專利名稱::向受信任平臺模塊提供可更新密鑰綁定的方法和裝置的制作方法
技術(shù)領(lǐng)域:
:本公開內(nèi)容整體涉及數(shù)據(jù)處理領(lǐng)域����,并特別地涉及用于向受信任平臺模塊提供可更新密鑰綁定的方法及其相關(guān)裝置。
背景技術(shù):
:處理系統(tǒng)可以包括硬件資源��,例如中央處理單元(CPU)�、隨機(jī)存取存儲器(RAM)、及非易失性存儲器����,諸如只讀存儲器(ROM)和一個或多個硬盤驅(qū)動器。處理系統(tǒng)還可以包括數(shù)據(jù)和軟件資源����,例如基本輸入/輸出系統(tǒng)(BIOS)、管理程序(hypervisor)或虛擬機(jī)監(jiān)視器(VMM)���、及一個或多個操作系統(tǒng)(OS)�。當(dāng)啟動或重置處理系統(tǒng)時�,可以裝載并運(yùn)行BIOS。處理系統(tǒng)然后可以裝載并運(yùn)行VMM和OS中的一個或多個��。存儲在處理系統(tǒng)中的數(shù)據(jù)可能具有很高的價值����。該數(shù)據(jù)可以包括交易秘密和其他機(jī)密的商業(yè)數(shù)據(jù)或個人信息,例如社會保障號碼和信用卡賬號���。此外��,處理系經(jīng)常被用于電子商業(yè)事務(wù)處理���。為了提高計(jì)算機(jī)的安全性,一個非贏利工業(yè)標(biāo)準(zhǔn)組織-受信任計(jì)算組織(TCG)已形成和采用了用于更安全處理系統(tǒng)的規(guī)范���。TCG規(guī)范定義了受信任處理系統(tǒng)平臺�,它是為特定的目的而能夠以特定方式運(yùn)行的計(jì)算機(jī)平臺�����。受信任平臺可以提供數(shù)據(jù)安全功能,例如數(shù)據(jù)加密��、解密及數(shù)據(jù)存儲�����。受信任平臺的關(guān)鍵組件是受信任平臺模塊(TPM)��。TPM可以執(zhí)行諸如以下的操作執(zhí)行密碼散列操作以檢測完整性的喪失�����、執(zhí)行公鑰和秘鑰的加密操作以阻止未經(jīng)授權(quán)的數(shù)據(jù)公開����、以及執(zhí)行數(shù)字簽名操作來驗(yàn)證所傳送的信息?�?梢允褂每杀恢踩胗布械氖躎CG保護(hù)的存儲機(jī)制來保護(hù)密鑰��、秘密����、和散列值�。關(guān)于TPM的其他細(xì)節(jié)可以在規(guī)格說明例如標(biāo)注日期為2003年10月2日的受信任計(jì)算組織(TCG)TPM規(guī)范1.2版(下文中被稱為“TPM規(guī)范”)中找到�,該規(guī)范包括如設(shè)計(jì)原則、TPM結(jié)構(gòu)和TPM命令等部分��。TPM規(guī)范由TCG發(fā)布�,并且目前可以從因特網(wǎng)上的站點(diǎn)www.trustedcomputinggroup.org/home獲得�����。通過檢測一個安全配置并密封數(shù)據(jù)到該配置中�,受信任平臺也可以證實(shí)(demonstrate)當(dāng)其訪問機(jī)密數(shù)據(jù)時是在該安全配置下操作的。TCG規(guī)范針對檢測計(jì)算機(jī)平臺的組件和存儲該檢測的結(jié)果作了規(guī)定�����。針對一種配置的測量結(jié)果可以被散列處理并存儲在平臺配置寄存器(PCR)中���。受信任平臺可以只允許在該受信任平臺的特定配置下訪問數(shù)據(jù)���。TPM密封(seal)操作可以將數(shù)據(jù)加密到一組特定的PCR值或授權(quán)值。為了解封該數(shù)據(jù)��,并由此能夠訪問該數(shù)據(jù),就必須提供授權(quán)���,并且存儲在PCR中的這組值必須與在密封操作中所使用的那組值匹配�����。同樣地�,在TPM內(nèi)生成密鑰期間��,可以將簽名密鑰鎖定到一組PCR值���。平臺配置的變化可能導(dǎo)致被密封數(shù)據(jù)或被PCR鎖定密鑰變得不可訪問��。為了在一種經(jīng)修改的配置下能夠訪問被密封數(shù)據(jù)�����,可能先必須在初始配置下訪問該數(shù)據(jù)���,并將其重新密封到該經(jīng)修改的配置。當(dāng)數(shù)據(jù)分布于多個計(jì)算機(jī)平臺上時��,實(shí)現(xiàn)對數(shù)據(jù)的訪問可能是困難的�����。通常,被鎖定到特定平臺配置的密鑰對其他配置而言是不可訪問的�。從所附的權(quán)利要求、下面對一個或多個示例性實(shí)施例的詳細(xì)描述以及對應(yīng)的附圖中���,本發(fā)明的特征和優(yōu)勢會變得更加明顯�。在附圖中圖1是描述可以實(shí)現(xiàn)本發(fā)明的一個示例性實(shí)施例的特定方面的適當(dāng)數(shù)據(jù)處理系統(tǒng)的框圖���;圖2是描述常規(guī)密鑰結(jié)構(gòu)的框圖;圖3是描述具有可更新密鑰綁定的密鑰結(jié)構(gòu)的一個示例性實(shí)施例的框圖����;以及圖4是用于在圖1的數(shù)據(jù)處理系統(tǒng)中更新密鑰綁定的過程的示例性實(shí)施例的流程圖。具體實(shí)施例方式TPM的一個用途是用于數(shù)據(jù)保護(hù)�����。TPM允許其用戶保護(hù)數(shù)據(jù)�,同時確切指定了已檢視過什么樣的平臺配置以及什么樣的平臺配置被認(rèn)定對于訪問數(shù)據(jù)而言是安全的或經(jīng)授權(quán)的。這一特性典型地是通過對密鑰使用PCR綁定來實(shí)現(xiàn)的��。