本发明专利技术公开了一种数据处理设备及验证其完整性的方法,包括多个数据处理硬件组件,所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件,其中:第一硬件组件被配置为向一个或多个剩余硬件组件发送质询;每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应;和该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。
【技术实现步骤摘要】
一种数据处理设备及验证其完整性的方法
本专利技术涉及数据处理
,具体而言,涉及一种数据处理设备及验证其完整性的方法。
技术介绍
目前,大多数旨在劫持数字设备的攻击都集中在软件上,但随着安全软件的稳健性不断提高,攻击将越来越多地集中在硬件上。通过移除,添加或交换设备中的一个或多个集成电路或其他硬件组件或使用外部设备模拟这些硬件组件,基于硬件篡改的攻击是已知的。因此,在硬件级别验证设备完整性将变得越来越重要。特别是在设备的完整性对于保护收入流是至关重要的情况下,例如在条件访问系统中,例如在电视机顶盒或数字版权管理中,而且在所有通用计算平台(例如个人)中。计算机和便携式设备,如笔记本电脑,手机,智能手机,平板电脑等。越来越多地用于敏感应用,包括隐私和安全问题,如电子银行或电子医疗。随着几乎所有日常设备(物联网)的连接性的增加,对硬件完整性检查的需求将变得无处不在。确保数据处理系统中的软件完整性的若干解决方案是已知的并且包括各种方法,例如通过存储每个软件组件的散列并在系统启动时比较从每个软件组件创建的散列来创建软件组件的签名。这些解决方案有时由专用安全硬件来促进,例如由可信计算组(TGC)开发的可信平台模块(TPM)。在TCG的可信网络连接(TNC)架构中,TPM用于完整性测量和远程证明。在引导过程中,TPM会在加载之前测量(散列)PC的所有关键软件和固件组件,包括BIOS,引导加载程序和操作系统内核。通过在软件运行之前进行这些测量并将它们存储在TPM上,测量被隔离并且可以防止后续的修改尝试。当PC连接到网络时,存储的测量结果将发送到TNC服务器,根据服务器的可接受配置列表进行检查,如果发生不匹配,则将其隔离为受感染的端点。
技术实现思路
本专利技术提出了一种数据处理设备,包括多个数据处理硬件组件,所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件,其中:第一硬件组件被配置为向一个或多个剩余硬件组件发送质询;每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应;和该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。所述的数据处理设备,包括以加密形式存储任务关键信息的存储器,其中设备或设备的一个方面要求解密形式的任务关键信息起作用,和其中,所述设备被配置为基于由所述一个或多个剩余硬件组件产生的所述一个或多个响应,使用一个或多个设备验证密钥来解密所述加密的关键任务信息。所述的数据处理设备,所述任务关键信息包括一个或多个软件;设备所需的固件或设备的一个方面的功能;一个BIOS;操作系统内核;硬件组件驱动程序;引导加载程序;和内容解密密钥。所述的数据处理设备,所述数据处理设备包括条件访问设备,并且所述任务关键信息包括解密密钥,所述解密密钥供所述条件访问设备使用以使用所述数据处理设备控制对内容耗材的访问。所述的数据处理设备,初始剩余硬件组件被配置为从第一硬件组件接收其质询;每个后续剩余硬件组件所接收的挑战是由相应的先前剩余硬件组件产生的响应;最后剩余的硬件组件被配置为将其响应发送到第一硬件组件;并且该设备被配置为使用从剩余硬件组件中的最后一个接收的响应来验证设备的完整性。所述的数据处理设备,所述剩余硬件组件中的每一个被配置为将非传递函数应用于其质询以产生其响应。所述的数据处理设备,剩余的硬件组件以链式连接第一硬件组件的输出的链中的初始剩余硬件组件的输入;链中每个后续剩余硬件组件的输入,连接到链中相应的前面剩余硬件组件的输出;和第一硬件组件的输入,连接到链中剩余硬件组件的最后一个的输出,和其中第一硬件组件被配置为向链中的初始剩余硬件组件的输入发送质询;和接收由第一硬件组件的输入处的剩余硬件组件产生的一个或多个响应。所述的数据处理设备,每个剩余的硬件组件包括:指令移位寄存器,用于接收一组指令的指令,该指令集至少包括处理质询指令以处理质询并产生响应;和用于接收挑战的数据移位寄存器,对应于进程挑战指令,其中每个剩余的硬件组件被配置为:在第一模式中,一次一位地从其输入移位到指令移位寄存器,并且从指令移位寄存器一次一位地移位到其输出;在第二种模式中,从输入到数据移位寄存器一次一位地移位一位,从数据移位寄存器到其输出一次移位一位;和在第三模式中,当进程质询指令进入指令移位寄存器时,读取数据移位寄存器中的质询,处理质询以产生响应并将响应写入数据移位寄存器,其中第一硬件组件为配置为控制其余硬件组件的模式:将各个指令移入指令移位寄存器;将挑战转移到数据移位寄存器;使剩余的硬件组件处理挑战以产生响应;和将响应移出数据移位寄存器,从而从剩余的硬件组件接收一个或多个响应,以及其中,第一硬件组件被配置为在所有剩余硬件组件共用的模式控制线上一起控制所有剩余硬件组件的模式。