硬件完整性检查制造技术

公开了一种数据处理设备，其包括多个硬件部件，例如以下中的一个或多个：微处理器、中央处理单元、片上系统硬件部件、条件访问硬件部件、解扰器硬件部件、图形硬件部件、视频硬件部件和现场可编程门阵列硬件部件。多个数据处理硬件部件中的第一硬件部件配置为将质询发送到多个数据处理硬件部件中的至少一个其余硬件部件。每个其余硬件部件配置为接收相应的质询，并处理所述质询，以产生一个或多个相应的响应。该设备配置为使用一个或多个响应来验证设备完整性。

【技术实现步骤摘要】
【国外来华专利技术】硬件完整性检查
本申请涉及硬件篡改和验证数据处理设备的物理完整性的检测，具体地便于防范硬件修改以及检测在设备中的硬件部件的修改。
技术介绍
目前，大多数旨在劫持数字设备的攻击集中在软件，但随着安全软件的健壮性将持续增加，攻击将更多地集中在硬件上。基于硬件篡改的攻击是已知的，该硬件篡改通过移除、添加或交换设备中的一个或多个集成电路或其他硬件部件，或利用外部设备仿真这种硬件部件。因此，在硬件层面验证设备完整性级将越来越重要。尤其是在设备的完整性对保护收入流是至关重要的情况下，例如在条件访问系统中，例如电视机顶盒或数字权利管理，以及在通用目的计算平台(例如个人电脑和便携式设备(例如笔记本电脑、移动电话、智能手机、平板电脑等))，在这些情况中越来越多地用于包括隐私和安全问题的敏感应用，如电子银行或电子医疗。随着几乎所有日常设备(物联网)的连通性越来越高，对硬件完整性检查的需求将变得普遍。确保数据处理系统中的软件的完整性的几种方案是已知的，并包括各种方法，例如通过在系统启动时存储每个软件构件的散列并比较从每个软件构件中创建的散列来创建软件构件的签名。这些解决方案有时通过专用的安全硬件(例如由可信计算组织(TrustedComputingGroup，TGC)开发的可信平台模块(TrustedPlatformModule，TPM))提供便利。在TCG的可信网络连接(TNC)架构中，TPM用于完整性测量和远程认证。在启动过程中，在关键软件和固件被载入之前，TPM测量(散列)PC的所有关键软件和固件元件(包括BIOS、启动加载器和操作系统内核)。通过在软件运行之前进行这些测量并将它们存储在TPM上，测量值是隔离的，并且对于后续的修改尝试来说是安全的。当PC连接到网络时，将存储的测量值发送到TNC服务器，根据服务器的可接受配置的列表进行检查，如果发生不匹配，则将其隔离为受感染端点。
技术实现思路
本公开的方面在独立权利要求中阐述。公开的实施例的一些可选的特征在从属权利要求中阐述。在本公开的一些实施例中，数据处理设备包括多个硬件部件，例如一个或多个以下硬件部件：微处理器、中央处理单元、片上系统、条件访问设备、解扰器设备、图形设备、视频设备、芯片、RFID或密钥读取器、可信平台模块以及现场可编程门阵列器件。多个数据处理硬件部件中的第一硬件部件配置为将质询发送到多个硬件部件中的至少一个其余硬件部件发送质询。每个其余硬件部件配置为接收相应的质询(例如来自第一硬件部件或另一其余硬件部件的质询)，并处理该质询以产生响应。该设备配置为基于来自至少一个其余硬件部件的响应来验证设备完整性，例如检查响应(或响应链中的最后的响应)是否是预期的。在一些实施例中，设备配置为基于由至少一个其余硬件部件产生的响应来生成设备验证密钥，该设备验证密钥可用于验证数据处理设备的完整性。例如，第一硬件部件可以接收一个或多个响应，生成设备验证密钥并验证或使用该设备验证密钥，或者这些任务将由在设备中的不同硬件部件来执行。例如，第一硬件部件可以将关于一个或多个响应的信息发送到第二硬件部件，生成设备验证密钥，并使用接收的信息并解密任务关键信息，或将设备验证密钥发送给第三硬件部件，该第三硬件部件解密任务关键信息。可以基于一个或多个硬件部件的集体响应来生成一个或多个设备验证密钥，一个或多个设备验证密钥可以简单地是由(一个或多个)硬件部件的响应。