[发明专利]安全引导方法和安全引导装置

说明书

技术领域

本发明涉及以有保证的方式启动部件的安全引导(boot)方法和安全引导装置，并且本发明具体地涉及启动可选部件的安全引导方法和安全引导装置。

背景技术

例如在非专利文献1和非专利文献2中的新方案描述了如何以有保证并且可信的方式启动设备。这些方法已经被全面地评估，以确保在整个引导过程中始终保持可信和安全，因此为那些希望实施能够安全引导的设备的人们提供有用的基准。该安全引导过程的关键部件为RIM证书。这是一种定义当前预期的平台状态应当是什么的签名结构(signed structure)，该签名结构由一组平台配置寄存器(PCR)的散列来表示，该组平台配置寄存器本身包含已知的公共定义的散列值。这些PCR用作可以被记录在RIM证书中以定义期望的机器状态的完整性测量。此外，如果当前状态被验证，则RIM证书还指定要被扩展的PCR。该扩展过程得到指定的PCR，并且基于与在RIM证书内定义的新的已知值连结的先前PCR值来计算新的散列值。TCG定义的典型安全引导顺序开始于核心部件(例如用于验证和测量的可信根(RTV+RTM))、MTM本身和关联的核心MTM接口部件的初始化和自验证。接下来，支持固件其它部分的附加部件以可信方式启动，例如，每个附加部件在它们启动时由在它们之前已经被引导的另一部件进行验证。并且最终操作系统运行，从而为访问MTM服务的客户应用提供安全和可信的路径。

然而，规范是严格的，仅提供单个控制路径，尽管引导过程导致彻底成功或者导致彻底失败。换言之，如果一个部件的引导过程失败了，则所有其它部件都不可以被使用，即使它们自己的引导过程成功。

此外，考虑诸如移动电话等便携式设备具有有限的资源，TCG规范提供了用于审核的工具。虽然它们定义了这些审核的特征对于MTM是可选的，但是这产生了下文所示的问题。如上所述，虽然该特征只是一个可选项，但是在该特征的引导过程中的失败使得移动电话的所有部件都不能被使用。此外，虽然该特征不是必须实施的(因为其是选项)，但是在不实施该特征的情况下，验证经常失败。这使得对于其它过程更难以检测在引导过程中为什么存在失败或在引导过程中哪里存在失败。此外，设备制造商可能希望提供某些可信的部件作为选项。

在此，可选的部件表示例如在用户进入附加契约之后能够被启用的系统或应用软件。在此，“启用(或激活)”表示将应用软件的状态改变为用户能够运行该应用软件的状态。除非软件被启用了，否则用户不可以使用该系统或应用软件，即使该系统或应用软件本身是预装在机器中的或从服务器下载的。

如上所述，可选部件是否被启用可以由每个用户的决定来确定。因此，用于向机器发送更新的RIM证书的服务器将知道对于每个机器哪些部件被启用，从而发送对应于已启用部件的更新的证书。

另外，在很多市场中，对服务提供商存在下列法定的要求：允许用户即使是利用没有当前服务契约的移动电话或在具有当前服务契约的区域之外的移动电话来进行紧急呼叫。在具有MTM的电话上，证书的撤销或非关键部件的损坏导致电话可能完全无法操作，从而不能满足该法定的要求。

在专利文献1中，公开了一种具有可选部件的验证引导方法，但是可选部件是根据明确的开关来实施的；并没有考虑如何处理当处理可选部件时发生的错误，例如部件程序文件损坏或硬件初始化失败。

在专利文献2中，公开了一种具有可能使验证失败的部件的验证引导方法，但是其并未教导如何解决该问题。

因此，需要一种将在由TCG移动电话工作组定义的安全引导的环境内支持可选部件的方法，并且即使一些RIM证书(RIM Cert)被撤销或者部件禁用或不起作用，该方法仍将以简化功能的方式操作，并且在安全引导结束之后该方法允许一种用于确定MTM状态的较容易、较少占用繁重资源的方法。

因此，进一步需要的是，一种用于在不需要为每个机器制作一组定制的更新证书的情况下对被启用或禁用的部件进行更新的机器和服务器。

引用列表

专利文献

[专利文献1]美国专利申请2005/0138414

[专利文献2]美国专利6,477,648

非专利文献

[非专利文献1]The Trusted Computing Group′s(TCG)Mobile Trusted Module(MTM)documents TCG Mobile Reference Architecture，第1.0版，2007年6月12日