版權(quán)公告

本文所包含的是受版權(quán)保護的資料。在本專利公開內(nèi)容出現(xiàn)在專利商標局 專利文件或記錄中時，版權(quán)所有者不反對任何人復制本專利公開內(nèi)容的復制， 但在其它情況下始終保留屬于版權(quán)的所有權(quán)利。

發(fā)明領(lǐng)域

本發(fā)明的實施例一般涉及移動計算平臺，且更明確地，本發(fā)明的實施例增 加了平臺所有者或管理員確保僅以所有者授權(quán)的方式執(zhí)行固件的能力，諸如利 用簽名的組件。實施例通過使用移動設(shè)備中的密碼協(xié)處理器作為存儲可信根 (RTS)存儲根密鑰(SRK)可將核心度量可信根(CRTM)擴展到統(tǒng)一可擴 展固件接口(UEFI)平臺初始化(PI)映象授權(quán)和引導管理器中。

背景信息

存在用于安全引導的各種機制。統(tǒng)一可擴展固件接口(UEFI)規(guī)范定義 了一種用于操作系統(tǒng)與平臺固件之間的新接口模型。該接口由包含平臺相關(guān)信 息的數(shù)據(jù)表加上可用于操作系統(tǒng)及其加載程序的引導和運行時間服務調(diào)用組 成。它們一起提供用于引導操作系統(tǒng)和運行預引導應用的標準環(huán)境。可在公共 因特網(wǎng)上的URL?www*uefi*org/home處找到有關(guān)UEFI的更多信息。請注意， 在本文檔中用星號代替句點以防止因疏忽造成的超鏈接。UEFI標準可用于協(xié) 助平臺的安全引導。

UEFI規(guī)范2.1的第26章描述安全引導協(xié)議。所定義的協(xié)議提供特定的設(shè) 備路徑來訪問通用的認證信息。可在任何設(shè)備處理上使用該協(xié)議用于獲得與物 理或邏輯設(shè)備相關(guān)聯(lián)的信息。公鑰和證書可保留在固件上并檢查第三方(U)EFI 驅(qū)動程序和操作系統(tǒng)(OS)加載程序的數(shù)字簽名。將公鑰綁定到平臺已經(jīng)是一 個布署問題。安全性僅和平臺安全存儲公鑰的程度相同(即可怕的“密鑰管理 問題”)。在引導時撤消公鑰或證書是不可能的，因為早期的引導環(huán)境不能訪 問網(wǎng)絡(luò)并從服務器查明證書撤消列表(CRL)。仿造的加載程序可被插入到平 臺中以繞開安全性。因而，這種安全引導的方法在引導時仍易受到攻擊。

移動設(shè)備以及更明確的移動因特網(wǎng)設(shè)備(MID)已經(jīng)變得普遍使用。存在 用于引導移動設(shè)備的各種機制，它們可能與用于引導臺式或膝上型系統(tǒng)的方法 不同。在臺式和服務器平臺中，可信平臺模塊(TPM)組件可用于協(xié)助安全引 導，該TPM是一種由可信計算組(TCG)提供文檔的芯片類型，其最新批準 的變體是1.2版本。當這些類型的平臺與諸如AMD公司的Presidio及其SKINIT 指令或英特爾公司的使用SENTER指令的可信執(zhí)行技術(shù)(TXT)(即aka LaGrande技術(shù))之類的處理器/芯片組技術(shù)結(jié)合時，TPM可用于保護固件在這 些類型的平臺上的引導。然而，MID處理器不支持可信執(zhí)行技術(shù)(TXT)或 TCG?1.2TPM，因此要求固件的“安全引導”和平臺中的可信根作為操作系統(tǒng) (OS)自舉的一部分。需要在操作系統(tǒng)開始之前保護MID上的固件引導以增 加安全性。因為諸如音樂和其它多媒體之類的高價值的內(nèi)容可在MID系統(tǒng)上 使用，需要內(nèi)容供應商所要求的更強保護，所以這尤其正確。

附圖簡述

本發(fā)明的特征和優(yōu)點將通過本發(fā)明下面的詳細描述及附圖而變得顯而易 見，這些附圖是：

圖1是例示用于確保在使用簽名技術(shù)的系統(tǒng)中引導和系統(tǒng)完整性的簽名 密鑰的分層結(jié)構(gòu)的框圖；

圖2是例示根據(jù)本發(fā)明實施例當平臺所有者取得所有權(quán)并借助于安全性 處理器產(chǎn)生平臺憑證時的流程的圖；

圖3是例示根據(jù)本發(fā)明實施例用于取得所有權(quán)并登記平臺憑證的方法的 流程圖；

圖4例示用于實現(xiàn)本發(fā)明實施例的示例性C代碼；

圖5是例示根據(jù)本發(fā)明實施例的證書數(shù)據(jù)庫的示例性結(jié)構(gòu)的框圖；

圖6是例示根據(jù)本發(fā)明實施例的平臺所有者登記第三方認證憑證的方法 的流程圖；

圖7是例示根據(jù)本發(fā)明實施例的平臺所有者登記數(shù)字簽名的方法的流程 圖；

圖8是例示根據(jù)本發(fā)明實施例用于授權(quán)UEFI可執(zhí)行程序的示例性方法的 流程圖；

圖9是例示根據(jù)本發(fā)明實施例具有主處理器元件和安全性處理芯片組的 平臺的框圖；以及

圖10是根據(jù)本發(fā)明實施例具有嵌入式安全性處理器的示例性密碼單元的 框圖。

詳細描述