用于信任配置的安全設(shè)備環(huán)境的制作方法
【專利摘要】完整性管理體系結(jié)構(gòu)擴(kuò)展有信任哈希配置�����。信任哈希配置確保計(jì)算設(shè)備的完整性�。因此,多用途設(shè)備能夠如專用單一用途設(shè)備一樣安全�。信任哈希配置包括:確定哈希掩碼;以及基于被識(shí)別為包含在哈希范圍內(nèi)的部件的簽名來(lái)計(jì)算信任哈希計(jì)算結(jié)果�。計(jì)算出的信任哈希計(jì)算結(jié)果用來(lái)確定計(jì)算設(shè)備的完整性。
【專利說(shuō)明】用于信任配置的安全設(shè)備環(huán)境
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明的實(shí)施例概括地涉及計(jì)算設(shè)備安全����,更特別地涉及用于信任配置(trust provisioning)的完整性校驗(yàn)。
[0002] 版權(quán)通告/許可
[0003] 本專利文件的公開(kāi)部分包含受版權(quán)保護(hù)的材料���。在專利文件或?qū)@_(kāi)內(nèi)容出現(xiàn) 在專利商標(biāo)局的專利文件或記錄中時(shí)����,版權(quán)所有人不反對(duì)任何人對(duì)專利文件或?qū)@_(kāi)內(nèi) 容的復(fù)制����,但是保留所有的版權(quán)。版權(quán)通知適用于在下面描述的所有數(shù)據(jù)以及此處所附的 附圖���,還適用于在下面描述的任何軟件:C〇pyright 152011��,Intel Corporation,版權(quán)所 有����。
【背景技術(shù)】
[0004] 許多計(jì)算設(shè)備配置成用于輸送服務(wù),諸如數(shù)字媒體播放器���、智能儀表、銷售點(diǎn) (PoS)終端�����、某些售賣機(jī)�����、ATM(自動(dòng)出納機(jī))�����、工廠設(shè)備或其他設(shè)備�。通過(guò)服務(wù)輸送通道的 一個(gè)或多個(gè)利益相關(guān)者來(lái)預(yù)先配置這些設(shè)備。數(shù)字媒體播放器能夠提供按需媒體服務(wù)�����,但 是將需要配置有服務(wù)提供商客戶端包,其能夠?qū)⒎?wù)引導(dǎo)到設(shè)備的部署部位���。類似地���,也要 配置智能儀表和PoS終端。
[0005] 這些設(shè)備的部署通常伴隨著減少設(shè)備暴露給危害的安全解決方案���。配置在設(shè)備上 的客戶端包不應(yīng)被復(fù)制或者不應(yīng)使得可供服務(wù)提供商未經(jīng)授權(quán)的服務(wù)輸送使用��。目前����,月艮 務(wù)提供商需要確保在客戶端包裝入設(shè)備的情況下實(shí)現(xiàn)操作和處理��,這對(duì)服務(wù)提供商而言產(chǎn) 生了開(kāi)銷�。服務(wù)部署開(kāi)銷的程度因服務(wù)和設(shè)備而變化。
[0006] 在PoS終端直接參與金融交易的情況下����,PoS終端通常呈現(xiàn)最大開(kāi)銷。卡網(wǎng)絡(luò)和 支付網(wǎng)絡(luò)中的持有者與PoS終端制造商進(jìn)行深度合作以在通過(guò)他們授權(quán)交易之前確保終 端的安全性�。這些服務(wù)提供商非常深入且密切地參與其高度封閉的通道中。另一方面��,所 有這些服務(wù)提供商的商業(yè)擴(kuò)展完全依賴于輸送其服務(wù)的設(shè)備的擴(kuò)散程度���。確保設(shè)備的安全 性伴隨著巨大的開(kāi)銷�,這造成了對(duì)于任何企業(yè)而言都是難題的規(guī)??s放問(wèn)題。
[0007] 目前��,還通過(guò)使用單一用途計(jì)算設(shè)備來(lái)增強(qiáng)安全性����。硬件通常是定制設(shè)計(jì)��,并且使 其專用于目標(biāo)設(shè)備意圖提供的用途以及服務(wù)或功能���。設(shè)備的定制本質(zhì)防止了對(duì)設(shè)備所提供 的服務(wù)的修改或擴(kuò)展��。因此���,即使在集中于設(shè)備的安全性時(shí),安全機(jī)制也能防止縮放���,并且 因此安全機(jī)制減弱了設(shè)備修改其服務(wù)的能力�。
【專利附圖】
【附圖說(shuō)明】
[0008] 下面的說(shuō)明包含了附圖的討論,附圖具有通過(guò)本發(fā)明的實(shí)施例的實(shí)現(xiàn)的例子所給 予的圖示說(shuō)明�。附圖應(yīng)當(dāng)僅通過(guò)實(shí)例的方式來(lái)理解,而不應(yīng)通過(guò)限制的方式來(lái)理解��。如本 文所使用的��,對(duì)于一個(gè)或多個(gè)"實(shí)施例"的提及應(yīng)理解為描述了包含在本發(fā)明的至少一個(gè)實(shí) 現(xiàn)中的特定特征���、結(jié)構(gòu)或特性�。因此�����,諸如出現(xiàn)在本文中的"在一個(gè)實(shí)施例中"或"在可選的 實(shí)施例中"的用語(yǔ)描述了本發(fā)明的各個(gè)實(shí)施例和實(shí)現(xiàn)�,不必然地都指代相同的實(shí)施例。然 而��,它們也不一定相互排斥�。
[0009] 圖1是安全體系結(jié)構(gòu)的實(shí)施例的框圖。
[0010] 圖2是具有信任配置安全體系結(jié)構(gòu)的系統(tǒng)體系結(jié)構(gòu)的實(shí)施例的框圖�。
[0011] 圖3是用于信任配置的過(guò)程的實(shí)施例的流程圖。
[0012] 圖4是能夠使用信任配置的計(jì)算系統(tǒng)的實(shí)施例的框圖。
[0013] 下面給出了一些細(xì)節(jié)和實(shí)現(xiàn)的描述��,包括附圖的描述�,附圖可以描繪下述一些或 全部實(shí)施例,以及討論了本文提供的發(fā)明構(gòu)思的其他可能的實(shí)施例或?qū)崿F(xiàn)��。下面提供了本 發(fā)明的實(shí)施例的概述�,隨后是參照附圖的更詳細(xì)的說(shuō)明。
【具體實(shí)施方式】
[0014] 如本文所描述的�,信任哈希配置用于確保計(jì)算設(shè)備的完整性。信任哈希配置包括: 確定哈希掩碼���,以及基于識(shí)別為包含在哈希范圍內(nèi)的部件的簽名來(lái)計(jì)算信任哈希����。計(jì)算出 的信任哈希計(jì)算結(jié)果用于確定計(jì)算設(shè)備的完整性���。能夠確保作為完整性確定的目標(biāo)的計(jì)算 設(shè)備在允許其提供其服務(wù)之前是安全的。因此�,多用途設(shè)備能夠如專用的單用途設(shè)備那樣 安全。
