專利名稱:保護處理器體系結(jié)構(gòu)上的接口的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于驗證裝置中軟件的可信賴性的方法、裝置和計算
才;i^呈序產(chǎn) 品��。
背景技術(shù):
普通移動電話是圍繞既含有通用處理組件又含有包含大的GSM/3G堆 棧部分的組件的單個處理器核心而設(shè)計的�。
其它既有接口假定連接到能量管理、SIM接口�、無線電模塊等。這些 附加的核心通過i/o地址��、共享存儲器等被映射到執(zhí)行環(huán)境���,以便與像用于 發(fā)^/終止呼叫����、接收SMS等的電話軟件(SW)相連��。
開源(open source)(許可)模型是用于軟件的術(shù)語���,尤為明顯的是 在一些Unix變體如Linux或BSD中����,以及在很多常用應(yīng)用庫和SW堆棧中。 舉例來i兌����,開源SW可以用于電話SW。
很多開源許可(open source licenses)要求在該平臺上構(gòu)造的任何設(shè) 備的源代碼應(yīng)當(dāng)按需可用����。
因而,如果通過許可而在上述單個處理器核心上應(yīng)用開源操作系統(tǒng) (OS)����,則有可能OS源代碼(其可能包括驅(qū)動)必須祐/^開。另外����,也 許大眾將可以修改和改進SW平臺,并且替換設(shè)備上的OS�����。此外,因為這 些體系結(jié)構(gòu)的通用性��,所以眾多調(diào)試和檢驗工具是可用的��,由此�,技術(shù)熟
練的用戶可以監(jiān)控OS如何控制設(shè)備/與設(shè)備通信,甚至"逆向工程"經(jīng)常 關(guān)閉進程中的二進制堆棧�。
這些調(diào)試和檢驗工具適于暴露處理器核心的既有接口。大多數(shù)接口沒 有安全性����,并且可能暴露相當(dāng)關(guān)鍵并且低級別的應(yīng)用編程接口 �。這引入了以下風(fēng)險誤用那些接口不僅可能造成對電話本身的傷害, 而且還(例如通過增加的輻射)有害于網(wǎng)絡(luò)和用戶����。
此外,對接口的使用還是一種在授權(quán)情況下的許可頒發(fā)��,以便在許可 帶上操作��,HW和SW都被包括在許可過程中����。
因而,這些接口需要被保護免受黑客的有害使用,但是還必須確定僅 是有權(quán)利的(被許可的)SW堆?�?梢杂糜诓僮鬟@些接口�。
發(fā)明內(nèi)容
鑒于上述問題,其中����,本發(fā)明的目的是提供一種用于保護裝置的接口 免受黑客的有害使用的方法、計算機程序��、計算機程序產(chǎn)品����、設(shè)備、系統(tǒng) 和協(xié)議��。
公開了一種方法��,其包括驗證裝置中軟件的可信賴性��,以及當(dāng)所述 軟件不可信賴時�,將所述裝置中的硬件信號切換到笫一狀態(tài)。
根據(jù)本發(fā)明���,^了所述裝置中軟件(其例如可以由用戶借助于用戶 接口而加栽到所述裝置中)的可信賴性����。軟件的可信賴性可以例如意味著 所述裝置中的軟件對應(yīng)于由所述裝置的制造商所證明的軟件,從而使得當(dāng) 所述裝置包括不同于經(jīng)證明的軟件的軟件(例如在所述裝置中由黑客上 傳)時���,可以不給予可信賴性�。
該mt可以通過以下來實現(xiàn)測量所述軟件的至少一個指紋���,以及將 所述至少 一個所測量的指紋與至少 一個基準(zhǔn)完整性指紋相比較���,其中所述 至少 一個基準(zhǔn)完整性指紋可以對應(yīng)于經(jīng)證明的軟件,并且其中所述至少一 個基準(zhǔn)完整性指紋可以被存儲在所述裝置中的非易失性存儲器中���。例如, 所述驗證可以使用符合或基于可信計算(TCG)標(biāo)準(zhǔn)的算法和/或技術(shù)���,但 也可以使用其它發(fā)伍算法���。
例如,所述裝置可以包括用于實現(xiàn)可信賴性驗汪的處理組件�����,其可以 被稱為可信計算組件。例如�����,所述處理組件可以^使用符合或基于可信計算 組(TCG)標(biāo)準(zhǔn)的才支術(shù)���,但是它還可以使用其它驗證技術(shù)�����。所述處理組件可以是硬件處理單元�,并且所述硬件處理組件或至少部分所述硬件處理組 件可以是受保護的��。
所述軟件可以是在所述裝置中使用的任何軟件����,如用于操作系統(tǒng)的軟
件、BIOS軟件�、固件軟件、任何種類的驅(qū)動軟件和其它種類的軟件���。因而���, 對所述裝置的所述驗證可以允許!Hi所述裝置的系統(tǒng)的可信賴性��。
當(dāng)所述軟件被發(fā)江并且被確定為不可信賴時�,硬件信號被切換到第一 狀態(tài)���。此外����,如果所述軟件被確定為可信賴��,則所述硬件信號可以纟皮切換 到第二狀態(tài)����,或者所述硬件信號可以不被改變并且保持其狀態(tài)。此外���,例 如���,如果確定沒有給予軟件的可信賴性����,那么所述硬件信號可以被切換到 第一狀態(tài),直到所述裝置被重置����。
所述硬件信號可以是在所述裝置中的至少 一個硬件信號線路上的信 號�,其中所述至少 一個硬件信號線路可以被連接到用于實現(xiàn)可信賴性^ 的處理組件����。所述至少一個硬件信號線路可以在所述裝置中被布線,并且 除了用于實現(xiàn)可信賴性的處理組件之外����,所述裝置沒有其它組件可以改變 在所述至少 一個硬件信號線路上的所述硬件信號。由于所確定的可信賴性 信息4皮4^供到所述硬件信號���,因此所確定的可信賴性信息可以從所述裝置 的操作系統(tǒng)中解耦�,從而使得黑客無法通過使用軟件來破壞該硬件信號�����。 因而��,該硬件信號表示關(guān)于所述裝置上軟件的可信賴性的可靠信息���,因為 所確定的可信賴性信息可以從所述裝置的操作系統(tǒng)中解耦而被傳輸���。根據(jù) 本發(fā)明的使用硬件信號的該解決方案避免了所確定的可信賴性信息可以 經(jīng)由軟件(例如�����,如果通過使用協(xié)議���,經(jīng)由所述裝置的內(nèi)部總線來傳輸所 確定的可信賴性信息,則其可以用于破壞所確定的可信賴信息)而被破壞���。 因而����,所述硬件信號可以表示通過所述裝置的操作系統(tǒng)的軟件無法影響的 信號���。因此�,所述硬件信號在保護免受軟件攻擊方面非常有效���。在發(fā)汪了 可信賴性之后�,所確定的可信賴性信息(如所述^更件信號的第一狀態(tài))可 以僅通過硬件攻擊來篡改��,而無法借助于軟件來篡改��。
所述裝置可以表示可包括通用處理組件(例如�,數(shù)字信號處理器)的 處理器核心,并且其可以由操作系統(tǒng)操作�����,并且其中所述裝置能夠例如通過使用用戶接口來加載軟件�,其中所述軟件可以被力口載到通用處理組件或 存儲器組件中,并且其中所述軟件可以用于替換所述裝置的操作系統(tǒng)����。所 述裝置可以包括用于將處理器核心連接到外部電子模塊的至少一個接口, 例如用于將所述裝置連接到網(wǎng)絡(luò)的接口��。因而����,當(dāng)所述硬件信號處于第一 狀態(tài)時,所述硬件信號可以用于禁用所述至少一個接口中的至少一個�,從 而使得當(dāng)沒有給予軟件的可信賴性時,所述處理器核心可以從所述至少一 個外部電子模塊中的至少一個斷開連接����。此外,當(dāng)硬件信號處于第一狀態(tài) 時�,可以借助于所述硬件信號來禁用所述處理器核心的一個或多個處理組 件。
所述軟件的可信賴性的所述驗證可以被應(yīng)用于驗證所述處理器核心 的操作系統(tǒng)的軟件的可信賴性,并且因而可以B所述操作系統(tǒng)的可信賴 性���。
例如�����,所述處理器核心可以是單片處理器核心�����,并且所述硬件信號可 以經(jīng)由該單片內(nèi)的至少一個硬件信號線路而被傳輸?shù)街辽僖粋€處理組件 和/或至少一個接口��。例如��,所述至少一個硬件信號線路可以在處理器硅中 被布線���,并且因而最小化篡改所述硬件信號的風(fēng)險。
例如�,所述處理器核心可以表示用于無線i殳備H象移動電話或WLAN 或Bliietootl^設(shè)備,或者任何其它無線設(shè)備)的處理器核心���,其中所述處 理器核心可以包括通用處理組件和用于無線系統(tǒng)的專門操作的處理組件�, 例如��,像GSM/3G核心這樣的用于GSM和/或3G功能/處理的處理組件。當(dāng) 所述石更件信號處于第一狀態(tài)時���,所述硬件信號可以用于禁用用于無線系統(tǒng) 的專門操作的所述處理組件,因而�����,在沒有給予所述軟件的可信賴性的情 況下��,可以禁用所述處理器核心的無線功能��,這也4吏得降4氐了所述處理器 核心的功率消耗��。
此外�����,當(dāng)所述石更件信號處于第一狀態(tài)時��,可以禁用所述處理器核心的 接口中的至少一個����,如用于將所述處理器核心連接到高頻無線電模塊的無 線電接口。因而�����,在確定所述處理器核心中的軟件不可信賴的情況下,防
ii止了對所述無線電接口的誤用�,并且對網(wǎng)絡(luò)和對用戶來說,防止了無線設(shè) 備本身(例如��,通過增加的輻射)的傷害����。
