用於通信系統中的遠程消息證實的方法

2023-10-11 03:41:54

專利名稱：用於通信系統中的遠程消息證實的方法
技術領域：
本發明涉及一種方法，所述方法包括在第一電子設備的可信平臺模塊中創建第 一非對稱密鑰對，所述第一非對稱密鑰對包括第一公共密鑰和第一秘密密鑰；將所述第一 公共密鑰關聯於所述第一電子設備內的軟體平臺狀態信息；利用與所述可信平臺模塊相 關聯的證實身份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息，以便產生第一證 書；在所述第一電子設備內的應用中創建第二非對稱密鑰對，所述第二非對稱密鑰對包括 第二公共密鑰和第二秘密密鑰；利用所述第一秘密密鑰來證明所述第二公共密鑰，以便產 生第二證書；利用所述第二秘密密鑰來對消息進行籤名，以便提供所述第一電子設備中的 消息籤名；向第二電子設備提供所述消息和所述消息籤名；以及向所述第二電子設備提供 所述軟體平臺狀態信息、所述第一證書和所述第二證書。 本發明還涉及一種電子設備，所述電子設備包括應用實體，其被配置以便創建第 二非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰，利用所述第 二秘密密鑰來對消息進行籤名，從而提供所述電子設備中的消息籤名；可信平臺模塊，其被 配置以便創建第一非對稱密鑰對，所述第一非對稱密鑰對包括第一公共密鑰和第一秘密密 鑰，將所述第一公共密鑰關聯於軟體平臺狀態信息，利用與所述可信平臺模塊相關聯的證 實身份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息，從而產生第一證書，以及 利用所述第一秘密密鑰來證明所述第二公共密鑰，從而產生第二證書；通信實體，其被配置
6以便向第二電子設備提供所述消息和所述消息籤名，以及向所述第二電子設備提供所述軟 件平臺狀態信息、所述第一證書和所述第二證書。 本發明還涉及一種電子設備，所述電子設備包括用於在電子設備的可信平臺模 塊中創建第一非對稱密鑰對的裝置，所述第一非對稱密鑰對包括第一公共密鑰和第一秘密 密鑰；用於將所述第一公共密鑰關聯於所述電子設備內的軟體平臺狀態信息的裝置；用於 利用與所述可信平臺模塊相關聯的證實身份密鑰來證明所述第一公共密鑰和所述軟體平 臺狀態信息以產生第一證書的裝置；用於在所述電子設備內的應用中創建第二非對稱密鑰 對的裝置，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰；用於利用所述第一 秘密密鑰來證明所述第二公共密鑰以產生第二證書的裝置；用於利用所述第二秘密密鑰來 對消息進行籤名以提供所述電子設備中的消息籤名的裝置；用於向第二電子設備提供所述 消息和所述消息籤名的裝置；以及用於向所述第二電子設備提供所述軟體平臺狀態信息、 所述第一證書和所述第二證書的裝置。 本發明還涉及一種系統，所述系統包括第一電子設備，其被配置以便在第一電子 設備的可信平臺模塊中創建第一非對稱密鑰對，所述第一非對稱密鑰對包括第一公共密鑰 和第一秘密密鑰，將所述第一公共密鑰關聯於所述第一電子設備內的軟體平臺狀態信息， 利用與所述可信平臺模塊相關聯的證實身份密鑰來證明所述第一公共密鑰和所述軟體平 臺狀態信息，從而產生第一證書，在所述第一 電子設備內的應用中創建第二非對稱密鑰對， 所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰，利用所述第一秘密密鑰來證明 所述第二公共密鑰，從而產生第二證書，利用所述第二秘密密鑰來對消息進行籤名，從而提 供所述第一電子設備中的消息籤名，向第二電子設備提供所述消息和所述消息籤名，以及 向所述第二電子設備提供所述軟體平臺狀態信息、所述第一證書和所述第二證書；以及第 二電子設備，其被配置以便利用所述第二電子設備中的所述第一證書和所述第二證書來檢 驗所述消息籤名，從而檢驗所述第一電子設備的軟體配置，並且檢驗出所述第一電子設備 是被籤名的消息的發送方。 本發明還涉及一種體現在計算機可讀介質上的電腦程式，所述電腦程式包括 用於控制處理器執行方法的代碼，所述方法包括創建第一非對稱密鑰對，所述第一非對稱 密鑰對包括第一公共密鑰和第一秘密密鑰；將所述第一公共密鑰關聯於電子設備內的軟 件平臺狀態信息；利用證實身份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息， 以便產生第一證書；創建第二非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰和 第二秘密密鑰；利用所述第一秘密密鑰來證明所述第二公共密鑰，以便產生第二證書；利 用所述第二秘密密鑰來對消息進行籤名，以便提供第一電子設備中的消息籤名；向第二電 子設備提供所述消息和所述消息籤名；以及向所述第二電子設備提供所述軟體平臺狀態信 息、所述第一證書和所述第二證書。 