根据本发明专利技术的示例性实施例,至少具有方法、设备和计算机指令的可执行程序以执行以下操作:建立和初始化一组平台配置寄存器,其中平台配置寄存器的第一子集被定义为非可复位的,平台配置寄存器的第二子集被定义为可复位的,在一个或多个非可复位的平台配置寄存器中存储初始启动系统状态信息,动态地复位(2)由参考完整性度量识别的平台配置寄存器的值以反映由参考完整性度量提供的测量值,以及利用包括来自被复位的平台配置寄存器的动态信息和来自非可复位的平台配置寄存器的系统状态信息的证明响应(5)对证明请求(0)进行响应。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的示例性的和非限制性的实施例一般涉及对例如无线通信系统中的移动可信模块的可信计算、安全和使用。
技术介绍
该节意在提供在权利要求中涉及的本专利技术的背景或上下文。这里的描述可包括可执行的概念,但是不是之前已设想或执行的必要的概念。因此,除非在这里进行其它说明,在该节中所描述的不是本申请中的说明书和权利要求的现有技术,并且不因为被包括在该部分而承认其是现有技术。在说明书和/或附图中出现的下列缩写定义如下 ASIC专用集成电路 DRTM信任动态测量根 HW硬件 IMA完整性度量架构 I/O输入/输出 IV初始化矢量 MRTM移动远程所有者可信模块 MTM移动可信模块 OS操作系统 PCR平台配置寄存器 RIM参考完整性度量 RTM 测量可信根(root-of-trust for measurement) Sff软件 TCB可信计算基 TCG可信计算集 TPM可信平台模块 TrEE可信执行环境关于MTM可参照“移动可信模块(MTM)-介绍”,Jan-Erik Ekberg,Markku KylSmpiiii,诺基亚研究中心,NRC-TR-2007-105,2007 年 11 月 14 日。TPM规范(可信计算组。可信平台模块(TPM)主规范。版本I. 2修订版103,2007年7月 9 日,http://www.trustedcomputinggroup.org/resources/tpm_main_specification)之前介绍了 “动态信任根”,意在支持操作系统下的可信管理程序。管理程序基本上是提供虚拟机环境的系统程序。该专用特征的主要功能是外部的,依赖于芯片的触发器对TPM PCR的子集进行复位,将代码(驻留在临时的安全存储位置)发送(launch)到这些PCR的一个中。因此,即使在该事件被触发时该机器已经运行了一段时间,相对于由度量代码(假设为管理程序)进行的计算具有“新的开始”。在过去几年间,研究团体已经发现DRTM技术具有与虚拟化和管理程序无关的许多进一步的使用。在这一点上可参照例如Jonathan M. McCune, Bryan J. Parno, AdrianPerrig,Michael K. Reiter和Hiroshi Isozaki,“Flicker :An Execution Infrastructurefor TCB Minimization”,Eurosys>08 :第三届 ACM SIGOPS/EuroSys 欧洲计算机系统会议2008论文集,第215-328页,纽约,美国,2008。ACM。代码片段可被安全地测量(以及其输入和输出)和独立地执行的概念可被看作为给该系统可信执行环境(TrEE)的方面。即使没有初始化,可在用于凭证计算的单一 OS、安全存储器、可信1/0和典型地使用虚拟化、外部智能卡和诸如ARM TrustZone的处理器安全环境实现的其它安全特征中使用虚拟层DRTM。作为概念,DRTM将隔离与硬件支撑的(PCR)复位功能结合。隔离由HW而不是在SW中进行的事实对实现的安全级别具有重要的贡献,尽管在概念上隔离可由其它(either)装 置实现。因此,在这里会集中在状态/PCR复位。DRTM的间歇性(所谓的“过山车使用”)对与操作系统状态和/或状态历史无关或有非常弱的关系的服务是非常有用的。例如,假设设备用户需要认证网络或服务,或需要授权购买。