PCR綁定可以生成非常嚴(yán)格的數(shù)據(jù)保護(hù)����,其中運(yùn)行在系統(tǒng)上的軟件的任何變化都會導(dǎo)致不能夠訪問該數(shù)據(jù)�����。本公開描述了使用TPM配置綁定特性將數(shù)據(jù)鎖定到一種配置的方法�,該鎖定所采取的方式足夠靈活�,以允許在受信任的更新服務(wù)情況下能夠更新在該配置中的軟件而不會導(dǎo)致處理系統(tǒng)不能夠訪問該數(shù)據(jù)。另外�,當(dāng)處理系統(tǒng)不再能進(jìn)入預(yù)定義的安全或經(jīng)許可的配置中(例如,允許從失敗的更新中恢復(fù))時��,該處理系統(tǒng)可以提供數(shù)據(jù)恢復(fù)功能。正如這里所使用的,術(shù)語“處理系統(tǒng)”和“數(shù)據(jù)處理系統(tǒng)”意在廣泛地包括單臺機(jī)器�����,或者一起操作的在通信上耦合的多臺機(jī)器或設(shè)備組成的系統(tǒng)。處理系統(tǒng)的示例包括但不局限于分布式計(jì)算系統(tǒng)�、超級計(jì)算機(jī)、高性能計(jì)算系統(tǒng)�����、計(jì)算簇����、大型計(jì)算機(jī)�、小型計(jì)算機(jī)�、客戶端-服務(wù)器系統(tǒng)、個人計(jì)算機(jī)�、工作站、服務(wù)器���、便攜式計(jì)算機(jī)�����、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)(tablet)�、電話、個人數(shù)字助理(PDA)�、手持設(shè)備、娛樂設(shè)備(例如音頻和/或視頻設(shè)備)�����、及用于處理或傳送信息的其他設(shè)備�����。圖1是描述在其中可以實(shí)現(xiàn)本發(fā)明示例性實(shí)施例的特定方面的適當(dāng)數(shù)據(jù)處理系統(tǒng)20的框圖。數(shù)據(jù)處理系統(tǒng)20有多個硬件組件82�����,例如CPU22�,該硬件組件82經(jīng)由一條或多條系統(tǒng)總線對、其他通信通路�����、或介質(zhì)而在通信上與多種其他組件耦合��。例如���,處理器22可以在通信上耦合到一個或多個易失性或非易失性數(shù)據(jù)存儲設(shè)備(例如��,RAM26���、ROM42、大容量存儲設(shè)備36)��。適當(dāng)?shù)拇鎯υO(shè)備可以包括但不局限于硬盤驅(qū)動器��、軟盤驅(qū)動器�、光盤驅(qū)動器�、磁帶�����、快閃存儲器���、記憶棒����、數(shù)字視頻光盤��、相變存儲器(PCM)等等�����。處理器22還可以在通信上耦合到一個或多個網(wǎng)絡(luò)接口控制器(NIC)40���、視頻控制器、集成驅(qū)動電子設(shè)備(IDE)控制器�、小型計(jì)算機(jī)系統(tǒng)接口(SCSI)控制器、通用串行總線(USB)控制器��、輸入/輸出(I/O)端口�、輸入設(shè)備�����、輸出設(shè)備(例如顯示器)等等。在圖1的實(shí)施例中����,CPU22包括第一處理單元30和第二處理單元32�。可替代地�,處理系統(tǒng)可以包括具有一個處理單元的CPU,或者包括多個處理器,每個處理器具有至少一個處理單元����。在具有多個處理單元的系統(tǒng)中,這些處理單元可以被實(shí)現(xiàn)為處理內(nèi)核�、超線程(HT)技術(shù)、或用于同時或基本同時地執(zhí)行多個線程的任何其他適當(dāng)?shù)募夹g(shù)���。處理系統(tǒng)20還包括TPM44���。為了本公開內(nèi)容的目的�,術(shù)語“TPM”意指處理系統(tǒng)中的控制邏輯和受保護(hù)的存儲器,它們共同工作以便(a)存儲對系統(tǒng)配置的檢測結(jié)果(例如,系統(tǒng)配置的散列)�����,(b)提供系統(tǒng)配置的經(jīng)檢驗(yàn)的證明(例如�����,經(jīng)簽名的配置檢測結(jié)果),和(c)至少部分地根據(jù)當(dāng)前系統(tǒng)配置是否與預(yù)先確定的經(jīng)許可的配置相匹配,來限制對受保護(hù)的數(shù)字密鑰的訪問�。可以將TPM實(shí)現(xiàn)為在通信上耦合到處理器的分立式模塊�����,其中在通信上耦合到處理器可能經(jīng)由芯片組或其他中間模塊來實(shí)現(xiàn)�����。可替代地�,可以將TPM的控制邏輯和受保護(hù)存儲器之中的一些或全部實(shí)現(xiàn)為一個或多個其他組件(例如,NIC��、I/O控制器、I/O控制中心(hub)���、處理器等等)的一部分����。在圖1的實(shí)施例中�,TPM44是經(jīng)由芯片組34在通信上耦合到處理器22的分立式模塊。芯片組34可以包括用于在通信上耦合系統(tǒng)組件及其他邏輯和存儲組件的一個或多個橋或控制中心��。一些組件可以被實(shí)現(xiàn)為具有用于與總線通信的接口(例如����,PCI連接器)的適配卡。在一個實(shí)施例中����,通過使用例如可編程或不可編程邏輯器件或陣列、專用集成電路(ASIC)���、嵌入式計(jì)算機(jī)�����、智能卡等等之類的組件���,一個或多個設(shè)備可以被實(shí)現(xiàn)為嵌入式控制器。為了本公開內(nèi)容的目的����,術(shù)語“ROM”通常被用于指非易失性存儲器件,例如可擦除可編程ROM(EPROM)�����、電可擦除可編程ROM(EEPROM)���、快閃ROM��、快閃存儲器等等����。