專(zhuān)利名稱(chēng):對(duì)與網(wǎng)絡(luò)通信的設(shè)備的確認(rèn)和/或認(rèn)證的制作方法
對(duì)與網(wǎng)絡(luò)通信的設(shè)備的確認(rèn)和/或認(rèn)證相關(guān)申請(qǐng)的交叉引用本申請(qǐng)要求享有于2009年10月21日提交的US臨時(shí)專(zhuān)利申請(qǐng)No. 61/253,687和于2009年4月15日提交的US專(zhuān)利申請(qǐng)No. 61/169,630的權(quán)益,其公開(kāi)作為引用結(jié)合于此。
背景技術(shù):
目前,例如移動(dòng)電話、毫微微蜂窩小區(qū)(femtocell)、家庭節(jié)點(diǎn)、電纜調(diào)制解調(diào)器、 網(wǎng)絡(luò)接入點(diǎn)等設(shè)備可以連接到通信網(wǎng)絡(luò)。經(jīng)由連接,這些設(shè)備可以使用通信網(wǎng)絡(luò)來(lái)接收和 /或發(fā)起電話呼叫、接入因特網(wǎng)等。但是,這些設(shè)備并不包括用于對(duì)包括在設(shè)備中的組件的完整性進(jìn)行確認(rèn)(validate)(例如在連接到網(wǎng)絡(luò)之前)的系統(tǒng)或方法。
發(fā)明內(nèi)容
提供用于執(zhí)行可信計(jì)算的系統(tǒng)和方法。例如,諸如計(jì)算設(shè)備、移動(dòng)設(shè)備、毫微微蜂窩小區(qū)、接入點(diǎn)基站、家庭節(jié)點(diǎn)(例如增強(qiáng)型家庭節(jié)點(diǎn)B(H(e)NB))等的設(shè)備可以包括可信組件。該可信組件可以由可信第三方來(lái)驗(yàn)證并可以具有存儲(chǔ)在其中的基于可信第三方驗(yàn)證的驗(yàn)證證書(shū)。根據(jù)一個(gè)示例實(shí)施方式,可信組件可以包括信任根,例如不變信任根,其可以提供安全代碼和數(shù)據(jù)存儲(chǔ)以及安全應(yīng)用執(zhí)行。信任根還可以被配置成驗(yàn)證可信組件的完整性, 例如經(jīng)由安全引導(dǎo)(例如階段式安全啟動(dòng))來(lái)驗(yàn)證。根據(jù)一個(gè)示例實(shí)施方式,當(dāng)可信組件的完整性沒(méi)有通過(guò)信任根的驗(yàn)證時(shí),設(shè)備可以根據(jù)第一方案來(lái)操作,當(dāng)可信組件的完整性通過(guò)驗(yàn)證時(shí),設(shè)備可以根據(jù)第二方案來(lái)操作。 因此,在示例實(shí)施方式中,可信組件可以調(diào)用安全啟動(dòng)和運(yùn)行時(shí)間操作,包括設(shè)備、外部實(shí)體以及通信鏈路的實(shí)時(shí)完整性驗(yàn)證。
圖1示出了可以用于無(wú)線通信中的設(shè)備的示例實(shí)施方式;圖2示出了可以包括可信組件的設(shè)備的示例實(shí)施方式;圖3示出了建立可以包括在設(shè)備中的可信組件的方法的示例實(shí)施方式;圖4示出了可以包括在設(shè)備的可信賴(lài)環(huán)境中的可信組件的示例實(shí)施方式;圖5示出了與設(shè)備中一個(gè)或多個(gè)組件通信的可信組件的示例實(shí)施方式;圖6示出了可以包含在可信組件中的安全性接入監(jiān)控器和安全性接入表的示例實(shí)施方式;圖7描繪了通過(guò)安全啟動(dòng)對(duì)設(shè)備中的組件進(jìn)行確認(rèn)的方法的示例實(shí)施方式;圖8示出了設(shè)備的自主確認(rèn)的示例實(shí)施方式;圖9描繪了用于設(shè)備的自主確認(rèn)的示例方法的流程圖;圖10-11示出了設(shè)備的遠(yuǎn)程確認(rèn)的示例實(shí)施方式;圖12描繪了用于設(shè)備的遠(yuǎn)程確認(rèn)的示例方法的流程圖13示出了半自主確認(rèn)的示例實(shí)施方式。
具體實(shí)施例方式圖1描繪了可以用于無(wú)線通信中的設(shè)備100的示例實(shí)施方式。根據(jù)示例實(shí)施方式,設(shè)備100可以是計(jì)算設(shè)備、傳感器節(jié)點(diǎn)、移動(dòng)設(shè)備、毫微微蜂窩小區(qū)、接入點(diǎn)基站、家庭節(jié)點(diǎn)(例如增強(qiáng)型家庭節(jié)點(diǎn)B(H(e)NB))、基站或可以接入網(wǎng)絡(luò)和/或擴(kuò)展服務(wù)覆蓋(例如蜂窩覆蓋,其中接入可以是受限的或是不可用的)的任意其它合適的設(shè)備。如圖1所示,設(shè)備100還可以與一個(gè)或多個(gè)用戶(hù)設(shè)備102進(jìn)行通信,比如計(jì)算設(shè)備、蜂窩電話、個(gè)人數(shù)字助理(PDA)、傳感器節(jié)點(diǎn)等。設(shè)備100還可以與外部通信實(shí)體進(jìn)行通信,例如網(wǎng)絡(luò)104。根據(jù)一個(gè)實(shí)施方式,網(wǎng)絡(luò)104可以是寬帶網(wǎng)絡(luò),例如DSL網(wǎng)絡(luò)、電纜網(wǎng)絡(luò)等。根據(jù)示例實(shí)施方式,外部通信實(shí)體(例如網(wǎng)絡(luò)104)可以包括多個(gè)組件,其中包括平臺(tái)確認(rèn)實(shí)體(PVE) 105、安全性網(wǎng)關(guān)(SeGW) 106、 家庭節(jié)點(diǎn)管理系統(tǒng)(HMS) 107、和/或操作和管理(OAM)組件109。如圖1所示,設(shè)備100可以經(jīng)由安全性網(wǎng)關(guān)(kGW) 106與網(wǎng)絡(luò)104通信,由此設(shè)備100可以使用網(wǎng)絡(luò)104來(lái)發(fā)起和 /或建立無(wú)線通信,例如電話呼叫、文本消息、電子郵件消息、數(shù)據(jù)會(huì)話(例如經(jīng)由因特網(wǎng)的通信)等。例如,用戶(hù)可以與用戶(hù)設(shè)備102交互以發(fā)起無(wú)線通信(例如同接收方的電話呼叫)。當(dāng)用戶(hù)設(shè)備102可以處于設(shè)備100的范圍內(nèi)時(shí),用戶(hù)設(shè)備102可以使用設(shè)備100發(fā)起與接收方的無(wú)線通信。例如,用戶(hù)設(shè)備102可以發(fā)送或提供請(qǐng)求或信息,以發(fā)起到設(shè)備100 的無(wú)線通信。設(shè)備100然后可以發(fā)送該請(qǐng)求或信息到例如網(wǎng)絡(luò)104,由此可以在用戶(hù)和接收方之間建立通信會(huì)話(例如電話呼叫)。根據(jù)示例實(shí)施方式,在設(shè)備100同網(wǎng)絡(luò)104、用戶(hù)設(shè)備102和/或另一外部通信實(shí)體(例如通用串行總線(USB)連接、藍(lán)牙連接、火線連接等)進(jìn)行認(rèn)證之前,可以對(duì)設(shè)備100 以及其中所包含的組件的完整性進(jìn)行驗(yàn)證。例如,設(shè)備100可能面臨各種安全性缺陷,例如泄密憑證(compromised credential)、物理攻擊、配置攻擊、協(xié)議攻擊、網(wǎng)絡(luò)攻擊、用戶(hù)數(shù)據(jù)攻擊、身份隱私攻擊、無(wú)線電資源管理攻擊等。為了防止這些安全性缺陷影響例如網(wǎng)絡(luò)104、 用戶(hù)設(shè)備102和/或另一外部通信實(shí)體,可以驗(yàn)證設(shè)備100以及其中組件的完整性,以確保設(shè)備100以及其組件還沒(méi)有經(jīng)受安全性缺陷或從可信狀態(tài)被攻擊。圖2描繪了可以包括可信組件的設(shè)備100的示例實(shí)施方式。如圖2所示,設(shè)備100 可以包括處理器110、存儲(chǔ)器112、收發(fā)信機(jī)114、電源116以及天線118。處理器110可以包括標(biāo)準(zhǔn)處理器、專(zhuān)用處理器、微處理器等,其可以運(yùn)行用于執(zhí)行可信計(jì)算的指令,例如用于通過(guò)信任根發(fā)起安全引導(dǎo)(boot)的指令(可以包括載入并執(zhí)行可信組件);驗(yàn)證可信組件的完整性的指令;以及按照取決于可信組件的完整性是否通過(guò)驗(yàn)證的特定方案來(lái)操作的指令。