▶ アドバンスド ニュー テクノロジーズ カンパニー リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-03-04
(54)【発明の名称】トラステッドコンピューティング方法およびサーバ
(51)【国際特許分類】
G06F 21/57 20130101AFI20220225BHJP
【FI】
G06F21/57 350
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021523692
(86)(22)【出願日】2020-02-13
(85)【翻訳文提出日】2021-07-02
(86)【国際出願番号】 CN2020074980
(87)【国際公開番号】W WO2020192287
(87)【国際公開日】2020-10-01
(31)【優先権主張番号】201910224103.9
(32)【優先日】2019-03-22
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】520015461
【氏名又は名称】アドバンスド ニュー テクノロジーズ カンパニー リミテッド
(74)【代理人】
【識別番号】100188558
【弁理士】
【氏名又は名称】飯田 雅人
(74)【代理人】
【識別番号】100205785
【弁理士】
【氏名又は名称】▲高▼橋 史生
(72)【発明者】
【氏名】ウチョン・パン
(57)【要約】
サーバにおいて適用可能なトラステッドコンピューティング方法が、本開示の一実施形態において開示される。サーバには、第1および第2のトラステッドコンピューティングチップが設けられている。方法は、サーバの起動プロセス時に、第1のトラステッドコンピューティングチップがサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出することと、サーバの起動後のプロセス動作時に、第2のトラステッドコンピューティングチップがサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果を関連性エビデンスとともに検証センタに送出することとを含み、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に設けられていることを示し、検証センタが2つの計測結果を関連付け、次いで、サーバのソフトウェアシステムのインテグリティを検証するようになっている。かくして、本発明は、静的計測と動的計測をどちらも行い、トラステッドコンピューティングの信頼性を改善し、それにより、高セキュリティシナリオの要件を満たすという技術的効果を達成する。さらにサーバも開示される。
【特許請求の範囲】
【請求項1】
第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが装備されたサーバに適用可能な、トラステッドコンピューティング方法であって、前記第1のトラステッドコンピューティングチップによって、前記サーバの起動時に前記サーバに対して、静的計測結果を得るために静的計測を実施し、前記静的計測結果を検証センタに送出するステップと、
前記第2のトラステッドコンピューティングチップによって、前記サーバの前記起動後の動作時に前記サーバに対して、動的計測結果を得るために動的計測を実施し、前記動的計測結果および関連性エビデンスを前記検証センタに送出するステップと
を含み、
前記関連性エビデンスは、前記第1のトラステッドコンピューティングチップと前記第2のトラステッドコンピューティングチップが同じ前記サーバ内に配設されていることを示すために使用され、前記検証センタが前記関連性エビデンスに基づいて前記静的計測結果を前記動的計測結果と関連付けて、関連付けられた結果に基づいて前記サーバのソフトウェアシステムのインテグリティを検証するようになっている、
トラステッドコンピューティング方法。
【請求項2】
前記第1のトラステッドコンピューティングチップが、前記サーバ上のシリアルペリフェラルインターフェース(SPI)インターフェースまたはローピンカウント(LPC)インターフェースに挿入されており、前記第2のトラステッドコンピューティングチップが、前記サーバ上の、ペリフェラルコンポーネントインターコネクトエクスプレス(PCIE)インターフェース、シリアルアドバンストテクノロジアタッチメント(SATA)インターフェース、またはユニバーサルシリアルバス(USB)インターフェースに挿入されている、
請求項1に記載の方法。
【請求項3】
前記第1のトラステッドコンピューティングチップによって、前記サーバに対して静的計測を実施する前記ステップの前に、前記方法が、
前記第1のトラステッドコンピューティングチップによって、証明機関(CA)により発行された第1のデバイス証明書を受領するステップと、前記第2のトラステッドコンピューティングチップによって、前記CAにより発行された第2のデバイス証明書を受領するステップ、
をさらに含み、
前記第1のトラステッドコンピューティングチップが前記静的計測結果を前記検証センタに送出する際、前記第1のデバイス証明書を前記検証センタが検証できるように前記第1のトラステッドコンピューティングチップがさらに前記第1のデバイス証明書を前記検証センタに送出し、
前記第2のトラステッドコンピューティングチップが前記動的計測結果を前記検証センタに送出する際、前記第2のデバイス証明書を前記検証センタが検証できるように前記第2のトラステッドコンピューティングチップがさらに前記第2のデバイス証明書を前記検証センタに送出する、
請求項1に記載の方法。
【請求項4】
前記第1のトラステッドコンピューティングチップによって、前記サーバに対して静的計測を実施する前記ステップの前に、前記方法が、
前記第2のトラステッドコンピューティングチップによって、前記CAにより署名された前記関連性エビデンスを受領するステップ
をさらに含む、請求項3に記載の方法。
【請求項5】
前記関連性エビデンスが、前記第1のトラステッドコンピューティングチップの識別情報と、
前記第2のトラステッドコンピューティングチップの識別情報と、
証明機関(CA)の署名と
を含む、請求項1に記載の方法。
【請求項6】
前記第1のトラステッドコンピューティングチップによって、前記サーバに対して、静的計測結果を得るために静的計測を実施する前記ステップが、前記第1のトラステッドコンピューティングチップによって、前記サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得するステップと、
前記第1のトラステッドコンピューティングチップによって、前記BIOSの前記プログラムコード、前記ブートローダの前記プログラムコード、および前記OSの前記プログラムコードに基づいて、前記静的計測結果を生成するステップと
を含む、請求項1に記載の方法。
【請求項7】
前記第2のトラステッドコンピューティングチップによって、前記サーバに対して、動的計測結果を得るために動的計測を実施する前記ステップが、前記第2のトラステッドコンピューティングチップによって、前記動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、および前記アプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得するステップであって、前記アプリケーションプログラムが前記サーバ上にインストールされている、ステップと、
前記第2のトラステッドコンピューティングチップによって、前記動作時の、前記アプリケーションプログラムのうちの前記静止状態にある実行可能プログラムコード、および前記アプリケーションプログラムのうちの前記内部メモリ内にある前記プログラムコードに基づいて、前記動的計測結果を生成するステップと
