CN101067835A - 用于可信平台模块数据一致性的方法和数据处理*** - Google Patents
用于可信平台模块数据一致性的方法和数据处理*** Download PDFInfo
- Publication number
- CN101067835A CN101067835A CNA2007101077227A CN200710107722A CN101067835A CN 101067835 A CN101067835 A CN 101067835A CN A2007101077227 A CNA2007101077227 A CN A2007101077227A CN 200710107722 A CN200710107722 A CN 200710107722A CN 101067835 A CN101067835 A CN 101067835A
- Authority
- CN
- China
- Prior art keywords
- tpm
- auxilliary
- node
- daily record
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明的实施例解决了可信计算环境中的可信平台模块(TPM)统一性方面的技术缺陷,并提供一种针对可信平台模块数据一致性的新颖且非显而易见的方法、***和计算机程序产品。在本发明的一个实施例中,TPM日志一致性方法可以包括指派针对多个节点中的主节点的单个主TPM,并且还指派针对该多个节点中的其余节点的多个辅TPM。该方法可以进一步包括用代表针对节点的汇聚操作的测量来扩展单个主TPM。
Description
技术领域
本发明涉及可信计算领域,并且更具体地涉及可信平台模块(TPM)的汇聚(rendezvous)处理。
背景技术
可信计算涉及计算***中硬件组件、固件组件和软件组件的配置,以避免计算***中的信息泄露。最初应用于录音和视听作品中的数字权限管理(DRM)问题的可信计算已被广泛地考虑来提供下一代DRM,该下一代DRM针对著作权作品的更多样的选择,特别是文档和电子通信。通过可信计算创意,目前由非盈利组织,即俄勒冈州波特兰的可信计算组织(the Trusted Computing Group of Portland,Oregon)推进,可信计算试图提供更安全和可信的计算平台。
可信计算环境的主要部分包括可信平台。该可信平台一般包括防篡改处理器,该防篡改处理器能够接受针对随机数生成、密钥创建、密钥管理、保密管理和加密的多个内核调用。可信平台的内核包括针对测量包括主操作***的可信平台的状态的配置,并且能够支持对关于可信平台中主操作***状态的证据的表达。只要可信平台本身是安全的,这些证据就可以被认为是事实,并因此是“值得信任的”。
可信计算组织将可信平台定义为具有单个可信平台模块(TPM)。该TPM可以被认为是专门的***设备,***测量可以以一种可靠而可信的方式被记录到该专门的***设备中。当被视为一个整体时,一般由TPM得到的所记录的测量描述了***配置和引发当前配置的事件序列。这样,建议TPM维持事件的日志,其中日志中的每个条目按照记录的顺序对应于TPM中每个所记录的测量。
按照惯例,事件的日志并不经常被直接引用,而只在扩展平台配置寄存器(PCR)时随着相应的日志条目在PCR扩展操作期间被写入而以推论方式引用。在任意情况下,为了维持日志的完整性和可信平台中的高可信度,测量由TPM针对可信平台从一个启动循环到下一个启动循环一直记录着。此外,只有单个TPM被允许由任意一个可信平台使用。
目前,合并的计算配置已经被部署在计算体系结构中,在该体系结构中,配置中的每个***作为一组截然不同的***而启动。这些***最终在使截然不同的***统一为单个***或分区的汇聚处理中联合在一起。为此目的,统一的***可以包含多个TPM,每个TPM对应于一个具有唯一内容的物理底板。然而,在不将来自多个TPM的数据统一在针对***的单个TPM之下的情况下,可信计算的声明将被违反。尽管一些人已提出初步的统一性解决方案,诸如汇聚期间的***重测量和在启动时对统一的***进行更高级别的测量,但二者都失去了维持平台可信度所需的粒度。
发明内容
本发明的实施例解决可信计算环境中的TPM统一性方面的技术缺陷,并提供一种针对可信平台模块数据一致性的新颖且非显而易见的方法、***和计算机程序产品。在本发明的一个实施例中,TPM日志一致性方法可以包括指派针对多个节点中的主节点的单个主TPM,并且还指派针对该多个节点中的其余节点的多个辅TPM。该方法可以进一步包括用代表针对节点的汇聚操作的测量来扩展单个主TPM。
在实施例的一个方面,该方法可以包括针对每个辅TPM测量辅日志,其中每个辅日志测量代表辅日志的摘要。在实施例的这一方面,该方法可以进一步包括将每个辅日志测量扩展到单个主TPM中。特别是,在本发明的另一个方面,该方法可以进一步包括在汇聚操作期间将一组日志条目从每个辅日志写到单个主日志,以及在单个主日志中对每组日志条目进行封顶(cap)。最后,在实施例的又一个方面,该方法可以进一步包括用从汇聚操作之后的节点获得的多个测量来仅仅扩展单个主TPM。
在本发明的另一个实施例中,提供了一种可信计算平台数据处理***。该***可以包括在合并的可信计算平台中的多个可通信地相连的节点。每个节点可以包括处理器、TPM和相应的日志。该***可以进一步包括从节点中指派的单个主节点。该单个主节点可以包括处理器、主TPM和相应的主日志。最后,该***可以包括从节点中指派的多个辅节点。这些辅节点也可以包括处理器、辅TPM和相应的辅日志。最后,该***可以包括连接到单个主节点的汇聚逻辑。