根據(jù)本發(fā)明,可以確定僅是有權(quán)利的(許可的)軟件可以用于操作所 述裝置���。
根據(jù)本發(fā)明的實施例�����,所述裝置包括至少一個處理組件��,其中所述方
法包括當(dāng)所述石更件信號處于第一狀態(tài)時��,禁用所述至少一個處理組件中 的至少一個���。
例如,所述至少 一個處理組件中的所述至少 一個可以是用于計算將所 述裝置互連到網(wǎng)絡(luò)的信號的處理組件��,其中所述處理組件可以例如是無線 電核心(在所述裝置表示用于無線系統(tǒng)的處理器核心的情況下)。因而�����, 在確定所述處理器核心中的軟件不可信賴的情況下��,可以防止對所述網(wǎng)絡(luò) 的誤用���。
根據(jù)本發(fā)明的實施例,所述裝置包括至少一個接口���,其中所述方法包 括當(dāng)所述石更件信號處于第一狀態(tài)時����,禁用所述至少一個接口中的至少一 個���。
因而����,在沒有給予軟件的可信賴性的情況下�,所述至少一個接口被禁 用。所述至少一個接口中的至少一個可以是用于將所述裝置連接到網(wǎng)絡(luò)的 接口�����,例如,像GSM或UMTS網(wǎng)絡(luò)的無線電網(wǎng)絡(luò)�����。因此�����,在被破壞的軟件 (其可以是被黑M壞的所述裝置的操作系統(tǒng)的軟件組件)的情況下��,所 述硬件信號禁用所述至少一個接口 ���,從而使得所述裝置從所述網(wǎng)絡(luò)斷開連 接���,并且可以避免網(wǎng)絡(luò)的破壞。例如���,在所述裝置是用于無線系統(tǒng)的處理 器核心的情況下��,所述至少一個接口中的至少一個可以是用于將所述處理 器核心連接到高頻無線電模塊的無線電接口�。此外����,可以防止(例如����,由 于增加的輻射)對用戶本身的傷害��。
根據(jù)本發(fā)明的實施例���,所述方法包括提取所述軟件的至少一個數(shù)字 指紋�����,以及將所述至少一個數(shù)字指紋中的至少一個與用于驗證所述軟件的 可信賴性的至少 一個基準(zhǔn)完整性指紋相比較。所述至少一個基準(zhǔn)完整性指紋可以表示經(jīng)證明的軟件和/或經(jīng)證明的 軟件的組件的至少一個指紋����。因而,如果所述至少一個所提取的數(shù)字指紋
中的所述至少一個對應(yīng)于基準(zhǔn)完整性指紋���,那么可以假定對應(yīng)于所述至 少一個所提取的數(shù)字指紋中的所述至少一個的軟件/軟件組件無論如何都 沒有被破壞��,因為可以假定其與經(jīng)證明的軟件/軟件組件相同����。
所述至少一個基準(zhǔn)完整性指紋可以被存儲在所述裝置的存儲器組件 中,其中所述存儲器組件可以是受保護的�����,例如免受黑客攻擊�����,并且其中 所述存儲器組件可以表示非易失性存儲器�����。
通過密碼散列函數(shù)可以生成所述至少一個數(shù)字指紋�,其中所述散列函 數(shù)計算軟件或軟件的組件的散列值。例如�,所述密碼散列函數(shù)可以表示具
有特定附加安全特性的散列函數(shù),以使其適于用作各種信息安全應(yīng)用(例 如認(rèn)證和消息完整性)中的基元(primitive)�。散列函數(shù)可以采用任何長 度的長串(或消息)作為輸入,并且產(chǎn)生固定長度的串作為可以對應(yīng)于數(shù) 字指紋的輸出�����。所述密碼散列函數(shù)應(yīng)當(dāng)使得能夠有良好的碰撞抵抗性 (collision resistance)�����,從而4吏得應(yīng)當(dāng)難以找到兩個不同的消息ml和m2 來讓所散列的值hash(ml)和hash(m2)相等。
因而����,所提取的數(shù)字指紋可以表示所提取的散列值,并且基準(zhǔn)完整性 指紋可以表示已經(jīng)利用經(jīng)證明的軟件/軟件組件的相同的散列函數(shù)而計算 的散列值�����。散列函數(shù)的基本特性是如果(根據(jù)相同函數(shù)的)兩個散列值 不同�,那么兩個輸入在某些方面不同。
根據(jù)本發(fā)明的實施例�,所述裝置包括可信平臺模塊,所述可信平臺模 塊包括寄存器組和散列函數(shù)�����,并且所述方法包括散列所述軟件的至少一 個基準(zhǔn)度量����,將所述至少一個度量擴展到所述寄存器組的至少一個寄存器 中����,以及將所述至少一個寄存器中的至少一個的內(nèi)容與用于驗證所述軟件 的可信賴性的至少 一個基準(zhǔn)完整性度量證書相比較。
所述至少一個基準(zhǔn)完整性度量證書可以表示從經(jīng)證明的軟件和/或經(jīng) 證明的軟件的組件散列得到的至少一個基準(zhǔn)完整性度量��,其中所述散列函 數(shù)對應(yīng)于由所述可信平臺模塊用于散列所述至少一個基準(zhǔn)度量的散列函
13數(shù)。例如�����,所述基準(zhǔn)完整性度量證書可以由制造商簽署��,并且它們可以綁
定于用于新鮮度(freshness)的計數(shù)器���。
例如��,所述可信平臺模塊(TPM)可以遵守可信計算組的移動TPM規(guī) 范��,并且所述可信平臺模塊可以表示TPM核心���,其中所述TPM核心可以是 受保護的核心。
所述寄存器組可以通過至少一個平臺配置寄存器(PCR)來表示��,其 中所述至少一個PCR可以被配置以便保持關(guān)于平臺特征(即���,所述裝置的 特征)的信息�����,其中所述平臺特征可以是所述裝置的不同組件的軟件的散 列��,像BIOS����、固件、操作系統(tǒng)��、驅(qū)動等�。
所述被散列的至少一個基準(zhǔn)度量可以對應(yīng)于在前面的實施例中提及 的所述至少一個數(shù)字指紋。例如��,當(dāng)新軟件組件祐J^栽到所述裝置中時����, 所述軟件組件的基準(zhǔn)度量被散列,并且所述基準(zhǔn)度量被擴展到所述PCR組 的第一PCR中��。該擴展可以包括將基準(zhǔn)度量與所述PCR組的PCR的內(nèi)容 連接���,以及計算所述被連接的基準(zhǔn)度量和PCR內(nèi)容的散列值�,并且將該散 列的連接值存儲在所述PCR組的第一PCR中���。然后,所述第一PCR的內(nèi)容 可以與至少一個基準(zhǔn)完整性度量證書相比較,以^更驗證所述軟件組件的可 信賴性��。即�,存儲在第一PCR中的被擴展的基準(zhǔn)度量與至少一個基準(zhǔn)完整 性證書相比較。舉例來說���,該驗證在執(zhí)行所加載的軟件組件之前進行���,從 而使得所加載的軟件組件僅當(dāng)所述軟件組件的可信賴性被確定時才被執(zhí) 行。
可信平臺模塊可以包括微控制器�����,以便實現(xiàn)散列�����、擴展和!Hit操作�。 此外,所述微控制器可以被連接到至少一個硬件信號線路�����,其中所述微控 制器生成硬件信號��,并且將其應(yīng)用于所述至少一個硬件信號線路??蛇x地, 與所述硬件信號相關(guān)聯(lián)的所述至少 一個硬件信號線路可以被連接到所述 PCR組的PCR�����,其中所述PCR的內(nèi)容可以對應(yīng)于在所述至少一個硬件信號 線路上的硬件信號的狀態(tài)���,從而使得當(dāng)沒有給予可信賴性時�,所述PCR被 設(shè)置成第一狀態(tài)��,例如由最低有效位來指示����,或者當(dāng)給予可信賴性時,所 述PCR可以祐i殳置成另一狀態(tài)���,如第二狀態(tài)�。用于測量的核心可信根(CRTM �, Core Root of Trust for Measurement)可以根據(jù)TPM規(guī)范來建立,以便提供安全測量功能����。該 CRTM可以使TPM核心中的可信根( trust root)依賴于制造商��,并且它可 以,皮視為可信的最終才艮(ultimate root)。例如�����,當(dāng)所述裝置被重置時���, CRTM可以通過以下方式來測量所述裝置中的所有可執(zhí)4亍固件測量所述 可執(zhí)行固件的軟件的散列值(即���,第一基準(zhǔn)度量),以及將該基準(zhǔn)度量存 儲在所述PCR組的第一PCR中����。然后,該基準(zhǔn)度量可以與基準(zhǔn)完整性度量 證書相比較���,以便驗證所述可執(zhí)行固件的所述軟件的可信賴性���,并且僅當(dāng) 確定了可信賴性時,所述可執(zhí)行固件才被執(zhí)行�����,以便啟動引導(dǎo)過程。所述 第一PCR的內(nèi)容可以通過與另外的軟件組件的另外測量的基準(zhǔn)度量相連 接而被擴展到所述PCR組中的另外的PCR�����,以便^所述另外的軟件組件 的可信賴性�。如果沒有確定可信賴性,那么所述石更件信號4皮切換到第一狀 態(tài)����。