服务提供商以及甚至是设备用户可能没有动机将这样的处理与设备状态进行绑定,然而至少用户有动机保护用于认证或授权的凭证(以及因此任何相关的计算,例如密钥(secret key)参与)。DRTM为此目的提供非常适当的机制。然而,例如,将OS机制与这样的凭证使用进行绑定是不必要的,并最可能增加这种处理的复杂度。从DRTM获益的另一类服务涉及典型地设计为不是不变的而是根据用户需要随意被运行和停止的计算机应用。如果这样的应用定义系统容量或值得关注的特征,通过OS将TPM事件/PCR更新增加到应用运行/终止上,在能够(原理上)进行解析以确定系统当前(应用)状态的完整的TPM证明的帮助下产生事件潜在的无限长的日志,能够将传统的TPM方法具体化。在假设OS已经被安全启动或在可信启动中正确地测量,并用作测量点(所谓测量可信根(RTM)的一部分)时,会发现PCR不能被复位的需求(对于将指示给定配置中的应用状态的那些PCR)是不必要的。DRTM已经提供了用于在TPM域中提供PCR复位的一个(公认的过程消除)方案。
技术实现思路
在本专利技术的一个示例性方面,提供了一种方法,包括建立和初始化一组平台配置寄存器,其中平台配置寄存器的第一子集被定义为非可复位的,平台配置寄存器的第二子集被定义为可复位的,在一个或多个非可复位平台配置寄存器中存储初始启动系统状态信息,动态地复位由参考完整性度量识别的平台配置寄存器的值以反映由参考完整性度量提供的测量值,以及利用包括来自被复位的平台配置寄存器的动态信息和来自非可复位的平台配置寄存器的系统状态信息的证明响应对证明请求进行响应。在本专利技术的示例性方面中,提供了一种设备,包括至少一个数据处理器;和包括计算机指令的至少一个程序的至少一个存储器,其中至少一个存储器和计算机指令的至少一个程序被配置为使用至少一个数据处理器使设备至少建立和初始化一组平台配置寄存器,其中平台配置寄存器的第一子集被定义为非可复位的,平台配置寄存器的第二子集被定义为可复位的,在一个或多个非可复位平台配置寄存器中存储初始启动系统状态信息,动态地复位由参考完整性度量识别的平台配置寄存器的值以反映由参考完整性度量提供的测量值,以及利用包括来自被复位的平台配置寄存器的动态信息和来自非可复位的平台配置寄存器的系统状态信息的证明响应对证明请求进行响应。在本专利技术的另一示例性方面,提供了一种设备,包括用于建立和初始化一组平台配置寄存器的装置,其中平台配置寄存器的第一子集被定义为非可复位的,平台配置寄存器的第二子集被定义为可复位的,用于在一个或多个非可复位平台配置寄存器中存储初始启动系统状态信息的装置,用于动态地复位由参考完整性度量识别的平台配置寄存器的值以反映由参考完整性度量提供的测量值的装置,用于利用包括来自被复位的平台配置寄存器的动态信息和来自非可复位的平台配置寄存器的系统状态信息的证明响应对证明请求进行响应的装置。 在本专利技术的再一示例性方面,提供了包括计算机指令的至少一个程序的至少一个非暂态存储器,计算机指令的至少一个程序由至少一个数据处理器执行以执行包括下列内容的操作建立和初始化一组平台配置寄存器,其中平台配置寄存器的第一子集被定义为非可复位的,平台配置寄存器的第二子集被定义为可复位的,在一个或多个非可复位平台配置寄存器中存储初始启动系统状态信息,动态地复位由参考完整性度量识别的平台配置寄存器的值以反映由参考完整性度量提供的测量值,以及利用包括来自被复位的平台配置寄存器的动态信息和来自非可复位的平台配置寄存器的系统状态信息的证明响应对证明请求进行响应。附图说明在结合附图阅读时,本专利技术的实施例的上述和其它方面在下面的详细描述中会更明显,其中图I描述了可实现本专利技术的示例性实施例的通用用例架构。图2是示本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:JE·埃克贝里,N·阿索坎,K·科斯台宁,
申请(专利权)人:诺基亚公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。