專利名稱:選擇性開啟可信測量核心根(crtm)的制作方法
選擇性開啟可信測量核心根(CRTM)
背景M
可信計算組(TCG)定義硬件和軟件部件以建立安全的或"可信的"計算 環(huán)境�。由TCG定義的一個硬件/固件部件是信任平臺根(ROT)��。該平臺ROT 識別可信測量核心根(core root of trust for measurement, CRTM)的安全存儲選 項���。CRTM規(guī)定預(yù)定義策略并且執(zhí)行平臺完整性測量����。該平臺完整性測量包括 測量系統(tǒng)等級度量或執(zhí)行用于設(shè)備的計劃用戶的完整性測試�。由于在建立可信 計算環(huán)境中CRTM的重要性��,TCG建議CRTM必須是不可改變的(也就是���, 不能改變的)�����。如果部分或全部的設(shè)備基本輸A/輸出系統(tǒng)(BIOS)用作為CRTM�, 那么由于更新BIOS有時候是所希望的或者甚至是必須的����,因此出現(xiàn)沖突�����。當前 的BIOS刷新方法M于使得黑客和/或流氓應(yīng)用程序肖,不希望地修改部分或 者全部BIOS的應(yīng)用禾Mi^等級快速實用程序��。
為詳細描述本發(fā)明的典型實施例����,現(xiàn)在將參考附圖����,其中
圖1示出了根據(jù)本發(fā)明的計算機的實施例;
圖2示出了根據(jù)本發(fā)明的系統(tǒng)的實施例���;以及
圖3示出了根據(jù)本發(fā)明的方法的實施例����。
符號和術(shù)語
在齡描述中f頓某些術(shù)語以參考特殊的系統(tǒng)部件�。本領(lǐng)域普通技術(shù)人員 將意識到計算機公司可以以不同的名字來參考部件。該文獻不打算在名字而
非功能上存在區(qū)別的部件之間進行區(qū)分�。在隨后的討論和權(quán)禾腰求中,術(shù)語"包 括"和"包含"是以一種開放的形式來使用的�����,因此將解釋為"包括,而非限 制于…"���。并且����,術(shù)語"耦合"的意思是間接的�����、直接的����、光學(xué)的或者無線的電
連接。所以���,如果第一設(shè)備耦合到第二設(shè)備,該連接可以是M:直接的電連接��、
經(jīng)由其他設(shè)備或連接的間接電連接�、通il光學(xué)的電連接、或者通過無線電連接���。
具體實施例方式
以下針對發(fā)明的各種實施例進行討論�。盡管這些實施例中的一個或多個是4雄的,但是所討論的實施例不被解釋為或者另夕卜用作為包括權(quán)利要求的公開 內(nèi)容范圍柳蹄U��。另外�����,本領(lǐng)域普通技術(shù)人員將懂得隨后的描述具有廣泛的應(yīng) 用����,任何實施例的討論僅意歸該實施例的典型實施,并不是用來暗示包含權(quán) 禾腰求的公開內(nèi)容范圍限于實施例����。
遵從可信計算組(TCG)規(guī)范的設(shè)備或計算機平臺執(zhí)行可信測量核心根 (CRTM)。在至少一些實施例中���,部分平臺的基本輸A/輸出系統(tǒng)(BIOS)(例 如引導(dǎo)土央)會灘用作為CRTM�。在可選的實施例中�,附加的BIOS例程或者所 有的BIOS能夠用作為CRTM。由于在平臺壽命周期期間BIOS經(jīng)受修改��,所以 發(fā)明的實施例能夠使得平臺制造者或者其他授權(quán)組織以保護CRTM的有效性的 方式安全地更新BIOS�����。
圖1示出了根據(jù)本發(fā)明實施例的計算機100。計算機100例如是服務(wù)器��、
臺式計算機�����、膝J:M計^m或者移動設(shè)備����。在一些實施例中,計算機100包括
與可信平臺模塊(TPM) 120�、 BIOS 110和系統(tǒng)存儲器150通信的處理器134。 例如可以將BIOS 110實施為部分芯片組(例如"南橋")或者其他模塊��。
配置TPM 120以提供加密功能��,諸如Rivest Shamir Adleman (RSA)算法�����、 安全雜湊(hashing)(例如SHA-1)弓摩��、雜湊信息鑒別檢測(HMAC)弓摩����、 密鑰產(chǎn)生、隨機數(shù)產(chǎn)生��、存儲��、初始化功能�、以及管理功能。TPM 120 {頓軟 件��、固件和/或硬件來實現(xiàn)�。