如果可信組件120的完整性沒(méi)有通過(guò)驗(yàn)證,則處理器110 操作所依據(jù)的方案可以包括阻止對(duì)諸如憑證或證書(shū)的信息進(jìn)行訪問(wèn),這些憑證或證書(shū)是同外部通信實(shí)體(例如網(wǎng)絡(luò)104)認(rèn)證設(shè)備100所需的。例如,設(shè)備100可以借助于任意合適的認(rèn)證技術(shù)使用憑證來(lái)同外部通信實(shí)體(例如網(wǎng)絡(luò)104)進(jìn)行認(rèn)證,所述認(rèn)證技術(shù)包括但不限于設(shè)備認(rèn)證技術(shù)、基于證書(shū)的認(rèn)證技術(shù)或任意基于EAP-AK的認(rèn)證技術(shù)。如上所述,設(shè)備100還可以包括處理器112。在一個(gè)實(shí)施方式中,存儲(chǔ)器112可以存儲(chǔ)可以由處理器110執(zhí)行的指令、代碼、數(shù)據(jù)或任意其它合適的信息。根據(jù)一個(gè)示例實(shí)施方式,存儲(chǔ)器112可以包括隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、緩沖存儲(chǔ)器、閃存、硬盤(pán)或任意其它合適的存儲(chǔ)設(shè)備。如圖2所述,在一個(gè)實(shí)施方式中,存儲(chǔ)器組件112可以集成到處理器110。根據(jù)另一實(shí)施方式,存儲(chǔ)器112可以是與處理器110通信的獨(dú)立組件。設(shè)備100還可以包括收發(fā)信機(jī)114,該收發(fā)信機(jī)114可以與處理器112和天線118 通信。根據(jù)一個(gè)示例實(shí)施方式,收發(fā)信機(jī)114和天線118可以促進(jìn)例如電話呼叫、文本消息、 電子郵件消息、數(shù)據(jù)會(huì)話(例如經(jīng)由因特網(wǎng)的通信)等的無(wú)線通信和/或有線通信的傳輸和/或接收。如圖2所示,在一個(gè)實(shí)施方式中,設(shè)備還可以包括電源116。電源116可以是給設(shè)備100以及設(shè)備100的組件提供功率的電池電源、AC/DC電源、獲能(energy harvesting) 電源等。例如,電源116可以給處理器110、存儲(chǔ)器112、收發(fā)信機(jī)、天線118或任意其它組件提供功率,使得設(shè)備100中包括的組件起著上述功能。如上所述,設(shè)備100還可以包括可信組件120。根據(jù)一個(gè)示例實(shí)施方式,可信組件 120可以基于可以在信任根上被錨定并提供用于低層和高層應(yīng)用的安全執(zhí)行環(huán)境的信任鏈。根據(jù)一個(gè)實(shí)施方式,可信組件120可以在組件的可靠性和完整性被檢查后載入數(shù)據(jù)和應(yīng)用??尚沤M件120還可以提供執(zhí)行環(huán)境,在該執(zhí)行環(huán)境中載入的應(yīng)用是安全的而不被損害(tamper)。在示例實(shí)施方式中,可信組件120可以由可信第三方來(lái)證實(shí),該可信第三方例如是UMTS標(biāo)識(shí)電路卡(UICC)的運(yùn)營(yíng)商證明,這將在以下詳細(xì)描述。此外,可信組件 120可以向用戶(hù)指示設(shè)備100是可信賴(lài)的并且網(wǎng)絡(luò)運(yùn)營(yíng)商或網(wǎng)絡(luò)可以以可驗(yàn)證的方式來(lái)識(shí)別100具有可信組件以建立信任等級(jí)。可以針對(duì)安全性和可信性來(lái)對(duì)包括可信組件120的硬件和/或軟件的每個(gè)組件進(jìn)行證實(shí)。例如,可信組件120可以包括與平臺(tái)設(shè)計(jì)一起傳遞的物理證明進(jìn)程和安全性證書(shū), 由此可信組件120的可靠性可以被驗(yàn)證。在一個(gè)實(shí)施方式中,該可信硬件和/或軟件的遞增包含(incremental inclusion)可以用于創(chuàng)建可信組件120的信任鏈,這將在以下詳細(xì)描述。因此,根據(jù)示例實(shí)施方式,可信組件120可以給用戶(hù)和運(yùn)營(yíng)商提供信任測(cè)量,該信任測(cè)量可以用于提供對(duì)信息(例如身份)的直接控制和訪問(wèn)控制以及隱私控制。例如,可信組件120可以提供安全可靠測(cè)量、報(bào)告以及設(shè)備可信性驗(yàn)證;用戶(hù)應(yīng)用的安全可信操作; 數(shù)據(jù)(例如用戶(hù)的身份或虛擬身份)的可靠性、保密性、完整性、可用性以及私密性的安全可信保護(hù);用戶(hù)信息的訪問(wèn)和傳播的粒度(granular)控制;其它。在一個(gè)實(shí)施方式中,可信組件120可以包括邏輯上獨(dú)立的實(shí)體以及設(shè)備100中的一組功能和資源,由此可信組件120還可以對(duì)例如敏感數(shù)據(jù)、密碼技術(shù)、時(shí)間戳、軟件安全執(zhí)行等提供完整性或信任狀態(tài)保護(hù)以及安全存儲(chǔ)。根據(jù)一個(gè)示例實(shí)施方式,可以由可信組件120提供的完整性或信任狀態(tài)保護(hù)可以包括信任狀態(tài)測(cè)量、驗(yàn)證以及保護(hù)。例如,可信組件120可以提供安全性方案的執(zhí)行、硬件功能(可以形成設(shè)備100的安全性關(guān)鍵功能的基礎(chǔ))的可用性和完整性的保護(hù)、設(shè)備100 的認(rèn)證、可信組件120和/或設(shè)備100的驗(yàn)證,等等。如上所述,可信組件120可以提供對(duì)各種信息的安全存儲(chǔ)。例如,可信組件120可以包括用于存儲(chǔ)認(rèn)證憑證、參考安全性度量(例如可信參考值)、敏感數(shù)據(jù)或任意其它合適的敏感信息的安全存儲(chǔ)裝置。根據(jù)一個(gè)實(shí)施方式,敏感數(shù)據(jù)可以包括安全性敏感功能(包括密鑰、密碼算法)或任意其它合適的敏感功能或數(shù)據(jù)??尚沤M件120還可以提供密碼技術(shù),包括例如加密、解密、簽名建立和確認(rèn)以及散列(hash)計(jì)算。例如,可信組件120可以執(zhí)行密碼功能,例如設(shè)備認(rèn)證或其它安全性敏感功能,包括基于對(duì)稱(chēng)密鑰的加密和解密、基于非對(duì)稱(chēng)密鑰的加密和解密、散列值生成和驗(yàn)證、 隨機(jī)數(shù)生成、以及數(shù)字簽名的生成和驗(yàn)證。此外,可信組件120可以提供隨機(jī)數(shù)生成(可以包括偽隨機(jī)數(shù)生成(PRNG)),由此可信組件120可以提供例如種子(seed)、周期性等的PRNG 值的保護(hù)和生成。如上所述,可信組件120還可以提供安全存儲(chǔ)裝置以及存儲(chǔ)在該安全存儲(chǔ)裝置中的數(shù)據(jù),該安全存儲(chǔ)裝置可以具有安全性敏感功能,在該安全存儲(chǔ)裝置中存儲(chǔ)的數(shù)據(jù)可在密碼技術(shù)(例如密鑰或密碼算法)中使用。在一個(gè)實(shí)施方式中,可信組件120可以提供時(shí)間戳,包括例如消息和數(shù)據(jù)的安全可靠時(shí)間戳、加密簽署戳等??尚沤M件120還可以對(duì)設(shè)備100中可以提供例如實(shí)時(shí)時(shí)鐘的實(shí)時(shí)測(cè)量的組件進(jìn)行完整性保護(hù)。可信組件120可以通過(guò)將功能和數(shù)據(jù)從設(shè)備100的其它組件分離并保護(hù)這些功能和數(shù)據(jù)不被未授權(quán)接入和損害來(lái)保護(hù)例如軟件可執(zhí)行功能的功能(包括指令和數(shù)據(jù))。此外,對(duì)可信組件120內(nèi)的功能以及由這些功能所產(chǎn)生的數(shù)據(jù)的執(zhí)行不可以被外部實(shí)體(例如不可信的其它組件)接入。數(shù)據(jù)(例如安全性關(guān)鍵或敏感數(shù)據(jù))可以被存儲(chǔ)在例如由可信組件120的加密范圍提供的隔離環(huán)境中的安全存儲(chǔ)裝置中,并可以防止通過(guò)用戶(hù)接入總線和接口的外部刺探??尚沤M件120還可以使用提取方案和可以預(yù)先定義的數(shù)據(jù)通過(guò)受控接入端口來(lái)啟用安全性參數(shù)的提取??尚沤M件120還可以包括綁定到設(shè)備100的標(biāo)識(shí)的可信賴(lài)唯一標(biāo)識(shí)(ID)且可以與設(shè)備100的標(biāo)識(shí)互換使用??尚刨?lài)唯一 ID可以是公共的,也可以與秘密(例如秘密密鑰)相關(guān)聯(lián),該秘密只可以為可信組件120所知,并且不會(huì)被泄露在可信組件120之外。