在計算平臺中提供可信時間的方法

2023-07-23 00:29:46 1

專利名稱：在計算平臺中提供可信時間的方法
技術領域：
本發明總體上涉及計算機安全，並且更具體地，涉及在通過執行應用 而可信的計算平臺中提供時間。
背景技術：
人們期望在計算平臺中獲得可信的時間值。例如，可信時間可以結合 其它處理來使用以提升內容保護機制的魯棒性，從而確保為數字家庭提供 優質的內容。可以將其用於內容保護環境中，以確保計算平臺所有者可以 周期性地下載受損密鑰的撤銷列表。還可以將其用於提供一種安全方式以 使得能夠在臨時時間窗口期間購買內容以用於訪問。但是，如果時間值被 惡意用戶修改而沒有被系統平臺檢測到的話，則計算機安全性和內容保護 系統可能會受到損害。現有的提供可信時間的方案需要在防篡改(tamper resistant)硬體模塊 中包含電池，其無法由用戶輕易地移除(例如由可信計算組在如下文件中所 描述的Trusted Platform Module (TPM) Main Part 1 Design Principles, Specification Version 1.2， Revision 81, November 23, 2004， pp. 93-98)。這對於某些計算機系統的持續運行就可能存在問題，因為這些系統的運行時間 較長，電池可能需要更換。如果用戶無法在不中斷系統運行的前提下更換 電池，系統可能會隨之發生問題。因此， 一種在計算平臺中提供可信時間值的更佳機制將是很有用的。


根據本發明的以下詳細描述，本發明的特徵和優點將變得顯而易見，其中圖1示出了根據本發明的實施例的可信時間架構；圖2的流程圖示出了根據本發明的實施例，對可信時間設備進行復位(reset)的過程；圖3的流程圖示出了根據本發明的實施例的應用初始化的過程； 圖4的流程圖示出了根據本發明的實施例，由應用來獲得當前可信時 間的過程。
具體實施方式
本發明的一個實施例是一種在計算平臺中提供可信時間的方法和裝 置。 一個安全性要求是用戶必須不能夠修改可信時間。在一個實施例中， 可以將電池用於向一小組可信時間電路提供電力。可以使用到可信時間源 的初始連接來初始化可信時間。實現了以下特性，即，只要可信時間電路 上電(powerup)，就會在計算平臺中提供可信時間。如果曾經移除對可信時 間電路的供電，則將會檢測到電力缺乏，從而需要連接到可信時間源以重 新初始化該可信時間機制。在說明書中對本發明的"一個實施例"或"實施例"的引用表示結合 該實施例描述的特定的特徵、結構或特性包含在本發明的至少一個實施例 中。因此，在說明書全文各個位置出現的詞語"在一個實施例中"並不一 定均指代同一個實施例。圖1示出了根據本發明的實施例的可信時間架構。計算平臺100包括 執行的應用程式102和可信時間設備104。計算平臺可以是具有用於執行 指令的處理器的任何系統，例如個人計算機、伺服器、膝上型或手持型計 算機、個人數字助理(PDA)、行動電話、機頂盒等等。為了清楚起見，在 圖1中省略了這種系統的部件的公知細節。應用102可以是向使用可信平 臺以進行某些處理的計算平臺的用戶提供某些功能的任何電腦程式。該 應用期望使用可信時間，並具有安全地存儲信息的功能，使得用戶無法輕 易地修改信息而不被檢測到。所述應用與可信時間源106進行通信以獲得初始可信時間。可信時間 源106包括在位於計算平臺外部的源，其能夠提供可信時間值。可信時間 源可以任何方式(例如經由諸如網際網路或內聯網之類的網絡)可通信地耦合 到該應用。在本發明的實施例中，所述應用期望信任計算平臺上提供的時間，即使用戶是對手時也是如此。此外，用於提供可信時間的機制應是有益於私密性的(privacy-friendly)。艮卩，該可信時間機制不應唯一標識計算平臺，那 樣的話可能會引起對私密性的顧慮。在本發明中，除非移除電源，否則可 信時間設備104均提供可信時間。如果電源被移除，則該應用能夠檢測到 該事件。