を含む、請求項1に記載の方法。
【請求項8】
前記第2のトラステッドコンピューティングチップによって、前記動的計測結果および関連性エビデンスを前記検証センタに送出する前記ステップの後に、前記方法が、
前記第1のトラステッドコンピューティングチップによって、前記検証センタによってフィードバックされた第1の検証結果を受領するステップであって、前記第1の検証結果が前記静的計測に対応する、ステップと、
前記第2のトラステッドコンピューティングチップによって、前記検証センタによってフィードバックされた第2の検証結果を受領するステップであって、前記第2の検証結果が前記動的計測に対応し、前記第2の検証結果が前記関連性エビデンスを保持する、ステップと
をさらに含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
サーバであって、メインボードと、
第1のトラステッドコンピューティングチップであって、前記メインボード上に配設され、前記サーバの起動時に前記サーバに対して、静的計測結果を得るために静的計測を実施し、前記静的計測結果を検証センタに送出するように構成された、第1のトラステッドコンピューティングチップと、
第2のトラステッドコンピューティングチップであって、前記メインボード上に配設され、前記サーバの前記起動後の動作時に前記サーバに対して、動的計測結果を得るために動的計測を実施し、前記動的計測結果および関連性エビデンスを前記検証センタに送出するように構成された、第2のトラステッドコンピューティングチップと
を備え、
前記関連性エビデンスは、前記第1のトラステッドコンピューティングチップと前記第2のトラステッドコンピューティングチップが同じ前記サーバ内に配設されていることを示すために使用され、前記検証センタが前記関連性エビデンスに基づいて前記静的計測結果を前記動的計測結果と関連付けて、関連付けられた結果に基づいて前記サーバのソフトウェアシステムのインテグリティを検証するようになっている、
サーバ。
【請求項10】
前記第1のトラステッドコンピューティングチップが、前記サーバ上のシリアルペリフェラルインターフェース(SPI)インターフェースまたはローピンカウント(LPC)インターフェースに挿入されており、前記第2のトラステッドコンピューティングチップが、前記サーバ上の、ペリフェラルコンポーネントインターコネクトエクスプレス(PCIE)インターフェース、シリアルアドバンストテクノロジアタッチメント(SATA)インターフェース、またはユニバーサルシリアルバス(USB)インターフェースに挿入されている、
請求項9に記載のサーバ。
【請求項11】
前記第1のトラステッドコンピューティングチップが、前記サーバに対して前記静的計測を実施する前に、証明機関(CA)により発行された第1のデバイス証明書を受領することと、前記静的計測結果を前記検証センタに送出する際、前記第1のデバイス証明書を前記検証センタが検証できるようにさらに前記第1のデバイス証明書を前記検証センタに送出することと
を行うようにさらに構成されており、
前記第2のトラステッドコンピューティングチップが、
前記第1のトラステッドコンピューティングチップが前記サーバに対して前記静的計測を実施する前に、前記CAにより発行された第2のデバイス証明書を受領することと、前記動的計測結果を前記検証センタに送出する際、前記第2のデバイス証明書を前記検証センタが検証できるようにさらに前記第2のデバイス証明書を前記検証センタに送出することと
を行うようにさらに構成されている、請求項9に記載のサーバ。
【請求項12】
前記第2のトラステッドコンピューティングチップが、前記第1のトラステッドコンピューティングチップが前記サーバに対して前記静的計測を実施する前に、前記CAにより署名された前記関連性エビデンスを受領する
ようにさらに構成されている、請求項11に記載のサーバ。
【請求項13】
前記関連性エビデンスが、前記第1のトラステッドコンピューティングチップの識別情報と、
前記第2のトラステッドコンピューティングチップの識別情報と、
証明機関(CA)の署名と
を含む、請求項9に記載のサーバ。
【請求項14】
前記第1のトラステッドコンピューティングチップが、前記サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、前記BIOSの前記プログラムコード、前記ブートローダの前記プログラムコード、および前記OSの前記プログラムコードに基づいて、前記静的計測結果を生成することと
を行うようにさらに構成されている、請求項9に記載のサーバ。
【請求項15】
前記第2のトラステッドコンピューティングチップが、前記動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、および前記アプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、前記アプリケーションプログラムが前記サーバ上にインストールされている、取得することと、前記動作時の、前記アプリケーションプログラムのうちの前記静止状態にある実行可能プログラムコード、および前記アプリケーションプログラムのうちの前記内部メモリ内にある前記プログラムコードに基づいて、前記動的計測結果を生成することと
を行うようにさらに構成されている、請求項9に記載のサーバ。
【請求項16】
前記第1のトラステッドコンピューティングチップが、前記検証センタによってフィードバックされた第1の検証結果を受領することであって、前記第1の検証結果が前記静的計測に対応する、受領することを行うようにさらに構成されており、前記第2のトラステッドコンピューティングチップが、前記検証センタによってフィードバックされた第2の検証結果を受領することであって、前記第2の検証結果が前記動的計測に対応し、前記第2の検証結果が前記関連性エビデンスを保持する、受領することを行うようにさらに構成されている、
請求項9から15のいずれか一項に記載のサーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書の実施形態は、インターネット技術の分野に関し、詳細には、トラステッドコンピューティング方法およびサーバに関する。
【背景技術】
【0002】
トラステッドコンピューティング技術は主として、システムソフトウェアを攻撃者による改ざんから保護するために使用されており、現在は主として、静的計測によって実施されている。静的計測は主として、システムの起動時のソフトウェアのインテグリティを保証するためのものであるが、システムの動作時のソフトウェアのインテグリティを保証することはできない。動的計測は主として、システムの動作時のソフトウェアのインテグリティを保証するためのものである。しかし、動的計測は、実際に使用されてきてはいない。結果として、トラステッドコンピューティングの結果の信頼性は低く、(金融会社のデータセンタなどの)一部の高セキュリティシナリオの要件を満たすことができない。
【発明の概要】
【課題を解決するための手段】
【0003】
本明細書の実施形態において提供される、トラステッドコンピューティング方法およびサーバによれば、トラステッドコンピューティングがサーバに対して実施されるときにトラステッドコンピューティングのコンピューティング結果の信頼性が比較的低いという、既存の技術における技術的課題が解消される。かくして、本明細書は、静的計測と動的計測をどちらも行い、トラステッドコンピューティングの信頼性を改善し、それにより、高セキュリティシナリオの要件を満たすという技術的効果を達成する。