[0015] 信任哈希配置在設(shè)備上建立安全環(huán)境��,允許所述設(shè)備信任以配置服務(wù)�����。服務(wù)提供 商能夠驗(yàn)證設(shè)備是否信任以配置和引導(dǎo)服務(wù)。與當(dāng)前的服務(wù)配置不同��,設(shè)備信任的驗(yàn)證能 夠在從設(shè)備被制造的點(diǎn)到設(shè)備被部署和投入使用的點(diǎn)的鏈中的任意點(diǎn)發(fā)生����。因此,服務(wù)提 供商與通道的接合會(huì)比當(dāng)前可能的情況更輕����。安全的環(huán)境和用于驗(yàn)證信任的機(jī)制因此允許 設(shè)備制造和配送通道開(kāi)放,這反過(guò)來(lái)允許服務(wù)提供商企業(yè)的更好縮放��。
[0016] 如本文所描述的�����,安全配置提供了安全的環(huán)境���,其能夠涵蓋BIOS (基本輸入/輸出 系統(tǒng))���、〇s(操作系統(tǒng))模塊、內(nèi)核映像����、固件單元���、驅(qū)動(dòng)程序包、文件系統(tǒng)�、和/或應(yīng)用模塊。 因此��,安全配置能夠從硬件層到應(yīng)用層提供跨越目標(biāo)設(shè)備(即���,要對(duì)其驗(yàn)證完整性的設(shè)備) 的整個(gè)截面的安全環(huán)境���。在一個(gè)實(shí)施例中,安全配置限定了將目標(biāo)設(shè)備的不同部件與綜合 安全環(huán)境結(jié)合為一體的要素����。
[0017] 本文所公開(kāi)的安全配置將配置設(shè)備安全的點(diǎn)從制造點(diǎn)轉(zhuǎn)移到使用點(diǎn)。設(shè)備環(huán)境的 安全允許設(shè)備在一投入市場(chǎng)時(shí)就是安全的����。在硬件中提供一個(gè)或多個(gè)信任根,并且設(shè)備啟 動(dòng)安全且開(kāi)始強(qiáng)制執(zhí)行安全策略���。
[0018] 安全配置對(duì)于端對(duì)端計(jì)算設(shè)備特別有用���,端對(duì)端計(jì)算設(shè)備從一個(gè)設(shè)備連接到另一 設(shè)備,但是通常不具有允許對(duì)基礎(chǔ)系統(tǒng)進(jìn)行訪問(wèn)的用戶接口����。一般地,僅客戶端可用于交 互�����,并且僅提供了對(duì)設(shè)備的單一用途的訪問(wèn)�。因此,無(wú)需用戶來(lái)監(jiān)控機(jī)器�。如果檢測(cè)到錯(cuò)誤, 則其必須被遠(yuǎn)程地檢測(cè)和處置��,諸如通過(guò)管理員���。這種機(jī)器到機(jī)器的設(shè)備需要遠(yuǎn)程地配置���, 通過(guò)一個(gè)或多個(gè)服務(wù)來(lái)引導(dǎo),并且在其生命周期內(nèi)進(jìn)行管理:從制造點(diǎn)到使用點(diǎn)�����,以及直至 生命結(jié)束;端對(duì)端�����。
[0019] 如本文所述的安全環(huán)境的創(chuàng)建提供了用于確保目標(biāo)設(shè)備在設(shè)備生命周期中保持 一體的機(jī)制���。通過(guò)在其所經(jīng)過(guò)的任何階段來(lái)監(jiān)控和驗(yàn)證設(shè)備的完整性���。
[0020] 圖1是安全體系結(jié)構(gòu)的實(shí)施例的框圖。設(shè)備100是被部署用于輸送服務(wù)的計(jì)算設(shè) 備��,并且其能夠經(jīng)由機(jī)器到機(jī)器的連接來(lái)進(jìn)行訪問(wèn)�����。例如�����,設(shè)備100可以是數(shù)字媒體播放 器�����、游戲控制臺(tái)�����、機(jī)頂盒��、DVR(數(shù)字視頻記錄儀)�、智能儀表、銷售點(diǎn)(PoS)����、售賣機(jī)、ATM��、工 廠機(jī)器或其他設(shè)備中的計(jì)算系統(tǒng)��。在一個(gè)實(shí)施例中�,設(shè)備100是除了提供設(shè)備被部署以提 供的服務(wù)之外不具有用于交互的用戶接口的獨(dú)立式計(jì)算設(shè)備。因此����,設(shè)備100可不具有使 用戶在本地與設(shè)備交互以執(zhí)行與設(shè)備配置有關(guān)的操作或與系統(tǒng)操作有關(guān)的操作的用戶接 口。相反�,設(shè)備100可以僅能夠供其服務(wù)客戶端來(lái)訪問(wèn)。
[0021] 依照本文公開(kāi)的任意實(shí)施例���,設(shè)備100經(jīng)由信任哈希配置而變得安全���。設(shè)備首次 啟動(dòng)時(shí)的信任哈希配置能夠確保設(shè)備在被使用之前具有完整狀態(tài)��。還能夠基于最后已知的 完整狀態(tài)來(lái)預(yù)先配置信任哈希���,這有助于在設(shè)備的生命周期內(nèi)保持設(shè)備的完整性。通過(guò)初 始信任配置�����,設(shè)備能夠開(kāi)始探尋其應(yīng)為何物�,以及如果不能確定其應(yīng)為何物或者如果其沒(méi) 有在完整性測(cè)試中得到肯定結(jié)果,則能夠阻擋或防止設(shè)備開(kāi)啟���。通過(guò)預(yù)先配置��,設(shè)備能夠被 修改并且具有安裝到其頂部的其他服務(wù)客戶端��,同時(shí)仍鎖止其自身以防止其預(yù)期或限定用 途之外的任何使用��。
[0022] 在一個(gè)實(shí)施例中�����,設(shè)備100包括下述部件中的每一個(gè):BIOS 112�����、硬件模塊114(硬 件平臺(tái)���,包括驅(qū)動(dòng)程序)、通信模塊116(通信設(shè)備���,包括驅(qū)動(dòng)程序)���、操作系統(tǒng)(0S) 118、以及 應(yīng)用層120����。設(shè)備100通常包括所有這些部件,但是能夠進(jìn)行改變��,而不脫離本文所描述的 信任配置的范圍��。一個(gè)或多個(gè)部件應(yīng)包含在其完整性驗(yàn)證中���。最高的安全級(jí)在完整性驗(yàn)證 中包含所有部件����。在完整性驗(yàn)證中所包含的每個(gè)部件提供了用于驗(yàn)證的證書(shū)。
[0023] 在一個(gè)實(shí)施例中�,完整性驗(yàn)證基于依照完整性管理體系結(jié)構(gòu)(IMA)的實(shí)現(xiàn)的信任 環(huán)境驗(yàn)證。例如��,可以使用Linux IMA和TPM�����。IMA采用將文件系統(tǒng)的測(cè)量哈希密封到TPM 中的TCG(可信計(jì)算組)方法���。IMA執(zhí)行計(jì)算以比較設(shè)備哈希與服務(wù)提供商所期望的值匹 配��,這表明設(shè)備能夠被信任并且被配置以用于輸送服務(wù)�����。
