【技术实现步骤摘要】
启动可信共存环境的方法和装置
[oooii本专利技术涉及计算机安全领域。更具体地讲,本专利技术涉及启动两个或更多个不同的可信并且共存环境的方法和装置。
技术介绍
0002存储在计算机上的数据在以金钱衡量和/或竞争或商务能力上 可能具有较高价值。数据可以包括商业秘密(例如解密代码和安全进 程)、其它保密商务数据或个人信息(例如社会保险号码和信用卡号 码)。为了增强这种数据在不同的处理系统中的安全性,作为非盈利 工业标准组织的可信计算小组(Trusted Computing Group, TCG)制定 并通过了更安全的计算环境规范。TCG规范包括,例如,2006年3 月29日的TCG可信平台模块(TPM)规范版本1.2修订本94,第一 部分设计原理(TCG trusted platform module (TPM) Specification Version 1.2 Revision 94, Part I Design Principles, dated March 29, 2006),以及TCG主规范版本Ub (TCG Main Specification Version l.lb)。在建立受保护的核心后,诸如BIOS、 EFI或UEFI之类的固件 可以测量处理系统的当前运行时间配置,并将当前运行时间配置与 TPM的可信运行时间配置进行比较。如果当前运行时间配置的完整 性被损坏或被更改,则拒绝或忽略对敏感数据的访问。此外,如果访 问时的运行时间配置与可信配置的运行时间足够相似从而值得信赖 的话,则可信处理系统可以允许访问敏感数据。00081虽然受保护的核心 ...
【技术保护点】
一种在处理系统上启动多个运行时间环境的方法,所述方法包括: 配置第一运行时间环境,所述第一运行时间环境基于预定的完整性度量来管理对所述第一运行时间环境的受保护内容的访问; 用所述第一运行时间环境的可信完整性度量来核实所述第一运行时间环境的当前完整性度量; 响应于所述核实,对所述第一运行时间环境的受保护内容进行解密; 在核实所述第一运行时间环境的当前完整性度量之后,启动第二运行时间环境,如果核实了所述第二运行时间环境的当前完整性度量,所述第二运行时间环境就与所述第一运行时间环境共存于所述处理系统上。
【技术特征摘要】
US 2006-9-26 11/527,1801、一种在处理系统上启动多个运行时间环境的方法,所述方法包括配置第一运行时间环境,所述第一运行时间环境基于预定的完整性度量来管理对所述第一运行时间环境的受保护内容的访问;用所述第一运行时间环境的可信完整性度量来核实所述第一运行时间环境的当前完整性度量;响应于所述核实,对所述第一运行时间环境的受保护内容进行解密;在核实所述第一运行时间环境的当前完整性度量之后,启动第二运行时间环境,如果核实了所述第二运行时间环境的当前完整性度量,所述第二运行时间环境就与所述第一运行时间环境共存于所述处理系统上。2、 如权利要求1所述的方法,其中,配置所述第一运行时间环 境包括执行分区管理器。3、 如权利要求1所述的方法,其中,配置所述第一运行时间环 境包括将资源分配给所述第一运行时间环境, 将分配给所述第一运行时间环境的资源隐藏起来。4、 如权利要求1所述的方法,其中,配置所述第一运行时间环 境包括建立通向所述第一运行时间环境中的可信通信信道。5、 如权利要求1所述的方法,其中,用所述第一运行时间环境的可信完整性度量来核实所述第一运行时间环境的当前完整性度量包括测量所述第一运行时间环境的当前完整性度量; 将所述当前完整性度量扩展到可信平台模块的平台配置寄存器7 (PCR7)中,以便将所述当前完整性度量与所述可信完整性度量进 行比较。6、 如权利要求l所述的方法,其中,对所述受保护内容进行解 密包括对密钥进行解密,用所述密钥对所述受保护内容进行解密。7、 如权利要求1所述的方法,其中,启动所述第二运行时间环境包括配置所述第二运行时间环境;用所述第二运行时间环境的可信完整性度量来核实所述第二运 行时间环境的当前完整性度量;响应于对所述第二运行时间环境的当前完整性度量进行所述核 实,对所述第二运行时间环境的受保护要素进行解密。8、 如权利要求l所述的方法,其中,启动所述第二运行时间环 境包括将对所述处理系统的资源的控制权让渡给所述第二运行时间环 境的操作系统。9、 如权利要求1所述的方法,其中,启动所述第二运行时间环 境包括配置与所述第一运行时间环境共存的主运行时间环境; 测量所述主运行时间环境;将所述主运行时间环境的散列信息扩展到可信平台模块的PCR4中。10、 如权利要求l所述的方法,其中,启动所述第二运行时间环 境包括配置与所述第一运行时间环境共存的嵌入式运行时间环境; 测量其它嵌入式运行时间环境;将所述其它嵌入式运行时间环境的散列信息扩展到PCR7中。11、 一种初始化处理系统以启动两个或更多个运行时间环境的方 法,所述方法包括激活经核准的环境; 启动第一运行时间环境的可信版本;测量所述第一运行时间环境的可信版本的可信完整性度量,其 中,所述可信版本的可信度基于所述经核准的环境的激活;用所述可信完整性度量将第一密钥密封在可信平台模块的第一 平台配置寄存器中;用第二运行时间环境的完整性度量将第二密钥密封在所述可信 平台模块的另一个平台配置寄存器中。12、 如权利要求ll所述的方法,还包括针对一个或多个其它的运行时间环境,将一个或多个其它的密钥 密封在所述第一平台配置寄存器中,其中,将对所述第一平台配置寄 存器的内容的控制权指定给所述处理系统的制造商。13、 如权利要求11所述的方法,其中,激活所述经核准的环境 包括将所述处理系统的电路板上的触点相连接。14、 如权利要求11所述的方法,其中,密封所述第一密钥包括:使用所述第一运行时间环境的可信版本的散列信息来加密所述 第一密钥。15、 如权利要求14所述的方法,其中,密封所述第一密钥包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。