專利名稱:用于可信平臺(tái)模塊數(shù)據(jù)一致性的方法和數(shù)據(jù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可信計(jì)算領(lǐng)域�����,并且更具體地涉及可信平臺(tái)模塊(TPM)的匯聚(rendezvous)處理�����。
背景技術(shù):
可信計(jì)算涉及計(jì)算系統(tǒng)中硬件組件、固件組件和軟件組件的配置�,以避免計(jì)算系統(tǒng)中的信息泄露。最初應(yīng)用于錄音和視聽作品中的數(shù)字權(quán)限管理(DRM)問題的可信計(jì)算已被廣泛地考慮來提供下一代DRM���,該下一代DRM針對(duì)著作權(quán)作品的更多樣的選擇�,特別是文檔和電子通信。通過可信計(jì)算創(chuàng)意����,目前由非盈利組織,即俄勒岡州波特蘭的可信計(jì)算組織(the Trusted Computing Group of Portland���,Oregon)推進(jìn)����,可信計(jì)算試圖提供更安全和可信的計(jì)算平臺(tái)���。
可信計(jì)算環(huán)境的主要部分包括可信平臺(tái)��。該可信平臺(tái)一般包括防篡改處理器����,該防篡改處理器能夠接受針對(duì)隨機(jī)數(shù)生成�����、密鑰創(chuàng)建�����、密鑰管理、保密管理和加密的多個(gè)內(nèi)核調(diào)用����。可信平臺(tái)的內(nèi)核包括針對(duì)測(cè)量包括主操作系統(tǒng)的可信平臺(tái)的狀態(tài)的配置����,并且能夠支持對(duì)關(guān)于可信平臺(tái)中主操作系統(tǒng)狀態(tài)的證據(jù)的表達(dá)。只要可信平臺(tái)本身是安全的���,這些證據(jù)就可以被認(rèn)為是事實(shí)��,并因此是“值得信任的”���。
可信計(jì)算組織將可信平臺(tái)定義為具有單個(gè)可信平臺(tái)模塊(TPM)。該TPM可以被認(rèn)為是專門的外圍設(shè)備�,系統(tǒng)測(cè)量可以以一種可靠而可信的方式被記錄到該專門的外圍設(shè)備中。當(dāng)被視為一個(gè)整體時(shí)���,一般由TPM得到的所記錄的測(cè)量描述了系統(tǒng)配置和引發(fā)當(dāng)前配置的事件序列。這樣����,建議TPM維持事件的日志����,其中日志中的每個(gè)條目按照記錄的順序?qū)?yīng)于TPM中每個(gè)所記錄的測(cè)量���。
按照慣例�����,事件的日志并不經(jīng)常被直接引用�����,而只在擴(kuò)展平臺(tái)配置寄存器(PCR)時(shí)隨著相應(yīng)的日志條目在PCR擴(kuò)展操作期間被寫入而以推論方式引用����。在任意情況下���,為了維持日志的完整性和可信平臺(tái)中的高可信度�,測(cè)量由TPM針對(duì)可信平臺(tái)從一個(gè)啟動(dòng)循環(huán)到下一個(gè)啟動(dòng)循環(huán)一直記錄著���。此外��,只有單個(gè)TPM被允許由任意一個(gè)可信平臺(tái)使用����。
目前,合并的計(jì)算配置已經(jīng)被部署在計(jì)算體系結(jié)構(gòu)中�,在該體系結(jié)構(gòu)中,配置中的每個(gè)系統(tǒng)作為一組截然不同的系統(tǒng)而啟動(dòng)�����。這些系統(tǒng)最終在使截然不同的系統(tǒng)統(tǒng)一為單個(gè)系統(tǒng)或分區(qū)的匯聚處理中聯(lián)合在一起�����。為此目的���,統(tǒng)一的系統(tǒng)可以包含多個(gè)TPM��,每個(gè)TPM對(duì)應(yīng)于一個(gè)具有唯一內(nèi)容的物理底板���。然而,在不將來自多個(gè)TPM的數(shù)據(jù)統(tǒng)一在針對(duì)系統(tǒng)的單個(gè)TPM之下的情況下�,可信計(jì)算的聲明將被違反。