本發明還涉及一種電腦程式，所述電腦程式包括用於控制處理器執行方法的 代碼，所述方法包括創建第一非對稱密鑰對，所述第一非對稱密鑰對包括第一公共密鑰和 第一秘密密鑰；將所述第一公共密鑰關聯於電子設備內的軟體平臺狀態信息；利用證實身 份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息，以便產生第一證書；創建第二 非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰；利用所述第一 秘密密鑰來證明所述第二公共密鑰，以便產生第二證書；利用所述第二秘密密鑰來對消息進行籤名，以便提供第一電子設備中的消息籤名；向第二電子設備提供所述消息和所述消 息籤名；以及向所述第二電子設備提供所述軟體平臺狀態信息、所述第一證書和所述第二 證書。 在本發明的一個實施例中，所述證實身份密鑰是非對稱證實身份密鑰對內的秘密 密鑰。 在本發明的一個實施例中，在單個消息中，與給予第二電子設備的所述軟體平臺
狀態消息、所述第一證書和所述第二證書一起，將所述消息和所述消息籤名提供給所述第
二電子設備。在本發明的一個實施例中，在單獨的消息中，將給予所述第二電子設備的所述
軟體平臺狀態消息、所述第一證書和所述第二證書提供給所述第二電子設備。 在本發明的一個實施例中，第二電子設備被配置以便在所述第二電子設備中利
用所述第一證書和所述第二證書來檢驗所述消息籤名，從而檢驗所述第一電子設備的軟體
配置，並且檢驗出所述第一電子設備是被籤名的消息的發送方。 在本發明的一個實施例中，所述電子設備進一步包括被配置以便引導所述電子設
備的作業系統實體。所述電子設備進一步包括所述可信平臺模塊，所述可信平臺模塊被配
置以便確定當前軟體平臺狀態，以及如果所述當前軟體平臺狀態與所述軟體平臺狀態信
息相匹配，則從所述可信平臺模塊向所述應用實體提供所述第二秘密密鑰。 在本發明的一個實施例中，所述電子設備進一步包括所述可信平臺模塊，所述可
信平臺模塊被配置以便將所述第二秘密密鑰關聯於所述軟體平臺狀態信息，以及在永久
貯存器中存儲與所述軟體平臺狀態信息相關聯的所述第二秘密密鑰。 在本發明的一個實施例中，所述電子設備進一步包括所述永久貯存器，所述永久
貯存器可以被包括在輔助存儲器中，例如作為磁碟分區、目錄或文件。所述永久貯存器可以
是諸如閃速存儲器、磁碟或光碟這樣的計算機可讀介質的至少一部分存儲空間。 在本發明的一個實施例中，所述電子設備進一步包括所述可信平臺模塊，所述可
信平臺模塊被配置以便在所述電子設備內的永久貯存器中存儲所述第一證書和所述第二證書。 在本發明的一個實施例中，所述電子設備進一步包括所述可信平臺模塊，所述可 信平臺模塊被配置以便利用至少一個軟體組件的程序代碼來為至少一個寄存器計算散列 值，使用所述散列值來為所述至少一個寄存器確定新值，以及利用所述至少一個寄存器的 值來表示所述軟體平臺狀態信息。用於所述至少一個寄存器的散列值可以通過所述電子設 備內的作業系統來計算，並且可以從那裡被提供到所述可信平臺模塊，所述可信平臺模塊 根據所述散列值來為所述至少一個寄存器確定所述新值。 在本發明的一個實施例中，所述可信平臺模塊被配置以便在所述至少一個寄存 器中為作業系統預留至少一個寄存器。 在本發明的一個實施例中，所述可信平臺模塊被配置以便在所述至少一個寄存 器中為通信應用預留至少一個寄存器。 在本發明的一個實施例中，當對密鑰和軟體平臺狀態消息進行籤名時，散列值可 以通過待籤名的密鑰和所述軟體平臺狀態信息來計算。然後，使用籤名密鑰將密碼變換應 用到散列值。在本發明的一個實施例中，在級聯到待籤名的密鑰之前，通過所述軟體平臺狀 態消息來計算散列值。在本發明的一個實施例中，所述軟體平臺狀態消息包括至少一個平臺配置寄存器值。 在本發明的一個實施例中，密碼變換(換言之，籤名變換算法)是加密或解密算
法。在本發明的一個實施例中，密碼變換是與加密或解密算法相分離的算法。 在本發明的一個實施例中，當利用籤名密鑰來證明至少一個值時，使用密碼變換。 在本發明的一個實施例中，所述電子設備包括通信網絡節點。 在本發明的一個實施例中，所述電子設備包括移動通信設備，也就是，移動終端。 在本發明的一個實施例中，所述系統包括分組交換網絡，例如，網際網路協議(IP)