本发明的另外的方面一部分将在下面的描述中阐述,一部分将从描述中明显地获得,或者可以通过本发明的实践得知。本发明的各个方面将通过所附的权利要求书中特别地指出的单元和结合来实现并得到。需要理解的是,前面的大致描述和接下来的详细描述都只是示例性和说明性的,而不是对所要求保护的发明的限制。
附图说明
包含于本说明书中并构成其一部分的附图示出了本发明的实施例,并且连同描述一起用于解释本发明的原理。这里示出的实施例是目前优选的,然而可以理解的是,本发明并不局限于所示出的精确配置和方法。
图1是配置为用于可信平台模块数据一致性的数据处理***的示意性图示;以及
图2是示出针对可信平台模块数据一致性的处理的流程图。
具体实施方式
本发明的实施例提供了一种用于可信平台模块数据一致性的方法、***和计算机程序产品。根据本发明的一个实施例,针对一组具有合并配置的TPM的单个TPM可以被指派为主TPM,而其余的TPM可以被指派为辅TPM。在TPM汇聚的开始,来自每个辅TPM的日志条目可以被写入针对主TPM的日志中。来自辅TPM的每一组条目可以由针对辅TPM的测量进行封顶。在完成汇聚后,随后发生的测量可以被写入主TPM的日志中,而不考虑该测量是否出现在针对辅TPM的可信平台中。以这种方式,TPM日志可以被统一而不失去粒度并且不损害针对TPM的日志中的数据的可信性。
在进一步的说明中,图1是配置为用于可信平台模块数据一致性的数据处理***的示意性图示。该***可以包括多个节点110A和110B,这些节点在统一的可信计算平台150中连接在一起。节点110A和110B中的每一个都可以包括计算平台120A、120B,可通信地链接到计算平台120A、120B的TPM 130A、130B,以及日志140A、140B。特别是,所有的节点110B都可以是单个主节点110A的辅节点。在这一点上,主节点110A可以进一步包括主TPM 130A和相应的主日志140A,然而每个辅节点110B可以包括辅TPM 130B和辅日志140B。
汇聚逻辑200可以连接到主节点110A。该汇聚逻辑200可以包括程序代码,使该程序代码能够把辅节点110B的每个日志140B的条目处理到主日志140A中。特别地,记录在辅日志140B中的每个辅节点110B的测量可以被写入主日志140A。针对辅节点110B中不同节点的不同条目分组可以在主日志140A内通过使用代表针对辅节点110B中的一个指定节点的日志条目序列的封顶条目来区分。在完成汇聚后,所有随后的测量可以作为日志条目只被写入主日志140A,甚至在测量是从辅节点110B中的一个节点中的TPM 130B获得的情况下也是如此。
在进一步的说明中,图2是示出由图1的汇聚逻辑200执行的针对可信平台模块数据一致性的处理的流程图。从方框210开始,汇聚处理可以开始,而在方框220中,可以选择针对第一节点的第一TPM用于处理。在方框230中,可以在针对主节点的主日志中标明针对第一TPM的起始条目。然后,在方框240中,可以获取来自第一TPM的辅日志的条目,并且在方框250中,可以将所获取的条目写入主日志。最后,在方框260中,可以在主日志中对针对第一节点的条目进行封顶。
在判决方框270中,如果仍然有其余的附加节点待处理,则在方框280中可以选择针对下一个节点的下一个TPM用于处理。然后,在方框230中重复该处理,其中新的起始条目被写入针对附加节点的主逻辑,等等。在判决方框270中,当没有更多节点仍然待处理时,在方框290中汇聚就可以完成了,而将来的TPM条目只能被写入主日志。因此,尽管多个具有相应的TPM的节点可以被配置在统一的可信平台中,但该平台仍然可以通过安全地利用具有相应日志的单个TPM而值得信任,该日志以可信的方式从辅节点中的多个TPM捕获测量。
重要的是,图2示出的处理代表本发明实施例的一个完整的方面。然而,需要理解的是,其他方面可以是可接受的。在不那么完整的方面,每个辅日志可以被测量,而且该测量可以被扩展到主TPM中以形成辅日志的条目的摘要。因此,主日志中的信息在本质上可以是粒度较低的。然而,在很多情况下,粒度不是基于TPM的可信平台所必须的。在更不完整的方面,为了记录不同节点的统一性,汇聚事件可以被扩展到主日志中。在后一种情况中,完全不从辅节点的不同辅日志中保留粒度。
本发明实施例可以采取全部硬件实现、全部软件实现或既包含硬件单元又包含软件单元的实现的形式。在优选实施例中,本发明用软件实现,该软件包括但并不限于固件、驻留软件、微代码等。此外,本发明可以采取计算机程序产品的形式,该计算机程序产品可以从提供由计算机或任意指令执行***使用或结合计算机或任意指令执行***而使用的程序代码的计算机可用的或计算机可读的介质访问。
出于该描述的目的,计算机可用或计算机可读的介质可以是可包含、存储、传送、传播或传输由指令执行***、装置或设备使用或结合指令执行***、装置或设备而使用的程序的任意装置。该介质可以是电的、磁的、光的、电磁的、红外的或半导体的***(或者装置或设备)或传播媒介。计算机可读介质的例子包括半导体或固态存储器、磁带、可移动计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘和光盘。当前的光盘例子包括压缩盘-只读存储器(CD-ROM)、压缩盘-读/写(CD-R/W)和DVD。
