用于安全协处理器中的N元局部性的系统和方法。通过将诸如地理位置、可信任时间、硬件厂商字符串以及一个或多个环境因素之类的一个或多个附加属性包括到用于计算系统的机器模式测量的访问控制空间中,来实现计算系统的安全协处理器模块中的增强局部性。
【技术实现步骤摘要】
本专利技术一般而言涉及计算机 安全和可信任计算,更具体地,涉及在计算系统环境中扩展局部性。
技术介绍
当前的安全协处理器模块(例如,可信任平台模块(TPM))提供了对局部性 (locality)概念的支持。局部性一般意味着存在与计算系统的“机器模式”对应的、存在于该计算系统中的软件环境的标识。机器模式可以包括在系统上运行的微代码、常规宏代码 (例如,基本输入/输出系统(BIOS)和静态操作系统(OS))、可信任操作环境(例如,用于支持可信任执行技术的来自第三方的管理程序)以及其它硬件驱动的标记的一个或多个版本。安全协处理器模块一般用于提供在计算系统上运行的软件的安全操作。软件环境与机器模式的绑定可以用于提供附加的安全性。然而,在某些情况下,仅使用机器模式绑定来限制系统操作可能是不够的。附图说明根据本专利技术的下列详细描述,本专利技术的特征和优点将变得显而易见,其中图1是根据本专利技术的实施例输入到安全协处理器模块用于增强的局部性的数据的视图;图2是示出了根据本专利技术的实施例的具有安全协处理器模块的处理系统的视图;图3是示出了根据本专利技术的实施例的安全协处理器模块的初始化的流程图;以及图4是示出了根据本专利技术的实施例的安全协处理器模块的安全策略处理的流程图。具体实施例方式在可信任计算系统中提供的其中一个特征是获得计算系统的当前环境的测量。该测量至少部分地包括固件和操作系统(OS)的加密散列。该测量还可以包括其它软件组件的散列。该测量可以用于密封的存储器并且还可以用于将该环境报告给外部方。当前环境还可以被称为机器模式。本专利技术的实施例通过将附加的属性包括在计算系统的当前环境的测量中而增强了基于机器模式的安全协处理器模块和局部性概念。使用附加属性的结果是可以改善计算系统的总体安全性和控制。在本专利技术的实施例中,在确定该测量时,安全协处理器模块处理附加的属性。在上下文中用于测量目的的该附加属性不会被在计算系统中执行的其它软件(例如,应用程序、OS或者BIOS)处理。这避免了使易受攻击的、更高级的软件通过使用附加的属性参与到测量中并且将可能的攻击点暴露给黑客。在其中安全协处理器模块包括可信任平台模块(TPM)的至少一个实施例中,这意味着与测量的生成和使用有关的操作在TPM的特定的、硬件限界的可信任计算基础(TCB)的内部。TPM提供了受保护的存储、执行以及定义明确的登记/注册机制。 本说明书中对本专利技术的“一个实施例”或者“实施例”的引用意味着结合该实施例描述的特定的特征、结构或者特点包括在本专利技术的至少一个实施例中。因此,在本说明书全文各个位置处出现的短语“在一个实施例中”并不必然全部指代同一实施例。本专利技术的一个实施例定义了宽泛的访问控制空间S,S具有一个或多个集合S_i, 其中局部性属性包括 < 机器模式M,可信任时间T,位置L>或者针对所有i值的<M_i,T_i, L_i>的N-元组。也就是说,可以将计算系统的当前可信任时间和当前地理位置与机器模式一起包括在测量中。值i可以指示该访问控制空间S中的一组测量中所选择的一个。S中的每个S_i可以指示机器模式、可信任时间以及位置的可接受组合,从而可以执行由更高级的软件(诸如,OS和应用程序)进行的计算系统的进一步操作。在本专利技术的实施例中,访问控制空间S可以进一步被扩展为包括被称为硬件厂商字符串的另一信息项。该硬件厂商字符串可以包括具有任意长度和组成的位字符串,并且可以唯一地标识计算系统、安全协处理器模块、计算系统的处理器和/或其它硬件系统部件的一个或多个硬件厂商。在一个实施例中,硬件厂商字符串可以由安全协处理器使用以用于证明目的。该实施例中的访问控制空间S可以是 < 机器模式M,可信任时间T,位置L, 硬件厂商字符串HVS>或者针对所有i值的<M_i,T_i, L_i, HSV_i>。在本专利技术的另一实施例中,访问控制空间S可以进一步被扩展为包括诸如环境因素的附加属性。