【0004】
一態様によれば、本明細書は、本明細書の一実施形態を使用することによって、以下の技術的解決策を提供する。
【0005】
第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが装備されたサーバに適用可能な、トラステッドコンピューティング方法であって、
第1のトラステッドコンピューティングチップによって、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出することと、
第2のトラステッドコンピューティングチップによって、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンス(association evidence)を検証センタに送出することと
を含み、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、トラステッドコンピューティング方法が提供される。
第1のトラステッドコンピューティングチップによって、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出することと、
第2のトラステッドコンピューティングチップによって、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンス(association evidence)を検証センタに送出することと
を含み、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、トラステッドコンピューティング方法が提供される。
【0006】
好ましくは、第1のトラステッドコンピューティングチップが、サーバ上のシリアルペリフェラルインターフェース(SPI)インターフェースまたはローピンカウント(LPC)インターフェースに挿入されており、第2のトラステッドコンピューティングチップが、サーバ上の、ペリフェラルコンポーネントインターコネクトエクスプレス(PCIE)インターフェース、シリアルアドバンストテクノロジアタッチメント(SATA)インターフェース、またはユニバーサルシリアルバス(USB)インターフェースに挿入されている。
【0007】
好ましくは、第1のトラステッドコンピューティングチップによって、サーバに対して静的計測を実施することの前に、方法が、
第1のトラステッドコンピューティングチップによって、証明機関(CA)により発行された第1のデバイス証明書を受領することと、第2のトラステッドコンピューティングチップによって、CAにより発行された第2のデバイス証明書を受領することと
をさらに含み、
第1のトラステッドコンピューティングチップが静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるように第1のトラステッドコンピューティングチップがさらに第1のデバイス証明書を検証センタに送出し、
第2のトラステッドコンピューティングチップが動的計測結果を検証センタに送出する際、第2のデバイス証明書を検証センタが検証できるように第2のトラステッドコンピューティングチップがさらに第2のデバイス証明書を検証センタに送出する。
第1のトラステッドコンピューティングチップによって、証明機関(CA)により発行された第1のデバイス証明書を受領することと、第2のトラステッドコンピューティングチップによって、CAにより発行された第2のデバイス証明書を受領することと
をさらに含み、
第1のトラステッドコンピューティングチップが静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるように第1のトラステッドコンピューティングチップがさらに第1のデバイス証明書を検証センタに送出し、
第2のトラステッドコンピューティングチップが動的計測結果を検証センタに送出する際、第2のデバイス証明書を検証センタが検証できるように第2のトラステッドコンピューティングチップがさらに第2のデバイス証明書を検証センタに送出する。
【0008】
好ましくは、第1のトラステッドコンピューティングチップによって、サーバに対して静的計測を実施することの前に、方法が、
第2のトラステッドコンピューティングチップによって、CAにより署名された関連性エビデンスを受領すること
をさらに含む。
第2のトラステッドコンピューティングチップによって、CAにより署名された関連性エビデンスを受領すること
をさらに含む。
【0009】
好ましくは、関連性エビデンスが、
第1のトラステッドコンピューティングチップの識別情報と、
第2のトラステッドコンピューティングチップの識別情報と、
CAの署名と
を含む。
第1のトラステッドコンピューティングチップの識別情報と、
第2のトラステッドコンピューティングチップの識別情報と、
CAの署名と
を含む。
【0010】
好ましくは、第1のトラステッドコンピューティングチップによって、サーバに対して、静的計測結果を得るために静的計測を実施することが、
第1のトラステッドコンピューティングチップによって、サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、
第1のトラステッドコンピューティングチップによって、BIOSのプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、静的計測結果を生成することと
を含む。
第1のトラステッドコンピューティングチップによって、サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、
第1のトラステッドコンピューティングチップによって、BIOSのプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、静的計測結果を生成することと
を含む。
【0011】
好ましくは、第2のトラステッドコンピューティングチップによって、サーバに対して、動的計測結果を得るために動的計測を実施することが、
第2のトラステッドコンピューティングチップによって、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、これらのアプリケーションプログラムがサーバ上にインストールされている、取得することと、
第2のトラステッドコンピューティングチップによって、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、動的計測結果を生成することと
を含む。
第2のトラステッドコンピューティングチップによって、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、これらのアプリケーションプログラムがサーバ上にインストールされている、取得することと、
第2のトラステッドコンピューティングチップによって、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、動的計測結果を生成することと
を含む。
【0012】
好ましくは、第2のトラステッドコンピューティングチップによって、動的計測結果および関連性エビデンスを検証センタに送出することの後に、方法が、
第1のトラステッドコンピューティングチップによって、検証センタによってフィードバックされた第1の検証結果を受領することであって、第1の検証結果が静的計測に対応する、受領することと、
第2のトラステッドコンピューティングチップによって、検証センタによってフィードバックされた第2の検証結果を受領することであって、第2の検証結果が動的計測に対応し、第2の検証結果が関連性エビデンスを保持する、受領することと