可信賴(lài)唯一 ID可以用于例如作為密鑰對(duì)的公共密鑰來(lái)簽署消息。根據(jù)一個(gè)示例實(shí)施方式,可信賴(lài)唯一 ID可以由密鑰對(duì)的創(chuàng)建者提供,該創(chuàng)建者與設(shè)備100的標(biāo)識(shí)的創(chuàng)建者不必是同一個(gè)實(shí)體。因此,在一個(gè)實(shí)施方式中,這些標(biāo)識(shí)之間的映射可以基于例如物理和邏輯綁定到設(shè)備100的標(biāo)識(shí)的可信賴(lài)唯一 ID而被提供。例如,可信賴(lài)唯一 ID以及相關(guān)聯(lián)秘密密鑰可以由制造商預(yù)先規(guī)定作為信任根的一部分并可以與證書(shū)相關(guān)聯(lián),如以下圖3所述。在一個(gè)實(shí)施方式中,可信組件120可以安全地存儲(chǔ)主機(jī)方模塊(HPM) ID。HPM ID可以被傳輸?shù)娇尚沤M件120,以用于綁定并認(rèn)證設(shè)備100和主機(jī)方模塊(HPM)。可以基于例如運(yùn)營(yíng)商方案的方案或規(guī)則來(lái)配置HPM ID存儲(chǔ)裝置。可信組件120可以提供附加安全性功能和算法,以用于將可信組件120與HPM相關(guān)聯(lián),或用于將可信組件120與可以由運(yùn)營(yíng)商或用戶(hù)配置的HPM數(shù)據(jù)相關(guān)聯(lián)。因此,根據(jù)一個(gè)示例實(shí)施方式,可信組件120可以使設(shè)備100 能夠認(rèn)證主機(jī)方,并可以為參與了對(duì)設(shè)備100的認(rèn)證以及主機(jī)方的認(rèn)證的實(shí)體和憑證之間的綁定提供證據(jù)??尚沤M件120還可以被提供具有安全性敏感功能、密碼密鑰以及其它與涉及設(shè)備 100有關(guān)的標(biāo)識(shí)的憑證。根據(jù)一個(gè)示例實(shí)施方式,可信組件120可以被提供安全性敏感功能、密碼密鑰、以及例如設(shè)備標(biāo)識(shí)和與可被用于使用安全、帶外處理進(jìn)行密碼操作的設(shè)備標(biāo)識(shí)相關(guān)聯(lián)的秘密密鑰的其它憑證,由此,可信組件120可被配置成安全地認(rèn)證一個(gè)或多個(gè)組件的標(biāo)識(shí),并對(duì)使用標(biāo)準(zhǔn)協(xié)議的外部實(shí)體或組件進(jìn)行授權(quán)。因此,在一個(gè)實(shí)施方式中,外部實(shí)體能夠?qū)⒖尚刨?lài)唯一 ID或設(shè)備100的標(biāo)識(shí)確認(rèn)為屬于有效并被授權(quán)的可信組件120 的。根據(jù)一個(gè)示例實(shí)施方式,可信組件120可以提供運(yùn)營(yíng)商可配置功能隔離,其中軟件可執(zhí)行數(shù)據(jù)和硬件功能可以彼此分開(kāi)。此外,用于這些功能的輔助標(biāo)識(shí)可以基于同網(wǎng)絡(luò) (比如能夠通過(guò)標(biāo)準(zhǔn)化的安全協(xié)議驗(yàn)證可信組件120的網(wǎng)絡(luò)104)進(jìn)行的認(rèn)證而被嵌入到可信組件120。在一個(gè)實(shí)施方式中,可信組件120可以在設(shè)備100被部署后下載附加的運(yùn)營(yíng)商可配置功能??尚沤M件120還可以包括一個(gè)或多個(gè)接口,例如可以在安全啟動(dòng)進(jìn)程中(例如安全引導(dǎo))被初始化的接口,這將在下面詳細(xì)描述。根據(jù)一個(gè)示例實(shí)施方式,一個(gè)或多個(gè)接口可以包括未受保護(hù)的接口。未受保護(hù)的接口可以促進(jìn)可信組件120和設(shè)備100的一般資源或組件之間的通信。未受保護(hù)的接口還可以提供對(duì)可以由可信組件120進(jìn)行密碼保護(hù)并可以不存儲(chǔ)在安全存儲(chǔ)裝置中的數(shù)據(jù)的訪問(wèn)。該一個(gè)或多個(gè)接口還可以包括受保護(hù)的接口。受保護(hù)的接口可以向在可信組件 120中的各種組件或模塊之間運(yùn)載的數(shù)據(jù)的完整性和保密性提供保護(hù)。例如,在一個(gè)實(shí)施方式中,受保護(hù)的接口可以使用安全性協(xié)議,該安全性協(xié)議可以在使用受保護(hù)接口的各種組件之間提供加密的通信。安全性協(xié)議可以包括關(guān)于安全性(security-wise)的測(cè)量,例如與可信組件120通信的組件的認(rèn)證以及消息認(rèn)證和保密性。圖3示出了建立可以包括在設(shè)備中的可信組件的方法的示例實(shí)施方式。如上所示,可信組件(例如可信組件120)可以被包括在圖2的設(shè)備100中。根據(jù)一個(gè)示例實(shí)施方式,可信組件120可以用于向外部實(shí)體(例如網(wǎng)絡(luò)104)驗(yàn)證或證明設(shè)備100的可信賴(lài)性。 該驗(yàn)證可以包括確認(rèn)信任鏈(例如供應(yīng)鏈)以及設(shè)備100的操作功能和/或應(yīng)用。在一個(gè)示例實(shí)施方式中,可信組件120可以為設(shè)備100提供基于硬件的信任根和可信環(huán)境,并可以由獨(dú)立可信第三方202測(cè)試可信組件120的安全性和功能性。然后可信第三方208可以基于測(cè)試來(lái)證實(shí)可信組件120。根據(jù)一個(gè)示例實(shí)施方式,該證實(shí)可以使用數(shù)字證書(shū)來(lái)遞送,該數(shù)字證書(shū)可以被傳輸?shù)饺魏瓮獠客ㄐ艑?shí)體(例如網(wǎng)絡(luò)104),設(shè)備100可以附著到該網(wǎng)絡(luò)104以證明對(duì)該設(shè)備的100的證實(shí)。此外,開(kāi)發(fā)工具204可以用于開(kāi)發(fā)可以結(jié)合可信參考值的代碼和數(shù)據(jù)圖像,其中所述可信參考值可以是例如可執(zhí)行代碼圖像的代碼和數(shù)據(jù)分量的摘錄或散列。根據(jù)一個(gè)示例實(shí)施方式,可信參考值可以用于驗(yàn)證包含在設(shè)備100中的代碼的完整性并可以檢測(cè)已經(jīng)泄露的(compromised)代碼或數(shù)據(jù)。代碼圖像還可以由可信第三方208來(lái)證實(shí)并可以與數(shù)字證書(shū)一起被遞送,該數(shù)字證書(shū)可以被傳輸?shù)饺魏瓮獠客ㄐ艑?shí)體,例如網(wǎng)絡(luò)104,設(shè)備100可以附著到該網(wǎng)絡(luò)104以證明對(duì)該設(shè)備100的證實(shí)。如圖3所示,獨(dú)立測(cè)試器206可以測(cè)試可信組件120并針對(duì)安全性特征和功能性進(jìn)行編碼,并可以給證書(shū)授權(quán)方(CA) 208提供輸入,以產(chǎn)生用于可信組件120和代碼圖像的數(shù)字證書(shū)。然后,例如無(wú)線設(shè)備制造商的設(shè)備制造商210可以在設(shè)計(jì)中結(jié)合可信組件并可以載入經(jīng)證實(shí)的代碼圖像。例如,設(shè)備制造商210可以接收可信組件120以及經(jīng)證實(shí)的代碼和可信參考值。設(shè)備制造商210然后可以建立例如設(shè)備100的設(shè)備,其可以包括可信組件 120以及經(jīng)證實(shí)的代碼和可信參考值。當(dāng)設(shè)備100附著到例如網(wǎng)絡(luò)104時(shí),設(shè)備100可以向網(wǎng)絡(luò)104報(bào)告或提供用于可信組件和代碼圖像的證書(shū)以及各種完整性測(cè)量,以同網(wǎng)絡(luò)確認(rèn)設(shè)備104。例如,網(wǎng)絡(luò)104可以驗(yàn)證設(shè)備100可以是可信賴(lài)的由此網(wǎng)絡(luò)104可以使設(shè)備100能夠建立到網(wǎng)絡(luò)104的通信鏈路。圖4示出了可以包括在例如設(shè)備100的可信賴(lài)環(huán)境中的可信組件120的示例實(shí)施方式。根據(jù)一個(gè)實(shí)施方式,設(shè)備100可以包括可信組件120以及不是可信賴(lài)環(huán)境的一部分的其它組件。