專利名稱:用于多方驗(yàn)證的基于平臺(tái)的可信性驗(yàn)證服務(wù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)使能計(jì)算設(shè)備的安全性���。更具體地�,本發(fā)明涉及 用于多方驗(yàn)證的基于平臺(tái)的可信性驗(yàn)證服務(wù)的方法和裝置�����。
背景技術(shù):
萬(wàn)維網(wǎng)正在向服務(wù)模型發(fā)展���。萬(wàn)維網(wǎng)上的服務(wù)提供者控制服務(wù)的子集�����, 并利用合同范圍內(nèi)的一組分布式能力將它們提供給消費(fèi)者����。當(dāng)今,萬(wàn)維網(wǎng)
上存在許多惡意用戶���,并且由于各種原因�����,i���,多設(shè)備在它們所提供的信息 方面并不完全可靠�����。如果消費(fèi)者平臺(tái)被平臺(tái)上運(yùn)行的惡意代碼或其它原因 損害���,那么服務(wù)提供者和/或它們提供給消費(fèi)者的服務(wù)也可能受到損害�。
被并入本文并構(gòu)成說明書的一部分的
了本發(fā)明的實(shí)施例���,并 且與說明書中的描述一起還用來解釋本發(fā)明的原理����,并使相關(guān)領(lǐng)域的技術(shù) 人員能夠構(gòu)造和使用本發(fā)明。在附圖中�,相同的附圖標(biāo)記一般指示相同的�����、 功能類似的和/或結(jié)構(gòu)類似的元件����。元件首次出現(xiàn)的附圖用對(duì)應(yīng)附圖標(biāo)記中 的最左邊的數(shù)字來指示�����。
圖1A是說明根據(jù)本發(fā)明實(shí)施例的具有主動(dòng)管理模塊的示例性主機(jī)計(jì) 算平臺(tái)的框圖�����。
圖1B是說明根據(jù)本發(fā)明實(shí)施例的示例性虛擬技術(shù)(VT)使能主機(jī)計(jì) 算平臺(tái)的框圖��。
圖2是說明根據(jù)本發(fā)明實(shí)施例的用于基于平臺(tái)的可信性驗(yàn)證服務(wù)的主 機(jī)處理器和主機(jī)操作系統(tǒng)的示例性框圖�。
圖3是說明根據(jù)本發(fā)明實(shí)施例的用于基于平臺(tái)的可信性驗(yàn)證服務(wù)的示 例性代理執(zhí)行環(huán)境(AEE)的框圖。
圖4是描述根據(jù)本發(fā)明實(shí)施例的用于基于平臺(tái)的可信性驗(yàn)證服務(wù)的示例性方法的流程圖�����。
具體實(shí)施例方式
盡管本文參照針對(duì)特定應(yīng)用的說明性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但 是應(yīng)該理解�����,本發(fā)明并不限于此�����。通過參考本文提供的教導(dǎo)���,相關(guān)領(lǐng)域的 技術(shù)人員將認(rèn)識(shí)到落入本發(fā)明范圍以及本發(fā)明的實(shí)施例具有顯著效用的其 它領(lǐng)域內(nèi)的其它修改����、應(yīng)用和實(shí)施例����。
說明書中的對(duì)本發(fā)明的"一個(gè)實(shí)施例"���、"實(shí)施例"或"另一實(shí)施例" 的引用是指結(jié)合該實(shí)施例而描述的具體特征�、結(jié)構(gòu)或特性包含在本發(fā)明的 至少一個(gè)實(shí)施例中�。因此�����,在整個(gè)說明書不同位置處出現(xiàn)的短語(yǔ)"在一個(gè) 實(shí)施例中"或"在實(shí)施例中"不一定全指同一實(shí)施例���。
本發(fā)明的實(shí)施例針對(duì)用于多方驗(yàn)證的基于平臺(tái)的可信性驗(yàn)證服務(wù)的方 法和系統(tǒng)。這通過利用平臺(tái)硬件特征識(shí)別平臺(tái)的弱點(diǎn)來實(shí)現(xiàn)�。因特網(wǎng)或者 提供受保護(hù)內(nèi)容或其它私有服務(wù)的任何其它網(wǎng)絡(luò)上的多方可以在沒有平臺(tái) 上的額外開銷的情況下,以可信方式查明平臺(tái)的狀況��。
本發(fā)明的實(shí)施例使得授權(quán)的服務(wù)提供者能夠請(qǐng)求測(cè)量和驗(yàn)證客戶端主 機(jī)的有關(guān)軟件和硬件組件的完整性的平臺(tái)屬性����,其中,所述軟件和硬件組 件是客戶端主機(jī)與服務(wù)提供者之間的任何事務(wù)的來源�����。因此����,僅僅授權(quán)的 服務(wù)可以查明平臺(tái)的狀況的有效性(即,狀況報(bào)告)����。本發(fā)明的實(shí)施例使得 客戶端實(shí)體能夠確保將數(shù)據(jù)傳送到服務(wù)提供者的服務(wù)器的軟件代理的完整 性����,所述軟件代理包括通過平臺(tái)上的硬件(例如指紋讀取器或其它傳感器) 獲取信息的軟件代理��。確保平臺(tái)(包括軟件代理)的完整性的能力對(duì)于提 供在線服務(wù)(例如��,在線廣告服務(wù)����、基于位置的服務(wù)、優(yōu)質(zhì)內(nèi)容傳送服務(wù) 等)的商業(yè)服務(wù)來說是非常重要的���,因?yàn)檫@些服務(wù)依賴于由軟件代理發(fā)送 以提供這些服務(wù)的數(shù)據(jù)的準(zhǔn)確性�����。
本發(fā)明的實(shí)施例還提供os (操作系統(tǒng))不可知能力���,該能力使得能夠
進(jìn)行保護(hù)以免受平臺(tái)的惡意的授權(quán)擁有者和平臺(tái)上的惡意代碼的攻擊。
盡管本發(fā)明被描述為可應(yīng)用于因特網(wǎng)�����,但是本發(fā)明并不限于因特網(wǎng)��。 相關(guān)領(lǐng)域的技術(shù)人員將知道�����,本發(fā)明同樣可應(yīng)用于私有網(wǎng)絡(luò)上的服務(wù)��,例
如��,企業(yè)IT (信息技術(shù))網(wǎng)絡(luò)或者傳送受保護(hù)內(nèi)容或其它私有服務(wù)的商用網(wǎng)絡(luò)���。
