[发明专利]用于可信数据的方法、设备和数据结构

权利要求书

1.一种提供计算机平台状态的证据的方法，包括：

测量计算机平台的状态，其中对状态进行测量包括测量计算机平台中的第一数据结构，以提供第一测量状态；

在计算机平台状态的证据中使用第一测量状态；

在计算机平台中用第二数据结构来替换第一数据结构；

测量用第二数据结构替换了第一数据结构的计算机平台的状态，以提供第二测量状态；

验证第二测量状态如第一测量状态一样值得信任；和

在计算机平台状态的证据中用第二测量状态来代替第一测量状态。

2.如权利要求1中所述的方法，其中计算机平台包括免受破坏的可信设备，并且该可信设备执行测量、验证和代替步骤。

3.如权利要求2中所述的方法，其中可信设备包括一个或多个平台配置寄存器，通过将当前平台配置寄存器值与测量数据级联、对结果进行散列并用散列结果替换当前平台配置寄存器值来将测量值放置在所述平台配置寄存器中，其中从第一数据结构的平台配置寄存器值导出第一测量状态，并且在第一数据结构已经被第二数据结构替换之后从平台配置寄存器值导出第二测量状态，并且验证步骤包括：确定第一数据结构的平台配置寄存器值与在第一数据结构已经被第二数据结构替换之后的平台配置寄存器值有关。

4.如权利要求3中所述的方法，其中第一和第二测量状态均包括从多个平台配置寄存器导出的值，并且验证步骤包括：确定第一测量状态值与第二测量状态值有关。

5.如权利要求4中所述的方法，其中所述值是通过级联和散列那些平台配置寄存器中的值而从多个平台配置寄存器中导出的。

6.如权利要求3中所述的方法，其中可信设备适于证实一个平台配置寄存器值序列与另一个平台配置寄存器值序列是信任等效的。

7.如前面任一权利要求所述的方法，其中证据包括对从测量状态导出的值密封的数据，使得当计算机平台的测量状态的当前值对应于所测量的值时只可以访问该数据。

8.如前面任一权利要求所述的方法，其中第二数据结构是多个数据结构。

9.如权利要求1到7中任意一个所述的方法，其中第二数据结构是空的数据结构。

10.如前面任一权利要求所述的方法，其中第一和第二数据结构包括第一软件和第二软件，均被提供用于公共功能目的。

11.如权利要求11中所述的方法，其中第二软件比第一软件更可信。

12.如权利要求10或权利要求11中所述的方法，其中所述第一和第二测量状态分别包括第一软件和第二软件的摘要或者分别从第一软件和第二软件的摘要导出，并且其中验证步骤包括：确定第二软件的摘要与第一软件的摘要有关。

13.如权利要求12中所述的方法，其中第一软件的摘要和第二软件的摘要之间的关系由可信软件提供商证明的声明来提供，并且验证步骤包括验证该声明。

14.如权利要求1到9中任意一个所述的方法，其中第一和第二数据结构包括第一密钥和第二密钥，均被提供用于公共目的。

15.如权利要求14中所述的依赖于权利要求2的方法，其中公共目的是作为可信设备的证明密钥。

16.一种计算机平台，包含免受破坏并适于测量和担保该计算机平台上数据结构的可信设备，其中该可信设备适于当计算机平台上的第一数据结构已经被第二数据结构替换时确定第二数据结构与第一数据结构一样值得信任。

17.如权利要求16中所述的计算机平台，其中可信设备适于根据包括与第一数据结构或第二数据结构有关的测量值的测量值来测量计算机平台的状态。

18.如权利要求17中所述的计算机平台，其中可信设备包括一个或多个平台配置寄存器，通过将当前平台配置寄存器值与测量数据级联、对结果进行散列并用散列结果替换当前平台配置寄存器值来将测量值放置在所述平台配置寄存器中，其中可信设备适于确定第一平台状态何时与第二平台状态等效，第一平台状态由包括与第一数据结构有关的测量值的测量值所确定的平台配置寄存器值表示，而第二平台状态由包括与第二数据结构有关的测量值的测量值所确定的平台配置寄存器值表示。