例如,如上所述,可信組件120可以包括邏輯獨(dú)立的實(shí)體和設(shè)備100中的一組功能和資源,由此,可信組件120可以針對(duì)完整性或信任狀態(tài)保護(hù)、例如敏感數(shù)據(jù)的安全存儲(chǔ)、密碼技術(shù)、時(shí)間戳、軟件安全執(zhí)行等提供可信環(huán)境。特別地,如圖4所示,可信組件120可以包括高安全性核心(HSC) 122、模塊化安全性環(huán)境(MSE) IM、可信接口 126、核心接口 1 以及核心接口管理器(核心IFM) 130。雖然圖4示出的可信組件120的實(shí)施方式是代表家庭節(jié)點(diǎn)B設(shè)備中的一種實(shí)施,但是應(yīng)當(dāng)理解該實(shí)施不限于此且可信組件120可以在上述具有有線或無(wú)線通信能力的任意計(jì)算設(shè)備中實(shí)施。根據(jù)一個(gè)示例實(shí)施方式,HSC 122可以包括信任根132、可信核心134以及可信接口管理器(TrE IFM) 136。信任根132可以接入到設(shè)備100、可信組件120以及HSC 122。根據(jù)一個(gè)實(shí)施方式,信任根132可以包括一組不變、不可移除的硬件資源,其可以物理綁定到設(shè)備100,由此信任根132可以在安全啟動(dòng)進(jìn)程(例如設(shè)備的安全引導(dǎo))期間確??尚藕诵?134和/或可信接口管理器136的完整性。例如,信任根132可以是寫(xiě)入保護(hù)只讀存儲(chǔ)器 (ROM)單元,其可以包括與智能電話基礎(chǔ)輸入/輸出系統(tǒng)(BIOS)類(lèi)似的功能。信任根132 還可以安全地存儲(chǔ)用于例如可信組件120的確認(rèn)或驗(yàn)證的信息。例如,信任根132可以安全存儲(chǔ)參考度量,例如與可信組件120相關(guān)聯(lián)的可信參考值。根據(jù)一個(gè)示例實(shí)施方式,可以通過(guò)使用例如可以包括在可信組件120中的密碼技術(shù)的安全憑證對(duì)信任根132代碼進(jìn)行加密和/或解密。如上所述,HSC 122可以包括可信核心134。根據(jù)一個(gè)示例實(shí)施方式,可信核心134 可以為可信組件提供一個(gè)或多個(gè)功能,例如完整性測(cè)量、驗(yàn)證、報(bào)告和執(zhí)行、自主或半自主確認(rèn);密碼功能,例如加密和解密、簽名創(chuàng)建和確認(rèn)、以及散列值計(jì)算;對(duì)確認(rèn)數(shù)據(jù)加蓋安全時(shí)間戳的功能;其它。可信核心134還可以對(duì)以下各項(xiàng)提供安全存儲(chǔ)秘密、密鑰、參考度量(例如與可以用于確認(rèn)或驗(yàn)證的組件相關(guān)聯(lián)的可信參考值)、認(rèn)證憑證(例如設(shè)備標(biāo)識(shí)和與設(shè)備標(biāo)識(shí)相關(guān)聯(lián)的可以用于密碼操作的秘密密鑰)、或任意其它信息或數(shù)據(jù)。在一個(gè)實(shí)施方式中,擴(kuò)展的安全啟動(dòng)進(jìn)程(例如安全引導(dǎo))可以由可信核心134來(lái)執(zhí)行,這將在下面詳細(xì)描述??尚沤涌诠芾砥?36可以管理例如可信接口 126,該可信接口 1 可以提供可信組件120和設(shè)備100的其它組件之間的通信。根據(jù)一個(gè)示例實(shí)施方式,可信接口管理器136 可以基于一個(gè)或多個(gè)方案來(lái)管理可信接口 126??尚沤M件120還可以包括核心接口管理器130??尚藕诵慕涌诠芾砥?30可以管理核心接口 128,該核心接口 1 可以提供HSC 122和MSE IM之間的通信并還可以提供可信接口管理器136和可信核心134之間的通信。例如,可信核心接口管理器130可以控制對(duì)可信核心134以及相關(guān)聯(lián)資源的接入,并可以將例如軟件的可執(zhí)行模塊和相關(guān)聯(lián)數(shù)據(jù)載入到上述MSE 124。根據(jù)一個(gè)示例實(shí)施方式,可信組件120可以被包括在HSC 122中。此外,核心接口管理器130的完整性可以通過(guò)可以由可信核心134執(zhí)行的擴(kuò)展的安全啟動(dòng)進(jìn)程來(lái)保護(hù)和/或驗(yàn)證。核心接口管理器還可以在經(jīng)由擴(kuò)展的安全啟動(dòng)進(jìn)程進(jìn)行驗(yàn)證后啟動(dòng) HSC 122 禾口 / 或 MSE 124。HSC 122還可以包括可以綁定到設(shè)備100的物理組件,例如密碼單元、信任根132、 物理安全存儲(chǔ)裝置,等等。根據(jù)一個(gè)實(shí)施方式,物理組件和物理安全存儲(chǔ)裝置可以包括獨(dú)立的硬化的硬件單元。物理組件還可以被保護(hù)不受到物理攻擊,例如簡(jiǎn)單差分功率消耗分析、 刺探等。根據(jù)一個(gè)示例實(shí)施方式,這種保護(hù)可以被提供達(dá)到特定應(yīng)用所需的程度。HSC 122 還可以包括接口,該接口可以保護(hù)HSC 122的數(shù)據(jù)不受未授權(quán)接入或損害并可以控制對(duì)可信核心134的接入。因此,在一個(gè)示例實(shí)施方式中,物理組件、物理安全存儲(chǔ)裝置以及接口可以確保HSC 122的安全性。MSE IM可以提供用于執(zhí)行應(yīng)用的可信賴(lài)環(huán)境,該應(yīng)用可以例如是操作系統(tǒng)(OS) 驗(yàn)證模塊、時(shí)間同步模塊、確認(rèn)模塊等。例如,核心接口管理器130可以基于一個(gè)或多個(gè)方案或規(guī)則將包括在設(shè)備100中的應(yīng)用模塊載入到MSE 124。在一個(gè)實(shí)施方式中,可以被載入的每個(gè)應(yīng)用模塊可在MSE 124的受保護(hù)環(huán)境中運(yùn)行,該受保護(hù)的環(huán)境在邏輯上與其它這樣的環(huán)境分開(kāi)并隔離??尚藕诵?34還可以在將模塊載入到MSE IM之前經(jīng)由核心接口管理器130來(lái)驗(yàn)證模塊的完整性。根據(jù)一個(gè)示例實(shí)施方式,MSE IM可以基于一個(gè)或多個(gè)方案或規(guī)則啟用可信核心 134的擴(kuò)展以用于應(yīng)用,例如安全性關(guān)鍵應(yīng)用。基于安全性方案,可以通過(guò)經(jīng)由可信核心 134和可信接口管理器136(其可以基于安全性方案啟動(dòng)可信組件外部的實(shí)體對(duì)可信組件 120的資源的接入控制)驗(yàn)證載入的應(yīng)用的完整性來(lái)確保MSE 124的安全性。如上所述,可以經(jīng)由安全啟動(dòng)進(jìn)程(例如安全引導(dǎo))來(lái)啟動(dòng)可信組件120以確保設(shè)備100可以在預(yù)定義的可信賴(lài)狀態(tài)下被啟動(dòng)。在一個(gè)示例實(shí)施方式中,安全啟動(dòng)進(jìn)程(例如安全引導(dǎo))可以包括啟動(dòng)HSC 122、MSE 124、可信接口 126、核心接口 1 以及核心接口管理器130。具體地,在一個(gè)實(shí)施方式中,信任根132可以安全地啟動(dòng)操作系統(tǒng)(OS)的可信元件,例如用于OS核的引導(dǎo)載入器。根據(jù)一個(gè)實(shí)施方式,弓丨導(dǎo)載入器可以包括針對(duì)被載入用于執(zhí)行的代碼和/或組件的指示以及被載入的代碼和/或組件的完整性是否已經(jīng)通過(guò)驗(yàn)證的指示。例如,引導(dǎo)載入器可以包括已經(jīng)被載入到存儲(chǔ)器的代碼和/或組件的列表,包括例如代碼和/或組件的完整性是否已經(jīng)通過(guò)驗(yàn)證,由此引導(dǎo)載入器可以用于知道什么代碼和/或組件需要被載入并且其完整性已通過(guò)驗(yàn)證。信任根132還可以經(jīng)由例如安全引導(dǎo)來(lái)安全地啟動(dòng)可信核心134,由此可信核心 Π4可以啟動(dòng)可信組件120的其它組件,包括HSC 122或MSE 124。安全啟動(dòng)進(jìn)程(例如安全引導(dǎo))可以包括在組件或元件被啟動(dòng)之前測(cè)量每個(gè)組件或元件的完整性或驗(yàn)證每個(gè)組件或元件的信任狀態(tài)。例如,測(cè)量的完整性值可以與例如可信參考值的預(yù)定參考度量進(jìn)行比較,以確定測(cè)量的完整性值是否與預(yù)定參考度量相匹配。 在一個(gè)實(shí)施實(shí)施方式中,用于組件的預(yù)定參考度量可以通過(guò)例如使用特定散列算法計(jì)算組件上的散列來(lái)得到。