改进的计算装置制造方法及图纸

公开了一种集成证明模块(120)的基于能力的数据处理架构(100)、以及用于以下各项的子例程：保护并证明架构中计算单元(130、140)的复制子系统或未复制子系统(150)的启动阶段；向启动系统150添加并从其中移除计算单元(140)；当启动子系统(150)包括计算单元时，重新标记认证令牌；密封并开封存储由本文中所描述的其他子例程处理的数据结构的存储器；以及恢复为故障所困扰的启动子系统(150)。

【技术实现步骤摘要】
【国外来华专利技术】改进的计算装置
本专利技术涉及安全计算架构以及改善这种架构的安全启动的数据处理方法。
技术介绍
同一计算机或计算资源可以执行不同软件，或在设备的情况下，执行随着时间的推移而实现不同功能性的固件。例如，用户可以在在线交易期间在核上处理包括计算资源的示例的银行应用，但是稍后将该同一核重新用于处理计算机游戏。软件的重要性取决于其提供的功能性和使用它的上下文。因此，期望得知计算资源处在给定时间点对哪些软件进行了处理。再次参考银行应用示例，当且仅当银行应用正在被处理时，用户才会希望透露敏感财务数据和/或个人数据，而当计算机游戏已经接管了核的稍后时间不会透露敏感财务数据和/或个人数据。已经开发出各种技术来认证在系统上运行的软件。然而，这些技术仅限于固定且不可更改的信任根，并且在谈到隔离不同软件组件时，它们假设整个数据处理平台都正确。基于硬件能力的系统是一种甚至在存在有限硬件故障集合的情况下通过隔离单个计算资源也能够解决该问题的解决方案。“能力”是用于授予或约束对计算系统中的计算资源的访问的令牌，该令牌实现了基于能力的安全性。该能力至少包括指针和权限集。指针包括指向对象的值，并且与该指针相关联的权限掌控应用对该对象的访问。能力还可以包括认证令牌，该认证令牌对与指针所指的资源相对应的预期软件组件或固件组件进行编码，其中这种能力称为标记能力。仅当能力中的认证令牌与该能力所指的计算资源(即，持有该能力所指向的对象的资源)处的资源提供者相匹配时，带有认证令牌的能力才授予对应用的访问。在基于能力的系统中，拥有具有足够权限的能力对于访问能力所指向的资源既必要又足够。能力c＝(ptr,perm,l,auth)是不可伪造令牌，其由指向资源r的指针ptr、访问权限集R以及可选地标签l和认证令牌auth组成。只要perm包含授权op的访问权限，该能力的所有者就可以对引用的资源r执行操作op。比如，为了修改能力c所引用的物理存储器区域，该能力的集合c.perm必须包含对应写许可，比如，表达为w∈c.perm。标签l是应用提供的值，其存储在能力中并且当能力被调用以执行操作时作为附加参数传递到资源。仅当资源提供子系统的数字表示与auth相匹配时，认证令牌才授权访问。在基于能力的平台中，该平台促进了多个功能丰富的操作系统(“OS”)，但是其中这种OS复杂，因此可能容易出错且易受攻击，所以为执行可信性得以改进的环境被称为安全区。通过这种平台，传统上讲，当平台启动时，管理OS首先开启，并且负责开启并管理所有安全区、应用和其他隔离丰富OS的资源。也就是说，平台以不可信方式启动，然后必须在安全区和其中执行的代码中建立信任。为了使这种平台的远程用户信任在安全区中运行的应用的完整性和安全性，该平台必须向应用提供证明其在安全设置中运行的手段。由于管理OS首先在启动时开启，所以必须建立该保证以作为安全区的后期起动的一部分。用于认证安全区的安全启动的最新技术由分别在中的提供的安全区中的可信平台模块(“TPM”)中实现的协议组成。可以安全启动该特殊安全区，即，因为只能成功处理英特尔签名的代码，并且可以通过测量待启动应用来扩展该启动保证。从而，启动安全区通过签名消息的TPM提供认证启动过程的证据，该消息包含启动代码(例如，哈希(hash))的身份和由远程用户提供的随机数，以防止重放攻击。