适合于存储和/或执行程序代码的数据处理***将包括至少一个直接或通过***总线间接连接到存储单元的处理器。存储单元可以包括在实际执行程序代码期间使用的本地存储器,大容量存储器,以及提供至少一些程序代码的暂时存储以减少在执行期间必须从大容量存储器获取代码的次数的高速缓冲存储器。输入/输出或I/O设备(包括但不限于键盘、显示器、指示设备等)可以直接或通过中间I/O控制器连接到***。网络适配器还可以连接到***以使得数据处理***能够通过中间专用或公共网络连接到其他数据处理***或远程打印机或存储设备。调制解调器、电缆调制解调器和以太网卡都只是当前可获得的几种类型的网络适配器。
Claims (8)
1.一种可信平台模块(TPM)日志一致性的方法,包括:
指派针对多个节点中的主节点的单个主TPM,并且还指派针对所述多个节点中的其余节点的多个辅TPM;以及
用代表针对所述节点的汇聚操作的测量来扩展所述单个主TPM。
2.根据权利要求1所述的方法,进一步包括:
针对每个所述辅TPM测量辅日志,每个辅日志测量代表所述辅日志的摘要;以及
将每个辅日志测量扩展到所述单个主TPM中。
3.根据权利要求1所述的方法,进一步包括:
在所述汇聚操作期间将一组日志条目从每个辅日志写到单个主日志;以及
在所述单个主日志中对每组日志条目进行封顶。
4.根据权利要求1所述的方法,进一步包括用从所述汇聚操作之后的节点获得的多个测量来仅仅扩展所述单个主TPM。
5.一种可信计算平台数据处理***,包括:
在合并的可信计算平台中的多个可通信地相连的节点,每个所述节点包括处理器、可信平台模块(TPM)和相应的日志;
从所述节点中指派的单个主节点,所述单个主节点包括处理器、主TPM和相应的主日志;
从所述节点中指派的多个辅节点,每个所述辅节点包括处理器、辅TPM和相应的辅日志;以及
连接到所述单个主节点的汇聚逻辑。
6.根据权利要求5所述的***,其中所述主日志包括:
针对从辅日志提取的条目的多个条目集合,每个所述条目集合都具有封顶,所述封顶指向与相应的一个条目集合相关联的辅TPM;以及
包括来自在所述辅节点中所选择的一些节点的测量的多个汇聚后条目。
7.根据权利要求5所述的***,其中所述主日志包括针对相应的辅节点的多个TPM摘要。
8.根据权利要求5所述的***,其中所述主日志包括针对由所述汇聚逻辑执行的汇聚操作的条目。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/381,237 | 2006-05-02 | ||
| US11/381,237 US9122875B2 (en) | 2006-05-02 | 2006-05-02 | Trusted platform module data harmonization during trusted server rendevous |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101067835A true CN101067835A (zh) | 2007-11-07 |
Family
ID=38662259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101077227A Pending CN101067835A (zh) | 2006-05-02 | 2007-04-28 | 用于可信平台模块数据一致性的方法和数据处理*** |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9122875B2 (zh) |
| CN (1) | CN101067835A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656488A (zh) * | 2014-03-25 | 2019-04-19 | 英特尔公司 | 用于可信计算的多节点中枢 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8589672B2 (en) * | 2008-11-14 | 2013-11-19 | International Business Machines Corporation | Method for securely merging multiple nodes having trusted platform modules |
| US8615788B2 (en) * | 2009-08-12 | 2013-12-24 | International Business Machines Corporation | Method and apparatus for scalable integrity attestation in virtualization environments |
| US8959363B2 (en) * | 2010-06-03 | 2015-02-17 | Intel Corporation | Systems, methods, and apparatus to virtualize TPM accesses |
| US9305066B2 (en) | 2013-05-13 | 2016-04-05 | Sap Se | System and method for remote data harmonization |