同樣�����,術(shù)語“總線”指共享的通信通路及點(diǎn)對點(diǎn)通路��。處理系統(tǒng)20至少可以部分地由來自常規(guī)輸入設(shè)備(例如鍵盤��、鼠標(biāo)等)的輸入、和/或由接收自另一臺機(jī)器�����、生物反饋�、或其他輸入源或信號的指示來控制。處理系統(tǒng)20可以利用到一個或多個遠(yuǎn)程數(shù)據(jù)處理系統(tǒng)80的一個或多個連接���,例如通過NIC40����、調(diào)制解調(diào)器�����、或其他通信端口或耦合���。通過使用物理和/或邏輯網(wǎng)絡(luò)90�,例如局域網(wǎng)(LAN)�����、廣域網(wǎng)(WAN)�����、企業(yè)內(nèi)部互聯(lián)網(wǎng)、因特網(wǎng)等等��,多個處理系統(tǒng)可以相互連接從而形成數(shù)據(jù)處理環(huán)境12�����。涉及網(wǎng)絡(luò)的通信可以利用各種有線和/或無線的近程或遠(yuǎn)程載波和協(xié)議�,包括射頻(RF)�����、衛(wèi)星�����、微波�����、電機(jī)電子工程師學(xué)會(IEEE)802.11,802.16,802.20�����、藍(lán)牙、光����、紅外線、電纜��、激光等等���。802.11協(xié)議也稱為無線保真(WiFi)協(xié)議�����。802.16協(xié)議也稱為微波接入全球互通(WiMAX)或無線城域網(wǎng)(WirelessMAN)協(xié)議�����,并且有關(guān)這些協(xié)議的信息目前可從grouper,ieee.org/groups/802/16/index,html上獲得�����?����?梢栽谶@里參照諸如指令���、函數(shù)���、過程、數(shù)據(jù)結(jié)構(gòu)���、應(yīng)用程序�����、配置設(shè)定等之類的數(shù)據(jù)來描述本發(fā)明。當(dāng)機(jī)器訪問數(shù)據(jù)時����,機(jī)器可以通過執(zhí)行任務(wù)、定義抽象數(shù)據(jù)類型或低層硬件環(huán)境�����、和/或執(zhí)行其他操作來作出響應(yīng)���,下面將對此做更詳細(xì)的描述�����。數(shù)據(jù)可以被存儲在易失性和/或非易失性數(shù)據(jù)存儲器內(nèi)����。為了本公開內(nèi)容的目的,術(shù)語“程序”覆蓋較寬范圍的軟件組件和構(gòu)造����,包括應(yīng)用程序、驅(qū)動程序��、進(jìn)程����、例程、方法�、模塊和子程序。術(shù)語“程序”可用于指代完整的編譯單元(即����,能夠單獨(dú)編譯的指令集)、編譯單元的集合��、或一個編譯單元的一部分����。從而�����,術(shù)語“程序”可用于指代當(dāng)由處理系統(tǒng)運(yùn)行時執(zhí)行一個或多個所期望操作的任意指令集合���。處理系統(tǒng)20中的程序可以被看作是軟件環(huán)境84中的組件。例如�,當(dāng)處理系統(tǒng)20啟動時,BIOS50可以被裝載入RAM沈中并在軟件環(huán)境84中運(yùn)行���。處理系統(tǒng)也可以在軟件環(huán)境84中裝載并運(yùn)行VMM52和/或一個或多個OS54��。例如�����,如果處理系統(tǒng)20并未針對虛擬化(virtualization)而被配置,則VMM52可以是不必要的����,且應(yīng)用程序可以在OS討上運(yùn)行。在其他實(shí)施例中����,VMM52可以在軟件環(huán)境84中啟動不同虛擬機(jī)上的各種客戶OS和用戶應(yīng)用程序����。TPM密鉬結(jié)構(gòu)TPM的典型常規(guī)用法包括為應(yīng)用程序或系統(tǒng)創(chuàng)建中央密鑰��,并隨后創(chuàng)建具有邏輯層次的多個密鑰作為該中央密鑰的子密鑰(child)或后代密鑰(descendant)����。可以將所有這些密鑰都看作是用戶密鑰�����,且可以稱中央密鑰為根用戶密鑰�����。任意或所有這些密鑰可以具有PCR綁定��。然而�����,對于一個子密鑰�,除非滿足了針對其父密鑰的綁定��,否則該子密鑰不能被裝載到TPM中��。因此����,通常用綁定保護(hù)根用戶密鑰就足夠了�,而不必保護(hù)每個個別的子密鑰?��?梢允褂肨PM密鑰結(jié)構(gòu)的程序類型包括但不限于系統(tǒng)軟件(例如VMM52和OS54)以及用戶應(yīng)用程序(例如應(yīng)用程序56)�����。例如��,VMM或OS可以針對諸如文件加密���、身份管理和配置認(rèn)證等功能來使用TPM密鑰�。為了數(shù)字權(quán)益管理(DRM)的目的,媒體播放器應(yīng)用程序可以使用TPM密鑰��。有著其他意圖(例如���,文件加密�����、病毒保護(hù)等)的軟件應(yīng)用程序同樣可以使用TPM密鑰�。為了本公開內(nèi)容的目的,術(shù)語“系統(tǒng)軟件”指在用戶應(yīng)用程序下運(yùn)行的軟件��。如下面就圖3將更詳細(xì)地描述的���,本公開內(nèi)容提出了支持遷移(migration)到不同配置的TPM密鑰結(jié)構(gòu)60����。相對照地�,圖2是描述常規(guī)TPM密鑰結(jié)構(gòu)的框圖。在該結(jié)構(gòu)中����,所有密鑰默認(rèn)是不可遷移的(NM)。