一种验证数据处理设备完整性的方法,该方法包括:向多个硬件组件发送一个或多个挑战;接收来自多个硬件组件的响应;使用该响应来验证数据处理设备的完整性,所述的方法,其中接收响应包括从多个硬件组件之一接收响应,来自多个硬件组件之一的响应取决于来自多个硬件中的另一个的相应响应组件,其中多个硬件组件按顺序提供相应的响应,序列中的后续硬件组件接收序列中的先前硬件组件的响应作为质询并且响应于所接收的质询产生响应,并且其中响应响应于所接收的挑战,产生作为所接收挑战的非传递功能。具体实施方式为了使得本专利技术的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本专利技术进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本专利技术,并不用于限定本专利技术。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本专利技术的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。实施例一:一种数据处理设备,包括多个数据处理硬件组件,所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件,其中:第一硬件组件被配置为向一个或多个剩余硬件组件发送质询;每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应;和该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。所述的数据处理设备,包括以加密形式存储任务关键信息的存储器,其中设备或设备的一个方面要求解密形式的任务关键信息起作用,和其中,所述设备被配置为基于由所述一个或多个剩余硬件组件产生的所述一个或多个响应,使用一个或多个设备验证密钥来解密所述加密的关键任务信息。所述的数据处理设备,其中所述任务关键信息包括一个或多个软件;设备所需的固件或设备的一个方面的功能;一个BIOS;操作系统内核;硬件组件驱动程本文档来自技高网...
【技术保护点】
1.一种数据处理设备,其特征在于,包括多个数据处理硬件组件,所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件,其中:/n第一硬件组件被配置为向一个或多个剩余硬件组件发送质询;/n每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应;和/n该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。/n
【技术特征摘要】
1.一种数据处理设备,其特征在于,包括多个数据处理硬件组件,所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件,其中:
第一硬件组件被配置为向一个或多个剩余硬件组件发送质询;
每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应;和
该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。
2.根据权利要求1所述的数据处理设备,其特征在于,包括以加密形式存储任务关键信息的存储器,
其中设备或设备的一个方面要求解密形式的任务关键信息起作用,和
其中,所述设备被配置为基于由所述一个或多个剩余硬件组件产生的所述一个或多个响应,使用一个或多个设备验证密钥来解密所述加密的关键任务信息。
3.根据权利要求2所述的数据处理设备,其特征在于,所述任务关键信息包括一个或多个软件;设备所需的固件或设备的一个方面的功能;一个BIOS;操作系统内核;硬件组件驱动程序;引导加载程序;和内容解密密钥。
4.根据权利要求2或3所述的数据处理设备,其特征在于,所述数据处理设备包括条件访问设备,并且所述任务关键信息包括解密密钥,所述解密密钥供所述条件访问设备使用以使用所述数据处理设备控制对内容耗材的访问。
5.根据任一前述权利要求所述的数据处理设备,其特征在于,初始剩余硬件组件被配置为从第一硬件组件接收其质询;每个后续剩余硬件组件所接收的挑战是由相应的先前剩余硬件组件产生的响应;最后剩余的硬件组件被配置为将其响应发送到第一硬件组件;并且该设备被配置为使用从剩余硬件组件中的最后一个接收的响应来验证设备的完整性。
6.根据权利要求5所述的数据处理设备,其特征在于,所述剩余硬件组件中的每一个被配置为将非传递函数应用于其质询以产生其响应。
7.根据任一前述权利要求所述的数据处理设备,其特征在于,剩余的硬件组件以链式连接第一硬件组件的输出的链中的初始剩余硬件组件的输入;
链中每个后...
【专利技术属性】
技术研发人员:蒋蓉,
申请(专利权)人:蒋蓉,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。