[0024] 在一個(gè)實(shí)施例中�,IMA 130基于上述IMA����。TPM 140是信任安全存儲(chǔ)設(shè)備,并且能 夠存儲(chǔ)用于完整性驗(yàn)證的哈希計(jì)算結(jié)果或其他值�����。UUID 142是獨(dú)屬于設(shè)備100的ID,并 且還能夠存儲(chǔ)在TPM 140中��。在一個(gè)實(shí)施例中�����,設(shè)備100包括兩個(gè)信任根���,S卩TPM 140和 UICC(通用集成電路卡)106?����?梢允抢鏢M(用戶識(shí)別模塊)卡或其他電路�。當(dāng)使 用兩個(gè)信任根時(shí),不可能假冒或復(fù)制其他硬件上的信任設(shè)備�����,因?yàn)閷⒋嬖谑?��。因此���,例如?將SM卡交換到另一設(shè)備中將不能有效地獲得對(duì)服務(wù)的訪問(wèn)�。另外���,通過(guò)使用UUID 142����, 每個(gè)設(shè)備被唯一地識(shí)別�。使用兩個(gè)信任根,不同的外部實(shí)體能夠與不同的信任根相關(guān)聯(lián)�����,例 如���,OEM(原始設(shè)備制造商)與TPM 140相關(guān)聯(lián)以及服務(wù)提供商與106相關(guān)聯(lián)�。
[0025] 處理器102執(zhí)行IMA和信任哈希體系結(jié)構(gòu)150�����。處理器102可以包括一個(gè)或多個(gè) 處理設(shè)備����,并且執(zhí)行信任環(huán)境驗(yàn)證所必需的功能��。在一個(gè)實(shí)施例中����,處理器102是設(shè)備的主 處理器102 (即���,執(zhí)行0S的處理器)��。在一個(gè)實(shí)施例中�����,使用應(yīng)用處理器或調(diào)制解調(diào)器處理 器�。在一個(gè)實(shí)施例中�����,專用信任處理器執(zhí)行函數(shù)計(jì)算和簽名����。能夠從TPM 140和/或 106來(lái)執(zhí)行函數(shù)���。
[0026] 在一個(gè)實(shí)施例中�,IMA 130是標(biāo)準(zhǔn)的IMA實(shí)現(xiàn),并且可以包括以下�。函數(shù)132使IMA 130能夠驗(yàn)證BIOS證書(shū)。函數(shù)134使IMA 130能夠驗(yàn)證硬件和通信模塊以及驅(qū)動(dòng)程序證 書(shū)�。函數(shù)136使IMA 130能夠驗(yàn)證0S層證書(shū)。函數(shù)138使IMA 130能夠驗(yàn)證應(yīng)用層證書(shū)��。 這些函數(shù)中的每一個(gè)被視為能被本領(lǐng)域技術(shù)人員所理解�。
[0027] 在一個(gè)實(shí)施例中,信任哈希體系結(jié)構(gòu)150是IMA 130的擴(kuò)展���。體系結(jié)構(gòu)150包括 HSTC (哈??s放修整計(jì)算)152��、SHIV (縮放后的哈希完整性驗(yàn)證)154���、以及哈希掩碼和信任 哈希值的存儲(chǔ)或應(yīng)用156��。HSTC 152確定將應(yīng)用于系統(tǒng)的哈希掩碼���,包括識(shí)別出何種部件 將包含在哈希計(jì)算結(jié)果和簽名的范圍內(nèi)。在一個(gè)實(shí)施例中��,HSTC 152包括對(duì)包含在該范圍 內(nèi)的部件進(jìn)行測(cè)量����。HSTC 152允許外部實(shí)體(例如���,服務(wù)提供商)識(shí)別設(shè)備100的何種部 件構(gòu)成了將提供給外部實(shí)體的簽名。外部實(shí)體能夠驗(yàn)證系統(tǒng)是否局限于其預(yù)期的用途�����,因 為所添加的部件將改變簽名��。
[0028] SHIV 154驗(yàn)證了跨越如哈希掩碼所設(shè)定的范圍所限定的整個(gè)平臺(tái)的哈希完整性�。 SHIV 154將測(cè)量值與期望值進(jìn)行比較以確定完整性。在一個(gè)實(shí)施例中�����,通過(guò)在應(yīng)用處理器 上運(yùn)行的守護(hù)程序來(lái)執(zhí)行SHIV��。SHIV 154能夠以固定的或規(guī)則的間隔來(lái)執(zhí)行��,或者能夠由 中斷或外部觸發(fā)器�����、或其他觸發(fā)機(jī)制來(lái)驅(qū)動(dòng)�����。在一個(gè)實(shí)施例中���,SHIV 154能夠響應(yīng)于對(duì)簽 名的請(qǐng)求而執(zhí)行���,其中所述請(qǐng)求識(shí)別出對(duì)請(qǐng)求的簽名要執(zhí)行的哈希計(jì)算結(jié)果的范圍。因此�, 在用于設(shè)備驗(yàn)證的請(qǐng)求中能夠識(shí)別出設(shè)備完整性的驗(yàn)證范圍。
[0029] 在信任哈希值計(jì)算之后�����,體系結(jié)構(gòu)150將包括哈希掩碼和THV 156的值存儲(chǔ)在TPM 140中����。在一個(gè)實(shí)施例中,信任環(huán)境值存儲(chǔ)在TPM 140中且與UUID 142直接關(guān)聯(lián)�����。因此��,信 任值能夠與UUID關(guān)聯(lián)�����,確保對(duì)于正確的硬件計(jì)算和驗(yàn)證信任環(huán)境。
[0030] 設(shè)備100包括M2M(機(jī)器到機(jī)器)連接104,其允許設(shè)備訪問(wèn)為其提供服務(wù)的服務(wù) 提供商(例如�����,流視頻提供商�、電纜或盤提供商、或其他服務(wù)提供商)���。M2M連接104還是用 于設(shè)備100的遠(yuǎn)程管理的接入點(diǎn)����。在一個(gè)實(shí)施例中����,一項(xiàng)或多項(xiàng)服務(wù)能夠在設(shè)備100上遠(yuǎn) 程地修改,并且新的信任環(huán)境參數(shù)能夠應(yīng)用于設(shè)備以確保信任����。
[0031] 圖2是具有信任配置安全體系結(jié)構(gòu)的系統(tǒng)體系結(jié)構(gòu)的實(shí)施例的框圖。設(shè)備200可 以是圖1的設(shè)備100的示例��。圖2直觀地描繪了完整性驗(yàn)證操作的范圍的表征���。因此��,能 夠看出����,HSTC 250和SHIV 260涵蓋設(shè)備200的所有部件��。在一個(gè)實(shí)施例中���,一個(gè)或多個(gè)部 件不包含在信任環(huán)境計(jì)算中�����。
[0032] 在一個(gè)實(shí)施例中���,信任環(huán)境驗(yàn)證依照?qǐng)D中識(shí)別的編號(hào)進(jìn)行。為描述目的��,按如下次 序遵從編號(hào)�����。