之后,為了在安全啟動(dòng)進(jìn)程期間確保該組件的完整性,設(shè)備可以使用相同的散列算法再次計(jì)算組件上的散列。新散列定義測(cè)量的完整性值。根據(jù)一個(gè)示例實(shí)施方式,當(dāng)測(cè)量的完整性值匹配預(yù)定參考度量時(shí),組件的完整性可以通過(guò)驗(yàn)證并之后可以啟動(dòng)該組件。可替換地,當(dāng)測(cè)量的完整性值不能匹配預(yù)定參考度量時(shí),組件的完整性不能通過(guò)驗(yàn)證,因此,不能啟動(dòng)該組件。安全啟動(dòng)進(jìn)程還可以包括使用可信組件120來(lái)安全地啟動(dòng)設(shè)備 100中的其它組件,包括例如操作系統(tǒng)。在一個(gè)實(shí)施方式中,信任根132可以在可信組件120以及其中的多個(gè)組件都已經(jīng)經(jīng)由安全啟動(dòng)進(jìn)程(例如安全引導(dǎo))啟動(dòng)后保持不變和不可移除。但是,如果可信核心134 可以檢測(cè)到對(duì)設(shè)備100的損害時(shí),可信核心134可以使其自身和/或可信組件120的其它組件不可操作。圖5示出了與設(shè)備中一個(gè)或多個(gè)組件通信的可信組件的示例實(shí)施方式。如圖5所示,根據(jù)其它示例實(shí)施方式,可信組件120可以包括安全性接入監(jiān)控器140。安全性接入監(jiān)控器140可以是可以包括在可信組件120中的硬件和/或軟件組件的網(wǎng)關(guān),也可以是可信組件120外部的硬件和/或軟件組件的網(wǎng)關(guān)。根據(jù)一個(gè)示例實(shí)施方式,安全性接入監(jiān)控器140可以與用于提供基于鏈的和/或?qū)崟r(shí)的完整性驗(yàn)證的存儲(chǔ)器管理單元(MMU)類(lèi)似。安全性接入監(jiān)控器140還可以允許或拒絕對(duì)存儲(chǔ)器的接入,可以允許或拒絕對(duì)直接存儲(chǔ)器接入(DMA)的接入,可以允許或拒絕對(duì)外圍設(shè)備的接入,可以定義用于硬件和軟件的安全性保護(hù)特征,可以識(shí)別可信存儲(chǔ)器內(nèi)容, 可以提供動(dòng)態(tài)實(shí)時(shí)地址重映射,和/或可以提供基于狀態(tài)的接入控制。在一個(gè)實(shí)施方式中, 安全性接入監(jiān)控器140可以包括安全性接入表,該安全性接入表可以用于控制對(duì)存儲(chǔ)器、 外圍設(shè)備等的接入并可以在基于鏈的和/或?qū)崟r(shí)的完整性驗(yàn)證期間使用,這將在以下詳細(xì)描述??尚沤M件120還可以包括散列功能142。例如,在代碼或指令、組件、數(shù)據(jù)等可以被訪問(wèn)(如上所述)之前,可信組件120可以在這些可被執(zhí)行以對(duì)這些組件、數(shù)據(jù)等進(jìn)行驗(yàn)證的代碼或指令上執(zhí)行散列功能142。在示例實(shí)施方式中,散列功能142可以支持散列算法的組合,包括例如MD5算法和安全散列算法(SHA)(例如SHA-1、SHA-256、SHA-512或其它基于 SHA的算法)。散列功能142還可以處理由安全性接入監(jiān)控器140提供的數(shù)據(jù)并可以生成數(shù)據(jù)的簽名或散列。根據(jù)一個(gè)實(shí)施方式,生成的簽名或散列可以與用于驗(yàn)證的期望的可信參考度量或值(即之前計(jì)算過(guò)的散列)進(jìn)行比較,舉例來(lái)講,該期望的可信參考度量或值可以存儲(chǔ)在可信組件120的組件中,例如安全性接入監(jiān)控器140,這將在以下詳細(xì)描述。例如,軟件代碼或指令、組件、數(shù)據(jù)等的完整性可以通過(guò)將由例如散列功能142提供的生成的簽名或產(chǎn)生的散列值與例如參考散列值或期望的可信參考值(例如預(yù)定參考度量)進(jìn)行比較來(lái)驗(yàn)證。如果簽名或散列值不能匹配,則軟件代碼或代碼或指令、組件、數(shù)據(jù)等可能已經(jīng)被損害。如圖5所示,可信組件120還可以包括解密引擎144和加密引擎146。根據(jù)一個(gè)示例實(shí)施方式,解密引擎144可以對(duì)用于例如驗(yàn)證設(shè)備100的一個(gè)或多個(gè)組件的完整性的代碼或指令進(jìn)行解密。解密引擎144還可以對(duì)來(lái)自例如設(shè)備的組件(例如可以在可信組件 120外部的組件,該可信組件120可以由處理器110使用或可以存儲(chǔ)在例如安全存儲(chǔ)器148 中)的數(shù)據(jù)進(jìn)行解密。在一個(gè)示例實(shí)施方式中,加密引擎146可以使用一個(gè)或多個(gè)用于代碼或指令和數(shù)據(jù)(其可以被存儲(chǔ)在安全存儲(chǔ)器148和/或提供給在可信組件120外部的一個(gè)或多個(gè)組件)的加密算法(例如高級(jí)加密標(biāo)準(zhǔn)(AEQ和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES))來(lái)提供保密性和完整性保護(hù)(例如加密)??尚沤M件還可以包括安全定時(shí)器150和損害檢測(cè)組件152。安全定時(shí)器150可以提供用于計(jì)時(shí)功能(例如基于安全時(shí)間的協(xié)議或定時(shí)接入控制)的實(shí)時(shí)時(shí)鐘。安全定時(shí)器 150還可以用于驗(yàn)證安全定時(shí)、異常功能、可能的不安全損害或保護(hù)處理器不被凍結(jié)或被掛起(hanging)。根據(jù)一個(gè)示例實(shí)施方式,損害檢測(cè)組件152可以檢測(cè)并報(bào)告不安全或未授權(quán)接入或?qū)υO(shè)備100的組件的損害。例如,損害檢測(cè)組件152可以包括專(zhuān)用單元。專(zhuān)用單元可以包括一系列模塊,這一系列模塊可被包括在可信組件120中,其可以檢測(cè)并報(bào)告對(duì)硬件或軟件和數(shù)據(jù)的可能的不安全接入或損害。根據(jù)示例實(shí)施方式,損害檢測(cè)組件152可以包括溫度測(cè)量、時(shí)鐘完整性測(cè)量、電壓測(cè)量、密鑰保護(hù)等。如圖5所示,可信組件120可以包括密鑰生成器巧4和隨機(jī)數(shù)生成器156。根據(jù)一個(gè)示例實(shí)施方式,密鑰生成器1 可以生成和/或提供安全性密鑰,該安全性密鑰可以由例如解密引擎144和/或加密引擎146使用來(lái)對(duì)代碼或指令和數(shù)據(jù)進(jìn)行解密和/或加密。類(lèi)似地,隨機(jī)數(shù)生成器156可以用于生成和/或提供隨機(jī)數(shù)或值,該隨機(jī)數(shù)或值可以在例如設(shè)備100的一個(gè)或多個(gè)組件的認(rèn)證期間和/或由例如密鑰生成器154生成密鑰期間被使用。根據(jù)一個(gè)示例實(shí)施方式,可信組件120還可以被用于將安全代碼和數(shù)據(jù)(包括引導(dǎo)代碼、啟動(dòng)代碼、可信標(biāo)簽(ticket)中心代碼、加密用戶(hù)程序和/或數(shù)據(jù)等)從非安全組件(例如非安全硬件或軟件)隔離。例如,安全性接入監(jiān)控器140可被用于隔離或控制對(duì)安全代碼和數(shù)據(jù)的訪問(wèn)。安全性接入監(jiān)控器140還可以用于控制對(duì)安全外圍設(shè)備和直接存儲(chǔ)器接入(DMA)塊的接入。圖6示出了可以包括在可信組件中的安全性接入監(jiān)控器和安全性接入表的示例實(shí)施方式。例如,如上所述,安全性接入監(jiān)控器140可以包括安全性接入表160,該安全性接入表160可以用于確定設(shè)備100的一個(gè)或多個(gè)組件的完整性。例如,在一個(gè)實(shí)施方式中,安全性接入表160可以包括期望的可信參考值或預(yù)定參考度量,例如預(yù)定或存儲(chǔ)的散列值, 其可以通過(guò)設(shè)備的一個(gè)或多個(gè)組件被計(jì)算。如上所述,在一個(gè)實(shí)施方式中,可信組件120可以將生成的對(duì)組件的簽名或測(cè)量與期望的可信參考值或預(yù)定參考度量進(jìn)行比較以確定該簽名或測(cè)量是否與期望值或預(yù)定度量相匹配。如果簽名或測(cè)量匹配期望值或預(yù)定度量,則組件的完整性通過(guò)驗(yàn)證。