圖1A是說明根據(jù)本發(fā)明實(shí)施例的具有主動(dòng)管理模塊的示例性主機(jī)平 臺(tái)100的框圖���。主機(jī)平臺(tái)100表示執(zhí)行程序的計(jì)算平臺(tái)。在本發(fā)明的實(shí)施 例中����,主機(jī)平臺(tái)100可以是客戶端平臺(tái)。例如��,主機(jī)平臺(tái)100可以包括桌 面計(jì)算機(jī)��、膝上型計(jì)算機(jī)���、平板計(jì)算機(jī)�、機(jī)頂盒、個(gè)人數(shù)字助理(PDA)�����、 電話���、智能電話�、MID (移動(dòng)互聯(lián)網(wǎng)設(shè)備)���、游戲機(jī)����、健康監(jiān)控設(shè)備以及其 它連接的數(shù)字消費(fèi)性設(shè)備��。主機(jī)平臺(tái)100包括主機(jī)處理器102���、具有主動(dòng)管 理模塊106的服務(wù)處理器104�����、存儲(chǔ)器108�、存儲(chǔ)設(shè)備IIO、輸入/輸出設(shè)備 112以及通信接口 114等�。部件102、 104�����、 106���、 108、 110����、 112和114中 的每一個(gè)通過系統(tǒng)總線116相互耦合,所述系統(tǒng)總線116代表一個(gè)或多個(gè) 總線�����。在多個(gè)總線的情況中�,可以通過一個(gè)或多個(gè)總線橋(未示出)來橋 接這些總線。
主機(jī)處理器102可以表示處理器��、微控制器����、中央處理單元(CPU) 等�。盡管在圖1A中將主機(jī)處理器102顯示為單個(gè)單元���,但是主機(jī)處理器 102可以包括可以提供并行處理能力的一個(gè)或多個(gè)處理核心或處理單元���。下 文將參照?qǐng)D2更詳細(xì)地描述主機(jī)處理器102。
服務(wù)處理器104表示用于在主機(jī)處理器102的環(huán)境外部執(zhí)行任務(wù)的處 理器/控制邏輯�����。在一個(gè)實(shí)施例中�,服務(wù)處理器104可以稱為"副處理器" (adjunctprocessor),并且可以是主機(jī)處理器102的一部分、嵌入式設(shè)備����、 芯片組部件等。當(dāng)服務(wù)處理器104在安全/可信分區(qū)上或在系統(tǒng)管理模式下 執(zhí)行管理代碼時(shí)���,還可以通過主機(jī)處理器102來實(shí)現(xiàn)服務(wù)處理器104���。在一 個(gè)實(shí)施例中,服務(wù)處理器104可以包括主動(dòng)管理模塊106��?;蛘?,主動(dòng)管理 模塊106可以作為主機(jī)平臺(tái)100上的����、與服務(wù)處理器104協(xié)同工作的獨(dú)立 實(shí)體而存在。主動(dòng)管理模塊106可以包括代理執(zhí)行環(huán)境(AEE) 118��,其可 以用來確定在主機(jī)平臺(tái)100上執(zhí)行的程序的完整性��。下文將參照?qǐng)D3進(jìn)一 步詳細(xì)地討論AEE 118�����。
在本發(fā)明的一個(gè)實(shí)施例中�����,服務(wù)處理器104可以包括帶外(OOB)管 理模塊120��。 OOB管理模塊120涉及在主機(jī)處理器102上執(zhí)行的操作系統(tǒng) (OS)不能訪問的通信資源的管理和/或控制�����。OOB管理模塊120可以包 括與主機(jī)平臺(tái)100外部的實(shí)體(例如����,在諸如網(wǎng)絡(luò)124的網(wǎng)絡(luò)上的遠(yuǎn)程服務(wù)器122)相連的通信鏈路126。通信鏈路126可以是有線鏈路或無線鏈路���。 有線鏈路可以包括物理導(dǎo)體�,例如雙絞線���、Cat-5�����、同軸電纜��、光纖等�����。無 線鏈路可以包括但不限于WiFi (無線保真�,其為根據(jù)正EE 802.1 l協(xié)議族 的天線網(wǎng)絡(luò)通信的共同名稱)�����、3G (第三代移動(dòng)通信技術(shù))�、WiMax (微波 存取全球互通,其為基于IEEE 802.16標(biāo)準(zhǔn)的寬帶技術(shù))等��。在一個(gè)實(shí)施例 中,遠(yuǎn)程服務(wù)器122可以連接到遠(yuǎn)程OOB管理模塊120�。
存儲(chǔ)器108可以用來存儲(chǔ)/提供指令和/或數(shù)據(jù),以用于主機(jī)處理器102 的直接操作和域功能的執(zhí)行�����。存儲(chǔ)器108可以包括隨機(jī)訪問存儲(chǔ)器(RAM)�����、 靜態(tài)RAM (SRAM)�、動(dòng)態(tài)RAM (DRAM)���、同步DRAM (SDRAM)��、雙 倍數(shù)據(jù)速率RAM (DDRRAM)等�����。存儲(chǔ)器108可以包括存儲(chǔ)在其中的一 個(gè)或多個(gè)代碼和/或數(shù)據(jù)的序列��,并且可以稱為操作存儲(chǔ)器��。代碼序列可以 是表示一個(gè)或多個(gè)函數(shù)調(diào)用�����、 一個(gè)或多個(gè)子例程或者一個(gè)或多個(gè)操作的機(jī) 器指令的集合或組�。程序在這里可以指這些機(jī)器指令中單獨(dú)的任意一種, 也可以指這些機(jī)器指令中的一種或多種的結(jié)合�。存儲(chǔ)設(shè)備110可以表示用 于存儲(chǔ)持久性數(shù)據(jù)的非易失性存儲(chǔ)設(shè)備。非易失性存儲(chǔ)設(shè)備指這樣的存儲(chǔ) 介質(zhì)�����,即���,即使當(dāng)電源從存儲(chǔ)設(shè)備移除時(shí)�����,該存儲(chǔ)介質(zhì)仍保留它的值�����。持 久性數(shù)據(jù)是指當(dāng)中斷到主機(jī)平臺(tái)100的電源時(shí)仍期望保留的數(shù)據(jù)��,例如系 統(tǒng)文件����、操作系統(tǒng)、程序文件����、配置文件等。存儲(chǔ)設(shè)備110可以包括存儲(chǔ) 盤及關(guān)聯(lián)的驅(qū)動(dòng)器(例如磁盤�����、光盤)����、通用串行總線(USB)存儲(chǔ)設(shè)備及 關(guān)聯(lián)的端口、閃存���、只讀存儲(chǔ)器(ROM)�����、非易失性半導(dǎo)體驅(qū)動(dòng)器等。