盡管一些人已提出初步的統(tǒng)一性解決方案����,諸如匯聚期間的系統(tǒng)重測(cè)量和在啟動(dòng)時(shí)對(duì)統(tǒng)一的系統(tǒng)進(jìn)行更高級(jí)別的測(cè)量,但二者都失去了維持平臺(tái)可信度所需的粒度�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例解決可信計(jì)算環(huán)境中的TPM統(tǒng)一性方面的技術(shù)缺陷,并提供一種針對(duì)可信平臺(tái)模塊數(shù)據(jù)一致性的新穎且非顯而易見的方法��、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品���。在本發(fā)明的一個(gè)實(shí)施例中��,TPM日志一致性方法可以包括指派針對(duì)多個(gè)節(jié)點(diǎn)中的主節(jié)點(diǎn)的單個(gè)主TPM�����,并且還指派針對(duì)該多個(gè)節(jié)點(diǎn)中的其余節(jié)點(diǎn)的多個(gè)輔TPM���。該方法可以進(jìn)一步包括用代表針對(duì)節(jié)點(diǎn)的匯聚操作的測(cè)量來擴(kuò)展單個(gè)主TPM。
在實(shí)施例的一個(gè)方面�����,該方法可以包括針對(duì)每個(gè)輔TPM測(cè)量輔日志�����,其中每個(gè)輔日志測(cè)量代表輔日志的摘要���。在實(shí)施例的這一方面�����,該方法可以進(jìn)一步包括將每個(gè)輔日志測(cè)量擴(kuò)展到單個(gè)主TPM中����。特別是,在本發(fā)明的另一個(gè)方面����,該方法可以進(jìn)一步包括在匯聚操作期間將一組日志條目從每個(gè)輔日志寫到單個(gè)主日志,以及在單個(gè)主日志中對(duì)每組日志條目進(jìn)行封頂(cap)�。最后,在實(shí)施例的又一個(gè)方面�����,該方法可以進(jìn)一步包括用從匯聚操作之后的節(jié)點(diǎn)獲得的多個(gè)測(cè)量來僅僅擴(kuò)展單個(gè)主TPM�����。
在本發(fā)明的另一個(gè)實(shí)施例中����,提供了一種可信計(jì)算平臺(tái)數(shù)據(jù)處理系統(tǒng)���。該系統(tǒng)可以包括在合并的可信計(jì)算平臺(tái)中的多個(gè)可通信地相連的節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)可以包括處理器�����、TPM和相應(yīng)的日志�����。該系統(tǒng)可以進(jìn)一步包括從節(jié)點(diǎn)中指派的單個(gè)主節(jié)點(diǎn)�����。該單個(gè)主節(jié)點(diǎn)可以包括處理器�����、主TPM和相應(yīng)的主日志��。最后���,該系統(tǒng)可以包括從節(jié)點(diǎn)中指派的多個(gè)輔節(jié)點(diǎn)。這些輔節(jié)點(diǎn)也可以包括處理器、輔TPM和相應(yīng)的輔日志����。最后,該系統(tǒng)可以包括連接到單個(gè)主節(jié)點(diǎn)的匯聚邏輯�。
本發(fā)明的另外的方面一部分將在下面的描述中闡述,一部分將從描述中明顯地獲得��,或者可以通過本發(fā)明的實(shí)踐得知��。本發(fā)明的各個(gè)方面將通過所附的權(quán)利要求書中特別地指出的單元和結(jié)合來實(shí)現(xiàn)并得到�。需要理解的是,前面的大致描述和接下來的詳細(xì)描述都只是示例性和說明性的���,而不是對(duì)所要求保護(hù)的發(fā)明的限制��。
包含于本說明書中并構(gòu)成其一部分的附圖示出了本發(fā)明的實(shí)施例����,并且連同描述一起用于解釋本發(fā)明的原理���。這里示出的實(shí)施例是目前優(yōu)選的��,然而可以理解的是�,本發(fā)明并不局限于所示出的精確配置和方法。
圖1是配置為用于可信平臺(tái)模塊數(shù)據(jù)一致性的數(shù)據(jù)處理系統(tǒng)的示意性圖示���;以及圖2是示出針對(duì)可信平臺(tái)模塊數(shù)據(jù)一致性的處理的流程圖�����。
具體實(shí)施例方式