根據(jù)一個(gè)示例實(shí)施方式,當(dāng)設(shè)備100可以被啟動(dòng)或重啟時(shí),安全性接入監(jiān)控器140 可以驗(yàn)證可尋址的內(nèi)容,且可以驗(yàn)證可信組件120的內(nèi)部組件和/或內(nèi)容的完整性。一旦驗(yàn)證完整性,處理器110可以開(kāi)始執(zhí)行引導(dǎo)只讀存儲(chǔ)器(ROM)代碼,該代碼可以包括不能改變的硬化ASIC硬件和/或軟件。在一個(gè)示例實(shí)施方式中,硬化ASIC硬件和軟件可以提供用于可信組件120的信任根132。圖7描繪了通過(guò)安全啟動(dòng)對(duì)設(shè)備(例如設(shè)備100)中的組件進(jìn)行確認(rèn)的方法的示例實(shí)施方式。如圖7所示,設(shè)備的安全啟動(dòng)可以通過(guò)建立信任鏈從例如信任根132的信任根開(kāi)始通過(guò)多個(gè)階段啟動(dòng)到全部功能狀態(tài)。在階段1,可信組件120可以從安全啟動(dòng)(例如安全引導(dǎo))中的信任根132中建立。例如,信任根132可以被配置成經(jīng)由安全引導(dǎo)來(lái)驗(yàn)證可信組件120的完整性。如果在階段1中可信組件120的完整性沒(méi)有通過(guò)驗(yàn)證,則信任根132可以根據(jù)第一方案來(lái)操作。例如,信任根132可以阻止或限制對(duì)憑證(例如設(shè)備標(biāo)識(shí)和與設(shè)備標(biāo)識(shí)相關(guān)聯(lián)的可以用于密碼操作(包括設(shè)備認(rèn)證)的秘密密鑰)的訪問(wèn),或可以限制或阻止對(duì)存儲(chǔ)在可信組件120中的其它信息進(jìn)行訪問(wèn)和/或限制或阻止設(shè)備100對(duì)外部組件進(jìn)行接入。此外,如果在階段1,可信組件120的完整性沒(méi)有通過(guò)驗(yàn)證,則安全啟動(dòng)可以停止且設(shè)備100中的其它組件可以在后續(xù)階段不被驗(yàn)證??商鎿Q地,如果在階段1,可信組件120的完整性通過(guò)驗(yàn)證,則信任根132可以根據(jù)第二方案來(lái)操作。例如,信任根將控制權(quán)交給可信組件120。可信組件120然后可以執(zhí)行安全啟動(dòng)的階段2。根據(jù)一個(gè)示例實(shí)施方式,在階段2中,可信組件120可以驗(yàn)證、載入以及啟動(dòng)對(duì)設(shè)備100的操作不可少的進(jìn)一步的組件。例如,在階段2中,可信組件120可以驗(yàn)證通信棧、協(xié)議棧和/或網(wǎng)絡(luò)通信模塊的完整性。可信組件120然后可以載入并啟動(dòng)每個(gè)具有經(jīng)過(guò)驗(yàn)證的完整性的組件,例如通信棧、協(xié)議棧和/或網(wǎng)絡(luò)通信模塊。根據(jù)一個(gè)示例實(shí)施方式,如果在階段2沒(méi)有對(duì)通信棧、協(xié)議棧和/或網(wǎng)絡(luò)通信模塊的完整性進(jìn)行驗(yàn)證,則設(shè)備 100可以根據(jù)第一方案和/或可以被定義的任意其它合適方案來(lái)操作。如果在階段2必要組件的完整性通過(guò)驗(yàn)證,則可信組件120可以執(zhí)行安全啟動(dòng)的階段3。根據(jù)一個(gè)示例實(shí)施方式,在階段3中,可信組件120可以驗(yàn)證、載入以及啟動(dòng)進(jìn)一步的組件。例如,在階段3中,可信組件120可以驗(yàn)證應(yīng)用、操作系統(tǒng)組件、其它硬件組件等的完整性。可信組件120然后可以載入并啟動(dòng)每個(gè)具有經(jīng)驗(yàn)證的完整性的組件(例如應(yīng)用、 操作系統(tǒng)組件、其它硬件組件等)。根據(jù)一個(gè)示例實(shí)施方式,如果在階段3中,一個(gè)或多個(gè)其它組件的完整性沒(méi)有通過(guò)驗(yàn)證,則設(shè)備100可以根據(jù)第一方案和/或任意其它可被定義的合適方案來(lái)操作。如圖7所示,根據(jù)一個(gè)示例實(shí)施方式,可信組件120可以通過(guò)獲取每個(gè)組件測(cè)量或值145(例如散列),并經(jīng)由驗(yàn)證引擎149將該測(cè)量或值與可以存儲(chǔ)在設(shè)備100中的期望的或預(yù)定的可信參考值或測(cè)量147進(jìn)行比較來(lái)驗(yàn)證組件。根據(jù)一個(gè)示例實(shí)施方式,期望的或預(yù)定的可信參考值或測(cè)量147可以在證書(shū)中被安全地提供或供應(yīng),該證書(shū)可以被摘錄并存儲(chǔ)在設(shè)備100中。如果組件的測(cè)量或值與期望的或預(yù)定的可信參考值或測(cè)量或和組件相關(guān)聯(lián)的證書(shū)相匹配,則組件的完整性可以通過(guò)驗(yàn)證。但是如果組件的測(cè)量或值不能匹配期望的或預(yù)定的測(cè)量或與組件相關(guān)聯(lián)的證書(shū),則組件的完整性不能通過(guò)驗(yàn)證。圖8示出了設(shè)備100的自主確認(rèn)的示例實(shí)施方式。根據(jù)一個(gè)實(shí)施方式,可以在設(shè)備 100的啟動(dòng)期間執(zhí)行或完成設(shè)備100的自主確認(rèn)。例如,設(shè)備100可以直接評(píng)估測(cè)量以驗(yàn)證設(shè)備100的一個(gè)或多個(gè)組件的完整性,由此如上所述,沒(méi)有通過(guò)驗(yàn)證的組件不能被啟動(dòng)。根據(jù)一個(gè)實(shí)施方式,當(dāng)設(shè)備100中的一個(gè)或多個(gè)組件的完整性按如上所述沒(méi)有通過(guò)驗(yàn)證時(shí), 還可阻止對(duì)安全數(shù)據(jù)、安全功能等的訪問(wèn)。此外,當(dāng)設(shè)備100的一個(gè)或多個(gè)組件的完整性還沒(méi)有通過(guò)驗(yàn)證時(shí),設(shè)備100不能被網(wǎng)絡(luò)104認(rèn)證,由此設(shè)備100被阻止連接到網(wǎng)絡(luò)104或者可被用于同網(wǎng)絡(luò)認(rèn)證設(shè)備的憑證不能被可信組件釋放。圖9描繪了用于設(shè)備100的自主確認(rèn)的示例方法300的流程圖。如圖9所示,在 305,如上所述,可以由信任根132來(lái)驗(yàn)證可信組件120的完整性。根據(jù)一個(gè)示例實(shí)施方式, 可信組件120的完整性可以通過(guò)驗(yàn)證,并作為可以由信任根132發(fā)起的階段式安全引導(dǎo)的一部分。隨后,在310,可以確定可信組件120的完整性是否通過(guò)驗(yàn)證。例如,如上所述,信任根132可以評(píng)估測(cè)量以通過(guò)將可信組件120的測(cè)量與可信參考值(與可信組件120相關(guān)聯(lián)并可以存儲(chǔ)在例如信任根132中)進(jìn)行比較來(lái)驗(yàn)證可信組件120的完整性。根據(jù)一個(gè)示例實(shí)施方式,該確定步驟可以作為由信任根132發(fā)起的階段式安全引導(dǎo)的一部分。在315,當(dāng)可信組件120的完整性沒(méi)有通過(guò)驗(yàn)證時(shí),設(shè)備100可以根據(jù)第一方案來(lái)操作。例如,第一方案可以限制和/或阻止對(duì)包括在可信組件120中的信息的訪問(wèn)。因此, 在一個(gè)實(shí)施方式中,在可信組件沒(méi)有通過(guò)驗(yàn)證時(shí),可以阻止對(duì)可以用于認(rèn)證(例如向網(wǎng)絡(luò) 104認(rèn)證設(shè)備100)的信息的訪問(wèn)。在320,設(shè)備100在可信組件120的完整性通過(guò)驗(yàn)證時(shí)可以根據(jù)第二方案來(lái)操作。 例如,如上所述,當(dāng)可信組件120的完整性可以通過(guò)驗(yàn)證時(shí),信任根132可以將控制權(quán)交給可信組件120,以按照第二方案的定義來(lái)驗(yàn)證設(shè)備100中的其它組件。因此,例如,可以批準(zhǔn)設(shè)備根據(jù)計(jì)劃進(jìn)行操作,例如向外部通信實(shí)體(例如網(wǎng)絡(luò))認(rèn)證其自身,以使該設(shè)備能夠與外部通信實(shí)體通信。圖10-11示出了設(shè)備100的遠(yuǎn)程確認(rèn)的示例實(shí)施方式。例如,設(shè)備100可以建立到例如網(wǎng)絡(luò)104的安全性網(wǎng)關(guān)106的初始連接。