をさらに含む。
第1のトラステッドコンピューティングチップによって、検証センタによってフィードバックされた第1の検証結果を受領することであって、第1の検証結果が静的計測に対応する、受領することと、
第2のトラステッドコンピューティングチップによって、検証センタによってフィードバックされた第2の検証結果を受領することであって、第2の検証結果が動的計測に対応し、第2の検証結果が関連性エビデンスを保持する、受領することと
をさらに含む。
【0013】
別の態様によれば、本明細書は、本明細書の一実施形態を使用することによって、以下の技術的解決策を提供する。
【0014】
サーバであって、
メインボードと、
第1のトラステッドコンピューティングチップであって、メインボード上に配設され、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出するように構成された、第1のトラステッドコンピューティングチップと、
第2のトラステッドコンピューティングチップであって、メインボード上に配設され、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出するように構成された、第2のトラステッドコンピューティングチップと
を含み、
関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、
サーバが提供される。
メインボードと、
第1のトラステッドコンピューティングチップであって、メインボード上に配設され、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出するように構成された、第1のトラステッドコンピューティングチップと、
第2のトラステッドコンピューティングチップであって、メインボード上に配設され、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出するように構成された、第2のトラステッドコンピューティングチップと
を含み、
関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、
サーバが提供される。
【0015】
好ましくは、第1のトラステッドコンピューティングチップが、サーバ上のシリアルペリフェラルインターフェース(SPI)インターフェースまたはローピンカウント(LPC)インターフェースに挿入されており、第2のトラステッドコンピューティングチップが、サーバ上の、ペリフェラルコンポーネントインターコネクトエクスプレス(PCIE)インターフェース、シリアルアドバンストテクノロジアタッチメント(SATA)インターフェース、またはユニバーサルシリアルバス(USB)インターフェースに挿入されている。
【0016】
好ましくは、第1のトラステッドコンピューティングチップが、
サーバに対して静的計測を実施する前に、証明機関(CA)により発行された第1のデバイス証明書を受領することと、静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるようにさらに第1のデバイス証明書を検証センタに送出することと
を行うようにさらに構成されており、
第2のトラステッドコンピューティングチップが、
第1のトラステッドコンピューティングチップがサーバに対して静的計測を実施する前に、CAにより発行された第2のデバイス証明書を受領することと、動的計測結果を検証センタに送出する際、第2のデバイス証明書を検証センタが検証できるようにさらに第2のデバイス証明書を検証センタに送出することと
を行うようにさらに構成されている。
サーバに対して静的計測を実施する前に、証明機関(CA)により発行された第1のデバイス証明書を受領することと、静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるようにさらに第1のデバイス証明書を検証センタに送出することと
を行うようにさらに構成されており、
第2のトラステッドコンピューティングチップが、
第1のトラステッドコンピューティングチップがサーバに対して静的計測を実施する前に、CAにより発行された第2のデバイス証明書を受領することと、動的計測結果を検証センタに送出する際、第2のデバイス証明書を検証センタが検証できるようにさらに第2のデバイス証明書を検証センタに送出することと
を行うようにさらに構成されている。
【0017】
好ましくは、第2のトラステッドコンピューティングチップが、
第1のトラステッドコンピューティングチップがサーバに対して静的計測を実施する前に、CAにより署名された関連性エビデンスを受領する
ようにさらに構成されている。
第1のトラステッドコンピューティングチップがサーバに対して静的計測を実施する前に、CAにより署名された関連性エビデンスを受領する
ようにさらに構成されている。
【0018】
好ましくは、関連性エビデンスが、
第1のトラステッドコンピューティングチップの識別情報と、
第2のトラステッドコンピューティングチップの識別情報と、
CAの署名と
を含む。
第1のトラステッドコンピューティングチップの識別情報と、
第2のトラステッドコンピューティングチップの識別情報と、
CAの署名と
を含む。
【0019】
好ましくは、第1のトラステッドコンピューティングチップが、
サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、BIOSのプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、静的計測結果を生成することと
を行うように構成されている。
サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、BIOSのプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、静的計測結果を生成することと
を行うように構成されている。
【0020】
好ましくは、第2のトラステッドコンピューティングチップが、
動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、これらのアプリケーションプログラムがサーバ上にインストールされている、取得することと、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、動的計測結果を生成することと
を行うように構成されている。
動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、これらのアプリケーションプログラムがサーバ上にインストールされている、取得することと、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、動的計測結果を生成することと
を行うように構成されている。
【0021】
好ましくは、第1のトラステッドコンピューティングチップが、検証センタによってフィードバックされた第1の検証結果を受領することであって、第1の検証結果が静的計測に対応する、受領することを行うようにさらに構成されている。
【0022】
第2のトラステッドコンピューティングチップが、検証センタによってフィードバックされた第2の検証結果を受領することであって、第2の検証結果が動的計測に対応し、第2の検証結果が関連性エビデンスを保持する、受領することを行うようにさらに構成されている。
【0023】
本明細書の実施形態において提供される1つまたは複数の技術的解決策は、少なくとも以下の技術的な効果または利点を有する。
