【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及可信任的数据,其意义在于为担保该数据而准备了至 少一个可信实体。它特别地涉及了包括软件的数据(比如数据结构或可执行指令),并且在实施例中涉及了计算设备上软件的升级或替换。
技术介绍
计算实体之间交互的一个重要考虑是信任一一外来计算实体是 以可靠和可预测的方式行动,还是将(或已经)受到破坏。已经由形成可信计算小组(TCG)的公司开发了包含至少在逻辑上免受破坏的 组件的可信系统——这个团体开发了该领域中的规范,例如在可信 计算平台——上下文中的TCPA技术,Siani Pearson于^03年编著, Prentice Hall PTR中所讨-论的。可信系统的隐含可信组件能够测量可信 系统并且接着能够将这些测量以完整性度量的形式来提供,以供给希 望与可信系统交互的适当实体。接收实体接着能够根据所测量的完整性度量与已知或期望的值的 一 致性来确定可信系统按照所期望的来操作。完整性度量将通常包括对可信系统使用的软件的测量。这些测量 可以通常相结合地用于指明可信系统的状态或可信状态。在可信计算 小组规范中,教导了用于将数据密封到特殊平台状态的机制一一 这就导致将密封数据加密为不可测的不透明斑点,其包含至少部 分根据平台上的软件的测量而导出的值。该测量包括软件的摘要,因 为摘要值将在对软件的任何修改时改变。如果可信组件测量当前平台 状态并发现它由与不透明斑点中相同的值表示,则可以只恢复该密封 数据。将会理解,软件中的任何改变将引起多个问题,既对于这个特定 过程且更一般的是软件测量被当作为计算机系统状态的表示的情 况一一无论软件的变化有多小,测量的有效形式 ...
【技术保护点】
一种提供计算机平台状态的证据的方法,包括:测量计算机平台的状态,其中对状态进行测量包括测量计算机平台中的第一数据结构,以提供第一测量状态;在计算机平台状态的证据中使用第一测量状态;在计算机平台中用第二数据结构来替换第一数据结构;测量用第二数据结构替换了第一数据结构的计算机平台的状态,以提供第二测量状态;验证第二测量状态如第一测量状态一样值得信任;和在计算机平台状态的证据中用第二测量状态来代替第一测量状态。
【技术特征摘要】
【国外来华专利技术】GB 2005-3-22 0505746.8;GB 2005-5-25 0510558.0;GB 21. 一种提供计算机平台状态的证据的方法,包括测量计算机平台的状态,其中对状态进行测量包括测量计算机平台中的第一数据结构,以提供第一测量状态;在计算机平台状态的证据中使用第 一测量状态;在计算机平台中用第二数据结构来替换第 一数据结构;测量用第二数据结构替换了第 一数据结构的计算机平台的状态,以提供第二测量状态;验证第二测量状态如第一测量状态一样值得信任;和在计算机平台状态的证据中用第二测量状态来代替第 一 测量状态。2. 如权利要求l中所述的方法,其中计算机平台包括免受破坏的 可信设备,并且该可信设备执行测量、验证和代替步骤。3. 如权利要求2中所述的方法,其中可信设备包括一个或多个平 台配置寄存器,通过将当前平台配置寄存器值与测量数据级联、对结 果进行散列并用散列结果替换当前平台配置寄存器值来将测量值放 置在所述平台配置寄存器中,其中从第一数据结构的平台配置寄存器 值导出第 一 测量状态,并且在第 一数据结构已经被第二数据结构替换 之后从平台配置寄存器值导出第二测量状态,并且验证步骤包括确 定第 一数据结构的平台配置寄存器值与在第 一数据结构已经被第二 数据结构替换之后的平台配置寄存器值有关。4. 如权利要求3中所述的方法,其中第一和第二测量状态均包括 从多个平台配置寄存器导出的值,并且验证步骤包括确定第一测量 状态值与第二测量状态值有关。5. 