[发明专利]用于验证处理系统部件的方法和装置

说明书

技术领域

本公开大致涉及数据处理领域，更具体地说，涉及用于验证处理系统部件的方法及相关装置。

背景技术

处理系统可以包括硬件资源，诸如中央处理器(CPU)、随机存取存储器(RAM)和非易失性存储器。处理系统还可以包括软件资源，诸如基本输入/输出系统(BIOS)、虚拟机监控程序(VMM)和运行于VMM上的一个或多个客户操作系统(OS)(guest operating system)。在引导或复位计算机系统时，它会加载BIOS，然后是VMM。然后，VMM可以产生一个或多个虚拟机，并且虚拟机可以引导(boot)到不同的OS或相同OS中的不同示例。

除了RAM和一个或多个CPU之外，处理系统还可以包括安全协处理器(security coprocessor)，诸如可信平台模块(TPM)。TPM是驻留于处理系统内的硬件部件，并提供了各种设施和服务以扩增处理系统的安全性。例如，TPM可实现为集成电路(IC)或半导体晶片，并且它可以用于保护数据和认证平台的配置。TPM可按照规范来实现，诸如2003年十月二日的可信计算组(TCG)TPM规范版本1.2(下文的″TPM规范″)，它包括诸如设计原则、TPM结构和TPM命令的部分。TPM规范由TCG公布并且可从互联网(www.trustedcomputinggroup.org/home)得到。

TPM的子部件可以包括执行引擎和安全的非易失性(NV)存储器或存贮器。可靠的NV存储器用于存储敏感信息，诸如密码密钥，并且执行引擎根据由TPM控制逻辑规定的安全策略而保护敏感信息。

通常，基于平台特征，TCG顺应的TPM可以提供安全性服务，诸如验证身份和/或平台的完整性。通常由TPM考虑的平台特征包括平台的硬件部件(诸如处理器和芯片组)以及驻留于平台中的软件(诸如固件和OS)。TPM还可以支持软件处理的审核和登录，以及平台引导完整性、文件完整性和软件许可的核实。因此，TPM可以被认为是平台的可信根。然而，TPM通常还依赖于固有可靠的平台的CPU执行的特定代码。该代码被认为是核心度量可信根(CRTM)。

具体而言，TCG识别平台用的三个主可信根：存储可信根(RTS)、报告可信根(RTR)和度量可信根(RTM)。就如https://www.Trustedcomputinggroup.org/groups/glossary网址的TCG术语表中所说明的，TPM通常用作RTS和RTR。相反，通常RTM是″由CRTM控制的普通平台计算引擎。这是可信传递链的根。″而且，TCG术语表解释到，可信根是″必须总是以预期方式实施行为的部分，因为其不正当行为是不能被检测到的。″

发明内容

本发明的一个方面涉及一种用于验证软件的方法，该方法包括：在引导过程期间，将密码密钥的加密版本从处理系统的非易失性存储器取到处理系统的处理单元；在处理单元中将密码密钥解密；获取处理系统的软件的预定义验证码；用密码密钥来计算软件的当前验证码；及至少部分基于预定义验证码与当前验证码的比较而确定软件是否应该可信。

本发明的另一方面涉及一种用于支持软件验证的方法，方法包括：使用密码密钥来为处理系统的软件产生验证码；将验证码保存到处理系统中；将密码密钥保存到处理系统的非易失性存储器中；以及为处理系统配置能够使处理系统执行引导操作的引导软件，其中包括：从非易失性存储器获取密码密钥；使用密码密钥来重新计算验证码；及至少部分基于重新计算的验证码和保存的验证码的比较而确定软件是否应该可信。

本发明的又一方面涉及一种处理系统包括：带非易失性存贮器的处理单元；存贮于非易失性存贮器中的密码处理单元密钥(PUK)；与处理单元进行通信的至少一个非易失性存贮部件；至少一个非易失性存贮部件中的候选代码模块；和至少一个非易失性存贮部件中的扩增引导代码模块；处理单元构造成能够在执行来自候选代码模块的代码之前，执行来自扩增引导代码模块的代码；其中，扩增引导代码模块包括：验证密钥的加密版本；在由处理单元执行时能够使处理单元执行如下操作的指令，包括：使用PUK解密验证密钥的加密版本；及在执行任何来自候选代码模块的指令之前，使用验证密钥来验证候选代码模块。