網絡。網絡地址可以是IP位址。 在本發明的一個實施例中，所述通信系統包括移動通信網絡。在本發明的一個實 施例中，所述移動終端包括移動臺。在本發明的一個實施例中，所述通信系統包括以下中的 至少一個全球移動通信(GSM)網絡和通用行動電話系統(UMTS)網絡。所述移動終端可以 例如是具有支持不同接入類型的雙模或多模功能性的GSM移動臺或UMTS移動臺。
在本發明的一個實施例中，所述電腦程式被存儲在計算機可讀介質上。所述計 算機可讀介質可以是可裝卸存儲卡、磁碟、光碟或磁帶。 以上描述的本發明的實施例可以彼此結合在一起使用。若干所述實施例可以被組 合到一起形成本發明的進一步實施例。本發明所涉及的方法、系統、電子設備或電腦程式 可以包括以上描述的本發明的至少一個實施例。 本發明的優勢與在籤名(換言之，消息的數字籤名和遠程證實)方面的改進的效 率相關。本發明使得當第一電子設備和第二電子設備之間不存在直接的端到端連接時能夠 進行證實。


所包括的構成本說明書的一部分並且提供對本發明的進一步理解的附圖示出了 本發明的實施例，其與本說明書一起有助於解釋本發明的原理。在附圖中
圖1是示出了本發明的一個實施例中應用遠程證實的通信系統的框圖；
圖2A是示出了本發明一個實施例中的遠程設備上的系統建立階段的流程圖；
圖2B是示出了本發明一個實施例中的遠程設備上的引導和消息發送階段的流程 圖； 圖3是示出了本發明一個實施例中的遠程證實方法的流程圖；以及
圖4是示出了本發明 一個實施例中的電子設備的框圖。
具體實施例方式
現在將詳細參照本發明的實施例，在附圖中說明了所述實施例的例子。
圖1是示出了本發明一個實施例中應用遠程證實的通信系統的框圖。圖1中存在 網絡110。連接到網絡110的有從證實角度來看充當遠程節點的網絡節點100，以及從證 實角度來看充當目標節點的網絡節點120。從網絡節點100發送到網絡節點120的消息可 以經由諸如居間節點112或居間節點114中的至少一個居間節點來傳送。網絡節點100包 括應用102、作業系統104和可信平臺模塊(TPM) 106。作業系統104和TPM 106被配置以 便與永久貯存器108通信。另一方面，網絡節點120包括應用122、作業系統124和證實身
9份密鑰(AIK)的公共部分(P-AIK)126的副本。應當注意，網絡節點120並不要求TPM用於 證實。作業系統124被配置以便與永久貯存器128通信。 在應用102與TPM 106之間的交互通過雙向箭頭151示出。首先，為了能夠從網 絡節點100向網絡節點120派送消息，應用102在初始化階段期間要求TPM 106創建第一 密鑰對，所述第一密鑰對包括第一公共密鑰和第一秘密密鑰(換言之，公鑰和私鑰)。所述 第一密鑰對被綁定於與應用102相對應的PCR值。由此，應用102向TPM 106請求可公共 檢驗的證書。可公共檢驗的證書允許任何人檢驗第一公共密鑰及其匹配的秘密密鑰可證 明地被綁定於所提及的PCR值。由此，應用102請求TPM 106利用第一秘密密鑰來對證書 進行籤名，以便將第一秘密密鑰綁定於第二公共密鑰。由此，應用102創建消息，並且使用 第二秘密密鑰來對該消息進行籤名。 該消息還附有TPM測量，所述TPM測量涉及作業系統104和應用102中的至少一 個。使用TPM測量所獲得的平臺配置寄存器值也與由TPM106為該平臺配置寄存器值所提 供的證書一起被附著到該消息。該消息被發送到網絡節點120，如箭頭152所示。在接收到 該消息時，網絡節點120通過以下方式來檢驗網絡節點100的軟體配置與將第一密鑰對中 的公共密鑰及其相匹配的秘密密鑰綁定到由AIK公共密鑰所證明的PCR值的證書，以及用 於第二密鑰對中的公共密鑰的將其綁定到第一密鑰對中的秘密密鑰的證書進行對照，從而 檢驗該消息的籤名。因而得出遠程證實的結論。 圖2A是示出了本發明一個實施例中的遠程設備上的系統建立階段的流程圖。利 用橢圓示出了方法步驟，並且利用矩形示出了提供給方法步驟或從方法步驟中獲得的信 息。方法步驟沿箭頭的方向按從上至下的順序進行。在本發明的一個實施例中，在類似於 圖1中的網絡節點100的網絡節點中實施所述方法步驟。所述設備包括至少一個作業系統、 TPM以及至少一個應用。所述設備還包括永久貯存器250。 在步驟201，經應用請求，TPM創建第一密鑰對，其是包括第一公共密鑰和第一 秘密密鑰的非對稱密鑰對。步驟201的輸入是PCR值200A和存儲根密鑰(SRK) 200B。 