[发明专利]改进的计算装置

说明书

公开了一种集成证明模块(120)的基于能力的数据处理架构(100)、以及用于以下各项的子例程：保护并证明架构中计算单元(130、140)的复制子系统或未复制子系统(150)的启动阶段；向启动系统150添加并从其中移除计算单元(140)；当启动子系统(150)包括计算单元时，重新标记认证令牌；密封并开封存储由本文中所描述的其他子例程处理的数据结构的存储器；以及恢复为故障所困扰的启动子系统(150)。

技术领域

本发明涉及安全计算架构以及改善这种架构的安全启动的数据处理方法。

背景技术

同一计算机或计算资源可以执行不同软件，或在设备的情况下，执行随着时间的推移而实现不同功能性的固件。例如，用户可以在在线交易期间在核上处理包括计算资源的示例的银行应用，但是稍后将该同一核重新用于处理计算机游戏。软件的重要性取决于其提供的功能性和使用它的上下文。因此，期望得知计算资源处在给定时间点对哪些软件进行了处理。再次参考银行应用示例，当且仅当银行应用正在被处理时，用户才会希望透露敏感财务数据和/或个人数据，而当计算机游戏已经接管了核的稍后时间不会透露敏感财务数据和/或个人数据。已经开发出各种技术来认证在系统上运行的软件。然而，这些技术仅限于固定且不可更改的信任根，并且在谈到隔离不同软件组件时，它们假设整个数据处理平台都正确。

基于硬件能力的系统是一种甚至在存在有限硬件故障集合的情况下通过隔离单个计算资源也能够解决该问题的解决方案。“能力”是用于授予或约束对计算系统中的计算资源的访问的令牌，该令牌实现了基于能力的安全性。该能力至少包括指针和权限集。指针包括指向对象的值，并且与该指针相关联的权限掌控应用对该对象的访问。能力还可以包括认证令牌，该认证令牌对与指针所指的资源相对应的预期软件组件或固件组件进行编码，其中这种能力称为标记能力。仅当能力中的认证令牌与该能力所指的计算资源(即，持有该能力所指向的对象的资源)处的资源提供者相匹配时，带有认证令牌的能力才授予对应用的访问。

在基于能力的系统中，拥有具有足够权限的能力对于访问能力所指向的资源既必要又足够。能力c＝(ptr,perm,l,auth)是不可伪造令牌，其由指向资源r的指针ptr、访问权限集R以及可选地标签l和认证令牌auth组成。只要perm包含授权op的访问权限，该能力的所有者就可以对引用的资源r执行操作op。比如，为了修改能力c所引用的物理存储器区域，该能力的集合c.perm必须包含对应写许可，比如，表达为w∈c.perm。标签l是应用提供的值，其存储在能力中并且当能力被调用以执行操作时作为附加参数传递到资源。仅当资源提供子系统的数字表示与auth相匹配时，认证令牌才授权访问。

在基于能力的平台中，该平台促进了多个功能丰富的操作系统(“OS”)，但是其中这种OS复杂，因此可能容易出错且易受攻击，所以为执行可信性得以改进的环境被称为安全区。通过这种平台，传统上讲，当平台启动时，管理OS首先开启，并且负责开启并管理所有安全区、应用和其他隔离丰富OS的资源。也就是说，平台以不可信方式启动，然后必须在安全区和其中执行的代码中建立信任。

为了使这种平台的远程用户信任在安全区中运行的应用的完整性和安全性，该平台必须向应用提供证明其在安全设置中运行的手段。由于管理OS首先在启动时开启，所以必须建立该保证以作为安全区的后期起动的一部分。用于认证安全区的安全启动的最新技术由分别在中的提供的安全区中的可信平台模块(“TPM”)中实现的协议组成。可以安全启动该特殊安全区，即，因为只能成功处理英特尔签名的代码，并且可以通过测量待启动应用来扩展该启动保证。从而，启动安全区通过签名消息的TPM提供认证启动过程的证据，该消息包含启动代码(例如，哈希(hash))的身份和由远程用户提供的随机数，以防止重放攻击。