在一些实施例中，设备包括以加密形式存储任务关键信息的存储器。任务关键信息是设备或设备的方面所需以解密的形式以起作用的。设备可以基于由其余硬件部件产生的响应来使用一个或多个设备验证密钥来解密加密的关键任务信息(由产生一个或多个设备验证密钥的硬件部件或从该硬件部件接收一个或多个设备验证密钥的另一硬件部件来完成)。因此，设备澄清(clarification)可能隐含在解密任务关键信息的成功(或失败)中。一个或多个设备验证密钥可以基于(一个或多个)响应而生成，或者可以简单地是一个或多个响应。在多于一个其余硬件部件的情况下，例如，一个或多个响应可以用作一个或多个设备验证密钥，取决于例如响应是单独地产生的还是在链中与每个响应一起依赖于先前响应而产生的。一般来说，因此，其余硬件部件的集体响应(例如单独的响应或取决于其余单独的响应的一个或多个响应)可用于解密任务关键信息。有利地，通过使用其余硬件部件的响应来解密设备(或设备的方面)所需的任务关键信息以起作用，视图仅仅规避设备验证的对设备的攻击将失败。由于响应用于解密任务关键信息，而不仅仅用于检查一个或多个预期值，因此规避验证步骤会使设备在没有关键任务信息的情况下不起作用。关键任务信息的示例是设备或设备的方面所需以起作用的固件(或其他软件)。例如，任务关键信息包括以下中的一个或多个：BIOS、操作系统内核、硬件部件驱动、启动加载器和内容解密密钥。在一个特定的示例中，数据处理设备包括条件访问设备，任务关键信息包括解密密钥，解密密钥用于由所述条件访问设备使用，以控制对使用所述数据处理设备可消费的内容的访问。在另一特定示例中，数据处理设备包括视频解扰器，并且任务关键信息包括解扰密钥，该解扰密钥用于由视频解扰器使用以解扰视频信号。在一些实施例中，初始其余硬件部件配置为从第一硬件部件接收其质询，每个随后的其余硬件部件所接收的质询是由相应的先前其余硬件部件产生的响应。例如，每个随后的其余硬件部件可以直接从先前硬件部件接收由先前硬件部件产生的响应，或者先前硬件部件可以将其响应发送给第一或另一个硬件部件，该第一或另一硬件部件然后将该响应发送给随后的硬件部件。其余硬件部件中的最后一个配置为直接或经由中间的硬件部件将其响应发送到第一硬件部件。如上所述，该设备可以配置为：在第一或另一硬件部件处，使用从其余硬件部件中的最后一个硬件部件接收的响应来生成设备验证密钥。收到的响应可以直接用作设备验证密钥。在每个随后的其余硬件部件直接从先前硬件部件接收作为质询的响应的实施例中，简化了通信，因为在所讨论的硬件部件之间路由响应/质询，而不是必须在第一硬件部件或其他通信集线器的参与下来回路由响应/质询。每个其余硬件部件可以配置为将非传递函数应用到接收的质询，以产生其响应。有利地，在随后的硬件部件的质询是来自前一硬件部件的响应的实施例中，使用非传递响应函数使得整体响应对于质询从硬件部件传递到硬件部件的顺序敏感，因此，正确的最后响应或生成的设备验证密钥不仅验证单独的硬件部件，还验证它们在验证链中的布置顺序。硬件部件可以以各种配置、使用各种手段连接。在一些实施例中，硬件部件使用总线(例如I2C总线)进行互连。在一些实施例中，可以使用专用的物理连接来进行互连，例如每个其余硬件部件通过专用物理线路连接到第一硬件部件，在该专用物理线路上第一硬件部件可以写入到其余硬件部件，或从其余硬件部件读取。在一些实施例中，其余硬件部件在链中连接，其中在链中的初始其余硬件部件的输入连接到第一硬件部件的输出。在链中的每个随后的其余硬件部件的输入连接到在链中的相应的先前其余硬件部件的输出，并且第一硬件部件的输入连接到在链中的最后一个其余硬件部件的输出。第一硬件部件配置为向在链中的初始其余硬件部件的输入发送质询，并且还配置为接收由其余硬件部件在第一硬件部件的输入本文档来自技高网...