环境因素可以包括诸如计算系统的温度、加速度、容量(capacitance)、高度和方向的数据项。还可以包括其它环境因素。在一个实施例中,可以由安全协处理器模块使用该环境因素,以帮助控制计算系统的使用。该实施例中的访问控制空间S可以是< 机器模式M,可信任时间T,位置L,硬件厂商字符串HVS,环境因素EF>或者针对所有i值的 <M_i,T_i,L_i,HSV_i,EF_i>。环境因素可以包括上面所列属性(温度、加速度、容量、高度和方向)中的一个或多个。本领域技术人员将意识到,取决于实现方式,访问控制空间S可以包括上述属性的任意组合。图1是根据本专利技术的实施例输入到安全协处理器模块用于增强的局部性的数据的视图。安全协处理器模块100向计算系统提供可信任计算服务和操作。在一个实施例中, 安全协处理器模块100包括可信任平台模块(TPM)。在其它实施例中,可以使用其它类型的安全协处理器模块。例如,其它安全协处理器包括可以从国际商业机器(IBM)商业获得的 IBM 4758PCI加密协处理器,以及可以从德州仪器(Tl)商业获得的TI M-Shield。已经由可信任计算组织(TCG)在可以从TCG获得的2002年2月的可信任计算平台联盟(TCPA)主要规范1.2及后续的版本中定义了 TPM。TPM在计算系统(诸如,台式或者膝上型个人计算机(PC)、移动计算设备、蜂窝电话或者其它计算设备)的母板上稍类似于“智能卡”那样进行操作,以向系统提供各种安全功能。通常每个系统仅有一个TPM。TPM包括至少一个公钥 /私钥对以在加密操作中使用,TPM可以生成匿名密钥对以由系统中的其它实体使用,可以执行加密和解密操作,可以对数据进行签名和验证,并且可以建立系统的可信根。TPM被认为是难以侵入并且难以影响其操作。作为计算平台的可信根使用的TPM具有一组平台配置寄存器(PCR)和至少一个公钥/私钥对。在可信任计算环境的引导期间,可信根部件将加载软件模块、计算软件模块的 散列、向PCR发送该散列、然后向该软件模块传送控制。然后, 该软件模块可以针对新的软件模块来重复该处理,并且可以将新的软件模块的散列发送到新的PCR,或者其可以扩展之前使用的PCR的散列。该处理可以被重复多次。最后,存在具有控制可信任计算环境的所有软件的测量的一个或多个PCR。密封的存储器是可信任计算平台的其中一个特征。TPM可以对被称为二进制大对象(blob)的一部分数据进行加密,该二进制大对象由一组PCR值和秘密构成。之后,当将该二进制大对象提供给TPM用于解密时,TPM将对其进行解密,并且检查在该二进制大对象中指定的PCR值是否与当前在TPM中的PCR中存储的PCR值相同。只有在通过该检查的情况下TPM才将解密后的秘密释放给平台。因此,该密封的秘密仅仅对于由该二进制大对象指定的计算环境才是可得的。如果该计算平台上已经运行有一些其它的环境,则TPM将不释放该秘密。在一个实施例中,当处理系统启动时,在引导序列期间,各种软件组件(诸如, BIOS、可选的ROM等等)的测量可以被注册到一个或多个PCR中。这被称作机器模式。在一个实施例中,测量包括一个或多个软件组件的代码的加密散列。为了将数据绑定到当前机器模式本文档来自技高网...
【技术保护点】
1.一种增强计算系统的安全协处理器模块中的局部性的方法,包括:由所述安全协处理器模块接收执行操作的请求;确定所述安全协处理器模块的安全模式;当所述安全模式是正常的时,检查所述计算系统环境的机器模式并且当所述机器模式是可接受时执行所请求的操作;以及当所述安全模式是增强的时,得到安全策略,得到当前可信任时间和所述计算系统的当前地理位置,根据在所述安全策略中指定的地理位置和可信任时间属性条目、所述当前地理位置以及所述当前可信任时间来确定所请求的操作是否是可接受的,当所请求的操作是可接受时检查所述计算系统环境的所述机器模式,以及当所述机器模式是可接受时执行所请求的操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:V·J·齐默,M·A·罗思曼,R·C·斯旺森,P·沙提库马尔,M·布鲁苏,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。