公开(公告)号：US07707411B2

公开(公告)日：2010-04-27

申请号：US12261060

申请日：2008-10-30

申请人： Steven A. Bade ,  Ryan Charles Catherman ,  James Patrick Hoff ,  Nia Letise Kelley ,  Emily Jane Ratliff

发明人： Steven A. Bade ,  Ryan Charles Catherman ,  James Patrick Hoff ,  Nia Letise Kelley ,  Emily Jane Ratliff

IPC分类号： G06F21/00

CPC分类号： G06F21/53

摘要： A method is presented for implementing a trusted computing environment within a data processing system. A hypervisor is initialized within the data processing system, and the hypervisor supervises a plurality of logical, partitionable, runtime environments within the data processing system. The hypervisor reserves a logical partition for a hypervisor-based trusted platform module (TPM) and presents the hypervisor-based trusted platform module to other logical partitions as a virtual device via a device interface. Each time that the hypervisor creates a logical partition within the data processing system, the hypervisor also instantiates a logical TPM within the reserved partition such that the logical TPM is anchored to the hypervisor-based TPM. The hypervisor manages multiple logical TPM's within the reserved partition such that each logical TPM is uniquely associated with a logical partition.

摘要翻译： 呈现一种用于在数据处理系统内实现可信计算环境的方法。 在数据处理系统内初始化管理程序，并且管理程序监视数据处理系统内的多个逻辑，可分割的运行时环境。 虚拟机管理程序为基于虚拟机管理程序的可信平台模块（TPM）预留逻辑分区，并通过设备接口将基于虚拟机管理程序的可信平台模块作为虚拟设备呈现给其他逻辑分区。 每当虚拟机管理程序在数据处理系统内创建一个逻辑分区时，管理程序也会在保留的分区内实例化一个逻辑TPM，使得逻辑TPM被锚定到基于管理程序的TPM。 虚拟机管理程序管理保留分区内的多个逻辑TPM，使得每个逻辑TPM与逻辑分区唯一相关联。

公开(公告)号：US07664965B2

公开(公告)日：2010-02-16

申请号：US10835498

申请日：2004-04-29

申请人： Steven A. Bade ,  Linda Nancy Betz ,  Andrew Gregory Kegel ,  David R. Safford ,  Leendert Peter Van Doorn

发明人： Steven A. Bade ,  Linda Nancy Betz ,  Andrew Gregory Kegel ,  David R. Safford ,  Leendert Peter Van Doorn

IPC分类号： G06F11/30

CPC分类号： G06F21/575

摘要： Multiple trusted platform modules within a data processing system are used in a redundant manner that provides a reliable mechanism for securely storing secret data at rest that is used to bootstrap a system trusted platform module. A hypervisor requests each trusted platform module to encrypt a copy of the secret data, thereby generating multiple versions of encrypted secret data values, which are then stored within a non-volatile memory within the trusted platform. At some later point in time, the encrypted secret data values are retrieved, decrypted by the trusted platform module that performed the previous encryption, and then compared to each other. If any of the decrypted values do not match a quorum of values from the comparison operation, then a corresponding trusted platform module for a non-matching decrypted value is designated as defective because it has not been able to correctly decrypt a value that it previously encrypted.

摘要翻译： 以冗余的方式使用数据处理系统内的多个可信任的平台模块，其提供用于安全地存储用于引导系统可信平台模块的休息处的秘密数据的可靠机制。 管理程序请求每个可信平台模块加密秘密数据的副本，从而生成加密的秘密数据值的多个版本，然后存储在可信平台内的非易失性存储器中。 在稍后的时间点，加密的秘密数据值由执行先前加密的可信任平台模块进行解密，然后进行比较。 如果解密值中的任何一个与比较操作中的值的数量不匹配，则用于非匹配解密值的相应的可信平台模块被指定为有缺陷的，因为它不能正确解密其先前加密的值 。

公开(公告)号：US07624283B2

公开(公告)日：2009-11-24

申请号：US11352762

申请日：2006-02-13

申请人： Steven A. Bade ,  Thomas J. Dewkett ,  Nia L. Kelley ,  Siegfried Sutter ,  Helmut H. Weber