主機(jī)平臺(tái)100還可以包括輸入/輸出設(shè)備112�����。輸入/輸出設(shè)備112可以 包括但不限于鍵盤、光標(biāo)控制器等�����。
主機(jī)平臺(tái)IOO還可以包括通信接口 114��。通信接口 114可以包括但不限 于使得主機(jī)平臺(tái)100能夠在諸如網(wǎng)絡(luò)124的網(wǎng)絡(luò)上與其它實(shí)體進(jìn)行通信 的網(wǎng)絡(luò)接口卡����、調(diào)制解調(diào)器等。
圖1B是說明根據(jù)本發(fā)明實(shí)施例的示例性的虛擬技術(shù)(VT)主機(jī)計(jì)算 平臺(tái)130的框圖���。在本發(fā)明的實(shí)施例中�����,需要用于AEE 118的安全隔離分 區(qū)�。利用VT計(jì)算平臺(tái)的實(shí)現(xiàn)��,可以創(chuàng)建用于AEE118的隔離分區(qū)�����。
和主機(jī)平臺(tái)100所指示的一樣�����,主機(jī)平臺(tái)130表示執(zhí)行程序的計(jì)算平 臺(tái)。在本發(fā)明的實(shí)施例中���,主機(jī)平臺(tái)130可以用作客戶端平臺(tái)或服務(wù)器平臺(tái)����。主機(jī)平臺(tái)130可以包括例如桌面計(jì)算機(jī)���、膝上型計(jì)算機(jī)�、平板計(jì)算
機(jī)�����、個(gè)人數(shù)字助理(PDA)或者其它手持計(jì)算或通信設(shè)備等���。
主機(jī)平臺(tái)130包括多個(gè)虛擬機(jī)監(jiān)控器(VMM)管理部件132��, VMM 134 直接在VMM管理部件132之上運(yùn)行����?���?梢杂糜布④浖?��、固件或它們的 組合來實(shí)現(xiàn)VMM管理部件132����。 VMM管理部件132可以包括處理器102�����、 存儲(chǔ)器108����、存儲(chǔ)設(shè)備110、 1/0設(shè)備112以及通信接口 114��。主機(jī)平臺(tái)130 還包括至少一個(gè)虛擬機(jī)(VM) 136�����。 VM136包括下面參照?qǐng)D2描述的操作 系統(tǒng)200�����。主機(jī)平臺(tái)130還包括具有客戶操作系統(tǒng)和VT完整性服務(wù)(VIS) 模塊140的輔助VM138。 VT完整性服務(wù)(VIS)模塊140包括AEE 118�。 盡管圖IB被顯示為具有兩個(gè)VM,即VM 136和輔助VM 138�,但是平臺(tái) 130并不限于僅具有兩個(gè)VM。相關(guān)領(lǐng)域的技術(shù)人員將知道���,在不偏離本發(fā) 明的范圍和精神的情況下����,平臺(tái)130中可以包括更多個(gè)VM�����。
虛擬機(jī)監(jiān)控器(VMM) 134允許主機(jī)平臺(tái)130同時(shí)并且獨(dú)立地運(yùn)行多 個(gè)客戶操作系統(tǒng)(OS)���,其中�,每個(gè)OS具有自己隔離的環(huán)境�,g卩,VM136 和輔助VM 138,以用于軟件執(zhí)行��。VMM 134直接在VT使能硬件(VMM 管理部件132)之上運(yùn)行����,所述VT使能硬件例如是處理器102��、存儲(chǔ)器108、 存儲(chǔ)設(shè)備110���、 1/0設(shè)備112以及通信接口 114�,并且VMM134具有對(duì)平臺(tái) 130中所有資源的完全訪問權(quán)���。VMM 134可以向獨(dú)立操作的VM 136和輔 助VM 138呈現(xiàn)VT使能的硬件(132)的多個(gè)方面���。可以用軟件���、硬件��、 固件和/或它們的任意組合來實(shí)現(xiàn)VMM 134����。
如前所示�����,VM 136和輔助VM 138包含在VMM 134上運(yùn)行的客戶操 作系統(tǒng)(OS)��。 VM 136和輔助VM 138被配置為獨(dú)立地執(zhí)行代碼,其中��, VM136和輔助VM138被安全地相互隔離����。也就是說,在VM136和輔助 VM 138上操作的組件可以分別進(jìn)行操作�����,如同它們分別運(yùn)行在專用計(jì)算機(jī) 上而不是虛擬機(jī)上一樣���。這些VM上的組件可以控制各種事件��,并且具有 對(duì)VT使能的硬件(132)的完全訪問權(quán)����。VMM114可以管理VM對(duì)VT使 能的硬件(132)的訪問�����。
輔助VM 138可以包括VT完整性服務(wù)(VIS)模塊140�����,以提供附加 的安全性增強(qiáng)。結(jié)合VIS模塊140���,輔助VM 138可以被配置為獨(dú)立地執(zhí)行 代碼�,可以與VM136安全地隔離�,并且可以防止VM136的組件執(zhí)行會(huì)改
9變����、修改、讀取或以其它方式影響輔助VM138的組件的操作�。因此,通過 使AEE 188駐留在VIS模塊140上����,使得AEE 188能夠更安全地與在VM 136上實(shí)現(xiàn)的OS 200隔離。在該實(shí)施例中����,AEE 118通過通信鏈路A和VMM 134與OS 200通信。
如之前參照?qǐng)D1A所指示的�,盡管主機(jī)處理器102在圖IB中被顯示為 單個(gè)單元,但是主機(jī)處理器102可以包括一個(gè)或多個(gè)處理核心或者處理單
元o
圖1A和1B描述了本發(fā)明實(shí)施例的示例性主動(dòng)管理和VT實(shí)現(xiàn)����。本發(fā) 明并不限于這些實(shí)現(xiàn)�。相關(guān)領(lǐng)域技術(shù)人員將知道����,可以使用支持本發(fā)明實(shí) 施例的功能的其它實(shí)現(xiàn)。這些實(shí)現(xiàn)可以包括但不限于�����,可信計(jì)算模塊實(shí)現(xiàn) 或先進(jìn)RISC機(jī)器(ARM)的信任區(qū)(Trust Zone)實(shí)現(xiàn)���。