【0024】
本明細書の一実施形態は、第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが装備されたサーバに適用可能な、トラステッドコンピューティング方法であって、第1のトラステッドコンピューティングチップによって、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出することと、第2のトラステッドコンピューティングチップによって、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出することとを含み、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、方法を開示する。サーバ内に2つの関連するトラステッドコンピューティングチップが配設されており、第1のトラステッドコンピューティングチップは、サーバに対して静的計測を実施するように構成されており、第2のトラステッドコンピューティングチップは、サーバに対して動的計測を実施するように構成されており、静的計測結果と動的計測結果はどちらも、検証センタに送出される。したがって、検証センタは、静的計測結果および動的計測結果に基づいてサービスサーバのソフトウェアシステムのインテグリティを検証することができる。かくして、トラステッドコンピューティングがサーバに対して実施されるときにトラステッドコンピューティングのコンピューティング結果の信頼性が比較的低いという、既存の技術における技術的課題が解消される。本明細書は、静的計測と動的計測をどちらも行い、トラステッドコンピューティングの信頼性を改善し、それにより、高セキュリティシナリオの要件を満たすという技術的効果を達成する。
【0025】
本明細書の実施形態における技術的解決策についてより明確に説明するために、以下では、実施形態を説明するために必要となる添付図面について簡単に説明する。明らかに、以下の説明における添付図面は、本明細書の実施形態の一部を示しており、当業者ならそれでも、創造的な努力なしで、これらの添付図面から他の図面を導くことができよう。
【図面の簡単な説明】
【0026】
【図1】本明細書の一実施形態によるトラステッドコンピューティング方法のフローチャートである。
【図2】本明細書の一実施形態によるトラステッドコンピューティング方法の動的表現図である。
【図3】本明細書の一実施形態によるサーバの構造図である。
【発明を実施するための形態】
【0027】
本方法を正式に紹介するに先立って、以下では、既存の技術について紹介する。
【0028】
トラステッドコンピューティングチップは、トラステッドコンピューティングの信頼基盤(trust foundation)であり、上位レベルの検証ソフトウェアとともにトラステッドコンピューティングの機能を実施する。トラステッドコンピューティングチップは一般に、国外ではトラステッドプラットフォームモジュール(TPM)、中国ではトラステッドプラットフォームコントロールモジュール(TPCM)と呼ばれている。
【0029】
トラステッドコンピューティング技術は主として、システムソフトウェアを攻撃者による改ざんから保護するために使用されており、現在は主として、静的計測によって実施されている。静的計測は主として、システムの起動時のソフトウェアのインテグリティを保証するためのものであるが、システムの動作時のソフトウェアのインテグリティを保証することはできない。動的計測は主として、システムの動作時のソフトウェアのインテグリティを保証するためのものであるが、動的計測は、実際に使用されてきてはいない。
【0030】
理由の1つは、動的計測は実施の要求水準が非常に高いことであり、動的計測は通常、定期的に実施され、また毎回全てのソフトウェアに対して実施される。しかし、既存のTPM/TPCMチップはどれも、低コストかつ低性能の暗号化チップであり、動的計測の要件を満たすことができない。
【0031】
もう1つの理由は、既存のTPM/TPCMがどれもSPIインターフェースを採用していることである。このインターフェースは、伝送性能が非常に低く、これが採用されているのは、システムの初期段階において利用可能なインターフェースはこれだけであり、TPM/TPCMは、BIOSのインテグリティを検証するためにシステムの初期段階において実行される必要があるためである。しかし、(金融会社のデータセンタなど)一部の高セキュリティシナリオには動的計測が必要とされる。この場合、高速伝送インターフェースが必要となるが、SPIインターフェースはそのような要件を満たすことができない。
【0032】
要するに、結果として、既存の技術におけるトラステッドコンピューティングのコンピューティング結果の信頼性は、トラステッドコンピューティングがサーバに対して実施されるときは比較的低く、(金融会社のデータセンタなどの)一部の高セキュリティシナリオの要件を満たすことができない。
【0033】
本明細書の実施形態において提供されるトラステッドコンピューティング方法およびサーバによれば、トラステッドコンピューティングがサーバに対して実施されるときにトラステッドコンピューティングのコンピューティング結果の信頼性が比較的低いという、既存の技術における技術的課題が解消される。かくして、本明細書は、静的計測と動的計測をどちらも行い、トラステッドコンピューティングの信頼性を改善し、それにより、高セキュリティシナリオの要件を満たすという技術的効果を達成する。
【0034】
本明細書の実施形態における技術的解決策では、前述の技術的課題を解消すべく、一般的な概念は以下の通りである。
【0035】
第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが装備されたサーバに適用可能な、トラステッドコンピューティング方法が提供される。方法は、第1のトラステッドコンピューティングチップによって、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出することと、第2のトラステッドコンピューティングチップによって、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出することとを含み、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている。
【0036】
前述の技術的解決策をより一層理解するために、以下では、前述の技術的解決策について、本明細書および特定の実装形態の添付図面を参照して詳細に説明する。
【0037】
実施形態1
本実施形態は、サーバに適用可能なトラステッドコンピューティング方法を提供し、サーバには、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップがどちらも装備されている(すなわちサーバが二重の信頼の基点(dual roots of trust)を有する)。第1のトラステッドコンピューティングチップは、サーバのメインボード上のSPIインターフェースに挿入されており、第2のトラステッドコンピューティングチップは、サーバのメインボード上のPCIEインターフェースに挿入されており、第2のトラステッドコンピューティングチップは、第1のトラステッドコンピューティングチップの性能よりも良好な性能を有する。