发明人： Steven A. Bade ,  Thomas J. Dewkett ,  Nia L. Kelley ,  Siegfried Sutter ,  Helmut H. Weber

IPC分类号： G06F11/30 ,  H04K1/10

CPC分类号： G06F21/57

摘要： A computer implemented method for recovering a partition context in the event of a system or hardware device failure. Upon receiving a command from a partition to modify context data in a trusted platform module (TPM) hardware device, a trusted platform module input/output host partition (TMPIOP) provides an encrypted copy of the context data and the command to the TPM hardware device, which processes the command and updates the context data. If the TPM hardware device successfully processes the command, the TMPIOP receives the updated context data from the TPM hardware device and stores the updated context data received in encrypted form in a context data cache or a non-volatile storage off-board the TPM hardware device. If the TPM hardware device fails to successfully process the command, the TMPIOP uses a last valid copy of the context data to retry processing of the command on a different TPM hardware device.

摘要翻译： 一种用于在系统或硬件设备故障的情况下恢复分区上下文的计算机实现的方法。 信任平台模块输入/输出主机分区（TMPIOP）在接收到来自分区的命令以修改可信平台模块（TPM）硬件设备中的上下文数据时，将上下文数据的加密副本提供给TPM硬件设备 ，它处理命令并更新上下文数据。 如果TPM硬件设备成功地处理该命令，则TMPIOP从TPM硬件设备接收更新的上下文数据，并将以加密形式接收到的更新的上下文数据存储在上行数据高速缓存或TPM硬件设备的非易失性存储器 。 如果TPM硬件设备无法成功处理该命令，则TMPIOP将使用上一个上下文数据的最后一个有效副本来重试不同TPM硬件设备上的命令处理。

公开(公告)号：US20080235804A1

公开(公告)日：2008-09-25

申请号：US12128952

申请日：2008-05-29

申请人： Steven A. Bade ,  Stefan Berger ,  Kenneth Alan Goldman ,  Ronald Perez ,  Reiner Sailer ,  Leendert Peter Van Doorn

发明人： Steven A. Bade ,  Stefan Berger ,  Kenneth Alan Goldman ,  Ronald Perez ,  Reiner Sailer ,  Leendert Peter Van Doorn

IPC分类号： G06F21/00

CPC分类号： G06F21/57

摘要： A trusted platform module is presented that is capable of creating, dynamically, multiple virtual trusted platform modules in a hierarchical organization. A trusted platform module domain is created. The trusted platform module creates virtual trusted platform modules, as needed, in the trusted platform module domain. The virtual trusted platform modules can inherit the permissions of a parent trusted platform module to have the ability to create virtual trusted platform modules themselves. Each virtual trusted platform module is associated with a specific partition. Each partition is associated with an individual operating system. The hierarchy of created operating systems and their privilege of spawning new operating systems is reflected in the hierarchy of trusted platform modules and the privileges each of the trusted platform modules has.

摘要翻译： 提出了一种可信任的平台模块，能够在层次结构中动态创建多个虚拟可信平台模块。 创建可信平台模块域。 可信平台模块根据需要在可信平台模块域中创建虚拟可信平台模块。 虚拟可信平台模块可以继承父信任平台模块的权限，以便能够自己创建虚拟可信平台模块。 每个虚拟可信平台模块与特定分区关联。 每个分区与单个操作系统相关联。 创建的操作系统的层次结构及其产生新操作系统的特权体现在可信平台模块的层次结构和每个可信平台模块所具有的特权上。

公开(公告)号：US20080184040A1

公开(公告)日：2008-07-31

申请号：US12059274

申请日：2008-03-31

申请人： Steven A. Bade ,  Ronald Perez ,  Leendert Peter Van Doorn ,  Helmut H. Weber

发明人： Steven A. Bade ,  Ronald Perez ,  Leendert Peter Van Doorn ,  Helmut H. Weber

IPC分类号： H04L9/06

CPC分类号： G06F21/572

摘要： A method, system and computer program product for enhancing the functionality of the existing core root of trust measurement (CRTM). The CRTM is extended to allow platform manufacturer controlled and certified code to be incorporated into the function of the CRTM, wherein the manufacturer may define the policy for accepting a new function into the CRTM. When a firmware or software module image is compiled, the build process generates a hash value of the compiled firmware or software image, wherein the hash value reflects a fingerprint (or short hand) representation of the compiled image. A determination is made as to whether the hash value of the firmware or software image is to be a CRTM extension. If so, a digital signature of the module is created using the CRTM extension private key. This signature value is added to the firmware or software module.