然而，对这些平台和解决方案的基本限制是块硬件总是正确的这一固有假设：任何形式的经证明的启动的正确性取决于启动模块中锚定的其信任根的正确性。在延迟起动子系统的示例情况下，该方法意味着用于证明启动的加密算法的正确性，或可替代地，证明用于为子系统配备密钥材料的密钥生成算法的正确性，其中它可以借助该密钥材料报告自行启动。证明模块的任何损害、嵌入的密钥材料的任何泄漏和/或内置密码中的漏洞都会带来对手能够欺骗启动证书的风险，从而破坏平台的安全性。因此，硬件构建区块的复杂性不断提高使块硬件总是正确的固有假设的范围无效，尤其是当已知TPM解决方案几乎不提供信任根的可更新性时并且当TPM复杂性阻碍大规模集成和复制时。在设计寿命为数十年的系统的上下文中，这些缺点尤为突出。由于系统组件中常常发生故障，所以上述考虑因素搅在一起，这些故障可能要么无声崩溃要么表现出任意(即，“拜占庭(Byzantine)”)行为，其他组件可能把它解释为输入。拜占庭容错(“BFT”)协议(诸如由M.Castro和B.Liskov(“Practicalbyzantinefaulttolerance”in3rdSymposiumonOperatingSystemsDesignandImplementation，NewOrleans，USA：ACM，1999年2月)以及G.S.Veronese等人(“Efficientbyzantinefault-tolerance”IEEETrans.Comput.，第62卷，第1期，第16-30页，2013年1月)所开发的协议)提供了这种行为的容错机制，从而防止把大多数响应解释为有效应答。这些容错机制依赖于复制组件的存在，其中当f是系统应当容许的同时存在的故障或组件损害的可配置数目时，BFT协议确保至少f+1个副本中的大多数副本最终在待处理请求以及给予该请求的响应上达成协议。为此，在防止某些故障行为的可信-可信组件存在与否的情况下，BFT协议分别需要n＝3f+1个副本或n＝2f+1个副本。例如，MinBFT中的受信-可信通用序列和身份生成器(“USIG”)允许副本验证次序连续且单调的消息：USIG签名并返回消息的哈希hash以及受密码保护的计数器值，针对每条消息，该受密码保护的计数器值递增。因而，大多数已知安全解决方案取决于处理器核的正确性，该处理器核执行操作系统和安全区代码以传达期望安全性保证。但是，这些系统的启动过程(特别是证明创建更可信的子系统的方法)会报告关于该平台的全部信息，因此无法区分各个块级别的信任。因此，据报告故障块与正确块或硬化块具有相同的保证级别，并且软件无法向其用户证明怀疑块具有故障后已重新放置到另一块集合。因此，需要一种备选方案来确保平台的启动阶段并证明启动的安全性，以减轻上述缺点中的至少一些缺点。
技术实现思路
根据本专利技术，提供了一种模块、一种包括该模块的架构、以及数据处理方法，其通过以下几种方式共同改进了现有认证启动技术：提供用于认证系统的启动或子系统的后期起动的硬件和方法，从而信任根可能会随着时间的推移而发生改变；可以通过相同能力根据不太可信的系统构建并使用更可信的子系统开发用于能力和标记能力系统的启动方法；以及扩展对应方法以启动复制子系统，使得系统立即受益于子系统的复制程度，并且即使有限数目的副本出现故障或受损，也能够达成共识。因此，根据本专利技术的第一方面，提供了一种基于能力的计算和/或数据处理架构中的模块，包括存储器件，该存储器件用于存储多个数据结构和第一指令集，其中第一数据结构包括代表启动子系统的第一数据序列，该子系统包括架构中的至少三个计算单元，每个计算单元包括至少一个计算资源；第二数据结构包括传递到待启动子系统的至少一个能力集本文档来自技高网...