[0033] 設(shè)備200包括硬件(HW)模塊和關(guān)聯(lián)的驅(qū)動(dòng)程序210,其還可稱為硬件平臺(tái)210。驅(qū) 動(dòng)程序包括管理硬件元件的接口邏輯�����。硬件平臺(tái)210包括BIOS 212,其為設(shè)備200提供引 導(dǎo)控制和系統(tǒng)初始化操作��。硬件平臺(tái)210包括引導(dǎo)ROM(只讀存儲(chǔ)器)214,其存儲(chǔ)BIOS并 且是設(shè)備200在加電時(shí)的初始化地址����。BIOS證書(shū)216代表BIOS 212提供的安全證書(shū)。在 一個(gè)實(shí)施例中��,BIOS 證書(shū) 216 是如下形式:CBI0S{KU| |EKRCA1[H[BI0SVal]]}���。HSTC 250 可以 包括在操作1中BIOS證書(shū)216的驗(yàn)證�。
[0034] 設(shè)備200包括通信模塊和驅(qū)動(dòng)程序220,其還可稱為通信平臺(tái)220��。通信平臺(tái)220 包括:一個(gè)或多個(gè)連接棧222,以及與連接關(guān)聯(lián)的連接訪問(wèn)安全224��。通信平臺(tái)220還可以 包括用于通信連接安全目的的連接安全存儲(chǔ)設(shè)備228��。這可以是服務(wù)提供商控制下的 和信任根連接�����。其能夠由服務(wù)提供商配置有哈希參數(shù),HSTC 250需要遍及哈希參數(shù)來(lái)計(jì)算 哈希掩碼282����。例如���,M2M連接可以是在會(huì)話期間使用密鑰或其他認(rèn)證信息的安全通道���。通 信驅(qū)動(dòng)程序證書(shū)226代表通信平臺(tái)220所提供的安全證書(shū)。在一個(gè)實(shí)施例中���,通信驅(qū)動(dòng)程 序證書(shū)226是如下形式:
[0035] CComm{KU| |EKRCA1[H[CommVal]]}����。HSTC 250可以包括在操作2中通信驅(qū)動(dòng)程序證 書(shū)226的驗(yàn)證���。
[0036] 操作2還可以包括驗(yàn)證硬件平臺(tái)210的驅(qū)動(dòng)程序部件的硬件驅(qū)動(dòng)程序證書(shū)218����。 在一個(gè)實(shí)施例中��,硬件驅(qū)動(dòng)程序證書(shū)218如下形式:CHW{KU| |EKReA1[H[HWVal]]}��。在一個(gè)實(shí) 施例中,在單獨(dú)的操作中執(zhí)行通信驅(qū)動(dòng)程序證書(shū)226和硬件驅(qū)動(dòng)程序證書(shū)218的驗(yàn)證�����。
[0037] 設(shè)備200包括0S 230,其是在硬件和通信平臺(tái)上執(zhí)行的軟件層�����。0S 230通常從用 戶交互的角度控制設(shè)備200的操作�。0S證書(shū)232是0S 230提供的安全證書(shū)。在一個(gè)實(shí)施 例中���,0S證書(shū)232是如下形式:C0S{KU| |EKRCA2[H[0SVal]]}���。HSTC 250可以包括在操作3中 0S證書(shū)232的驗(yàn)證。
[0038] 設(shè)備200包括應(yīng)用層240,其是在0S 230提供的軟件平臺(tái)上執(zhí)行的應(yīng)用層�����。0S 230通常處置設(shè)備硬件管理�����,其被僅須對(duì)操作系統(tǒng)進(jìn)行調(diào)用的應(yīng)用所利用�����,而不必試圖單獨(dú) 地管理整個(gè)硬件平臺(tái)。應(yīng)用層240提供了安全證書(shū)APP證書(shū)242�����。在一個(gè)實(shí)施例中��,APP證 書(shū)242是如下形式:CAPP{KU| |EKRCA2[H[APPVal]]}����。HSTC 250可以包括在操作4中APP證書(shū) 242的驗(yàn)證���。
[0039] 在操作5中��,HSTC 250將哈希掩碼282應(yīng)用于構(gòu)成完整性校驗(yàn)哈希的不同部件的 簽名�。哈希掩碼定義了安全哈希的覆蓋寬度��,識(shí)別了 BIOS 212�����、0S 230的0S模塊����、固件單 元����、以及諸如硬件平臺(tái)210和通信平臺(tái)220的驅(qū)動(dòng)程序包�����、0S 230的文件系統(tǒng)�����、應(yīng)用層240 的應(yīng)用模塊��、和/或其他部件中的一個(gè)或多個(gè)�����,要跨越這些部件來(lái)計(jì)算哈希�。對(duì)設(shè)備200的 任何更新將引起對(duì)期望的哈希值的更新,這通常由服務(wù)提供商計(jì)算且發(fā)送到設(shè)備以存儲(chǔ)在 安全存儲(chǔ)設(shè)備280中��。
[0040] IMA的標(biāo)準(zhǔn)應(yīng)用將文件系統(tǒng)的測(cè)量哈希密封到TPM中�����。如果哈希與期望值匹配,則 設(shè)備200被視為信任的����。HSTC 250是安全環(huán)境配置中對(duì)當(dāng)前系統(tǒng)配置計(jì)算哈希值以用于與 已知的良好值進(jìn)行比較的部分。SHIV 260隨后能夠做出比較以確定哈希計(jì)算結(jié)果的完整 性����。
[0041] 服務(wù)提供商定義了將提供其服務(wù)的設(shè)備的需要。因此�����,服務(wù)提供商確定將被輸送 該服務(wù)的設(shè)備簡(jiǎn)檔�。一旦確定設(shè)備簡(jiǎn)檔�����,服務(wù)提供商或設(shè)備制造商能夠確定哈希掩碼282 和信任哈希值284����。設(shè)備制造商和配銷商隨后確保通道中的設(shè)備(諸如設(shè)備200)匹配這些 值而用于服務(wù)輸送。在一個(gè)實(shí)施例中����,它們將UUID 272提供給一個(gè)或多個(gè)服務(wù)提供商���,并 且獲得哈希掩碼和信任哈希值的授權(quán)以便注入設(shè)備中。通過(guò)授權(quán)�,哈希掩碼282和信任值 284注入設(shè)備200,其包括與服務(wù)提供商授權(quán)的UUID匹配的UUID 272。在SHIV 260之后����, 在操作7中將完整性能夠密封到TPM 270中,存儲(chǔ)計(jì)算出的���、經(jīng)驗(yàn)證的值��。
[0042] 圖3是用于信任配置的過(guò)程的實(shí)施例的流程圖��。設(shè)備302是目標(biāo)設(shè)備�,其經(jīng)驗(yàn)證 而具有用于服務(wù)配置和引導(dǎo)的安全環(huán)境�����。設(shè)備制造商或配銷商304代表了制造/裝配設(shè)備 302的實(shí)體�。設(shè)備制造商/配銷商304可以是或者可以不是與服務(wù)提供商306相同的實(shí)體。 服務(wù)提供商306掌控可經(jīng)由設(shè)備302訪問(wèn)的服務(wù)�����。