圖2是說明根據(jù)本發(fā)明實(shí)施例的用于基于平臺(tái)的可信性驗(yàn)證服務(wù)的主 機(jī)處理器102和主機(jī)操作系統(tǒng)200的示例性框圖����。如前所示���,主機(jī)處理器 102可以是例如處理器���、微控制器、中央處理單元(CPU)等���。主機(jī)處理器 102包括主機(jī)操作系統(tǒng)200���。主機(jī)操作系統(tǒng)200是負(fù)責(zé)為主機(jī)平臺(tái)100或300 管理與協(xié)調(diào)動(dòng)作和進(jìn)行資源共享的軟件組件���。主機(jī)操作系統(tǒng)200包括用戶 應(yīng)用程序202、策略管理器204以及第三方代碼206等�����。
用戶應(yīng)用程序202可以包括但不限于服務(wù)提供者特定的支持它們的 服務(wù)傳送的任何應(yīng)用程序�。例如,當(dāng)今在因特網(wǎng)上支持服務(wù)提供者的服務(wù) 傳送的最普遍的用戶應(yīng)用程序可能是瀏覽器應(yīng)用程序���,例如Micmsoft⑧的 Internet Explorer或者目前為AOL的子公司的網(wǎng)景通信公司的Netscape Navigator。也可以使用支持服務(wù)提供者的服務(wù)傳送或者用作客戶端與服務(wù) 提供者之間的接口的其它類型的用戶應(yīng)用程序�����。例如Netflix (—種提供電 影或其它類型的媒體的在線電影租賃服務(wù))需要Netflix媒體播放器應(yīng)用程 序作為用戶與Netflix網(wǎng)站之間的接口�����,以使得用戶能夠在其個(gè)人計(jì)算機(jī) (PC)上觀看電影和電視演出���。
本發(fā)明的實(shí)施例向服務(wù)提供者提供信息�,以使服務(wù)提供者能夠知道客 戶端上運(yùn)行的用戶應(yīng)用程序是否已經(jīng)被篡改或損害。作為主機(jī)操作系統(tǒng)200 的一部分����,策略管理器204提供定義主機(jī)平臺(tái)的狀態(tài)和用戶應(yīng)用程序的狀 態(tài)的策略。因此���,策略管理器204可由用戶和服務(wù)提供者訪問�,并且賦予用戶/服務(wù)提供者為平臺(tái)和用戶應(yīng)用程序配置默認(rèn)參數(shù)和屬性的能力����,所述 參數(shù)和屬性可以用來定義主機(jī)平臺(tái)的狀態(tài)和代表服務(wù)提供者的用戶應(yīng)用程 序的狀態(tài)。
主機(jī)操作系統(tǒng)200還包括第三方代碼206��。第三方代碼206包括來自授 權(quán)的服務(wù)提供者和/或其它授權(quán)的獨(dú)立軟件供應(yīng)商(ISV)的代碼�。第三方代 碼206可以稱為代理,并且更具體地�,可以稱為測(cè)量可下載代理208。向服 務(wù)提供者提供有標(biāo)準(zhǔn)SDK (軟件開發(fā)工具包)���,以在第三方代碼206的存儲(chǔ) 器區(qū)域內(nèi)實(shí)現(xiàn)并安裝它們的測(cè)量可下載代理208��。因此��,測(cè)量可下載代理 208可以是服務(wù)提供者特定的�。它們被用來測(cè)量服務(wù)提供者特定的用戶應(yīng)用 程序。例如��,如前所示�,用于Netflix的用戶應(yīng)用程序接口是Netflix媒體播 放器。用于Netflix的第三方代碼是測(cè)量Netflix媒體播放器的測(cè)量可下載代 理(即����,用于Netflix媒體播放器的檢驗(yàn)器代碼,用來確定Netflix媒體播放 器代碼在正確地操作����,沒有被修改或損害)。測(cè)量可下載代理還被用來測(cè)量 某些平臺(tái)特定屬性�����,例如OS版本�����、反病毒軟件版本信息以及適當(dāng)?shù)墓δ苡?件���,并且用來確保將數(shù)據(jù)傳送到服務(wù)提供者的服務(wù)器的代理的完整性。
圖3是說明根據(jù)本發(fā)明實(shí)施例的用于基于平臺(tái)的可信性驗(yàn)證服務(wù)的示 例性代理執(zhí)行環(huán)境(AEE) 118的框圖���。在本發(fā)明的實(shí)施例中��,代理執(zhí)行環(huán) 境(AEE) 118監(jiān)控并測(cè)量受保護(hù)的主機(jī)軟件代理����,例如在主機(jī)平臺(tái)100上 執(zhí)行的用戶應(yīng)用程序和第三方代碼,從而使得可以防止修改和/或惡意終止 這些軟件程序���。AEE 118還測(cè)量關(guān)鍵的操作系統(tǒng)組件�,該關(guān)鍵的操作系統(tǒng) 組件表明整個(gè)操作系統(tǒng)的狀態(tài)及操作系統(tǒng)提供的服務(wù)����。AEE 118可以測(cè)量 某些平臺(tái)特定屬性,例如操作系統(tǒng)版本�����、反病毒程序版本以及平臺(tái)上安裝 的其它軟件程序的版本��。
在本發(fā)明的實(shí)施例中�,可以由代理執(zhí)行環(huán)境(AEE) 118直接監(jiān)控軟件 程序和第三方代碼206。本發(fā)明的實(shí)施例通過采用AEE 118檢驗(yàn)第三方代 碼代理206的方式來使用"對(duì)檢驗(yàn)器進(jìn)行檢驗(yàn)"的方法�。例如,現(xiàn)在使用 反病毒軟件來檢測(cè)����、移除和阻止平臺(tái)上的間諜軟件與病毒�,但是誰(shuí)來檢驗(yàn) 反病毒軟件的完整性呢�?在本發(fā)明的實(shí)施例中,AEE 118可以用來檢驗(yàn)反 病毒軟件的完整性��。因此��,在該實(shí)例中�����,反病毒軟件是檢驗(yàn)器���,并且AEE 118 是用來"對(duì)檢驗(yàn)器進(jìn)行檢驗(yàn)"的檢驗(yàn)?zāi)K�����。
ii如前所示,AEE 118可以與操作系統(tǒng)200隔離���,以提供能夠在操作系 統(tǒng)200外部獲得高級(jí)測(cè)量的封閉的測(cè)量系統(tǒng)���,以驗(yàn)證主機(jī)平臺(tái)(100或130) 上的任意軟件組件���,包括來自服務(wù)提供者的軟件組件。因此�����,將AEE 118 與OS200隔離是重要的�,這樣使得AEE118能夠具有自己的私有區(qū)域,其 與OS 200相分離����,用于存儲(chǔ)不能被OS 200損害的數(shù)據(jù)和運(yùn)行時(shí)信息。
