[发明专利]用于把嵌入式安全芯片与计算机相关联的方法和系统

说明书

背景

计算机和计算机网络已经向个人和企业提供了很多能力和便利。例 如，个人和/或企业之间的电子数据传输是许多企业和组织日常运作的一 部分。诸如口令、密码、数字证书和“防火墙”之类的许多安全技术被 用来保护在计算机和计算机网络上存储的数据。令人遗憾的是，只是利 用软件的安全技术应对黑客的恶意努力一直都很脆弱。

为了提高在计算机和计算机网络上所存储的数据的安全性，已经设 计出基于硬件的安全技术。一种基于硬件的安全技术实现了嵌入式安全 芯片(例如，置信平台模块(Trusted Platform Module TPM))，用于 存储诸如加密密钥和/或散列值之类的秘密并且使用这些秘密来执行内 部密码运算。因此，所述秘密在嵌入式安全芯片之外是不可用的。

为了防止在物理上篡改嵌入式安全芯片并且防止获取所保护的秘 密，每个嵌入式安全芯片需要被“捆绑”到单个计算机。例如，用于把 嵌入式安全芯片捆绑到单个计算机的努力已经包括使用抗篡改带来在 视觉上检测篡改，把所述嵌入式安全芯片焊接到计算机部件的处理器板 (例如主板)或使用机箱锁。令人遗憾的是，这些努力并不保证嵌入式 安全芯片不会在物理上被篡改。换句话说，恶意的黑客仍然能够在物理 上访问计算机，除去嵌入式安全芯片并且获取秘密。所述秘密可以被用 来访问敏感数据。

附图简要描述

为了详细说明本发明的示例性实施例，现在将参考附图，其中：

图1示出了依照本发明实施例的系统；

图2示出了图示出依照本发明实施例的确认(validation)过程的图；

图3示出了图示出依照本发明实施例的确认过程的另一图；

图4示出了依照本发明实施例的方法；和

图5示出了依照本发明的可替换的实施例的另一方法。

注释和名称

贯穿下列描述和权利要求使用的某些术语用于指代特定的系统组 件。本领域技术人员应当理解，计算机公司可以用不同名称来指代组件。 本文档的目的并不在于要区分那些名称不同而并非功能不同的组件。在 下面论述和权利要求中，术语“包括”和“包含”被以开放的方式使用， 从而应当被解释为“包括但不限于...”。此外，术语“耦合”，“耦接” 的目的是指间接、直接、光学或无线的电连接。因此，如果第一设备耦 合到第二设备，那么该连接可以是通过直接电连接、通过经由其他设备 和连接的间接电连接，通过光学电连接，或通过无线电连接。

详细描述

下列论述针对本发明的各个实施例。尽管这些实施例中的一个或多 个可以是优选的，但是所公开的实施例不应该被解释为或以其他方式用 作对包括权利要求的本公开范围的限制。另外，本领域技术人员将会理 解下列描述具有广阔的应用，并且对任何实施例的论述仅仅是该实施例 的示例，而目的并不在于把包括权利要求的本公开的范围限于该实施 例。

本发明的实施例针对用于在即使诸如置信平台模块(TPM)之类的 嵌入式安全芯片从其计算机平台分离或以其他方式被篡改的情况下保 护由所述嵌入式安全芯片所存储的秘密的系统和方法。在至少一些实施 例中，如果嵌入式安全芯片被成功初始化以供计算机使用，那么就产生 用于标识在所述嵌入式安全芯片和计算机之间唯一(unique)关系的数 据结构。在计算机此后的每次引导期间，执行验证(verification)过程 以便根据该数据结构来确认计算机和嵌入式安全芯片的身份标识。在一 些实施例中，验证(verification)过程涉及嵌入式安全芯片和平台之间 的密码捆绑。如果嵌入式安全芯片和平台这二者的身份标识都通过确认 (validated)，那么所述嵌入式安全芯片就可操作来执行诸如对用于所 述平台的数据进行加密/解密之类的密码功能。如果嵌入式安全芯片或平 台的身份标识没有通过确认，那么就执行一个或多个动作来防止对所述 嵌入式安全芯片所存储的秘密的未经授权的访问和/或使用。