專利名稱:用于通信系統(tǒng)中的遠(yuǎn)程消息證實(shí)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種方法����,所述方法包括在第一電子設(shè)備的可信平臺(tái)模塊中創(chuàng)建第 一非對(duì)稱密鑰對(duì)�,所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和第一秘密密鑰;將所述第一 公共密鑰關(guān)聯(lián)于所述第一電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息�;利用與所述可信平臺(tái)模塊相 關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息,以便產(chǎn)生第一證 書��;在所述第一電子設(shè)備內(nèi)的應(yīng)用中創(chuàng)建第二非對(duì)稱密鑰對(duì)���,所述第二非對(duì)稱密鑰對(duì)包括 第二公共密鑰和第二秘密密鑰�;利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰����,以便產(chǎn) 生第二證書;利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名�,以便提供所述第一電子設(shè)備中的 消息簽名;向第二電子設(shè)備提供所述消息和所述消息簽名���;以及向所述第二電子設(shè)備提供 所述軟件平臺(tái)狀態(tài)信息�����、所述第一證書和所述第二證書�����。 本發(fā)明還涉及一種電子設(shè)備�,所述電子設(shè)備包括應(yīng)用實(shí)體���,其被配置以便創(chuàng)建第 二非對(duì)稱密鑰對(duì)����,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰�,利用所述第 二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名,從而提供所述電子設(shè)備中的消息簽名���;可信平臺(tái)模塊����,其被 配置以便創(chuàng)建第一非對(duì)稱密鑰對(duì)��,所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和第一秘密密 鑰,將所述第一公共密鑰關(guān)聯(lián)于軟件平臺(tái)狀態(tài)信息�����,利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證 實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息�����,從而產(chǎn)生第一證書���,以及 利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰��,從而產(chǎn)生第二證書�;通信實(shí)體�����,其被配置
6以便向第二電子設(shè)備提供所述消息和所述消息簽名���,以及向所述第二電子設(shè)備提供所述軟 件平臺(tái)狀態(tài)信息�、所述第一證書和所述第二證書��。 本發(fā)明還涉及一種電子設(shè)備�,所述電子設(shè)備包括用于在電子設(shè)備的可信平臺(tái)模 塊中創(chuàng)建第一非對(duì)稱密鑰對(duì)的裝置��,所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和第一秘密 密鑰��;用于將所述第一公共密鑰關(guān)聯(lián)于所述電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息的裝置;用于 利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平 臺(tái)狀態(tài)信息以產(chǎn)生第一證書的裝置���;用于在所述電子設(shè)備內(nèi)的應(yīng)用中創(chuàng)建第二非對(duì)稱密鑰 對(duì)的裝置�,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰�;用于利用所述第一 秘密密鑰來(lái)證明所述第二公共密鑰以產(chǎn)生第二證書的裝置;用于利用所述第二秘密密鑰來(lái) 對(duì)消息進(jìn)行簽名以提供所述電子設(shè)備中的消息簽名的裝置���;用于向第二電子設(shè)備提供所述 消息和所述消息簽名的裝置��;以及用于向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息�����、 所述第一證書和所述第二證書的裝置�����。 本發(fā)明還涉及一種系統(tǒng)�,所述系統(tǒng)包括第一電子設(shè)備���,其被配置以便在第一電子 設(shè)備的可信平臺(tái)模塊中創(chuàng)建第一非對(duì)稱密鑰對(duì)�,所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰 和第一秘密密鑰,將所述第一公共密鑰關(guān)聯(lián)于所述第一電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息����, 利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平 臺(tái)狀態(tài)信息,從而產(chǎn)生第一證書�����,在所述第一 電子設(shè)備內(nèi)的應(yīng)用中創(chuàng)建第二非對(duì)稱密鑰對(duì)���, 所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰��,利用所述第一秘密密鑰來(lái)證明 所述第二公共密鑰�����,從而產(chǎn)生第二證書����,利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名����,從而提 供所述第一電子設(shè)備中的消息簽名����,向第二電子設(shè)備提供所述消息和所述消息簽名���,以及 向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息�、所述第一證書和所述第二證書��;以及第 二電子設(shè)備�����,其被配置以便利用所述第二電子設(shè)備中的所述第一證書和所述第二證書來(lái)檢 驗(yàn)所述消息簽名�,從而檢驗(yàn)所述第一電子設(shè)備的軟件配置���,并且檢驗(yàn)出所述第一電子設(shè)備 是被簽名的消息的發(fā)送方�。 本發(fā)明還涉及一種體現(xiàn)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序����,所述計(jì)算機(jī)程序包括 用于控制處理器執(zhí)行方法的代碼,所述方法包括創(chuàng)建第一非對(duì)稱密鑰對(duì)�,所述第一非對(duì)稱 密鑰對(duì)包括第一公共密鑰和第一秘密密鑰;將所述第一公共密鑰關(guān)聯(lián)于電子設(shè)備內(nèi)的軟 件平臺(tái)狀態(tài)信息�����;利用證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息, 以便產(chǎn)生第一證書����;創(chuàng)建第二非對(duì)稱密鑰對(duì),所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和 第二秘密密鑰��;利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰��,以便產(chǎn)生第二證書�����;利 用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名����,以便提供第一電子設(shè)備中的消息簽名;向第二電 子設(shè)備提供所述消息和所述消息簽名�����;以及向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信 息�����、所述第一證書和所述第二證書。 