[发明专利]针对运行已验证软件的硬件的端到端安全性

说明书

背景技术

当用户向远程服务(例如，基于云的服务)提交个人数据时，不能保证个人数据将保持安全，或者甚至不能保证该服务将产生正确的结果。最多，服务可以具有隐私策略并且在数据泄露的情况下限制服务的责任。然而，最近的标题已经提供了操作系统、库或应用(例如，软件应用)的脆弱性如何使得个人数据能够被访问的示例。

发明内容

提供本发明内容以便以简化的形式介绍将在以下具体实施方式中进一步描述的一些概念。本发明内容不旨在标识所要求保护的主题的关键或必要特征；也不用于确定或限制所要求保护的主题的范围。

已验证软件系统可以在安全硬件(例如，可信硬件)上执行。在被执行之前，软件系统的属性可以被验证为符合软件规范。证明软件系统的身份的第一凭证可以被发送给外部应用。由安全硬件的提供方(例如，制造商)签名的第二凭证可以被发送给外部应用。第二凭证可以证明安全硬件的身份。以这种方式，可以在低级(例如，汇编语言级)验证作为整体的系统(例如，完整软件栈)，并且然后将其引导到安全硬件并由安全硬件执行以提供安全系统。第一凭证和第二凭证可以使得外部应用能够以如下方式与软件系统的软件应用通信：发送给软件应用或从软件应用接收的消息被加密并且可以由外部应用和软件应用解密，但是不能由其他实体解密或修改。

附图说明

参考附图描述详细描述。在附图中，附图标记的一个或多个最左边的数字标识附图标记首次出现的附图。不同附图中的相同的附图标记指示相似或相同的项目。

图1是根据一些实现的包括规范翻译器的说明性架构。

图2是根据一些实现的包括应用的说明性架构。

图3是根据一些实现的包括可信增量(TrInc)应用的说明性架构。

图4是根据一些实现的包括已验证软件栈(例如，系统)的说明性架构。

图5是根据一些实现的在安全硬件上执行的已验证软件的说明性架构。

图6是根据一些实现的包括离线和运行时的说明性架构。

图7是根据一些实现的包括从软件应用接收公钥的示例过程的流程图。

图8是根据一些实现的包括执行已经被验证为符合软件规范的软件系统的示例过程的流程图。

图9是根据一些实现的包括执行软件系统的已验证引导的示例过程的流程图。

图10是包括已验证软件系统的说明性架构。

具体实施方式

服务的软件代码的正式验证可以提供服务与正式规定的安全标准精确匹配的数学保证。遗憾的是，尽管软件验证可以提供关于软件代码的可信赖性的有力保证，但是计算成本可能如此高，以至于服务提供方可能无法执行其整个系统的软件验证。因此，服务提供方最多可以提供关于被大量未验证软件代码包围的、用高级语言编写的小程序的有力保证。例如，已验证传输层安全协议实现可以依赖于未验证操作系统和未验证软件库。作为另一示例，针对公钥加密系统(例如，RSA或类似系统)的机器检查的正确性证明可以假定实现公钥加密系统、对应运行时库和操作系统的加密库的正确性。作为另一示例，依赖于可信汇编代码的微内核可以不对应用级语义的正确性进行声明。因此，服务可能不能执行服务的软件代码的完整形式验证，并且因此可能不能提供服务与正式规定的安全标准精确匹配的数学保证。

本文中所描述的系统和技术可以用于执行已经被验证为端到端安全的应用，使得验证能够覆盖可以被执行的所有软件代码(“代码”)，例如，已验证代码不仅包括应用，还包括操作系统、库(运行时库、程序库、动态库)和可以执行的驱动器。因此，在一些情况下，不需要假定在一个或多个服务器上执行的软件的任何部分是正确的。经历验证的代码是被执行的汇编代码，而不是可以编写代码的一个或多个任何高级语言。验证过程可以假定硬件是正确的，但不对编译器的正确性或代码的运行时执行进行假定。验证过程因此可以证明(demonstrate)整个系统实现代码的高级抽象状态机的功能正确版本。验证过程可以证明安全远程等效性，例如，远程用户可以建立到其输出不能与高级抽象状态机的输出区分开的代码的安全通道。