如圖1所示,TPM 120包括與處理器134通信的輸出/輸出(I/O)接口 122����。 I/O接口 122耦合到其他的TPM部件,諸如加密月艮務(wù)124�、隨機數(shù)源126、不 對稱算法128�����、存儲器130和平臺配置寄存器(PCR) 132���。加密服務(wù)124支持 諸如雜湊���、鑒別簽名和加密等功能����。隨機數(shù)源126產(chǎn)生用于加密服務(wù)124的隨 機數(shù)����。例如在一些實施例中,加密服務(wù)124使用隨機數(shù)以產(chǎn)生加密密鑰�。不對 稱算法128會灘使得TPM 120執(zhí)行不對稱密鑰操作。存儲器130安全存儲由 TPM120保護的秘密(例如�,加密密鑰或其他數(shù)據(jù))。PCR132存儲有關(guān)計^t幾 腦當前狀態(tài)的信息�。例如,在一些實施例中���,PCR132存儲與計^t幾畫相關(guān) 的單個完整性度量以及完整性度 列��。
如先前提至啲那樣���,遵從可信計算組(TCG)規(guī)格的設(shè)備或計穀幾平臺實 施可信測量核心根(CRTM)。在至少一些實施例中�����,計算機100的BIOS 110 包括用作為CRTM 118A的引導(dǎo)i央112和簽名域116����。弓l導(dǎo)塊112存儲在計算機100弓l導(dǎo)處理期間執(zhí)行的指令并且簽名域116存儲對于計^t幾100制造商或者一 些其他授權(quán)組織來說是已知的簽名或雜湊標簽。如所示的那樣�,弓l導(dǎo)塊112包 括鎖定功能114,如隨后將描述的那樣�����,其育,使得CRTM更新實用程序152 以更新CRTM118��。 CRTM更新實用程序152存儲在系統(tǒng)存儲器150并且由處理 器134執(zhí)行����。
BIOS 110也包括使得其他己知或未來的BIOS處理肖,被執(zhí)行的其他例程 114。育,隨意地將這些其他例程114用作為CRTM ll犯(除了引導(dǎo)塊112和 簽名域116之外)���。再次地����,CRTM118的安全性是重要的����,因為CRTM策略禾口
觀糧功能確立是否饊多信任計穀幾層�。
當計算機腸復(fù)位或引導(dǎo)時�����,弓l導(dǎo)塊112是被執(zhí)行的第一片段代碼��。在引
導(dǎo)塊m傳輸控制到另一部件(例如另一Bios部件或者計^m的操作系統(tǒng))之
前��,執(zhí)行鎖定功能114�。鎖定功能114防止對CRTM118進行任何更新或改變, 除非授權(quán)處理成功���,期每在隨后進行描述���。為鎖定CRTM118或BIOS110的其 他部分,計算機制造者或其他授權(quán)組織可以指定鎖定功能114所鎖定的存儲單 元(例如存儲器地址)�。如果僅僅部分BIOS110用作為CRTM118,那么如所需 要的那樣���,快速實用程序肖,準備對BIOS 110的非CRTM部分進行更新�。在 至少一些實施例中����,快速實用程序是應(yīng)用等級實用程序(基于開放式系統(tǒng)互連 (OSI)模式)�����。為確保非CRTM部分被更新,計算機制造者或其他授權(quán)組織應(yīng) 該謹眞地指定鎖定功能114對BIOS 110的哪些存儲單^S行鎖定和對哪些存儲 單元不進行鎖定�。并且,如果更新CRTM118�,那么鎖定功能114所影響的存儲 單元也需要進行更新。