本發(fā)明還涉及一種計(jì)算機(jī)程序�,所述計(jì)算機(jī)程序包括用于控制處理器執(zhí)行方法的 代碼,所述方法包括創(chuàng)建第一非對(duì)稱密鑰對(duì)��,所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和 第一秘密密鑰�;將所述第一公共密鑰關(guān)聯(lián)于電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息;利用證實(shí)身 份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息�����,以便產(chǎn)生第一證書��;創(chuàng)建第二 非對(duì)稱密鑰對(duì)���,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰;利用所述第一 秘密密鑰來(lái)證明所述第二公共密鑰���,以便產(chǎn)生第二證書�����;利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名�,以便提供第一電子設(shè)備中的消息簽名����;向第二電子設(shè)備提供所述消息和所述消 息簽名����;以及向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息��、所述第一證書和所述第二 證書��。 在本發(fā)明的一個(gè)實(shí)施例中��,所述證實(shí)身份密鑰是非對(duì)稱證實(shí)身份密鑰對(duì)內(nèi)的秘密 密鑰����。 在本發(fā)明的一個(gè)實(shí)施例中,在單個(gè)消息中�,與給予第二電子設(shè)備的所述軟件平臺(tái)
狀態(tài)消息、所述第一證書和所述第二證書一起����,將所述消息和所述消息簽名提供給所述第
二電子設(shè)備。在本發(fā)明的一個(gè)實(shí)施例中�,在單獨(dú)的消息中,將給予所述第二電子設(shè)備的所述
軟件平臺(tái)狀態(tài)消息���、所述第一證書和所述第二證書提供給所述第二電子設(shè)備����。 在本發(fā)明的一個(gè)實(shí)施例中,第二電子設(shè)備被配置以便在所述第二電子設(shè)備中利
用所述第一證書和所述第二證書來(lái)檢驗(yàn)所述消息簽名���,從而檢驗(yàn)所述第一電子設(shè)備的軟件
配置�,并且檢驗(yàn)出所述第一電子設(shè)備是被簽名的消息的發(fā)送方����。 在本發(fā)明的一個(gè)實(shí)施例中,所述電子設(shè)備進(jìn)一步包括被配置以便引導(dǎo)所述電子設(shè)
備的操作系統(tǒng)實(shí)體����。所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊,所述可信平臺(tái)模塊被配
置以便確定當(dāng)前軟件平臺(tái)狀態(tài)�,以及如果所述當(dāng)前軟件平臺(tái)狀態(tài)與所述軟件平臺(tái)狀態(tài)信
息相匹配��,則從所述可信平臺(tái)模塊向所述應(yīng)用實(shí)體提供所述第二秘密密鑰��。 在本發(fā)明的一個(gè)實(shí)施例中��,所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊�,所述可
信平臺(tái)模塊被配置以便將所述第二秘密密鑰關(guān)聯(lián)于所述軟件平臺(tái)狀態(tài)信息,以及在永久
貯存器中存儲(chǔ)與所述軟件平臺(tái)狀態(tài)信息相關(guān)聯(lián)的所述第二秘密密鑰。 在本發(fā)明的一個(gè)實(shí)施例中�,所述電子設(shè)備進(jìn)一步包括所述永久貯存器,所述永久
貯存器可以被包括在輔助存儲(chǔ)器中����,例如作為磁盤分區(qū)、目錄或文件���。所述永久貯存器可以
是諸如閃速存儲(chǔ)器���、磁盤或光盤這樣的計(jì)算機(jī)可讀介質(zhì)的至少一部分存儲(chǔ)空間。 在本發(fā)明的一個(gè)實(shí)施例中����,所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊,所述可
信平臺(tái)模塊被配置以便在所述電子設(shè)備內(nèi)的永久貯存器中存儲(chǔ)所述第一證書和所述第二證書�����。 在本發(fā)明的一個(gè)實(shí)施例中�,所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊,所述可 信平臺(tái)模塊被配置以便利用至少一個(gè)軟件組件的程序代碼來(lái)為至少一個(gè)寄存器計(jì)算散列 值�,使用所述散列值來(lái)為所述至少一個(gè)寄存器確定新值,以及利用所述至少一個(gè)寄存器的 值來(lái)表示所述軟件平臺(tái)狀態(tài)信息���。用于所述至少一個(gè)寄存器的散列值可以通過(guò)所述電子設(shè) 備內(nèi)的操作系統(tǒng)來(lái)計(jì)算�,并且可以從那里被提供到所述可信平臺(tái)模塊,所述可信平臺(tái)模塊 根據(jù)所述散列值來(lái)為所述至少一個(gè)寄存器確定所述新值���。 在本發(fā)明的一個(gè)實(shí)施例中�����,所述可信平臺(tái)模塊被配置以便在所述至少一個(gè)寄存 器中為操作系統(tǒng)預(yù)留至少一個(gè)寄存器��。 在本發(fā)明的一個(gè)實(shí)施例中�����,所述可信平臺(tái)模塊被配置以便在所述至少一個(gè)寄存 器中為通信應(yīng)用預(yù)留至少一個(gè)寄存器�����。 在本發(fā)明的一個(gè)實(shí)施例中����,當(dāng)對(duì)密鑰和軟件平臺(tái)狀態(tài)消息進(jìn)行簽名時(shí)��,散列值可 以通過(guò)待簽名的密鑰和所述軟件平臺(tái)狀態(tài)信息來(lái)計(jì)算�。然后,使用簽名密鑰將密碼變換應(yīng) 用到散列值��。在本發(fā)明的一個(gè)實(shí)施例中���,在級(jí)聯(lián)到待簽名的密鑰之前����,通過(guò)所述軟件平臺(tái)狀 態(tài)消息來(lái)計(jì)算散列值�����。在本發(fā)明的一個(gè)實(shí)施例中�,所述軟件平臺(tái)狀態(tài)消息包括至少一個(gè)平臺(tái)配置寄存器值。 在本發(fā)明的一個(gè)實(shí)施例中���,密碼變換(換言之����,簽名變換算法)是加密或解密算