【技术保护点】
1.数据处理设备，其包括多个数据处理硬件部件，所述数据处理硬件部件包括第一硬件部件和一个或多个其余硬件部件，其中：所述第一硬件部件配置为将质询发送到所述一个或多个其余硬件部件；每个其余硬件部件配置为接收相应的质询，并处理所述质询，以产生响应；以及该设备配置为基于由一个或多个其余硬件部件产生的一个或多个响应来验证设备的完整性。

【技术特征摘要】
【国外来华专利技术】2015.12.16 GB 1522244.11.数据处理设备，其包括多个数据处理硬件部件，所述数据处理硬件部件包括第一硬件部件和一个或多个其余硬件部件，其中：所述第一硬件部件配置为将质询发送到所述一个或多个其余硬件部件；每个其余硬件部件配置为接收相应的质询，并处理所述质询，以产生响应；以及该设备配置为基于由一个或多个其余硬件部件产生的一个或多个响应来验证设备的完整性。2.根据权利要求1所述的数据处理设备，其特征在于，其包括以加密形式存储任务关键信息的内存，其中该设备或设备的一方面需要解密形式的任务关键信息以起作用，以及其中该设备配置为基于由所述一个或多个其余硬件部件产生的一个或多个响应，使用一个或多个设备验证密钥来对加密的任务关键信息解密。3.根据权利要求2所述的数据处理设备，其特征在于，所述任务关键信息包括以下中的一个或多个：软件、设备或设备的一方面起作用所需的固件、BIOS、操作系统内核、硬件部件驱动、启动加载器和内容解密密钥。4.根据权利要求2或3所述的数据处理设备，其特征在于，所述数据处理设备包括条件访问设备，所述任务关键信息包括解密密钥，所述解密密钥用于由所述条件访问设备使用，以控制对使用所述数据处理设备可消费的内容的访问。5.根据前述权利要求中任一项所述的数据处理设备，其特征在于，初始其余硬件部件配置为接收其来自所述第一硬件部件的质询；由每个随后的其余硬件部件接收的质询是由相应的先前其余硬件部件产生的响应；最后的其余硬件部件配置为将其响应发送到所述第一硬件部件；以及该设备配置为使用从其余硬件部件中的最后一个硬件部件接收的响应来验证设备的完整性。6.根据权利要求5所述的数据处理设备，其特征在于，每个其余硬件部件配置为将非传递函数应用到其质询，以产生其响应。7.根据前述权利要求中任一项所述的数据处理设备，其特征在于，所述其余硬件部件与以下以链式连接：在链中的初始其余硬件部件的输入，其连接到所述第一硬件部件的输出；在链中的每个随后的其余硬件部件的输入，其连接到在链中的相应的先前其余硬件部件的输出；第一硬件部件的输入，其连接到在链中的其余硬件部件的最后一个硬件部件，以及其中所述第一硬件部件配置为：将质询发送到在链中的初始其余硬件部件的输入；以及接收由其余硬件部件在所述第一硬件部件的输入处产生的一个或多个响应。8.根据权利要求7所述的数据处理设备，其特征在于，每个其余硬件部件包括：指令移位寄存器，用于接收指令集的指令，所述指令集至少包括所述处理质询指令，以处理质询并产生响应；以及数据移位寄存器，其对应于所述处理质询指令，用于接收质询，其中每个其余硬件部件配置为：在第一模式中，一次一位地从其输入移位到指令移位寄存器，并从指令移位寄存器一次一位地移位到其输出；在第二模式中，一次一位地从其输入移位到数据移位寄存器，并从数据移位寄存器一次一位地移位到其输出；以及...

【专利技术属性】
技术研发人员：爱德华·法勒，乔纳森·博尔若，史蒂文·塞尔查，
申请(专利权)人：纳格拉维森公司，
类型：发明
国别省市：瑞士,CH