根據(jù)本發(fā)明的實施例,所述寄存器組中的另外的寄存器僅可以通過基 準(zhǔn)完整性度量證書來更新����,其中所述另外的寄存器的至少一個位(bit)被 布線到至少一個硬件信號線路,其中所述至少一個硬件信號線路傳輸所述 硬件信號�����,并且其中所述方法進一步包括在驗證所述軟件的可信賴性之 前�,將所述另外的寄存器設(shè)置成第一值,所述第一值將所述至少一個硬件 信號線路上的硬件信號切換到第一狀態(tài)中�;以及在所述至少一個寄存器的 所述至少一個中的所述至少一個的內(nèi)容與用于驗證可信賴性的至少一個 基準(zhǔn)完整性度量證書的所述比較的結(jié)果是成功的情況下,通過所述基準(zhǔn)完 整性度量證書將所述另外的寄存器更新成第二值��,其中所述第二值將所述 至少一個硬件信號上的硬件信號切換到指示所述軟件的可信賴性的第二 狀態(tài)中��。
所述另外的寄存器不同于含有所述至少一個擴展的基準(zhǔn)度量的所述 至少一個寄存器。此外�����,所述另外的寄存器適于被鎖定�,從而使得其僅可 以通過所述基準(zhǔn)完整性度量證書來更新���。例如���,所述另外的寄存器^PCR 寄存器,并且所述鎖定功能可以通過TPM特征來提供����。所述基準(zhǔn)完整性度量不僅可以含有用于檢查在所述至少一個寄存器 的至少一個中的所述至少一個擴展的基準(zhǔn)度量的至少一個的有效性的基 準(zhǔn)值,它還可以含有位置來用于可被設(shè)置到給定寄存器(例如�����,所述另外 的寄存器)中的值�����。僅當(dāng)所述基準(zhǔn)完整性度量與所測量的基準(zhǔn)度量相比的 完整性驗證成功時(例如�����,通過將所述基準(zhǔn)完整性度量與所述至少一個寄 存器中的所述至少一個擴展的基準(zhǔn)度量的至少一個相比較),在所述基準(zhǔn) 完整性度量中的所述值才被設(shè)置到所述給定寄存器中�。因此,所述基準(zhǔn)完整性度量可以含有在所述位置中的所述第二值���,從 而使得當(dāng)通過由所述基準(zhǔn)完整性度量來檢查所述至少寄存器中的所述至 少 一個擴展的基準(zhǔn)度量而檢測到可信賴性時�,所述第二值于是被更新到所 述另外的寄存器中��,從而使得所述另外的寄存器將硬件信號切換到所述第 二狀態(tài)中�����。否則�����,即����,當(dāng)沒有給予可信賴性時,所述另外的寄存器于是將 保持所述第一值�����,其保持將硬件信號切換在第一狀態(tài)中。例如�,在引導(dǎo)序列期間,所測量的基準(zhǔn)度量被擴展到所述至少一個寄 存器中���,以及之后��,通過所述基準(zhǔn)完整性度量驗證了所述擴展的基準(zhǔn)度量 是否指示可信賴性�,并且在給予可信賴性的情況下����,所述基準(zhǔn)完整性度量 于是將所述第二值更新到所述另外的寄存器中�,以便將硬件信號切換到第 二狀態(tài)中。例如�����,所述至少一個硬件信號線路被布線到所述另外的寄存器的最低 位�����,其中所述第一值是偶數(shù)值并且所述第二值是奇數(shù)值�����。因而,如果通過在所述位置中含有第二值(即���,奇數(shù)值)的所述基準(zhǔn) 完整性度量檢測到可信賴性�,那么所述另外的寄存器在最低位被設(shè)置成l ����, 并且在所述至少一個硬件信號線路上的硬件信號相應(yīng)地4皮設(shè)置成值1 ,其 中在所述至少一個硬件信號線路上的所述值l對應(yīng)于所述石更件信號的所述 第二狀態(tài)���。由于所述第一值是偶數(shù)����,因此在驗證可信賴性之前����,所述另外的寄存器的最低位被設(shè)置成值o對應(yīng)于所述硬件信號的第一狀態(tài),從而使 得當(dāng)沒有給予可信賴性時�����,所述另外的寄存器和所述硬件信號保持值o�。根據(jù)本發(fā)明的實施例,在所述裝置的引導(dǎo)序列期間驗證所述可信賴性。例如�,所述裝置的所述引導(dǎo)序列可以包括相繼地加載和執(zhí)行若干軟件組件,如固件�、BIOS、操作系統(tǒng)加載器以及操作系統(tǒng)和其它組件��。因而���,當(dāng)開始引導(dǎo)序列時�,發(fā)汪所述若干軟件組件(例如��,固件)的 第 一軟件組件的可信賴性�����,并且僅當(dāng)確定了所述第 一軟件組件的可信賴性 時���,才執(zhí)行第一軟件組件,否則�,將所述硬件信號切換到第一狀態(tài)中,以 便指示沒有給予軟件的可信賴性�����。如果確定了所述第一軟件組件的可信賴 性,那么在所述第一軟件組件的執(zhí)行之后���,驗證所述引導(dǎo)序列的下一軟件 組件的可信賴性����,從而使得每個軟件組件在執(zhí)行之前被驗證�。任何上述驗證方法都可以應(yīng)用于在引導(dǎo)序列期間實現(xiàn)該可信賴性驗證。例如��,包括平臺配置寄存器(PCR)組的所述可信平臺模塊可以被應(yīng) 用于通過下列方式來實現(xiàn)上述驗證散列引導(dǎo)序列的所述若干軟件組件中 的軟件組件的基準(zhǔn)完整性度量���,將其擴展到所述PCR組的PCR���,以及通過 將所述PCR的內(nèi)容與至少一個基準(zhǔn)完整性度量證書相比較來驗證可信賴 性。例如����,在開始對引導(dǎo)軟件的驗證之前,初始化PCR組中的任何PCR, 并且將硬件信號切換到第 一狀態(tài)�。例如,如上所述����,CRTM可以測量引導(dǎo)序列的所述若干軟件組件的第 一軟件組件����,其中通過測量所述第一軟件組件的軟件的散列值(即���,第一 基準(zhǔn)度量)并且將該基準(zhǔn)度量存儲在所述PCR組的第一PCR中��,所述第一 軟件組件可以對應(yīng)于在所述裝置中的固件����。然后�,將第一PCR中的該基準(zhǔn) 度量與至少一個基準(zhǔn)完整性度量證書相比較,以^更驗證第一軟件組件的可 信賴性����,并且僅當(dāng)確定了第一組件是可信賴的時,才執(zhí)行所述第一軟件組 件���,以便啟動引導(dǎo)序列,否則�����,將硬件信號切換到第一狀態(tài)中����,并且可以 停止引導(dǎo)過程����。然后���,如果給予了第一軟件組件的可信賴性���,則從引導(dǎo)序 列的相繼(successive)軟件組件來散列第二基準(zhǔn)度量,并且將第二基準(zhǔn)度17量與第一PCR的內(nèi)斜目連接�,并且在所述PCR組的第二PCR中擴展該連接 的散列值,以便發(fā)汪第二軟件組件的可信賴性��。在該迭代方式中�,可以驗 證引導(dǎo)序列的軟件組件的可信賴性,其中從引導(dǎo)序列的下一軟件組件來散 列基準(zhǔn)度量����,將該基準(zhǔn)度量與對應(yīng)于前面的軟件組件的PCR的內(nèi)容相連 接,并且在所述PCR組中的下一PCR中對其進行擴展�����,以便餘可信賴性�。 如果引導(dǎo)序列正確��,即��,如果驗證了引導(dǎo)序列的最后的軟件組件的被擴展 的基準(zhǔn)度量(其取決于所有前面的PCR的內(nèi)容)是正確的�,那么可以將硬 件信號切換到第二狀態(tài)中��,以便指示引導(dǎo)序列的軟件的可信賴性�。例如,至少一個硬件信號線路可以被布線到所述PCR組的PCR��,并且 當(dāng)mt了引導(dǎo)序列可信賴時�����,所述PCR被設(shè)置成預(yù)置值�����,例如被設(shè)置成值 1��,從而使得在所述至少一個硬件信號線路上具有值l的信號對應(yīng)于在第二 狀態(tài)中的硬件信號���,并且例如通過使用基準(zhǔn)完整性度量證書(其含有位置 用于如上所解釋的可被設(shè)置到所述PCR中的值)來指示引導(dǎo)軟件的可信賴 性。如果沒有給予可信賴性����,那么所述PCR的內(nèi)容是O��,并且其對應(yīng)于硬 件信號的第一狀態(tài)��?��?蛇x地,可信平臺模塊的微計算機可以連接到所述至少一個硬件信號 線路����,并且當(dāng)給予了引導(dǎo)序列的軟件的可信賴性時,可以將所述至少一個 硬件信號線路上的信號切換到對應(yīng)于第二狀態(tài)(其指示引導(dǎo)軟件是可信賴 的)的所述預(yù)置值�,否則,所述微計算機可以將所述至少一個硬件信號線 路上的信號切換到對應(yīng)于所述硬件信號的第一狀態(tài)的另一預(yù)置值���。例如�����,所述至少 一個硬件信號線路被連接到所述裝置的至少 一個接 口���,和/或#皮連接到所述裝置的至少一個處理單元。然后�����,如上所述,在所 述至少一個硬件信號線路上的硬件信號可以用于控制至少一個接口和/或 控制至少一個所述處理單元��,從而使得在引導(dǎo)的開始處����,可以根據(jù)在所述 至少一個硬件信號線路上的硬件信號的笫一狀態(tài)來禁用所述至少一個接 口和/或所述至少一個處理單元,并且當(dāng)石更件信號切換到第二狀態(tài)時�,可以 啟用所述至少 一個接口和/或所述至少 一個處理單元。根據(jù)本發(fā)明的實施例��,在所述裝置的運行時操作期間驗證所述可信賴性����。任何上述驗證方法都可以被應(yīng)用于在所述裝置的運行時操作期間實現(xiàn)該可信賴性^i。例如��,在讓用戶將軟件加載到裝置中之前����,將所述硬件信號切換到第 一狀態(tài)中,從而使得禁用例如所述裝置的至少一個接口和/或所述裝置的至 少一個處理組件�����,并且然后加載所述軟件和^軟件的可信賴性。