可信平台现场升级系统(10)包括具有易失性存储器(56)的可信平台模块(TPM)14,该易失性存储器(56)具有用于验证该TPM(14)的非所有权状态中的物理存在的标志(70),该TPM(14)被配置为使得能够基于该物理存在标志(70)的断言,在操作系统(OS)(30)环境中对TPM(14)进行现场升级。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
可信计算组(TCG)开发并促进了诸如可信平台模块(TPM)的用于硬件使能(hardware-enabled)的可信计算和安全技术的工业标准规范。TPM使得能够安全存储数字密钥,证书和密码,并且更不易受到软件和硬件的攻击。一般而言,TPM在没有“所有者”的情况下被传送给顾客,从而使得顾客能够获得TPM的“所有权”,这反过来方便了TPM的使能/禁用(enablement/disablement)和TPM功能的激活/无效(activation/deactivation)。一旦在现场(例如“制造完成”),可能希望或要求对TPM功能升级。然而,当准备实施或执行现场升级时,TPM的所有权不一定被建立,从而阻碍了现场升级的应用。附图说明为了更完善地理解本专利技术和其优势,现在结合附图参考以下的描述,在附图中:图1是示出根据本专利技术的可信平台现场升级系统的实施例的方框图;以及图2A和图2B是示出根据本专利技术的可信平台现场升级方法的实施例的流程图。具体实施方式本专利技术的优选实施例和其优势可以通过参考图1-2B来最好地理解,同样的附图标记用于表示各图中相同的和对应的部分。图1示出根据本专利技术的可信平台现场升级系统10的实施例的方框图。在图1所示的实施例中,系统10包括具有布置在主板16上的可信平台模块(TPM)14的计算系统12。一般而言,TPM14用于存储和报告在系统12的平台18上的特定软件和硬件的测量值(完整性度量)。例如,在本专利技术的一些实施例中,TPM14用于测量、存储和报告硬盘20和诸如基本输入/输出系统(BIOS)24的嵌入式固件22的完整性。然而,应当理解TPM14可以用于存储和报告其它装置和/或硬件的完整性,并-->且用于安全地存储平台信息和秘密,诸如密码、密钥和证书。在图1所示的实施例中,系统12包括至少一个操作系统(OS)30和一个或多个可执行的应用32。另外,主板16被配置为具有中央处理单元(CPU)40和存储器42。在图1所示的实施例中,TPM 14包括微处理器50、加密引擎52、非易失性存储器54和易失性存储器56。应当理解TPM 14可以包括其他组件,例如但不限于平台配置寄存器、充当TPM14的接口的输入/输出组件、随机数生成器、密钥生成引擎和程序代码。在图1所示的实施例中,非易失性存储器54包括存储和/或包含在其中的密钥60和自身拥有的标志(owned flag)62。密钥60一般至少包括一个存储根密钥(SRK)和用于执行与TPM14相关的鉴权(authentication)、签名、验证、签注或捆绑功能的一个平台签注密钥。其它密钥,如果存在的话,进一步通过SRK加以保护。自身拥有的标志62包括存储在非易失性存储器54中的指示TPM的所有权是否已经被建立的比特。例如,TPM通常在没有所有者的情况下被传送给顾客或终端用户,从而使得顾客或终端用户能够获得TPM的所有权以方便TPM的使能/禁用和TPM功能的激活/无效。一旦TPM的所有权已经被建立,自身拥有的标志62被设置为真状态,并且在非易失性存储器54中保持该状态直到被清除和/或以其它方式被复位。在图1所示的实施例中,易失性存储器56包括存储和/或包含在其中的物理存在标志64和物理存在标志70。物理存在标志64包括存储在易失性存储器56中的比特,该比特指示物理存在是否在预操作系统(pre-OS)30启动序列期间被断言(assert),并且一般而言,一旦被断言,保持被断言直到预操作系统30启动序列结束。例如,为了使能和/或处理特定的TPM命令和/或功能,与TPM14相关联的各种操作和/或功能要求证明物理存在。物理存在标志64的断言可以在本地(如,由系统12的操作员)执行或(如,由管理员)远程执行。