可信時間設備104包括硬體計算設備，所述硬體計算設備包含由可信 時間電池108供電的可信電池槽(battery well) 110、以及不由可信時間電池 供電的其它電路(未示出)。在一個實施例中，該可信時間設備被可以集成 到計算機系統的晶片組中的輸入/輸岀(I/0)控制器中樞(ICH)中。可信時間 設備104包括電池108，該電池包括常規的可更換電源以在很長的時間內 提供少量的電力。在一個實施例中，該電池與在許多計算平臺中存在的實 時時鐘電池是相同的。可信時間電池槽110包括由電池108供電的一小組 電路，並且只要可信時間電池108處於工作中且沒有被移除，就可以保持 上電。可信時間電池槽包括至少三個其它部件。晶振(crystal) 112包括以恆定 已知頻率產生時鐘脈衝的電路。在一個實施例中，該晶振可以位於可信時 間電池槽之外。可信時間(TT)隨機數(Rand)寄存器114包括用於存儲隨機 數的寄存器。TT計數器(Counter)寄存器116包括一個寄存器，在一個實施 例中其以固定頻率加一。該頻率可以是晶振112的每個節拍(tick)一次，或 者每秒一次。在一個實施例中，可以將TT計數器的大小設置為使計算平 臺例如運行20年而無需計數器從頭再來。對於TT隨機數和TT計數器寄 存器，當第一次向這些寄存器供電時，它們被設置為全零。如果曾經移除 電源然後又恢復，則這些寄存器被設置為全零。可信時間設備104還包括隨機數生成器(RNG) 118。 RNG包括按照需 求提供隨機數的電路。計算平臺IOO還包括安全存儲裝置120。安全存儲裝置是一種用於以 安全方式存儲數據使其不會輕易地被用戶或任何其他方篡改的部件。在一 個實施例中，安全存儲裝置120包括由可信計算組發布的規範所描述的可 信平臺模塊(TPM)。在另一個實施例中，可以使用已知的防篡改軟體技術 來提供安全存儲裝置。應用102有能力安全存儲至少以下兩個值應用隨機值(Rand) 112和應用偏移量124。圖2的流程圖示出了根據本發明的實施例，對可信時間設備進行復位 的過程200。可以在每當向計算平臺供電時(即，系統通電時)執行復位。在 塊202，計算平臺檢査TT隨機數114以確定當前存儲在TT隨機數寄存器 中的值是否為零。如果TT隨機數非零，則表示在上一次更換電池後該電 池持續對可信時間設備供電，計算平臺可以到在208繼續進行初始化處理。 如果TT隨機數是零，則表示電池108已經被斷開並被重連。隨後在塊204， 計算平臺等待一段時間。在一個實施例中，該段時間是個固定量，l分鐘。 在其它實施例中，該段時間可以是不同的固定時間量，例如30秒、2分鐘、 3分鐘等等。在另一些實施例中，該段時間可以隨著逐次的復位而不同。 在塊20S中繼續進行初始化處理之前，在塊206，可以使用隨機數生成器 (RNG) 108來生成新的TT隨機數並將其存儲在TT隨機數114中。由於TT隨機數的值是個隨機數，因此存在可能將其用於標識計算平 臺的潛在顧慮。在本發明的實施例中，這是通過仔細選擇TT隨機數的大 小並修改對TT隨機數進行裝填(populate)的行為來解決的。第一，可以將 TT隨機數的大小選擇的足夠小，使其不會成為該計算平臺的唯一標識符。 第二，當系統復位時TT隨機數被重新裝填的唯一時間是在移除可信時間 電池槽110的電源(g卩，斷開電池)之後。在重新裝填TT隨機數寄存器之前 的時間延遲僅會出現在斷開電池時，而不會出現在計算平臺的典型復位期 間。因此，在可信時間設備復位期間在復位和用新隨機值裝填TT隨機數 的時間之間的實質時間延遲可被用於TT隨機數為全零時的情況。考慮到這些需求，在一個實施例中，TT隨機數寄存器包括16位寄存 器。如果在塊204使用一分鐘的時間延遲，則在TT隨機數的值與存儲在 安全存儲裝置120中的應用隨機值122的值相匹配之前，在暴力攻擊中預 期將會進行216次的持續嘗試(大約需要45天)。但是由於在世界範圍內存 在無數處於服務中的計算平臺，因此216 (65536)就是一個足夠小的數字， 從而其不會被解釋為該計算平臺的唯一標識符，由此支持了用戶私密性。 