如果所 述軟件可信賴�����,那么將所述硬件信號切換到第二狀態(tài)中以指示所述軟件的 可信賴性�,從而使得例如啟用所述裝置的所述至少一個接口和/或所述裝置 的所述至少 一個處理組件����。例如,如果確定了沒有給予軟件的可信賴性�,那么硬件信號可以切換 到第 一狀態(tài)中直到所述裝置凈皮重置。此外�����,在運行時操作期間可以重復(fù)進行所述可信賴性發(fā)汪����。根據(jù)本發(fā)明的實施例,在驗證所述軟件的可信賴性之前�,所述硬件信 號被切換到第二狀態(tài)中,其中在不重啟所述裝置的情況下��,所述硬件信號 無法從所述第一狀態(tài)切換到不同的狀態(tài)中���。所述第二狀態(tài)可以指示給予了軟件的可信賴性�。因而,在確定了軟件不可信賴并且所述硬件信號從所述第二狀態(tài)切換 到所述第一狀態(tài)的情況下�����,不可能將硬件信號切換回用于指示軟件可信賴 的第二狀態(tài)中����。如果確定軟件不可信賴,那么所述硬件信號將保持所述第 一狀態(tài)直到關(guān)閉所述裝置���。這允許在已經(jīng)確定軟件不可信賴之后篡改硬件 信號��。根據(jù)本發(fā)明的實施例�,所述硬件信號經(jīng)由至少一個硬件信號線路傳 輸���,并且其中所述硬件信號通過單向開關(guān)來切換�,其中在不重啟所述裝置 的情況下�,所述單向開關(guān)無法將石更件信號從所述第 一狀態(tài)切換到不同的狀 態(tài)中。所述單向開關(guān)可以連接到用于實現(xiàn)可信賴性驗汪的所述處理組件��,其 中所述處理組件可以由所述TPM模塊表示。例如���,當(dāng)接通所述裝置時�����,單向開關(guān)將所述至少一個硬件信號線路上的硬件信號切換到所述第二狀態(tài) 中。然后�,如果確定軟件不可信賴,則單向開關(guān)將硬件信號切換到第一狀 態(tài)中��。由于所述單向開關(guān)無法將石更件信號切換回第二狀態(tài)中����,因此,所述 石更件信號將永久指示沒有給予可信賴性并且無法,皮墓改�。當(dāng)具有如上所述的安全引導(dǎo)序列時,這允許使得用于實現(xiàn)可信賴性驗 證的處理組件的所有接口保持公開和開放���,因為硬件信號無法從所述第一 狀態(tài)切換回第二狀態(tài)中����。根據(jù)本發(fā)明的實施例��,所述裝置是單片處理器核心,并且所述硬件信 號經(jīng)由在所述單片處理器核心內(nèi)部布線的至少一個硬件信號線路來傳輸����。所述至少一個硬件信號線路可以在允許非常有效地防止篡改所述硬 件信號線路和硬件信號的芯片硅中布線。根據(jù)本發(fā)明的實施例�,所述單片處理器核心是用于移動電話的處理器 核心。所述至少一個硬件信號線路可以在允許非常有效地防止篡改所述硬 件信號線路和硬件信號的芯片硅中布線���。例如�����,所述單片處理器核心可以包括通用處理組件和用于無線系統(tǒng)的專門操作的處理組件���,例如,像用于GSM和/或3G功能/處理的處理組件��, 如GSM/3G核心���。此外���,所述單片處理器核心可以包括至少一個存儲器以 加載軟件,其中所述軟件還可以被加載到通用處理組件中����。此外�����,所述單 片處理器核心可以包括用于lHiE軟件的可信賴性的可信平臺模塊���,如在本 發(fā)明的上述實施例中所解釋的。當(dāng)硬件信號處于第 一狀態(tài)中時�,所述硬件信號可以用于禁用用于GSM 和/或3G功能的所述處理組件。此外����,所述單片處理器核心可以包括用于將處理器核心連接到射頻模 塊的無線電接口���。例如��,所述硬件信號可以^L^饋到該無線電接口�,用于 當(dāng)硬件信號處于第一狀態(tài)中時禁用所述無線電接口 �。因而,當(dāng)確定所述單片處理器中的軟件不可信賴時��,所述硬件信號可 以禁用用于GSM和/或3G功能的處理組件����,和/或可以禁用所述無線電接口��,從而使得可以確定僅是有權(quán)利的(被許可的)軟件才可以用于操作處理器核心的所述無線電接口和/或用于GSM和/或3G功能的處理組件�����。因 而�,防止了誤用無線電接口�,并且防止了電話本身例如通過增加的輻射而 對網(wǎng)絡(luò)以及對用戶的傷害。此外�,所述禁用可以使得降低移動電話的功率 消耗。此外�����,還公開了一種裝置�,其中所述裝置包括被配置以便存儲軟件 的存儲器;凈皮配置以<更^£軟件的可信賴性的第一處理組件�;連接到所述 第一處理組件的至少一個石更件信號線路,并且其中�,當(dāng)所述軟件不可信賴 時,所述第一處理組件能夠?qū)⑺鲋辽僖粋€硬件信號線路上的信號切換到 第一狀態(tài)中����。所述至少一個硬件信號線路上的所述信號對應(yīng)于上述硬件信號����。此 外����,關(guān)于所述方法及其實施例的上述解釋對于所公開的裝置及其以下實施 例也是成立的。根據(jù)本發(fā)明的實施例��,所述裝置包括至少一個另外的處理組件�,并且 所述至少一個硬件信號線路中的至少一個連接到所述至少一個另外的處 理組件中的至少一個,并且在第一狀態(tài)中�,所述至少一個硬件信號線路上 的所述信號禁用了所述至少一個處理組件中的所述至少一個。根據(jù)本發(fā)明的實施例���,所述裝置包括至少一個接口,并且所述至少一 個硬件信號線路中的至少一個連接到所述至少一個接口中的至少一個�����,并 且在第一狀態(tài)中�����,所述至少一個硬件信號線路上的所述信號禁用了所述至 少一個接口中的所述至少一個��。根據(jù)本發(fā)明的實施例,所述第一處理組件被配置以便提取所述軟件 的至少一個數(shù)字指紋����,以及將所述至少一個數(shù)字指紋中的至少一個與用于 驗汪所述軟件的可信賴性的至少 一個基準(zhǔn)完整性指紋相比較。根據(jù)本發(fā)明的實施例����,所述第 一處理組件是包括寄存器組和散列函數(shù) 的可信平臺模塊,其中所述可信平臺模塊被配置以便散列所述軟件的至 少 一個基準(zhǔn)度量���,以及將所述至少 一個基準(zhǔn)度量擴展到所述寄存器組的至少一個寄存器中�,并且將所述至少一個寄存器中的至少一個的內(nèi)容與用于 驗證所述軟件的可信賴性的至少 一個基準(zhǔn)完整性度量證書相比較�����。
根據(jù)本發(fā)明的實施例��,所述第一處理組件被配置以便在所述裝置的引 導(dǎo)序列期間驗證可信賴性�����。
根據(jù)本發(fā)明的實施例��,所述第一處理組件被配置以便在所述裝置的運 行時操作期間發(fā)汪可信賴性�。
根據(jù)本發(fā)明的實施例���,所述裝置是單片處理器核心,并且所述至少一 個硬件信號線路在該處理器內(nèi)部布線��。
根據(jù)本發(fā)明的實施例�����,所述裝置是用于移動設(shè)備的單片處理器核心�。
根據(jù)本發(fā)明的實施例,所述裝置是用于移動設(shè)備的單片處理器核心�。
此外,還公開了一種電子設(shè)備����,其包括所7>開的裝置。例如����,所述電 子設(shè)備可以是移動電話�����。
最后��,/^開了一種計算機程序產(chǎn)品,其中程序代碼被存儲在計算機可 讀介質(zhì)中���。該程序代碼當(dāng)由處理器執(zhí)行時實現(xiàn)了所公開的方法���。
所迷計算枳艱序產(chǎn)品可以例如是分離的存#^殳備,其可以例如是受保 護的����。此外,所迷分離的存儲設(shè)備可以被集成在上述可信平臺組件中�。
根據(jù)以下結(jié)合附圖的詳細(xì)描述,本發(fā)明的其它目的和特征將變得顯而 易見����。然而,應(yīng)當(dāng)理解�,附圖僅是出于圖示的目的而設(shè)計的,并且不作為 對本發(fā)明的限制的定義����,為此應(yīng)當(dāng)參照所附的權(quán)利要求。進一步應(yīng)當(dāng)理解��, 附圖并未按比例繪制,并且它們僅旨在從概念上圖示文中所描述的結(jié)構(gòu)和 過程�����。
在附圖中示出了
圖la:才艮據(jù)本發(fā)明的示例性裝置的示意框圖��; 圖lb:包括根據(jù)本發(fā)明的裝置的電子設(shè)備的示意框圖���; 圖2a:用于根據(jù)本發(fā)明的可信計算組件的第一示例性設(shè)備���; 圖2b:用于根據(jù)本發(fā)明的可信計算組件的第二示例性設(shè)備;圖2c:用于根據(jù)本發(fā)明的可信計算組件的第三示例性設(shè)備��; 圖3:圖示了根據(jù)本發(fā)明的第一示例性方法的流程圖���; 圖4:圖示了根據(jù)本發(fā)明的第二示例性方法的流程圖����;以及 圖5:圖示了才艮據(jù)本發(fā)明的第三示例性方法的流程圖�。
具體實施例方式
圖la圖示了示例性裝置的示意框圖,其中該裝置表示可用于像移動電 話這樣的無線設(shè)備的處理器核心100��。在下面的描述中�,假設(shè)該處理器核 心被配置用于GSM和/或3G移動電話��,但是所述處理器核心可以:帔用于 任何其它的無線系統(tǒng),如Bluetooth , WLAN等��。
