一种数据结构在其中具有以下元素:数据结构类型标识;以及数据结构类型的两个或以上的实例彼此一样值得信任的证据。描述了使用这种数据结构的方法和设备。
【技术实现步骤摘要】
用于可信数据的方法、设备和数据结构本申请是申请号为200680009269.X、申请日为2006年3月22日、发 明名称为"用于可信数据的方法、设备和数据结构,,的申请的分案申请。4支术领^戈本专利技术涉及可信任的数据,其意义在于为担保该数据而准备了至少 一个可信实体。它特别地涉及了包括软件的数据(比如数据结构或可执 行指令),并且在实施例中涉及了计算设备上软件的升级或替换。
技术介绍
计算实体之间交互的一个重要考虑是信任一一外来计算实体是以 可靠和可预测的方式行动,还是将(或已经)受到破坏。已经由形成可 信计算小组(TCG)的公司开发了包含至少在逻辑上免受破坏的组件的 可信系统——这个团体开发了该领域中的规范,例如在"可信计算平 台——上下文中的TCPA技术,,,Siani Pearson于2003年编著,Prentice Hall PTR中所讨论的。可信系统的隐含可信組件能够测量可信系统并且接着 能够将这些测量以完整性度量的形式来提供,以供给希望与可信系统交 互的适当实体。接收实体接着能够根据所测量的完整性度量与已知或期 望的值的 一致性来确定可信系统按照所期望的来操作。完整性度量将通常包括对可信系统使用的软件的测量。这些测量可 以通常相结合地用于指明可信系统的状态或可信状态。在可信计算小组 规范中,教导了用于将数据"密封"到特殊平台状态的机制一一这就导 致将密封数据加密为不可测的"不透明斑点",其包含至少部分根据平 台上的软件的测量而导出的值。该测量包括软件的摘要,因为摘要值将 在对软件的任何修改时改变。如果可信组件测量当前平台状态并发现它 由与不透明斑点中相同的值表示,则可以只恢复该密封数据。将会理解,软件中的任何改变将引起多个问题,既对于这个特定过 程且更一般的是软件测量被当作为计算机系统状态的表示的情况一一 无论软件的变化有多小,测量的有效形式(比如摘要)将给出不同的值。 在以上"密封,,的例子中,这意味着软件的变化——其可能例如对于改进功能或移除错误和弱点是完全期望的——具有阻止了对密封数据进 行连续访问的缺点。而这只是一个示例性问题,但是——在新的或替换 软件中具有与原始软件中相同的信任是存在 一般性困难的,这种一般性 困难在基于该信任的维护功能中具有伴随的实践困难。所期望的是找到 一种方式来更新或改变被信任用来提供信任中以 及软件功能中连续性的软件。
技术实现思路
在一个方面,本专利技术提供一种数据结构,包括数据结构类型的标识 和数据结构类型的两个或以上的实例彼此一样值得信任的证据。附图说明现在将仅仅通过举例的方式并参考附图来描述本专利技术的优选实施例,所述附图中图l是适用于本专利技术实施例的示例现有技术计算机平台的图解; 图2指示在适用于本专利技术实施例的现有技术可信计算机平台的母板上存在的功能元件;图3指示适用于本专利技术实施例的图2的可信计算机平台的可信设备的功能元件;图4说明将值扩展到适用于本专利技术实施例的图2的可信计算机平台的平台配置寄存器中的过程;图5说明根据本专利技术的实施例的记录完整性度量的过程;图6说明根据本专利技术的实施例的完整性度量的两个信任等效集合以及第二集合的实施例;图7说明根据本专利技术的实施例的担保新的或替换软件的声明;图8示出根椐本专利技术的实施例的在图5中所示类型的声明的链接列表;图9说明根据本专利技术的实施例的在图8中所示类型的声明的保密性 增强版本;图10说明根据本专利技术的实施例的信任等效的两个完整性度量集合 的配置,以及PCR值的合成集合;图ll示意性说明根据本专利技术实施例的虛拟可信平台从一个物理可信平台到另一个物理可信平台的迁移;和图12说明根据本专利技术实施例的用于将虚拟可信平台从 一 个物理可 信平台迁移到另一个物理可信平台的方法。具体实施例方式在描述本专利技术的实施例之前,将结合图l到4来描述一种一般适用于 执行本专利技术的实施例的可信计算平台。对可信计算平台的该说明描述了 其构造和操作的某些基本元素。在本文中,"用户"可以是远程用户, 比如远程计算实体。