可基于签发给计算设备的物理令牌的证书,向该计算设备的虚拟令牌签发证书,从而将虚拟令牌证书联系到物理令牌证书。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
现有的基于软件的安全服务都隐含地假设计算设备或平台都是可信任的。假定它们在安全的环境中执行,在此前提下它们提供应用级的安全性。这种假设对于保证现有的商务模型所需的安全级别而言是成立的,但是当前的安全功能已在提供最高级别的保护,这些级别的保护无需额外的硬件支持就能实现。到目前为止,可信平台计算联盟(TPCA)在2001年7月31日发布的TCPA主规范,版本1.1中描述了一种可信平台模块(TPM)或物理令牌,其提供了更大的可信度,并且实现了现有服务的增强和新服务。TPM支持对软件过程、平台引导完整性、文件完整性和软件许可的审计(audit)和写日志(log)。TPM为平台提供了受保护信息存储库,其可被用来证实由存在的硬件(例如,处理器、芯片集、固件等)定义的平台的身份。这些特征鼓励着第三方将对某些信息的访问权授予平台,而在不具有上述特征的情况下,平台将被拒绝访问这些信息。TPM包含单独的计算引擎,由于该引擎的过程无法更改,所以这些过程可被信任。这些过程以及该子系统到平台的绑定,它们结合起来能够可靠地量度并报告平台内部主计算环境的状态。TPM为平台的引导提供了信任的根基。向平台提供安全的操作系统是所有者的责任,一旦OS被加载,它就可以在不可信的软件被加载之前向TPM报告不可信软件的加载情况。TPM因此可以报告量度数据,这些数据指示出平台中主软件环境的当前状态。本地或远程实体可以仅仅查询TPM就可靠地获得这些量度结果,并判断平台的行为是否使得它对于预期目的而言是可信任的。因为TPM可以证实操作系统的当前状态,所以软件加载中的可信度增大了。TPM对保密数据可以起到入口的作用,并且只有在访问权和软件环境的特定组合下才会允许这种数据的公开或使用。当然,TPM的受保护存储库可用于任何敏感数据,而不仅仅是身份信息。TPM可将这些服务输出到系统级的软件安全服务(例如IPSec),所述系统级的软件安全服务自身也被通常的应用程序称为服务。这种布置带来了对平台身份的更大信任,并且如果需要可同时允许平台匿名。因此,可以更加信任地来使用调用身份验证的任何应用程序,并可授予这些应用程序更大的权力。附图说明在附图中以示例的方式而不是以限制的方式图示了这里所描述的专利技术。为简单和清楚起见,附图中所示的元件未必是按照比例绘制的。例如,为了清楚起见,某些元件的尺寸可以相对于其它元件被夸大。此外,在合适的地方,在附图中用相同的标号来表示对应的或类似的元件。图1示出了包括物理令牌和虚拟令牌的计算设备的例子。图2示出了图1中的物理令牌和虚拟令牌的例子。图3示出了可由图1中的计算设备来实施的可信运行环境的例子。图4示出了获得图1中的虚拟令牌的证书(credential)的方法示例。具体实施例方式在下面的详细描述中,描述了很多具体的细节以彻底地理解本专利技术。然而,没有这些具体细节也可以实现本专利技术。此外,没有具体地描述公知的方法、过程、组件和电路,以免模糊本专利技术。而且,给出了示例性的尺寸/模型/值/范围,但是本专利技术不限于这些具体的示例。在说明书中引用“一个实施例”、“实施例”、“示例性实施例”等都表示所描述的实施例可以包括特定的特点、结构或特征,但不是每个实施例都要包括这些特定的特点、结构或特征。而且,这些短语指的不一定是同一个实施例。此外,当关于某个实施例来描述特定的特点、结构或特征时,我们认为无论是否做出明确的描述,都可以将这样的特点、结构或特征应用到其它实施例中,这种做法属于本领域技术人员的知识范围之内。图1中所示的示例性计算设备100可以包括一个或多个处理器110。处理器110可支持一种或多种工作模式,例如实模式、保护模式、虚拟8086模式和虚拟机器模式(VMX模式)。此外,在每一种支持的工作模式中,处理器110可支持一个或多个特权级别或环。