本実施形態は、サーバに適用可能なトラステッドコンピューティング方法を提供し、サーバには、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップがどちらも装備されている(すなわちサーバが二重の信頼の基点(dual roots of trust)を有する)。第1のトラステッドコンピューティングチップは、サーバのメインボード上のSPIインターフェースに挿入されており、第2のトラステッドコンピューティングチップは、サーバのメインボード上のPCIEインターフェースに挿入されており、第2のトラステッドコンピューティングチップは、第1のトラステッドコンピューティングチップの性能よりも良好な性能を有する。
【0038】
SPIインターフェースは、低速インターフェースであり、サーバの起動時に使用することができる(例えば、メインボードが電源投入されたときに使用することができる)。第1のトラステッドコンピューティングチップは、SPIインターフェースに挿入されており、サーバに対して静的計測を実施するように構成されてよい。サーバのソフトウェア環境は、サーバの起動時(またはサーバのOSの起動時と理解されてもよい)に比較的シンプルであり、そのため、静的計測に必要となる計算量は比較的少ない。したがって、TPM/TPCMチップが、第1のトラステッドコンピューティングチップとして使用されてよい。一般に、TPM/TPCMは、静的計測の要件を満たすことができ、一般にはコスト節減のために価格が低い。
【0039】
特定の一実装形態において、第1のトラステッドコンピューティングチップは、別法として、サーバのメインボード上のLPCインターフェースに挿入されてもよい。LPCインターフェースは、SPIインターフェースに類似しており、サーバの起動時に使用することができる(すなわち、メインボードが電源投入されたときに使用することができる)。
【0040】
PCIEインターフェースは、高速インターフェースであり、サーバが起動されて初めて使用することができる(すなわち、サーバの動作時にのみ使用することができる)。サーバの起動後の動作時に、OS上には複雑な機能をもつより多数のアプリケーションプログラムがあり、それによって、動的計測には比較的大きな計算量が必要となる。したがって、高性能セキュリティチップ(こちらのほうが一般に価格が高い)が、第2のトラステッドコンピューティングチップとして使用され、第2のトラステッドコンピューティングチップは、第1のトラステッドコンピューティングチップの性能よりもはるかに良好な性能を有する。第2のトラステッドコンピューティングチップは、PCIE高速インターフェースと組み合わされることにより、動的計測の要件を満たすことができる。
【0041】
特定の一実装形態において、第2のトラステッドコンピューティングチップは、別法として、サーバのメインボード上のSATAインターフェースまたはUSBインターフェースに挿入されてもよい。SATAインターフェースもまた、高速インターフェースであり、高速データ伝送の要件を満たすことができる。
【0042】
図1に示すように、トラステッドコンピューティング方法は、以下のステップを含む。
【0043】
ステップS101。第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップがそれぞれ、初期化を実施する。
【0044】
例えば、第1のトラステッドコンピューティングチップが初期化を実施するとき、第1のトラステッドコンピューティングチップは、CAにより発行された第1のデバイス証明書を受領してよい。
【0045】
特定の一実装形態において、図2に示すように、第1のトラステッドコンピューティングチップは、初期化の前にデバイス証明書を有していない場合もあり、工場から出荷される前にデバイス証明書を有している場合もある。セキュリティを目的として、第1のトラステッドコンピューティングチップ内にオリジナルのデバイス証明書があるか否かにかかわらず、初期化の際に新たなデバイス証明書(すなわち第1のデバイス証明書)がCAにより再発行され、オリジナルのデバイス証明書は無効化される。第1のデバイス証明書は、第1のトラステッドコンピューティングチップの秘密鍵に対応する公開鍵を格納している。CAは、第1のトラステッドコンピューティングチップに対して第1のデバイス証明書を発行し、それによって、第1のトラステッドコンピューティングチップの正当性をCAが承認したことを示す。
【0046】
同様に、第2のトラステッドコンピューティングチップが初期化を実施するとき、第2のトラステッドコンピューティングチップは、CAにより発行された第2のデバイス証明書を受領してよい。
【0047】
特定の一実装形態において、第2のトラステッドコンピューティングチップは、初期化の前にデバイス証明書を有していない場合もあり、工場から出荷される前にデバイス証明書を有している場合もある。セキュリティを目的として、第2のトラステッドコンピューティングチップ内にオリジナルのデバイス証明書があるか否かにかかわらず、新たなデバイス証明書(すなわち第2のデバイス証明書)がCAにより再発行され、オリジナルのデバイス証明書は無効化される。第2のデバイス証明書は、第2のトラステッドコンピューティングチップの秘密鍵に対応する公開鍵を格納している。CAは、第2のトラステッドコンピューティングチップに対して第2のデバイス証明書を発行し、それによって、第2のトラステッドコンピューティングチップの正当性をCAが承認したことを示す。
【0048】
特定の一実装形態において、CAは、サーバまたはサーバクラスタとすることができる。
【0049】
任意選択の一実施形態では、第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが初期化を実施する必要があるとき、第2のトラステッドコンピューティングチップはさらに、CAにより署名された関連性エビデンスを受領する。関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを表すために使用され、同じサーバ内の第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップを結び付けるために使用される。関連性エビデンスを使用することにより、攻撃者が異なるホストからの計測結果を使用し、継ぎ合わせて正当な計測結果を作るのを防ぐことができる。
【0050】
特定の一実装形態において、関連性エビデンスは主として、第1のトラステッドコンピューティングチップの識別情報(例えばID番号)、第2のトラステッドコンピューティングチップの識別情報(例えばID番号)、およびCAの署名を含む。
【0051】
例えば、CAは、関連性エビデンスを得るために、秘密鍵(すなわちCAの秘密鍵)に基づいて、第1のトラステッドコンピューティングチップのID番号および第2のトラステッドコンピューティングチップのID番号に対して署名を実施して(すなわち秘密鍵暗号化を実施して)よい。
【0052】
第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが初期化を完了した後、ステップS102が実施されてよい。
【0053】
ステップS102。第1のトラステッドコンピューティングチップが、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出する。
【0054】
静的計測:静的計測は、起動時に行われ、起動の開始時のシステムのセキュリティを確実なものにすることができる。静的計測は主として、BIOS、ブートローダ、およびOSのコードに対して、コードが改ざんされているかどうかを検出するために実施される。計測プロセスは、システムの起動と並行して完了し、ソフトウェアの各部分が、実行される前に、そのソフトウェアを呼び出すソフトウェアによって計測される。
【0055】