利用矩形201A示出了第一公共密鑰PK"第一秘密密鑰SI^的使用被綁定於PCR值200A， PCR值200A表示從當前測量中獲得的當前PCR值，所述當前測量是使用遠程設備的操作系 統以及遠程設備中的至少一個應用程式形成的。第一秘密密鑰S&與PCR級聯，如矩形201B 中所示。利用字符"l"示出了該級聯。第一公共密鑰P&作為明文欄位201A被從TPM返 回給應用。第一秘密密鑰作為加密欄位201B(其包括利用SRK 200B加密的第一秘密密鑰 以及PCR值200A)被返回。代替SRK 200B，可以使用不同的存儲密鑰用於加密，所述不同的 存儲密鑰受到以SRK結尾的密鑰序列的保護。加密欄位201B被TPM或應用存儲到永久貯 存器250。 在步驟202， TPM被該應用用於對第一公共密鑰201A進行籤名。籤名為第一公共 密鑰201A提供了證書202A。第一公共密鑰因而被證明。TPM使用第一公共密鑰201A、 PCR值200A和證實身份密鑰(AIK)200C。在本發明的一個實施例中，AIK 200C是非對稱AIK 密鑰對內的秘密密鑰。在證書202A中，將PCR值200A與第一公共密鑰201A進行級聯，並 且利用AIK 200C對其進行密碼變換。應用或TPM將證書202A(此處也被稱為第一證書)， 也就是CER1\，存儲到永久貯存器250用於稍後使用。該應用也被告知在TPM中完成籤名。
在本發明的一個實施例中，當對密鑰和PCR值進行籤名時，可以通過待籤名的密鑰和所述PCR值來計算散列值，然後將散列值作為自變量提供給密碼變換算法，該密碼變 換算法利用籤名密鑰，根據自變量來計算籤名。在本發明的一個實施例中，在級聯到待籤名 的密鑰之前，通過PCR值來計算散列值。 在步驟203，該應用創建包括第二公共密鑰PK2和第二秘密密鑰SK2的第二密鑰對 203A。利用矩形203A1示出了第二公共密鑰PK2，並且利用矩形203A2示出了第二秘密密鑰 SK2。 在步驟204，第二秘密密鑰203A2被提供給TPM， TPM密封(seal)第二秘密密鑰 SK2。該密封使用第二秘密密鑰203A2、 PCR值200A和SRK200B。該密封提供了加密欄位 204A，加密欄位204A包括利用SRK 200B級聯和加密的PCR值200A和第二秘密密鑰203A2。 應用或TPM將欄位204A存儲到永久貯存器250。稍後，TPM將解密被加密的第二秘密密鑰 SK2，並且僅在通過解密欄位204A所獲得的PCR值匹配於該設備在那時的PCR值的情況下， 才將其提供給所述應用。在該階段，已經創建了兩個密鑰對。應當注意，TPM不一定特別地 將第二秘密密鑰203A2視為密鑰，而是將其僅視為待密封的任意數據。
在步驟205， TPM被給予命令以便加載在加密欄位204B中提供的密鑰，加密欄位 204B對應於加密欄位201B，並且其包括利用SRK 200B加密的第一秘密密鑰和PCR值。 該加載使用加密欄位204B、 PCR值200A和SRK 200B。該加載僅在TPM檢測到當前PCR值 200A匹配於加密欄位204B中的PCR值的情況下才成功。這意味著該系統必須仍然具有相 同的安全軟體配置。步驟205的結果是利用矩形205A所示出的第一秘密密鑰SK" —旦已 經加載了第一秘密密鑰SK"便可以在TPM中將其用於對第二公共密鑰PK2進行籤名。
在步驟206， TPM被該應用用來對如矩形203A1所示出的第二公共密鑰PK2進行籤 名。該籤名使用矩形205A所示出的所加載的第一秘密密鑰和矩形203A1所示出的第 二公共密鑰PK2。該籤名的結果是密碼變換欄位206A，密碼變換欄位206A包括利用第一秘 密密鑰進行密碼變換的第二公共密鑰PK2。密碼變換欄位206A也被稱為第二證書，也 就是CERT2。該應用或TPM將密碼變換欄位206A存儲到永久貯存器250。
圖2B是示出了本發明一個實施例中的遠程設備上的引導和消息發送階段的流程 圖。利用橢圓示出了方法步驟，並且利用矩形示出了提供到方法步驟或從方法步驟中獲得 的信息。方法步驟沿箭頭的方向按從上至下的順序進行。在本發明的一個實施例中，在類 似於圖1中的網絡節點100的網絡節點中實施所述方法步驟。該設備包括至少作業系統、 TPM和至少一個應用。該設備還包括永久貯存器250。 在步驟207，在該設備中實現可檢驗的引導。結果是利用矩形207A所示的至少一 個被加載的軟體組件。 在步驟208，由TPM實現測量階段。在該測量階段中，通過用於所述至少一個被加 載的軟體組件的程序代碼來計算散列值。所獲得的散列值如矩形208A所示。所獲得的散 列值也被用於設置如矩形208B所示的TPM的PCR值。由此，實現啟封步驟。