AEE 118通過將存儲(chǔ)的完整性清單(integrity manifest)與運(yùn)行時(shí)的完 整性清單進(jìn)行比較來確保任意軟件組件(包括第三方代碼206)的完整性���。 軟件程序的身份可以用兩種屬性來定義第一�,將程序加載到存儲(chǔ)器中時(shí) 發(fā)生的重定位修正(relocation fix-up)的列表�;第二,代理簽名��。代理簽名 包括可以涵蓋程序的可執(zhí)行代碼存儲(chǔ)��、靜態(tài)配置數(shù)據(jù)��、動(dòng)態(tài)配置數(shù)據(jù)以及 重定位修正的列表的完整性檢驗(yàn)值(1CV)或測(cè)試值/身份測(cè)試/驗(yàn)證值����。重 定位修正可以被描述為是指應(yīng)用于程序的源中的位置的偏移�,該偏移基于 程序被加載到存儲(chǔ)器中的位置來定位具有可變位置的程序/例程/函數(shù)��?���?偟?來說,重定位修正的列表和ICV可以稱為軟件程序的身份�����。當(dāng)它們被一同 存儲(chǔ)或使用時(shí)�����,它們可以被稱為軟件程序的"完整性清單"�����。
在一個(gè)實(shí)施例中����,完整性檢驗(yàn)可以包括生成涵蓋表示代理或軟件程序 的身份的所有區(qū)域的加密散列值����。代理或軟件程序的身份可以包括可執(zhí)行 代碼�����、靜態(tài)配置數(shù)據(jù)以及重定位修正�。代理或軟件的身份的各種組件可以 用來生成特定的完整性檢驗(yàn)值(ICV)���。 ICV被包括在代理或軟件程序的完 整性清單中��,并且可以被驗(yàn)證以確定代理/軟件程序的身份和完整性�����。將計(jì) 算的散列值與代理/軟件程序的已知/期望值(即�����,原始的完整性清單)進(jìn)行 比較����,所述已知湖望值可以在制造該代理時(shí)已經(jīng)生成���。 �����,
在一個(gè)實(shí)施例中�,可以用加密散列算法生成ICV。該算法可以用來生 成存儲(chǔ)在代理/軟件程序的完整性清單中的一個(gè)或多個(gè)ICV�����。存儲(chǔ)在代理/軟 件程序的完整性清單中的ICV可以稱為"原始ICV"�����。本文中也可以將原始 ICV稱為"已知良好的"ICV��。 AEE 118可以使用與用來創(chuàng)建原始ICV的加 密散列算法一樣的算法來生成ICV��,以與原始ICV進(jìn)行比較���。所計(jì)算的ICV 與已知良好的ICV或原始ICV進(jìn)行比較�。如果這些ICV匹配���,那么代理/ 軟件程序未被修改���。如果計(jì)算的ICV中存在差異��,則代理/軟件程序被AEE 118確定為已被修改,并且可以報(bào)告差異����。除了ICV之外,完整性清單可以包括涵蓋ICV的加密簽名���。完整性清
單簽名可以由軟件制造者/開發(fā)者創(chuàng)建����,并與作為軟件的一部分的完整性清 單一起存儲(chǔ)���?�;蛘?,可以在安裝軟件程序時(shí)從制造者生成和/或接收簽名���, 并將其作為程序的一部分進(jìn)行存儲(chǔ)�����。該簽名可以是軟件程序各部分的生成
的ICV的加密散列���。在一個(gè)實(shí)施例中����,軟件開發(fā)者可以用公私密鑰對(duì)中的
私鑰執(zhí)行加密散列����。因此,軟件開發(fā)者可以創(chuàng)建并存儲(chǔ)完整性清單的簽名���,
然后�,諸如AEE 118的另一實(shí)體可以用軟件開發(fā)者的公鑰來驗(yàn)證該簽名�。 通過驗(yàn)證完整性清單的簽名,AEE 118可以假設(shè)完整性清單中的所有值都 是正確的��,并將完整性清單的ICV用作由AEE 118或另一實(shí)體進(jìn)行的驗(yàn)證 的期望值�����。
AEE118還具有對(duì)重要的系統(tǒng)表的訪問權(quán)��,例如���,系統(tǒng)服務(wù)描述符表��、 中斷描述符表以及輸入地址表����。利用對(duì)這些表的特許訪問,AEE 118可以 確保第三方代碼做出的系統(tǒng)調(diào)用被翻譯成正確的內(nèi)核代碼����,而不會(huì)被翻譯 成根套件(rootkit)代碼通過鉤子技術(shù)進(jìn)行的任何函數(shù)調(diào)用���。
AEE 118包括代理執(zhí)行完整性檢驗(yàn)器302�、證書管理器306以及事務(wù)管 理器308�����。
代理執(zhí)行完整性檢驗(yàn)器302持續(xù)監(jiān)視主機(jī)操作系統(tǒng)200上的第三方代 碼206的存儲(chǔ)器區(qū)域以及該區(qū)域內(nèi)安裝的任何軟件組件�。代理執(zhí)行完整性 檢驗(yàn)器302包括清單管理器304。清單管理器304維護(hù)第三方代碼306和所 述區(qū)域中任何軟件代理的散列值的儲(chǔ)存庫(kù)�。清單管理器304還可以與遠(yuǎn)程 服務(wù)器(例如遠(yuǎn)程服務(wù)器122)建立安全信道,以當(dāng)未在本地存儲(chǔ)完整性清 單時(shí)獲取其第三方代碼的完整性清單���。當(dāng)服務(wù)提供者發(fā)出測(cè)量和驗(yàn)證請(qǐng)求 時(shí)���,代理執(zhí)行完整性檢驗(yàn)器306聯(lián)合清單管理器304通過以下步驟來執(zhí)行 測(cè)量和驗(yàn)證測(cè)量客戶端平臺(tái)的操作狀態(tài)����,確定運(yùn)行時(shí)完整性清單以及執(zhí) 行如上所述的完整性清單比較��。
證書管理器306維護(hù)證書存儲(chǔ)�����。由證書管理器306維護(hù)的密鑰/證書的 列表包括(1)用于AEE188的公開密鑰對(duì)(當(dāng)制造硬件(AEEpK)時(shí)熔合 或者在消費(fèi)者激活之后生成)以及(2)由服務(wù)提供者發(fā)布的服務(wù)證明密鑰 (SCK)���,用來保證客戶端和服務(wù)提供者之間的協(xié)議是適當(dāng)?shù)?����,并且在認(rèn)證 第三方代碼206中運(yùn)行的代理時(shí)使用所述協(xié)議����。證書管理器306還提供用于證書的撤銷和更新的處理�����。 —
事務(wù)管理器308指示主機(jī)處理器102執(zhí)行附加操作�����,以在AEE 118和 由主機(jī)處理器102執(zhí)行的任何事務(wù)之間形成綁定。
