一種系統(tǒng)和方法，促進提供具有各種安全能力的電子設(shè)備的核心可信計算基礎(chǔ)(TCB)的框架的。該框架可以包括低資源設(shè)備和至少一個分布式資源。低資源設(shè)備可以被配置為基于與低資源設(shè)備和一個或多個軟件模塊相關(guān)聯(lián)的設(shè)備秘密來生成密封密鑰、遷移密鑰和證明密鑰。低資源設(shè)備還可以被配置為使用遷移密鑰和密封密鑰來驗證軟件更新并且從軟件的先前版本向軟件的更加新版本遷移秘密。附加地，低資源設(shè)備可以被配置為使用證明密鑰來生成證明語句，并且使用證明語句和至少一個分布式資源來執(zhí)行證明。

背景技術(shù)

物聯(lián)網(wǎng)(IoT)是嵌入有軟件和連接的低資源電子設(shè)備的網(wǎng)絡(luò)，其使得IoT設(shè)備能夠經(jīng)由一個或多個網(wǎng)絡(luò)與其他電子設(shè)備(例如，其他IoT設(shè)備和更傳統(tǒng)的計算設(shè)備)通信。由于使用網(wǎng)絡(luò)與其他電子設(shè)備通信，這些IoT設(shè)備容易受到惡意軟件的攻擊，這可能會破壞計算操作并且收集來自IoT設(shè)備的敏感信息。因此，為了保護IoT設(shè)備免受攻擊，需要更強大的安全功能。由于很多IoT設(shè)備包括的有限的資源，因此在IoT設(shè)備上實現(xiàn)強大的安全性可能很困難。

發(fā)明內(nèi)容

本文中討論的技術(shù)和構(gòu)造促進了一種使用最小的一組硬件資源來提供核心可信計算基礎(chǔ)(TCB)的框架。本發(fā)明特別適合于具有有限安全能力的低資源電子設(shè)備(例如，IoT設(shè)備)，但是也適用于包含可重新配置程序的硬件。該框架構(gòu)成設(shè)備的TCB的基礎(chǔ)，并且利用用于測量的資源受限的信任根來提供可信平臺的所有能力。這些能力包括但不限于用于存儲的信任根(例如，為TCB組件提供秘密密封能力)和用于更新的信任根(例如，確保設(shè)備的已更新組件滿足當前政策集)。此外，該框架可以支持具有設(shè)備與之通信以用于以安全的方式執(zhí)行安全遠程證明和/或更新設(shè)備組件的外部基礎(chǔ)設(shè)施。該框架可以允許設(shè)備使用受該框架保護以避免外部攻擊的安全通信來與外部基礎(chǔ)設(shè)施通信。

提供本發(fā)明內(nèi)容是為了以簡化的形式介紹將在以下具體實施方式中被進一步描述的對概念的選擇。本發(fā)明內(nèi)容并非旨在確定所要求保護的主題的關(guān)鍵或基本特征，也不旨在用作確定所要求保護的主題的范圍的輔助手段。例如，術(shù)語“技術(shù)”可以是指在以上描述的上下文中和遍布本文檔所允許的(一種或多種)系統(tǒng)、(一種或多種)方法、計算機可讀指令、(一種或多種)模塊、算法、硬件邏輯和/或(一種或多種)操作。

附圖說明

參考附圖描述詳細描述。在這些圖中，附圖標記的(一個或多個)最左邊的數(shù)字表示附圖標記首次出現(xiàn)的圖。不同圖中的相同附圖標記表示相似或相同的項目。

圖1是描繪資源受限的可信設(shè)備的示例可以在其中操作的示例環(huán)境的框圖。

圖2是描繪分布式計算資源在其中與設(shè)備通信以實現(xiàn)魯棒安全基礎(chǔ)加密鑰架構(gòu)的示例環(huán)境的框圖。

圖3是描繪圖2的更新(一個或多個)計算資源的示例更新計算設(shè)備的框圖。

圖4是描繪圖2的(一個或多個)證明計算資源的示例證明計算設(shè)備的框圖。

圖5是描繪示例計算設(shè)備的框圖。

圖6描繪了設(shè)備產(chǎn)生設(shè)備用于執(zhí)行安全操作的密碼學上唯一秘密和值的示例過程。

圖7描繪了用于生成密封密鑰的示例過程。

圖8描繪了用于生成證明密鑰的示例過程。

圖9描繪了示出非對稱設(shè)備可以在其中操作的示例環(huán)境的框圖。

圖10描繪了示出對稱設(shè)備可以在其中操作的示例環(huán)境的框圖。

圖11是用于執(zhí)行引導(dǎo)序列的說明性過程的流程圖。

圖12是用于生成證明秘密并且在證明設(shè)備期間使用證明秘密的說明性過程的流程圖。

圖13是用于使用證明來驗證設(shè)備的更新的示例說明性過程的流程圖。

圖14是用于使用證明身份密鑰和證明證書來驗證設(shè)備的一個或多個軟件模塊的示例說明性過程的流程圖。