[发明专利]事后平台配置证明在审
申请号: | 201980041235.6 | 申请日: | 2019-06-10 |
公开(公告)号: | CN112334900A | 公开(公告)日: | 2021-02-05 |
发明(设计)人: | C·E·芬纳 | 申请(专利权)人: | 微软技术许可有限责任公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 姚杰 |
地址: | 美国华*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 事后 平台 配置 证明 | ||
本文描述的实现公开了一种使用设备的受信平台模块(TPM)的平台配置寄存器(PCR)证明系统。该PCR证明系统提供一个或多个计算机可执行指令,以在计算设备的TPM中创建非易失性(NV)索引,其中PCR策略指定TPM上的PCR的值等于预定的值集合,并且如果所述PCR策略被满足,设置NV写入属性的值以指定自上次所述设备被启动以来所述PCR策略被满足。
背景技术
在过去的几年中,受信任计算(TC)已经成为计算领域的重要组成部分。这是因为电子邮件病毒,特洛伊木马,间谍软件,网络钓鱼诈骗,击键记录程序和安全漏洞已占很大一部分,并且受信计算不仅通过诸如台式机和笔记本计算机的计算设备也用移动设备以及与物联网(IoT)技术一起使用的设备来解决这些挑战。利用TC,计算设备使用受信任平台模块(TPM)通过集成的加密密钥保护硬件。TPM可能包含若干平台配置寄存器(PCR),这些寄存器允许安全存储和安全性相关指标的报告。这些指标可用于检测对先前配置的更改并决定如何进行。
发明内容
本文描述的实现公开了使用设备的受信任平台模块(TPM)的平台配置寄存器(PCR)证明系统。PCR证明系统提供一个或多个计算机可执行指令,以在计算设备的TPM中创建非易失性(NV)索引,其中PCR策略指定TPM上的PCR值等于预定的值集合,并且如果满足该PCR策略,则设置NV写入属性的值,以指定自设备上次启动以来已满足该PCR策略。
提供本发明内容以简化形式介绍概念的选择,这些概念将在下面的具体实施方式中进一步描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
本文还描述和叙述了其他实现。
附图说明
可以通过参考在说明书的其余部分中描述的附图来实现对本技术的本质和优点的进一步理解。
图1示出了使用设备的受信任平台模块(TPM)的平台配置寄存器(PCR)证明系统的系统的示例实现。
图2示出了使用设备的TPM的PCR证明系统的示例状态图。
图3示出了使用设备的TPM的PCR证明系统的替代示例状态图。
图4示出了用于使用设备的TPM来生成用于提供PCR证明的非易失性(NV)索引的示例操作。
图5示出了用于使用设备的TPM提供事后PCR证明的示例操作。
图6示出了在实现所描述的技术中可能有用的示例系统。
具体实施方式
计算设备自设备启动之时起一直到使用为止,会经历许多状态。随着时间的流逝,计算设备的各种参数在重新启动该设备之前会发生改变。某些状态的示例可能是休眠和恢复、动态的测量信任根(DRTM)序列(计算设备的操作系统的部分重新启动)等。这些状态改变类别会生成各种参数的测量值中的改变,并且这些参数测量值可以被存储在计算设备的平台配置寄存器(PCR)中。因此,PCR被修改为这些过程的结果。此外,计算设备还可包括在PCR中测量的事件日志。这些日志被称为受信任计算组(TCG)日志,存储对PCR所做改变的详细说明。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980041235.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:无线通信系统中的路径选择
- 下一篇:脱氢催化剂