背景

可信平臺模塊(TPM)是存儲了密鑰、口令和數字證書的硬件微控制器。TPM還提供了允許對例如臺式計算機、膝上型計算機或蜂窩電話等設備進行認證的能力。一旦初始化，TPM就可以被用來生成數字簽名和加密密鑰，從而允許確認消息是來自于該消息聲稱是其來源的設備。TPM支持各個命令，包括例如用于初始化TPM的Init(初始化)、用于設置擁有者值的TakeOwnership(取得所有權)、以及用于在內部生成密鑰對的CreateEndorsementKey(創建背書密鑰)。

TPM通常被用于企業環境以允許系統驗證信息源。在由設備提供的密鑰和服務可以被信任之前，TPM應該被安全地且機密地初始化。

概述

本文尤其描述了一種用于安全地且機密地遠程初始化可信平臺模塊的技術。例如，如果TPM沒有被安全地且機密地初始化，則惡意機器或操作系統會在軟件中植入一種仿真的TPM，由此欺騙用戶和應用程序使他們認為能夠信賴真實的TPM信任屬性。以這種方式仿真的TPM可以例如允許惡意軟件獲得對秘密的密鑰材料的訪問，或者錯誤地報告系統配置。

在一種實施方式中，可以通過利用由設備制造商提供的密鑰來啟動安全通信。該安全通信可以接著允許系統管理員來遠程地執行TakeOwnership操作，而不是在每個設備本地執行并且沒有將敏感信息暴露給本地軟件的風險。

附圖說明

以下結合附圖提供的詳細描述旨在作為對各示例實現的描述，并且不旨在表示可以執行TPM的可信和機密的遠程初始化的唯一形式。該描述闡述了各示例實現的功能以及用于構造和操作各示例的步驟序列。然而，相同的或者等價的功能和序列可以通過替換實施方式來實現。

根據附圖閱讀以下詳細描述，將更好地理解本說明書，附圖中：

附圖1是其中可以實現可信和機密的遠程TPM初始化的操作環境的示例。

附圖2提供了附圖1的各部分的補充細節，并增加了示例性數據流的指示。

附圖3是示出了可信和機密的遠程TPM初始化的實現的一個示例的流程圖。

附圖4示出了根據一個實施例的計算設備的組件圖。

詳細描述

本文尤其描述了允許可信和機密的遠程TPM初始化的各種方法和技術的示例。盡管各示例在本文中被描述為并被示為是在個人計算機系統中實現的，但所描述的系統是作為而非限制來提供的。如本領域技術人員將理解的，本發明的各示例適于各種不同類型的系統中的應用。

在附圖中，相同的參考數字在全部若干附圖中被用來表示相似的組件。

附圖1是其中可以實現可信和機密的遠程TPM初始化的操作環境100的示例。服務器150包括由客戶機110、120和130的制造商提供的背書密鑰(Endorsement?Key)列表155。該EK(背書密鑰)列表155允許服務器150在局域網170上安全地通信，以遠程地初始化TPM?115、125和135。

在附圖2中可以看到附加細節，其中示出了在服務器150和TPM?115之間的數據流的示例。在這個示例中，服務器150使用TPM?115的EK的公鑰來加密模板數據來作為TakeOwnership指令200的一部分，并將它提交到TPM?115。

雖然該示例使用由客戶機110、120和130的制造商提供的背書密鑰列表155，但在其它實施方式中，它可以是來自可信TPM供應商的單獨證書。該領域技術人員將認識到，可以有若干種用來認證TPM的技術。

附圖3是提供了與這一過程的一個可能的實現有關的更多細節的流程圖。客戶機通過將EK證書從TPM發送310到服務器來啟動該過程。服務器使用客戶機的制造商提供的EK信息來確認320該證書。服務器接著計算330TakeOwnership命令，包括TPM的OwnerAuth(所有者授權值)和SRKAuth(SRK授權值)的服務器指定值，并利用TPM的EK的公鑰部分加密該命令。服務器接著將該經加密的命令發送到客戶機，該客戶機將它傳遞340到TPM。客戶機軟件不能讀取該數據，因為它用受保護的TPM密鑰加密了。