[发明专利]数字签名机构相关的平台秘密

说明书

背景技术

计算机已经变得日益普遍并且经常被用来存储计算机用户希望保密的数据。然而，能够实行多种不希望的行动的恶意程序可能将计算机作为攻击的目标，这些不希望的行动诸如是访问用户希望保密的数据之类。保护计算机不受这样的恶意程序攻击仍然是难点。

发明内容

提供本发明内容是用以以简化的形式介绍将在下面的具体实施方式进一步描述的概念的选集。本发明内容不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

根据一个或多个方面，生成设备的固件环境的配置的表示。设备的秘密被获得，并且基于设备的固件环境配置表示和秘密二者生成平台秘密。

根据一个或多个方面，至少部分地基于设备的秘密和设备的固件环境的配置的表示二者所生成的平台秘密被获得。基于该平台秘密，一个或多个密钥被生成。

附图说明

相同的标号在全部附图中被用来提及相近的特征。

图1图示了根据一个或多个实施例的实现数字签名机构相关的平台秘密的示例设备。

图2图示了根据一个或多个实施例的实现数字签名机构相关的平台秘密的示例系统。

图3图示了根据一个或多个实施例的机构的示例列表。

图4图示了根据一个或多个实施例的机构的另一示例列表。

图5是图示了根据一个或多个实施例的用于生成数字签名机构相关的平台秘密的示例过程的流程图。

图6是图示了根据一个或多个实施例的用于使用数字签名机构相关的平台秘密的示例过程的流程图。

图7图示了根据一个或多个实施例的能够被配置成实现数字签名机构相关的平台秘密的示例计算设备。

具体实施方式

本文讨论了数字签名机构相关的平台秘密。在启动设备的过程期间，在设备上加载一个或多个固件组件并且生成该设备的固件环境的配置的表示。固件环境配置表示可以采取诸如机构的列表中的一个或多个之类的各种形式，所述机构的列表包含对被加载的固件组件中的至少一个进行了数字签名（或本来会进行数字签名）的每个机构的标识符、被准许修改能够对组件进行数字签名的可接受机构列表的机构的标识、标识不被准许验证组件的机构的撤销记录和/或不被准许加载的特定组件的标识符、对操作系统加载器进行了数字签名的机构的标识符等等。设备的秘密也被获得，其典型地是被包含在设备的处理器或其它部分中的密钥。所述固件环境配置表示与设备的秘密组合来生成平台秘密。该平台秘密然后能够被用作用于生成由该设备使用的密钥或其它值的基础。因此这样的密钥或其它值被束缚于特定设备（基于设备的秘密）和（正如被机构的列表所标识的）对已加载的固件组件进行了数字签名的机构。

在本文中参考了对称密钥密码学、公开密钥密码学和公开/私有密钥对。尽管这样的密钥密码学对本领域技术人员是公知的，但是在这里包含了这样的密码学的简要概述以帮助读者。在公开密钥密码学中，实体（诸如用户、硬件或软件组件、设备、域等等）具有与它相关联的公开/私有密钥对。可以使公开密钥公开地可用，但是该实体保密私有密钥。在没有私有密钥的情况下解密使用公开密钥加密的数据在计算上非常困难。因此，数据能够由具有公开密钥的任何实体加密并且仅仅能够由具有对应的私有密钥的实体解密。此外，用于数据的数字签名能够通过使用该数据和私有密钥来生成。在没有私有密钥的情况下创建能够使用公开密钥来验证的签名在计算上非常困难。具有公开密钥的任何实体能够通过在公开密钥、签名和进行了签名的数据上执行适合的数字签名验证算法来使用公开密钥以验证数字签名。

另一方面，在对称密钥密码学中，共享密钥（也被称为对称密钥）由两个实体知晓并且保密。具有共享密钥的任何实体典型地能够解密用该共享密钥加密的数据。在没有共享密钥的情况下解密用共享密钥加密的数据在计算上非常困难。因此，如果两个实体二者知晓共享密钥，则每一个都能够加密能够被另一个解密的数据，但是如果其它实体不知晓共享密钥则其它实体不能够解密该数据。类似地，具有共享密钥的实体能够加密能够被相同实体解密的数据，但是如果其它实体不知晓共享密钥则其它实体不能够解密该数据。此外，能够基于对称密钥密码学生成数字签名，诸如通过使用带密钥的散列消息认证码机制。具有共享密钥的任何实体能够生成并且验证数字签名。例如，可信第三方能够基于特定实体的身份生成对称密钥，并且然后能够为该特定实体既生成又验证数字签名（例如通过使用对称密钥加密或解密数据）。