在预操作系统30启动循环(boot cycle)期间的物理存在的断言一般会保持断言,直到启动循环完成。在预操作系统30启动处理之后,清除物理存在标志64,并且在下一个启动循环对于特定的命令处理一般必须重新断言该物理存在标志64。通过在预操作系统30启动循环已经完成后设置物理存在锁定比特(lock bit),来防止在剩余的启动循环期间物理存在标志64的不恰当的重新断言。-->在图1所示的实施例中,易失性存储器56也包括物理存在标志70。物理存在标志70是存储在易失性存储器56中的比特,该比特指示在物理存在标志64指示物理存在的断言期间物理存在的证明是否已经被建立以批准执行所选择的一个(或多个)命令直到物理存在标志64已被清除并且物理存在锁定比特已被设为真(例如,锁定该物理存在标志64已被清除的状态)之后。因此,与物理存在标志64相反,物理存在标志70在预操作系统30启动处理之后并不被清除,而是保持设置直到下一个启动循环。在本专利技术中,当TPM14的所有权还没有被建立和/或以其它方式被清除时使用物理存在标志70;然而,应当理解也可以在TPM被拥有时使用物理存在标志70。在工作中,当物理存在已经被断言TPM14处于非所有权(non-ownership)状态(例如,物理存在标志70设置为真)时,系统10使能够得在TPM14中执行和/或以其它方式实施现场升级(例如,对TPM14的现场可升级固件72的升级和/或出厂复位)。例如,在启动序列和/或预操作系统30过程期间,确定TPM14的所有权是否已经被建立(例如,通过检查自身拥有的标志62的状态)。如果TPM14的所有权还没有被建立和/或已经以其它方式被清除,请求物理存在断言并且基于物理存在是否已经被断言而设置物理存在标志70(例如,标志70设置为真指示物理存在的断言,如果物理存在还没有被断言,则标志70被设置为假)。在本专利技术的实施例中,在易失性存储器56中保持物理存在标志70长达OS 30会话的持续时间。例如,在BIOS 24对OS 30的预操作系统30处理和加载之后,物理存在标志70的状态被保持长达OS30会话的持续时间。因为物理存在标志70存储在易失性存储器56中,掉电将清除物理存在标志70(例如,指示“假”比特)。此外,BIOS24优选地被配置为在系统12的每次启动期间自动清除物理存在标志70(例如,从而使得每次启动系统12时必须断言物理存在)。根据本专利技术的优选实施例,当在OS30环境中时(例如,在OS30已经被加载并运行之后)基于物理存在是否已经如易失性存储器56中的标志70所指本文档来自技高网...
【技术保护点】
一种可信平台现场升级系统(10),包括: 具有易失性存储器(56)的可信平台模块(TPM)14,该易失性存储器(56)具有用于验证该TPM(14)的非所有权状态中的物理存在的标志(70),该TPM(14)被配置为基于该物理存在标志(7 0)的断言,使得能够在操作系统(OS)(30)环境中对该TPM(14)进行现场升级。
【技术特征摘要】
【国外来华专利技术】US 2006-4-28 11/413,3001.一种可信平台现场升级系统(10),包括:
具有易失性存储器(56)的可信平台模块(TPM)14,该易失性存
储器(56)具有用于验证该TPM(14)的非所有权状态中的物理存在的
标志(70),该TPM(14)被配置为基于该物理存在标志(70)的断言,
使得能够在操作系统(OS)(30)环境中对该TPM(14)进行现场升级。
2.权利要求1的系统(10),其中该TPM(14)被配置为响应于对物
理存在标志(70)的非断言,拒绝执行现场升级。
3.权利要求1的系统(10),进一步包括配置为清除物理存在标志
(70)的基本输入/输出系统(BIOS)(24)。
4.权利要求1的系统(10),进一步包括配置为在预操作系统(30)
启动序列期间清除物理存在标志(70)的BIOS(24)。
5.权利要求1...
【专利技术属性】
技术研发人员:VY阿利,M诺沃亚,GJ普劳德勒,
申请(专利权)人:惠普开发有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。