具體而言���,存儲根密鑰(StorageRootKey,SRK)被定義為不可遷移����,其他密鑰則具有“類型”:匪存儲、匪簽名或匪綁定�����。而且���,根用戶密鑰被綁定到某已知配置"Configl"(BP,PCR=Configl)��。但是��,其他密鑰沒有PCR綁定(即��,PCR=無)�����。處理系統(tǒng)中的軟件的任何變化可能導(dǎo)致不能夠訪問被綁定到根用戶密鑰的密鑰��,這是由于隨后的系統(tǒng)配置將不能與根用戶密鑰所綁定的配置相匹配���。圖3是描述提供可更新密鑰綁定的TPM密鑰結(jié)構(gòu)示例性實(shí)施例的框圖。該密鑰結(jié)構(gòu)可以被稱為可更新密鑰結(jié)構(gòu)60�。如上面所指出����,可更新密鑰結(jié)構(gòu)可以被范圍廣泛的多種程序或應(yīng)用程序所使用�����。例如��,應(yīng)用程序56可以是媒體播放器應(yīng)用程序�����,并且它可以創(chuàng)建可更新密鑰結(jié)構(gòu)60以保護(hù)用于DRM的部分或所有密鑰����。當(dāng)計(jì)算機(jī)在運(yùn)行時�����,可更新密鑰結(jié)構(gòu)60中的部分或所有密鑰可以駐留TPM44和/或RAM沈中��。當(dāng)關(guān)閉計(jì)算機(jī)時���,可以在大容量存儲器36中存儲這些密鑰中的一些密鑰��。當(dāng)密鑰位于TPM44之外例如在RAM沈或大容量存儲器36中時��,其由TPM44進(jìn)行加密和輸出之后���,以加密形式進(jìn)行存儲���。與常規(guī)結(jié)構(gòu)相比,可更新密鑰結(jié)構(gòu)60包括層次中根用戶密鑰130和SRK110之間的一個額外層����,其被內(nèi)嵌在TPM44中。在實(shí)施例的圖3中���,層次中的該額外層是配置密鑰120���。根用戶密鑰130是配置密鑰120的子密鑰,且其他用戶密鑰構(gòu)成了根用戶密鑰130之下的層次�。在示例性實(shí)施例中的其他用戶密鑰包括簽名密鑰A140和存儲密鑰A142(它們?yōu)楦脩裘荑€130的子密鑰)、存儲密鑰B150(它為存儲密鑰A的子密鑰)��、以及簽名密鑰B160和綁定密鑰A162(它們?yōu)榇鎯γ荑€B的子密鑰)�����。根用戶密鑰130是經(jīng)TPM確認(rèn)的可遷移密鑰(CMK)。只有在創(chuàng)建CMK時所指定實(shí)體的控制下����,才能夠遷移CMK到新的父密鑰�����。被選擇用以控制根用戶密鑰130的遷移的實(shí)8體可以被稱為受信任更新機(jī)構(gòu)(authority)或受信任更新管理者����。由受信任更新機(jī)構(gòu)用來處理遷移許可請求的處理系統(tǒng)也可以被稱為受信任更新機(jī)構(gòu)或受信任更新管理者80。這樣����,在示例性實(shí)施例中,TPM44可能不允許遷移根用戶密鑰130到新的父密鑰�,除非處理系統(tǒng)20已接收到使用受信任更新管理者80的私鑰創(chuàng)建的授權(quán)令牌。相應(yīng)地�����,為了為根用戶密鑰130指定受信任更新機(jī)構(gòu)�����,在創(chuàng)建根用戶密鑰130時應(yīng)用程序56可以使用受信任更新管理者80的公鑰��。換言之,應(yīng)用程序56可以在根用戶密鑰130中并入受信任更新管理者80的公鑰�����。TPM44隨后可以只在處理系統(tǒng)20從受信任更新管理者80接收到許可后�����,才允許遷移根用戶密鑰130���,其中接收許可是采用使用受信任更新管理者80的相應(yīng)私鑰創(chuàng)建的授權(quán)令牌的形式��。不過���,除非處理系統(tǒng)20提供了可接受的描述新配置密鑰122的證書,否則受信任更新管理者80可以拒絕發(fā)出這樣的授權(quán)令牌�。圖4是用于在處理系統(tǒng)20中更新密鑰綁定的過程的示例性實(shí)施例的流程圖。在處理系統(tǒng)20上安裝了系統(tǒng)軟件(例如��,OS54)和應(yīng)用程序56的經(jīng)許可版本之后�,該過程開始。如在框200中所示���,應(yīng)用程序56隨后可以創(chuàng)建配置密鑰120作為SRK110的子密鑰�����,其中有關(guān)配置密鑰120的PCR綁定被設(shè)置為當(dāng)前平臺配置���,名為Configl�。例如��,為了將配置密鑰120綁定到Configl����,可以通過選擇可適用于應(yīng)用程序56的可信賴度的PCR����,來預(yù)編程應(yīng)用程序56。應(yīng)用程序56隨后從TPM讀出這些PCR的當(dāng)前值���,并且在配置密鑰120的創(chuàng)建期間包含這些PCR值��。應(yīng)用程序56隨后可以創(chuàng)建根用戶密鑰130作為配置密鑰120的子密鑰����,如在框202中所示。而且����,應(yīng)用程序56可以設(shè)置關(guān)于根用戶密鑰130的遷移機(jī)構(gòu)為受信任更新管理80,如上面所指出�����。應(yīng)用程序56隨后可以在可更新密鑰結(jié)構(gòu)60中創(chuàng)建一個或多個其他用戶密鑰(例如��,簽名密鑰A140���、存儲密鑰A142��、存儲密鑰B150等等)作為根用戶密鑰130的后代密鑰�,如在框204中所示����。經(jīng)確認(rèn)的可遷移密鑰的這些后代密鑰也可以被創(chuàng)建為可遷移密鑰(類型=M)。但是��,應(yīng)用程序56可以將遷移這些密鑰的授權(quán)設(shè)置為隨機(jī)的未公布值或者無效的公鑰�,以確保它們不會被單獨(dú)遷移。