法��。在本發(fā)明的一個(gè)實(shí)施例中�����,密碼變換是與加密或解密算法相分離的算法。 在本發(fā)明的一個(gè)實(shí)施例中�����,當(dāng)利用簽名密鑰來(lái)證明至少一個(gè)值時(shí)��,使用密碼變換���。 在本發(fā)明的一個(gè)實(shí)施例中����,所述電子設(shè)備包括通信網(wǎng)絡(luò)節(jié)點(diǎn)��。 在本發(fā)明的一個(gè)實(shí)施例中�,所述電子設(shè)備包括移動(dòng)通信設(shè)備,也就是�����,移動(dòng)終端�����。 在本發(fā)明的一個(gè)實(shí)施例中�,所述系統(tǒng)包括分組交換網(wǎng)絡(luò),例如���,因特網(wǎng)協(xié)議(IP)
網(wǎng)絡(luò)���。網(wǎng)絡(luò)地址可以是IP地址。 在本發(fā)明的一個(gè)實(shí)施例中�����,所述通信系統(tǒng)包括移動(dòng)通信網(wǎng)絡(luò)��。在本發(fā)明的一個(gè)實(shí) 施例中����,所述移動(dòng)終端包括移動(dòng)臺(tái)。在本發(fā)明的一個(gè)實(shí)施例中�,所述通信系統(tǒng)包括以下中的 至少一個(gè)全球移動(dòng)通信(GSM)網(wǎng)絡(luò)和通用移動(dòng)電話系統(tǒng)(UMTS)網(wǎng)絡(luò)。所述移動(dòng)終端可以 例如是具有支持不同接入類型的雙?��;蚨嗄9δ苄缘腉SM移動(dòng)臺(tái)或UMTS移動(dòng)臺(tái)���。
在本發(fā)明的一個(gè)實(shí)施例中,所述計(jì)算機(jī)程序被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�。所述計(jì) 算機(jī)可讀介質(zhì)可以是可裝卸存儲(chǔ)卡����、磁盤�、光盤或磁帶。 以上描述的本發(fā)明的實(shí)施例可以彼此結(jié)合在一起使用����。若干所述實(shí)施例可以被組 合到一起形成本發(fā)明的進(jìn)一步實(shí)施例。本發(fā)明所涉及的方法�、系統(tǒng)、電子設(shè)備或計(jì)算機(jī)程序 可以包括以上描述的本發(fā)明的至少一個(gè)實(shí)施例�。 本發(fā)明的優(yōu)勢(shì)與在簽名(換言之,消息的數(shù)字簽名和遠(yuǎn)程證實(shí))方面的改進(jìn)的效 率相關(guān)�。本發(fā)明使得當(dāng)?shù)谝浑娮釉O(shè)備和第二電子設(shè)備之間不存在直接的端到端連接時(shí)能夠 進(jìn)行證實(shí)。
所包括的構(gòu)成本說(shuō)明書的一部分并且提供對(duì)本發(fā)明的進(jìn)一步理解的附圖示出了 本發(fā)明的實(shí)施例��,其與本說(shuō)明書一起有助于解釋本發(fā)明的原理���。在附圖中
圖1是示出了本發(fā)明的一個(gè)實(shí)施例中應(yīng)用遠(yuǎn)程證實(shí)的通信系統(tǒng)的框圖�;
圖2A是示出了本發(fā)明一個(gè)實(shí)施例中的遠(yuǎn)程設(shè)備上的系統(tǒng)建立階段的流程圖�����;
圖2B是示出了本發(fā)明一個(gè)實(shí)施例中的遠(yuǎn)程設(shè)備上的引導(dǎo)和消息發(fā)送階段的流程 圖; 圖3是示出了本發(fā)明一個(gè)實(shí)施例中的遠(yuǎn)程證實(shí)方法的流程圖�����;以及
圖4是示出了本發(fā)明 一個(gè)實(shí)施例中的電子設(shè)備的框圖�����。
具體實(shí)施例方式
現(xiàn)在將詳細(xì)參照本發(fā)明的實(shí)施例��,在附圖中說(shuō)明了所述實(shí)施例的例子���。
圖1是示出了本發(fā)明一個(gè)實(shí)施例中應(yīng)用遠(yuǎn)程證實(shí)的通信系統(tǒng)的框圖。圖1中存在 網(wǎng)絡(luò)110��。連接到網(wǎng)絡(luò)110的有從證實(shí)角度來(lái)看充當(dāng)遠(yuǎn)程節(jié)點(diǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)100��,以及從證 實(shí)角度來(lái)看充當(dāng)目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)120��。從網(wǎng)絡(luò)節(jié)點(diǎn)100發(fā)送到網(wǎng)絡(luò)節(jié)點(diǎn)120的消息可 以經(jīng)由諸如居間節(jié)點(diǎn)112或居間節(jié)點(diǎn)114中的至少一個(gè)居間節(jié)點(diǎn)來(lái)傳送�。網(wǎng)絡(luò)節(jié)點(diǎn)100包 括應(yīng)用102、操作系統(tǒng)104和可信平臺(tái)模塊(TPM) 106�。操作系統(tǒng)104和TPM 106被配置以 便與永久貯存器108通信。另一方面��,網(wǎng)絡(luò)節(jié)點(diǎn)120包括應(yīng)用122��、操作系統(tǒng)124和證實(shí)身
9份密鑰(AIK)的公共部分(P-AIK)126的副本。應(yīng)當(dāng)注意�,網(wǎng)絡(luò)節(jié)點(diǎn)120并不要求TPM用于 證實(shí)。操作系統(tǒng)124被配置以便與永久貯存器128通信�����。 在應(yīng)用102與TPM 106之間的交互通過(guò)雙向箭頭151示出���。首先�����,為了能夠從網(wǎng) 絡(luò)節(jié)點(diǎn)100向網(wǎng)絡(luò)節(jié)點(diǎn)120派送消息�����,應(yīng)用102在初始化階段期間要求TPM 106創(chuàng)建第一 密鑰對(duì)�,所述第一密鑰對(duì)包括第一公共密鑰和第一秘密密鑰(換言之�,公鑰和私鑰)。所述 第一密鑰對(duì)被綁定于與應(yīng)用102相對(duì)應(yīng)的PCR值����。由此,應(yīng)用102向TPM 106請(qǐng)求可公共 檢驗(yàn)的證書??晒矙z驗(yàn)的證書允許任何人檢驗(yàn)第一公共密鑰及其匹配的秘密密鑰可證 明地被綁定于所提及的PCR值。由此�,應(yīng)用102請(qǐng)求TPM 106利用第一秘密密鑰來(lái)對(duì)證書 進(jìn)行簽名,以便將第一秘密密鑰綁定于第二公共密鑰���。由此��,應(yīng)用102創(chuàng)建消息���,并且使用 第二秘密密鑰來(lái)對(duì)該消息進(jìn)行簽名����。 該消息還附有TPM測(cè)量,所述TPM測(cè)量涉及操作系統(tǒng)104和應(yīng)用102中的至少一 個(gè)����。使用TPM測(cè)量所獲得的平臺(tái)配置寄存器值也與由TPM106為該平臺(tái)配置寄存器值所提 供的證書一起被附著到該消息。該消息被發(fā)送到網(wǎng)絡(luò)節(jié)點(diǎn)120��,如箭頭152所示����。在接收到 該消息時(shí),網(wǎng)絡(luò)節(jié)點(diǎn)120通過(guò)以下方式來(lái)檢驗(yàn)網(wǎng)絡(luò)節(jié)點(diǎn)100的軟件配置與將第一密鑰對(duì)中 的公共密鑰及其相匹配的秘密密鑰綁定到由AIK公共密鑰所證明的PCR值的證書,以及用 于第二密鑰對(duì)中的公共密鑰的將其綁定到第一密鑰對(duì)中的秘密密鑰的證書進(jìn)行對(duì)照����,從而 檢驗(yàn)該消息的簽名。因而得出遠(yuǎn)程證實(shí)的結(jié)論�。 圖2A是示出了本發(fā)明一個(gè)實(shí)施例中的遠(yuǎn)程設(shè)備上的系統(tǒng)建立階段的流程圖。