[发明专利]对称密钥和信任链

权利要求书

1.一种被配置成用于使用信任链来密封数据的设备，所述设备包括：

存储器；以及

处理器，所述处理器用于至少从所述存储器加载代码模块，其中，在所述加载代码模块之后，所述处理器进一步用于：

测量所述代码模块；

确定与所述代码模块相对应的密封密钥，其中，所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述代码模块的测量而确定的；并且

使用所述密封密钥对与所加载的代码模块相对应的数据进行密封。

2.如权利要求1所述的设备，进一步包括：平台初始化模块，所述平台初始化模块用于将信任根代码加载到所述设备中。

3.如权利要求2所述的设备，其中，所述信任根代码使得所述处理器至少基于所述存储器中受到存储器保护逻辑保护的区域中的平台专用根密封密钥来确定与从所述存储器加载的第一代码模块相对应的密封密钥，所述存储器保护逻辑仅允许所述信任根代码访问所述平台专用根密封密钥。

4.如权利要求3所述的设备，其中，所述处理器进一步用于：

判定所述存储器中是否存在所述平台专用根密封密钥；并且

如果确定所述存储器中不存在所述平台专用根密封密钥，则生成新的平台专用根密封密钥。

5.如权利要求1所述的设备，其中，所述处理器进一步用于：判定软件更新在所述存储器中针对所加载的代码模块中的任何代码模块是否未决。

6.如权利要求5所述的设备，其中，如果确定软件更新针对代码模块是未决的，则所述处理器进一步用于：使用认证密钥对所述软件更新进行认证。

7.如权利要求5所述的设备，其中，如果确定软件更新针对代码模块是未决的，则所述处理器进一步用于：判定所述软件更新是否包括指示不应当迁移密封数据以利用所述代码模块的更新版本进行操作的元数据。

8.如权利要求5所述的设备，其中，如果确定软件更新针对代码模块是未决的，则所述处理器进一步用于：

至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述软件更新针对其未决的所述代码模块的测量来确定旧密封密钥；并且

至少基于与所述先前加载的代码模块相对应的所述在先密封密钥以及对所述软件更新的测量来确定新密封密钥。

9.如权利要求8所述的设备，其中，所述处理器进一步用于：

执行所述软件更新；

使用所述旧密封密钥对与所述软件更新针对其未决的所述代码模块相对应的所述密封数据进行解封；并且

使用所述新密封密钥对与所述软件更新针对其未决的所述代码模块相对应的所述解封数据进行重新密封。

10.一种用于使用信任链来密封数据的方法，所述方法包括：

从设备的存储器加载代码模块；

测量所述代码模块；

确定与所述代码模块相对应的密封密钥，其中，所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及对所述代码模块的测量而确定的；以及

使用所述密封密钥对与所述加载的模块相对应的数据进行密封。

11.如权利要求10所述的方法，进一步包括：

从所述存储器加载信任根代码；以及

至少基于所述存储器中受到存储器保护逻辑保护的区域中的平台专用根密封密钥来确定与从所述存储器加载的第一代码模块相对应的密封密钥，所述存储器保护逻辑仅允许所述信任根代码访问所述平台专用根密封密钥。

12.如权利要求11所述的方法，进一步包括：

判定所述存储器中是否存在所述平台专用根密封密钥；以及

如果确定所述存储器中不存在所述平台专用根密封密钥，则生成新的平台专用根密封密钥。