【技术保护点】
1.一种基于能力的计算和/或数据处理架构(100)中的模块(120)，包括：/n存储器件，用于存储多个数据结构(404、410、412)和第一指令集(415)，其中/n第一数据结构(404)包括第一数据序列，所述第一数据序列代表启动子系统，所述子系统包括所述架构中的至少三个计算单元，每个计算单元包括至少一个计算资源；/n第二数据结构(410)包括传递到待启动子系统的至少一个能力集；以及/n第三数据结构(412)包括第二数据序列和启动指令集，所述第二数据序列代表所述待启动子系统的配置；/n计算器件，通过所述第一指令集(415)被配置为：/n基于所述存储的第二数据序列、所述存储的启动指令集和所述存储的能力集来计算(811-814)所述第一数据序列；/n重置并暂停所述子系统的每个计算单元(130、140)；/n将所述存储的能力集(410)、所述第二数据序列和所述存储的启动指令集(412)复制到所述暂停的计算单元的存储器资源中；/n将所述暂停的计算单元的标识符改变为所述计算的第一数据序列(404)，然后允许所述暂停的计算单元恢复启动；以及/n接口器件(310)，用于与所述架构(100)的计算单元(130、140)进行数据通信的所述模块可操作地接口。/n...

【技术特征摘要】
【国外来华专利技术】20180522 LU 1007981.一种基于能力的计算和/或数据处理架构(100)中的模块(120)，包括：
存储器件，用于存储多个数据结构(404、410、412)和第一指令集(415)，其中
第一数据结构(404)包括第一数据序列，所述第一数据序列代表启动子系统，所述子系统包括所述架构中的至少三个计算单元，每个计算单元包括至少一个计算资源；
第二数据结构(410)包括传递到待启动子系统的至少一个能力集；以及
第三数据结构(412)包括第二数据序列和启动指令集，所述第二数据序列代表所述待启动子系统的配置；
计算器件，通过所述第一指令集(415)被配置为：
基于所述存储的第二数据序列、所述存储的启动指令集和所述存储的能力集来计算(811-814)所述第一数据序列；
重置并暂停所述子系统的每个计算单元(130、140)；
将所述存储的能力集(410)、所述第二数据序列和所述存储的启动指令集(412)复制到所述暂停的计算单元的存储器资源中；
将所述暂停的计算单元的标识符改变为所述计算的第一数据序列(404)，然后允许所述暂停的计算单元恢复启动；以及
接口器件(310)，用于与所述架构(100)的计算单元(130、140)进行数据通信的所述模块可操作地接口。


2.根据权利要求1所述的模块，其中所述存储器件还存储数据结构(402)，所述数据结构代表所述启动子系统(150)中包括的核的当前配置。


3.根据权利要求2所述的模块，其中所述存储器件还存储数据结构(403)，所述数据结构(403)代表先前包括在所述启动子系统(150)中的核的配置历史。


4.根据权利要求2或3所述的模块，其中所述存储器件还包括非易失性存储器(417)，所述非易失性存储器(417)用于分别存储一个或多个先前启动的子系统150的一个或多个计算的第一数据序列和能力集。


5.根据权利要求1至4中任一项所述的模块，其中所述存储器件还存储至少一个随机值，所述至少一个随机值通过报价请求系统传递到所述模块(120)以防止重放；以及数据(406)，所述数据代表针对所述至少一个随机值计算的安全启动证据。


6.根据权利要求1至5中任一项所述的模块，其中所述架构还包括认证令牌，并且其中至少一个认证令牌被设置为所述第一数据序列。


7.根据权利要求6中任一项所述的模块，其中至少一个能力的所述初始集被划分为若干个子集，每个子集具有用于标识所述子系统中每个计算单元的相应副本的相应标识符(i)，由此所述模块以及所述子系统(150)的计算单元在所述架构中复制(120i-N，130i-N，140i-N)。


8.根据权利要求7所述的模块，其中所述架构还包括至少一个投票器模块(1110)，并且其中通过将第一模块副本的操作提议引导到所述其余副本或每个其余模块副本来对所述启动子系统(150)的所述副本或每个副本(1201-N)的操作进行投票。


9.根据权利要求1至8中任一项所述的模块，其中所述模块还包括存储数据的防篡改保护存储区域(430)和用于更新所述模块(120)的可重新配置逻辑(441)。


10.根据权利要求9所述的模块，其中所述保护存储区域(430)包括第一非易失性存储器(432)，所述第一非易失性存储器(432)存储用于验证和解密所述第一指令集(415)的更新的多个密码密钥(431)；以及第二非易失性存储器，所述第二非易失性存储器存储用于更新、证明和启动所述证明模块(120)的多个密码密钥(435)。