利 用橢圓示出了方法步驟�����,并且利用矩形示出了提供給方法步驟或從方法步驟中獲得的信 息�。方法步驟沿箭頭的方向按從上至下的順序進(jìn)行。在本發(fā)明的一個(gè)實(shí)施例中����,在類似于 圖1中的網(wǎng)絡(luò)節(jié)點(diǎn)100的網(wǎng)絡(luò)節(jié)點(diǎn)中實(shí)施所述方法步驟。所述設(shè)備包括至少一個(gè)操作系統(tǒng)����、 TPM以及至少一個(gè)應(yīng)用。所述設(shè)備還包括永久貯存器250��。 在步驟201����,經(jīng)應(yīng)用請(qǐng)求���,TPM創(chuàng)建第一密鑰對(duì),其是包括第一公共密鑰和第一 秘密密鑰的非對(duì)稱密鑰對(duì)��。步驟201的輸入是PCR值200A和存儲(chǔ)根密鑰(SRK) 200B�����。 利用矩形201A示出了第一公共密鑰PK"第一秘密密鑰SI^的使用被綁定于PCR值200A��, PCR值200A表示從當(dāng)前測(cè)量中獲得的當(dāng)前PCR值�����,所述當(dāng)前測(cè)量是使用遠(yuǎn)程設(shè)備的操作系 統(tǒng)以及遠(yuǎn)程設(shè)備中的至少一個(gè)應(yīng)用程序形成的�。第一秘密密鑰S&與PCR級(jí)聯(lián)���,如矩形201B 中所示�����。利用字符"l"示出了該級(jí)聯(lián)�。第一公共密鑰P&作為明文字段201A被從TPM返 回給應(yīng)用���。第一秘密密鑰作為加密字段201B(其包括利用SRK 200B加密的第一秘密密鑰 以及PCR值200A)被返回��。代替SRK 200B�,可以使用不同的存儲(chǔ)密鑰用于加密,所述不同的 存儲(chǔ)密鑰受到以SRK結(jié)尾的密鑰序列的保護(hù)����。加密字段201B被TPM或應(yīng)用存儲(chǔ)到永久貯 存器250。 在步驟202����, TPM被該應(yīng)用用于對(duì)第一公共密鑰201A進(jìn)行簽名。簽名為第一公共 密鑰201A提供了證書202A�。第一公共密鑰因而被證明。TPM使用第一公共密鑰201A���、 PCR值200A和證實(shí)身份密鑰(AIK)200C��。在本發(fā)明的一個(gè)實(shí)施例中���,AIK 200C是非對(duì)稱AIK 密鑰對(duì)內(nèi)的秘密密鑰。在證書202A中�����,將PCR值200A與第一公共密鑰201A進(jìn)行級(jí)聯(lián),并 且利用AIK 200C對(duì)其進(jìn)行密碼變換���。應(yīng)用或TPM將證書202A(此處也被稱為第一證書)����, 也就是CER1\���,存儲(chǔ)到永久貯存器250用于稍后使用�����。該應(yīng)用也被告知在TPM中完成簽名�。
在本發(fā)明的一個(gè)實(shí)施例中��,當(dāng)對(duì)密鑰和PCR值進(jìn)行簽名時(shí)���,可以通過(guò)待簽名的密鑰和所述PCR值來(lái)計(jì)算散列值,然后將散列值作為自變量提供給密碼變換算法��,該密碼變 換算法利用簽名密鑰�����,根據(jù)自變量來(lái)計(jì)算簽名。在本發(fā)明的一個(gè)實(shí)施例中�����,在級(jí)聯(lián)到待簽名 的密鑰之前����,通過(guò)PCR值來(lái)計(jì)算散列值。 在步驟203�����,該應(yīng)用創(chuàng)建包括第二公共密鑰PK2和第二秘密密鑰SK2的第二密鑰對(duì) 203A�����。利用矩形203A1示出了第二公共密鑰PK2��,并且利用矩形203A2示出了第二秘密密鑰 SK2����。 在步驟204,第二秘密密鑰203A2被提供給TPM����, TPM密封(seal)第二秘密密鑰 SK2��。該密封使用第二秘密密鑰203A2����、 PCR值200A和SRK200B����。該密封提供了加密字段 204A,加密字段204A包括利用SRK 200B級(jí)聯(lián)和加密的PCR值200A和第二秘密密鑰203A2����。 應(yīng)用或TPM將字段204A存儲(chǔ)到永久貯存器250。稍后�,TPM將解密被加密的第二秘密密鑰 SK2,并且僅在通過(guò)解密字段204A所獲得的PCR值匹配于該設(shè)備在那時(shí)的PCR值的情況下��, 才將其提供給所述應(yīng)用�。在該階段,已經(jīng)創(chuàng)建了兩個(gè)密鑰對(duì)�。應(yīng)當(dāng)注意,TPM不一定特別地 將第二秘密密鑰203A2視為密鑰��,而是將其僅視為待密封的任意數(shù)據(jù)���。
在步驟205���, TPM被給予命令以便加載在加密字段204B中提供的密鑰,加密字段 204B對(duì)應(yīng)于加密字段201B���,并且其包括利用SRK 200B加密的第一秘密密鑰和PCR值�����。 該加載使用加密字段204B��、 PCR值200A和SRK 200B�。該加載僅在TPM檢測(cè)到當(dāng)前PCR值 200A匹配于加密字段204B中的PCR值的情況下才成功����。這意味著該系統(tǒng)必須仍然具有相 同的安全軟件配置。步驟205的結(jié)果是利用矩形205A所示出的第一秘密密鑰SK" —旦已 經(jīng)加載了第一秘密密鑰SK"便可以在TPM中將其用于對(duì)第二公共密鑰PK2進(jìn)行簽名���。
在步驟206�, TPM被該應(yīng)用用來(lái)對(duì)如矩形203A1所示出的第二公共密鑰PK2進(jìn)行簽 名����。該簽名使用矩形205A所示出的所加載的第一秘密密鑰和矩形203A1所示出的第 二公共密鑰PK2。該簽名的結(jié)果是密碼變換字段206A,密碼變換字段206A包括利用第一秘 密密鑰進(jìn)行密碼變換的第二公共密鑰PK2�����。密碼變換字段206A也被稱為第二證書�,也 就是CERT2。該應(yīng)用或TPM將密碼變換字段206A存儲(chǔ)到永久貯存器250����。
圖2B是示出了本發(fā)明一個(gè)實(shí)施例中的遠(yuǎn)程設(shè)備上的引導(dǎo)和消息發(fā)送階段的流程 圖。利用橢圓示出了方法步驟��,并且利用矩形示出了提供到方法步驟或從方法步驟中獲得 的信息�����。方法步驟沿箭頭的方向按從上至下的順序進(jìn)行���。在本發(fā)明的一個(gè)實(shí)施例中�����,在類 似于圖1中的網(wǎng)絡(luò)節(jié)點(diǎn)100的網(wǎng)絡(luò)節(jié)點(diǎn)中實(shí)施所述方法步驟���。該設(shè)備包括至少操作系統(tǒng)、 TPM和至少一個(gè)應(yīng)用。該設(shè)備還包括永久貯存器250�。 在步驟207�,在該設(shè)備中實(shí)現(xiàn)可檢驗(yàn)的引導(dǎo)。結(jié)果是利用矩形207A所示的至少一 個(gè)被加載的軟件組件�����。 在步驟208���,由TPM實(shí)現(xiàn)測(cè)量階段��。在該測(cè)量階段中���,通過(guò)用于所述至少一個(gè)被加 載的軟件組件的程序代碼來(lái)計(jì)算散列值。所獲得的散列值如矩形208A所示�。所獲得的散 列值也被用于設(shè)置如矩形208B所示的TPM的PCR值。由此����,實(shí)現(xiàn)啟封步驟。
在步驟209��,從永久貯存器250讀取加密字段208C��。加密字段208C包括利用存儲(chǔ) 根密鑰(SRK)208B加密的第二秘密密鑰SK2以及在密封步驟時(shí)的PCR值。該啟封過(guò)程使用 PCR值208B����、 SRK 208D和加密字段208C。啟封過(guò)程僅在從加密字段208C解密的PCR值匹 配于當(dāng)前PCR值208B的情況下才成功�。這檢驗(yàn)出該設(shè)備具有與密封時(shí)相同的軟件配置并 且因而保持原樣。啟封的結(jié)果是如矩形209B所示的第二秘密密鑰SI^�����。在此之后�����,可以給
