[发明专利]用于供应用于固件受信任平台模块的认可密钥证书的装置和方法

说明书

相关申请案的交叉参考

本申请案要求2013年6月7日申请的美国临时申请案第61/832,678号的权益，所述申请案以引用的方式并入本文中。

技术领域

本发明大体上涉及供应用于固件受信任平台模块(fTPM)的认可初级种子(EPS)和认可密钥证书。

背景技术

EPS为固定/绑定到特定受信任平台模块(TPM)的固定大小的随机值。EPS值保密。认可密钥(EK)为使用EPS产生的非对称密钥对(例如，RSA/ECC密钥)。此不对称密钥的私有组件为秘密。对应的EK证书(EKCert)由担保对应的EK的认证机构产生且签名。每一TPM(硬件模块)的制造商将特有的EPS和对应的EKCert供应到每一TPM中。

对于固件TPM(fTPM)，直到原始设备制造商(OEM)使用TPM启动装置，非易失性(NV)存储器才为可用的。因此，TPM制造商没有办法在工厂中供应EPS和对应的EKCert。融合地存储fTPM的特有EPS和EKCert(签名)将需要硬件的改变。

在装置起动期间(或在需要起动时)，TPM使用EPS来产生EK。TPM可将对应的所存储的EKCert呈现给另一实体，且所述实体可肯定地确定，其与特定的TPM连通。EPS和私有EK为安全性敏感的，且不应在供应给TPM期间和之后泄漏。

对于此基于硬件的TPM，当产生硬件时，EK证书对在工厂地面上生成且在仅TPM可访问的TPM的内嵌式多媒体卡(emmc)/熔断器/ROM内部融合。按照设计，TPM不应该泄漏私有信息。

fTPM的问题为软件在安全核(信任区(TrustZone)或其它此类环境)中运行且其在标准CPU上加载和运行。由于其全部在软件中，因此无法在软件中供应装置特有的密钥。并且，归因于EPS、EK和EKCert耗时的安全生产，因此在工厂中制得最终装置(例如，移动电话、平板电脑或其它此类装置)时供应这些尤其具有挑战性。

因此，供应用于fTPM的EKCert存在技术需求。

发明内容

本发明的方面可存在于一种供应用于固件受信任平台模块(fTPM)的认可密钥(EK)证书的方法。在所述方法中，从硬件受信任平台(HWTP)接收派生密钥(DK)。fTPM在HWTP中实施，DK从安全地存储于HWTP中的硬件密钥(HWK)派生，HWK为HWTP所特有，且HWK对于fTPM为不可用的。基于DK产生认可初级种子(EPS)，且基于EPS的散列产生散列的认可初级种子(HEPS)。将HEPS转发到供应站，且从所述供应站接收对应于HEPS的EK证书。

在本发明的更详细方面中，可产生构成EK的公共密钥和私有密钥，且EK证书可具有公共密钥。并且，EK证书可存储于仅fTPM可用的HWTP的安全非易失性存储器中。此外，供应站可具有HEPS和对应的EK证书的数据库。每一HEPS和对应的EK证书仅与一个特定fTPM相关联。

本发明的另一方面可存在于一站点中，所述站点包括：用于从硬件受信任平台(HWTP)接收派生密钥(DK)的装置，其中用于接收DK的装置在HWTP中实施，DK从安全地存储于HWTP中的硬件密钥(HWK)派生，HWK为HWTP所特有，且HWK对用于接收DK的装置为不可用的；用于基于DK产生认可初级种子(EPS)的装置；用于基于EPS的散列产生散列的认可初级种子(HEPS)的装置；将HEPS转发到供应站的装置；和用于从供应站接收对应于HEPS的EK证书的装置。

本发明的另一方面可存在于一站点中，所述站点包括一处理器，所述处理器经配置以：从硬件受信任平台(HWTP)接收派生密钥(DK)，其中DK从安全地存储于HWTP中的硬件密钥(HWK)派生，HWK为HWTP所特有，且HWK对于固件受信任平台模块(fTPM)为不可用的；基于DK产生认可初级种子(EPS)；基于EPS的散列产生散列的认可初级种子(HEPS)；将HEPS转发到供应站；且从供应站接收对应于HEPS的EK证书。