[发明专利]对称密钥和信任链

说明书

本公开涉及使用信任链密钥导出来密封数据。在至少一个实施例中，信任链可以用于导出密封密钥以用于对设备上的数据进行密封。所述设备至少可以包括例如存储器和处理器。所述处理器可以至少用于从所述存储器加载代码模块。在所述加载代码模块之后，所述处理器可以进一步用于：测量所述代码模块；确定与所述代码模块相对应的密封密钥，其中，所述密封密钥是至少基于与先前加载的代码模块相对应的在先密封密钥以及所述代码模块的测量结果而确定的；以及使用所述密封密钥对与所述加载的代码模块相对应的数据进行密封。由于所述密封密钥是与状态相关的，因此还公开了一种用于在软件升级过程中对密封数据进行授权迁移的方法。

技术领域

本公开涉及设备安全，并且更具体地涉及允许在证明器设备中不存在重要安全基础设施的情况下的应用及数据安全。

背景技术

随着规避现有安全措施的新策略的继续出现，防止恶意的软件或“恶意软件”危及各个设备正在变得日益困难。例如，恶意软件(诸如“rootkit”)可能通过在设备初始化过程中被加载来危及设备安全性。因此，这些rootkit可以维持在设备中的特权级别，所述特权级别甚至超过了反病毒软件的特权级别。可信执行(TXT)是可以维护从初始化开始的安全的至少一种安全概念。在TXT中，可信平台模块(TPM)可以维护设备内的安全存储器中的已知良好程序的“测量结果”(例如，由对程序代码的至少一部分执行的密码散列函数生成的结果)。因为程序被加载到设备中，因此可以对它们进行测量以便判定是否已经加载了所述程序的已知良好版本。所述程序的任何变化都将产生不同的测量结果，这指示所述程序可能是恶意软件或者至少是已经被恶意软件更改的原始程序的版本。在一个实施例中，还可以建立“信任链”，其中，每个程序对后续加载的程序进行测量以便确保所述链中的所有程序是已知良好的程序。

虽然对阻止未授权访问是有效的，但是TXT可能需要资源(诸如安全协处理器、安全存储器等)以便经由非对称加密密钥来支持证明。这类资源可以易于用于更稳健的平台中，诸如台式计算机、膝上型计算机以及甚至移动设备(像平板计算机和智能电话)。然而，现在正在开发可能不包括这些资源但可能仍然易于受到恶意软件危及的设备。例如，小规格设备(诸如可穿戴设备)、传感器和/或可以取决于能量采集(例如，针对可用源生成其自身的能量，诸如机械能、太阳能等)的设备可以包括计算资源，所述计算资源可能仅足够强大以维持针对其而设计设备的操作。在没有开启可以经由TPM、TXT等实现的安全措施(诸如完整性上报(例如，用于验证程序是所述程序的已知良好的版本)以及密封(例如，用于保护软件秘密，诸如加密密钥))的低级保护方案的情况下，检测恶意软件是否已经危及到资源受限设备并且因此防止所述资源受限设备上的所述恶意软件感染所述资源受限设备可以与其进行交互的其他计算设备可以是可能的。

附图说明

所要求保护的主题的各个实施例的特征和优点将随着以下具体实施方式进行并且通过参照附图变得明显，其中，相同的数字指代相同的部件，并且在附图中：

图1展示了根据本公开的至少一个实施例的用于对称密钥和信任链的示例系统；

图2展示了根据本公开的至少一个实施例可用的验证器设备和证明器设备的示例配置；

图3展示了根据本公开的至少一个实施例的对称密钥分配的示例；

图4展示了根据本公开的至少一个实施例的远程证明的示例；

图5展示了根据本公开的至少一个实施例的用于从验证器的角度的对称密钥和信任链的示例操作；

图6展示了根据本公开的至少一个实施例的用于从证明器的角度的对称密钥和信任链的示例操作；

图7展示了根据本公开的至少一个实施例的导出密封密钥的示例；

图8展示了根据本公开的至少一个实施例的用于使用信任链密钥导出来密封数据的示例操作；以及