| US9916476B2 (en) * | 2015-08-28 | 2018-03-13 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Maintaining cryptoprocessor types in a multinode environment |
| CN106339301A (zh) * | 2016-08-18 | 2017-01-18 | 浪潮集团有限公司 | 一种获取tpm操作日志的方法 |
| US10291692B2 (en) * | 2016-10-19 | 2019-05-14 | Advanced Micro Devices, Inc. | Systems and methods for trusted cluster attestation |
| US10447668B1 (en) * | 2016-11-14 | 2019-10-15 | Amazon Technologies, Inc. | Virtual cryptographic module with load balancer and cryptographic module fleet |
| US10461943B1 (en) | 2016-11-14 | 2019-10-29 | Amazon Technologies, Inc. | Transparently scalable virtual hardware security module |
| US10318738B2 (en) * | 2016-12-27 | 2019-06-11 | Intel Corporation | Distributed secure boot |
| US20210081253A1 (en) * | 2019-09-13 | 2021-03-18 | EMC IP Holding Company LLC | Gathering data of a distributed system based on defined sampling intervals that have been respectively initiated by such system to minimize contention of system resources |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021968A1 (en) | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update |
| US7634807B2 (en) | 2003-08-08 | 2009-12-15 | Nokia Corporation | System and method to establish and maintain conditional trust by stating signal of distrust |
| US7590845B2 (en) | 2003-12-22 | 2009-09-15 | Lenovo Singapore Pte. Ltd. | Key cache management through multiple localities |
| US20050138393A1 (en) | 2003-12-22 | 2005-06-23 | Challener David C. | Determining user security level using trusted hardware device |
| US7382880B2 (en) * | 2004-01-26 | 2008-06-03 | Hewlett-Packard Development Company, L.P. | Method and apparatus for initializing multiple security modules |
| US7664965B2 (en) * | 2004-04-29 | 2010-02-16 | International Business Machines Corporation | Method and system for bootstrapping a trusted server having redundant trusted platform modules |
| US7480804B2 (en) * | 2004-04-29 | 2009-01-20 | International Business Machines Corporation | Method and system for hierarchical platform boot measurements in a trusted computing environment |
| US20050251857A1 (en) | 2004-05-03 | 2005-11-10 | International Business Machines Corporation | Method and device for verifying the security of a computing platform |