所述處理器核心100包括通用核心110��、無線電核心120��、可信計算組 件130�����、至少一個存儲器140�����、至少一個系統(tǒng)總線150��,以及一組接口 (包 括SIM接口 195�����、紅外接口 l卯�、用于將處理器核心連接到射頻模塊的無 線電接口 170、音頻接口 180和至少一個另外的接口 185)���。所述處理器核 心100可以包括另外的組件�����,如RAM或ROM�,或者其它接口、或者至少 一個石英振蕩器等�。
處理器核心100通過軟件來操作,其中所述操作軟件可以被存儲在存 儲器140中或者被存儲在通用核心110中的存儲器中或者圖la中未示出的 處理器核心中的4壬何其它的存儲器中�。此外,處理器核心100的組件經(jīng)由 所述至少一個系統(tǒng)總線150連接到一起�。當(dāng)然,這些組件可以通過超過一 個的圖示的系統(tǒng)總線150來連接����。此外,通用核心可以通過使用協(xié)議來控 制系統(tǒng)總線150及其業(yè)務(wù)���。
所述無線電核心120可以包括無線系統(tǒng)的專門功能����,如GSM和/或3G 堆棧和/或用于GSM和/或3G系統(tǒng)的數(shù)字信號處理�。
所述至少一個另外的接口 185可以被用于將軟件加載到處理器核心 100,例如用于操作系統(tǒng)的軟件�����、或者用于替換處理器核心中的固件軟件的 軟件、或者驅(qū)動軟件或處理器核心中的任何其它軟件�����。這一加載的軟件可 以被加載到存儲器140中或通用核心110中的存儲器中���。此外,所述至少一個另外的接口 185可以用于將處理器核心100連接到移動設(shè)備的顯示器 或鍵板以及其它組件��。
可信計算組件130 (其可以對應(yīng)于在以上發(fā)明內(nèi)容中所提到的第一處 理組件的示例性實現(xiàn))被配置以便^Hit存儲在處理器核心100的存儲器中 的軟件的可信賴性�,其中所述存儲器可以是存儲器140、通用核心110中 的存儲器�,或者在圖la中未示出的處理器核心的任何其它存儲器。例如��, 在處理器核心中任何新加載的軟件在執(zhí)行之前均可以通過可信計算組件 130來驗證�����。在發(fā)明內(nèi)容中所解釋的任何方法及其實施例都可以通過可信 計算組件130來實現(xiàn)�,以便驗證所述軟件的可信賴性。在下面的描述中���, 將解釋用于mt軟件的可信賴性的若干示例性方法�����。至少一個硬件信號線 路162經(jīng)由連接器161連接到可信計算組件�����。所述至少一個硬件信號線路 162攜帶有根據(jù)本發(fā)明的硬件信號�,并且當(dāng)可信計算組件130確定軟件不 可信賴時,可信計算組件130將所述至少一個硬件信號線路162上的所述 硬件信號切換到笫 一狀態(tài)中����。
所述至少一個硬件信號線路162可以經(jīng)由連接器121連接到無線電核 心120,并且其可以經(jīng)由連接器171連接到無線電接口 170,從而使得當(dāng)所 述至少一個硬件信號線路162上的硬件信號被切換到第一狀態(tài)中時����,禁用 無線電核心120和/或無線電接口 170。因而��,在沒有給予處理器核心中的 軟件的可信賴性的情況下(例如��,其可以是由于將用于操作系統(tǒng)的黑M 件加載到處理器核心的黑客所造成的)����,禁用無線電接口 170�,以便防止誤 用該無線電接口�����,以及防止電話本身(例如通過增加的輻射)而對網(wǎng)絡(luò)和 對用戶的傷害�����。這也可以通過禁用無線電核心120來實現(xiàn)���。此外,無線電 核心120的禁用導(dǎo)致降低移動電話的功率消耗����。
此外,圖la中未示出���,所述至少一個硬件信號線路162可以連接到處 理器核心100的其它組件/接口 �����,以便當(dāng)所述至少一個硬件信號線路162上 的硬件信號處于第一狀態(tài)時��,禁用這些組件/接口����。例如,所述至少一個硬 件信號線路162可以連接到SIM接口 195�,以便當(dāng)可信計算組件130確定 軟件不可信賴時,禁用SIM接口195����。處理器核心100中布線。只有可信 計算組件130能夠經(jīng)由連接器161來改變在所述至少一個硬件信號線路 162上的硬件信號�����。由于從可信計算組件130確定的可信賴性信息被提供 到所述至少一個硬件信號線路162上所攜帶的硬件信號�,因此,所確定的 可信賴性信息可以從處理器核心的操作系統(tǒng)解偶��,從而使得黑客不可以通 過使用軟件來破壞該硬件信號�。因而,在所述至少一個硬件信號線路162 上的該硬件信號表示關(guān)于所述裝置上軟件的可信賴性的可靠信息��,因為所 確定的可信賴性信息可以從所述裝置的操作系統(tǒng)中解耦而被傳輸�����。使用根 據(jù)本發(fā)明的硬件信號的該解決方案避免了所確定的可信賴性信息可經(jīng)由軟 件(例如���,當(dāng)通過使用協(xié)議經(jīng)由系統(tǒng)總線150來傳輸所確定的可信賴性信 息時�,該軟件可以用于破壞所確定的可信賴性信息)來破壞。
例如����,處理器核心IOO是單處理器核心。對于這種情況來說���,所述至 少一個硬件信號線路162可以在單處理器核心中(即在單處理器核心硅中) 布線��,以便非常有效地防止對所述至少一個硬件信號線路162的篡改以及 由此對所述至少一個硬件信號線路162上的所述硬件信號的篡改�����。
圖lb圖示了包括圖la中所示的示例性處理器核心100的設(shè)備的示例 性實施例,其中僅示出了該設(shè)備的經(jīng)選擇的組件�����,如連接到處理器核心100 的無線電接口 170的輸出/輸入172的射頻模塊174和天線175�、連接到音 頻接口 180的輸出/輸入181的音頻組件182、連接到紅外接口 190的輸出/ 輸入191的紅外組件192�����,以及連接到SIM卡控制器195的輸出/輸入196 的SIM卡197。例如�,所述i殳備可以是移動電話,其中����,其它組件可以連 接到處理器核心100的所述至少一個另外的接口 180的輸A/輸出181。所 述設(shè)備的另外的組件(如顯示器����、鍵板等)可以經(jīng)由連接器186連接到處 理器核心100的所述至少一個接口 185。例如���,所述設(shè)備可以是移動電話�。
根據(jù)本發(fā)明��,當(dāng)確定處理器核心中的軟件不可信賴時��,將所述硬件信 號切換到第一狀態(tài)中��,并且然后可以禁用處理器核心的無線電接口 170�����, 從而使得無線電接口模塊174不反饋信號并且天線175不輻射。因而�,在 將未證明的軟件加載到處理器核心的情況下,可以防止例如通過增加的輻射而對網(wǎng)絡(luò)和對用戶的傷害����。
圖3圖示了用于根據(jù)本發(fā)明發(fā)汪軟件的可信賴性的第一示例性方法。 該方法可以通過圖la中所示的可信計算組件130來實現(xiàn)�����,其中所述可信計 算組件130可以通過圖2a和2b中所示的可信平臺^f莫塊200���、 210來實現(xiàn)�。
根據(jù)該第一示例性方法��,在步驟310,從處理器核心100中的所述軟 件中提取數(shù)字指紋�,并且在步驟320,將所述數(shù)字指紋與至少一個基準(zhǔn)完 整性指紋相比較��,用于在步驟330驗證所述軟件的可信賴性�。
所述至少一個基準(zhǔn)完整性指紋可以表示經(jīng)證明的軟件和/或經(jīng)證明的 軟件的組件的至少一個指紋。因而���,如果所述至少一個所提取的數(shù)字指紋 中的所述至少一個對應(yīng)于基準(zhǔn)完整性指紋�,那么可以假定與所述至少一 個所提取的數(shù)字指紋中的所述至少一個相對應(yīng)的軟件/軟件組件無論如何 都沒有被破壞,因為可以假定其與經(jīng)證明的軟件/軟件組件相同���。
所述至少一個基準(zhǔn)完整性指玟可以被存儲在處理器核心100的存儲器 組件中��,其中所述存儲器組件可以是受保護的��,例如防止黑客���,并且其中 所述存儲器組件可以表示非易失性存儲器。例如�,所述存儲器組件處于可 信計算組件130中。
所述至少一個數(shù)字指紋可以通過散列函數(shù)來生成���,其中所述散列函數(shù) 計算軟件或軟件的組件的散列值�。因而��,所提取的數(shù)字指紋可以表示所提 取的散列值���,并且基準(zhǔn)完整性指紋可以表示已經(jīng)利用經(jīng)證明的軟件/軟件組 件的相同散列函數(shù)所計算的散列值���。
如果所提取的數(shù)字指紋對應(yīng)于數(shù)字基準(zhǔn)完整性指紋,那么在步驟330 中�����,確定軟件或軟件組件是可信賴的,并且然后在步驟340中����,可以將硬 件信號切換到第二狀態(tài)中。該步驟340不是強制性的���,例如當(dāng)給予可信賴 性時��,可以不改變硬件信號�����。此外���,在步驟330中,如果確定軟件或軟件 組件不可信賴�����,那么在步驟350中,將硬件信號切換到第一狀態(tài)中。
例如��,才艮據(jù)圖3所示的第一示例性方法的軟件的可信賴性的所述^Hi 可以遵守可信計算組的移動TPM規(guī)范,其中所述所提取的數(shù)字指紋可以 對應(yīng)于軟件的散列值�,并且所述數(shù)字基準(zhǔn)完整性指紋可以對應(yīng)于基準(zhǔn)完整性度量證書。