在步驟209，從永久貯存器250讀取加密欄位208C。加密欄位208C包括利用存儲 根密鑰(SRK)208B加密的第二秘密密鑰SK2以及在密封步驟時的PCR值。該啟封過程使用 PCR值208B、 SRK 208D和加密欄位208C。啟封過程僅在從加密欄位208C解密的PCR值匹 配於當前PCR值208B的情況下才成功。這檢驗出該設備具有與密封時相同的軟體配置並 且因而保持原樣。啟封的結果是如矩形209B所示的第二秘密密鑰SI^。在此之後，可以給
11予TPM擴展命令，以便擴展PCR值208B。擴展的目的是使得第二秘密密鑰不可用於其它過 程。當使用基於TPM的被檢驗的引導時，只有在引導期間加載的安全軟體組件會被允許具 有使用的權利或檢索SK2的權利。被檢驗的引導意味著可以引導任何軟體，但只有正確 的軟體(也就是，匹配於期望的PCR值的軟體)會被允許訪問像SI^這樣的TPM密鑰或者像 SK2這樣的密封數據。因而，可信協議棧或通信應用是用於解密第二秘密密鑰SK2的第一過 程。所述可信協議棧或通信應用被期望保護第二秘密密鑰免遭在可信過程存在期間的其它 可能的惡意過程。 在步驟210，該應用利用第二秘密密鑰209B對消息209A進行籤名。結果是使用第 二秘密密鑰SK2利用籤名變換算法所處理的消息的散列，如矩形210A所示。
在步驟211，該消息被發送到目標設備，例如，圖1中的網絡節點120。該消息派送 使用消息209A、籤名210A、 PCR值208B、測量208A、第一證書210B和第二證書210C。這些 元素被置於消息，該消息被發送到目標設備。由此，所述方法被視為在遠程設備側(也就 是，發送了該消息的設備)處結束。 接受方可以通過以第一證書210B和第二證書210C來檢驗所接收到的消息的籤 名，從而檢驗發送方的軟體配置。這是可行的，因為第一證書210B通過AIK 200C將第一密 鑰對綁定於該軟體配置，並且第二證書210C將第二密鑰對綁定於第一密鑰對。換言之，第 一證書是AIK所聲明的PKJ皮綁定於指定的PCR值。因而，從AIK到第二密鑰對(其被用 來對所發送的消息進行籤名)存在信任鏈。如果目標設備信任AIK，則該消息中的測量可以 被安全地檢驗。該目標設備被期望能夠檢驗來自可信第三方的AIK的可信度。
圖3是示出了本發明一個實施例中用於遠程證實的方法的流程圖。
在步驟302，在與第一設備相關聯的可信平臺模塊中創建包括第一公共密鑰P&和 第一秘密密鑰的第一密鑰對。 在步驟304，第一公共密鑰被關聯於可信平臺模塊內的PCR值。所述關聯可以 例如是PCR值到PI^的級聯。利用字符"l"示出了該級聯操作。 在步驟306，利用證實身份密鑰(AIK)對級聯PCRIPI^進行籤名，以便產生第一證 書CER1\。在本發明的一個實施例中，第一證書CER1\被存儲到永久貯存器。
在步驟308，在應用中(也就是在可信平臺模塊的外部)創建包括第二公共密鑰 PK2和第二秘密密鑰SK2的第二密鑰對。 在步驟310，利用第一秘密密鑰來證明第二公共密鑰PK2，以便產生第二證書 CERT2。在本發明的一個實施例中，第二證書CERT2被存儲到永久貯存器。
在步驟312，第一設備實現可檢驗的引導，並且根據第一設備內的至少一部分軟體 配置為可信平臺模塊計算出PCR值。 在步驟314，在第一設備內組成消息數據。可以例如在電子郵件消息中、在即時消 息中或者一般地在數據分組中攜帶該消息數據。 在步驟316，利用第二秘密密鑰SK2來對該消息數據進行籤名。這包括，例如，通過 該消息數據計算散列函數。然後利用籤名變換算法使用第二秘密密鑰S&來處理由該散列 函數返回的結果值，以便為該消息數據產生籤名。 在步驟318，該消息數據、用於該消息數據的籤名、PCR值、第一證書CER1\和第二 證書CERT2作為消息被發送到第二設備。該消息在到達第二設備之前可以經過多個居間網
12絡節點。在本發明的一個實施例中，軟體配置測量值也在該消息中被發送到第二設備。