在一個(gè)實(shí)施例中��,事務(wù)管理器308和主機(jī)處理器102之間的通信鏈路A 可能涉及到現(xiàn)有處理器微碼的擴(kuò)展����。可以定義新的處理器寄存器�,其可以 用來監(jiān)視主機(jī)存儲(chǔ)器的特定區(qū)域(例如存儲(chǔ)器類型范圍寄存器(MTRR)), 并且如果這些區(qū)域被修改��,則可以向AEE118發(fā)送警報(bào)��。
如前所示�,本發(fā)明的實(shí)施例使得服務(wù)提供者能夠請(qǐng)求客戶端平臺(tái)的測(cè) 量和驗(yàn)證���,以確保在客戶端平臺(tái)上運(yùn)行的服務(wù)提供者的用戶應(yīng)用程序未受 損害���,并且它們的服務(wù)不能被竊取。許多在線商業(yè)需要這種服務(wù)來防止對(duì) 它們的服務(wù)進(jìn)行電腦化盜竊�。例如,用戶從Netflix.com租賃電影�,以在用 戶的客戶端平臺(tái)上的Netflk媒體播放器中觀看該電影�����。然而��,如果用戶的 用于觀看電影的客戶端平臺(tái)(即Netflix媒體播放器)被惡意的視頻截取者 損害����,則能夠在未從Netflix.com租賃電影的情況下����,從Netflix媒體播放器 竊取電影。本發(fā)明的實(shí)施例提供所有必要的組件來測(cè)量和驗(yàn)證客戶端平臺(tái)����, 包括測(cè)量服務(wù)提供者的用戶應(yīng)用程序,以保證用戶應(yīng)用程序未被損害����。例 如,利用本發(fā)明的實(shí)施例��,Netflix.com可以請(qǐng)求測(cè)量和驗(yàn)證����,以確保正在 播放電影的Netflix媒體播放器未被損害��,并且因此可以保證電影不會(huì)被惡 意的視頻截取者竊取��。
因此����,本發(fā)明的實(shí)施例使得因特網(wǎng)或提供服務(wù)的任何其它網(wǎng)絡(luò)上的多 方能夠在沒有平臺(tái)上的額外開銷的情況下�����,以可信方式查明平臺(tái)的狀況���。 如下面參照?qǐng)D4所示出的���,本發(fā)明的實(shí)施例還使得授權(quán)的服務(wù)僅能查明狀 況報(bào)告的有效性��。本發(fā)明的實(shí)施例還是OS不可知的��,并且提供保護(hù)以免受 平臺(tái)的惡意的授權(quán)擁有者和平臺(tái)上的惡意代碼的侵害���。
圖4是描述根據(jù)本發(fā)明實(shí)施例的用于基于平臺(tái)的可信性驗(yàn)證服務(wù)的示 例性方法的流程圖400�����。本發(fā)明并不限于本文參照流程圖400所描述的實(shí)施 例�����。相反�,在閱讀本文提供的指導(dǎo)后,對(duì)于相關(guān)領(lǐng)域技術(shù)人員來說顯而易 見的是其它功能流程圖也在本發(fā)明的范圍內(nèi)���。處理在402處開始��,其中�, 處理立即前進(jìn)到404�����。
在可以驗(yàn)證可信性之前���,必須首先建立可信性��。換言之�,在AEE可以對(duì)檢驗(yàn)器(即第三方代理)進(jìn)行檢驗(yàn)之前��,必須在AEE和第三方代理之間 建立可信性。為了建立這種可信性�,必須將第三方代理的證書提供給AEE。 因此���,在404處��,通過AEE來執(zhí)行證書提供�����。證書提供在本領(lǐng)域是熟知的�����。 如前所示���,證書管理器維護(hù)證書存儲(chǔ)。由服務(wù)提供者發(fā)布服務(wù)證明密鑰 (SCK)��,以保證在服務(wù)提供者向客戶端提供服務(wù)之前�,服務(wù)提供者和客戶 端之間的協(xié)議是適當(dāng)?shù)?�。如果已?jīng)規(guī)定了服務(wù)提供者�����,則應(yīng)該己經(jīng)用證書 管理器存儲(chǔ)了服務(wù)證明密鑰。然后���,服務(wù)證明密鑰(SCK)可以用來認(rèn)證 第三方代理�����。
一旦在406處主機(jī)平臺(tái)訪問來自服務(wù)提供者的因特網(wǎng)服務(wù)����,主機(jī)平臺(tái) 就在408處從對(duì)應(yīng)的服務(wù)提供者接收對(duì)于平臺(tái)測(cè)量和驗(yàn)證的請(qǐng)求��。不希望 在主機(jī)己經(jīng)被損害的情況下被該主機(jī)損害的服務(wù)提供者在向該主機(jī)平臺(tái)提 供任何服務(wù)之前發(fā)出該請(qǐng)求���。
響應(yīng)于來自服務(wù)提供者的請(qǐng)求�����,在410處��,主機(jī)平臺(tái)測(cè)量代理(即����, 代表服務(wù)提供者的第三方代碼)請(qǐng)求AEE為該服務(wù)提供者執(zhí)行平臺(tái)測(cè)量和 驗(yàn)證。平臺(tái)測(cè)量和驗(yàn)證包括測(cè)量第三方代碼的狀態(tài)��,以及測(cè)量表明整個(gè)操 作系統(tǒng)的狀態(tài)和其提供的服務(wù)的關(guān)鍵的操作系統(tǒng)組件���。
在412處�,AEE的清單管理器執(zhí)行與服務(wù)提供者相關(guān)聯(lián)的第三方代碼 的完整性清單比較�����。為了執(zhí)行清單比較�����,清單管理器必須首先執(zhí)行如上所 述的第三方代碼的運(yùn)行時(shí)完整性清單計(jì)算�����。講運(yùn)行時(shí)完整性清單與存儲(chǔ)在 清單管理器中的原始完整性清單進(jìn)行比較����。在一個(gè)實(shí)施例中,如果原始完
整性清單未存儲(chǔ)在清單管理器中�����,則如上所述�,可以從服務(wù)提供者獲取原 始完整性清單。
如果原始完整性清單和運(yùn)行時(shí)完整性清單不等同�,或者如果客戶端平 臺(tái)的整個(gè)操作系統(tǒng)狀態(tài)不令人滿意,則在414處��,將不認(rèn)為主機(jī)平臺(tái)狀況 是良好的��,并且AEE將在416處向服務(wù)提供者發(fā)送故障通知�。故障通知使 得服務(wù)提供者知道主機(jī)平臺(tái)已被損害。在接收到該通知之后�����,服務(wù)提供者 必須決定采取什么行動(dòng)��。