根據(jù)一個(gè)實(shí)施方式,設(shè)備100可以經(jīng)由到安全性網(wǎng)關(guān)106的連接向網(wǎng)絡(luò)104提供與包括在設(shè)備100中的一個(gè)或多個(gè)組件相關(guān)聯(lián)的測(cè)量。使用例如PVE 105的網(wǎng)絡(luò)104然后可以通過(guò)將接收的測(cè)量與如上所述的預(yù)定參考度量進(jìn)行比較來(lái)相對(duì)于預(yù)定參考度量(例如可信參考值)評(píng)估所接收的測(cè)量,以基于比較來(lái)確定是否會(huì)遇到一個(gè)或多個(gè)異常,包括設(shè)備100中的一個(gè)或多個(gè)組件的完整性是否未通過(guò)驗(yàn)證。在一個(gè)實(shí)施方式中,如果遇到一個(gè)或多個(gè)異常,則網(wǎng)絡(luò)104可以拒絕對(duì)設(shè)備100的接入。根據(jù)另一實(shí)施方式,如果已經(jīng)遇到一個(gè)或多個(gè)異常,則網(wǎng)絡(luò)104可以準(zhǔn)予設(shè)備100限制的網(wǎng)絡(luò)接入或隔離的接入。如果一個(gè)或多個(gè)異常是關(guān)于非核心組件(即,對(duì)設(shè)備的基本功能不是關(guān)鍵的組件)的錯(cuò)誤,則網(wǎng)絡(luò)104還可以要求設(shè)備100執(zhí)行一個(gè)或多個(gè)補(bǔ)救措施。 例如,設(shè)備100可以響應(yīng)于補(bǔ)救請(qǐng)求而回到預(yù)定狀態(tài)。圖12描繪了用于設(shè)備100的遠(yuǎn)程確認(rèn)的示例方法400的流程圖。如圖12所示, 在405,通過(guò)如上所述的信任根可以驗(yàn)證可信組件120的完整性。在410,可信組件120可以為設(shè)備100的其它組件生成完整性測(cè)量,例如散列計(jì)算。在415,例如可信組件120可以向網(wǎng)絡(luò)104提供完整性測(cè)量以用于向網(wǎng)絡(luò)104確認(rèn)設(shè)備100。如上所述,然后,使用例如PVE 105的網(wǎng)絡(luò)104可以通過(guò)將所接收的測(cè)量與預(yù)定參考度量進(jìn)行比較來(lái)相對(duì)于如上所述的預(yù)定參考度量對(duì)所接收的測(cè)量進(jìn)行評(píng)估,從而基于比較確定是否遭遇一個(gè)或多個(gè)異常,包括設(shè)備100中的一個(gè)或多個(gè)組件的完整性是否未通過(guò)驗(yàn)證。圖13示出了半自主確認(rèn)的示例實(shí)施方式。例如,設(shè)備100可以按照如上所述評(píng)估信任狀態(tài)測(cè)量并可以存儲(chǔ)對(duì)測(cè)量的評(píng)估結(jié)果。設(shè)備100然后可以建立對(duì)例如網(wǎng)絡(luò)104的安全性網(wǎng)關(guān)106的初始連接。根據(jù)一個(gè)實(shí)施方式,設(shè)備100可以經(jīng)由到安全性網(wǎng)關(guān)106的連接向網(wǎng)絡(luò)104提供評(píng)估結(jié)果。設(shè)備100還可以經(jīng)由到安全性網(wǎng)關(guān)106的連接向網(wǎng)絡(luò)104提供測(cè)量的子集。此外,根據(jù)一個(gè)示例實(shí)施方式,設(shè)備100可以響應(yīng)于來(lái)自網(wǎng)絡(luò)104的請(qǐng)求來(lái)評(píng)估并提供測(cè)量。網(wǎng)絡(luò)104然后可以基于設(shè)備100中的一個(gè)或多個(gè)組件的完整性測(cè)量而做出細(xì)粒度 (fine grained)接入控制決定。例如,網(wǎng)絡(luò)104然后可以使用例如PVE 105在評(píng)估期間確定一個(gè)或多個(gè)異常(例如設(shè)備100中的一個(gè)或多個(gè)組件的完整性是否未通過(guò)驗(yàn)證)。在一個(gè)實(shí)施方式中,如果已經(jīng)遭遇到一個(gè)或多個(gè)異常,則網(wǎng)絡(luò)104可以拒絕對(duì)設(shè)備100的接入。 根據(jù)另一個(gè)實(shí)施方式,如果已經(jīng)遇到一個(gè)或多個(gè)異常,網(wǎng)絡(luò)104可以授予設(shè)備100受限制的網(wǎng)絡(luò)接入或隔離的接入。如果一個(gè)或多個(gè)異常是非核心組件驗(yàn)證錯(cuò)誤,則網(wǎng)絡(luò)104還可以提供請(qǐng)求給設(shè)備100以執(zhí)行一個(gè)或多個(gè)補(bǔ)救措施。例如,設(shè)備100可以響應(yīng)于補(bǔ)救請(qǐng)求而回到預(yù)定狀態(tài)。雖然描述了與多個(gè)圖的優(yōu)選實(shí)施方式相關(guān)聯(lián)的各種實(shí)施方式,但是應(yīng)當(dāng)理解到, 在不背離這些實(shí)施方式的情況下,可以使用其它類(lèi)似實(shí)施方式且可以對(duì)所述實(shí)施方式做出修改和增加以用于執(zhí)行各種實(shí)施方式的相同功能。因此,這些實(shí)施方式不應(yīng)當(dāng)受限于任何一個(gè)實(shí)施方式,而是應(yīng)當(dāng)在根據(jù)權(quán)利要求的寬度和范圍內(nèi)來(lái)理解。此外,應(yīng)當(dāng)理解這里描述的各種技術(shù)可以結(jié)合硬件或軟件或在適當(dāng)?shù)膱?chǎng)合結(jié)合硬件和軟件的組合來(lái)實(shí)施。因此,這里所述主題的方法和設(shè)備,或其中的某個(gè)方面或部分可以采用程序代碼(即,指令)的形式,該程序代碼可以包含在有形媒介中,例如軟盤(pán)、CD-ROM、 硬盤(pán)或任意其它的機(jī)器刻度存儲(chǔ)介質(zhì),其中當(dāng)程序代碼被載入到例如計(jì)算機(jī)的機(jī)器并由該機(jī)器執(zhí)行時(shí),該機(jī)器稱(chēng)為實(shí)施這里所述的主題的設(shè)備。在程序代碼存儲(chǔ)在介質(zhì)上的情況下, 有可能的情況是所考慮的程序代碼存儲(chǔ)在聯(lián)合執(zhí)行所考慮的動(dòng)作的一個(gè)或多個(gè)介質(zhì)上,也就是說(shuō)一起采用的一個(gè)或多個(gè)介質(zhì)包含用于執(zhí)行該動(dòng)作的代碼,但是在存在多于一個(gè)單獨(dú)介質(zhì)的情況時(shí),不需要代碼的任意特定部分存儲(chǔ)在任意特定介質(zhì)上。在程序代碼在可編程計(jì)算設(shè)備上執(zhí)行的情況中(程序代碼可以被預(yù)先存儲(chǔ)在設(shè)備中或通過(guò)遠(yuǎn)程設(shè)備管理協(xié)議 (例如OMA DM或TR069)被安全傳輸?shù)皆O(shè)備),計(jì)算設(shè)備通常包括處理器、處理器可讀的存儲(chǔ)介質(zhì)(包括易失性和非易失性存儲(chǔ)器和/或存儲(chǔ)元件)、至少一個(gè)輸入設(shè)備以及至少一個(gè)輸出設(shè)備。一個(gè)或多個(gè)程序可以實(shí)施或利用與所述主題相關(guān)聯(lián)的所述進(jìn)程,例如通過(guò)使用 API、可再利用控制等。該程序優(yōu)選地以高級(jí)程序或面向?qū)ο缶幊陶Z(yǔ)言來(lái)實(shí)施,以與計(jì)算機(jī)系統(tǒng)通信。但是,如果需要的話,該程序也可以以匯編語(yǔ)言或機(jī)器語(yǔ)言來(lái)實(shí)施。在任何情況下,語(yǔ)言都可以是經(jīng)過(guò)編譯或解譯的語(yǔ)言,且可以與硬件實(shí)施相結(jié)合。
權(quán)利要求
1.一種能夠同外部通信實(shí)體進(jìn)行認(rèn)證的設(shè)備,該設(shè)備包括可信組件,被配置成驗(yàn)證所述設(shè)備的其它組件的完整性;以及信任根,該信任根包括一組不變硬件資源,其中所述信任根被配置成驗(yàn)證所述可信組件的完整性,其中當(dāng)所述可信組件的完整性沒(méi)能通過(guò)所述信任根的驗(yàn)證時(shí),所述設(shè)備根據(jù)第一方案來(lái)操作,以及當(dāng)所述可信組件的完整性通過(guò)了所述信任根的驗(yàn)證時(shí),所述設(shè)備根據(jù)第二方案來(lái)操作。
2.根據(jù)權(quán)利要求1所述的設(shè)備,其中所述信任根被配置成經(jīng)由安全階段式引導(dǎo)來(lái)驗(yàn)證所述可信組件的完整性。