如果出現(xiàn)更新CRTM118的需求���,那么例如在計算機運行期間能夠執(zhí)行 CRTM118更新實用程序152�。在執(zhí)行期間�����,CRTM更新實用程序152在BIOS 110 的預(yù)定位置119寫入密碼或簽名并且再弓l導(dǎo)計算機100���。例如���,CRTM更新實用 程序152提供接口,其獸,使得用戶基于 :命令����、鼠標命令��、智能卡���、生物 統(tǒng)計學(xué)、或用于輸入簽名的其他�����,來輸入簽名��。 一旦輸入��,該簽名就被寫入 到預(yù)定位置U9���。在每一次再引導(dǎo)期間����,鎖定功能114促使處理器134查找預(yù)定 位置119中的簽名��。如果在預(yù)定位置119沒有發(fā)現(xiàn)簽名或者如果該簽名與CRTM 的簽名域116中存儲的值不匹配��,那么鎖定功能114在傳送控制到計算機100 的另一部件之前鎖定CRTM118��。作為替換,如果在預(yù)定位置119發(fā)現(xiàn)簽名并且該簽名與CRTM的簽名域116 所存儲的值相匹配��,那么鎖定功能114在將控制傳送到計算機100的另一部件 之前不鎖定CRTM 118���。由于CRTM118沒有被鎖定��,CRTM更新實用禾����,152 育,在計^t腿行期間更新CRTM 118�,然后再弓l導(dǎo)計算機100���。當簽名匹配時 候����,鎖定功能114也肖,刪除預(yù)定位置154存儲的簽名����。所以,僅僅用一個引 導(dǎo)周期就可以更新開啟的CRTM118���。在隨后的再引導(dǎo)中���,鎖定功能114將促使 CRTM118來鎖定�,除非再次在預(yù)定位置119上寫入正確的簽名�����。
圖2示出了根據(jù)本發(fā)明實施例的系統(tǒng)200�����。在圖2中����,系統(tǒng)200包括計算 機202,其具有與可信平臺模塊(TPM)120和BIOS110通信的處理器206�。 BIOS110和TPM120的功能先前在圖1中已經(jīng)描述,為了方便起見����,對于圖2 來說將不再重復(fù)。如圖2所示��,處理器206也與其他設(shè)備進fi^信���,諸如輔助 存儲器204��、只讀存儲器(ROM) 208���、隨機存取存儲器(RAM) 210�、網(wǎng)纟維 口212和輸出/lr出(I/O)設(shè)備214�����。例如����,I/O設(shè)備214會詢多是打印機、掃描 器���、視頻監(jiān)視器、液晶顯示器(LCD)�����、觸摸屏顯示器��、鍵盤����、小鍵盤、開關(guān)、 撥號盤���、鼠標�、卿宗球�����、聲音識別器�、讀卡器、紙帶閱讀器���、或者其他I/0設(shè)備��。
在至少一些實施例中�����,輔助存儲器204至少包括一個磁盤驅(qū)動^l或者磁帶 驅(qū)動器并用于非易失數(shù)據(jù)的存儲以及如果RAM210沒有足夠大以至于保存所有 的工作數(shù)據(jù)時候作為一種溢出存儲器設(shè)備���。并且輔助存儲器204用于存儲禾旨, 當選擇執(zhí)行所述禾聘時候��,該程序被載入到RAM210�����。所以RAM210通常存儲 易失性數(shù)據(jù)和/或指令。ROM 208會辦用于存儲指令和或許禾MiWl行期間所讀取 的數(shù)據(jù)���。在一些實施例中�����,ROM208是一種非易失性存儲器設(shè)備�����,其具有相對 于輔助存儲器204 ^存儲容量的小存儲容量��。在圖2中���,處理器206執(zhí)行從 硬盤����、軟盤、光盤(這些不同的磁盤系統(tǒng)都可以被視為輔助存儲器204)��、 ROM 208����、 RAM210或網(wǎng)絡(luò)接口212訪問的指令�、代碼��、計算機禾Mi^或者腳本�。
網(wǎng)鄉(xiāng)維口212采用以下形式調(diào)制解調(diào)器、調(diào)制解調(diào)器組����、以太網(wǎng)卡、通 用串行總線(USB)接口卡��、串行接口�、令牌網(wǎng)卡、光纖分布數(shù)據(jù)接口 (FDDI) 卡���、無線局域網(wǎng)(WLAN)卡��、諸如碼分多址(CDMA)禾口/或用于全球系統(tǒng)移 動通信(GSM)無線電收發(fā)器卡那樣的無線電收發(fā)器卡��、或者其他的網(wǎng)絡(luò)設(shè)備�����。 經(jīng)由網(wǎng)絡(luò)接口 212�����,處理器206育,連接至咽特網(wǎng)或內(nèi)聯(lián)網(wǎng)并且與之進行通信�。 利用所述網(wǎng)絡(luò)連接,期待處理器206從網(wǎng)絡(luò)上接收信息����,或者在執(zhí)行CRTM更新處理期間向網(wǎng)絡(luò)輸出信息。例如�����,圖2中的CRTM更新實用程序152會,遠 程存儲(例如在網(wǎng)絡(luò)上)��,而不是如圖1那樣的本地存儲�����。