圖2a�、 2b和2c圖示了可信計算組件200、 210��、 215的第一��、第二和 第三示例性實施例��,其可以被用于圖la中所示的可信計算組件130�����,并且 其可以4皮應(yīng)用來實現(xiàn)圖3-5中所示的所述示例性方法�����。
在第一和第二示例性實施例中���,所迷可信計算組件通過可信平臺模塊 (TPM) 200���、 210來表示,所述可信平臺才莫塊(TPM) 200���、 210包括微 控制器240��、平臺配置寄存器(PCR )組220�����、存儲器230�����、用于將TPM 200�、 210連接到總線系統(tǒng)(如圖la中所示的總線系統(tǒng)150)的輸入/輸出接口 250, 以及連接到連接器211 (如圖la的連接器161)的硬件信號線路241�����,以 便傳輸硬件信號(如圖la的信號162)�����。根據(jù)第一示例性實施例��,所述連 接器211可以被連接到微控制器240����,從而使得微控制器可以將所述硬件 信號線路241上的硬件信號切換到第一狀態(tài)或第二狀態(tài)中�����,或者,可選地��, 根據(jù)第二示例性實施例���,所述硬件連接器211可以被連接到所述寄存器組 220的寄存器�,或者被連接到所述寄存器組220的寄存器的特定位��。當(dāng)所 述TPM200���、 210,皮用作圖la所示的裝置100中的可信計算組件150時�����, 連接器211于是類似于圖la的連接器161�����,用于經(jīng)由圖la所示的連接器 161提供所述至少一個硬件信號線路162�����。
例如�����,所述可4言平臺模塊(TPM) 200�����、 210可以遵守可信計算組的移 動TPM規(guī)范�,并且所述可信平臺模塊可以表示TPM核心,其中所述TPM 核心可以是受保護的核心����。
此外,例如�,包括平臺配置寄存器(PCR)組220的所述可信平臺模 塊200、 210可以被應(yīng)用于實現(xiàn)如在發(fā)明內(nèi)容中所解釋的對軟件和/或軟件 組件的驗證�����,其中基準(zhǔn)完整性度量證書被存儲在存儲器230中�,并且微控 制器被用于散列軟件或軟件組件的至少一個基準(zhǔn)完整性度量,以及進行 可信賴性驗汪���。
圖2c中所示的可信計算組件215的第三示例性實施例包括用于驗證軟 件的可信賴性的處理組件260��,其中���,該可信計算組件215基本上可以對 應(yīng)于圖2a中所示的第一或第二示例性實施例的可信平臺才莫塊200��、 210,
27從而使得處理組件260可以包括所述微控制器240���、所述平臺配置寄存器 (PCR)組220�����,以及所述存儲器230�,而且任何其它的實現(xiàn)均可以被應(yīng)用 于合并到所述處理組件260中��。
處理組件260連接到單向開關(guān)270�����,并且單向開關(guān)270連接到用于傳 輸硬件信號的至少一個連接器211����。所述單向開關(guān)270無法將硬件信號從 所述第 一狀態(tài)切換到不同的狀態(tài)中。
例如�,在驗證所述軟件的可信賴性之前�����,所述硬件信號由所述單向開 關(guān)270切換到第二狀態(tài)中�,其中所述第二狀態(tài)可以指示給予了軟件的可信 賴性��。
因而���,在借助于所述處理組件確定了軟件不可信賴以及所述硬件信號 的情況下��,處理組件260控制單向開關(guān)270��,以便將所述硬件信號從第二 狀態(tài)切換到所述第一狀態(tài)�����,并且然后不可能將石更件信號切換回用于指示所 述軟件是可信賴的第二狀態(tài)中�����。這防止了在已經(jīng)確定軟件不可信賴之后篡 改硬件信號�。如果確定軟件不可信賴�����,那么所述單向開關(guān)270將使硬件信 號保持在所述第 一狀態(tài)中直到關(guān)閉所述裝置。
當(dāng)具有安全引導(dǎo)序列時�,如下面或在發(fā)明內(nèi)容中所示例性解釋的,這 允許用于進行可信賴性驗證的處理組件260的所有接口 250保持公開和開 放��,這是由于硬件信號因所述單向開關(guān)270的阻止而無法從所述第一狀態(tài) 切換到笫二狀態(tài)�。
單向開關(guān)270還可以基于圖2b中所示的可信計算組件210的第二示例 性實施例通過TPM功能來實現(xiàn),其中��,被布線到所述至少一個硬件信號 線路221�、 211的所述PCR組230中的所述寄存器無法從指示所述硬件信 號的第一狀態(tài)的值切換到指示不同狀態(tài)的值��。例如�,所述寄存器的最低位 被布線到所述至少一個硬件信號線路221、 211�,并且如果通過基準(zhǔn)完整性 度量證書檢測到軟件不可信賴,那么所述基準(zhǔn)完整性度量證書將所述寄存 器的內(nèi)容更新到對應(yīng)于笫一狀態(tài)的值���,例如值2�,其中所述值保持不變���, 直到關(guān)閉所述裝置�,并且因而所述寄存器在功能上對應(yīng)于所述單向開關(guān) 270。圖4圖示了用于處理器核心100中的軟件的te的第二示例性方法的 流程圖���,其可以用于在引導(dǎo)處理器核心100之前/引導(dǎo)處理器核心100時驗 證引導(dǎo)軟件�����,但是其也可以用于在處理器核心100的運行時操作期間B ,皮加載到處理器核心100的軟件的若干組件�����。所述發(fā)汪可以分別通過圖2a��、 2b和2c中所示的第一示例性TPM 200或第二示例性TPM 210或第三示 例性TPM215來實現(xiàn)����。
例如�����,處理器核心的所述引導(dǎo)序列可以包括相繼地加載和執(zhí)行若干 軟件組件���,如固件����、BIOS、操作系統(tǒng)加載器以及操作系統(tǒng)和其它組件��。
例如����,在開始對引導(dǎo)軟件的驗證之前,初始化PCR組中的任何PCR���, 并且將硬件信號切換到第 一狀態(tài)�����。
例如����,根據(jù)步驟410���, TPM 200、 210的CRTM可以使得加載第一軟 件組件�,并且在步驟411中,CRTM可以使得通過散列所述軟件組件的第 一基準(zhǔn)度量而測量引導(dǎo)序列的所述若干軟件組件中的第 一軟件組件����,其中, 所述第一軟件組件可以對應(yīng)于所述裝置中的固件。之后���,在步驟412中�, 在所述PCR組200的第一 PCR中擴展該第一基準(zhǔn)度量��。然后���,在步驟420 中��,將第一 PCR中的該第一基準(zhǔn)度量與至少一個基準(zhǔn)完整性度量證書相比 較�,以便在步驟430中驗證第一軟件組件的可信賴性��,并且僅當(dāng)在步驟430 中確定第一組件可信賴時��,才在步驟440中執(zhí)行所述第一軟件組件���,以便 啟動引導(dǎo)序列���,否則根據(jù)步驟460,將硬件信號切換到第一狀態(tài)中���,并且 可以停止引導(dǎo)過程��。然后��,如果根據(jù)步驟430給予了第一軟件組件的可信 賴性���,則在步驟440中執(zhí)行軟件組件之后�����,在步驟441中檢查是否存在將 要加栽的另外的軟件組件�。
如果存在要加載的另外的軟件組件(如引導(dǎo)序列的相繼的第二軟件組 件)��,那么流程圖跳到開始并且在步驟410中加載第二軟件組件����,并且在步 驟411中,散列所述第二軟件組件的第二基準(zhǔn)度量����。然后���,第二基準(zhǔn)度量 被擴展到所述PCR組的第二PCR中(例如�,通過將第二基準(zhǔn)度量與前面 的PCR的內(nèi)斜目連接����,并且將這一被連接的第二基準(zhǔn)度量與前面的PCR 的內(nèi)容的散列值擴展到所述另外的PCR)���。然后,在步驟420中�,將所擴
29展的第二基準(zhǔn)度量與至少一個基準(zhǔn)完整性度量相比較,以〗更在步驟430中 驗證第二軟件組件的可信賴性�。在該迭代方式中,可以驗證引導(dǎo)序列的軟 件組件的可信賴性����,其中在步驟411中,從引導(dǎo)序列的下一軟件組件來散 列基準(zhǔn)度量���,通過將該基準(zhǔn)度量與對應(yīng)于前面的軟件組件的PCR的內(nèi)斜目 連接并且在步驟412中在所述PCR組的下一 PCR中對其進行擴展�����,該基 準(zhǔn)度量被擴展到所述PCR組220的下一PCR中�����。如果引導(dǎo)序列正確����,即, 如果在步驟420和430中驗證了引導(dǎo)序列的最后的軟件組件的被擴展的基 準(zhǔn)度量(其取決于所有前面的PCR的內(nèi)容)是正確的����,那么在步驟450 中,可以將硬件信號切換到第二狀態(tài)中�����,以便指示引導(dǎo)序列的軟件的可信 賴性����。
