一种用于基于灵活地使用描述需要的系统状态的证书来允许在具有安全处理器和可信计算的设备的应用空间中运行的程序的方法。信息处理设备包括PSC数据库(1112)、组件和PSC映射(1202)以及OS支持(1200)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息处理设备,该信息处理设备加载活动模块和跟随在该活动模块之后的模块。
技术介绍
诸如非专利文献1和非专利文献2之类的首创文献描述了如何以确信和可信的方式来启动设备。已经详细审阅了这些方法以确保在整个引导过程中保持信任和安全,从而为希望实施能够安全引导的设备的那些设备提供有用的基准。该安全引导过程的关键组件是RIM证书。这是一种签名的结构,其定义了当前的期望平台状态应当是什么,其由一组平台配置寄存器(PCR)的哈希值来表示,这组平台配置寄存器自身包含公知的、公开定义的哈希值。这些PCR用作可以被记录在RIM证书中来定义期望的机器状态的完整性测量值。 另外,如果当前状态被验证,则RIM证书还指定要被扩展的PCR。该扩展过程采用指定的 PCR,并基于与在RIM证书中定义的新的已知值相联系的之前的PCR值来计算新的哈希值。 由TCG定义的典型的安全引导序列从核心组件的初始化和自我验证开始,例如是验证信任根以及测量信任根(RTV+RTM)、MTM自身以及相关联的核心MTM接口组件。接下来,以可信的方式启动支持固件的其他部分的另外组件,以使得在向其传递控制之前每个组件都由已经可信的组件来验证,然后该组件对其自身进行验证以确保它已经自可信组件启动。这种验证=>执行= > 自我验证的序列的效果在于,可以自动地将可信边界从信任根向该系统中的每个组件扩展。最后,操作系统运行,以向客户端应用程序提供访问MTM服务的安全可信的路径。引用列表专利文献PTL 1 美国未经审查的专利申请公开号No. 2006/0212939非专利文献NPL 1 可信计算组(TCG)移动可信模块(MTM)文档,TCG移动参考架构vl. 0, 2007 年6月12日NPL 2 =TCG移动可信模块规范vl. 0,2007年6月12日NPL 3 :TCG TPM 规范 vl. 2,修订本 10
技术实现思路
技术问题然而,一旦安全引导过程结束向PCR中写入,就会出现问题。不同于上述的安全引导组件,常规的应用程序将会被终止,无论是由于用户交互、程序中的故障,还是由于甚至检测到应用程序篡改。非专利文献3不允许在特定环境下对一些PCR进行复位,但是TCG移动可信模块规范vl. 0修订本1规定由RIM证书控制的PCR不应当是可复位的。在TCG移动参考架构vl. 0修订本1中的信息性评论中,针对该问题提出了三个解决方案不做任何事情,仅在最初运行时扩展,或者重复扩展PCR。不做任何事情不会改善应用程序的安全性或可信度;仅在最初运行时扩展意味着虽然可信边界将被扩展以覆盖应用程序,但是恶意过程能够强制使得位于可信边界内的应用程序终止,然后假冒之前可信的应用程序;最后,重复扩展具有多个RIM证书创建的开销,并且在运行时间根据需要存储和创建RIM证书会为攻击该系统提供另一个矢量。另外,PCR是有限的资源,在非专利文献2的第50页第5. 3. 2 章节中,预留了 13个PCR以在安全引导等期间由设备制造商使用,从而在最坏情况下仅留下3个其他的PCR供应用程序使用,使得即使在多个应用程序彼此没有关系的情况下,在这些应用程序开发者之间协作使用成为关键议题。在专利文献1中,公开了一种通过创建用于管理无界的一组命名PCR的上下文来增加PCR的数目的方法,但是其没有考虑如何处理RIM证书。此外,所公开的将所有的虚拟 PCR都聚拢在单个物理PCR中的方法没有教导如何通过RIM证书来仅测试一些虚拟PCR,这是RIM证书的一个重要方面。此外,它没有教导如何避免这样的问题将虚拟PCR聚拢在单个的物理PCR中将使得与没有意识到虚拟PCR的存在但希望将那个物理PCR用作其他用途的应用程序进行交互。此外,它没有教导如何有效地取消扩展操作,这样当应用程序终止时,通过使用虚拟PCR(其在该应用程序周围扩展)和依赖于该终止的应用程序的所有应用程序而建立的可信边界被动态地收缩来将它们从可信应用程序组中移除。