取決於系統實現要求，還可以使用其它大小的TT隨機數寄存器(例如20 位)和時間延遲，而不背離本發明。圖3的流程圖示出了根據本發明的實施例的應用初始化的過程300。在塊302，該應用與可信時間源106聯繫以獲得當前可信時間。在一個實 施例中，這可以通過以下過程來安全地實現該應用向可信時間源發送臨 時交互號(nonce)，可信時間源用其私鑰對當前可信時間和臨時交互號進行 數字籤名，可信時間源將籤名的當前可信時間和臨時交互號發給該應用。 如果該應用具有該可信時間源的公鑰，則該應用可以對籤名的當前可信時 間和臨時交互號進行解密，並進行檢査以確保接收到的臨時交互號與發給 該可信時間源的臨時交互號相匹配。在塊304，該應用從可信時間設備104 的電池槽內的適當的寄存器114、 116獲得TT隨機數和TT計數器的值。 接下來，在塊306，在必要時，該應用可選地將從可信時間設備獲得的TT 計數器和從可信時間源獲得的當前可信時間轉換為應用時間單位(units)。 在塊308，該應用將應用偏移量設置為當前可信時間減去TT計數器。這用 作對於在後面測量自初始化起所經過的時間的基準值。在塊310，該應用 將應用隨機值設置為TT隨機數114。在塊312，該應用將經修改的應用偏 移量124和應用隨機值122安全地存儲在安全存儲裝置120中。圖4的流程圖示出了根據本發明的實施例，由應用獲得當前可信時間 的過程400。可以在初始化之後的應用處理期間，當正在執行的應用需要 本地訪問當前可信時間時，執行這些動作。在塊402，該應用從安全存儲 裝置120獲得應用隨機值122和應用偏移量124。在塊404，該應用從可信 時間設備104的電池槽獲得TT隨機數114和TT計數器116。在塊406， 如果TT隨機數與應用隨機值不匹配，則在塊408會報告一個錯誤，並且 會如圖4中的塊410所示的那樣再次執行應用初始化。如果TT隨機數與 應用隨機值相匹配，則在塊412，該應用可選地將TT計數器轉換為應用時 間單位(如果必要的話)，並在塊414，將當前可信時間設置為應用偏移量 +丁丁計數器。隨後該應用可以使用當前可信時間進行進一步的處理。儘管可以將這裡詳述的操作描述為順序的處理過程，但是其中的一些 操作實際上也可以並行或並發地執行。此外，在一些實施例中，可以重新 安排這些操作的順序。這裡所述的技術並不限於任何特定的硬體或軟體結構；它們可以適用 於任何計算或處理環境。這些技術可以硬體、軟體或這兩者的組合來實現。 這些技術可以實現為在可編程機器上執行的程序，所述可編程機器例如是移動或固定計算機、個人數字助理、機頂盒、行動電話和尋呼機、以及其 它電子設備，上述設備均包括處理器、可由處理器讀取的存儲介質(包括易 失性和非易失性存儲器和/或存儲元件)、至少一個輸入設備以及一個或多 個輸出設備。將程序代碼應用於使用輸入設備輸入的數據，以執行所述的 功能並生成輸出信息。可以將輸出信息應用於一個或多個輸出設備。本領 域普通技術人員可以理解的是，可以使用各種計算機系統結構(包括多處理 器系統、小型計算機和大型計算機等)來實踐本發明。本發明還可以實現在 分布式計算環境中，在該環境中，可以由通過通信網絡連結的遠程處理設 備來執行任務。可以用高級的過程或面向對象程式語言來實現每個程序，以與處理系 統進行通信。但是，如果需要的話，也可以用彙編或機器語言來實現這些 程序。在任何情況下，所述語言可以是編譯型的或解釋型的。可以使用程序指令來令用這些指令編程的通用或專用處理系統執行這 裡所述的操作。作為選擇，可以由包含用於執行所述操作的硬連線邏輯的 特定硬體部件來執行這些操作，或者由編程的計算機部件和定製硬體部件 的組合來執行這些操作。這裡所述的方法可以被作為電腦程式產品來提 供，所述電腦程式產品可以包括其上存儲有指令的機器可訪問介質，所 述指令用於對處理系統或其它電子設備進行編程以執行所述方法。這裡所 用的術語"機器可訪問介質"應包括能夠對指令序列進行存儲或編碼的任 何介質，所述指令序列由機器運行，並使機器執行這裡所述的任何一種方 法。因此，術語"機器可訪問介質"應包括但並不限於固態存儲器、光碟 和磁碟、以及對數據信號進行編碼的載波。此外，在本領域中，通常會以 用來執行動作或導致結果的一種或另一種形式(例如程序、過程、處理、應 用、模塊和邏輯等)來談及軟體。這樣的表達僅是表述由處理系統執行該軟 件來使處理器執行動作或產生結果的一種簡潔方式。
