[发明专利]硬件和软件关联和认证

说明书

相关申请的交叉引用

本申请是2012年3月22日(22.03.2012)提交的美国SN13/427,148的继续申请并要求保护其优先权，该申请的整体教导通过引用结合于此。

技术领域

背景技术

装置克隆和未经授权的产品生产会对公司的收入和品牌资产造成损失。此类克隆活动影响原始设备制造商(OEM)的研究和开发，从而以更低的成本提供相似和具有竞争力的产品。自然，这给OEM的利润和品牌资产造成重大损失。例如，依赖盗取的硬件设计和克隆系统的非品牌系统(其通常构建质量较低)可以用于以减低的成本与OEM进行竞争。此类克隆系统的制造商还经常从原始产品复制软件并以非常低的成本提供完整的系统(例如，非品牌服务器和路由器)。

除了利润损失以外，未经授权的产品生产会引起OEM的商业模式的中断。例如，黑客可以改变现有系统的功能性，从而运转和执行使OEM的商业模式中断的非预期功能。进一步地，承包商会过度构建OEM的订单以外的设备并且用同一品牌但更低的价格销售未经授权的设备，并且没有给OEM带来收入。

可信计算组织(TCG)是一个包括组件供应商、软件开发商、系统供应商以及网络和基础设施公司的行业组织，该组织开发和支持用于跨多个平台类型的可信计算的开放行业规范。TCG定义了存储密钥、密码和数字证书的微控制器的可信平台模块(TPM)规范。通过安全TCG子系统保护安全工艺(如数字签名和密钥交换)。如果启动顺序不是和预期的一样，则会拒绝对平台中的数据和秘密的访问。由此使如安全电子邮件、安全网络访问和本地数据保护等关键应用和能力更加安全得多。TPM不能够控制被执行的软件。TCG子系统通过存储和报告运行时间之前的配置信息可以仅充当更高级服务和应用的‘从属(slave)’。其他应用确定用此信息来完成什么。TCG构建块从不可以控制系统或报告正在运行的应用的状态。

发明内容

本发明的示例实施例中的一种方法和相应的装置通过在启动时间时从一个外部存储器加载一个安全代码以及使用一个与设备相关联的认证密钥对该安全代码进行认证并且在该安全代码的认证失败的情况下执行一个不安全代码来认证该安全代码并使其与该设备相关联。

在某些实施例中，该外部存储器可以是不安全存储器、可重编程闪速存储器、或只读存储器(ROM)中的至少一个。

在某些实施例中，该安全代码可以存储在该设备的一个内部存储器中。可以使用来自一个ROM的多个指令存储该安全代码。在认证了该安全代码的情况下，可以执行该安全代码。在某些实施例中，在认证了该安全代码的情况下，可以执行来自该内部存储器的该安全代码。在某些实施例中，在认证了该安全代码的情况下，可以进一步认证该安全代码的执行触发的多个程序。

在某些实施例中，可以使用来自一个ROM的多个指令将该安全代码复制到一个安全内部可写存储器中。该安全内部可写存储器可以是一个高速缓冲存储器的一个分区，并且可以被安排成用于执行该安全代码。在某些实施例中，该安全代码可以是未加密的。

在某些实施例中，一个高速缓冲存储器可以被分区成包括该内部存储器。该内部存储器可以位于该高速缓冲存储器内的一个地址处并且具有一个动态可变的容量。

在某些实施例中，可以使用该安全代码从该外部存储器加载与该设备相关联的多个安全密钥。这些安全密钥可以包括装置认证密钥、冗余装置认证密钥、芯片加密密钥、图像认证密钥、存储器保护密钥、以及安全存储密钥中的至少一项。这些安全密钥可以是未加密的或加密的。可以使用该安全代码对这些安全密钥进行认证。在某些实施例中，该安全代码可以用于确定对这些安全密钥的更新是否可用。在某些实施例中，可以使用一个更新代码对这些安全密钥进行更新。在某些实施例中，可以使用该安全代码将这些安全密钥与一个秘密密钥进行比较，并且在该比较失败的情况下，发出一个出错指示。

在某些实施例中，一个安全最早启动代码认证器是该认证密钥和该安全代码的一个函数，该认证密钥是一个与该设备相关联的主认证密钥(MAK)的一个函数。该认证密钥可以是加密的。在某些实施例中，可以从该安全内部可写存储器执行该安全最早启动代码。在某些实施例中，可以对该认证密钥进行认证，并且在该认证失败的情况下，可以根据一个合适的出错指示执行该不安全代码。

在某些实施例中，在该安全代码的认证失败的情况下，可以生成一个出错信号。