如在框206中所示�,應(yīng)用程序56隨后可以訪問并使用這些后代密鑰或附屬密鑰之中的一個或多個�,例如用于加密或解密數(shù)據(jù)�����。然后�,如在框210中所示,可以改變或更新處理系統(tǒng)20的配置�����。例如�����,所述改變可以是更新到應(yīng)用程序56的新版本���、更新OS54等等。該改變導(dǎo)致TPM44中PCR70中的值的相應(yīng)變化�����。PCR的新值可以被稱為Config2���。如在框212中所示�����,應(yīng)用程序56隨后可以生成新的配置密鑰���,這里被稱為新配置密鑰122�����。當(dāng)應(yīng)用程序56生成新配置密鑰122時���,應(yīng)用程序56使用TPM44來將新配置密鑰122綁定到Config2。如在框214中所示�,應(yīng)用程序56隨后使用TPM身份認(rèn)證密鑰(AIK)和TPM_CertifyKey函數(shù)來生成證實(shí)密鑰證書(CertifyKeycredential),該證書對關(guān)于新配置密鑰122的綁定以密碼方式進(jìn)行了認(rèn)證��。應(yīng)用程序56隨后向受信任更新管理者80發(fā)送證實(shí)密鑰證書��,同時請求許可將根用戶密鑰130遷移到新配置密鑰122�,如在框216中所述。受信任更新管理者80隨后確定是否許可該請求�,如在框220中所示。例如����,受信任更新管理者80可以確定證實(shí)密鑰證書是否是由AIK簽名的�����。受信任更新管理者80可以檢查AIK的身份證書以檢驗(yàn)AIK是否受到有效TPM的保護(hù)�����,從而指示證實(shí)密鑰中的值是否被準(zhǔn)確地報(bào)告了�����。受信任更新管理者也可以檢驗(yàn)由證實(shí)密鑰證書所指示的新配置是否僅包括系統(tǒng)軟件和應(yīng)用程序56的經(jīng)許可版本���。如果受信任更新管理者80確定該請求是來自具有有效TPM且具有經(jīng)許可的Config2的平臺,則受信任更新管理者80可以返回一個許可消息到處理系統(tǒng)20���,如在框222中所示。例如���,該許可消息可以包括TPM44將根用戶密鑰130遷移為新配置密鑰122的而非配置密鑰120的子密鑰的指令����。響應(yīng)于接收到該許可�����,處理系統(tǒng)20可以相應(yīng)地遷移根用戶密鑰130,如在框2M中所示����。對應(yīng)地,圖3中的波浪箭頭132示出了根用戶密鑰130能夠被遷移為新配置密鑰122的而非配置密鑰120的子密鑰�。一旦以這種方式修改了TPM密鑰結(jié)構(gòu)60,應(yīng)用程序56隨后就能夠在處理系統(tǒng)處于該新配置(如由Config2所反映的配置)時使用新配置密鑰122裝載根用戶密鑰130���。同樣地��,用戶密鑰層次的其余部分(例如�����,簽名密鑰A140���、存儲密鑰A142、存儲密鑰B150等等)也能夠從新配置進(jìn)行訪問�����。從而����,處理系統(tǒng)20可以使用這些附屬密鑰中的任意密鑰�,如在框226中所示��。而且�����,為了支持在處理系統(tǒng)20的新配置中使用所述附屬密鑰���,除了新配置密鑰122之外��,處理系統(tǒng)20不必創(chuàng)建任何新密鑰��。不過���,如果受信任更新管理者80對接收自處理系統(tǒng)20的證書不滿意,則受信任更新管理者80可以返回一個拒絕遷移請求的消息�,如在框230中所示。從而���,TPM44可以阻止應(yīng)用程序56訪問在可更新密鑰結(jié)構(gòu)60中的任何密鑰。因此�,例如���,如果應(yīng)用程序56是TPM使能的媒體播放應(yīng)用程序,則該應(yīng)用程序可以創(chuàng)建用以加密第二組密鑰的第一組密鑰��,且可以使用該第二組密鑰加密和/或解密購自音樂商店的音樂文件����。為了討論的目的,音樂商店可以被稱為Acme�����。例如�����,Acme可以擁有用密鑰“Ski”加密的歌曲“Si”��。該加密過程可以用函數(shù)“Encrypt(Skl�,Si)”來表示。該加密過程的結(jié)果(即�����,經(jīng)加密的歌曲)可以用詞語“Sl-enc”來表示。當(dāng)處理系統(tǒng)20上有人購買Sl時���,處理系統(tǒng)20會實(shí)際接收到Sl-enc和Ski��?����?梢栽诖笕萘看鎯ζ?6中保存Sl-enc���,但應(yīng)用程序56應(yīng)該使Skl受到保護(hù)以便使非授權(quán)的應(yīng)用程序不能夠訪問它。也可以使用其他密鑰(例如���,Sk2���、Sk3等等)來創(chuàng)建其他經(jīng)加密的歌曲文件(例如,S2-enc�、S3-end等寸Jο為了保護(hù)Ski、Sk2����、...Skn,應(yīng)用程序56用存儲密鑰(例如����,存儲密鑰A142)對這些密鑰中的每一個進(jìn)行加密,從而唯一能夠加密這些Sk的軟件就是運(yùn)行在合適的底層軟件之上的應(yīng)用程序56的合適版本(其中����,“合適”意指對應(yīng)用程序56和底層軟件的檢測結(jié)果與預(yù)先確定的、對具有應(yīng)用程序56和底層軟件的經(jīng)許可版本的處理系統(tǒng)的檢測結(jié)果相匹配)�。例如,應(yīng)用程序56可以創(chuàng)建具有PCR綁定的配置密鑰120�����,并且其PCR綁定等于運(yùn)行在經(jīng)許可版本的OSM上的經(jīng)許可版本的應(yīng)用程序56���。