应当迁移密封数据以利用所述代码模块的更新版本进行操作的元数据。8.如权利要求5所述的设备,其中,如果确定软件更新针对代码模块是未决的,则所述处理器进一步用于:至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述软件更新针对其未决的所述代码模块的测量来确定旧密封密钥;并且至少基于与所述先前加载的代码模块相对应的所述在先密封密钥以及对所述软件更新的测量来确定新密封密钥。9.如权利要求8所述的设备,其中,所述处理器进一步用于:执行所述软件更新;使用所述旧密封密钥对与所述软件更新针对其未决的所述代码模块相对应的所述密封数据进行解封;并且使用所述新密封密钥对与所述软件更新针对其未决的所述代码模块相对应的所述解封数据进行重新密封。10.一种用于使用信任链来密封数据的方法,所述方法包括:从设备的存储器加载代码模块;测量所述代码模块;...
【专利技术属性】
技术研发人员:S·舒尔茨,M·舒恩特,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。