[0043] 在圖3中觀察到三個(gè)可能的不同階段。第一階段是當(dāng)設(shè)備302準(zhǔn)備進(jìn)行服務(wù)配置 和引導(dǎo)時(shí)342����。在階段342中,服務(wù)提供商306確定設(shè)備簡(jiǎn)檔且基于該簡(jiǎn)檔來(lái)確定期望的 哈希值�。服務(wù)提供商還能夠確定設(shè)備302中應(yīng)當(dāng)被監(jiān)控完整性的部件的哈希掩碼。下一階 段是當(dāng)設(shè)備配置有其安全值時(shí)�����,且是配置和引導(dǎo)服務(wù)344�。在階段344中,設(shè)備302通過(guò)服 務(wù)提供商306來(lái)驗(yàn)證其完整性�����,服務(wù)提供商306隨后允許設(shè)備提供服務(wù)�����。下一階段是重新 配置�,在所有實(shí)施例中都不存在該階段��。階段346是對(duì)于設(shè)備簡(jiǎn)檔更新重新配置哈希參數(shù)��。 設(shè)備簡(jiǎn)檔可被修改,并且如果修改��,則能夠重新計(jì)算安全環(huán)境�。
[0044] 在初始配置(342)時(shí),設(shè)備制造商/配銷商向服務(wù)提供商登記����,312。當(dāng)?shù)怯洷唤邮?/準(zhǔn)許時(shí)�,服務(wù)提供商向制造商或配銷商發(fā)布證書(shū),314�。登記包括識(shí)別出設(shè)備及其能力和配 置。服務(wù)提供商確定設(shè)備的設(shè)備簡(jiǎn)檔����,316,并且計(jì)算哈希掩碼,318,和信任哈希值�,320,參 數(shù)值。
[0045] 在一個(gè)實(shí)施例中���,制造商/配銷商提供用于哈希參數(shù)配置的具體設(shè)備的UUID��, 322�。服務(wù)提供商306通常將執(zhí)行哈希參數(shù)的計(jì)算,但是可替代地使制造商或第三方來(lái)執(zhí)行 計(jì)算����。服務(wù)提供商返回哈希參數(shù)值,服務(wù)提供商或制造商/配銷商將該哈希參數(shù)值注入設(shè) 備的安全存儲(chǔ)���,324��。該哈希參數(shù)能夠配置到設(shè)備上的中�����,設(shè)備上的是在服務(wù)提 供商的控制下的信任連接根�。這些配置到或連接安全存儲(chǔ)中的參數(shù)隨后由HSTC使用 來(lái)計(jì)算哈希掩碼(例如�����,圖2的HSTC 250和哈希掩碼282)����。在一個(gè)實(shí)施例中�,服務(wù)提供商 從制造商/配銷商購(gòu)買設(shè)備,然后將對(duì)設(shè)備執(zhí)行所有的軟件和配置工作����。
[0046] HSTC函數(shù)提供了信任根�����,因?yàn)楣?shù)表明哪些部件包含在哈希簽名中���。這種信 任根使得外部實(shí)體基于表明設(shè)備具有所有部件并且沒(méi)有被修改(或簽名不匹配)的正確簽 名來(lái)信任設(shè)備。TPM提供了信任根�,因?yàn)槠涮峁┝藖?lái)自信任安全存儲(chǔ)的一個(gè)或多個(gè)值。因 此����,SHIV函數(shù)能夠驗(yàn)證被提供以驗(yàn)證設(shè)備被正確配置而未經(jīng)修改的存儲(chǔ)的簽名。因此�����,哈 希參數(shù)提供了簽名的跨度或范圍�,其隨后也能夠用于完整性驗(yàn)證。
[0047] 在一個(gè)實(shí)施例中��,設(shè)備提供了由信任哈希簽名的UUID����,326�。將理解的是�����,服務(wù)提供 商和設(shè)備本身將計(jì)算信任哈希����。服務(wù)提供商提供了存儲(chǔ)在設(shè)備中的期望值。設(shè)備在活躍系 統(tǒng)配置上計(jì)算哈希值以與期望值進(jìn)行比較�。當(dāng)在設(shè)備上(即,通過(guò)SHIV)驗(yàn)證完整性時(shí)�����,其 能夠以信任哈希對(duì)UUID簽名并且將其發(fā)送到服務(wù)提供商或其他外部實(shí)體��。響應(yīng)于經(jīng)簽名 的UUID���,服務(wù)提供商能夠信任設(shè)備�����,并且在設(shè)備上配置服務(wù)參數(shù)并引導(dǎo)服務(wù)�,328����。
[0048] 在一個(gè)實(shí)施例中,設(shè)備提供了由具有在驗(yàn)證請(qǐng)求中識(shí)別的范圍的信任哈希簽名的 UUID�。因此,外部實(shí)體(例如���,服務(wù)提供商)能夠請(qǐng)求驗(yàn)證設(shè)備平臺(tái)���,并且在請(qǐng)求中規(guī)定所 請(qǐng)求的驗(yàn)證范圍。響應(yīng)于這種請(qǐng)求通過(guò)設(shè)備執(zhí)行的哈希計(jì)算結(jié)果的范圍可以不同于在初始 配置時(shí)執(zhí)行的哈希計(jì)算結(jié)果的范圍���。因此�����,在一個(gè)實(shí)施例中�����,HSTC和SHIV均能夠獨(dú)立地基 于所提供的范圍或哈希掩碼來(lái)進(jìn)行計(jì)算����。
[0049] 在一個(gè)實(shí)施例中����,出現(xiàn)了重新配置階段346����。將理解的是��,重新配置可能出現(xiàn)多次�, 而初始配置預(yù)期僅出現(xiàn)一次。在一個(gè)實(shí)施例中�����,制造商或配銷商提供了與UUID相關(guān)聯(lián)的更 新的設(shè)備簡(jiǎn)檔�����,330�。服務(wù)提供商重新計(jì)算哈希掩碼的哈希參數(shù),332,以及信任哈希值���,334����。 對(duì)設(shè)備簡(jiǎn)檔的更新可以是操作系統(tǒng)中或應(yīng)用層中的隨后應(yīng)當(dāng)包含在哈希掩碼中的額外部 件����。因此����,設(shè)備的許可變化的添加能夠改變期望簽名(哈希值)�。哈希的范圍能夠改變以跨 過(guò)更新的部件���。
[0050] 服務(wù)提供商提供了重新計(jì)算的哈希參數(shù)�����,然后將重新計(jì)算的哈希參數(shù)注入設(shè)備的 安全存儲(chǔ)���,336。一旦設(shè)備包括新的哈希參數(shù)��,則其將需要重新配置服務(wù)����。因此,在刷新哈希 參數(shù)之后����,設(shè)備提供商重新配置設(shè)備上的服務(wù)參數(shù)����,338���。