權利要求
1、一種支持計算平臺的私密性的方法，所述計算平臺具有可信時間設備以向在所述計算平臺上執行的應用提供可信時間，所述方法包括通過以下步驟來復位所述可信時間設備確定是否已經設置了寄存器中的值，如果沒有的話，則等待一段時間，生成新隨機數，並將所述新隨機數存儲在所述寄存器中。
2、 如權利要求1所述的方法，還包括每當在所述計算平臺上電時一供電，就復位所述可信時間設備。
3、 如權利要求l所述的方法，還包括每當向所述可信時間設備第一次供電時，以及每當斷電並隨後恢復向 所述可信時間設備供電時，就將所述寄存器設置為零。
4、 如權利要求l所述的方法，其中，所述可信時間設備的至少一部分 由電池供電。
5、 如權利要求1所述的方法，還包括在將所述新隨機數存儲在所述寄存器中之後，繼續對所述計算平臺進 行初始化。
6、 如權利要求1所述的方法，其中，所述一段時間包括可變的時間量。
7、 一種製品，包括包含指令的機器可訪問介質，所述指令在執行時使得通過復位計算平 臺所具有的可信時間設備來支持所述計算平臺的私密性，所述可信吋間設 備用以向在所述計算平臺上執行的應用提供可信時間，其中復位所述可信 時間設備是通過以下過程實現的確定是否已經設置了寄存器中的值，如 果沒有的話，則等待一段時間，生成新隨機數，並將所述新隨機數存儲在所述寄存器中。
8、 如權利要求7所述的製品，還包括用於每當在所述計算平臺上電時 一供電就復位所述可信時間設備的指令。
9、 如權利要求8所述的製品，還包括用於在將所述新隨機數存儲在所 述寄存器中之後繼續對所述計算平臺進行初始化的指令。
10、 一種可信時間設備，用於向在計算平臺上執行的應用提供可信時 間而不會唯一標識所述計算平臺，所述可信時間設備包括隨機數生成器；以及 寄存器；其中，通過以下過程所述可信時間設備能夠被復位確定是否已經設 置了所述寄存器中的值，如果沒有的話，則等待一段時間，由所述隨機數 生成器生成新隨機數，並將所述新隨機數存儲在所述寄存器中。
11、 如權利要求10所述的可信時間設備，其中，每當在所述計算平臺 上電時一供電，所述可信時間設備就被復位。
12、 如權利要求10所述的可信時間設備，其中，每當向所述可信時間 設備第一次供電時，以及每當斷電並隨後恢復向所述可信時間設備供電時， 所述可信時間設備能夠將所述寄存器復位為零。
13、 如權利要求IO所述的可信時間設備，還包括向所述可信時間設備 的至少一部分供電的電池，並且其中，所述可信時間設備被併入所述計算 平臺的輸入/輸出控制器中樞中。
14、 如權利要求10所述的可信時間設備，其中，在將所述新隨機數存 儲在所述可信時間設備的寄存器中之後，所述計算平臺被初始化。15、如權利要求10所述的可信時間設備，其中，所述寄存器包括小於或等於20位。
全文摘要
通過讓可信時間設備向在計算平臺上執行的應用提供可信時間，可以實現在計算平臺中提供可信時間並同時支持私密性。可以通過以下步驟來復位可信時間設備確定是否已經設置了可信時間隨機數寄存器中的值，如果沒有的話，則等待一段時間，生成新隨機數，並將該新隨機數存儲在可信時間隨機數寄存器中。每當在計算平臺上電時向可信時間設備第一次供電時，以及每當向可信時間設備供電的電池被移除然後重連時，可信時間隨機數寄存器被設置為零。通過將可信時間隨機數寄存器的大小保持為相對較小，並等待指定的一段時間，可以最小化用來確定可信時間的、對計算平臺的攻擊，並同時防止該計算平臺被唯一地標識。
文檔編號G06F21/02GK101268469SQ200680034715
公開日2008年9月17日 申請日期2006年9月14日 優先權日2005年9月23日
發明者C·霍爾, E·布裡克爾 申請人:英特爾公司