一种用于验证初始可信设备到被保护处理系统的绑定的方法和系统,其绑定初始设备,或在没有任何来自所述系统中的另一设备的绑定信息可用时绑定替代。仅当有效绑定被验证时,通过向例如制造商的凭证提供者发送绑定证明,平台凭证被发布。所述方法防止了当设备在绑定过程中被从所述系统移除时可能发生的安全破坏。所述绑定信息在设备安装时在设备中被生成,并且包括系统标识信息,以便在每次初始化时,当绑定信息从所述系统返回到所述设备时,所述设备可以确保其被安装到正确的系统中,并且如果所述系统不匹配则中止运转。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及处理系统中的安全性,并且特别涉及用于将绑定信息安装到被保护处理系统中的初始或替代可信设备中的方法。
技术介绍
现在的计算系统,并且特别是大型服务器系统通常包括对运行多个虚拟机的支持。所述系统可以是这样的大型按需服务器系统,所述系统在单一硬件平台上执行数百个服务器实例以支持具有可变计算需求的客户。在这些系统中最灵活的系统中,可能在操作系统和应用组合上不同的多个分区同时出现在系统存储器中,并且在每个分区中执行的过程在支持其在访客(guest)操作系统上的执行的环境中运行。所述虚拟机提供了足够类似于实际硬件平台的环境,以致所述操作系统通过很少或不进行任何修改就可以运行。管理程序(hypervisor)(有时称为虚拟机监视器)管理所述虚拟机或分区的全部并且提取系统资源,以便每个分区为每个操作系统实例提供类似于机器的环境。为实现上述体系结构目标,多个处理模块和其它设备被安装到系统中,并且每个设备一般支持一个或更多个上面描述的分区,尽管也可以在多个设备之间共享一个分区上的任务分配。设备组或单个设备可以关联于特定客户,并且希望保护由仅该客户到设备或组的访问,其包括保护所述设备免于来自系统或设备的制造商的风险。为提供所述系统中的安全性,设备必须被绑定到该系统,其避免了移除和数据挖掘,其中,所述移除和数据挖掘通过或者从设备提取数据或者使用设备“模拟”其从中被提取的系统或其一部分而可能发生。绑定可以是物理的,即设备被永久附接到所述系统,或者绑定可以加密地被完成,其允许可移除设备和连网系统。仅当凭证提供者确定可信设备已被有效绑定到系统时,平台凭证才被发布到系统(或系统中的特定可信设备组)。所述凭证证明所述平台包含一个或更多可信设备,并且因此具有关联于其的属性。典型地,所述证明在制造商处被实施,并且所述可信设备或者被永久物理绑定到所述系统,或在没有字段替代可能性的情况下被加密地绑定到所述系统。上面提到的可移除和连网设备通过除非该设备被加密地绑定到该系统则拒绝在系统中进行初始化来提供对数据篡改或模拟的预防。关联于所述绑定的信息一般被制造商加密并且存储在所述设备中的非易失性存储器中。通过使用上面描述的机制,仅可信系统可以访问关联于特定设备或被存储在特定设备中的数据,其显著减小了可移除设备被盗用或误用的影响。另外,关联于设备的数据(例如所存储的上面提到的虚拟机之一的语境或“状态”)通过这样的加密机制被保护,该加密机制需要存储在所述关联的一个或多个设备中的密钥。该两层机制硬件绑定和针对特定的一个或多个设备的数据加密对由可移除设备的盗用或误用引起的数据挖掘提供了高安全级别。当所述设备中的一个发生故障或在可信设备初始安装到系统中时,该新设备必须被绑定到该系统,以便该设备根据上面描述的安全方法初始化。如果具有所希望的安全绑定的其它设备出现并且运转在系统中,则绑定信息可以从所述其它设备中的一个被传输。然而,如果没有任何具有所希望的绑定的其它设备可用,即,具有所述绑定的最后一个设备已发生故障,或者最初仅一个所述设备出现在所述系统中,则所述绑定需要通过其它方法被建立,其典型是通过将所述系统返回给其制造商。用于替代可信设备的字段替代机制导致系统对于未授权或已修改硬件的潜在的暴露。因此,希望所述替代技术至少像所述运转安全方案一样安全,其典型是同样要求所述设备返回给其制造商。攻击具有绑定设备的系统的一种方法是在绑定过程中移除设备,或使设备呈现为“未绑定”,并试图将该设备安装到另一系统上。同时,故障可能在所述绑定过程中发生,其通过导致设备在其并不受保护时对于特定平台显现为受保护的而可能危及系统的完整性。因此,希望提供一种字段替代机制,其用于,当没有任何其它具有所希望的绑定的设备出现在系统中时,以安全的方式将替代设备绑定到系统。还希望提供一种当初始可信设备被安装和仅当该可信设备已知被有效绑定到该系统时对于平台的有效凭证。还希望提供一种安全绑定方法,该方法容许绑定过程中的故障或移除。