本發(fā)明的實(shí)施例提供了一種用于可信平臺(tái)模塊數(shù)據(jù)一致性的方法��、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,針對(duì)一組具有合并配置的TPM的單個(gè)TPM可以被指派為主TPM,而其余的TPM可以被指派為輔TPM����。在TPM匯聚的開始,來自每個(gè)輔TPM的日志條目可以被寫入針對(duì)主TPM的日志中��。來自輔TPM的每一組條目可以由針對(duì)輔TPM的測(cè)量進(jìn)行封頂�。在完成匯聚后,隨后發(fā)生的測(cè)量可以被寫入主TPM的日志中��,而不考慮該測(cè)量是否出現(xiàn)在針對(duì)輔TPM的可信平臺(tái)中�����。以這種方式,TPM日志可以被統(tǒng)一而不失去粒度并且不損害針對(duì)TPM的日志中的數(shù)據(jù)的可信性�。
在進(jìn)一步的說明中,圖1是配置為用于可信平臺(tái)模塊數(shù)據(jù)一致性的數(shù)據(jù)處理系統(tǒng)的示意性圖示�。該系統(tǒng)可以包括多個(gè)節(jié)點(diǎn)110A和110B,這些節(jié)點(diǎn)在統(tǒng)一的可信計(jì)算平臺(tái)150中連接在一起�。節(jié)點(diǎn)110A和110B中的每一個(gè)都可以包括計(jì)算平臺(tái)120A、120B��,可通信地鏈接到計(jì)算平臺(tái)120A����、120B的TPM 130A、130B�����,以及日志140A��、140B��。特別是���,所有的節(jié)點(diǎn)110B都可以是單個(gè)主節(jié)點(diǎn)110A的輔節(jié)點(diǎn)��。在這一點(diǎn)上��,主節(jié)點(diǎn)110A可以進(jìn)一步包括主TPM 130A和相應(yīng)的主日志140A���,然而每個(gè)輔節(jié)點(diǎn)110B可以包括輔TPM 130B和輔日志140B���。
匯聚邏輯200可以連接到主節(jié)點(diǎn)110A。該匯聚邏輯200可以包括程序代碼�,使該程序代碼能夠把輔節(jié)點(diǎn)110B的每個(gè)日志140B的條目處理到主日志140A中。特別地����,記錄在輔日志140B中的每個(gè)輔節(jié)點(diǎn)110B的測(cè)量可以被寫入主日志140A。針對(duì)輔節(jié)點(diǎn)110B中不同節(jié)點(diǎn)的不同條目分組可以在主日志140A內(nèi)通過使用代表針對(duì)輔節(jié)點(diǎn)110B中的一個(gè)指定節(jié)點(diǎn)的日志條目序列的封頂條目來區(qū)分�����。在完成匯聚后����,所有隨后的測(cè)量可以作為日志條目只被寫入主日志140A�,甚至在測(cè)量是從輔節(jié)點(diǎn)110B中的一個(gè)節(jié)點(diǎn)中的TPM 130B獲得的情況下也是如此。
在進(jìn)一步的說明中��,圖2是示出由圖1的匯聚邏輯200執(zhí)行的針對(duì)可信平臺(tái)模塊數(shù)據(jù)一致性的處理的流程圖���。從方框210開始����,匯聚處理可以開始,而在方框220中���,可以選擇針對(duì)第一節(jié)點(diǎn)的第一TPM用于處理�。在方框230中���,可以在針對(duì)主節(jié)點(diǎn)的主日志中標(biāo)明針對(duì)第一TPM的起始條目�。然后���,在方框240中����,可以獲取來自第一TPM的輔日志的條目�����,并且在方框250中����,可以將所獲取的條目寫入主日志�����。最后�,在方框260中���,可以在主日志中對(duì)針對(duì)第一節(jié)點(diǎn)的條目進(jìn)行封頂�����。
在判決方框270中�����,如果仍然有其余的附加節(jié)點(diǎn)待處理����,則在方框280中可以選擇針對(duì)下一個(gè)節(jié)點(diǎn)的下一個(gè)TPM用于處理���。然后,在方框230中重復(fù)該處理���,其中新的起始條目被寫入針對(duì)附加節(jié)點(diǎn)的主邏輯���,等等�。在判決方框270中���,當(dāng)沒有更多節(jié)點(diǎn)仍然待處理時(shí)����,在方框290中匯聚就可以完成了���,而將來的TPM條目只能被寫入主日志�。因此����,盡管多個(gè)具有相應(yīng)的TPM的節(jié)點(diǎn)可以被配置在統(tǒng)一的可信平臺(tái)中,但該平臺(tái)仍然可以通過安全地利用具有相應(yīng)日志的單個(gè)TPM而值得信任���,該日志以可信的方式從輔節(jié)點(diǎn)中的多個(gè)TPM捕獲測(cè)量����。