| US20070239748A1 (en) * | 2006-03-29 | 2007-10-11 | Smith Ned M | Management of reference data for platform verification |
-
2006
- 2006-05-02 US US11/381,237 patent/US9122875B2/en not_active Expired - Fee Related
-
2007
- 2007-04-28 CN CNA2007101077227A patent/CN101067835A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109656488A (zh) * | 2014-03-25 | 2019-04-19 | 英特尔公司 | 用于可信计算的多节点中枢 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070260545A1 (en) | 2007-11-08 |
| US9122875B2 (en) | 2015-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101067835A (zh) | 用于可信平台模块数据一致性的方法和数据处理*** | |
| US20230138736A1 (en) | Cluster file system-based data backup method and apparatus, and readable storage medium | |
| US20180046554A1 (en) | Managing a Redundant Computerized Database Using a Replicated Database Cache | |
| CN103064765B (zh) | 数据恢复方法、装置及集群存储*** | |
| US20050283673A1 (en) | Information processing apparatus, information processing method, and program | |
| US8832492B1 (en) | Systems and methods for managing applications | |
| WO2006048780A3 (en) | Method and system for network storage device failure protection and recovery | |
| CN102959518A (zh) | 使用多个同时装置流的完全***备份和增量备份的恢复 | |
| CN101211289A (zh) | 恢复操作管理***和方法 | |
| JP2007241486A (ja) | 記憶装置システム | |
| CN101960442B (zh) | 使用虚拟技术输入/输出数据的方法和设备 | |
| CA2307350A1 (en) | Data processor storage systems with dynamic resynchronization of mirrored logical data volumes subsequent to a storage system failure | |
| US8799595B1 (en) | Eliminating duplicate data in storage systems with boot consolidation | |
| CN110018989A (zh) | 一种快照比对的方法和装置 | |
| CN107358096A (zh) | 文件病毒查杀方法及*** | |
| CH717425B1 (it) | Sistema e metodo per il ripristino selettivo di un sistema informatico a uno stato operativo. | |
| CN103140839B (zh) | 在能够进行高速缓存的存储装置上进行高效顺序记录的***和方法 | |
| TWI428744B (zh) | 用於儲存暫態資訊之系統、方法以及電腦程式產品 | |
| GB2497172A (en) | Reserving space on a storage device for new data based on predicted changes in access frequencies of storage devices | |
| JP5154843B2 (ja) | クラスタシステム、計算機、および障害回復方法 | |
| CN107003932A (zh) | 多核处理器***的缓存目录处理方法和目录控制器 | |
| CN117112522A (zh) | 并发进程日志管理方法、装置、设备和存储介质 | |
| CN110472215A (zh) | 一种投标文件生成方法、装置、设备和介质 | |
| CN113704026B (zh) | 一种分布式金融内存数据库安全同步方法、装置、介质 | |
| CN103064723A (zh) | 虚拟机器存储器的鉴识方法与计算机*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20071107 |