[发明专利]用于提供可信平台的设备和方法

说明书

促进框架的系统和方法，所述框架提供具有各种安全能力的电子设备的核心可信计算基础(TCB)。该框架可以包括低资源设备和至少一个分布式资源。该低资源设备可以被配置为生成基于与低资源设备和一个或多个软件模块相关联的设备秘密的密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新以及从软件的先前版本至软件的较新版本的迁移秘密。此外，低资源设备可以被配置为使用证明密钥生成证明语句，并且使用证明语句和至少一个分布式资源执行证明。

背景技术

物联网(IoT)是嵌入有软件和连接的低资源电子设备的网络，该连接使得IoT设备能够经由一个或多个网络与其他电子设备(例如，其他IoT设备和更传统的计算设备)通信。由于使用网络与其他电子设备通信，这些IoT设备容易受到恶意软件的攻击，这可能会破坏计算操作并且收集来自IoT设备的敏感信息。因此，为了保护IoT设备免受攻击，需要更强大的安全功能。由于很多IoT设备包括的资源有限，因此在IoT设备上实现强大的安全性可能很困难。

发明内容

本文中讨论的技术和构造促进了一种使用最小的一组硬件资源来提供核心可信计算基础(TCB)的框架。本发明特别适合于具有有限安全能力的低资源电子设备(例如，IoT设备)，但是适用于包含可重新配置程序的硬件。该框架构成设备的TCB的基础，并且利用用于测量的资源受限的信任根来提供可信平台的所有能力。这些能力包括但不限于用于存储的信任根(例如，为TCB组件提供秘密密封能力)和用于更新的信任根(例如，确保设备的已更新组件满足当前政策集)。此外，该框架可以支持具有外部基础设施，设备与该外部基础设施通信，以用于以安全的方式执行安全远程证明和/或更新设备组件。该框架可以允许设备使用受该框架保护以避免外部攻击的安全通信来与外部基础设施通信。

提供本“发明内容”是为了以简化的形式介绍将在以下“具体实施方式”中进一步描述的一些概念。本“发明内容”并非旨在确定所要求保护的主题的关键或基本特征，也并非旨在作为确定所要求保护的主题的范围的辅助手段。例如，术语“技术”可以是指在以上描述的上下文中和贯穿本文档所允许的系统、方法、计算机可读指令、模块、算法、硬件逻辑和/或操作。

附图说明

参考附图来描述具体实施方式。在这些图中，附图标记的最左边的数字表示附图标记首次出现的图。不同图中的相同附图标记表示相似或相同的项目。

图1是描绘资源受限的可信设备的示例可以在其中操作的示例环境的框图。

图2是描绘分布式计算资源在其中与设备通信以实现鲁棒安全基础密钥架构的示例环境的框图。

图3是描绘图2的更新计算资源的示例更新计算设备的框图。

图4是描绘图2的证明计算资源的示例证明计算设备的框图。

图5是描绘示例计算设备的框图。

图6描绘了设备产生设备用于执行安全操作的密码学上的唯一秘密和值的示例过程。

图7描绘了用于生成密封密钥的示例过程。

图8描绘了用于生成证明密钥的示例过程。

图9描绘了示出非对称设备可以在其中操作的示例环境的框图。

图10描绘了示出对称设备可以在其中操作的示例环境的框图。

图11是用于执行引导序列的说明性过程的流程图。

图12是用于生成证明秘密并且在针对所述设备的证明期间使用证明秘密的说明性过程的流程图。

图13是用于使用证明来验证设备的更新的示例说明性过程的流程图。

图14是用于使用证明身份密钥和证明证书来验证设备的一个或多个软件模块的示例说明性过程的流程图。