如果原始完整性清單和運(yùn)行時(shí)完整性清單等同��,并且客戶端平臺(tái)的整 體的操作系統(tǒng)狀態(tài)令人滿意���,則在414處����,認(rèn)為主機(jī)平臺(tái)狀況是良好的�, 并且在418處�,AEE可以對(duì)該平臺(tái)狀況進(jìn)行簽名����,并向服務(wù)提供者發(fā)送許
15可。
在420處��,因?yàn)橐呀?jīng)使服務(wù)提供者確信主機(jī)平臺(tái)的操作系統(tǒng)狀態(tài)和該 服務(wù)提供者的第三方代碼未受損害��,所以主機(jī)平臺(tái)可以從服務(wù)提供者接收 服務(wù)�����。
本發(fā)明實(shí)施例的某些方面可以使用硬件��、軟件或它們的組合來實(shí)現(xiàn)�����, 并且可以在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)或其它處理系統(tǒng)中實(shí)現(xiàn)���。實(shí)際上��,在一 個(gè)實(shí)施例中��,所述方法可以用在可編程機(jī)器上執(zhí)行的程序來實(shí)現(xiàn)��,所述可 編程機(jī)器例如是移動(dòng)或固定計(jì)算機(jī)�、個(gè)人數(shù)字助理、機(jī)頂盒�、蜂窩電話和 尋呼機(jī)�����,以及其它可以包括至少一個(gè)處理器���、可由所述處理器讀取的存儲(chǔ) 介質(zhì)(包括易失性和非易失性存儲(chǔ)器和/或存儲(chǔ)元件)�、至少一個(gè)輸入設(shè)備和 一個(gè)或多個(gè)輸出設(shè)備的電子設(shè)備���。程序代碼被應(yīng)用到使用輸入設(shè)備輸入的 數(shù)據(jù)�,以執(zhí)行所描述的功能并生成輸出信息����。輸出信息可以應(yīng)用到一個(gè)或 多個(gè)輸出設(shè)備。本領(lǐng)域的普通技術(shù)人員可以意識(shí)到����,本發(fā)明的實(shí)施例可以 用各種計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn),包括多處理器系統(tǒng)����、微型計(jì)算機(jī)��、大型計(jì)算機(jī) 等�。
每個(gè)程序可以以高級(jí)的過程或面向?qū)ο缶幊陶Z(yǔ)言來實(shí)現(xiàn)���,以與處理系 統(tǒng)通信��。然而�,如果需要����,程序可以以匯編或機(jī)器語(yǔ)言來實(shí)現(xiàn)。在任何情 況下�,所述語(yǔ)言可以被編譯或解釋。
程序指令可以被用來使得用所述指令編程的通用或?qū)S锰幚硐到y(tǒng)執(zhí)行 本文描述的方法��?����;蛘?���,所述方法可以由包含用于執(zhí)行所述方法的硬連線 邏輯的特定硬件組件來執(zhí)行��,或由編程的計(jì)算機(jī)組件和定制的硬件組件的 任何組合來執(zhí)行��。本文描述的方法可以作為包括存儲(chǔ)有指令的機(jī)器可讀介 質(zhì)在內(nèi)的制品或計(jì)算機(jī)程序產(chǎn)品來提供��,所述指令可以用來編程處理系統(tǒng) 或其它電子設(shè)備以執(zhí)行所述方法�。本文使用的術(shù)語(yǔ)"機(jī)器可讀介質(zhì)"或"機(jī) 器可訪問介質(zhì)"應(yīng)該包括能夠存儲(chǔ)或編碼指令序列的任何介質(zhì)���,所述指令 序列由機(jī)器執(zhí)行并且使所述機(jī)器執(zhí)行本文所描述的方法中的任何一個(gè)。因
此�,術(shù)語(yǔ)"機(jī)器可讀介質(zhì)"或"機(jī)器可訪問介質(zhì)"應(yīng)該包括但不限于固 態(tài)存儲(chǔ)器、光或磁盤以及編碼數(shù)據(jù)信號(hào)的載波��。此外�,本領(lǐng)域中普遍地以 一種形式或另一種形式(例如程序、過程�����、進(jìn)程�、應(yīng)用程序、模塊���、邏輯 等)來將軟件表述為采取動(dòng)作或?qū)е陆Y(jié)果�。這種表達(dá)僅僅是表述由處理系統(tǒng)執(zhí)行軟件而導(dǎo)致處理器執(zhí)行動(dòng)作或產(chǎn)生結(jié)果的簡(jiǎn)便方式。
盡管上面已經(jīng)描述了本發(fā)明的各種實(shí)施例�����,但是應(yīng)該理解��,僅通過實(shí) 例而非限制的方式提出了這些實(shí)施例�。本領(lǐng)域技術(shù)人員將理解,在不偏離 所附權(quán)利要求中定義的本發(fā)明的精神和范圍的情況下��,可以對(duì)各實(shí)施例的 形式和細(xì)節(jié)做出各種改變�。因此,本發(fā)明的廣度和范圍不應(yīng)該受任何上述 示例性的實(shí)施例的限制��,而應(yīng)該根據(jù)所附權(quán)利要求及它們的等價(jià)物來定義����。
權(quán)利要求
1、一種可信性驗(yàn)證方法��,包括訪問服務(wù)提供者�;從所述服務(wù)提供者接收對(duì)于平臺(tái)測(cè)量和驗(yàn)證的請(qǐng)求;收集平臺(tái)信息�,并將測(cè)量值和驗(yàn)證值與預(yù)先知道的良好值進(jìn)行比較;如果所述比較指示良好的平臺(tái)狀況,則向所述服務(wù)提供者發(fā)送許可�;并且從所述服務(wù)提供者接收服務(wù)。
2�����、 如權(quán)利要求l所述的方法��,其中��,如果所述比較未指示良好的平臺(tái) 狀況��,則向所述服務(wù)提供者發(fā)送故障通知����,其中����,所述故障通知使所述服 務(wù)提供者知道所述平臺(tái)已被損害。
3����、 如權(quán)利要求l所述的方法,其中�����,在訪問服務(wù)提供者之前,規(guī)定所 述服務(wù)提供者���。
4����、 如權(quán)利要求l所述的方法����,其中,在向所述服務(wù)提供者發(fā)送許可之 前�,對(duì)指示許可的平臺(tái)狀況進(jìn)行簽名。
5�、如權(quán)利要求l所述的方法,其中��,平臺(tái)測(cè)量和驗(yàn)證包括測(cè)量表明 整個(gè)操作系統(tǒng)的狀態(tài)和所提供的服務(wù)的關(guān)鍵的操作系統(tǒng)組件和應(yīng)用程序���, 以及執(zhí)行完整性清單比較�����。
