[发明专利]针对ARM*TRUSTZONETM实现的基于固件的可信平台模块

说明书

背景

技术领域：

“基于固件的TPM”（即“fTPM”）提供了用于使用诸如体系结构的TrustZoneTM扩展等硬件和安全原语来在“基于固件的TPM”内提供用于可信平台模块（TPM）的可被实现在使用现有的基于的处理器架构或类似硬件的设备内的安全执行隔离的各种技术。

背景技术：

如本领域技术人员已知的，常规的可信平台模块（TPM）是提供安全的密码处理器的硬件设备或“芯片”。更具体而言，除了硬件伪随机数字生成器之外，典型的TPM芯片通常提供安全生成密钥并限制其使用的设施。它还包括诸如“远程证明”和密封存储之类的能力。远程证明旨在创建特定硬件和软件配置的实际上不可伪造的散列密钥概述。概述的范围由测量该硬件和软件配置中所涉及的组件来决定。这允许第三方来验证该软件和硬件配置符合某种既定策略。“绑定”使用TPM背书密钥、在其生产期间被烧录到TPM芯片中的唯一RSA密钥、或从其中传下来的另一可信密钥来加密数据。与绑定类似，“密封”加密数据，但还指定TPM芯片必须处于的状态以便数据被解密或“被解封”。

TPM芯片还被用于认证硬件设备。由于每一TPM芯片具有在被生产时烧录到其中的唯一且秘密的RSA密钥，因此TPM芯片能够执行平台认证。例如，TPM芯片可被用于验证寻求访问的系统是预期或授权的系统。显然，通过使用分立TPM芯片结合对应的安全软件，将安全下推至系统硬件级比仅软件解决方案提供更多保护。然而，即使当TPM芯片被使用时，密钥一旦被TPM芯片暴露给应用就仍然是易受攻击的，如在常规冷引导攻击的情况中所示出的。

许多用于为计算系统实现TPM的常规解决方案涉及将分立的硬件TMP芯片集成到这些计算系统的主板或系统板中。不幸的是，这样的解决方案面临若干挑战。例如，TPM芯片集成到典型主板设计导致每系统约$1至$2数量级的材料清单（BOM）成本增长。然而，考虑全世界制造的极大量计算设备，即使这样相对低的每设备成本也可增加非常大的总额。通常与常规TPM芯片相关联的另一挑战是分立TPM通常不针对能量效率而被优化，并且可影响低功率系统（例如，便携式计算设备、PDA、平板设备、上网本、移动电话等）的功率预算。此外，由于BOM约束，分立TPM芯片通常使用相对慢（且由此低成本）的处理器来实现，这些相对慢的处理器负面地影响或可能阻止某些使用场景。

因此，因为TPM通常被认为是可任选的系统组件，所以使独立的TPM包括在系统中的附加货币和功率成本常常导致在制造过程期间排除这样的设备。因此TPM不普遍，这使得软件或操作系统开发者难以将大量资源投入广泛的TPM使用场景中。影响广泛的TPM使用场景的另一问题是许多常规的分立TPM与某些形状因子（例如，电话、PDA、平板设备等）不兼容。实际上，诸如移动电话和平板型计算机之类的许多常规设备一般不使用分立TPM，并且在某些情况中可能不具有适当的互连（例如，LPC总线）来支持分立TPM与驱动诸如电话或平板设备之类的设备的片上系统（SoC）一起使用。

概述

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的选择的概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。此外，虽然此处可以注意到或讨论现有技术的某些缺点，所要求保护的主题并非旨在限于可解决那些现有技术的任何或全部确定的实现。

信任是对人或物的完整性的信赖。对于设备用户，对设备的信任通过确保只有符合既定策略的代码才能在该设备上执行来建立。为传递强完整性保护并且对恶意感染和修改进行防范，使用了硬件和软件的组合。诸如之类的操作系统（OS）先前使用了可信平台模块（TPM）作为硬件组件来向各个系统传递这一平台完整性。不幸的是，由于多个原因TPM的广泛使用遇到了阻力，这些原因包括，例如，将分立TPM组件添加到主板的附加材料清单（BOM）成本、重新设计特定设备以提供适当的接口来把TPM连接或添加到这些设备的成本和时间等等。

一般而言，如本文描述的“基于固件的TPM”或“fTPM”解决与以下相关联的成本：在诸如片上系统（SoC）平台或类似平台之类的硬件中包括TPM，以实现基本上零成本“固件TPM”，由此降低系统的BOM成本，降低设备的总体功耗，并且在广泛的基于的设备上允许各种各样的TPM使用场景。与常规技术形成对比，fTPM提供至整合到处理器（诸如处理器）的安全扩展功能的软件接口，而在由fTPM在其中启用可信计算环境的计算设备中无需使用硬件TPM模块。