【技术实现步骤摘要】
【国外来华专利技术】硬件完整性检查
本申请涉及硬件篡改和验证数据处理设备的物理完整性的检测,具体地便于防范硬件修改以及检测在设备中的硬件部件的修改。
技术介绍
目前,大多数旨在劫持数字设备的攻击集中在软件,但随着安全软件的健壮性将持续增加,攻击将更多地集中在硬件上。基于硬件篡改的攻击是已知的,该硬件篡改通过移除、添加或交换设备中的一个或多个集成电路或其他硬件部件,或利用外部设备仿真这种硬件部件。因此,在硬件层面验证设备完整性级将越来越重要。尤其是在设备的完整性对保护收入流是至关重要的情况下,例如在条件访问系统中,例如电视机顶盒或数字权利管理,以及在通用目的计算平台(例如个人电脑和便携式设备(例如笔记本电脑、移动电话、智能手机、平板电脑等)),在这些情况中越来越多地用于包括隐私和安全问题的敏感应用,如电子银行或电子医疗。随着几乎所有日常设备(物联网)的连通性越来越高,对硬件完整性检查的需求将变得普遍。确保数据处理系统中的软件的完整性的几种方案是已知的,并包括各种方法,例如通过在系统启动时存储每个软件构件的散列并比较从每个软件构件中创建的散列来创建软件构件的签名。这些解决方案有时通过专用的安全硬件(例如由可信计算组织(TrustedComputingGroup,TGC)开发的可信平台模块(TrustedPlatformModule,TPM))提供便利。在TCG的可信网络连接(TNC)架构中,TPM用于完整性测量和远程认证。在启动过程中,在关键软件和固件被载入之前,TPM测量(散列)PC的所有关键软件和固件元件(包括BIOS、启动加载器和操作系统内核)。通过在软件运行之前进行这些测 ...
【技术保护点】
1.数据处理设备,其包括多个数据处理硬件部件,所述数据处理硬件部件包括第一硬件部件和一个或多个其余硬件部件,其中:所述第一硬件部件配置为将质询发送到所述一个或多个其余硬件部件;每个其余硬件部件配置为接收相应的质询,并处理所述质询,以产生响应;以及该设备配置为基于由一个或多个其余硬件部件产生的一个或多个响应来验证设备的完整性。
【技术特征摘要】
【国外来华专利技术】2015.12.16 GB 1522244.11.数据处理设备,其包括多个数据处理硬件部件,所述数据处理硬件部件包括第一硬件部件和一个或多个其余硬件部件,其中:所述第一硬件部件配置为将质询发送到所述一个或多个其余硬件部件;每个其余硬件部件配置为接收相应的质询,并处理所述质询,以产生响应;以及该设备配置为基于由一个或多个其余硬件部件产生的一个或多个响应来验证设备的完整性。2.根据权利要求1所述的数据处理设备,其特征在于,其包括以加密形式存储任务关键信息的内存,其中该设备或设备的一方面需要解密形式的任务关键信息以起作用,以及其中该设备配置为基于由所述一个或多个其余硬件部件产生的一个或多个响应,使用一个或多个设备验证密钥来对加密的任务关键信息解密。3.根据权利要求2所述的数据处理设备,其特征在于,所述任务关键信息包括以下中的一个或多个:软件、设备或设备的一方面起作用所需的固件、BIOS、操作系统内核、硬件部件驱动、启动加载器和内容解密密钥。4.根据权利要求2或3所述的数据处理设备,其特征在于,所述数据处理设备包括条件访问设备,所述任务关键信息包括解密密钥,所述解密密钥用于由所述条件访问设备使用,以控制对使用所述数据处理设备可消费的内容的访问。5.根据前述权利要求中任一项所述的数据处理设备,其特征在于,初始其余硬件部件配置为接收其来自所述第一硬件部件的质询;由每个随后的其余硬件部件接收的质询是由相应的先前其余硬件部件产生的响应;最后的其余硬件部件配置为将其响应发送到所述第一硬件部件;以及该设备配置为使用从其余硬件部件中的最后一个硬件部件接收的响应来验证设备的完整性。6.根据权利要求5所述的数据处理设备,其特征在于,每个其余硬件部件配置为将非传递函数应用到其质询,以产生其响应。7.根据前述权利要求中任一项所述的数据处理设备,其特征在于,所述其余硬件部件与以下以链式连接:在链中的初始其余硬件部件的输入,其连接到所述第一硬件部件的输出;在链中的每个随后的其余硬件部件的输入,其连接到在链中的相应的先前其余硬件部件的输出;第一硬件部件的输入,其连接到在链中的其余硬件部件的最后一个硬件部件,以及其中所述第一硬件部件配置为:将质询发送到在链中的初始其余硬件部件的输入;以及接收由其余硬件部件在所述第一硬件部件的输入处产生的一个或多个响应。8.根据权利要求7所述的数据处理设备,其特征在于,每个其余硬件部件包括:指令移位寄存器,用于接收指令集的指令,所述指令集至少包括所述处理质询指令,以处理质询并产生响应;以及数据移位寄存器,其对应于所述处理质询指令,用于接收质询,其中每个其余硬件部件配置为:在第一模式中,一次一位地从其输入移位到指令移位寄存器,并从指令移位寄存器一次一位地移位到其输出;在第二模式中,一次一位地从其输入移位到数据移位寄存器,并从数据移位寄存器一次一位地移位到其输出;以及...
【专利技术属性】
技术研发人员:爱德华·法勒,乔纳森·博尔若,史蒂文·塞尔查,
申请(专利权)人:纳格拉维森公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。