可信计算平台还在申请人于2000年2月15日提交的 题目为"可信计算平台"的国际专利申请No. PCT/GB00/00528中描述, 其内容合并在此作为参考。技术人员将理解,本专利技术对于其操作不依赖 于精确按如下所描述的来使用可信计算平台本专利技术的实施例是针对这 种可信计算平台来描述的,但是技术人员将理解,本专利技术的这些方面可 以应用于不同类型的计算机平台,这些计算机平台不需应用可信计算小 組的可信计算平台功能的所有方面。这里所描述的这种可信计算平台是可信设备合并到其中的计算平 台,可信设备的功能是将平台的身份(identity)与可靠测量的数据绑定, 可靠测量的数据提供平台的 一个或多个完整性度量。将该身份和完整性 度量与由可信方(TP)提供的期望值进行比较,可信方被准备用来担保 平台的值得信任度。如果存在匹配,则暗示了至少一部分平台正确地操 作,这取决于完整性度量的范围。用户在与平台交换其它数据之前验证平台的正确操作。用户通过请 求可信设备提供其身份和一个或多个完整性度量来这样做。(可选地, 如果可信设备本身不能验证平台的正确操作,则可信设备将拒绝提供身 份的证据。)用户接收身份的证据和一个或多个身份度量,并且将它们 与认为是真实的值比较。这些适当的值由TP或用户所信任的另一个实体 来提供。如果由可信设备报告的数据与由TP所提供的数据相同,则用户 相信该平台。这是因为用户相信该实体。该实体相信平台,因为它先前 已经确认了身份,并确定了平台的适当完整性度量。一旦用户已经证实了平台的可信操作,则他与平台交换其它数据。 对于本地用户,该交换可能是通过与一些在平台上运行的软件应用进行 交互。对于远程用户,该交换可能涉及安全事务。在任一情况下,交换的数据由可信设备"签名"。那么用户可以对数据正在与行为受信任的 平台进行交换具有更大的置信度。所交换的数据可以是与一些或所有在 计算机平台上运行的软件有关的信息。现有的可信计算小组的可信计算 机平台适于提供平台上软件的摘要——它们可以与已知软件的已知摘 要的公共可用列表相比较。但是,这确实提供了在可信计算平台上运行 的特定软件的标识一一这对于保密场所的可信计算平台的所有者可能 是不期望的。如将在下面所述的,本专利技术的一些方面可用于改善可信计 算平台拥有者的保密位置的方面。可信设备使用密码进程,但是不需要向那些密码进程提供外部接 口。可信设备应当在逻辑上不受其它实体的影响一一包括其本身也是平 台一部分的平台其它部分。并且,最期望的实施方式是使可信设备防篡上对未授权修改免疫的环境、'(即:在物;里上;逻辑上都得到保;)r由 于防篡改是不可能的,所以最好的近似方案是抗篡改或检测篡改的可信 设备。因此,该可信设备优选地由抗墓改的一个物理组件组成。与抗篡于抗篡改的方法(比如适:封装可信设备)'、用于检测篡改的方法(比如在可信设备外壳中检测超出规定电压、x射线或丟失物理完整性)、以及用于当检测到篡改时消除数据的方法。可信平台10是在图1的图中说明的。计算机平台IO看上去完全是传统的——它关联有键盘14、鼠标16和可视显示单元(VDU) 18的标准特 征,这些特征提供了平台的物理"用户接口"。如图2所示,可信计算平台10的母板本文档来自技高网...
【技术保护点】
一种将虚拟可信计算平台从第一可信计算平台迁移到第二可信计算平台的方法,每个可信计算平台包括免受破坏并适于测量该可信计算平台的计算环境方面的可信设备,并且其中虚拟可信计算平台包括虚拟可信设备和虚拟计算环境,虚拟可信设备不受虚拟计算环境的影响,虚拟可信平台中的信任根源于运行有虚拟可信平台的可信平台的可信设备,该方法包括: 第一可信计算平台上的第一迁移进程确定第二可信计算平台是可信计算平台; 第一迁移进程用第二可信计算平台的属性来更新虚拟可信平台的数据结构; 第一 迁移进程将虚拟可信平台的秘密从第一可信计算平台迁移到第二可信移动平台;和 将虚拟可信平台转换到第二可信计算平台并恢复虚拟可信平台的操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:GJ普鲁德勒,D普拉奎恩,W伯顿,D库尔曼,
申请(专利权)人:惠普开发有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。