技術領域

[0001]本發明涉及計算機安全領域。更具體地講，本發明涉及啟動兩個或更多個不同的可信并且共存環境的方法和裝置。

背景技術

[0002]存儲在計算機上的數據在以金錢衡量和/或競爭或商務能力上可能具有較高價值。數據可以包括商業秘密(例如解密代碼和安全進程)、其它保密商務數據或個人信息(例如社會保險號碼和信用卡號碼)。為了增強這種數據在不同的處理系統中的安全性，作為非盈利工業標準組織的可信計算小組(Trusted?Computing?Group，TCG)制定并通過了更安全的計算環境規范。TCG規范包括，例如，2006年3月29日的TCG可信平臺模塊(TPM)規范版本1.2修訂本94，第一部分設計原理(TCG?trusted?platform?module(TPM)SpecificationVersion?1.2Revision?94，Part?I?Design?Principles，dated?March?29，2006)，以及TCG主規范版本1.1b(TCG?Main?Specification?Version1.1b)。

[0003]TCG規范定義了可信處理系統或平臺，通常是為了特定目的而以特定方式工作的處理系統。可信處理系統可以提供諸如數據加密、解密和存儲之類的數據安全功能。可信處理系統的一個關鍵組件是TPM，其是一個可以執行加密散列法(cryptographic?hashing)的模塊，以檢測完整性損失、防止未授權的數據泄露的公鑰和私鑰加密以及對傳輸信息進行鑒權的數字簽名。TCG保護存儲機制可以根植于硬件中，用于保護密鑰、秘密和散列信息值。

[0004]當處理系統訪問敏感數據時，可信處理系統的完整性度量便于確定處理系統的硬件和軟件是否處于安全或“可信”的配置狀態。可以通過測量在可信的配置點(例如制造時)的處理系統的運行時間配置，并將敏感數據密封于該配置下，以此來建立完整性度量。此外，在硬件中使用認證碼或可信碼來實現可信賴的測量和認證。諸如處理器、芯片組和TPM之類的硬件可以包括如下功能：確保只有認證碼才能初始化特定的交易，核實代碼不會經由測量完整性度量而被篡改或受到損害。通常在啟動或復位處理系統時，在啟動操作系統(OS)之前，通過建立數據和代碼的受保護的核心，來確立可信度。每次當處理系統關機或復位時，將重新初始化并認證受保護的核心，這可以最小化攻擊者在處理系統關機或復位時通過改變代碼來損害受保護的數據的能力。在啟動OS之前建立受保護的核心也是最小化攻擊者篡改安全協議的能力的安全措施。

[0005]在典型的處理系統中，固件提供機器指令來控制在加電/復位處理系統和啟動處理系統上的OS之間的系統的OS前(pre-OS)或啟動前(pre-boot)的操作。OS隨后接管處理系統的主要功能。例如，在某些系統中，虛擬機監視器(VMM)或管理程序代碼可以負責對諸如中央處理單元(CPU)、存儲器、硬盤和其它組件之類的系統資源的控制。VMM可以啟動并管理虛擬環境，并在每一虛擬環境中啟動較高級別的OS，例如Microsoft^TM?Windows、Linux^TM和Unix^TM等。

[0006]固件也可以控制在裝載OS后的特定操作，其被稱作啟動后(Post-boot)操作，例如處理特定硬件事件和/或系統中斷的操作。更具體地講，固件可以通過被統稱為基本輸入/輸出系統(BIOS)的一組例行程序來處理啟動前和啟動后的操作。BIOS從而提供了系統的硬件組件和諸如OS之類的軟件組件之間的接口。BIOS的較新的方案包括2002年12月1日的可擴展固件接口(EFI)規范(版本1.10)，以及2006年1月31日的統一可擴展固件接口(UEFI)規范(版本2.0)。

[0007]在建立受保護的核心后，諸如BIOS、EFI或UEFI之類的固件可以測量處理系統的當前運行時間配置，并將當前運行時間配置與TPM的可信運行時間配置進行比較。如果當前運行時間配置的完整性被損壞或被更改，則拒絕或忽略對敏感數據的訪問。此外，如果訪問時的運行時間配置與可信配置的運行時間足夠相似從而值得信賴的話，則可信處理系統可以允許訪問敏感數據。