3.根據(jù)權(quán)利要求1所述的設(shè)備,其中所述可信組件還包括安全存儲(chǔ)裝置,該安全存儲(chǔ)裝置包含用于同所述外部通信實(shí)體認(rèn)證所述設(shè)備的憑證,其中如果所述可信組件的完整性沒(méi)能通過(guò)所述信任根的驗(yàn)證,則所述第一方案包括阻止對(duì)所述憑證的訪問(wèn)。
4.根據(jù)權(quán)利要求3所述的設(shè)備,其中所述信任根安全地存儲(chǔ)與所述可信組件相關(guān)聯(lián)的可信參考值。
5.根據(jù)權(quán)利要求4所述的設(shè)備,其中所述信任根被配置成將所述可信組件的測(cè)量與和所述可信組件相關(guān)聯(lián)的可信參考值進(jìn)行比較,其中當(dāng)所述可信組件的測(cè)量與和所述可信組件相關(guān)聯(lián)的可信參考值相匹配時(shí),所述可信組件的完整性通過(guò)驗(yàn)證。
6.根據(jù)權(quán)利要求4所述的設(shè)備,該設(shè)備還包括其它組件,其中如果所述可信組件的完整性通過(guò)了所述信任根的驗(yàn)證,則所述可信組件還被配置成驗(yàn)證所述其它組件的完整性。
7.根據(jù)權(quán)利要求6所述的設(shè)備,其中該設(shè)備在以可信模式進(jìn)行操作期間使用所述其它組件。
8.根據(jù)權(quán)利要求6所述的設(shè)備,所述安全存儲(chǔ)裝置還存儲(chǔ)與所述其它組件相關(guān)聯(lián)的可信參考值。
9.根據(jù)權(quán)利要求8所述的設(shè)備,其中所述可信組件被配置成將所述其它組件的測(cè)量與存儲(chǔ)在所述安全存儲(chǔ)裝置中的和所述其它組件相關(guān)聯(lián)的可信參考值進(jìn)行比較,其中當(dāng)所述其它組件的測(cè)量與和所述其它組件相關(guān)聯(lián)的可信參考值相匹配時(shí),所述其它組件的完整性通過(guò)驗(yàn)證。
10.根據(jù)權(quán)利要求1所述的設(shè)備,其中所述信任根包括與該信任根相關(guān)聯(lián)的證書(shū),其中所述證書(shū)反映由第三方對(duì)所述信任根的完整性進(jìn)行的驗(yàn)證。
11.一種用于對(duì)能夠同外部通信實(shí)體進(jìn)行認(rèn)證的設(shè)備中的一個(gè)或多個(gè)組件進(jìn)行確認(rèn)的方法,其中所述設(shè)備包括具有一組不變硬件資源的信任根,該方法包括由所述信任根驗(yàn)證可信組件的完整性;確定所述可信組件的完整性是否通過(guò)驗(yàn)證;當(dāng)所述可信組件的完整性沒(méi)有通過(guò)驗(yàn)證時(shí),根據(jù)第一方案來(lái)操作所述設(shè)備;以及當(dāng)所述可信組件的完整性通過(guò)驗(yàn)證時(shí),根據(jù)第二方案來(lái)操作所述設(shè)備。
12.根據(jù)權(quán)利要求11所述的方法,其中當(dāng)所述可信組件的完整性沒(méi)有通過(guò)驗(yàn)證時(shí)根據(jù)第一方案進(jìn)行操作包括如果所述可信組件的完整性沒(méi)有通過(guò)驗(yàn)證,則阻止對(duì)同所述外部通信實(shí)體認(rèn)證所述設(shè)備所需的信息的訪問(wèn)。
13.根據(jù)權(quán)利要求11所述的方法,其中所述信任根驗(yàn)證所述可信組件的完整性包括 所述信任根啟動(dòng)安全階段式引導(dǎo),所述可信組件基于該安全階段式引導(dǎo)被載入并執(zhí)行,其中所述可信組件的完整性通過(guò)驗(yàn)證是安全階段式引導(dǎo)的一部分。
14.根據(jù)權(quán)利要求11所述的方法,其中確定所述可信組件的完整性是否通過(guò)驗(yàn)證包括將所述可信組件的測(cè)量與和所述可信組件相關(guān)聯(lián)的參考值進(jìn)行比較,其中當(dāng)所述可信組件的測(cè)量與和所述可信組件相關(guān)聯(lián)的可信參考值相匹配時(shí),所述可信組件的完整性通過(guò)驗(yàn)證。
15.根據(jù)權(quán)利要求11所述的方法,該方法還包括作為所述可信組件的一部分來(lái)確定其它組件的完整性是否通過(guò)驗(yàn)證。
16.根據(jù)權(quán)利要求15所述的方法,其中作為所述可信組件的一部分來(lái)確定所述其它組件的完整性是否通過(guò)驗(yàn)證包括將所述其它組件的測(cè)量與和所述其它組件相關(guān)聯(lián)的參考值進(jìn)行比較,其中當(dāng)所述其它組件的測(cè)量與和所述其它組件相關(guān)聯(lián)的可信參考值相匹配時(shí), 所述其它組件的完整性通過(guò)驗(yàn)證。
17.—種能夠同外部通信實(shí)體進(jìn)行認(rèn)證的設(shè)備,該設(shè)備包括可信組件,被配置成生成并收集所述對(duì)所述設(shè)備的其它組件的完整性測(cè)量;以及信任根,包括一組不變硬件資源,該不變硬件資源包括至少一個(gè)處理器,其中所述信任根被配置成驗(yàn)證所述可信組件的完整性,其中經(jīng)所述信任根驗(yàn)證的所述可信組件還被配置成向所述外部通信實(shí)體提供完整性測(cè)量,以用于同所述外部通信實(shí)體確認(rèn)所述設(shè)備。
18.根據(jù)權(quán)利要求17所述的設(shè)備,其中所述信任根包括與該信任根相關(guān)聯(lián)的證書(shū),其中該證書(shū)反映由第三方對(duì)所述信任根的完整性進(jìn)行的驗(yàn)證。
19.根據(jù)權(quán)利要求17所述的設(shè)備,其中所述外部通信實(shí)體被配置成如果所述完整性測(cè)量與所述外部通信實(shí)體所期望的測(cè)量不匹配,則限制至少一些到所述設(shè)備的接入。
20.一種用于對(duì)能夠同外部通信實(shí)體進(jìn)行認(rèn)證的設(shè)備中的一個(gè)或多個(gè)組件進(jìn)行確認(rèn)的方法,該方法包括由信任根來(lái)驗(yàn)證可信組件的完整性;由所述可信組件生成對(duì)包括在所述設(shè)備中的其它組件的完整性測(cè)量;以及向所述外部通信實(shí)體提供所述完整性測(cè)量以用于同所述外部通信實(shí)體確認(rèn)所述設(shè)備。
21.根據(jù)權(quán)利要求20所述的方法,其中所述外部通信實(shí)體被配置成如果所述完整性測(cè)量與所述外部通信實(shí)體所期望的測(cè)量不匹配,則限制至少一些對(duì)所述設(shè)備的接入。
22.一種建立可驗(yàn)證設(shè)備的方法,該方法包括接收可信組件;接收經(jīng)證實(shí)的代碼和可信參考值;以及創(chuàng)建設(shè)備,其中該設(shè)備包括所述可信組件和所述經(jīng)證實(shí)的代碼以及所述可信參考值。
23.根據(jù)權(quán)利要求22所述的方法,其中所述可信組件包括與該可信組件相關(guān)聯(lián)的數(shù)字證書(shū)。
24.根據(jù)權(quán)利要求22所述的方法,其中所述經(jīng)證實(shí)的代碼包括與該代碼相關(guān)聯(lián)的數(shù)字證書(shū)。
25.根據(jù)權(quán)利要求22所述的方法,其中所述可信組件和所述經(jīng)證實(shí)的代碼由第三方證實(shí)。
26.根據(jù)權(quán)利要求22所述的方法,其中所述可信組件包括具有一組不變硬件資源的信任根。
全文摘要
一種設(shè)備可以包括可信組件??尚沤M件可以由可信第三方驗(yàn)證,并且基于所述由該可信第三方進(jìn)行的驗(yàn)證,可以在該可信組件中存儲(chǔ)驗(yàn)證證書(shū)。該可信組件可以包括信任根,該信任根可以提供安全代碼和數(shù)據(jù)存儲(chǔ)以及安全應(yīng)用執(zhí)行。信任根還可以被配置成經(jīng)由安全引導(dǎo)來(lái)驗(yàn)證可信組件的完整性,并且如果可信組件的完整性沒(méi)有通過(guò)驗(yàn)證,則阻止對(duì)設(shè)備中特定信息的訪問(wèn)。
文檔編號(hào)G06F11/22GK102396251SQ201080016709
公開(kāi)日2012年3月28日 申請(qǐng)日期2010年4月15日 優(yōu)先權(quán)日2009年4月15日
發(fā)明者A·施米特, A·萊切爾, I·查, J·格雷多納, S·J·考爾, Y·C·沙阿 申請(qǐng)人:交互數(shù)字專(zhuān)利控股公司