本发明专利技术的实施例解决了可信计算环境中的可信平台模块(TPM)统一性方面的技术缺陷,并提供一种针对可信平台模块数据一致性的新颖且非显而易见的方法、系统和计算机程序产品。在本发明专利技术的一个实施例中,TPM日志一致性方法可以包括指派针对多个节点中的主节点的单个主TPM,并且还指派针对该多个节点中的其余节点的多个辅TPM。该方法可以进一步包括用代表针对节点的汇聚操作的测量来扩展单个主TPM。
【技术实现步骤摘要】
本专利技术涉及可信计算领域,并且更具体地涉及可信平台模块(TPM)的汇聚(rendezvous)处理。
技术介绍
可信计算涉及计算系统中硬件组件、固件组件和软件组件的配置,以避免计算系统中的信息泄露。最初应用于录音和视听作品中的数字权限管理(DRM)问题的可信计算已被广泛地考虑来提供下一代DRM,该下一代DRM针对著作权作品的更多样的选择,特别是文档和电子通信。通过可信计算创意,目前由非盈利组织,即俄勒冈州波特兰的可信计算组织(the Trusted Computing Group of Portland,Oregon)推进,可信计算试图提供更安全和可信的计算平台。可信计算环境的主要部分包括可信平台。该可信平台一般包括防篡改处理器,该防篡改处理器能够接受针对随机数生成、密钥创建、密钥管理、保密管理和加密的多个内核调用。可信平台的内核包括针对测量包括主操作系统的可信平台的状态的配置,并且能够支持对关于可信平台中主操作系统状态的证据的表达。只要可信平台本身是安全的,这些证据就可以被认为是事实,并因此是“值得信任的”。可信计算组织将可信平台定义为具有单个可信平台模块(TPM)。该TPM可以被认为是专门的外围设备,系统测量可以以一种可靠而可信的方式被记录到该专门的外围设备中。当被视为一个整体时,一般由TPM得到的所记录的测量描述了系统配置和引发当前配置的事件序列。这样,建议TPM维持事件的日志,其中日志中的每个条目按照记录的顺序对应于TPM中每个所记录的测量。按照惯例,事件的日志并不经常被直接引用,而只在扩展平台配置寄存器(PCR)时随着相应的日志条目在PCR扩展操作期间被写入而以推论方式引用。在任意情况下,为了维持日志的完整性和可信平台中的高可信度,测量由TPM针对可信平台从一个启动循环到下一个启动循环一直记录着。此外,只有单个TPM被允许由任意一个可信平台使用。目前,合并的计算配置已经被部署在计算体系结构中,在该体系结构中,配置中的每个系统作为一组截然不同的系统而启动。这些系统最终在使截然不同的系统统一为单个系统或分区的汇聚处理中联合在一起。为此目的,统一的系统可以包含多个TPM,每个TPM对应于一个具有唯一内容的物理底板。然而,在不将来自多个TPM的数据统一在针对系统的单个TPM之下的情况下,可信计算的声明将被违反。尽管一些人已提出初步的统一性解决方案,诸如汇聚期间的系统重测量和在启动时对统一的系统进行更高级别的测量,但二者都失去了维持平台可信度所需的粒度。
技术实现思路
本专利技术的实施例解决可信计算环境中的TPM统一性方面的技术缺陷,并提供一种针对可信平台模块数据一致性的新颖且非显而易见的方法、系统和计算机程序产品。在本专利技术的一个实施例中,TPM日志一致性方法可以包括指派针对多个节点中的主节点的单个主TPM,并且还指派针对该多个节点中的其余节点的多个辅TPM。该方法可以进一步包括用代表针对节点的汇聚操作的测量来扩展单个主TPM。在实施例的一个方面,该方法可以包括针对每个辅TPM测量辅日志,其中每个辅日志测量代表辅日志的摘要。在实施例的这一方面,该方法可以进一步包括将每个辅日志测量扩展到单个主TPM中。特别是,在本专利技术的另一个方面,该方法可以进一步包括在汇聚操作期间将一组日志条目从每个辅日志写到单个主日志,以及在单个主日志中对每组日志条目进行封顶(cap)。最后,在实施例的又一个方面,该方法可以进一步包括用从汇聚操作之后的节点获得的多个测量来仅仅扩展单个主TPM。在本专利技术的另一个实施例中,提供了一种可信计算平台数据处理系统。该系统可以包括在合并的可信计算平台中的多个可通信地相连的节点。每个节点可以包括处理器、TPM和相应的日志。该系统可以进一步包括从节点中指派的单个主节点。该单个主节点可以包括处理器、主TPM和相应的主日志。最后,该系统可以包括从节点中指派的多个辅节点。这些辅节点也可以包括处理器、辅TPM和相应的辅日志。最后,该系统可以包括连接到单个主节点的汇聚逻辑。