在步驟320，第二設備利用第一證書CER1\和第二證書CERT2來為該消息數據檢驗 籤名。第二證書CERT2證明第二公共密鑰PK2，並且第一證書CER1\證明第一公共密鑰P&。 基於通過第二設備以可信任方式所獲得的證實身份密鑰，第一證書是可信的。由此，第二設 備可以將該消息視為是被遠程證實的，並且該方法結束。 圖4是示出了本發明一個實施例中的電子設備的框圖。該電子設備可以例如是移 動臺、膝上型計算機、臺式計算機或掌上型計算機。移動臺可以是行動電話、個人數字助理 (PDA)、尋呼機、數位照相機或可攜式攝像機、位置檢測設備或上述的任何組合。圖4中有電 子設備400。電子設備400包括處理器410和輔助存儲器420。輔助存儲器可以例如是硬 盤或閃速存儲器或光碟。電子設備400還包括主存儲器430。當處理器410執行與本發明 相關聯的功能時，主存儲器430包括例如通信實體432、應用實體434和作業系統實體436。 電子設備400還包括一個或多個網絡接口單元，諸如網絡接口單元440。通信實體432包 括通信功能，例如，網際網路協議功能。網絡接口 440可以是無線電接口，包括例如無線局域 網(WLAN)接口、藍牙接口、 Wimax接口、 UWB(超寬帶)、低功率射頻接口以及用於移動電信 網絡的無線電接口 。電子設備400還包括與作業系統實體436和應用實體434進行通信的 可信平臺模塊450。在電子設備400內，還可以有負責支持可信平臺模塊450的功能的軟體 實體。 在本發明的一個實施例中，通信實體432被包括在電子設備400的作業系統中。圖 4中的電子設備400內的實體，諸如通信實體432、應用實體434和作業系統實體436，可以 通過各種方式來實現。它們可以被實現為在網絡節點的本機作業系統下執行的過程。所述 實體可以被實現為分離的過程或線程，或者可以藉助於一個過程或線程來實現多個不同的 實體。過程或線程可以是包括多個例程(也就是，例如程序和功能)的程序塊的實例。所 述實體可以被實現為分離的電腦程式，或者被實現為包括實現所述實體的若干例程或功 能的單個電腦程式。所述程序塊被存儲在例如像存儲電路、存儲卡、磁碟或光碟這樣的至 少一個計算機可讀介質上。 一些實體可以被實現為連結到另一實體的程序模塊。圖4中的 所述實體還可以被存儲在分離的存儲器中，並且由分離的處理器(其例如經由網絡節點內 的內部網絡或消息總線進行通信)來執行。這樣的消息總線的例子是外圍組件互連(PCI) 總線。 本發明的示例性實施例可以被包括在任何適當的設備中，例如包括能夠實施示例 性實施例的過程並且可以經由一個或多個接口機制(包括例如，網際網路接入、任何適當形 式的電信(例如，語音、數據機等)、無線通信介質、一個或多個無線通信網絡、蜂窩通 信網絡、G3通信網絡、公共交換電話網絡(PSTN)、分組數據網絡(PDN)、網際網路、內聯網及其 組合等)進行通信的任何適當的伺服器、工作站、PC、膝上型計算機、PDA、網際網路用具、手持 設備、蜂窩電話、無線設備、其它設備等。 要理解，示例性實施例是用於示例性目的，如硬體領域的技術人員可以理解的那 樣，用於實現示例性實施例的專用硬體的很多變型都是可行的。例如，示例性實施例的一個 或多個組件的功能可以經由一個或多個硬體設備來實現。 所述示例性實施例可以存儲與此處描述的各種過程相關的信息。該信息可以被存 儲在諸如硬碟、光碟、磁-光碟、RAM等的一個或多個存儲器中。一個或多個資料庫可以存儲被用來實現本發明示例性實施例的信息。可以使用此處所列出的一個或多個存儲器或貯存 設備中包括的數據結構(例如，記錄、表格、數組、欄位、圖、樹、列表等)來組織所述資料庫。 關於所述示例性實施例所描述的過程可以包括一個或多個資料庫中的適當的數據結構，所 述數據結構用於存儲通過所述示例性實施例的各種設備和子系統的過程所收集和/或生 成的數據。 如電子領域的技術人員可以理解的那樣，全部或部分所述示例性實施例可以通過 製備專用集成電路或通過互連常規組件電路的適當網絡來實現。 如上所述，所述示例性實施例的組件可以包括根據本發明的教導用於持有此處所 描述的數據結構、表格、記錄和/或其它數據的計算機可讀介質或存儲器。計算機可讀介質 可以包括參與向處理器提供用於執行的指令的任何適當的介質。這樣的介質可以採用很多 形式，包括但不限於非易失性介質、易失性介質、傳輸介質等。非易失性介質可以包括例如 光碟或磁碟、磁-光碟等。易失性介質可以包括動態存儲器等。傳輸介質可以包括同軸電 纜、銅線、光纖等。傳輸介質還可以採用聲、光、電磁波等的形式，諸如在射頻(RF)通信、紅 外(IR)數據通信等期間所生成的那些。計算機可讀介質的常用形式可以包括例如軟盤、彈 性盤、硬碟、磁帶、任何其它適當的磁介質、CD-ROM、CDRW、DVD、任何其它適當的光介質、穿孔 卡、紙帶、光標記表、具有孔或其它光可識別標記的圖案的任何其它適當的物理介質、RAM、 PR0M、 EPR0M、 FLASH-EPROM、任何其它適當的存儲晶片或磁帶盒、載波或計算機可以讀取的 任何其它適當的介質。 雖然已經結合多個示例性實施例和實施方式描述了本發明，但是本發明不限於