11予TPM擴(kuò)展命令�����,以便擴(kuò)展PCR值208B�����。擴(kuò)展的目的是使得第二秘密密鑰不可用于其它過(guò) 程�����。當(dāng)使用基于TPM的被檢驗(yàn)的引導(dǎo)時(shí),只有在引導(dǎo)期間加載的安全軟件組件會(huì)被允許具 有使用的權(quán)利或檢索SK2的權(quán)利����。被檢驗(yàn)的引導(dǎo)意味著可以引導(dǎo)任何軟件,但只有正確 的軟件(也就是�����,匹配于期望的PCR值的軟件)會(huì)被允許訪問(wèn)像SI^這樣的TPM密鑰或者像 SK2這樣的密封數(shù)據(jù)���。因而,可信協(xié)議?�;蛲ㄐ艖?yīng)用是用于解密第二秘密密鑰SK2的第一過(guò) 程���。所述可信協(xié)議?����;蛲ㄐ艖?yīng)用被期望保護(hù)第二秘密密鑰免遭在可信過(guò)程存在期間的其它 可能的惡意過(guò)程�����。 在步驟210�,該應(yīng)用利用第二秘密密鑰209B對(duì)消息209A進(jìn)行簽名。結(jié)果是使用第 二秘密密鑰SK2利用簽名變換算法所處理的消息的散列��,如矩形210A所示���。
在步驟211�����,該消息被發(fā)送到目標(biāo)設(shè)備�,例如���,圖1中的網(wǎng)絡(luò)節(jié)點(diǎn)120�。該消息派送 使用消息209A�、簽名210A、 PCR值208B���、測(cè)量208A�、第一證書210B和第二證書210C��。這些 元素被置于消息�,該消息被發(fā)送到目標(biāo)設(shè)備。由此�,所述方法被視為在遠(yuǎn)程設(shè)備側(cè)(也就 是��,發(fā)送了該消息的設(shè)備)處結(jié)束���。 接受方可以通過(guò)以第一證書210B和第二證書210C來(lái)檢驗(yàn)所接收到的消息的簽 名,從而檢驗(yàn)發(fā)送方的軟件配置����。這是可行的,因?yàn)榈谝蛔C書210B通過(guò)AIK 200C將第一密 鑰對(duì)綁定于該軟件配置�,并且第二證書210C將第二密鑰對(duì)綁定于第一密鑰對(duì)。換言之�����,第 一證書是AIK所聲明的PKJ皮綁定于指定的PCR值�����。因而�,從AIK到第二密鑰對(duì)(其被用 來(lái)對(duì)所發(fā)送的消息進(jìn)行簽名)存在信任鏈��。如果目標(biāo)設(shè)備信任AIK�,則該消息中的測(cè)量可以 被安全地檢驗(yàn)。該目標(biāo)設(shè)備被期望能夠檢驗(yàn)來(lái)自可信第三方的AIK的可信度�����。
圖3是示出了本發(fā)明一個(gè)實(shí)施例中用于遠(yuǎn)程證實(shí)的方法的流程圖。
在步驟302�,在與第一設(shè)備相關(guān)聯(lián)的可信平臺(tái)模塊中創(chuàng)建包括第一公共密鑰P&和 第一秘密密鑰的第一密鑰對(duì)。 在步驟304��,第一公共密鑰被關(guān)聯(lián)于可信平臺(tái)模塊內(nèi)的PCR值�����。所述關(guān)聯(lián)可以 例如是PCR值到PI^的級(jí)聯(lián)����。利用字符"l"示出了該級(jí)聯(lián)操作。 在步驟306����,利用證實(shí)身份密鑰(AIK)對(duì)級(jí)聯(lián)PCRIPI^進(jìn)行簽名,以便產(chǎn)生第一證 書CER1\���。在本發(fā)明的一個(gè)實(shí)施例中���,第一證書CER1\被存儲(chǔ)到永久貯存器。
在步驟308�,在應(yīng)用中(也就是在可信平臺(tái)模塊的外部)創(chuàng)建包括第二公共密鑰 PK2和第二秘密密鑰SK2的第二密鑰對(duì)��。 在步驟310��,利用第一秘密密鑰來(lái)證明第二公共密鑰PK2�,以便產(chǎn)生第二證書 CERT2�����。在本發(fā)明的一個(gè)實(shí)施例中��,第二證書CERT2被存儲(chǔ)到永久貯存器��。
在步驟312�����,第一設(shè)備實(shí)現(xiàn)可檢驗(yàn)的引導(dǎo)��,并且根據(jù)第一設(shè)備內(nèi)的至少一部分軟件 配置為可信平臺(tái)模塊計(jì)算出PCR值�����。 在步驟314,在第一設(shè)備內(nèi)組成消息數(shù)據(jù)?�?梢岳缭陔娮余]件消息中、在即時(shí)消 息中或者一般地在數(shù)據(jù)分組中攜帶該消息數(shù)據(jù)����。 在步驟316,利用第二秘密密鑰SK2來(lái)對(duì)該消息數(shù)據(jù)進(jìn)行簽名���。這包括����,例如����,通過(guò) 該消息數(shù)據(jù)計(jì)算散列函數(shù)。然后利用簽名變換算法使用第二秘密密鑰S&來(lái)處理由該散列 函數(shù)返回的結(jié)果值�,以便為該消息數(shù)據(jù)產(chǎn)生簽名。 在步驟318�����,該消息數(shù)據(jù)����、用于該消息數(shù)據(jù)的簽名、PCR值、第一證書CER1\和第二 證書CERT2作為消息被發(fā)送到第二設(shè)備���。該消息在到達(dá)第二設(shè)備之前可以經(jīng)過(guò)多個(gè)居間網(wǎng)
12絡(luò)節(jié)點(diǎn)���。在本發(fā)明的一個(gè)實(shí)施例中,軟件配置測(cè)量值也在該消息中被發(fā)送到第二設(shè)備�����。
在步驟320����,第二設(shè)備利用第一證書CER1\和第二證書CERT2來(lái)為該消息數(shù)據(jù)檢驗(yàn) 簽名。第二證書CERT2證明第二公共密鑰PK2��,并且第一證書CER1\證明第一公共密鑰P&�����。 基于通過(guò)第二設(shè)備以可信任方式所獲得的證實(shí)身份密鑰�����,第一證書是可信的���。由此���,第二設(shè) 備可以將該消息視為是被遠(yuǎn)程證實(shí)的,并且該方法結(jié)束����。 圖4是示出了本發(fā)明一個(gè)實(shí)施例中的電子設(shè)備的框圖。該電子設(shè)備可以例如是移 動(dòng)臺(tái)�、膝上型計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)或掌上型計(jì)算機(jī)�����。移動(dòng)臺(tái)可以是移動(dòng)電話����、個(gè)人數(shù)字助理 (PDA)、尋呼機(jī)�、數(shù)字照相機(jī)或可攜式攝像機(jī)、位置檢測(cè)設(shè)備或上述的任何組合����。圖4中有電 子設(shè)備400。電子設(shè)備400包括處理器410和輔助存儲(chǔ)器420��。輔助存儲(chǔ)器可以例如是硬 盤或閃速存儲(chǔ)器或光盤。電子設(shè)備400還包括主存儲(chǔ)器430����。當(dāng)處理器410執(zhí)行與本發(fā)明 相關(guān)聯(lián)的功能時(shí),主存儲(chǔ)器430包括例如通信實(shí)體432����、應(yīng)用實(shí)體434和操作系統(tǒng)實(shí)體436。 電子設(shè)備400還包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口單元��,諸如網(wǎng)絡(luò)接口單元440���。