本专利技术的另外的方面一部分将在下面的描述中阐述,一部分将从描述中明显地获得,或者可以通过本专利技术的实践得知。本专利技术的各个方面将通过所附的权利要求书中特别地指出的单元和结合来实现并得到。需要理解的是,前面的大致描述和接下来的详细描述都只是示例性和说明性的,而不是对所要求保护的专利技术的限制。附图说明包含于本说明书中并构成其一部分的附图示出了本专利技术的实施例,并且连同描述一起用于解释本专利技术的原理。这里示出的实施例是目前优选的,然而可以理解的是,本专利技术并不局限于所示出的精确配置和方法。图1是配置为用于可信平台模块数据一致性的数据处理系统的示意性图示;以及图2是示出针对可信平台模块数据一致性的处理的流程图。具体实施例方式本专利技术的实施例提供了一种用于可信平台模块数据一致性的方法、系统和计算机程序产品。根据本专利技术的一个实施例,针对一组具有合并配置的TPM的单个TPM可以被指派为主TPM,而其余的TPM可以被指派为辅TPM。在TPM汇聚的开始,来自每个辅TPM的日志条目可以被写入针对主TPM的日志中。来自辅TPM的每一组条目可以由针对辅TPM的测量进行封顶。在完成汇聚后,随后发生的测量可以被写入主TPM的日志中,而不考虑该测量是否出现在针对辅TPM的可信平台中。以这种方式,TPM日志可以被统一而不失去粒度并且不损害针对TPM的日志中的数据的可信性。在进一步的说明中,图1是配置为用于可信平台模块数据一致性的数据处理系统的示意性图示。该系统可以包括多个节点110A和110B,这些节点在统一的可信计算平台150中连接在一起。节点110A和110B中的每一个都可以包括计算平台120A、120B,可通信地链接到计算平台120A、120B的TPM 130A、130B,以及日志140A、140B。特别是,所有的节点110B都可以是单个主节点110A的辅节点。在这一点上,主节点110A可以进一步包括主TPM 130A和相应的主日志140A,然而每个辅节点110B可以包括辅TPM 130B和辅日志140B。汇聚逻辑200可以连接到主节点110A。该汇聚逻辑200可以包括程序代码,使该程序代码能够把辅节点110B的每个日志140B的条目处理到主日志140A中。特别地,记录在辅日志140B中的每个辅节点110B的测量可以被写入主日志140A。针对辅节点110B中不同节点的不同条目分组可以在主日志140A内通过使用代表针对辅节点110B中的一个指定节点的日志条目序列的封顶条目来区分。在完成汇聚后,所有随后的测量可以作为日志条目只被写入主日志140A,甚至在测量是从辅节点110B中的一个节点中的TPM 130B获得的情况下也是如此。在进一步的说明中,图2是示出由图1的汇聚逻辑200执行的针对可信平台模块数据一致性的处理的流程图。从方框210开始,汇聚处理可以开始,而在方框220中,可以选择针对第一节点的第一TPM用于处理。在方框230中,可以在针对主节点的主日志中标明针对第一TPM的起始条目。然后,在方框240中,可以获取来自第一TPM的辅日志的条目,并且在方框250中,可以将所获取的条目写入主日志。最后,在方框260中,可以在主日志中对针对第一节点的条目进行封顶。在判决方框270本文档来自技高网...
【技术保护点】
一种可信平台模块(TPM)日志一致性的方法,包括: 指派针对多个节点中的主节点的单个主TPM,并且还指派针对所述多个节点中的其余节点的多个辅TPM;以及 用代表针对所述节点的汇聚操作的测量来扩展所述单个主TPM。
【技术特征摘要】
US 2006-5-2 11/381,2371.一种可信平台模块(TPM)日志一致性的方法,包括指派针对多个节点中的主节点的单个主TPM,并且还指派针对所述多个节点中的其余节点的多个辅TPM;以及用代表针对所述节点的汇聚操作的测量来扩展所述单个主TPM。2.根据权利要求1所述的方法,进一步包括针对每个所述辅TPM测量辅日志,每个辅日志测量代表所述辅日志的摘要;以及将每个辅日志测量扩展到所述单个主TPM中。3.根据权利要求1所述的方法,进一步包括在所述汇聚操作期间将一组日志条目从每个辅日志写到单个主日志;以及在所述单个主日志中对每组日志条目进行封顶。4.根据权利要求1所述的方法,进一步包括用从所述汇聚操作之后的节点获得的多个测量来仅仅扩展所述单个主TPM。5.一种可信计算平...
【专利技术属性】
技术研发人员:SA巴德,RA戴安,JT汉纳,AG凯格尔,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。