[0051] 因此��,如本文中所描述的��,信任哈希配置為首次配置和重新配置而提供����。最新已知 的完整狀態(tài)能夠作為由哈希簽名的UUID由設(shè)備提供給服務(wù)提供商��。通過(guò)HSTC函數(shù)來(lái)生成 哈希����,HSTC函數(shù)定義了哈希的范圍,并且用SHIV函數(shù)來(lái)驗(yàn)證��。將理解的是����,應(yīng)當(dāng)存在在制 造商或配銷商304與服務(wù)提供商306之間安全地交換已知的信任哈希值的機(jī)制。然后,已 知的信任哈希值能夠與UUID耦合且配置到由制造商/配銷商304和服務(wù)提供商306安全 共享的安全數(shù)據(jù)庫(kù)中�����。在對(duì)任何其構(gòu)成要素有更新的情況下���,已知的信任哈希值需要重新 配置到數(shù)據(jù)庫(kù)中����。
[0052] 將理解的是��,階段342和344中的原始(首次)配置響應(yīng)于配置事件或配置觸發(fā) 器而發(fā)生����。類似地�,重新配置事件或觸發(fā)器能夠引起重新配置。在一個(gè)實(shí)施例中����,到哈希掩 碼或信任哈希值中的任一者或者兩者的安全存儲(chǔ)設(shè)備的安全存儲(chǔ)將觸發(fā)HSTC函數(shù)和SHIV 函數(shù)。
[0053] 圖4是能夠使用信任配置的計(jì)算系統(tǒng)的實(shí)施例的框圖��。系統(tǒng)400代表了依照本文 所描述的任意實(shí)施例的計(jì)算設(shè)備��,并且可以是游戲或娛樂(lè)控制系統(tǒng)、掃描儀���、復(fù)印機(jī)�、打印 機(jī)��、機(jī)頂盒�����、DVR(數(shù)字視頻記錄儀)�����、智能儀表����、銷售點(diǎn)(PoS)、售賣機(jī)�����、ATM�、工廠機(jī)器或其他 電子設(shè)備上的計(jì)算設(shè)備。系統(tǒng)400包括處理器420,其提供對(duì)系統(tǒng)400的處理����、操作管理和 指令執(zhí)行�。處理器420可以包括任何類型的微處理器�、中央處理單元(CPU)、處理核�、或其 他處理硬件,從而為系統(tǒng)400提供處理����。處理器420控制系統(tǒng)400的總體操作,并且可以是 或者可以包括一個(gè)或多個(gè)可編程通用或?qū)S梦⑻幚砥?����、?shù)字信號(hào)處理器(DSP)�����、可編程控制 器�、專用集成電路(ASIC)��、可編程邏輯器件(PLD)等等���、或者這些設(shè)備的組合����。
[0054] 存儲(chǔ)器430代表系統(tǒng)400的主存儲(chǔ)器,并且提供了待由處理器420執(zhí)行的代碼的 臨時(shí)存儲(chǔ)����,或者是在執(zhí)行例程中使用的數(shù)據(jù)值的臨時(shí)存儲(chǔ)。存儲(chǔ)器430包括一個(gè)或多個(gè)存 儲(chǔ)器設(shè)備�����,其可以包括只讀存儲(chǔ)器(ROM)����、閃存、隨機(jī)存取存儲(chǔ)器(RAM)的一個(gè)或多個(gè)變體���、 或其他存儲(chǔ)器設(shè)備�����、或這些設(shè)備的組合��。除了別的之外�����,存儲(chǔ)器430存儲(chǔ)并掌控操作系統(tǒng) (0S) 432,以提供系統(tǒng)400中執(zhí)行指令的軟件平臺(tái)����。另外,從存儲(chǔ)器430存儲(chǔ)并執(zhí)行其他指 令434,從而提供系統(tǒng)400的邏輯和處理��。0S 432和指令434由處理器420執(zhí)行��。
[0055] 處理器420和存儲(chǔ)器430與總線/總線系統(tǒng)410耦合����。總線410是代表通過(guò)適當(dāng) 的橋��、適配器和/或控制器連接的任意一個(gè)或多個(gè)單獨(dú)的物理總線�����、通信線路/接口��、和/ 或點(diǎn)對(duì)點(diǎn)連接的抽象����。因此��,總線410可以包括例如以下中的一個(gè)或多個(gè):系統(tǒng)總線、外圍 設(shè)備互連(PCI)總線�、超傳輸或工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線、小型計(jì)算機(jī)系統(tǒng)接口(SCSI) 總線�����、通用串行總線(USB)���、或電氣電子工程師(IEEE)協(xié)會(huì)標(biāo)準(zhǔn)1394總線(通稱為"火 線")�?�?偩€410的總線還能夠?qū)?yīng)于網(wǎng)絡(luò)接口 450中的接口���。
[0056] 系統(tǒng)400還包括一個(gè)或多個(gè)輸入/輸出(I/O)接口 440���、網(wǎng)絡(luò)接口 450、一個(gè)或多 個(gè)內(nèi)部大容量存儲(chǔ)設(shè)備460和與總線410耦合的外圍接口 470�。I/O接口 440可以包括一 個(gè)或多個(gè)接口部件,通過(guò)這些接口部件用戶與系統(tǒng)400交互(例如�����,視頻���、音頻和/或字母 數(shù)字接口)����。網(wǎng)絡(luò)接口 450為系統(tǒng)400提供了通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)與遠(yuǎn)程設(shè)備(例如,月艮 務(wù)器�����、其他計(jì)算設(shè)備)通信的能力��。網(wǎng)絡(luò)接口 450可以包括以太網(wǎng)適配器�、無(wú)線互連部件、 USB (通用串行總線)���、或其他基于有線或無(wú)線標(biāo)準(zhǔn)的或?qū)S玫慕涌凇?br>
[0057] 存儲(chǔ)設(shè)備460可以是或者可以包括任何用于以非易失性方式存儲(chǔ)大量數(shù)據(jù)的常 規(guī)介質(zhì)�,諸如一個(gè)或多個(gè)磁盤����、固態(tài)盤、或光盤或組合����。存儲(chǔ)設(shè)備460在持續(xù)狀態(tài)下保存代 碼或指令和數(shù)據(jù)462 (即��,雖然系統(tǒng)400的電力中斷,值也能被保留)��。存儲(chǔ)設(shè)備460 -般可 視為"存儲(chǔ)器"����,但是存儲(chǔ)器430是為處理器420提供指令的執(zhí)行或操作存儲(chǔ)器。雖然存儲(chǔ) 設(shè)備460是非易失性的��,但是存儲(chǔ)器432可以包括易失性存儲(chǔ)器(即����,如果系統(tǒng)400的電力 中斷,則數(shù)據(jù)的值或狀態(tài)是不確定的)�����。
[0058] 外圍接口 470可以包括在上文中未具體提到的任何硬件接口��。外圍設(shè)備一般是指 依存地連接到系統(tǒng)400的設(shè)備�����。依存連接是系統(tǒng)400提供在其上執(zhí)行操作以及與用戶交互 的軟件和/或硬件平臺(tái)的連接��。
[0059] 在一個(gè)實(shí)施例中����,系統(tǒng)400包括安全配置480����。安全配置480包括安全環(huán)境���,在安 全環(huán)境中����,能夠確定哈希規(guī)模���,并且能夠驗(yàn)證安全哈希完整性�����。安全配置480包括TPM或其 他信任安全存儲(chǔ)器���、以及存儲(chǔ)在TPM中的信任哈希參數(shù)。在一個(gè)實(shí)施例中�����,安全配置480包 括由驗(yàn)證的信任哈希參數(shù)簽名以配置系統(tǒng)400通過(guò)服務(wù)提供商提供服務(wù)的UUID。