通信實(shí)體432包 括通信功能�,例如�����,因特網(wǎng)協(xié)議功能�����。網(wǎng)絡(luò)接口 440可以是無(wú)線電接口�����,包括例如無(wú)線局域 網(wǎng)(WLAN)接口��、藍(lán)牙接口��、 Wimax接口��、 UWB(超寬帶)����、低功率射頻接口以及用于移動(dòng)電信 網(wǎng)絡(luò)的無(wú)線電接口 。電子設(shè)備400還包括與操作系統(tǒng)實(shí)體436和應(yīng)用實(shí)體434進(jìn)行通信的 可信平臺(tái)模塊450�。在電子設(shè)備400內(nèi),還可以有負(fù)責(zé)支持可信平臺(tái)模塊450的功能的軟件 實(shí)體�。 在本發(fā)明的一個(gè)實(shí)施例中,通信實(shí)體432被包括在電子設(shè)備400的操作系統(tǒng)中�。圖 4中的電子設(shè)備400內(nèi)的實(shí)體,諸如通信實(shí)體432����、應(yīng)用實(shí)體434和操作系統(tǒng)實(shí)體436,可以 通過(guò)各種方式來(lái)實(shí)現(xiàn)����。它們可以被實(shí)現(xiàn)為在網(wǎng)絡(luò)節(jié)點(diǎn)的本機(jī)操作系統(tǒng)下執(zhí)行的過(guò)程。所述 實(shí)體可以被實(shí)現(xiàn)為分離的過(guò)程或線程�����,或者可以借助于一個(gè)過(guò)程或線程來(lái)實(shí)現(xiàn)多個(gè)不同的 實(shí)體。過(guò)程或線程可以是包括多個(gè)例程(也就是��,例如程序和功能)的程序塊的實(shí)例���。所 述實(shí)體可以被實(shí)現(xiàn)為分離的計(jì)算機(jī)程序����,或者被實(shí)現(xiàn)為包括實(shí)現(xiàn)所述實(shí)體的若干例程或功 能的單個(gè)計(jì)算機(jī)程序����。所述程序塊被存儲(chǔ)在例如像存儲(chǔ)電路、存儲(chǔ)卡�、磁盤或光盤這樣的至 少一個(gè)計(jì)算機(jī)可讀介質(zhì)上。 一些實(shí)體可以被實(shí)現(xiàn)為鏈接到另一實(shí)體的程序模塊��。圖4中的 所述實(shí)體還可以被存儲(chǔ)在分離的存儲(chǔ)器中����,并且由分離的處理器(其例如經(jīng)由網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi) 的內(nèi)部網(wǎng)絡(luò)或消息總線進(jìn)行通信)來(lái)執(zhí)行。這樣的消息總線的例子是外圍組件互連(PCI) 總線��。 本發(fā)明的示例性實(shí)施例可以被包括在任何適當(dāng)?shù)脑O(shè)備中��,例如包括能夠?qū)嵤┦纠?性實(shí)施例的過(guò)程并且可以經(jīng)由一個(gè)或多個(gè)接口機(jī)制(包括例如,因特網(wǎng)接入��、任何適當(dāng)形 式的電信(例如����,語(yǔ)音�、調(diào)制解調(diào)器等)、無(wú)線通信介質(zhì)�����、一個(gè)或多個(gè)無(wú)線通信網(wǎng)絡(luò)�����、蜂窩通 信網(wǎng)絡(luò)�、G3通信網(wǎng)絡(luò)、公共交換電話網(wǎng)絡(luò)(PSTN)�����、分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)�、因特網(wǎng)、內(nèi)聯(lián)網(wǎng)及其 組合等)進(jìn)行通信的任何適當(dāng)?shù)姆?wù)器���、工作站�、PC、膝上型計(jì)算機(jī)�����、PDA����、因特網(wǎng)用具、手持 設(shè)備�、蜂窩電話、無(wú)線設(shè)備����、其它設(shè)備等。 要理解�,示例性實(shí)施例是用于示例性目的,如硬件領(lǐng)域的技術(shù)人員可以理解的那 樣�����,用于實(shí)現(xiàn)示例性實(shí)施例的專用硬件的很多變型都是可行的�。例如,示例性實(shí)施例的一個(gè) 或多個(gè)組件的功能可以經(jīng)由一個(gè)或多個(gè)硬件設(shè)備來(lái)實(shí)現(xiàn)�。 所述示例性實(shí)施例可以存儲(chǔ)與此處描述的各種過(guò)程相關(guān)的信息�。該信息可以被存 儲(chǔ)在諸如硬盤�、光盤、磁-光盤���、RAM等的一個(gè)或多個(gè)存儲(chǔ)器中��。一個(gè)或多個(gè)數(shù)據(jù)庫(kù)可以存儲(chǔ)被用來(lái)實(shí)現(xiàn)本發(fā)明示例性實(shí)施例的信息?��?梢允褂么颂幩谐龅囊粋€(gè)或多個(gè)存儲(chǔ)器或貯存 設(shè)備中包括的數(shù)據(jù)結(jié)構(gòu)(例如���,記錄、表格��、數(shù)組��、字段�、圖、樹(shù)�、列表等)來(lái)組織所述數(shù)據(jù)庫(kù)。 關(guān)于所述示例性實(shí)施例所描述的過(guò)程可以包括一個(gè)或多個(gè)數(shù)據(jù)庫(kù)中的適當(dāng)?shù)臄?shù)據(jù)結(jié)構(gòu)�����,所 述數(shù)據(jù)結(jié)構(gòu)用于存儲(chǔ)通過(guò)所述示例性實(shí)施例的各種設(shè)備和子系統(tǒng)的過(guò)程所收集和/或生 成的數(shù)據(jù)。 如電子領(lǐng)域的技術(shù)人員可以理解的那樣��,全部或部分所述示例性實(shí)施例可以通過(guò) 制備專用集成電路或通過(guò)互連常規(guī)組件電路的適當(dāng)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)�。 如上所述,所述示例性實(shí)施例的組件可以包括根據(jù)本發(fā)明的教導(dǎo)用于持有此處所 描述的數(shù)據(jù)結(jié)構(gòu)�、表格、記錄和/或其它數(shù)據(jù)的計(jì)算機(jī)可讀介質(zhì)或存儲(chǔ)器�。計(jì)算機(jī)可讀介質(zhì) 可以包括參與向處理器提供用于執(zhí)行的指令的任何適當(dāng)?shù)慕橘|(zhì)。這樣的介質(zhì)可以采用很多 形式�����,包括但不限于非易失性介質(zhì)���、易失性介質(zhì)����、傳輸介質(zhì)等����。非易失性介質(zhì)可以包括例如 光盤或磁盤、磁-光盤等���。易失性介質(zhì)可以包括動(dòng)態(tài)存儲(chǔ)器等�����。傳輸介質(zhì)可以包括同軸電 纜�、銅線、光纖等�����。傳輸介質(zhì)還可以采用聲���、光、電磁波等的形式��,諸如在射頻(RF)通信�、紅 外(IR)數(shù)據(jù)通信等期間所生成的那些。計(jì)算機(jī)可讀介質(zhì)的常用形式可以包括例如軟盤��、彈 性盤���、硬盤�����、磁帶�����、任何其它適當(dāng)?shù)拇沤橘|(zhì)����、CD-ROM、CDRW�、DVD、任何其它適當(dāng)?shù)墓饨橘|(zhì)�、穿孔 卡、紙帶�、光標(biāo)記表、具有孔或其它光可識(shí)別標(biāo)記的圖案的任何其它適當(dāng)?shù)奈锢斫橘|(zhì)�、RAM、 PR0M����、 EPR0M、 FLASH-EPROM�����、任何其它適當(dāng)?shù)拇鎯?chǔ)芯片或磁帶盒��、載波或計(jì)算機(jī)可以讀取的 任何其它適當(dāng)?shù)慕橘|(zhì)。 雖然已經(jīng)結(jié)合多個(gè)示例性實(shí)施例和實(shí)施方式描述了本發(fā)明�����,但是本發(fā)明不限于