6���、如權(quán)利要求5所述的方法����,其中�����,完整性清單比較包括 對(duì)代表所述服務(wù)提供者的第三方代碼執(zhí)行運(yùn)行時(shí)完整性清單計(jì)算��;以及將所述運(yùn)行時(shí)完整性清單與所存儲(chǔ)的所述服務(wù)提供者的完整性清單進(jìn) 行比較�����。
7��、如權(quán)利要求6所述的方法�,其中�����,如果存儲(chǔ)的完整性清單不存在��,則從所述第三方代碼的服務(wù)提供者獲取完整性清單��,并將所述運(yùn)行時(shí)完整 性清單與所述獲取的完整性清單進(jìn)行比較。
8�����、 如權(quán)利要求l所述的方法�����,其中�����,代理執(zhí)行環(huán)境執(zhí)行所述完整性清 單比較����。
9、 如權(quán)利要求l所述的方法�����,其中����,在訪問所述服務(wù)提供者之前,對(duì) 所述服務(wù)提供者的第三方代碼進(jìn)行認(rèn)證����。
10����、 如權(quán)利要求1所述的方法�����,其中����,收集平臺(tái)信息的步驟以及將測(cè) 量值和驗(yàn)證值與預(yù)先知道的良好值進(jìn)行比較的步驟是OS不可知的。
11�、 如權(quán)利要求1所述的方法,其中�����,所述服務(wù)提供者包括授權(quán)的服 務(wù)提供者�。
12、 一種可信性驗(yàn)證系統(tǒng)��,包括客戶端平臺(tái)��,所述客戶端平臺(tái)具有至少一個(gè)處理器��,所述至少一個(gè)處 理器包括操作系統(tǒng)��,所述操作系統(tǒng)包括一個(gè)或多個(gè)用戶應(yīng)用程序�、策略管 理器以及多個(gè)第三方代碼,所述第三方代碼包括特定于服務(wù)提供者的測(cè)量 可下載代理�����,所述客戶端平臺(tái)還包括與所述至少一個(gè)處理器隔離的代理執(zhí) 行環(huán)境��,所述代理執(zhí)行環(huán)境用于監(jiān)控并測(cè)量表明所述客戶端平臺(tái)的整個(gè)操 作系統(tǒng)狀態(tài)的關(guān)鍵的操作系統(tǒng)組件����,并且用于執(zhí)行所述多個(gè)第三方代碼中 的至少一個(gè)的完整性清單比較,以向服務(wù)提供者通知所述客戶端平臺(tái)和代 表所述服務(wù)提供者的所述第三方代碼是否己被損害��。
13�、 如權(quán)利要求12所述的系統(tǒng),其中��,所述代理執(zhí)行環(huán)境包括清單管 理器�����,用于執(zhí)行所述完整性清單比較�����。
14、 如權(quán)利要求12所述的系統(tǒng)�,其中,所述代理執(zhí)行環(huán)境包括代理執(zhí)行完整性檢驗(yàn)器�,用于監(jiān)控所述多個(gè)第三方代碼,所述代理執(zhí)行完整性檢 驗(yàn)器包括清單管理器���,用于維護(hù)所述多個(gè)第三方代碼中的每一個(gè)的散列值 的儲(chǔ)存庫(kù)��。
15����、 如權(quán)利要求12所述的系統(tǒng)�,其中,所述代理執(zhí)行環(huán)境包括證書管 理器��,用于維護(hù)證書存儲(chǔ)��,所述證書存儲(chǔ)包括由多個(gè)服務(wù)提供者發(fā)布的多 個(gè)服務(wù)證明密鑰(SCK)��,以保證所述客戶端平臺(tái)和所述多個(gè)服務(wù)提供者中 的每一個(gè)之間的協(xié)議是適當(dāng)?shù)?��,并且在認(rèn)證所述客戶端平臺(tái)上運(yùn)行的服務(wù) 提供者第三方代碼代理時(shí)使用所述協(xié)議����。
16�����、 如權(quán)利要求12所述的系統(tǒng)��,其中�,所述代理執(zhí)行環(huán)境包括事務(wù)管 理器,用于指示所述主機(jī)處理器執(zhí)行附加操作��,以在所述代理執(zhí)行環(huán)境與 在所述客戶端平臺(tái)和所述多個(gè)服務(wù)提供者之間執(zhí)行的任意事務(wù)之間形成綁 定��。
17�����、 如權(quán)利要求12所述的系統(tǒng)�����,其中����,所述代理執(zhí)行環(huán)境是OS不可 知的�,并且提供保護(hù)以免受所述平臺(tái)的惡意的授權(quán)擁有者和/或所述平臺(tái)上 的惡意代碼的 >損害����。
18、 如權(quán)利要求12所述的系統(tǒng)��,其中�,所述代理執(zhí)行環(huán)境用于在沒有 來自所述平臺(tái)的額外開銷的情況下,以可信方式查明所述平臺(tái)的狀況����。
全文摘要
用于多方驗(yàn)證的基于平臺(tái)的可信性驗(yàn)證服務(wù)的方法和系統(tǒng)。在一個(gè)實(shí)施例中�,所述方法包括客戶端平臺(tái)訪問網(wǎng)絡(luò)上的服務(wù)提供者。一旦訪問所述服務(wù)提供者�����,所述客戶端平臺(tái)就從所述服務(wù)提供者接收平臺(tái)測(cè)量和驗(yàn)證的請(qǐng)求�����。所述客戶端平臺(tái)收集平臺(tái)信息�,并執(zhí)行測(cè)量和驗(yàn)證,包括執(zhí)行完整性清單比較。如果所述完整性清單比較指示良好的客戶端平臺(tái)狀況����,則所述客戶端平臺(tái)對(duì)所述客戶端平臺(tái)狀況進(jìn)行簽名,并向所述服務(wù)提供者發(fā)送許可通知�,用于指示所述客戶端平臺(tái)未受損害���。然后�����,所述客戶端平臺(tái)可以接收所述服務(wù)提供者的服務(wù)���。如果所述完整性清單比較指示所述客戶端平臺(tái)狀況不好,則所述客戶端平臺(tái)將向所述服務(wù)提供者發(fā)送故障通知�����,以指示所述客戶端平臺(tái)受到損害�。
文檔編號(hào)H04L29/06GK101621520SQ20091013964
公開日2010年1月6日 申請(qǐng)日期2009年6月30日 優(yōu)先權(quán)日2008年6月30日
發(fā)明者D·N·科拉爾孫達(dá)爾, D·德拉姆, D·達(dá)爾, H·科斯拉維, P·德萬(wàn) 申請(qǐng)人:英特爾公司