总之,处理器110的工作模式和特权级别决定了可用于执行的指令以及执行这些指令的效果。更具体地说,只有当处理器110处于适当的模式和/或特权级别时,才允许处理器110执行某些具有特权的指令。芯片集120可包括一个或多个集成电路封装或芯片,它们将处理器110耦合到存储器130、网络接口140、物理令牌150、虚拟令牌160和计算设备100的其它I/O设备170,例如鼠标、键盘、盘驱动器、视频控制器等。芯片集120可包括存储器控制器(未示出),用于将数据写入存储器130或从中读出数据。此外,芯片集120和/或处理器110可将存储器130的某些区域定义为受保护存储器132,这些区域只有当处于特定的工作模式(例如保护模式)和特权级别(例如,OP)时才可由处理器110进行访问。网络接口140通常为计算设备100提供通信机制,以经由网络180与远程代理190和认证机构195通信。例如,网络接口140可包括10Mb或100Mb的以太网控制器、缆线调制解调器、数字用户线(DSL)调制解调器、普通老式电话业务(POTS)调制解调器等,从而将计算设备100耦合到一个或多个远程代理190和/或认证机构195。总的来说,计算设备100的物理令牌150包括用于完整性度量、密钥和机密的受保护存储,并可响应于来自处理器110和芯片集120的请求执行各种完整性功能。具体地说,物理令牌150可以可信方式来存储完整性度量,可以可信方式来引用完整性度量,可将机密对于特定的环境(当前的或以后的)施行保密,并可将机密对于以前施行保密的环境进行解密。此外,后面将进行解释,物理令牌150可包括一个用于独一无二地标识计算设备100的标识符或密钥。虚拟令牌160以和计算设备100的物理令牌150相类似的方式来操作。然而,由于虚拟令牌160可利用存储器130和受保护存储器132的存储能力来存储完整性度量、密钥和机密,所以虚拟令牌160可包括更多的用于完整性度量、密钥和机密的受保护存储。此外,由于虚拟令牌160可以利用处理器110的处理能力来执行完整性操作,所以虚拟令牌160相比物理令牌150可以更快地执行这些完整性操作。如图2所示,物理令牌150可包括一个或多个处理单元210,它们可为计算设备100执行完整性功能。物理令牌150还可以根据非对称密码算法例如RSA密码算法来生成固定私有密钥220和对应的固定公开密钥222。在一个示例性的实施例中,物理令牌150生成固定私有/公共密钥对220、222,使得固定私有密钥220和对应的公开密钥222是独一无二的,并且一旦激活就不可改变。也可以将物理令牌150附接到计算设备100上或合并到计算设备100当中,以向远程代理190提供某种保证,确保物理令牌150仅与一个计算设备100相关联。例如,物理令牌150可合并到芯片集120的多个芯片之一中,和/或表面安装到计算设备100的主板上。由于固定物理令牌150的独一无二性,并且它还合并到计算设备100中,所以远程代理190可以基于物理令牌150的固定公开密钥222而有一定把握地识别计算设备100。除了固定私有/公共密钥对220、222之外,物理令牌150还可以根据非对称密码算法来生成一个或多个辅助私有/公共密钥对230、232。在一个示例性的实施例中,尽管固定私有/公共密钥对220、222是不可改变的,但是计算设备100可以根据需要生成辅助私有/公共密钥本文档来自技高网...
【技术保护点】
一种方法,包括接收由计算设备的物理令牌生成的认证消息,该认证消息用于证实与所述计算设备的虚拟令牌相关联的公开密钥以及所述物理令牌;以及请求某一实体基于所述认证消息,为和所述虚拟令牌相关联的所述公开密钥签发证书。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:戴维克劳罗克,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。