因此�,處理系統(tǒng)20上的其他應(yīng)用程序不能夠訪問這些Sk來解密經(jīng)加密的歌曲�。此外,應(yīng)用程序56可以創(chuàng)建根用戶密鑰130��,并且可以設(shè)置關(guān)于該密鑰的遷移機(jī)構(gòu)以使其等于Acme���。這樣�,發(fā)售經(jīng)加密歌曲的Acme也可以被選擇為用以確定是否允許將根用戶密鑰130遷移到一個新配置的實(shí)體�。這意味著Acme將負(fù)責(zé)關(guān)于將根用戶密鑰130遷移到新的父密鑰下的許可。在根用戶密鑰130下,應(yīng)用程序56創(chuàng)建存儲密鑰A142并用存儲密鑰A142加密所有的Sk�����。而且���,可以使用如上所述的密鑰遷移過程來允許應(yīng)用程序56訪問Sk�����,即使是在應(yīng)用程序56已被更新為更新的版本之后也是如此���。如上面所指出,在允許這樣的遷移之前����,受信任更新機(jī)構(gòu)可以檢驗(yàn)Config2是否只包括經(jīng)許可的系統(tǒng)軟件和應(yīng)用程序56的經(jīng)許可版本。從而����,當(dāng)安裝了新版本的應(yīng)用程序56時,它創(chuàng)建綁定到當(dāng)前系統(tǒng)軟件和新版本的應(yīng)用程序56上的新配置密鑰122�。Acme且只有Acme能夠許可將根用戶密鑰130從配置密鑰120(其被鎖定到老版本的應(yīng)用程序56)遷移到新配置密鑰122(其被鎖定到新版本的應(yīng)用程序56)。因此�,非授權(quán)應(yīng)用程序難以或者不可能訪問Sk�����。其他類型的程序可以使用類似的技術(shù)來遷移TPM密鑰�,以提供在新配置中允許進(jìn)行訪問的密鑰結(jié)構(gòu)����。例如�����,OS可以創(chuàng)建配置密鑰和根用戶密鑰����,并隨后創(chuàng)建一個系統(tǒng)服務(wù)用來允許應(yīng)用程序請求它們自己的密鑰。當(dāng)需要對OS打補(bǔ)丁時�,作為更新機(jī)構(gòu)的OS供應(yīng)商許可將根用戶密鑰從配置密鑰(鎖定到最初版本的OS)遷移到新配置密鑰(鎖定到新版本的OS)。這里的教導(dǎo)也可用于允許從失敗的軟件更新����、或者從處理系統(tǒng)不再能進(jìn)入預(yù)先定義的安全或經(jīng)許可的配置中的其他情形之中恢復(fù)數(shù)據(jù)。例如���,除配置密鑰120之外可以創(chuàng)建恢復(fù)配置密鑰(RecoveryConfigurationKey)�。該恢復(fù)配置密鑰可以不包含任何PCR綁定�����;但是����,可以包含恢復(fù)口令來限制對它的訪問����??梢赃w移根用戶密鑰130以使得配置密鑰120或者恢復(fù)配置密鑰均可以裝載它�����。如果OS遭遇了致命的崩潰����,并且不能夠引導(dǎo)進(jìn)入Configl,則信息技術(shù)(IT)部門可以選擇臨時從恢復(fù)介質(zhì)來引導(dǎo)�。通過輸入正確的恢復(fù)口令,IT代表可以使用恢復(fù)配置密鑰從未預(yù)見的恢復(fù)環(huán)境中裝載根用戶密鑰130,以便恢復(fù)系統(tǒng)�����。通過對比��,對于常規(guī)TPM密鑰結(jié)構(gòu),必須在實(shí)施更新之前導(dǎo)出受保護(hù)的數(shù)據(jù)、必須在每次更新時都創(chuàng)建一組全新的用戶密鑰�����,并且隨后重新加密數(shù)據(jù)到該新密鑰�����。因此�����,常規(guī)TPM密鑰結(jié)構(gòu)可能極為麻煩�����,在一些情形下可能需要獲得新證書���,并且可能不能夠支持從未預(yù)見的配置(如恢復(fù)期間)進(jìn)行訪問。在這里描述并示出的原理和示例性實(shí)施例的啟示下��,將會認(rèn)識到����,可以不脫離該原理的情況下在配置和細(xì)節(jié)上修改所示出的實(shí)施例。例如�����,可以在SRK的子密鑰或后代密鑰下����,而非SRK本身下�����,創(chuàng)建可更新密鑰結(jié)構(gòu)����。例如,在SRK和配置密鑰之間可以有OS根密鑰����。而且����,可以用堆棧存儲可更新密鑰結(jié)構(gòu)。例如,OS可以創(chuàng)建具有子根用戶密鑰的OS配置密鑰���。此外,各個應(yīng)用程序可以創(chuàng)建各自的配置密鑰,每個配置密鑰都作為根用戶密鑰的子密鑰或后代密鑰。例如��,來自Acme的應(yīng)用程序可以創(chuàng)建Acme配置密鑰作為OS配置密鑰的后代密鑰,并且來自另一個公司的應(yīng)用程序可以創(chuàng)建第三配置密鑰作為OS配置密鑰的后代密鑰�����。應(yīng)用程序隨后可以創(chuàng)建根用戶密鑰作為各個應(yīng)用程序配置密鑰的后代密鑰(例如��,創(chuàng)建Acme根密鑰作為Acme配置密鑰的子密鑰)�。這樣����,配置密鑰不必是SRK直接的子密鑰��,而是可以被創(chuàng)建為任何適當(dāng)?shù)腡PM存儲密鑰的子密鑰。另外��,前面的討論集中于特定實(shí)施例�����,但也可以考慮其他配置。具體而言�����,即使這里使用了像“在一個實(shí)施例中”��、“在另一個實(shí)施例中”或諸如此類的表述,這些用語意圖一般地提供實(shí)施例可能性的參考,而并不意圖將本發(fā)明限制到特定實(shí)施例的配置。