[0060] 如本文中圖示的流程圖提供了各種過(guò)程動(dòng)作的序列的示例��。雖然以特定序列或次 序顯示�����,但除非指出��,否則能夠調(diào)整動(dòng)作的次序�����。因此�,圖示的實(shí)施例應(yīng)當(dāng)僅理解為示例��,并 且過(guò)程能夠按不同的次序執(zhí)行�,一些動(dòng)作能夠并行地執(zhí)行。另外�,在各實(shí)施例中可以省略一 個(gè)或多個(gè)動(dòng)作;因此�����,不是在每個(gè)實(shí)施例中都需要所有的動(dòng)作��。其他的過(guò)程流是可能的。
[0061] 在本文中描述了各操作或功能的程度上���,它們能夠被描述或限定為軟件代碼����、指 令���、配置和/或數(shù)據(jù)�。內(nèi)容能夠直接執(zhí)行("對(duì)象"或"可執(zhí)行"形式)��、源代碼����、或差分代 碼("德?tīng)査?或"修補(bǔ)"代碼)。本文所描述的實(shí)施例的軟件內(nèi)容能夠經(jīng)由其中存儲(chǔ)了內(nèi) 容的制品來(lái)提供����,或者經(jīng)由操作通信接口以經(jīng)由通信接口發(fā)送數(shù)據(jù)的方法來(lái)提供。機(jī)器可 讀存儲(chǔ)介質(zhì)能夠使機(jī)器執(zhí)行所描述的功能或操作�����,并且包括任何存儲(chǔ)為可由機(jī)器(例如��, 計(jì)算設(shè)備、電子系統(tǒng)等)訪問(wèn)的形式的信息的機(jī)構(gòu)��,諸如可記錄/非可記錄介質(zhì)(例如�����,只 讀存儲(chǔ)器(ROM)�、隨機(jī)存取存儲(chǔ)器(RAM)�����、磁盤存儲(chǔ)介質(zhì)����、光存儲(chǔ)介質(zhì)、閃存設(shè)備等)�。通信 接口包括任何與任意硬接線、無(wú)線���、光等介質(zhì)接口以與諸如存儲(chǔ)器總線接口��、處理器總線接 口���、因特網(wǎng)連接、磁盤控制器等的另一設(shè)備通信的機(jī)制。通過(guò)提供配置參數(shù)和/或發(fā)送信號(hào) 以準(zhǔn)備通信接口來(lái)提供描述軟件內(nèi)容的數(shù)據(jù)信號(hào)�,能夠配置通信接口。能夠經(jīng)由發(fā)送到通 信接口的一個(gè)或多個(gè)命令或信號(hào)來(lái)訪問(wèn)通信接口�。
[0062] 此處所描述的各部件可以是用于執(zhí)行所描述的操作或功能的器件。此處所描述的 每個(gè)部件包括軟件�����、硬件或這些的組合����。部件能夠?qū)崿F(xiàn)為軟件模塊、硬件模塊��、特殊用途的 硬件(例如�����,專用硬件��、專用集成電路(ASIC)�、數(shù)字信號(hào)處理器(DSP)等)、嵌入式控制器���、 硬接線電路等�。
[0063] 除了此處所描述的之外,可以在不偏離其范圍的情況下對(duì)所公開(kāi)的本發(fā)明的實(shí)施 例和實(shí)現(xiàn)進(jìn)行各種修改��。因此����,應(yīng)當(dāng)在示例的而非限制的意義上解釋本文的圖示和示例。本 發(fā)明的范圍僅應(yīng)參照所附的權(quán)利要求書(shū)來(lái)衡量����。
【權(quán)利要求】
1. 一種方法,包括: 在計(jì)算設(shè)備處確定設(shè)備簡(jiǎn)檔��,所述設(shè)備簡(jiǎn)檔識(shí)別單一用途或多用途的目標(biāo)設(shè)備以及所 述目標(biāo)設(shè)備的部件�; 在所述計(jì)算設(shè)備處確定定義哈希計(jì)算結(jié)果的范圍的哈希掩碼��,包括識(shí)別所述目標(biāo)設(shè)備 的其簽名要包含在信任哈希計(jì)算結(jié)果中的所有部件�����;以及 在所述計(jì)算設(shè)備處基于識(shí)別出的部件的簽名來(lái)計(jì)算所述信任哈希計(jì)算結(jié)果���,以生成具 有所定義范圍的簽名�����。
2. 如權(quán)利要求1所述的方法�,其中,所述計(jì)算設(shè)備包括所述目標(biāo)設(shè)備����。
3. 如權(quán)利要求1所述的方法,其中�����,所述計(jì)算設(shè)備包括服務(wù)提供商服務(wù)器設(shè)備���。
4. 如權(quán)利要求1所述的方法��,其中����,所述目標(biāo)設(shè)備包括不具有與設(shè)備配置進(jìn)行交互的 用戶接口的獨(dú)立式計(jì)算設(shè)備��。
5. 如權(quán)利要求1所述的方法�����,其中���,所述部件包括以下中的一個(gè)或多個(gè):BIOS(基本輸 入/輸出系統(tǒng))���、操作系統(tǒng)模塊�����、內(nèi)核映像���、固件單元、驅(qū)動(dòng)程序包����、文件系統(tǒng)、應(yīng)用模塊或通 信驅(qū)動(dòng)程序��。
6. 如權(quán)利要求1所述的方法�����,還包括: 將計(jì)算出的信任哈希計(jì)算結(jié)果存儲(chǔ)在所述目標(biāo)設(shè)備的信任存儲(chǔ)器設(shè)備中�����。
7. 如權(quán)利要求6所述的方法��,還包括: 使用與所述目標(biāo)設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識(shí)符來(lái)存儲(chǔ)計(jì)算出的信任哈希計(jì)算結(jié)果���。
8. 如權(quán)利要求1所述的方法���,還包括: 使用計(jì)算出的信任哈希計(jì)算結(jié)果來(lái)確定在機(jī)器到機(jī)器的連接上的所述目標(biāo)設(shè)備的完 整性。
9. 如權(quán)利要求1所述的方法�,還包括: 在所述計(jì)算設(shè)備處接收請(qǐng)求簽名的請(qǐng)求,所述請(qǐng)求識(shí)別要執(zhí)行以生成用于驗(yàn)證完整性 的所述簽名的哈希計(jì)算結(jié)果的范圍����; 通過(guò)基于所請(qǐng)求的所述哈希計(jì)算結(jié)果的范圍來(lái)計(jì)算信任哈希計(jì)算結(jié)果,從而計(jì)算所述 簽名�����;以及 響應(yīng)于所述請(qǐng)求而發(fā)送所述簽名以便驗(yàn)證�����。
