[发明专利]可信设备集成电路和对其中的存储器件进行虚拟化的方法

说明书

技术领域

本发明一般地涉及处理系统中的安全性，并且具体地涉及一种用于对可信设备中的存储器件进行虚拟化的方法和装置。

背景技术

如今的安全计算系统中的数据和代码保护越来越需要对可信计算机制的集成。具体而言，在大规模服务器系统中，可从平台访问的数据可以包括实际存储器件或者通向存储器件的路径，该存储器件可能会影响到非常广泛和有价值的信息。因此，必须确保服务器系统安全从而不仅保护这些系统使其不会受到经由外部网络的外部攻击而且在允许组件访问数据之前以及在执行需要可信平台的任何代码之前理想地保证各计算组件的身份。

用于实施可信平台的典型机制是在各可移动(removable)子系统中并入在可信计算组(TCG)所公布的标准中称为可信平台模块(TPM)的可信设备。TPM用来验证子系统的身份是否匹配于特定可信身份并且也能够用来验证TPM是否安装于正确的子系统中。可信设备的唯一性由特定设备所特有的设备密钥来保证。该密钥是在设备的制造过程中硬连线或者安装的而不能通过任何接口从该设备来读取。

TPM设备密钥用来使用可信设备执行各种安全性检查。可信设备包括处理单元和寄存器以及可选的专用加密电路，使得利用设备密钥来执行的验证、加密和解密对于设备而言是“密封的”。在TPM中称为平台控制寄存器(PCR)的一组寄存器中存储必须被安全地维护的信息，比如代表了在系统中执行的软件模块的散列值、附加的密码密钥以及其它信息，从而使得能够确信TPM的查询准确地代表了可信平台的状态。

然而，由于TPM中的存储器件是密封的，所以存储空间必然受到限制，因为代表了平台状态的寄存器被包含于TPM内。由于TMP的应用增加到包括存储设备和其它应用，其中需要大量寄存器来描述平台中存在的受保护单元，所以增加了TPM的成本。

因此，将需要提供一种具有可扩展寄存器的可信设备以及一种用于确保寄存器扩展的安全性的方法，从而使得能够克服可信设备内的存储限制。

发明内容

在一种方法和装置中实现提供具有可扩展寄存器的可信设备这一目的。该装置是可信设备集成电路，并且该方法的各部分可以具体体现在用于在可信设备内的处理芯内执行的计算机程序产品中。

可信设备包括用于安全地将值存储到可信设备外部的缓冲器和存储器件以及从可信设备外部的缓冲器和存储器件获取值的存储缓冲器和控制逻辑。可信设备所专用的密钥用来对称地加密和解密这些值，从而使得当这些值在可信设备以外传送时不会受损。寄存器编号用来对外部存储的值进行索引，从而如按照索引大小以及可用外部存储器件的大小所指定的那样，能够在可信设备内支持任意多数量的虚拟寄存器。

缓冲器可以根据最近最常使用规则或者其它规则来实施高速缓存机制，从而能够获取频繁读取的寄存器而无需进行外部获取和解密。可以在启动时利用寄存器影射技术以保证篡改外部存储和加密的寄存器值不会损及可信设备的完整性。

根据如附图中所示对本发明优选实施例的如下具体描述，本发明的前述以及其它目的、特征和优点将变得明显。

附图说明

在所附权利要求中阐述了被认为是本发明之特征所在的新颖特征。然而，通过参照应结合附图来阅读的对示例性实施例的如下具体描述，将最好地理解本发明本身及其优选实施方式、更多目的和优点，在附图中相同的参考标号标识相同的组件，并且：

图1是本发明的实施例实施于其中的分布式计算系统的框图。

图2是根据本发明实施例的可信设备的框图。

图3是描绘了根据本发明实施例的虚拟寄存器读取方法的流程图。

图4是描绘了根据本发明实施例的虚拟寄存器写入方法的流程图。

图5是描绘了根据本发明另一实施例的虚拟寄存器方法的流程图。

具体实施方式

本发明涉及可信设备，并且具体地涉及如可信平台模块(TPM)之类的可信设备，这些TPM一般是具有平台控制寄存器(PCR)和其它特征的集成电路，这些PCR和特征用于安全地验证处理节点或者其它计算机单元的身份，以及验证系统状态，比如处理节点执行的软件模块。本发明提供一种机制和方法，通过该机制和方法，能够经由对称加密/解密过程来提供可任意扩展的存储集，比如可信设备内的PCR集和/或其它寄存器，从而根据需要将寄存器值传送到外部存储设备以及从外部存储设备传送寄存器值。还考虑到了本发明的技术不仅适用于可信设备而且适用于如下的任何设备，对该设备而言，对寄存器或者其它存储器件进行安全的导入和导出是有用的。