用於可信平臺模塊數據一致性的方法和數據處理系統的製作方法

2023-07-01 05:48:46

專利名稱：用於可信平臺模塊數據一致性的方法和數據處理系統的製作方法
技術領域：
本發明涉及可信計算領域，並且更具體地涉及可信平臺模塊(TPM)的匯聚(rendezvous)處理。
背景技術：
可信計算涉及計算系統中硬體組件、固件組件和軟體組件的配置，以避免計算系統中的信息洩露。最初應用於錄音和視聽作品中的數字權限管理(DRM)問題的可信計算已被廣泛地考慮來提供下一代DRM，該下一代DRM針對著作權作品的更多樣的選擇，特別是文檔和電子通信。通過可信計算創意，目前由非盈利組織，即俄勒岡州波特蘭的可信計算組織(the Trusted Computing Group of Portland，Oregon)推進，可信計算試圖提供更安全和可信的計算平臺。
可信計算環境的主要部分包括可信平臺。該可信平臺一般包括防篡改處理器，該防篡改處理器能夠接受針對隨機數生成、密鑰創建、密鑰管理、保密管理和加密的多個內核調用。可信平臺的內核包括針對測量包括主作業系統的可信平臺的狀態的配置，並且能夠支持對關於可信平臺中主作業系統狀態的證據的表達。只要可信平臺本身是安全的，這些證據就可以被認為是事實，並因此是「值得信任的」。
可信計算組織將可信平臺定義為具有單個可信平臺模塊(TPM)。該TPM可以被認為是專門的外圍設備，系統測量可以以一種可靠而可信的方式被記錄到該專門的外圍設備中。當被視為一個整體時，一般由TPM得到的所記錄的測量描述了系統配置和引發當前配置的事件序列。這樣，建議TPM維持事件的日誌，其中日誌中的每個條目按照記錄的順序對應於TPM中每個所記錄的測量。
按照慣例，事件的日誌並不經常被直接引用，而只在擴展平臺配置寄存器(PCR)時隨著相應的日誌條目在PCR擴展操作期間被寫入而以推論方式引用。在任意情況下，為了維持日誌的完整性和可信平臺中的高可信度，測量由TPM針對可信平臺從一個啟動循環到下一個啟動循環一直記錄著。此外，只有單個TPM被允許由任意一個可信平臺使用。
目前，合併的計算配置已經被部署在計算體系結構中，在該體系結構中，配置中的每個系統作為一組截然不同的系統而啟動。這些系統最終在使截然不同的系統統一為單個系統或分區的匯聚處理中聯合在一起。為此目的，統一的系統可以包含多個TPM，每個TPM對應於一個具有唯一內容的物理底板。然而，在不將來自多個TPM的數據統一在針對系統的單個TPM之下的情況下，可信計算的聲明將被違反。儘管一些人已提出初步的統一性解決方案，諸如匯聚期間的系統重測量和在啟動時對統一的系統進行更高級別的測量，但二者都失去了維持平臺可信度所需的粒度。

發明內容
本發明的實施例解決可信計算環境中的TPM統一性方面的技術缺陷，並提供一種針對可信平臺模塊數據一致性的新穎且非顯而易見的方法、系統和電腦程式產品。在本發明的一個實施例中，TPM日誌一致性方法可以包括指派針對多個節點中的主節點的單個主TPM，並且還指派針對該多個節點中的其餘節點的多個輔TPM。該方法可以進一步包括用代表針對節點的匯聚操作的測量來擴展單個主TPM。
在實施例的一個方面，該方法可以包括針對每個輔TPM測量輔日誌，其中每個輔日誌測量代表輔日誌的摘要。在實施例的這一方面，該方法可以進一步包括將每個輔日誌測量擴展到單個主TPM中。特別是，在本發明的另一個方面，該方法可以進一步包括在匯聚操作期間將一組日誌條目從每個輔日誌寫到單個主日誌，以及在單個主日誌中對每組日誌條目進行封頂(cap)。最後，在實施例的又一個方面，該方法可以進一步包括用從匯聚操作之後的節點獲得的多個測量來僅僅擴展單個主TPM。
在本發明的另一個實施例中，提供了一種可信計算平臺數據處理系統。該系統可以包括在合併的可信計算平臺中的多個可通信地相連的節點。每個節點可以包括處理器、TPM和相應的日誌。該系統可以進一步包括從節點中指派的單個主節點。該單個主節點可以包括處理器、主TPM和相應的主日誌。最後，該系統可以包括從節點中指派的多個輔節點。這些輔節點也可以包括處理器、輔TPM和相應的輔日誌。最後，該系統可以包括連接到單個主節點的匯聚邏輯。