以載波所包含的數(shù)據(jù)信號的形式接收和傳送來自網(wǎng)絡(luò)的信息(例如{頓處 理器206執(zhí)行附旨令序列)����。作為替換����,以數(shù)據(jù)基帶信號的形式接收和發(fā)送信息�。 基帶信號或載波中所包含的信號可以在導(dǎo)電體表面上或內(nèi)部��、在同軸電纜中�����、 在波導(dǎo)中���、在光介質(zhì)(例如光纖)中�����、或在空氣或自由空間中傳播���。如產(chǎn)生、 傳輸或處理信息所期望的那樣�����,根據(jù)不同序列或協(xié)議對基帶信號所包含的信息 或載波所含信號中所包含的信息進行排序�����。根據(jù)當前使用或以后開發(fā)的任意合 適的方法產(chǎn)生基帶信號或載波所包含的信號�。
圖2的CRTM 118會灘如先前描述圖1那樣鎖敏開啟�。為保護(圖1或圖 2中)CRTM118免于不經(jīng)授權(quán)的修改�,能夠執(zhí)fiH午多安全防護措施。例如�����,一 旦引導(dǎo)主計^m (也就是與CRTM118相關(guān)聯(lián)的計算機)�,通過配置CRTM更新 實用程序152以自動更新開啟的CRTM118,而肖,減少或最小化窗口����,在所述 窗口期間CRTM118保持開啟。如所期望的那樣�����,會,配置CRTM更新實用程 序152以在其他運行時間應(yīng)用禾歸之前開始執(zhí)行��。作為替換���, 一旦主計算機引 導(dǎo)����,用戶可以選擇以快速執(zhí)行CRTM更新實用程序152。在更新完成之后���,能 夠立刻再引導(dǎo)主計^t幾,從而在傳遞控制到另一部件之前���,CRTM118進行自身 鎖定�。
同樣���,預(yù)定位置119存儲的簽名和簽名域116肖^被雜湊以增加安全性�����。 如所期望的那樣�����,能夠?qū)嵤㏕PM120以產(chǎn)生和鑒別CRTM更新實用程序152和 CRTM 118之間使用的共享秘密���。換句話說,在CRTM更新實用程序152和 CRTM118之間會,粒安全對話以更新CRTM118�。另外,如果簽名鑒別失敗 (例如����,某人執(zhí)行CRTM更新實用程序152但輸入一個不正確的簽名)����,CRTM 118拒絕將主計#|幾的控制傳遞到其他的部件和/或提供如下通告���,即出現(xiàn)一種 無效的嘗試試圖開啟CRTM 118�。
圖3示出了根據(jù)發(fā)明實施例的方法300��。如圖3所示����,該方法300包括在 CRTM中存儲簽名(塊302)并且纟^i十^t幾上電(塊304)。 CRTM育^多是計算 機BIOS的部分或全部�。在塊306,執(zhí)行CRTM的功能����,包括CRTM鎖定功能。 然后CRTM傳送控制到計算機的另一部件(塊308)����。如果期望更新CRTM (確 定塊310), ^j娥行CRTM更新實用禾歸以將簽名寫入到計穀幾BIOS (塊312)��。然后再引導(dǎo)計算機(塊314),這樣導(dǎo)致再次執(zhí)行CRTM功能�����。如果BIOS所存 儲的簽名與CRTM所存儲的簽名不匹配(確定±央316)�����,那么鎖定CRTM (塊 318)�����。另夕卜�����,如果BIOS中沒有存儲簽名���,CRTM育^多被鎖定。在至少一些實 施例中�����,簽名鑒別是引導(dǎo)處理期間CRTM指令組的一部分����。如果BIOS所存儲 的簽名與CRTM所存儲的簽名相匹配(確定塊316)��,那么開啟CRTM (塊320) 并且刪除BIOS所存儲的簽名(塊322)�。只要開啟����,那么就更新CRTM并且再 引導(dǎo)計算機(塊324)。然后開始于塊304的該方法300被重復(fù)����。由于從BIOS 中刪除了簽名,所以不能夠更新CRTM直到再次將簽名寫AIU BISO并且授權(quán) 為止�。