特定の一実装形態において、第1のトラステッドコンピューティングチップは主として、静的計測に必要となるデータを取得し、静的計測結果を生成する役割を果たす。
【0056】
例えば、第1のトラステッドコンピューティングチップは、サーバ内にあるBIOSのプログラムコード、サーバ内にある任意選択の読出し専用メモリ(OPROM)内のプログラムコード、サーバ内にあるブートローダ内のプログラムコード、およびサーバ内にあるOSのプログラムコードを取得し、BIOSのプログラムコード、OPROM内のプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、(第1のトラステッドコンピューティングチップによって取得されたプログラムコードを含む)静的計測結果を生成してよい。
【0057】
ステップS103:第2のトラステッドコンピューティングチップが、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出し、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、それによって、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている。
【0058】
動的計測:動的計測は主として、システムが起動された後の動作時のソフトウェア(またはアプリケーションプログラム)のセキュリティを確実なものにし、ソフトウェアはOS上にインストールされている。システムのインテグリティは、監視システムを呼び出す、またはコードのインテグリティを定期的に検証する、などの様式で検出される。
【0059】
特定の一実装形態において、第2のトラステッドコンピューティングチップは主として、動的計測に必要となるデータを取得し、動的計測結果を生成する役割を果たす。
【0060】
例えば、第2のトラステッドコンピューティングチップは、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコード(「アプリケーションプログラム」とは、本明細書においては、サーバ内にある全てのアプリケーションプログラムまたは指定されたアプリケーションプログラムの一部を指し、「アプリケーションプログラム」はOS上にインストールされている)を取得し、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、(第2のトラステッドコンピューティングチップによって取得されたプログラムコードを含む)動的計測結果を生成してよい。
【0061】
特定の一実装形態において、第2のトラステッドコンピューティングチップは、サーバに対して、事前設定頻度、例えば1時間ごとに1度、2時間ごとに1度、6時間ごとに1度などに基づいて動的計測を実施してよい。事前設定頻度は、実際の要件に従って自由に調整されてよく、本明細書においては限定されない。
【0062】
特定の一実装形態において、検証センタは、サーバまたはサーバクラスタとすることができ、トラステッドコンピューティングチップによって送出された計測結果(すなわち第1のトラステッドコンピューティングチップによって送出された静的計測結果、および第2のトラステッドコンピューティングチップによって送出された動的計測結果)を検証するために、またソフトウェアのセキュリティ(すなわちプログラムが完全であるか、それともプログラムが改ざんされているか)を検証センタによって判定するために、使用されてよい。
【0063】
特定の一実装形態において、第1のトラステッドコンピューティングチップは、静的計測結果を得た後で、静的計測結果を検証センタが検証できるように静的計測結果を検証センタに送出してよい。
【0064】
例えば、第1のトラステッドコンピューティングチップは、セキュリティ検証を検証センタが実施できるように静的計測結果および第1のデバイス証明書を検証センタに送出してよい。第1のデバイス証明書は、第1のトラステッドコンピューティングチップがCAにより承認された信頼できるチップ(trusted chip)であることを表すために使用される。検証センタは、第1のデバイス証明書および静的計測結果の検証に成功した後で、検証結果(すなわち第1の検証結果)を第1のトラステッドコンピューティングチップに送出し、それによって、第1のトラステッドコンピューティングチップに、BIOS、OPROM、ブートローダ、およびOSのプログラムコードがセキュアであるかどうか(すなわちプログラムコードが完全であるか、それともプログラムコードが改ざんされているか)を通知する。
【0065】
同様に、第2のトラステッドコンピューティングチップは、動的計測結果を得るたびにその後で、動的計測結果を検証センタが検証できるように動的計測結果を検証センタに送出してよい。
【0066】
例えば、第2のトラステッドコンピューティングチップは、セキュリティ検証を検証センタが実施できるように動的計測結果、第2のデバイス証明書、および関連性エビデンスを検証センタに送出してよい。第2のデバイス証明書は、第2のトラステッドコンピューティングチップがCAにより承認された信頼できるチップであるということを表すために使用される。関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内にある(すなわちこの動的計測結果と前述の静的計測結果が同じサーバからのものである)ことを表すために使用される。検証センタは、第2のデバイス証明書、関連性エビデンス、および動的計測結果の検証に成功した後で、検証結果(すなわち第2の検証結果)を第2のトラステッドコンピューティングチップに送出し、それによって、第2のトラステッドコンピューティングチップに、サーバ上のアプリケーションプログラムがセキュアであるかどうか(すなわちプログラムが完全であるか、それともプログラムが改ざんされているか)を通知する。
【0067】
特定の一実装形態において、検証センタは、関連性エビデンスに基づいて同じサーバからの静的計測結果を動的計測結果と関連付け、次いで、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証してよい。
【0068】
検証センタは、静的計測結果についての第1の検証結果を生成し、第1の検証結果を第1のトラステッドコンピューティングチップに返してよい。加えて、検証センタは、動的計測結果についての第2の検証結果を生成し、関連性エビデンスを第2の検証結果に追加し、次いで、この第2の検証結果を第2のトラステッドコンピューティングチップに返してよい。関連性エビデンスを追加することにより、第1の検証結果と第2の検証結果が、同じサーバについての検証を実施することによって得られた結果であると証明することができる。
【0069】
特定の一実装形態において、BIOS、OPROM、ブートローダ、およびOSのプログラムコード内にセキュアではない要素(例えばプログラムが完全であるか、それともプログラムが改ざんされているか)があることが第1の検証結果により示されているとサーバが見出した場合、サーバに対してセキュリティチェックを実施するように技術者に促すための第1のプロンプト情報が出力される。
【0070】
同様に、サーバ上のアプリケーションプログラム内にセキュアではない要素(例えばプログラムが完全であるか、それともプログラムが改ざんされているか)があることが第2の検証結果により示されているとサーバが見出した場合、サーバに対してセキュリティチェックを実施するように技術者に促すための第2のプロンプト情報が出力される。
【0071】
さらに、サーバは、リモートホストに対するリモートアテステーションを実施してよい。リモートホストは、サーバとのサービス接続を行うデバイスである。