此，相反地，而是涵蓋了落入將生效的權利要求範圍內的各種修改和等同布置。 對本領域的技術人員顯而易見的是，隨著技術的進步，本發明的基本思想可以通
過各種方式來實現。因而，本發明及其實施例不限於以上描述的例子；相反，它們可以在權
利要求的範圍內變化。
1權利要求
一種方法，其包括在第一電子設備的可信平臺模塊中創建第一非對稱密鑰對，所述第一非對稱密鑰對包括第一公共密鑰和第一秘密密鑰；將所述第一公共密鑰關聯於所述第一電子設備內的軟體平臺狀態信息；利用與所述可信平臺模塊相關聯的證實身份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息，以便產生第一證書；在所述第一電子設備內的應用中創建第二非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰；利用所述第一秘密密鑰來證明所述第二公共密鑰，以便產生第二證書；利用所述第二秘密密鑰來對消息進行籤名，以便提供所述第一電子設備中的消息籤名；向第二電子設備提供所述消息和所述消息籤名；以及向所述第二電子設備提供所述軟體平臺狀態信息、所述第一證書和所述第二證書。
2. 根據權利要求1的方法，所述方法進一步包括利用所述第二電子設備中的所述第一證書和所述第二證書來檢驗所述消息籤名，從而 檢驗所述第一電子設備的軟體配置，並且檢驗出所述第一電子設備是被籤名的消息的發送 方。
3. 根據權利要求1的方法，所述方法進一步包括 引導所述第一電子設備； 確定當前軟體平臺狀態；以及如果所述軟體平臺狀態匹配於所述軟體平臺狀態信息，則從所述可信平臺模塊向所述 應用提供所述第二秘密密鑰。
4. 根據權利要求1的方法，其中，所述方法進一步包括 將所述第二秘密密鑰關聯於所述軟體平臺狀態信息；以及 在永久貯存器中存儲與所述軟體平臺狀態信息相關聯的所述第二秘密密鑰。
5. 根據權利要求1的方法，其中，所述方法進一步包括 在永久貯存器中存儲所述第一證書和所述第二證書。
6. 根據權利要求1的方法，其中，所述方法進一步包括 使用至少一個軟體組件來為至少一個寄存器計算散列值； 使用所述散列值來為所述至少一個寄存器確定新值；以及 利用所述至少一個寄存器的值來表示所述軟體平臺狀態信息。
7. 根據權利要求6的方法，其中，所述至少一個寄存器中的至少一個寄存器被預留用 於作業系統。
8. 根據權利要求6的方法，其中，所述至少一個寄存器中的至少一個寄存器被預留用 於通信應用。
9. 根據權利要求1的方法，其中，所述第一電子設備包括通信網絡節點。
10. 根據權利要求1的方法，其中，所述第一電子設備包括移動通信設備。
11. 一種電子設備，其包括應用實體，其被配置以便創建第二非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰，利用所述第二秘密密鑰來對消息進行籤名，從而提供所述電子設 備中的消息籤名；可信平臺模塊，其被配置以便創建第一非對稱密鑰對，所述第一非對稱密鑰對包括第 一公共密鑰和第一秘密密鑰，將所述第一公共密鑰關聯於軟體平臺狀態信息，利用與所述 可信平臺模塊相關聯的證實身份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息， 從而產生第一證書，以及利用所述第一秘密密鑰來證明所述第二公共密鑰，從而產生第二 證書；通信實體，其被配置以便向第二電子設備提供所述消息和所述消息籤名，以及向所述 第二電子設備提供所述軟體平臺狀態信息、所述第一證書和所述第二證書。
12. 根據權利要求11的電子設備，所述電子設備進一步包括 作業系統實體，其被配置以便引導所述電子設備；所述可信平臺模塊，其被配置以便確定當前軟體平臺狀態，以及如果所述當前軟體平 臺狀態匹配於所述軟體平臺狀態信息，則從所述可信平臺模塊向所述應用實體提供所述第 二秘密密鑰。
13. 根據權利要求11的電子設備，其中，所述電子設備進一步包括所述可信平臺模塊，其被配置以便將所述第二秘密密鑰關聯於所述軟體平臺狀態信 息，以及在永久貯存器中存儲與所述軟體平臺狀態信息相關聯的所述第二秘密密鑰；以及 所述永久貯存器。
14. 根據權利要求11的電子設備，其中，所述電子設備進一步包括所述可信平臺模塊，其被配置以便在永久貯存器中存儲所述第一證書和所述第二證 書；以及所述永久貯存器。