例如,如果使用了圖2b中所示的TPM210的第二示例性實施例����,那 么經(jīng)由連接器211將硬件信號線路221布線到所述PCR組的PCR,例如����, 如果所述PCR組包括16個PCR,則布線到第15號PCR���,并且可以將石更 件信號線路布線到例如第15號PCR的最低有效位,并且當(dāng)驗證了引導(dǎo)序 列可信賴時���,所述PCR 15被設(shè)置成預(yù)置值��,例如設(shè)置成值l或者任何奇 數(shù)值�,從而使得在所述至少一個硬件信號線路上的信號對應(yīng)于在第二狀態(tài) 中的硬件信號,并且指示引導(dǎo)軟件可信賴��。如果沒有給予可信賴性����,那么 所述PCR的內(nèi)容是O,并且對應(yīng)于石更件信號的第一狀態(tài)�。
此外,所述PCR 15 (其可以對應(yīng)于在發(fā)明內(nèi)容中提及的所述另外的寄 存器)適于被鎖定�,從而使得其僅可以通過基準(zhǔn)完整性度量證書來更新。 所述鎖定功能可以通過TPM特征來提供����。所述基準(zhǔn)完整性度量不僅含有 用于檢查所述至少一個被擴展的基準(zhǔn)度量中的至少一個的有效性的基準(zhǔn) 值,而且其還含有位置用于可被設(shè)置到所述PCR中的值����。僅當(dāng)所述基準(zhǔn)完 整性度量與至少一個所測量的基準(zhǔn)度量相比較的完整性驗證成功時,所述 基準(zhǔn)完整性度量中的所述值才被設(shè)置到所述PCR 15中�。例如,所述基準(zhǔn) 度量證書可以在所述位置含有值1,并且所述基準(zhǔn)證書可以用于驗證引導(dǎo) 序列的所述最后的軟件組件的被擴展的基準(zhǔn)度量��,由此自動地驗證所述前 面的PCR的那些前面的被擴展的基準(zhǔn)度量�����,從而使得僅當(dāng)給予了引導(dǎo)序列的所有軟件組件的可信賴性時��,才通過所述基準(zhǔn)度量證書將所述PCR 15 更新為值l��,并且相應(yīng)地�����,將硬件信號切換到第二狀態(tài)中(步驟450)����。如 果所述基準(zhǔn)度量證書并沒有檢測到軟件可信賴(步驟430 ),那么所述PCR 15保持其值0���,并且保持將硬件信號切換到第一狀態(tài)中(步驟460)���。
可選地,根據(jù)圖2a中所示的TPM 200的第一示例性實施例���,TPM 200 的微控制器240連接到硬件信號線路241�,并且根據(jù)步驟450,當(dāng)給予了引 導(dǎo)序列的軟件的可信賴性時��,將所述硬件信號線路上的信號切換到用于指 示引導(dǎo)軟件可信賴的第二狀態(tài)中�,否則根據(jù)步驟460��,微計算機將所述硬 件信號線路241上的信號切換到第一狀態(tài)�����。
圖5圖示了用于對處理器核心100中的軟件進行發(fā)汪的第三示例性方 法的流程圖�����,其可以被應(yīng)用于在處理器核心100的運行時操作期間進行軟 件的可信賴性驗證����。
例如,當(dāng)用戶想要在處理器核心100中加載新軟件時�,有必JMHi軟 件,其可以是用于操作系統(tǒng)或新內(nèi)核或任何其它東西的軟件���。
例如�,在讓用戶將軟件加載到處理器核心100中之前,所述硬件信號 被切換到第一狀態(tài)中��,以便禁用無線電接口 170和/或無線電核心129���。然 后�,所述軟件被加載到處理器核心的存儲器中����,并且可以才艮據(jù)圖5中的流 程圖所示的方法發(fā)江所述軟件。
在步驟510中�����,從該軟件提取散列基準(zhǔn)度量���,然后在步驟520中��,所 述基準(zhǔn)度量被擴展到PCR中����,其中�,根據(jù)在以上方法的第二示例性實施例 中解釋的步驟420可以實現(xiàn)該擴展。例如�,通過將基準(zhǔn)度量與對應(yīng)于前面
PCR中對其進行擴展�����,從而擴展該基準(zhǔn)度量�。然后��,在步驟530中����,將該 擴展的基準(zhǔn)度量與至少一個基準(zhǔn)完整性度量相比較���,并且如果在步驟540 中驗證了軟件不可信賴���,則將硬件信號切換到第一狀態(tài)中。
此外����,基準(zhǔn)完整性度量證書可以綁定于計數(shù)器(例如,用于新鮮度的 保護計數(shù)器或自舉計數(shù)器)�,從而使得在所述方法的第二示例性實施例的步 驟420以及所述方法的第三示例性實施例的相應(yīng)步驟530中比乾基準(zhǔn)度量的步驟操作可以進一步包括比較基準(zhǔn)完整性度量證書的計數(shù)器,例如以 便保證加載了實際升級的軟件版本�,從而使得借助于該計數(shù)器檢測到可能 具有錯誤的較舊的軟件版本。
雖然根據(jù)應(yīng)用于本發(fā)明的優(yōu)選實施例已經(jīng)示出并描述和指出了本發(fā)明 的基本新穎的特征���,但pUi當(dāng)理解���,在不背離本發(fā)明的精神的情況下�����,本
以及替換和改變�。例如���,明確希望���,以基本上相同的方式執(zhí)行基本上相同 的功能以達(dá)到相同效果的那些元件和/或方法步驟的所有組合都在本發(fā)明 的范圍之內(nèi)。此外���,應(yīng)當(dāng)認(rèn)識到���,結(jié)合本發(fā)明的任何公開的形式或?qū)嵤├?示出和/或描述的結(jié)構(gòu)和/或元件和/或方法步驟可以作為設(shè)計選擇的一般主 題以任何其它公開或描述或建議的形式或?qū)嵤├齺砗喜ⅰR虼?�,希望僅根 據(jù)所附的權(quán)利要求的范圍所指示的來進行限制���。此外�,在權(quán)利要求中,裝 置加功能的款項在實現(xiàn)所陳述的功能時旨在涵蓋文中所描述的結(jié)構(gòu)���,并且 不僅是結(jié)構(gòu)等效���,而且還有等效結(jié)構(gòu)。
權(quán)利要求
1.一種方法����,其包括驗證裝置中軟件的可信賴性;以及當(dāng)所述軟件不可信賴時�,將所述裝置中的硬件信號切換到第一狀態(tài)中����。
2. 根據(jù)權(quán)利要求1所述的方法,其中所述裝置包括至少一個處理組件�, 所述方法包括當(dāng)所述》更件信號處于第一狀態(tài)中時,禁用所述至少一個處理組件中的 至少一個��。
3. 根據(jù)權(quán)利要求1所述的方法�����,其中所述裝置包括至少一個接口�����,所 述方法包括當(dāng)所述硬件信號處于第一狀態(tài)中時,禁用所述至少一個接口中的至少 —個-
4. 根據(jù)權(quán)利要求l所述的方法�����,所述方法包括 提取所述軟件的至少 一個數(shù)字指紋��;將所述至少一個數(shù)字指紋中的至少一個與用于驗證所述軟件的可信賴 性的至少一個基準(zhǔn)完整性指玟相比較����。
5. 根據(jù)權(quán)利要求l所述的方法,其中所述裝置包括可信平臺模塊���,所 述可信平臺模塊包括寄存器組和散列函數(shù)���,所述方法包括散列所述軟件的至少 一個基準(zhǔn)度量;將所述至少 一個基準(zhǔn)度量擴展到所述寄存器組的至少 一個寄存器中���;以及將所述至少一個寄存器中的至少一個的內(nèi)容與用于^£所述軟件的可 信賴性的至少一個基準(zhǔn)完整性度量證書相比較����。
6. 根據(jù)權(quán)利要求5所述的方法�����,其中所述寄存器組中另外的寄存器僅 能夠通過基準(zhǔn)完整性度量證書來更新,其中�,所述另外的寄存器的至少一 個位被布線到至少 一個硬件信號線路,其中所述至少 一個硬件信號線路傳 輸所述石更件信號����,并且其中所述方法進一步包括在發(fā)汪所述軟件的可信賴性之前,將所述另外的寄存器設(shè)置成第 一值�, 所述第一值將所述至少一個硬件信號線路上的硬件信號切換到所述第一狀態(tài)中;在所述至少一個寄存器中的所述至少一個的內(nèi)容與用于驗證可信賴性 的至少一個基準(zhǔn)完整性度量證書的所述比較的結(jié)果是成功的情況下�,通過 所述基準(zhǔn)完整性度量證書來將所述另外的寄存器更新成第二值,其中所述 第二值將所述至少一個硬件信號上的硬件信號切換到指示所述軟件的可信 賴性的第二狀態(tài)中����。
7. 根據(jù)權(quán)利要求i所述的方法�,其中在所述裝置的引導(dǎo)序列期間a 所述可信賴性。
8. 根據(jù)權(quán)利要求l所述的方法�,其中在所述裝置的運行時操作期間驗證所述可信賴性。
9. 根據(jù)權(quán)利要求l所述的方法,其中在驗證所述軟件的可信賴性之前�, 所述硬件信號被切換到第二狀態(tài)中,并且其中在不重啟所述裝置的情況下��, 所述硬件信號無法從所述第 一狀態(tài)切換到不同的狀態(tài)中���。
10. 根據(jù)權(quán)利要求9所述的方法���,其中所述硬件信號經(jīng)由至少一個硬 件信號線路來傳輸�����,并且其中所述硬件信號通過單向開關(guān)來切換���,其中在 不重啟所述裝置的情況下,所述單向開關(guān)無法將硬件信號從所迷笫一狀態(tài) 切換到不同的狀態(tài)中����。
11,根據(jù)權(quán)利要求1所述的方法�����,其中所述裝置是單片處理器核心���, 并且其中所述硬件信號經(jīng)由在所述單片處理器核心內(nèi)部布線的至少 一個硬 件信號線路來傳輸�。