重要的是�����,圖2示出的處理代表本發(fā)明實(shí)施例的一個(gè)完整的方面。然而���,需要理解的是��,其他方面可以是可接受的��。在不那么完整的方面�,每個(gè)輔日志可以被測(cè)量���,而且該測(cè)量可以被擴(kuò)展到主TPM中以形成輔日志的條目的摘要���。因此,主日志中的信息在本質(zhì)上可以是粒度較低的��。然而�����,在很多情況下�,粒度不是基于TPM的可信平臺(tái)所必須的�。在更不完整的方面,為了記錄不同節(jié)點(diǎn)的統(tǒng)一性����,匯聚事件可以被擴(kuò)展到主日志中��。在后一種情況中���,完全不從輔節(jié)點(diǎn)的不同輔日志中保留粒度。
本發(fā)明實(shí)施例可以采取全部硬件實(shí)現(xiàn)����、全部軟件實(shí)現(xiàn)或既包含硬件單元又包含軟件單元的實(shí)現(xiàn)的形式。在優(yōu)選實(shí)施例中����,本發(fā)明用軟件實(shí)現(xiàn),該軟件包括但并不限于固件����、駐留軟件、微代碼等�����。此外����,本發(fā)明可以采取計(jì)算機(jī)程序產(chǎn)品的形式���,該計(jì)算機(jī)程序產(chǎn)品可以從提供由計(jì)算機(jī)或任意指令執(zhí)行系統(tǒng)使用或結(jié)合計(jì)算機(jī)或任意指令執(zhí)行系統(tǒng)而使用的程序代碼的計(jì)算機(jī)可用的或計(jì)算機(jī)可讀的介質(zhì)訪問。
出于該描述的目的�,計(jì)算機(jī)可用或計(jì)算機(jī)可讀的介質(zhì)可以是可包含、存儲(chǔ)����、傳送、傳播或傳輸由指令執(zhí)行系統(tǒng)����、裝置或設(shè)備使用或結(jié)合指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的程序的任意裝置��。該介質(zhì)可以是電的����、磁的、光的���、電磁的���、紅外的或半導(dǎo)體的系統(tǒng)(或者裝置或設(shè)備)或傳播媒介�����。計(jì)算機(jī)可讀介質(zhì)的例子包括半導(dǎo)體或固態(tài)存儲(chǔ)器、磁帶�����、可移動(dòng)計(jì)算機(jī)磁盤�����、隨機(jī)存取存儲(chǔ)器(RAM)����、只讀存儲(chǔ)器(ROM)、硬磁盤和光盤���。當(dāng)前的光盤例子包括壓縮盤-只讀存儲(chǔ)器(CD-ROM)���、壓縮盤-讀/寫(CD-R/W)和DVD。
適合于存儲(chǔ)和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將包括至少一個(gè)直接或通過系統(tǒng)總線間接連接到存儲(chǔ)單元的處理器���。存儲(chǔ)單元可以包括在實(shí)際執(zhí)行程序代碼期間使用的本地存儲(chǔ)器����,大容量存儲(chǔ)器,以及提供至少一些程序代碼的暫時(shí)存儲(chǔ)以減少在執(zhí)行期間必須從大容量存儲(chǔ)器獲取代碼的次數(shù)的高速緩沖存儲(chǔ)器��。輸入/輸出或I/O設(shè)備(包括但不限于鍵盤����、顯示器、指示設(shè)備等)可以直接或通過中間I/O控制器連接到系統(tǒng)�。網(wǎng)絡(luò)適配器還可以連接到系統(tǒng)以使得數(shù)據(jù)處理系統(tǒng)能夠通過中間專用或公共網(wǎng)絡(luò)連接到其他數(shù)據(jù)處理系統(tǒng)或遠(yuǎn)程打印機(jī)或存儲(chǔ)設(shè)備。調(diào)制解調(diào)器��、電纜調(diào)制解調(diào)器和以太網(wǎng)卡都只是當(dāng)前可獲得的幾種類型的網(wǎng)絡(luò)適配器�����。
權(quán)利要求
1.一種可信平臺(tái)模塊(TPM)日志一致性的方法�,包括指派針對(duì)多個(gè)節(jié)點(diǎn)中的主節(jié)點(diǎn)的單個(gè)主TPM,并且還指派針對(duì)所述多個(gè)節(jié)點(diǎn)中的其余節(jié)點(diǎn)的多個(gè)輔TPM����;以及用代表針對(duì)所述節(jié)點(diǎn)的匯聚操作的測(cè)量來擴(kuò)展所述單個(gè)主TPM。
