[发明专利]用于使能安全处理器上的应用的装置和方法无效
申请号: | 201010286283.2 | 申请日: | 2010-09-15 |
公开(公告)号: | CN102402657A | 公开(公告)日: | 2012-04-04 |
发明(设计)人: | 戴维·C.·查利纳;约翰·H.·尼克尔森三世;约瑟夫·庞尼斯;罗德·D.·沃特曼 | 申请(专利权)人: | 联想(新加坡)私人有限公司 |
主分类号: | G06F21/00 | 分类号: | G06F21/00 |
代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 曾贤伟 |
地址: | 新加坡新加坡*** | 国省代码: | 新加坡;SG |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 安全 处理器 应用 装置 方法 | ||
技术领域
本发明涉及安全地保护计算机数据,尤其涉及计算机系统中提供的用于实现安全特征的安全处理器。
背景技术
十分关心计算机系统上保存的信息的安全性。已经实施了许多不同的技术以确保这些信息,这些技术涉及访问信息所需的从计算机系统中安装的安全应用软件到的硬件密钥。
另一种确保信息安全的方法公知为来自可信计算组(TCG)的可信平台模块(TPM)规范。在这个规范中,在制造过程中在计算机的电路板上提供包括可编程微控制器在内的标准芯片集,并且该标准芯片集被用来保存所期望受保护的计算机系统的信息及确保其安全,即使能有效的可信计算特征。在微控制器中运行的安全框架(即,功能和应用程序接口(API))可被称为TPM。TPM可提供各种特征,包括随机数生成器、用于密码密钥的安全生成的设施、以及限制密钥的使用(例如,签名及验证、和/或加密及解密)的能力。
当电子商务、电子政府和电子商业随着网络犯罪的威胁增大而成长时,出现了使用安全技术来保护数据并认证身份和交易的应对措施。涉及这些身份和交易的处理的信息技术拥有者期望使用为他们自身环境和威胁概况所定制的特定加密算法。他们期望使用与期望的加密算法相关联的TPM的特定特征组实现方式以支持他们的端到端系统和操作模型的所需安全等级。例如,标准的通用TPM可使用包括先进加密标准(AES)的特别组的加密算法。然而,特别的政府组织可使用不同于AES的其他算法,诸如使用GOST(Gosudarstvennyi标准)加密的俄罗斯政府或使用SMS4加密的中国政府。诸如美国国家安全局等其他组织则使用他们不希望向公众披露的他们自己的算法。
不同对象的这种不同需求典型地需要每个TPM芯片集都按照他的特定终端用户所期望的安全架构和算法而特殊地被定制。因此,实施特定的哈希及加密算法和其他功能的不同的安全架构将会必须在交付给终端用户之前在不同的TPM芯片集上被加载。这需要针对每个不同的用户规范来制作不同的TPM芯片,这将会极大地增加TPM的制造成本和由此带来的用户在他们的系统上安装这种类型的安全性方面的成本。
此外,TPM芯片的现有实现方式不允许TPM架构从微控制器中被安全地卸载以允许在芯片上加载其他的应用,另外他们也不允许将最新版本的已卸载的TPM架构安全地重新加载到芯片中。
相应地,期望一种灵活及安全地使用安全的可编程微控制器的方法,以支持各种安全架构和他们的加密算法,并将这些包括在TPM硬件的不同实例的仿真当中。本发明解决了上述需求。
发明内容
本申请的发明涉及在计算机系统的安全处理器提供的应用。在本发明的一个方面中,一种提供安全处理器的方法包括接收多个值,每个值用于识别能够在所述安全处理器上执行的不同应用。通过在所述安全存储器能够访问的存储器中保存背书密钥和所述多个值来关联不同的核准的背书密钥和每个接收到的值,其中使用所保存的背书密钥和关联值中的至少一个来允许在所述安全处理器上执行不同应用中的一个。
在本发明的另一方面,一种安全处理器装置包括:处理器和连接于所述处理器并可操作地保存安全表的存储器。所述安全表保存了多个不同的核准的背书密钥和多个不同的值,每个值关联于一个背书密钥,其中每个保存的值是通过由处理器将要执行的关联背书密钥核准的不同应用获得的。
在本发明的另一方面,一种在安全处理器中安全地提供应用的方法包括:接收在所述安全处理器中加载所请求的应用的请求,比较通过处理所请求的应用获得的值和在所述安全处理器的存储器中保存的多个保存值中的至少一个,其中保存值和获得的值之间的匹配表示所请求的应用被核准在所述安全处理器中执行。如果在获得的值和保存值之间发现匹配则在安全处理器中执行所请求的应用。
在本发明的另一方面,一种计算机系统包括:可操作地提供从用户接收到的对计算机系统的输入的输入设备,所述输入设备包括用于识别用户的安全输入设备。安全处理器连接于所述输入设备,可操作地从用户接收输入并运行对于所述处理器核准的应用。存储器,连接于所述安全处理器,可操作地保存安全表,所述安全表保存多个不同的核准的背书密钥和多个不同的哈希值。每一个哈希值关联于一个背书密钥,其中每一个哈希值是从将被加载到处理器中的关联背书密钥核准的不同应用获得的。不同应用包括每一个都在安全处理器中实现不同安全架构的不同安全架构应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(新加坡)私人有限公司,未经联想(新加坡)私人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010286283.2/2.html,转载请声明来源钻瓜专利网。