[发明专利]跨安全引导更新保留受保护机密

说明书

获得经密封的机密。方法包括：在计算系统处从多个不同BLOB中解密一个或多个BLOB。该多个BLOB中的每个BLOB包含机密。该多个BLOB中的每个BLOB被密封到多个条件中的不同条件。给定条件是对系统状态的反映，其中该系统状态指示该系统是否能够被信任以接收该机密。该方法还包括：评估一个或多个条件以确定是否满足该一个或多个条件中的至少一个条件。该方法还包括：如果满足该一个或多个条件中的至少一个条件，则将该机密提供给外部实体。

背景技术

背景及相关技术

当代计算机系统必需为计算机系统提供安全性。病毒和其它方法已被用于损害计算系统。因此，已实现对抗措施以防止或降低攻击的有效性。

一种类型的保护涉及由可信平台模块(TPM)提供的保护。TPM通过将加密密钥直接集成到硬件设备中来提供保护硬件设备的功能。在简化示例中，TPM可以存储机密，例如解密密钥。该机密可以用于解锁机密数据。例如，计算机上的硬盘驱动器可以被加密为机密，以防止损害硬盘驱动器上的机密数据。

机密可以被密封。密封(sealing)意味着机密以需要TPM来实现解密的方式进行加密，并且向外部实体提供机密的TPM与条件相关联。因此，仅当满足某些条件时TPM才会解密和/或提供机密。换言之，密封通常被定义为加密为条件，而解封(unsealing)包括解密和执行条件。

TPM中的条件通常与硬件或操作系统完整性相关。例如，在引导过程中，各种实体串行地执行各种功能。因此，实体(例如，引导模块)将进行完整性校验，并且如果完整性校验通过，则实体将执行某些功能并将处理传递给该过程中的下一实体。该下一实体将执行完整性校验，并进一步将处理传递给另一个实体。这一直持续到所有实体都通过完整性校验并执行期望的处理。处理或完整性校验可以沿路径累积，例如通过迭代附加和散列处理，其中结果存储在校验寄存器中。在处理结束时，校验寄存器将具有经计算的条件值。可以将该条件值与已知的良好条件值进行比较。已知的良好条件值可能已在已知良好引导过程期间生成。如果这两个值匹配，则机密被解密并提供给外部实体。因此，例如，操作系统可以获得机密以解密硬盘驱动器并允许使用计算系统。

然而，如果条件值不匹配(通常指示实体已被篡改)，则TPM不会释放该机密。这通常是期望的结果。然而，如果引导实体由合法过程进行更新，则这将导致经计算的条件值与已知的良好条件值之间不匹配。这将使得TPM维持该机密，以使得在所示出的示例中硬盘驱动器将不能被解密，从而导致计算系统基本上不可用，尽管系统没有受到损害，除非已知条件值可以被更新。

本文所要求保护的主题内容不限于解决任何缺陷或仅在诸如上述那些环境中操作的实施例。相反，提供该背景仅为了说明可以实践本文所描述的一些实施例的一个示例性技术领域。

发明内容

本文所示出的一个实施例包括一种获得经密封的机密的计算机实现的方法。该方法包括：在计算系统处从多个不同BLOB中解密一个或多个BLOB。该多个BLOB中的每个BLOB包含机密。该多个BLOB中的每个BLOB被密封到多个条件中的不同条件。给定条件是对系统状态的反映，其中该系统状态指示该系统是否能够被信任以接收该机密。该方法还包括：评估一个或多个条件以确定是否满足该一个或多个条件中的至少一个条件。该方法还包括：如果满足该一个或多个条件中的至少一个条件，则将该机密提供给外部实体。

提供本发明内容以用简化形式引入一些概念，这些概念以下在详细描述中进一步描述。本发明内容并非旨在标识所要求保护的主题内容的关键特征或必要特征，也并非旨在用作帮助确定所要求保护的主题内容的范围。

另外的特征和优点将在下面的描述中阐述，并且部分地将从描述中显而易见，或者可以通过实践本文的教导来学习。借助于所附权利要求中特别指出的仪器和组合，可以实现和获得本发明的特征和优点。通过以下描述和所附权利要求，本发明的特征将变得更加明显，或者可以通过下文阐述的本发明的实践来学习本发明的特征。

附图说明