技术实现思路
本专利技术提供了一种如权利要求1中所声明的方法和相应的装置及计算机程序。附图说明被认为是新颖特征的本专利技术的特性在权利要求中被阐述。然而,通过在结合附图阅读时参考下面对说明性实施例的详细描述,本专利技术其自身以及优选的使用模式、另外的目的及优点将被最好地理解,在附图中类似标号指示类似部件,并且图1是在其中本专利技术的实施例被实现的计算系统的框图。图2是在根据本专利技术的实施例的系统中的存储器图像和信息流的框图。图3是描述根据本专利技术的实施例的方法的若干部分的流程图。图4是描述根据本专利技术的实施例的方法的另若干部分的流程图。图5是描述根据本专利技术的实施例的方法的又若干部分的流程图。具体实施例方式现在参考附图,并且特别参考图1,描述了在其中本专利技术的实施例可以被实现的系统的框图。应当理解,所描述的实施例并不用于限制,而仅示例了本专利技术的方法和技术可以应用于的处理系统的类型。所述系统包括具有四个处理器模块(处理器模块10A和三个其它等同的处理器模块10B-D)的被保护的本地系统5。本地系统5可以被连接到构成超标量处理系统的其它系统单元5A。所述本地系统被经由因特网连接3或可选网络接口连接到凭证提供者服务器1。凭证提供者服务器包括用于执行根据本专利技术的实施例的服务器程序指令的处理器12A,和用于存储所述程序指令和数据的服务器存储器11。每个处理模块10A、10B-D包括用于执行程序指令的处理器12、一般被映射为可被其它处理器模块10B-D访问的系统存储器的本地存储器6,以及用于存储数据和程序指令的高速缓存14。处理模块10A、10B-D还每个包括非易失性存储器13,其中,该非易失性存储器存储被本专利技术的方法用于验证处理器模块10A、10B-D被安装在它们被绑定的系统中的值。处理器模块10A、10B-D还每个可包括服务处理器16,其中,该服务处理器可以实现本专利技术的安全功能,或者可选地,处理器12可以实施下面详细描述的任务。处理器模块10A、10B-D还包括用于与本地系统5中的其它模块互通的本地快速接口18,以及用于与其它系统单元5A和因特网连接3通信的网络接口15。本地系统还包括存储设备7以及其它设备9,其中,本专利技术的绑定技术可以被应用于所述设备。系统非易失性存储器13A也被包括,其用于存储绑定验证数据以及关联于本专利技术的安全技术的其它系统值,例如系统序列号或其它标识符。在系统本地存储器6中,虚拟机监视器程序或“管理程序”提供了对执行多个虚拟机(VM)或“分区”的支持,其中,所述多个虚拟机或“分区”的每个都提供了用于操作系统和大量“访客”程序(由操作系统执行并运行在相关联VM中的应用和服务)的执行环境。为确保整个本地系统5的安全,以及在上面提到的分区可属于需要在所述分区之间的数据保护的不同客户的情况下使用本地系统5的多个客户之间的安全,本专利技术提供了本地系统5中的设备的绑定,以便所述设备仅可以在本地系统5中被使用。作为所述绑定过程的结果,凭证提供者服务器1向本地系统5提供凭证,所述凭证向其它系统证明该系统包括一个或更多可信设备并且因此具有关联于所述可信设备的属性。所述证明可以因而被其它系统用于验证其可以使用关联于可信平台设备的特征与系统5互操作。上面描述的装置是适用于这样的系统的本文档来自技高网...
【技术保护点】
一种保护处理系统的方法,所述处理系统包括多个设备,所述多个设备在初始化为运转状态前验证特定处理系统的身份,所述方法包括:使用由所述处理系统提供的系统特定标识符和仅对于所述设备中一个给定设备已知的第一私有信息,第一生成所述给定设备到所述处理系统的绑定;使用所述系统特定标识符、仅对于所述给定设备已知的第二私有信息以及唯一的设备标识符,第二生成所述绑定的证明;将绑定的所述证明从所述处理系统传送给凭证提供者;在所述凭证提供者处确定绑定的所述证明是否表明所述生成的绑定有效;以及响应于确定所述生成的绑定有效,发布所述处理系统的平台凭证。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S贝德,DC查利纳,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。