10. -種包括存儲(chǔ)有內(nèi)容的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的制品�,當(dāng)被執(zhí)行時(shí),所述內(nèi)容提供指 令以使計(jì)算設(shè)備執(zhí)行操作�����,所述操作包括: 在計(jì)算設(shè)備處確定設(shè)備簡(jiǎn)檔,所述設(shè)備簡(jiǎn)檔識(shí)別單一用途或多用途的目標(biāo)設(shè)備以及所 述目標(biāo)設(shè)備的部件����; 在所述計(jì)算設(shè)備處確定定義哈希計(jì)算結(jié)果的范圍的哈希掩碼,包括識(shí)別所述目標(biāo)設(shè)備 的其簽名要包含在信任哈希計(jì)算結(jié)果中的所有部件�����;以及 在所述計(jì)算設(shè)備處基于識(shí)別出的部件的簽名來(lái)計(jì)算所述信任哈希計(jì)算結(jié)果���,以生成具 有所定義范圍的簽名���。
11. 如權(quán)利要求10所述的制品,其中��,所述計(jì)算設(shè)備包括所述目標(biāo)設(shè)備�。
12. 如權(quán)利要求10所述的制品,其中�,所述計(jì)算設(shè)備包括服務(wù)提供商服務(wù)器設(shè)備���。
13. 如權(quán)利要求10所述的制品���,其中�,所述目標(biāo)設(shè)備包括不具有與設(shè)備配置進(jìn)行交互 的用戶接口的獨(dú)立式計(jì)算設(shè)備��。
14. 如權(quán)利要求10所述的制品���,其中����,所述部件包括以下中的一個(gè)或多個(gè):BIOS(基本 輸入/輸出系統(tǒng))�、操作系統(tǒng)模塊、內(nèi)核映像�����、固件單元���、驅(qū)動(dòng)程序包����、文件系統(tǒng)��、應(yīng)用模塊或 通信驅(qū)動(dòng)程序���。
15. 如權(quán)利要求10所述的制品����,還包括提供用于以下操作的指令的內(nèi)容:將計(jì)算出的 信任哈希計(jì)算結(jié)果存儲(chǔ)在所述目標(biāo)設(shè)備的信任存儲(chǔ)器設(shè)備中。
16. 如權(quán)利要求15所述的制品�����,還包括提供用于以下操作的指令的內(nèi)容:使用與所述 目標(biāo)設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識(shí)符來(lái)存儲(chǔ)計(jì)算出的信任哈希計(jì)算結(jié)果���。
17. 如權(quán)利要求10所述的制品��,還包括提供用于以下操作的指令的內(nèi)容:使用計(jì)算出 的信任哈希計(jì)算結(jié)果來(lái)確定在機(jī)器到機(jī)器的連接上的所述目標(biāo)設(shè)備的完整性�。
18. 如權(quán)利要求10所述的制品�����,還包括提供用于以下操作的指令的內(nèi)容: 在所述計(jì)算設(shè)備處接收請(qǐng)求簽名的請(qǐng)求����,所述請(qǐng)求識(shí)別要執(zhí)行以生成用于驗(yàn)證完整性 的所述簽名的哈希計(jì)算結(jié)果的范圍; 通過(guò)基于所請(qǐng)求的所述哈希計(jì)算結(jié)果的范圍來(lái)計(jì)算信任哈希計(jì)算結(jié)果�,從而計(jì)算所述 簽名;以及 響應(yīng)于所述請(qǐng)求而發(fā)送所述簽名以便驗(yàn)證�。
19. 一種計(jì)算設(shè)備,包括: 網(wǎng)絡(luò)連接�����,其通過(guò)機(jī)器到機(jī)器的接口來(lái)交換與確定目標(biāo)設(shè)備的完整性有關(guān)的信息�����; 處理器��,其執(zhí)行信任哈希體系結(jié)構(gòu)��,所述處理器用于:確定設(shè)備簡(jiǎn)檔��,所述設(shè)備簡(jiǎn)檔識(shí) 別單一用途或多用途的目標(biāo)設(shè)備以及所述目標(biāo)設(shè)備的部件����;確定定義哈希計(jì)算結(jié)果的范圍 的哈希掩碼,包括識(shí)別所述目標(biāo)設(shè)備的其簽名要包含在信任哈希計(jì)算結(jié)果中的所有部件�; 以及基于識(shí)別出的部件的簽名來(lái)計(jì)算所述信任哈希計(jì)算結(jié)果,以生成具有所定義范圍的簽 名���。
20. 如權(quán)利要求19所述的計(jì)算設(shè)備��,其中���,所述計(jì)算設(shè)備包括服務(wù)提供商服務(wù)器設(shè)備���。
21. 如權(quán)利要求19所述的計(jì)算設(shè)備,其中���,所述計(jì)算設(shè)備包括所述目標(biāo)設(shè)備���。
22. 如權(quán)利要求19所述的計(jì)算設(shè)備,還包括: 信任平臺(tái)模塊��,其具有存儲(chǔ)計(jì)算出的信任哈希計(jì)算結(jié)果的安全存儲(chǔ)器設(shè)備�����。
23. 如權(quán)利要求22所述的計(jì)算設(shè)備����,其中,所述信任平臺(tái)模塊進(jìn)一步存儲(chǔ)與所述目標(biāo) 設(shè)備相關(guān)聯(lián)的通用唯一標(biāo)識(shí)符����。
24. 如權(quán)利要求19所述的計(jì)算設(shè)備,其中���,所述部件包括以下中的一個(gè)或多個(gè): BIOS(基本輸入/輸出系統(tǒng))�����、操作系統(tǒng)模塊����、內(nèi)核映像�����、固件單元����、驅(qū)動(dòng)程序包、文件系統(tǒng)�、 應(yīng)用模塊或通信驅(qū)動(dòng)程序。
25. 如權(quán)利要求19所述的計(jì)算設(shè)備���,還包括處理器用于:使用計(jì)算出的信任哈希計(jì)算 結(jié)果來(lái)確定在機(jī)器到機(jī)器的連接上的所述目標(biāo)設(shè)備的完整性�。
26. 如權(quán)利要求19所述的計(jì)算設(shè)備��,還包括處理器用于:通過(guò)所述網(wǎng)絡(luò)連接來(lái)接收請(qǐng) 求簽名的請(qǐng)求���,所述請(qǐng)求識(shí)別要執(zhí)行以生成用于驗(yàn)證完整性的所述簽名的哈希計(jì)算結(jié)果的 范圍�;通過(guò)基于所請(qǐng)求的所述哈希計(jì)算結(jié)果的范圍來(lái)計(jì)算信任哈希計(jì)算結(jié)果,從而計(jì)算所 述簽名�;以及 響應(yīng)于所述請(qǐng)求而發(fā)送所述簽名以便驗(yàn)證。
【文檔編號(hào)】G06F21/57GK104160405SQ201180076466
【公開(kāi)日】2014年11月19日 申請(qǐng)日期:2011年12月31日 優(yōu)先權(quán)日:2011年12月31日
【發(fā)明者】R·多德亞, A·德弗里斯, A·S·拉詹, H·賈亞納, W·J·蒂索, K·W·布羅斯, R·亨特 申請(qǐng)人:英特爾公司