本發明的另外的方面一部分將在下面的描述中闡述，一部分將從描述中明顯地獲得，或者可以通過本發明的實踐得知。本發明的各個方面將通過所附的權利要求書中特別地指出的單元和結合來實現並得到。需要理解的是，前面的大致描述和接下來的詳細描述都只是示例性和說明性的，而不是對所要求保護的發明的限制。


包含於本說明書中並構成其一部分的附圖示出了本發明的實施例，並且連同描述一起用於解釋本發明的原理。這裡示出的實施例是目前優選的，然而可以理解的是，本發明並不局限於所示出的精確配置和方法。
圖1是配置為用於可信平臺模塊數據一致性的數據處理系統的示意性圖示；以及圖2是示出針對可信平臺模塊數據一致性的處理的流程圖。
具體實施例方式
本發明的實施例提供了一種用於可信平臺模塊數據一致性的方法、系統和電腦程式產品。根據本發明的一個實施例，針對一組具有合併配置的TPM的單個TPM可以被指派為主TPM，而其餘的TPM可以被指派為輔TPM。在TPM匯聚的開始，來自每個輔TPM的日誌條目可以被寫入針對主TPM的日誌中。來自輔TPM的每一組條目可以由針對輔TPM的測量進行封頂。在完成匯聚後，隨後發生的測量可以被寫入主TPM的日誌中，而不考慮該測量是否出現在針對輔TPM的可信平臺中。以這種方式，TPM日誌可以被統一而不失去粒度並且不損害針對TPM的日誌中的數據的可信性。
在進一步的說明中，圖1是配置為用於可信平臺模塊數據一致性的數據處理系統的示意性圖示。該系統可以包括多個節點110A和110B，這些節點在統一的可信計算平臺150中連接在一起。節點110A和110B中的每一個都可以包括計算平臺120A、120B，可通信地連結到計算平臺120A、120B的TPM 130A、130B，以及日誌140A、140B。特別是，所有的節點110B都可以是單個主節點110A的輔節點。在這一點上，主節點110A可以進一步包括主TPM 130A和相應的主日誌140A，然而每個輔節點110B可以包括輔TPM 130B和輔日誌140B。
匯聚邏輯200可以連接到主節點110A。該匯聚邏輯200可以包括程序代碼，使該程序代碼能夠把輔節點110B的每個日誌140B的條目處理到主日誌140A中。特別地，記錄在輔日誌140B中的每個輔節點110B的測量可以被寫入主日誌140A。針對輔節點110B中不同節點的不同條目分組可以在主日誌140A內通過使用代表針對輔節點110B中的一個指定節點的日誌條目序列的封頂條目來區分。在完成匯聚後，所有隨後的測量可以作為日誌條目只被寫入主日誌140A，甚至在測量是從輔節點110B中的一個節點中的TPM 130B獲得的情況下也是如此。
在進一步的說明中，圖2是示出由圖1的匯聚邏輯200執行的針對可信平臺模塊數據一致性的處理的流程圖。從方框210開始，匯聚處理可以開始，而在方框220中，可以選擇針對第一節點的第一TPM用於處理。在方框230中，可以在針對主節點的主日誌中標明針對第一TPM的起始條目。然後，在方框240中，可以獲取來自第一TPM的輔日誌的條目，並且在方框250中，可以將所獲取的條目寫入主日誌。最後，在方框260中，可以在主日誌中對針對第一節點的條目進行封頂。
在判決方框270中，如果仍然有其餘的附加節點待處理，則在方框280中可以選擇針對下一個節點的下一個TPM用於處理。然後，在方框230中重複該處理，其中新的起始條目被寫入針對附加節點的主邏輯，等等。在判決方框270中，當沒有更多節點仍然待處理時，在方框290中匯聚就可以完成了，而將來的TPM條目只能被寫入主日誌。因此，儘管多個具有相應的TPM的節點可以被配置在統一的可信平臺中，但該平臺仍然可以通過安全地利用具有相應日誌的單個TPM而值得信任，該日誌以可信的方式從輔節點中的多個TPM捕獲測量。
重要的是，圖2示出的處理代表本發明實施例的一個完整的方面。然而，需要理解的是，其他方面可以是可接受的。在不那麼完整的方面，每個輔日誌可以被測量，而且該測量可以被擴展到主TPM中以形成輔日誌的條目的摘要。因此，主日誌中的信息在本質上可以是粒度較低的。然而，在很多情況下，粒度不是基於TPM的可信平臺所必須的。在更不完整的方面，為了記錄不同節點的統一性，匯聚事件可以被擴展到主日誌中。在後一種情況中，完全不從輔節點的不同輔日誌中保留粒度。