摘要翻译： 一种用于增强现有核心信任度量（CRTM）功能的方法，系统和计算机程序产品。 CRTM被扩展为允许平台制造商控制和认证的代码被并入CRTM的功能，其中制造商可以将接受新功能的策略定义到CRTM中。 当编译固件或软件模块图像时，构建过程产生编译的固件或软件映像的哈希值，其中散列值反映编译图像的指纹（或短手）表示。 确定固件或软件映像的哈希值是否为CRTM扩展。 如果是这样，使用CRTM扩展专用密钥创建模块的数字签名。 该签名值被添加到固件或软件模块。

公开(公告)号：US07266475B1

公开(公告)日：2007-09-04

申请号：US11355719

申请日：2006-02-16

申请人： Steven A. Bade ,  Andrew G. Kegel ,  Leendert P. Van Doorn

发明人： Steven A. Bade ,  Andrew G. Kegel ,  Leendert P. Van Doorn

IPC分类号： G06F11/30

CPC分类号： G06F21/577 ,  G06F11/3409 ,  G06F2201/81

摘要： A solution for evaluating trust in a computer infrastructure is provided. In particular, a plurality of computing devices in the computer infrastructure evaluate one or more other computing devices in the computer infrastructure based on a set of device measurements for the other computing device(s) and a set of reference measurements. To this extent, each of the plurality of computing devices also provides a set of device measurements for processing by the other computing device(s) in the computer infrastructure.

摘要翻译： 提供了一种评估计算机基础设施信任的解决方案。 特别地，计算机基础设施中的多个计算设备基于用于其他计算设备的一组设备测量值和一组参考测量结果来评估计算机基础结构中的一个或多个其他计算设备。 在这种程度上，多个计算设备中的每一个还提供一组设备测量值以供计算机基础设施中的其他计算设备处理。

公开(公告)号：US09122875B2

公开(公告)日：2015-09-01

申请号：US11381237

申请日：2006-05-02

申请人： Steven A. Bade ,  Richard A. Dayan ,  James T. Hanna ,  Andrew G. Kegel

发明人： Steven A. Bade ,  Richard A. Dayan ,  James T. Hanna ,  Andrew G. Kegel

IPC分类号： G06F21/57

CPC分类号： G06F21/57 ,  G06F21/575 ,  H04L2463/101

摘要： Embodiments of the present invention address deficiencies of the art in respect to trusted platform module (TPM) unification in a trusted computing environment and provide a novel and non-obvious method, system and computer program product for trusted platform module data harmonization. In one embodiment of the invention, a TPM log harmonization method can include designating both a single master TPM for a master node among multiple nodes, and also a multiplicity of subsidiary TPMs for remaining ones of the nodes. The method further can include extending the single master TPM with a measurement representing a rendezvous operation for the nodes.

摘要翻译： 本发明的实施例解决了可信计算环境中可信任平台模块（TPM）统一方面的技术缺陷，并提供了一种用于可信平台模块数据协调的新颖且非显而易见的方法，系统和计算机程序产品。 在本发明的一个实施例中，TPM对数协调方法可以包括指定多个节点之间的主节点的单个主TPM，以及用于剩余节点的多个辅助TPM。 该方法还可以包括使用表示节点的会合操作的测量来扩展单个主TPM。

公开(公告)号：US08695102B2

公开(公告)日：2014-04-08

申请号：US11380951

申请日：2006-05-01

申请人： Steven A. Bade ,  Renato J. Recio ,  Madeline Vega

发明人： Steven A. Bade ,  Renato J. Recio ,  Madeline Vega

IPC分类号： G06F21/00

CPC分类号： G06F21/62 ,  G06F21/6281 ,  H04L9/3226 ,  H04L9/3271

摘要： A computer implemented method, apparatus, and computer usable program code for assuring data integrity is shown. A partition receives a request to execute an executable file from a source external to the partition. A memory region is created within the partition. The partition or service interface makes an authentication determination. The partition executes an executable file in the memory region based on the request, provided there is a positive authentication determination.