2.根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括針對(duì)每個(gè)所述輔TPM測(cè)量輔日志����,每個(gè)輔日志測(cè)量代表所述輔日志的摘要��;以及將每個(gè)輔日志測(cè)量擴(kuò)展到所述單個(gè)主TPM中��。
3.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括在所述匯聚操作期間將一組日志條目從每個(gè)輔日志寫到單個(gè)主日志���;以及在所述單個(gè)主日志中對(duì)每組日志條目進(jìn)行封頂���。
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括用從所述匯聚操作之后的節(jié)點(diǎn)獲得的多個(gè)測(cè)量來僅僅擴(kuò)展所述單個(gè)主TPM�。
5.一種可信計(jì)算平臺(tái)數(shù)據(jù)處理系統(tǒng),包括在合并的可信計(jì)算平臺(tái)中的多個(gè)可通信地相連的節(jié)點(diǎn)��,每個(gè)所述節(jié)點(diǎn)包括處理器��、可信平臺(tái)模塊(TPM)和相應(yīng)的日志��;從所述節(jié)點(diǎn)中指派的單個(gè)主節(jié)點(diǎn)�,所述單個(gè)主節(jié)點(diǎn)包括處理器、主TPM和相應(yīng)的主日志�����;從所述節(jié)點(diǎn)中指派的多個(gè)輔節(jié)點(diǎn),每個(gè)所述輔節(jié)點(diǎn)包括處理器���、輔TPM和相應(yīng)的輔日志���;以及連接到所述單個(gè)主節(jié)點(diǎn)的匯聚邏輯。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其中所述主日志包括針對(duì)從輔日志提取的條目的多個(gè)條目集合�,每個(gè)所述條目集合都具有封頂,所述封頂指向與相應(yīng)的一個(gè)條目集合相關(guān)聯(lián)的輔TPM����;以及包括來自在所述輔節(jié)點(diǎn)中所選擇的一些節(jié)點(diǎn)的測(cè)量的多個(gè)匯聚后條目。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中所述主日志包括針對(duì)相應(yīng)的輔節(jié)點(diǎn)的多個(gè)TPM摘要����。
8.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中所述主日志包括針對(duì)由所述匯聚邏輯執(zhí)行的匯聚操作的條目����。
全文摘要
本發(fā)明的實(shí)施例解決了可信計(jì)算環(huán)境中的可信平臺(tái)模塊(TPM)統(tǒng)一性方面的技術(shù)缺陷,并提供一種針對(duì)可信平臺(tái)模塊數(shù)據(jù)一致性的新穎且非顯而易見的方法�、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。在本發(fā)明的一個(gè)實(shí)施例中�����,TPM日志一致性方法可以包括指派針對(duì)多個(gè)節(jié)點(diǎn)中的主節(jié)點(diǎn)的單個(gè)主TPM�,并且還指派針對(duì)該多個(gè)節(jié)點(diǎn)中的其余節(jié)點(diǎn)的多個(gè)輔TPM�。該方法可以進(jìn)一步包括用代表針對(duì)節(jié)點(diǎn)的匯聚操作的測(cè)量來擴(kuò)展單個(gè)主TPM。
文檔編號(hào)G06F21/00GK101067835SQ20071010772
公開日2007年11月7日 申請(qǐng)日期2007年4月28日 優(yōu)先權(quán)日2006年5月2日
發(fā)明者S·A·巴德, R·A·戴安, J·T·漢納, A·G·凱格爾 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司