此�,相反地,而是涵蓋了落入將生效的權(quán)利要求范圍內(nèi)的各種修改和等同布置����。 對(duì)本領(lǐng)域的技術(shù)人員顯而易見(jiàn)的是,隨著技術(shù)的進(jìn)步�,本發(fā)明的基本思想可以通
過(guò)各種方式來(lái)實(shí)現(xiàn)。因而�����,本發(fā)明及其實(shí)施例不限于以上描述的例子�����;相反�����,它們可以在權(quán)
利要求的范圍內(nèi)變化��。
1權(quán)利要求
一種方法����,其包括在第一電子設(shè)備的可信平臺(tái)模塊中創(chuàng)建第一非對(duì)稱密鑰對(duì),所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和第一秘密密鑰�;將所述第一公共密鑰關(guān)聯(lián)于所述第一電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息;利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息�,以便產(chǎn)生第一證書;在所述第一電子設(shè)備內(nèi)的應(yīng)用中創(chuàng)建第二非對(duì)稱密鑰對(duì)��,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰��;利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰�,以便產(chǎn)生第二證書;利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名�����,以便提供所述第一電子設(shè)備中的消息簽名�;向第二電子設(shè)備提供所述消息和所述消息簽名;以及向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息���、所述第一證書和所述第二證書�����。
2. 根據(jù)權(quán)利要求1的方法����,所述方法進(jìn)一步包括利用所述第二電子設(shè)備中的所述第一證書和所述第二證書來(lái)檢驗(yàn)所述消息簽名,從而 檢驗(yàn)所述第一電子設(shè)備的軟件配置�,并且檢驗(yàn)出所述第一電子設(shè)備是被簽名的消息的發(fā)送 方。
3. 根據(jù)權(quán)利要求1的方法�,所述方法進(jìn)一步包括 引導(dǎo)所述第一電子設(shè)備; 確定當(dāng)前軟件平臺(tái)狀態(tài)���;以及如果所述軟件平臺(tái)狀態(tài)匹配于所述軟件平臺(tái)狀態(tài)信息�����,則從所述可信平臺(tái)模塊向所述 應(yīng)用提供所述第二秘密密鑰���。
4. 根據(jù)權(quán)利要求1的方法,其中��,所述方法進(jìn)一步包括 將所述第二秘密密鑰關(guān)聯(lián)于所述軟件平臺(tái)狀態(tài)信息�;以及 在永久貯存器中存儲(chǔ)與所述軟件平臺(tái)狀態(tài)信息相關(guān)聯(lián)的所述第二秘密密鑰����。
5. 根據(jù)權(quán)利要求1的方法���,其中,所述方法進(jìn)一步包括 在永久貯存器中存儲(chǔ)所述第一證書和所述第二證書�。
6. 根據(jù)權(quán)利要求1的方法,其中��,所述方法進(jìn)一步包括 使用至少一個(gè)軟件組件來(lái)為至少一個(gè)寄存器計(jì)算散列值�; 使用所述散列值來(lái)為所述至少一個(gè)寄存器確定新值;以及 利用所述至少一個(gè)寄存器的值來(lái)表示所述軟件平臺(tái)狀態(tài)信息����。
7. 根據(jù)權(quán)利要求6的方法,其中�,所述至少一個(gè)寄存器中的至少一個(gè)寄存器被預(yù)留用 于操作系統(tǒng)。
8. 根據(jù)權(quán)利要求6的方法��,其中�,所述至少一個(gè)寄存器中的至少一個(gè)寄存器被預(yù)留用 于通信應(yīng)用。
9. 根據(jù)權(quán)利要求1的方法��,其中�����,所述第一電子設(shè)備包括通信網(wǎng)絡(luò)節(jié)點(diǎn)�����。
10. 根據(jù)權(quán)利要求1的方法,其中���,所述第一電子設(shè)備包括移動(dòng)通信設(shè)備����。
11. 一種電子設(shè)備���,其包括應(yīng)用實(shí)體���,其被配置以便創(chuàng)建第二非對(duì)稱密鑰對(duì),所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰�,利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名,從而提供所述電子設(shè) 備中的消息簽名�;可信平臺(tái)模塊,其被配置以便創(chuàng)建第一非對(duì)稱密鑰對(duì)����,所述第一非對(duì)稱密鑰對(duì)包括第 一公共密鑰和第一秘密密鑰,將所述第一公共密鑰關(guān)聯(lián)于軟件平臺(tái)狀態(tài)信息����,利用與所述 可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息, 從而產(chǎn)生第一證書��,以及利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰��,從而產(chǎn)生第二 證書���;通信實(shí)體��,其被配置以便向第二電子設(shè)備提供所述消息和所述消息簽名��,以及向所述 第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息�、所述第一證書和所述第二證書�����。
12. 根據(jù)權(quán)利要求11的電子設(shè)備��,所述電子設(shè)備進(jìn)一步包括 操作系統(tǒng)實(shí)體����,其被配置以便引導(dǎo)所述電子設(shè)備;所述可信平臺(tái)模塊���,其被配置以便確定當(dāng)前軟件平臺(tái)狀態(tài)�����,以及如果所述當(dāng)前軟件平 臺(tái)狀態(tài)匹配于所述軟件平臺(tái)狀態(tài)信息����,則從所述可信平臺(tái)模塊向所述應(yīng)用實(shí)體提供所述第 二秘密密鑰。
13. 根據(jù)權(quán)利要求11的電子設(shè)備��,其中�����,所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊�����,其被配置以便將所述第二秘密密鑰關(guān)聯(lián)于所述軟件平臺(tái)狀態(tài)信 息�,以及在永久貯存器中存儲(chǔ)與所述軟件平臺(tái)狀態(tài)信息相關(guān)聯(lián)的所述第二秘密密鑰;以及 所述永久貯存器���。
14. 根據(jù)權(quán)利要求11的電子設(shè)備��,其中�����,所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊��,其被配置以便在永久貯存器中存儲(chǔ)所述第一證書和所述第二證 書���;以及所述永久貯存器。