使用方法300,計算機制造者或別的授權(quán)組織育^多按所需更新CRTM (包 括CRTM中存儲的簽名)����。為保護CRTM的安全, 一旦計^t幾引導(dǎo)���,CRTM更 新實用程序自動更新開啟的CRTM����。作為替換�, 一旦計算機達到運行時間��,用 戶可以快速執(zhí)行CRTM更新實用程序�����。在完成更新之后����,能夠立刻再引導(dǎo)計算 機�,從而在傳鵬制給另外部件之前CRTM鎖定自身����。為增加安全性,能夠?qū)?BIOS禾B/或CRTM中所存儲的簽名進行雜湊��。由于在CRTM傳遞控制給另外部 件之前�,簽名被存儲在BIOS中并且簽名被授權(quán),所以CRTM更新處理是非常 安全的���。如所期望的那樣��,TPM肖,產(chǎn)生并授權(quán)在CRTM更新實用程序和CRTM 之間4OT的共享秘密���。育嫩4OT共享秘密以在CRTM更新實用程序和CRTM之 間建立安全對話以更新CRTM����。
權(quán)利要求
1���、一種計算機系統(tǒng)(100)����,包括處理器(314)���;以及耦合到處理器(100)的基本輸入/輸出系統(tǒng)(BIOS)模塊(110)���,其中BIOS模塊(110)存儲可信測量核心根(CRTM)(118),其選擇性開啟自己�。
2、 權(quán)利要求l的計^t幾系統(tǒng)(100)�����,進一步包括耦合到處理器(100)的 可信平臺模塊(TPM) (120)����,其中TPM (120)產(chǎn)生用于更新CRTM (118) 的秘密。
3���、 權(quán)利要求l的計#+幾系統(tǒng)(100)�����,進一步包括耦合到處理器(134)的 存儲器(150)����,存儲器(134)存儲CRTM更新實用禾辨(152),當CRTM更 新實 用禾呈) ^亍時�,育,使得CRTM (118)開啟自己。
4�����、 權(quán)利要求3的計算機系統(tǒng)(100)���,其中當CRTM更新實用程序(152) 執(zhí)行時,會,將簽名寫入到BIOS (110)并且其中CRTM 018)試圖在隨后引 導(dǎo)周期期間鑒別該簽名��。
5�、 權(quán)利要求4的計^m系統(tǒng)(100),其中���,如果CRTM (118)成功鑒別 該簽名���,那么CRTM (118)被開啟達單個引導(dǎo)周期�。
6�����、 權(quán)利要求4的計^t幾系統(tǒng)(100)��,如果CRTM (118)成功鑒別該簽名�, 那么從BIOS (110)刪除該簽名。
7���、 一種方法��,包括配置至少部分的基本輸A/輸出系統(tǒng)(BIOS) (110)以提供可信測量核心根 (CRTM) (118)功能���;以及在CRTM(118)傳湖計^m(100)的控制之前,選擇性開啟CRTM(118)�。
8、 權(quán)利要求7的方法�����,進一步包括在開啟CRTM (118)之前����,在CRTM (118)和CRTM更新實用程序(152)之間建立安全對話�����。
9���、 權(quán)利要求7的方法,進一步包括在隨后的弓l導(dǎo)處理期間�,比較至少兩個 簽名,如果簽名匹配�,那么開啟CRTM (118)。
10�、 權(quán)利要求7的方法,進一步包括在隨后的引導(dǎo)處理期間�����,比較至少兩 個簽名�,如果簽名不匹配���,那么防止CRTM (118)傳; 計^|幾(100)的控制����。
全文摘要
本發(fā)明涉及選擇性開啟可信測量核心根(CRTM)。提供一種計算機系統(tǒng)(100)��,其包括處理器(314)和耦合到處理器(134)的基本輸入/輸出系統(tǒng)(BIOS)模塊(110)����。BIOS模塊(110)存儲可信測量核心根(CRTM)(118),其中CRTM(118)選擇性開啟自己��。
文檔編號G06F21/00GK101432750SQ200780014993
公開日2009年5月13日 申請日期2007年2月1日 優(yōu)先權(quán)日2006年4月27日
發(fā)明者D·J·德利斯爾, 籃 王 申請人:惠普開發(fā)有限公司