本發明實施例可以採取全部硬體實現、全部軟體實現或既包含硬體單元又包含軟體單元的實現的形式。在優選實施例中，本發明用軟體實現，該軟體包括但並不限於固件、駐留軟體、微代碼等。此外，本發明可以採取電腦程式產品的形式，該電腦程式產品可以從提供由計算機或任意指令執行系統使用或結合計算機或任意指令執行系統而使用的程序代碼的計算機可用的或計算機可讀的介質訪問。
出於該描述的目的，計算機可用或計算機可讀的介質可以是可包含、存儲、傳送、傳播或傳輸由指令執行系統、裝置或設備使用或結合指令執行系統、裝置或設備而使用的程序的任意裝置。該介質可以是電的、磁的、光的、電磁的、紅外的或半導體的系統(或者裝置或設備)或傳播媒介。計算機可讀介質的例子包括半導體或固態存儲器、磁帶、可移動計算機磁碟、隨機存取存儲器(RAM)、只讀存儲器(ROM)、硬磁碟和光碟。當前的光碟例子包括壓縮盤-只讀存儲器(CD-ROM)、壓縮盤-讀/寫(CD-R/W)和DVD。
適合於存儲和/或執行程序代碼的數據處理系統將包括至少一個直接或通過系統總線間接連接到存儲單元的處理器。存儲單元可以包括在實際執行程序代碼期間使用的本地存儲器，大容量存儲器，以及提供至少一些程序代碼的暫時存儲以減少在執行期間必須從大容量存儲器獲取代碼的次數的高速緩衝存儲器。輸入/輸出或I/O設備(包括但不限於鍵盤、顯示器、指示設備等)可以直接或通過中間I/O控制器連接到系統。網絡適配器還可以連接到系統以使得數據處理系統能夠通過中間專用或公共網絡連接到其他數據處理系統或遠程印表機或存儲設備。數據機、電纜數據機和乙太網卡都只是當前可獲得的幾種類型的網絡適配器。
權利要求
1.一種可信平臺模塊(TPM)日誌一致性的方法，包括指派針對多個節點中的主節點的單個主TPM，並且還指派針對所述多個節點中的其餘節點的多個輔TPM；以及用代表針對所述節點的匯聚操作的測量來擴展所述單個主TPM。
2.根據權利要求1所述的方法，進一步包括針對每個所述輔TPM測量輔日誌，每個輔日誌測量代表所述輔日誌的摘要；以及將每個輔日誌測量擴展到所述單個主TPM中。
3.根據權利要求1所述的方法，進一步包括在所述匯聚操作期間將一組日誌條目從每個輔日誌寫到單個主日誌；以及在所述單個主日誌中對每組日誌條目進行封頂。
4.根據權利要求1所述的方法，進一步包括用從所述匯聚操作之後的節點獲得的多個測量來僅僅擴展所述單個主TPM。
5.一種可信計算平臺數據處理系統，包括在合併的可信計算平臺中的多個可通信地相連的節點，每個所述節點包括處理器、可信平臺模塊(TPM)和相應的日誌；從所述節點中指派的單個主節點，所述單個主節點包括處理器、主TPM和相應的主日誌；從所述節點中指派的多個輔節點，每個所述輔節點包括處理器、輔TPM和相應的輔日誌；以及連接到所述單個主節點的匯聚邏輯。
6.根據權利要求5所述的系統，其中所述主日誌包括針對從輔日誌提取的條目的多個條目集合，每個所述條目集合都具有封頂，所述封頂指向與相應的一個條目集合相關聯的輔TPM；以及包括來自在所述輔節點中所選擇的一些節點的測量的多個匯聚後條目。
7.根據權利要求5所述的系統，其中所述主日誌包括針對相應的輔節點的多個TPM摘要。
8.根據權利要求5所述的系統，其中所述主日誌包括針對由所述匯聚邏輯執行的匯聚操作的條目。
全文摘要
本發明的實施例解決了可信計算環境中的可信平臺模塊(TPM)統一性方面的技術缺陷，並提供一種針對可信平臺模塊數據一致性的新穎且非顯而易見的方法、系統和電腦程式產品。在本發明的一個實施例中，TPM日誌一致性方法可以包括指派針對多個節點中的主節點的單個主TPM，並且還指派針對該多個節點中的其餘節點的多個輔TPM。該方法可以進一步包括用代表針對節點的匯聚操作的測量來擴展單個主TPM。
文檔編號G06F21/00GK101067835SQ20071010772
公開日2007年11月7日 申請日期2007年4月28日 優先權日2006年5月2日
發明者S·A·巴德, R·A·戴安, J·T·漢納, A·G·凱格爾 申請人:國際商業機器公司