[发明专利]事后平台配置证明

权利要求书

1.一种物理制品，包括一种或多种有形计算机可读存储介质，编码用于在计算设备上执行计算机过程的计算机可执行指令，所述计算机过程包括：

利用平台配置寄存器(PCR)策略在设备的受信任平台模块(TPM)中创建非易失性(NV)索引，所述平台配置寄存器(PCR)策略指定所述TPM上的PCR的值等于预定的值集合；以及

响应于确定所述PCR策略被满足，设置NV写入属性的值以指定自上次所述设备被冷启动以来所述PCR策略被满足。

2.根据权利要求1所述的物理制品，其中所述PCR策略还指定PCR的所述值等于它们的当前值。

3.根据权利要求1所述的物理制品，所述计算机过程还包括确定冷启动是否已经在所述计算设备上被执行，并且响应于确定所述计算设备的冷启动，创建所述NV索引。

4.根据权利要求1所述的物理制品，其中所述计算机过程还包括使用所述TPM的证明身份密钥(AIK)对所述NV索引进行签名。

5.根据权利要求1所述的物理制品，其中所述计算机过程还包括：

验证所述NV写入属性的所述值；以及

响应于验证所述NV写入属性的所述值以指示自所述NV索引被生成以来所述计算设备未被重新启动，证明所述TPM的先前状态。

6.根据权利要求5所述的物理制品，其中证明所述TPM的所述先前状态还包括使用新生成的证明身份密钥(AIK)对所述NV索引进行签名。

7.一种在计算环境中至少部分地在计算设备的至少一个处理器上被执行的方法，所述方法包括：

利用平台配置寄存器(PCR)策略在设备的受信任平台模块(TPM)中生成非易失性(NV)索引，所述平台配置寄存器(PCR)策略指定所述TPM上的PCR的值等于预定的值集合；以及

响应于确定所述PCR策略被满足，设置NV写入属性的值以指定自上次所述设备被冷启动以来所述PCR策略被满足。

8.根据权利要求7所述的方法，其中所述PCR策略指定所述TPM上的所述PCR的所述值等于预定的值集合。

9.根据权利要求8所述的方法，其中所述PCR策略还指定PCR的所述值等于它们的当前值。

10.根据权利要求7所述的方法，还包含响应于确定所述计算设备的干净关机的发起来写入所述NV索引的一个或多个属性。

11.根据权利要求7所述的方法，还包括：

验证所述NV写入属性的所述值；以及

响应于验证所述NV写入属性的所述值以指示自所述NV索引被生成以来所述计算设备未被重新启动，证明所述TPM的先前状态。

12.一种在计算环境中的系统，包括：

存储器；

一个或多个处理器单元；

平台配置寄存器(PCR)证明系统，被存储在所述存储器中并且由所述一个或多个处理器单元可执行，所述PCR证明系统对所述存储器上的计算机可执行指令进行编码以用于在所述一个或多个处理器单元上执行，所述计算机过程包括：

确定冷启动是否已经在所述计算设备上被执行；以及

响应于确定所述计算设备的冷启动：

在设备的受信任平台模块(TPM)中生成非易失性(NV)索引，

生成PCR策略，所述PCR策略指定所述TPM上的PCR的值等于预定值集合，以及

响应于确定所述PCR策略被满足，重新设置NV写入属性的值以指定自上次所述设备被冷启动以来所述PCR策略被满足。

13.根据权利要求12所述的系统，其中所述PCR策略还指定PCR的所述值等于它们的当前值。