15. 根據權利要求11的電子設備，其中，所述電子設備進一步包括所述可信平臺模塊，其被配置以便利用至少一個軟體組件的程序代碼來為至少一個 寄存器計算散列值，使用所述散列值來為所述至少一個寄存器確定新值，以及利用所述至 少一個寄存器的值來表示所述軟體平臺狀態信息。
16. 根據權利要求15的電子設備，其中，所述可信平臺模塊被配置以便在所述至少一 個寄存器中為作業系統預留至少一個寄存器。
17. 根據權利要求15的電子設備，其中，所述可信平臺模塊被配置以便在所述至少一 個寄存器中為通信應用預留至少一個寄存器。
18. 根據權利要求ll的電子設備，其中，所述電子設備包括通信網絡節點。
19. 根據權利要求ll的電子設備，其中，所述電子設備包括移動通信設備。
20. —種電子設備，其包括用於在所述電子設備的可信平臺模塊中創建第一非對稱密鑰對的裝置，所述第一非對 稱密鑰對包括第一公共密鑰和第一秘密密鑰；用於將所述第一公共密鑰關聯於所述電子設備內的軟體平臺狀態信息的裝置；用於利用與所述可信平臺模塊相關聯的證實身份密鑰來證明所述第一公共密鑰和所 述軟體平臺狀態信息以產生第一證書的裝置；用於在所述電子設備內的應用中創建第二非對稱密鑰對的裝置，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰；用於利用所述第一秘密密鑰來證明所述第二公共密鑰以產生第二證書的裝置； 用於利用所述第二秘密密鑰來對消息進行籤名以便提供所述電子設備中的消息籤名的裝置；用於向第二電子設備提供所述消息和所述消息籤名的裝置；以及用於向所述第二電子設備提供所述軟體平臺狀態信息、所述第一證書和所述第二證書 的裝置。
21. —種系統，其包括第一電子設備，其被配置以便在第一電子設備的可信平臺模塊中創建第一非對稱密 鑰對，所述第一非對稱密鑰對包括第一公共密鑰和第一秘密密鑰，將所述第一公共密鑰關 聯於所述第一電子設備內的軟體平臺狀態信息，利用與所述可信平臺模塊相關聯的證實身 份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息，從而產生第一證書，在所述第 一電子設備內的應用中創建第二非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰 和第二秘密密鑰，利用所述第一秘密密鑰來證明所述第二公共密鑰，從而產生第二證書，利 用所述第二秘密密鑰來對消息進行籤名，從而提供所述第一電子設備中的消息籤名，向第 二電子設備提供所述消息和所述消息籤名，以及向所述第二電子設備提供所述軟體平臺狀 態信息、所述第一證書和所述第二證書；以及第二電子設備，其被配置以便利用所述第一證書和所述第二證書來檢驗所述消息籤 名，從而檢驗所述第一電子設備的軟體配置，並且檢驗出所述第一電子設備是被籤名的消 息的發送方。
22. —種體現在計算機可讀介質上的電腦程式，所述電腦程式包括用於控制處理 器來執行方法的代碼，所述方法包括創建第一非對稱密鑰對，所述第一非對稱密鑰對包括第一公共密鑰和第一秘密密鑰； 將所述第一公共密鑰關聯於電子設備內的軟體平臺狀態信息；利用證實身份密鑰來證明所述第一公共密鑰和所述軟體平臺狀態信息，以便產生第一 證書；創建第二非對稱密鑰對，所述第二非對稱密鑰對包括第二公共密鑰和第二秘密密鑰； 利用所述第一秘密密鑰來證明所述第二公共密鑰，以便產生第二證書； 利用所述第二秘密密鑰來對消息進行籤名，以便提供第一電子設備中的消息籤名； 向第二電子設備提供所述消息和所述消息籤名；以及向所述第二電子設備提供所述軟體平臺狀態信息、所述第一證書和所述第二證書。
23. 根據權利要求22的電腦程式，其中，所述計算機可讀介質是可裝卸存儲卡、全息 存儲器、磁碟或光碟。
全文摘要
本發明涉及一種用於遠程證實的方法。在所述方法中，在電子設備中的可信平臺模塊中創建第一非對稱密鑰對(302)。利用與所述可信平臺模塊相關聯的證實身份密鑰來證明(306)第一公共密鑰和軟體平臺狀態信息，以便產生第一證書。在所述電子設備內的應用中產生(308)第二非對稱密鑰對。利用所述第一秘密密鑰來證明(310)第二公共密鑰，以便產生第二證書。利用第二秘密密鑰來對消息進行籤名(316)，以便提供第一電子設備中的消息籤名。所述消息和所述消息籤名、軟體平臺狀態信息、所述第一證書和所述第二證書被發送到(318)第二電子設備。
文檔編號G06F21/00GK101772771SQ200880101753
公開日2010年7月7日 申請日期2008年6月12日 優先權日2007年6月20日
發明者K·T·J·克斯提埃寧, N·阿索肯 申請人:諾基亞公司