如权利要求4中所述的方法,其中所述值是通过级联和散列那 些平台配置寄存器中的值而从多个平台配置寄存器中导出的。6. 如权利要求3中所述的方法,其中可信设备适于证实一个平台 配置寄存器值序列与另一个平台配置寄存器值序列是信任等效的。7. 如前面任一权利要求所述的方法,其中证据包括对从测量状 态导出的值密封的数据,使得当计算机平台的测量状态的当前值对应 于所测量的值时只可以访问该数据。8. 如前面任一权利要求所述的方法,其中第二数据结构是多个 数据结构。9. 如权利要求1到7中任意一个所述的方法,其中第二数据结构 是空的数据结构。10. 如前面任一权利要求所述的方法,其中第一和第二数据结构 包括第一软件和第二软件,均被提供用于公共功能目的。11. 如权利要求ll中所述的方法,其中第二软件比第一软件更可信。12. 如权利要求10或权利要求11中所述的方法,其中所述第一和 第二测量状态分别包括第一软件和第二软件的摘要或者分别从第一 软件和第二软件的摘要导出,并且其中验证步骤包括确定第二软件 的摘要与第 一软件的摘要有关。13. 如权利要求12中所述的方法,其中第一软件的摘要和第二软 件的摘要之间的关系由可信软件提供商证明的声明来提供,并且验证 步骤包括验证该声明。14. 如权利要求1到9中任意一个所述的方法,其中第一和第二数 据结构包括第一密钥和第二密钥,均被提供用于公共目的。15. 如权利要求14中所述的依赖于权利要求2的方法,其中公共 目的是作为可信设备的证明密钥。16. —种计算机平台,包含免受破坏并适于测量和担保该计算机 平台上数据结构的可信设备,其中该可信设备适于当计算机平台上的 第 一数据结构已经被第二数据结构替换时确定第二数据结构与第一 数据结构一样值得信任。17. 如权利要求16中所述的计算机平台,其中可信设备适于根据 包括与第 一 数据结构或第二数据结构有关的测量值的测量值来测量 计算机平台的状态。18. 如权利要求17中所述的计算机平台,其中可信设备包括一个 或多个平台配置寄存器,通过将当前平台配置寄存器值与测量数据级 联、对结果进行散列并用散列结果替换当前平台配置寄存器值来将测 量值放置在所述平台配置寄存器中,其中可信设备适于确定第 一平台 状态何时与第二平台状态等效,第 一平台状态由包括与第 一数据结构 有关的测量值的测量值所确定的平台配置寄存器值表示,而第二平台 状态由包括与第二数据结构有关的测量值的测量值所确定的平台配 置寄存器值表示。19. 如权利要求17或权利要求18中所述的计算机平台,其中可信 设备适于提供平台状态的证据。20. 如权利要求17到19中任意一个所述的计算机平台,其中可信 设备适于对从测量的平台状态导出的值密封数据,使得当平台状态的 当前#_对应于所测量的j直时只可以访问该#:据。21. 如权利要求16到20中任意一个所述的计算机平台,其中第一 数据结构包括第 一软件并且第二数据结构包括第二软件,并且其中第 一软件和第二软件均被提供用于公共功能目的并在功能上一致。22. 如权利要求21中所述的计算机平台,其中可信设备根据可信 软件提供商证明的声明并通过验证该声明来确定功能一致性和信 任。23. —种为所识别软件提供升级或替换的方法,包括为升级或替换而确定指明软件性质的声明和升级或替换如所识 别软件一样值得信任的证据;和 向升级或替换提供声明。24.如权利要求中所述的方法,其中所述证据包括来自升级或 替换的可信提供商的证明。25.如权利要求23或权利要求24中所述的方法,其中所述证据包 括将声明识别为与所识别软件有关的声明链接列表的 一部分,并且验 证链接列表是有效的链接列表。26. 如权...
【专利技术属性】
技术研发人员:GJ普鲁德勒,D普拉奎恩,W伯顿,D库尔曼,
申请(专利权)人:惠普开发有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。