[发明专利]在安全处理系统的应用空间中使用瞬时PCR来实现信任

说明书

技术领域

本发明涉及信息处理设备，该信息处理设备加载活动模块和跟随在该活动模块之后的模块。

背景技术

诸如非专利文献1和非专利文献2之类的首创文献描述了如何以确信和可信的方式来启动设备。已经详细审阅了这些方法以确保在整个引导过程中保持信任和安全，从而为希望实施能够安全引导的设备的那些设备提供有用的基准。该安全引导过程的关键组件是RIM证书。这是一种签名的结构，其定义了当前的期望平台状态应当是什么，其由一组平台配置寄存器(PCR)的哈希值来表示，这组平台配置寄存器自身包含公知的、公开定义的哈希值。这些PCR用作可以被记录在RIM证书中来定义期望的机器状态的完整性测量值。另外，如果当前状态被验证，则RIM证书还指定要被扩展的PCR。该扩展过程采用指定的PCR，并基于与在RIM证书中定义的新的已知值相联系的之前的PCR值来计算新的哈希值。由TCG定义的典型的安全引导序列从核心组件的初始化和自我验证开始，例如是验证信任根以及测量信任根(RTV+RTM)、MTM自身以及相关联的核心MTM接口组件。接下来，以可信的方式启动支持固件的其他部分的另外组件，以使得在向其传递控制之前每个组件都由已经可信的组件来验证，然后该组件对其自身进行验证以确保它已经自可信组件启动。这种验证＝＞执行＝＞自我验证的序列的效果在于，可以自动地将可信边界从信任根向该系统中的每个组件扩展。最后，操作系统运行，以向客户端应用程序提供访问MTM服务的安全可信的路径。

引用列表

专利文献

PTL 1：美国未经审查的专利申请公开号No.2006/0212939

非专利文献

NPL 1：可信计算组(TCG)移动可信模块(MTM)文档，TCG移动参考架构v1.0，2007年6月12日

NPL 2：TCG移动可信模块规范v1.0，2007年6月12日

NPL 3：TCG TPM规范v1.2，修订本103

发明内容

技术问题

然而，一旦安全引导过程结束向PCR中写入，就会出现问题。不同于上述的安全引导组件，常规的应用程序将会被终止，无论是由于用户交互、程序中的故障，还是由于甚至检测到应用程序篡改。非专利文献3不允许在特定环境下对一些PCR进行复位，但是TCG移动可信模块规范v1.0修订本1规定由RIM证书控制的PCR不应当是可复位的。在TCG移动参考架构v1.0修订本1中的信息性评论中，针对该问题提出了三个解决方案：不做任何事情，仅在最初运行时扩展，或者重复扩展PCR。不做任何事情不会改善应用程序的安全性或可信度；仅在最初运行时扩展意味着虽然可信边界将被扩展以覆盖应用程序，但是恶意过程能够强制使得位于可信边界内的应用程序终止，然后假冒之前可信的应用程序；最后，重复扩展具有多个RIM证书创建的开销，并且在运行时间根据需要存储和创建RIM证书会为攻击该系统提供另一个矢量。另外，PCR是有限的资源，在非专利文献2的第50页第5.3.2章节中，预留了13个PCR以在安全引导等期间由设备制造商使用，从而在最坏情况下仅留下3个其他的PCR供应用程序使用，使得即使在多个应用程序彼此没有关系的情况下，在这些应用程序开发者之间协作使用成为关键议题。

在专利文献1中，公开了一种通过创建用于管理无界的一组命名PCR的上下文来增加PCR的数目的方法，但是其没有考虑如何处理RIM证书。此外，所公开的将所有的虚拟PCR都聚拢在单个物理PCR中的方法没有教导如何通过RIM证书来仅测试一些虚拟PCR，这是RIM证书的一个重要方面。此外，它没有教导如何避免这样的问题：将虚拟PCR聚拢在单个的物理PCR中将使得与没有意识到虚拟PCR的存在但希望将那个物理PCR用作其他用途的应用程序进行交互。此外，它没有教导如何有效地取消扩展操作，这样当应用程序终止时，通过使用虚拟PCR(其在该应用程序周围扩展)和依赖于该终止的应用程序的所有应用程序而建立的可信边界被动态地收缩来将它们从可信应用程序组中移除。相反地，它仅教导了虚拟PCR可以被复位，从而重建可信边界的唯一方式是不仅终止该从属应用程序，而且终止将该被终止的应用程序作为依附的所有应用程序，然后对所有应用程序进行重新验证和重新执行以从头开始来重新建立可信边界。

因此，需要一种即使在一个或多个模块被终止之后仍然能够根据可信边界来生成并动态改变PCR的值的设备。