12. —種裝置���,其包括存儲器����,所述存儲器被配置以便存儲軟件;第一處理組件��,所述第一處理組件被配置以便驗證所述軟件的可信賴性��;至少一個硬件信號線路��,所述至少一個硬件信號線路連接到所述第一 處理組件����,其中當(dāng)所述軟件不可信賴時,所述第一處理組件能夠?qū)⑺鲋辽僖粋€硬件信號線路上的信號切換到第一狀態(tài)中����。
13. 根據(jù)權(quán)利要求12所述的裝置,其中所述裝置包括至少一個另外 的處理組件����,并且其中��,所述至少一個硬件信號線路中的至少一個連接到 所述至少 一個另外的處理組件中的至少一個��,并且其中在所述第 一狀態(tài)中, 所述至少一個硬件信號線路上的所述信號禁用了所述至少一個處理組件中 的所述至少一個�����。
14. 才艮據(jù)權(quán)利要求12所述的裝置���,其中所述裝置包括至少一個接口��, 并且其中���,所述至少 一個硬件信號線路中的至少 一個連接到所述至少 一個 接口中的至少一個,并且其中在所述第一狀態(tài)中��,所述至少一個硬件信號 線路上的所述信號禁用了所述至少一個接口中的所述至少一個��。
15. 根據(jù)權(quán)利要求12所述的裝置����,其中所述第一處理組件被配置以 便提取所述軟件的至少一個數(shù)字指紋,以及將所述至少一個數(shù)字指紋中 的至少 一個與用于發(fā)^所述軟件的可信賴性的至少 一個基準(zhǔn)完整性指故相 比較����。
16. 根據(jù)權(quán)利要求12所述的裝置,其中所述第一處理組件是包括寄 存器組和散列函數(shù)的可信平臺模塊�����,其中所述可信平臺模塊被配置以便 散列所述軟件的至少 一個基準(zhǔn)度量,以及將所述至少 一個基準(zhǔn)度量擴展到 所述寄存器組中的至少一個寄存器中����,并且將所迷至少一個寄存器中的至 少一個的內(nèi)容與用于驗證所述軟件的可信賴性的至少一個基準(zhǔn)完整性度量 證書相比較。
17. 根據(jù)權(quán)利要求16所述的裝置���,其中所述寄存器組中另外的寄存 器僅能夠通過基準(zhǔn)完整性度量證書來更新�,其中所述另外的寄存器的至少 一個位^t布線到至少 一個硬件信號����,其中所述至少 一個硬件信號線路傳輸 所述硬件信號,并且其中�,所述可信平臺模塊被配置以便在驗證所述軟 件的可信賴性之前,將所述另外的寄存器設(shè)置成第一值�����,所述第一值將所 述至少一個硬件信號線路上的硬件信號切換到第一狀態(tài)中�;在所迷至少一 個寄存器中的所述至少一個的內(nèi)容與用于驗證可信賴性的至少一個基準(zhǔn)完整性度量證書的所述比較的結(jié)果是成功的情況下,通過所述基準(zhǔn)完整性度量證書將所述另外的寄存器更新成第二值��,其中���,所述第二值將所述至少 一個硬件信號上的硬件信號切換到指示所述軟件的可信賴性的第二狀態(tài) 中�����。
18. 根據(jù)權(quán)利要求12所述的裝置��,其中所述第一處理組件被配置以 便在所述裝置的引導(dǎo)序列期間驗證所述可信賴性��。
19. 根據(jù)權(quán)利要求12所述的裝置�,其中所述笫一處理組件被配置以 便在所述裝置的運行時操作期間驗證所述可信賴性�。
20. 根據(jù)權(quán)利要求12所述的裝置,其中所述處理組件被配置以便 在發(fā)伍所述軟件的可信賴性之前��,將所述硬件信號切換到第二狀態(tài)中����,并 且其中在不重啟所述裝置的情況下,所述石更件信號無法從所述第一狀態(tài)切 換到所述第二狀態(tài)中�����。
21. 根據(jù)權(quán)利要求20所述的裝置����,其中所述裝置包括用于切換在所 述至少一個硬件信號線路上的所述硬件信號的單向開關(guān)�,其中所述單向開 關(guān)連接到所述第一處理組件�����,并且其中在不重啟所述裝置的情況下����,所述 單向開關(guān)無法將所述硬件信號從所述第一狀態(tài)切換到所述第二狀態(tài)中。
22. 根據(jù)權(quán)利要求12所述的裝置�����,其中所述裝置是單片處理器核心���, 并且其中所述至少 一個硬件信號線路在所述處理器內(nèi)部布線���。
23. —種包括根據(jù)權(quán)利要求12所述的裝置的電子設(shè)備。
24. —種計算機程序產(chǎn)品��,其中程序代碼存儲在計算機可讀介質(zhì)中���, 所述程序代碼當(dāng)由處理器執(zhí)行時實現(xiàn)了以下操作驗證裝置中軟件的可信賴性��;以及當(dāng)所述軟件不可信賴時�,將裝置中的硬件信號切換到第 一狀態(tài)。
25. 根據(jù)權(quán)利要求24所述的計算機程序產(chǎn)品��,其中所述裝置包括至 少一個處理組件�����,所述計算機程序4吏得當(dāng)所述硬件信號處于第一狀態(tài)中 時�����,禁用所述至少一個處理組件中的至少一個��。
26. 根據(jù)權(quán)利要求24所述的計算機程序產(chǎn)品����,其中所述裝置包括至 少一個接口�,所述計算機程序使得當(dāng)所述硬件信號處于第一狀態(tài)中時, 禁用所述至少一個接口中的至少一個��。
27. 根據(jù)權(quán)利要求24所述的計算機程序產(chǎn)品�����,所述計算機程序使得 提取所述軟件的至少 一個數(shù)字指紋��;將所述至少一個數(shù)字指紋中的至少一個與用于驗證所述軟件的可信賴 性的至少一個基準(zhǔn)完整性指玟相比較。
28. 根據(jù)權(quán)利要求24所述的計算^4呈序產(chǎn)品���,其中所述裝置包括可 信平臺模塊�����,所述可信平臺模塊包括寄存器組和散列函數(shù)���,所述計算機程 序使得散列所述^t件的至少 一個基準(zhǔn)度量;將所述至少一個基準(zhǔn)度量擴展到所述寄存器組的至少一個寄存器中��;以及將所述至少 一個寄存器中的至少 一個的內(nèi)容與用于^it所述軟件的可 信賴性的至少一個基準(zhǔn)完整性度量證書相比較�����。
29. 根據(jù)權(quán)利要求28所述的計算機程序產(chǎn)品�����,其中所述寄存器組中另外的寄存器僅能夠通過基準(zhǔn)完整性度量證書來更新�����,其中����,所述另外的 寄存器的至少 一個位#1布線到至少 一個硬件信號����,其中所述至少 一個硬件 信號線路傳輸所述硬件�����,并且其中所述計算機程序進一步使得在驗證所述軟件的可信賴性之前��,將所述另外的寄存器設(shè)置成第一值���, 所述第一值將所述至少一個硬件信號線路上的硬件信號切換到第一狀態(tài)中;在所述至少 一個寄存器中的所述至少 一個的內(nèi)容與用于驗證可信賴性 的至少一個基準(zhǔn)完整性度量證書的所述比較的結(jié)果是成功的情況下��,通過 所述基準(zhǔn)完整性度量證書將所述另外的寄存器更新成第二值��,其中��,所述 第二值將所述至少一個硬件信號上的硬件信號切換到指示所述軟件的可信賴性的第二狀態(tài)中�。
30. 根據(jù)權(quán)利要求24所述的計算*序產(chǎn)品,其中在所述裝置的引 導(dǎo)序列期間驗證所述可信賴性����。
31. 根據(jù)權(quán)利要求24所述的計算機程序產(chǎn)品����,其中在所述裝置的運 行時操作期間驗江所述可信賴性����。
32. 根據(jù)權(quán)利要求24所述的計算機程序產(chǎn)品,其中在發(fā)江所述軟件 的可信賴性之前�����,所述硬件信號被切換到第二狀態(tài)中�,并且其中在不重啟 所述裝置的情況下,所述硬件信號無法從所述第一狀態(tài)切換到不同的狀態(tài) 中�。
33. 根據(jù)權(quán)利要求32所述的計算機程序產(chǎn)品,其中所述硬件信號經(jīng) 由至少一個硬件信號線路來傳輸�����,并且其中所述硬件信號通過單向開關(guān)來 切換�����,其中在不重啟所述裝置的情況下��,所述單向開關(guān)無法將硬件信號從 所述第一狀態(tài)切換到不同的狀態(tài)中,并且其中�����,所述單向開關(guān)受控于所述 計算機程序���。
34. 根據(jù)權(quán)利要求24所述的計算;tM呈序產(chǎn)品���,其中所述裝置是單片 處理器核心,并且其中�,所述硬件信號經(jīng)由在所述單片處理器核心內(nèi)部布 線的至少 一個硬件信號線路來傳輸。
35. —種裝置��,其包括存儲裝置�����,所述存儲裝置用于存儲軟件�;第一處理裝置���,所述笫一處理裝置用于發(fā)汪所述軟件的可信賴性�; 至少一個硬件信號線路���,所述至少一個硬件信號線路連接到所述第一 處理裝置�,其中當(dāng)所述軟件不可信賴時,所述第一處理裝置包括用于將 所述至少 一個硬件信號線路上的信號切換到第 一狀態(tài)中的裝置�。
全文摘要
公開了一種方法、裝置和計算機程序產(chǎn)品�����,用于驗證裝置中軟件的可信賴性��,并且當(dāng)所述軟件不可信賴時���,將所述裝置中的硬件信號切換到第一狀態(tài)中���。
文檔編號G06F21/00GK101542494SQ200780042066
公開日2009年9月23日 申請日期2007年9月20日 優(yōu)先權(quán)日2006年9月25日
發(fā)明者J-E·埃克伯格 申請人:諾基亞公司