相反地,它仅教导了虚拟PCR可以被复位,从而重建可信边界的唯一方式是不仅终止该从属应用程序,而且终止将该被终止的应用程序作为依附的所有应用程序,然后对所有应用程序进行重新验证和重新执行以从头开始来重新建立可信边界。因此,需要一种即使在一个或多个模块被终止之后仍然能够根据可信边界来生成并动态改变PCR的值的设备。另外,诸如可信计算组(TCG)的可信平台模块(TPM)文档之类的首创文档描述了如何对建立平台和特定客户端进行远程证明。对于MTM而言,平台的证明不是严格必需的, 因为安全引导过程确保了该平台的状态。然而,对于运行在基于MTM的平台上的应用程序而言,证明还没有被解决。因此,还需要一种能够允许服务器证实动态变化的PCR的状态的设备。问题的解决根据本专利技术第一方面的信息处理设备包括存储单元,用于存储多个模块中的每个模块的期望的平台信息,该期望的平台信息表示在多个模块中的每个模块之前要加载哪个模块;管理单元,用于记录活动信息,该活动信息表示多个模块中的哪个模块是活动模块,其中活动模块是已经被加载并且尚未被终止的模块;加载控制单元,用于在跟随在活动模块之后的一个模块要被加载时(i)使用活动信息来确定多个模块中的哪个模块是活动模块,并且通过累积活动模块的期望的平台信息来生成累积的平台信息;(ii)通过将所述一个模块的期望的平台信息与累积的平台信息进行比较,来验证活动模块已经被成功加载;(iii)当验证成功时加载所述一个模块;以及(iv)控制管理单元以在所述一个模块被加载时更新活动信息以表示该一个模块是活动模块。本专利技术涉及一种用于通过使用瞬时PCR来实施在环境中运行的客户端的远程证明的方法、系统和计算机程序产品。本专利技术使用客户端用来在启动时对其自身进行验证的tPCR(瞬时PCR) RIM证书来作为建立tPCR(瞬时PCR)值以用于证明的基础。本专利技术的有益效果根据这种结构,该信息处理设备管理表明多个模块中的哪个模块是活动模块的信息,并通过累积活动模块的期望的平台信息来生成累积的平台信息。因此,该信息处理设备能够生成与所有活动模块相对应的累积的平台信息。这样, 通过将累积的平台信息与要被加载的第一模块的期望的平台信息进行比较来执行验证,该信息处理设备能够在第一模块被成功加载之前对要被加载的所有模块都进行验证。此外, 通过管理多个模块中的哪个模块是活动模块,即使在一个或多个模块被终止之后,该信息处理设备仍然能够根据当前的可信边界来动态地生成累积的平台信息(对应于PCR的值)。(关于本申请的技术背景的进一步信息)在2008年10月10日提交的日本专利申请No. 2008-264530的公开(包括说明书、 附图和权利要求书)通过引用将其并入本文中。此外,在2008年12月17日提交的日本专利申请No. 2008-321540的公开(包括说明书、附图和权利要求书)也通过引用将其并入本文中。附图说明图1示出了表示现有技术的框图。图IA示出了表示现有技术的框图。图2示出了表示本专利技术的实施例的框图。图2A示出了表示本专利技术的实施例的框图。图3示出了表示期望从其访问PCR的模块的框图。图3A示出了表示平台状态证书树中的关系的框图。图4示出了平台状态证书的结构。图5示出了具有扩展以支持瞬时PCR的RI本文档来自技高网...
【技术保护点】
1.一种信息处理设备,包括:存储单元,用于存储多个模块中的每个模块的期望的平台信息,该期望的平台信息表示在多个模块中的每个模块之前要加载哪个模块;管理单元,用于记录活动信息,该活动信息表示所述多个模块中的哪个模块是活动模块,其中活动模块是已经被加载并且尚未被终止的模块;以及加载控制单元,用于在跟随在所述活动模块之后的一个模块要被加载时:(i)使用所述活动信息来确定所述多个模块中的哪个模块是活动模块,并且通过累积所述活动模块的期望的平台信息来生成累积的平台信息;(ii)通过将所述一个模块的期望的平台信息与所述累积的平台信息进行比较,来验证所述活动模块已经被成功加载;(iii)当所述验证成功时加载所述一个模块;以及(iv)控制所述管理单元以在所述一个模块被加载时更新所述活动信息以表示所述一个模块是活动模块。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:K·A·尼克尔森,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。