11.根据权利要求10所述的模块，其中所述第一非易失性存储器(432)还存储与用于所述可重配置逻辑(441)的更新电路相对应的第一电路区域(433)，所述第二非易失性存储器还存储与所述可重构逻辑(441)的定义相对应的第二电路区域(436)，其中所述第二电路区域(436)能够与所述第一电路区域(433)交换。


12.根据权利要求9至11中任一项所述的模块，其中所述可重配置逻辑(441)包括以下各项中的一项或多项：查找表、路由器和其他FPGA构建区块、以及计算模块(401)的一部分。


13.一种基于能力的计算和/或数据处理架构，包括：
至少一个待启动子系统(150)，所述子系统或每个子系统包括至少三个计算单元(120、130、140)，每个计算单元包括至少一个计算资源；
其中所述子系统或每个子系统中的至少一个计算单元包括根据权利要求1至12中任一项所述的模块(120)；以及
其中所述架构包括片上网络，设在芯片上，和/或包括集成芯片(IC)或微处理器。


14.根据权利要求13所述的架构，体现在多核或众核数据处理装置中。


15.一种基于能力的计算和/或数据处理架构，包括：
至少一个待启动子系统(150)，所述子系统或每个子系统包括至少三个计算单元(120、130、140)，每个计算单元包括至少一个计算资源；
其中所述子系统或每个子系统中的至少一个计算单元包括与所述子系统的其他计算单元(130、140)可操作地接口的模块(120)；
其中所述模块(120)包括用于存储第一指令集(415)的存储资源以及多个数据结构(404、410、412)，所述多个数据结构(404、410、412)包括：
第一数据结构(404)，所述第一数据结构(404)包括代表启动子系统的第一数据序列；
第二数据结构(410)，所述第二数据结构(410)包括传递到待启动子系统的至少一个能力集；以及
第三数据结构(412)，所述第三数据结构(412)包括第二数据序列和启动指令集，所述第二数据序列代表所述待启动子系统的配置；
其中所述模块(120)还包括计算资源，所述计算资源通过第一指令集被配置为：
基于所述存储的第二数据序列、所述存储的启动指令集和所述存储的能力集来计算(811-814)所述第一数据序列；
重置并暂停所述子系统的每个计算单元(130、140)；
将所述存储的能力集、所述第二数据序列和所述存储的启动指令集(412)复制到所述暂停的计算单元的存储器资源中；
将所述暂停的计算单元的标识符改变为所述计算的第一数据序列(404)，然后允许所述暂停的计算单元恢复启动。


16.根据权利要求15所述的架构，其中所述存储资源还存储数据结构(402)，所述数据结构代表所述启动子系统(150)中包括的核的当前配置。


17.根据权利要求16所述的架构，其中所述存储资源还存储数据结构(403)，所述数据结构(403)代表先前包括在所述启动子系统(150)中的和恶心的配置历史。


18.根据权利要求16或17所述的架构，其中所述存储器件还包括非易失性存储器(417)，所述非易失性存储器(417)用于分别存储一个或多个先前启动的子系统150的一个或多个计算的第一数据序列和能力集。


19.根据权利要求15至18中任一项所述的架构，其中所述存储器件还存储至少一个随机值，所述至少一个随机值通过报价请求系统传递到所述模块(120)以防止重放；以及数据(406)，所述数据代表针对所述至少一个随机值计算的安全启动证据。


20.根据权利要求15至19中任一项所述的架构，其中所述架构还包括认证令牌，并且其中至少一个认证令牌被设置为所述第一数据序列。


21.根据权利要求20所述的架构，其中至少一个能力的所述初始集被划分为若干个子集，每个子集具有用于标识所述子系统中每个计算单元的相应副本的相应标识符(i)，由此所述模块和所述子系统(150)的计算单元在所述架构中复制(120i-N，130i-N，140i-N)。


22.根据权利要求21所述的架构，还包括至少一个投票器模块(1110)，并且其中通过将第一模块副本的操作提议引导到所述其余副本或每个其余模块副本来对所述启动子系统(150)的所述副本或每个副本(1201-N)的操作进行投票。


23.根据权利要求15至22中任一项所述的...

【专利技术属性】
技术研发人员：马库斯·福尔普，保罗·埃斯特韦斯韦里西莫，
申请(专利权)人：卢森堡大学，
类型：发明
国别省市：卢森堡;LU