如這里所使用的,這些術(shù)語可以提供與其他實(shí)施例相結(jié)合的相同或不同的實(shí)施例的參考�����。類似地�,盡管就以特定次序執(zhí)行的特定操作描述了示例性過程�,還可以將許多改動應(yīng)用到這些過程中����,從而得到本發(fā)明的許多可替代實(shí)施例����。例如,替代性實(shí)施例可以包括11所使用操作少于所有所公開操作的過程����、使用額外操作的過程���、以不同的次序使用同樣操作的過程��、以及結(jié)合����、細(xì)分或以其他方式改變了這里所公開的單個操作的過程�。本發(fā)明的替代實(shí)施例也包括用于執(zhí)行本發(fā)明的操作的機(jī)器可訪問介質(zhì)編碼指令�����。這樣的實(shí)施例也可以被稱為程序產(chǎn)品�。這樣的機(jī)器可訪問介質(zhì)可以包括但不限于存儲介質(zhì)�,例如軟盤�、硬盤��、CD-ROM���、ROM和RAM�;以及其他由機(jī)器或設(shè)備制造或形成的微粒的可檢測配置���。指令也可以被用于分布式環(huán)境中,并且可以對其進(jìn)行本地存儲和/或遠(yuǎn)程存儲,以便由單處理器或多處理器機(jī)器進(jìn)行訪問。還應(yīng)該理解�,這里所描述的硬件和軟件組件表示適當(dāng)自包含的功能組件�,故而它們中的每一個都能夠基本獨(dú)立于其他組件而被設(shè)計(jì)、構(gòu)造�、或更新���。在可替代實(shí)施例中,許多組件可以被實(shí)現(xiàn)為用于提供這里所描述并示出的功能的硬件、軟件�、或硬件和軟件的組I=IO考慮到可以方便地從這里所描述的示例性實(shí)施例得到范圍廣泛的多種有益變換�,這里的詳細(xì)說明只試圖作為例證性的說明���,而不應(yīng)被視為限制本發(fā)明的范圍。因此�����,作為本發(fā)明而所請求保護(hù)的�����,是落入下列權(quán)利要求的范圍和精神的所有實(shí)現(xiàn)�����,以及這樣的實(shí)現(xiàn)的所有等同物�。權(quán)利要求1.一種用于遷移數(shù)字密鑰的方法�����,所述方法包括在具有第一配置的處理系統(tǒng)中�,創(chuàng)建第一配置密鑰作為所述處理系統(tǒng)中存儲根密鑰SRK的后代密鑰;創(chuàng)建根用戶密鑰作為所述第一配置密鑰的后代密鑰����,所述根用戶密鑰包括經(jīng)確認(rèn)的可遷移密鑰CMK;在所述處理系統(tǒng)改變?yōu)榈诙渲弥?���,?chuàng)建第二配置密鑰作為所述SRK的后代密鑰;向更新機(jī)構(gòu)發(fā)送關(guān)于將所述根用戶密鑰遷移到所述第二配置密鑰的許可請求��;以及響應(yīng)于接收到來自所述更新機(jī)構(gòu)的許可���,遷移所述根用戶密鑰為所述第二配置密鑰的后代密鑰�����。2.根據(jù)權(quán)利要求1的方法����,其中創(chuàng)建所述第一配置密鑰的操作包括將所述第一配置密鑰綁定到所述第一配置;并且創(chuàng)建所述第二配置密鑰的操作包括將所述第二配置密鑰綁定到所述第二配置�。3.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括當(dāng)所述處理系統(tǒng)具有所述第一配置時�,允許對所述根用戶密鑰進(jìn)行訪問;并且在遷移所述根用戶密鑰之后����,當(dāng)所述處理系統(tǒng)具有所述第二配置時,允許對所述根用戶密鑰進(jìn)行訪問����。4.根據(jù)權(quán)利要求1的方法,其中���,應(yīng)用程序創(chuàng)建所述根用戶密鑰并且將所述更新機(jī)構(gòu)設(shè)置為音樂商店實(shí)體���,并且,所述第二配置包括對所述應(yīng)用程序的更新。5.根據(jù)權(quán)利要求1的方法���,進(jìn)一步包括創(chuàng)建恢復(fù)配置密鑰���;以及使用所述恢復(fù)配置密鑰在所述處理系統(tǒng)的恢復(fù)環(huán)境中裝載所述根用戶密鑰。6.根據(jù)權(quán)利要求1的方法�,其中,向所述更新機(jī)構(gòu)發(fā)送所述請求的操作包括從所述處理系統(tǒng)向在所述更新機(jī)構(gòu)的控制之下運(yùn)行的遠(yuǎn)程處理系統(tǒng)發(fā)送所述請求�,其中,在創(chuàng)建所述根用戶密鑰時對所述更新機(jī)構(gòu)進(jìn)行指定��。7.根據(jù)權(quán)利要求1的方法�,進(jìn)一步包括生成用于認(rèn)證所述第二配置的證書��;并且將所述證書連同關(guān)于遷移所述根用戶密鑰的所述許可請求發(fā)送給所述更新機(jī)構(gòu)��。8.根據(jù)權(quán)利要求7的方法�����,其中���,生成證書的操作包括生成由身份認(rèn)證密鑰AIK簽名的證實(shí)密鑰證書��,其中��,該證實(shí)密鑰證書包括用于驗(yàn)證所述AIK是否受到有效受信任平臺模塊TPM保護(hù)的身份證書�。9.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括創(chuàng)建用戶密鑰�,作為所述根用戶密鑰的后代密鑰,其中���,所述用戶密鑰是可遷移的�����。10.一種用于遷移數(shù)字密鑰的處理系統(tǒng)���,包括處理單元;耦合到所述處理單元的受信任平臺模塊TPM�;以及耦合到所述處理單元的至少一個存儲組件;并且其中�,所述處理系統(tǒng)被配置為創(chuàng)建第一配置密鑰作為所述TPM的存儲根密鑰SRK的后代密鑰,所述第一配置密鑰與所述處理系統(tǒng)的第一配置相關(guān)聯(lián)��;創(chuàng)建根用戶密鑰作為所述第一配置密鑰的后代密鑰����,所述根用戶密鑰包括經(jīng)確認(rèn)的可遷移密鑰CMK�;在所述處理系統(tǒng)改變?yōu)榈诙渲弥?