[发明专利]用于执行可信计算完整性测量报告的设备和方法有效
| 申请号: | 200780022804.X | 申请日: | 2007-04-23 |
| 公开(公告)号: | CN101473329A | 公开(公告)日: | 2009-07-01 |
| 发明(设计)人: | S·莫瓦;R·D·赫尔沙夫特;R·拉沙;I·查 | 申请(专利权)人: | 交互数字技术公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京润平知识产权代理有限公司 | 代理人: | 刘国平;王敬波 |
| 地址: | 美国特*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种通过使用可信平台模块(TPM)来执行多个子系统的完整性测量的设备和方法。在启动之后,平台配置寄存器(PCR)的状态是作为系统基态来保存的。在另一个实施方式中,所要检验的应用将会请求从系统基态开始扩展其状态。当接收到此类请求时,该系统的状态将会直接从基态PCR内容而不是从系统状态开始扩展。在另一个实施方式中使用了虚拟PCR,其中与常规TPM为物理PCR提供的存储器空间相比,该虚拟PCR通过使用外部受保护存储器上的加密存储而使用了更大的存储器空间。 | ||
| 搜索关键词: | 用于 执行 可信 计算 完整性 测量 报告 设备 方法 | ||
【主权项】:
1. 一种在包含具有可信平台模块(TPM)、平台代理以及基准基态(RBS)证书的用户设备的计算机系统中的方法,该方法包括:质询方向所述平台代理发布命令,以便获取由基态规定的起始配置中计算得到的平台配置,其中所述基态与质询方有兴趣检验完整性的已加载应用相适应;所述平台代理向所述TPM发布命令,以便检查与质询方有兴趣检验完整性的所述应用相适应的RBS证书;所述TPM获取用于指示基态的已签名RBS证书;以及所述平台代理向所述TPM发布命令,以便执行检验和扩展操作,由此所述TPM对特定平台配置寄存器(PCR)进行扩展,该特定PCR受所述TPM控制并且特定于为了所述质询方而正被检验完整性的应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于交互数字技术公司,未经交互数字技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780022804.X/,转载请声明来源钻瓜专利网。
- 上一篇:消费者认证系统和方法
- 下一篇:传递数据的方法
