[发明专利]向受信任平台模块提供可更新密钥绑定的方法和装置

说明书

相关申请

本申请是申请日为2008年9月26日、申请号为200810188778.4、名称为“向受信任平台模块提供可更新密钥绑定的方法和装置”的中国专利申请的分案申请。

技术领域

本公开内容整体涉及数据处理领域，并特别地涉及用于向受信任平台模块提供可更新密钥绑定的方法及其相关装置。

背景技术

处理系统可以包括硬件资源，例如中央处理单元(CPU)、随机存取存储器(RAM)、及非易失性存储器，诸如只读存储器(ROM)和一个或多个硬盘驱动器。处理系统还可以包括数据和软件资源，例如基本输入/输出系统(BIOS)、管理程序(hypervisor)或虚拟机监视器(VMM)、及一个或多个操作系统(OS)。当启动或重置处理系统时，可以装载并运行BIOS。处理系统然后可以装载并运行VMM和OS中的一个或多个。

存储在处理系统中的数据可能具有很高的价值。该数据可以包括交易秘密和其他机密的商业数据或个人信息，例如社会保障号码和信用卡账号。此外，处理系经常被用于电子商业事务处理。为了提高计算机的安全性，一个非赢利工业标准组织-受信任计算组织(TCG)已形成和采用了用于更安全处理系统的规范。

TCG规范定义了受信任处理系统平台，它是为特定的目的而能够以特定方式运行的计算机平台。受信任平台可以提供数据安全功能，例如数据加密、解密及数据存储。受信任平台的关键组件是受信任平台模块(TPM)。TPM可以执行诸如以下的操作：执行密码散列操作以检测完整性的丧失、执行公钥和秘钥的加密操作以阻止未经授权的数据公开、以及执行数字签名操作来验证所传送的信息。可以使用可被植入硬件中的受TCG保护的存储机制来保护密钥、秘密、和散列值。关于TPM的其他细节可以在规格说明例如标注日期为2003年10月2日的受信任计算组织(TCG)TPM规范1.2版(下文中被称为“TPM规范”)中找到，该规范包括如设计原则、TPM结构和TPM命令等部分。TPM规范由TCG发布，并且目前可以从因特网上的站点www.trustedcomputinggroup.org/home获得。

通过检测一个安全配置并密封数据到该配置中，受信任平台也可以证实(demonstrate)当其访问机密数据时是在该安全配置下操作的。TCG规范针对检测计算机平台的组件和存储该检测的结果作了规定。针对一种配置的测量结果可以被散列处理并存储在平台配置寄存器(PCR)中。受信任平台可以只允许在该受信任平台的特定配置下访问数据。TPM密封(seal)操作可以将数据加密到一组特定的PCR值或授权值。为了解封该数据，并由此能够访问该数据，就必须提供授权，并且存储在PCR中的这组值必须与在密封操作中所使用的那组值匹配。同样地，在TPM内生成密钥期间，可以将签名密钥锁定到一组PCR值。

平台配置的变化可能导致被密封数据或被PCR锁定密钥变得不可访问。为了在一种经修改的配置下能够访问被密封数据，可能先必须在初始配置下访问该数据，并将其重新密封到该经修改的配置。当数据分布于多个计算机平台上时，实现对数据的访问可能是困难的。通常，被锁定到特定平台配置的密钥对其他配置而言是不可访问的。

附图说明

从所附的权利要求、下面对一个或多个示例性实施例的详细描述以及对应的附图中，本发明的特征和优势会变得更加明显。在附图中：

图1是描述可以实现本发明的一个示例性实施例的特定方面的适当数据处理系统的框图；

图2是描述常规密钥结构的框图；

图3是描述具有可更新密钥绑定的密钥结构的一个示例性实施例的框图；以及

图4是用于在图1的数据处理系统中更新密钥绑定的过程的示例性实施例的流程图。

具体实施方式

TPM的一个用途是用于数据保护。TPM允许其用户保护数据，同时确切指定了已检视过什么样的平台配置以及什么样的平台配置被认定对于访问数据而言是安全的或经授权的。这一特性典型地是通过对密钥使用PCR绑定来实现的。PCR绑定可以生成非常严格的数据保护，其中运行在系统上的软件的任何变化都会导致不能够访问该数据。

本公开描述了使用TPM配置绑定特性将数据锁定到一种配置的方法，该锁定所采取的方式足够灵活，以允许在受信任的更新服务情况下能够更新在该配置中的软件而不会导致处理系统不能够访问该数据。另外，当处理系统不再能进入预定义的安全或经许可的配置中(例如，允许从失败的更新中恢复)时，该处理系统可以提供数据恢复功能。