��,?chuàng)建第二配置密鑰作為所述SRK的后代密鑰�����;以及向所述更新機(jī)構(gòu)發(fā)送關(guān)于遷移所述根用戶密鑰的許可請求��。11.根據(jù)權(quán)利要求10的處理系統(tǒng)��,其中創(chuàng)建所述第一配置密鑰的操作包括將所述第一配置密鑰綁定到所述第一配置����;并且創(chuàng)建所述第二配置密鑰的操作包括將所述第二配置密鑰綁定到所述第二配置����。12.根據(jù)權(quán)利要求10的處理系統(tǒng)�,其中,所述TPM被配置為當(dāng)所述處理系統(tǒng)具有所述第一配置時����,允許對所述根用戶密鑰進(jìn)行訪問;并且在已經(jīng)遷移所述根用戶密鑰為所述第二配置密鑰的后代密鑰之后�����,當(dāng)所述處理系統(tǒng)具有所述第二配置時,允許對所述根用戶密鑰進(jìn)行訪問����。13.根據(jù)權(quán)利要求10的處理系統(tǒng),其中�����,應(yīng)用程序創(chuàng)建所述根用戶密鑰并且將所述更新機(jī)構(gòu)設(shè)置為音樂商店實(shí)體����,并且,所述第二配置包括對所述應(yīng)用程序的更新���。14.根據(jù)權(quán)利要求10的處理系統(tǒng)�����,其中�,所述處理系統(tǒng)進(jìn)一步被配置為創(chuàng)建恢復(fù)配置密鑰�;以及使用所述恢復(fù)配置密鑰在所述處理系統(tǒng)的恢復(fù)環(huán)境中裝載所述根用戶密鑰。15.根據(jù)權(quán)利要求10的處理系統(tǒng)�,其中�,向所述更新機(jī)構(gòu)發(fā)送所述請求的操作包括從所述處理系統(tǒng)向在所述更新機(jī)構(gòu)的控制之下運(yùn)行的遠(yuǎn)程處理系統(tǒng)發(fā)送所述請求�����。16.根據(jù)權(quán)利要求10的處理系統(tǒng)�,其中,所述處理系統(tǒng)進(jìn)一步被配置為生成用于認(rèn)證所述第二配置的證書��;并且將所述證書連同關(guān)于遷移所述根用戶密鑰的所述許可請求發(fā)送給所述更新機(jī)構(gòu)����。17.一種用于遷移數(shù)字密鑰的裝置,包括用于在具有第一配置的處理系統(tǒng)中創(chuàng)建第一配置密鑰作為存儲根密鑰SRK的后代密鑰的模塊���;用于創(chuàng)建根用戶密鑰作為所述第一配置密鑰的后代密鑰的模塊�����,所述根用戶密鑰與更新機(jī)構(gòu)相關(guān)聯(lián)��;用于在所述處理系統(tǒng)改變?yōu)榈诙渲弥髣?chuàng)建第二配置密鑰作為所述SRK的后代密鑰的模塊;用于向更新機(jī)構(gòu)發(fā)送關(guān)于將所述根用戶密鑰遷移到所述第二配置密鑰的許可請求的模塊���;以及用于響應(yīng)于接收到來自所述更新機(jī)構(gòu)的許可而遷移所述根用戶密鑰為所述第二配置密鑰的后代密鑰的模塊���。18.根據(jù)權(quán)利要求17的裝置�����,其中所述用于創(chuàng)建所述第一配置密鑰的模塊包括用于將所述第一配置密鑰綁定到所述第一配置的模塊����;并且所述用于創(chuàng)建所述第二配置密鑰的模塊包括用于將所述第二配置密鑰綁定到所述第二配置的模塊��。19.根據(jù)權(quán)利要求17的裝置����,其中,所述用于向所述更新機(jī)構(gòu)發(fā)送所述請求的模塊包括用于從所述處理系統(tǒng)向在所述更新機(jī)構(gòu)的控制之下運(yùn)行的遠(yuǎn)程處理系統(tǒng)發(fā)送所述請求的模塊�����。20.根據(jù)權(quán)利要求17的裝置���,進(jìn)一步包括用于生成用于認(rèn)證所述第二配置的證書的模塊��;并且用于將所述證書連同關(guān)于遷移所述根用戶密鑰的所述許可請求發(fā)送給所述更新機(jī)構(gòu)的模塊�。全文摘要一種具有受信任平臺模塊(TPM)的處理系統(tǒng)�����,其支持?jǐn)?shù)字密鑰的遷移。例如���,當(dāng)處理系統(tǒng)具有第一配置時�,處理系統(tǒng)中的應(yīng)用程序可以創(chuàng)建第一配置密鑰作為TPM存儲根密鑰(SRK)的子密鑰���。應(yīng)用程序也可以創(chuàng)建與更新機(jī)構(gòu)相關(guān)聯(lián)的可更新根用戶密鑰作為第一配置密鑰的子密鑰����。應(yīng)用程序還可以創(chuàng)建用戶密鑰作為可更新根用戶密鑰的子密鑰���。當(dāng)處理系統(tǒng)具有第二配置時��,應(yīng)用程序可以創(chuàng)建第二配置密鑰作為SRK的子密鑰�。應(yīng)用程序可以向更新機(jī)構(gòu)請求遷移許可�����。響應(yīng)于從更新機(jī)構(gòu)接收到許可�����,應(yīng)用可以遷移根用戶密鑰為第二配置密鑰的子密鑰��。還描述了其他實(shí)施例并要求了其權(quán)利�����。文檔編號H04L9/32GK102081716SQ20111004227公開日2011年6月1日申請日期2008年9月26日優(yōu)先權(quán)日2007年9月27日發(fā)明者A·庫爾馬,F·A·西迪基,N·M·史密斯,T·布魯切,V·R·斯卡拉塔,W·M·懷斯曼申請人:英特爾公司