摘要翻译： 示出了用于确保数据完整性的计算机实现的方法，装置和计算机可用程序代码。 分区从分区外部的源接收执行可执行文件的请求。 在分区内创建一个内存区域。 分区或服务接口进行认证确定。 分区根据请求执行存储器区域中的可执行文件，只要存在肯定的认证确定。

公开(公告)号：US20130086383A1

公开(公告)日：2013-04-04

申请号：US13252713

申请日：2011-10-04

申请人： Rajiv Augusto Santos Galvao de Andrade ,  Steven A. Bade ,  Jeb R. Linton ,  Dimitrios Pendarakis ,  George C. Wilson ,  Lee H. Wilson

发明人： Rajiv Augusto Santos Galvao de Andrade ,  Steven A. Bade ,  Jeb R. Linton ,  Dimitrios Pendarakis ,  George C. Wilson ,  Lee H. Wilson

IPC分类号： H04L9/08 ,  H04L9/32

CPC分类号： H04L9/0897 ,  G06F21/57

摘要： A host machine provisions a virtual machine from a catalog of stock virtual machines. The host machine instantiates the virtual machine. The host machine configures the virtual machine, based on customer inputs, to form a customer's configured virtual machine. The host machine creates an image from the customer's configured virtual machine. The host machine unwraps a sealed customer's symmetric key to form a customer's symmetric key. The host machine encrypts the customer's configured virtual machine with the customer's symmetric key to form an encrypted configured virtual machine. The host machine stores the encrypted configured virtual machine to non-volatile storage.

摘要翻译： 主机从虚拟机目录中提供虚拟机。 主机实例化虚拟机。 主机根据客户输入配置虚拟机，形成客户配置的虚拟机。 主机从客户配置的虚拟机创建映像。 主机打开密封客户的对称密钥，形成客户的对称密钥。 主机使用客户的对称密钥加密客户配置的虚拟机，形成加密配置的虚拟机。 主机将加密的配置虚拟机存储到非易失性存储。

公开(公告)号：US08185750B2

公开(公告)日：2012-05-22

申请号：US12059274

申请日：2008-03-31

申请人： Steven A. Bade ,  Ronald Perez ,  Leendert Peter Van Doorn ,  Helmut H. Weber

发明人： Steven A. Bade ,  Ronald Perez ,  Leendert Peter Van Doorn ,  Helmut H. Weber

IPC分类号： G06F12/14 ,  G06F21/22

CPC分类号： G06F21/572

摘要： A method, system and computer program product for enhancing the functionality of the existing core root of trust measurement (CRTM). The CRTM is extended to allow platform manufacturer controlled and certified code to be incorporated into the function of the CRTM, wherein the manufacturer may define the policy for accepting a new function into the CRTM. When a firmware or software module image is compiled, the build process generates a hash value of the compiled firmware or software image, wherein the hash value reflects a fingerprint (or short hand) representation of the compiled image. A determination is made as to whether the hash value of the firmware or software image is to be a CRTM extension. If so, a digital signature of the module is created using the CRTM extension private key. This signature value is added to the firmware or software module.

摘要翻译： 一种用于增强现有核心信任度量（CRTM）功能的方法，系统和计算机程序产品。 CRTM被扩展为允许平台制造商控制和认证的代码被并入CRTM的功能，其中制造商可以将接受新功能的策略定义到CRTM中。 当编译固件或软件模块图像时，构建过程产生编译的固件或软件映像的哈希值，其中散列值反映编译图像的指纹（或短手）表示。 确定固件或软件映像的哈希值是否为CRTM扩展。 如果是这样，使用CRTM扩展专用密钥创建模块的数字签名。 该签名值被添加到固件或软件模块。