15. 根據(jù)權(quán)利要求11的電子設(shè)備����,其中,所述電子設(shè)備進(jìn)一步包括所述可信平臺(tái)模塊����,其被配置以便利用至少一個(gè)軟件組件的程序代碼來(lái)為至少一個(gè) 寄存器計(jì)算散列值,使用所述散列值來(lái)為所述至少一個(gè)寄存器確定新值��,以及利用所述至 少一個(gè)寄存器的值來(lái)表示所述軟件平臺(tái)狀態(tài)信息��。
16. 根據(jù)權(quán)利要求15的電子設(shè)備���,其中�,所述可信平臺(tái)模塊被配置以便在所述至少一 個(gè)寄存器中為操作系統(tǒng)預(yù)留至少一個(gè)寄存器�。
17. 根據(jù)權(quán)利要求15的電子設(shè)備,其中,所述可信平臺(tái)模塊被配置以便在所述至少一 個(gè)寄存器中為通信應(yīng)用預(yù)留至少一個(gè)寄存器���。
18. 根據(jù)權(quán)利要求ll的電子設(shè)備�����,其中����,所述電子設(shè)備包括通信網(wǎng)絡(luò)節(jié)點(diǎn)����。
19. 根據(jù)權(quán)利要求ll的電子設(shè)備,其中��,所述電子設(shè)備包括移動(dòng)通信設(shè)備�。
20. —種電子設(shè)備,其包括用于在所述電子設(shè)備的可信平臺(tái)模塊中創(chuàng)建第一非對(duì)稱密鑰對(duì)的裝置���,所述第一非對(duì) 稱密鑰對(duì)包括第一公共密鑰和第一秘密密鑰����;用于將所述第一公共密鑰關(guān)聯(lián)于所述電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息的裝置��;用于利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所 述軟件平臺(tái)狀態(tài)信息以產(chǎn)生第一證書的裝置;用于在所述電子設(shè)備內(nèi)的應(yīng)用中創(chuàng)建第二非對(duì)稱密鑰對(duì)的裝置�����,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰����;用于利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰以產(chǎn)生第二證書的裝置; 用于利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名以便提供所述電子設(shè)備中的消息簽名的裝置�;用于向第二電子設(shè)備提供所述消息和所述消息簽名的裝置��;以及用于向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息�����、所述第一證書和所述第二證書 的裝置��。
21. —種系統(tǒng)�����,其包括第一電子設(shè)備�,其被配置以便在第一電子設(shè)備的可信平臺(tái)模塊中創(chuàng)建第一非對(duì)稱密 鑰對(duì),所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和第一秘密密鑰���,將所述第一公共密鑰關(guān) 聯(lián)于所述第一電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息�����,利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身 份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息���,從而產(chǎn)生第一證書�,在所述第 一電子設(shè)備內(nèi)的應(yīng)用中創(chuàng)建第二非對(duì)稱密鑰對(duì)��,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰 和第二秘密密鑰�����,利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰���,從而產(chǎn)生第二證書�,利 用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名���,從而提供所述第一電子設(shè)備中的消息簽名�����,向第 二電子設(shè)備提供所述消息和所述消息簽名��,以及向所述第二電子設(shè)備提供所述軟件平臺(tái)狀 態(tài)信息���、所述第一證書和所述第二證書���;以及第二電子設(shè)備,其被配置以便利用所述第一證書和所述第二證書來(lái)檢驗(yàn)所述消息簽 名�,從而檢驗(yàn)所述第一電子設(shè)備的軟件配置,并且檢驗(yàn)出所述第一電子設(shè)備是被簽名的消 息的發(fā)送方����。
22. —種體現(xiàn)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序包括用于控制處理 器來(lái)執(zhí)行方法的代碼���,所述方法包括創(chuàng)建第一非對(duì)稱密鑰對(duì),所述第一非對(duì)稱密鑰對(duì)包括第一公共密鑰和第一秘密密鑰�; 將所述第一公共密鑰關(guān)聯(lián)于電子設(shè)備內(nèi)的軟件平臺(tái)狀態(tài)信息;利用證實(shí)身份密鑰來(lái)證明所述第一公共密鑰和所述軟件平臺(tái)狀態(tài)信息�,以便產(chǎn)生第一 證書;創(chuàng)建第二非對(duì)稱密鑰對(duì)�����,所述第二非對(duì)稱密鑰對(duì)包括第二公共密鑰和第二秘密密鑰����; 利用所述第一秘密密鑰來(lái)證明所述第二公共密鑰����,以便產(chǎn)生第二證書��; 利用所述第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名���,以便提供第一電子設(shè)備中的消息簽名����; 向第二電子設(shè)備提供所述消息和所述消息簽名�����;以及向所述第二電子設(shè)備提供所述軟件平臺(tái)狀態(tài)信息����、所述第一證書和所述第二證書。
23. 根據(jù)權(quán)利要求22的計(jì)算機(jī)程序���,其中�,所述計(jì)算機(jī)可讀介質(zhì)是可裝卸存儲(chǔ)卡���、全息 存儲(chǔ)器�����、磁盤或光盤�����。
全文摘要
本發(fā)明涉及一種用于遠(yuǎn)程證實(shí)的方法�。在所述方法中,在電子設(shè)備中的可信平臺(tái)模塊中創(chuàng)建第一非對(duì)稱密鑰對(duì)(302)����。利用與所述可信平臺(tái)模塊相關(guān)聯(lián)的證實(shí)身份密鑰來(lái)證明(306)第一公共密鑰和軟件平臺(tái)狀態(tài)信息,以便產(chǎn)生第一證書��。在所述電子設(shè)備內(nèi)的應(yīng)用中產(chǎn)生(308)第二非對(duì)稱密鑰對(duì)�。利用所述第一秘密密鑰來(lái)證明(310)第二公共密鑰��,以便產(chǎn)生第二證書�。利用第二秘密密鑰來(lái)對(duì)消息進(jìn)行簽名(316),以便提供第一電子設(shè)備中的消息簽名�����。所述消息和所述消息簽名、軟件平臺(tái)狀態(tài)信息����、所述第一證書和所述第二證書被發(fā)送到(318)第二電子設(shè)備。
文檔編號(hào)G06F21/00GK101772771SQ200880101753
公開(kāi)日2010年7月7日 申請(qǐng)日期2008年6月12日 優(yōu)先權(quán)日2007年6月20日
發(fā)明者K·T·J·克斯提埃寧, N·阿索肯 申請(qǐng)人:諾基亞公司