[发明专利]一种数据处理设备及验证其完整性的方法

说明书

本发明公开了一种数据处理设备及验证其完整性的方法，包括多个数据处理硬件组件，所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件，其中：第一硬件组件被配置为向一个或多个剩余硬件组件发送质询；每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应；和该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种数据处理设备及验证其完整性的方法。

背景技术

目前，大多数旨在劫持数字设备的攻击都集中在软件上，但随着安全软件的稳健性不断提高，攻击将越来越多地集中在硬件上。通过移除，添加或交换设备中的一个或多个集成电路或其他硬件组件或使用外部设备模拟这些硬件组件，基于硬件篡改的攻击是已知的。因此，在硬件级别验证设备完整性将变得越来越重要。特别是在设备的完整性对于保护收入流是至关重要的情况下，例如在条件访问系统中，例如在电视机顶盒或数字版权管理中，而且在所有通用计算平台（例如个人）中。计算机和便携式设备，如笔记本电脑，手机，智能手机，平板电脑等。

越来越多地用于敏感应用，包括隐私和安全问题，如电子银行或电子医疗。随着几乎所有日常设备（物联网）的连接性的增加，对硬件完整性检查的需求将变得无处不在。

确保数据处理系统中的软件完整性的若干解决方案是已知的并且包括各种方法，例如通过存储每个软件组件的散列并在系统启动时比较从每个软件组件创建的散列来创建软件组件的签名。这些解决方案有时由专用安全硬件来促进，例如由可信计算组（TGC）开发的可信平台模块（TPM）。在TCG的可信网络连接（TNC）架构中，TPM用于完整性测量和远程证明。在引导过程中，TPM会在加载之前测量（散列）PC的所有关键软件和固件组件，包括BIOS，引导加载程序和操作系统内核。通过在软件运行之前进行这些测量并将它们存储在TPM上，测量被隔离并且可以防止后续的修改尝试。当PC连接到网络时，存储的测量结果将发送到TNC服务器，根据服务器的可接受配置列表进行检查，如果发生不匹配，则将其隔离为受感染的端点。

发明内容

本发明提出了一种数据处理设备，包括多个数据处理硬件组件，所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件，其中：

第一硬件组件被配置为向一个或多个剩余硬件组件发送质询；

每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应；和

该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。

所述的数据处理设备，包括以加密形式存储任务关键信息的存储器，其中设备或设备的一个方面要求解密形式的任务关键信息起作用，和其中，所述设备被配置为基于由所述一个或多个剩余硬件组件产生的所述一个或多个响应，使用一个或多个设备验证密钥来解密所述加密的关键任务信息。

所述的数据处理设备，所述任务关键信息包括一个或多个软件；设备所需的固件或设备的一个方面的功能；一个BIOS；操作系统内核；硬件组件驱动程序；引导加载程序；和内容解密密钥。

所述的数据处理设备，所述数据处理设备包括条件访问设备，并且所述任务关键信息包括解密密钥，所述解密密钥供所述条件访问设备使用以使用所述数据处理设备控制对内容耗材的访问。

所述的数据处理设备，初始剩余硬件组件被配置为从第一硬件组件接收其质询；每个后续剩余硬件组件所接收的挑战是由相应的先前剩余硬件组件产生的响应；最后剩余的硬件组件被配置为将其响应发送到第一硬件组件；并且该设备被配置为使用从剩余硬件组件中的最后一个接收的响应来验证设备的完整性。

所述的数据处理设备，所述剩余硬件组件中的每一个被配置为将非传递函数应用于其质询以产生其响应。