【0072】
例えば、サーバは、リモートホストに対するリモートアテステーションを実施するとき、第1のトラステッドコンピューティングチップの秘密鍵を使用して、第1の検証結果に対して署名を実施し(すなわち秘密鍵暗号化を実施し)、さらに、第2のトラステッドコンピューティングチップの秘密鍵を使用して、第2の検証結果に対して署名を実施し(すなわち秘密鍵暗号化を実施し)、第1の検証結果、第1のデバイス証明書、第2の検証結果、および第2のデバイス証明書をパッケージ化したものをリモートホストに送出してよい。リモートホストは、デバイス証明書および署名の正当性を検証した後で、検証結果を信頼することができる。
【0073】
特定の一実装形態において、デバイス証明書および署名を検証した後でデバイス証明書または署名が無効であると見出された場合、リモートホストは、検証結果を信頼することなく、サーバに対するどんなサービスの提供も拒否することができる。あるいは、サーバのソフトウェア環境がセキュアではない(すなわちプログラムが不完全であるかまたはプログラムが改ざんされている)ことが検証結果により示されていると見出された場合にも、リモートホストはやはり、サーバに対するどんなサービスの提供も拒否することができる。
【0074】
本明細書の本実施形態における技術的解決策は、少なくとも以下の技術的な効果または利点を有する。
【0075】
本明細書の一実施形態は、第1のトラステッドコンピューティングチップおよび第2のトラステッドコンピューティングチップが装備されたサーバに適用可能な、トラステッドコンピューティング方法であって、第1のトラステッドコンピューティングチップによって、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出することと、第2のトラステッドコンピューティングチップによって、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出することとを含み、関連性エビデンスは、第1のトラステッドコンピューティングチップと第2のトラステッドコンピューティングチップが同じサーバ内に配設されていることを示すために使用され、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、方法を開示する。サーバ内に2つの関連するトラステッドコンピューティングチップが配設されており、第1のトラステッドコンピューティングチップは、サーバに対して静的計測を実施するように構成されており、第2のトラステッドコンピューティングチップは、サーバに対して動的計測を実施するように構成されている。静的計測結果と動的計測結果はどちらも、検証センタに送出される。したがって、検証センタは、静的計測結果および動的計測結果に基づいてサービスサーバのソフトウェアシステムのインテグリティを検証することができる。かくして、トラステッドコンピューティングがサーバに対して実施されるときにトラステッドコンピューティングのコンピューティング結果の信頼性が比較的低いという、既存の技術における技術的課題が解消される。本明細書は、静的計測と動的計測をどちらも行い、トラステッドコンピューティングの信頼性を改善し、それにより、高セキュリティシナリオの要件を満たすという技術的効果を達成する。
【0076】
実施形態2
同じ本発明の概念に基づいて、図3に示すように、本実施形態は、サーバ200であって、
メインボード210と、
第1のトラステッドコンピューティングチップ201であって、メインボード上に配設され、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出するように構成された、第1のトラステッドコンピューティングチップ201と、
第2のトラステッドコンピューティングチップ202であって、メインボード上に配設され、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出するように構成された、第2のトラステッドコンピューティングチップ202と
を含み、
関連性エビデンスは、第1のトラステッドコンピューティングチップ201と第2のトラステッドコンピューティングチップ202が同じサーバ内に配設されていることを示すために使用され、それによって、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、
サーバ200を提供する。
同じ本発明の概念に基づいて、図3に示すように、本実施形態は、サーバ200であって、
メインボード210と、
第1のトラステッドコンピューティングチップ201であって、メインボード上に配設され、サーバの起動時にサーバに対して、静的計測結果を得るために静的計測を実施し、静的計測結果を検証センタに送出するように構成された、第1のトラステッドコンピューティングチップ201と、
第2のトラステッドコンピューティングチップ202であって、メインボード上に配設され、サーバの起動後の動作時にサーバに対して、動的計測結果を得るために動的計測を実施し、動的計測結果および関連性エビデンスを検証センタに送出するように構成された、第2のトラステッドコンピューティングチップ202と
を含み、
関連性エビデンスは、第1のトラステッドコンピューティングチップ201と第2のトラステッドコンピューティングチップ202が同じサーバ内に配設されていることを示すために使用され、それによって、検証センタが関連性エビデンスに基づいて静的計測結果を動的計測結果と関連付けて、関連付けられた結果に基づいてサーバのソフトウェアシステムのインテグリティを検証するようになっている、
サーバ200を提供する。
【0077】
任意選択の一実施形態では、第1のトラステッドコンピューティングチップ201が、サーバ上のSPIインターフェースまたはLPCインターフェースに挿入されており、第2のトラステッドコンピューティングチップ202が、サーバ上の、PCIEインターフェース、SATAインターフェース、またはUSBインターフェースに挿入されている。
【0078】
任意選択の一実施形態では、第1のトラステッドコンピューティングチップ201が、
初期化を実施し、CAにより発行された第1のデバイス証明書を受領する
ようにさらに構成されている。
初期化を実施し、CAにより発行された第1のデバイス証明書を受領する
ようにさらに構成されている。
【0079】
任意選択の一実施形態では、第1のトラステッドコンピューティングチップ201が、
静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるようにさらに第1のデバイス証明書を検証センタに送出する
ようにさらに構成されている。
静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるようにさらに第1のデバイス証明書を検証センタに送出する
ようにさらに構成されている。
【0080】
任意選択の一実施形態では、第2のトラステッドコンピューティングチップ202が、
初期化を実施し、CAにより発行された第2のデバイス証明書を受領する
ようにさらに構成されている。
初期化を実施し、CAにより発行された第2のデバイス証明書を受領する
ようにさらに構成されている。
【0081】
任意選択の一実施形態では、第2のトラステッドコンピューティングチップ202が、
静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるようにさらに第1のデバイス証明書を検証センタに送出する
ようにさらに構成されている。
静的計測結果を検証センタに送出する際、第1のデバイス証明書を検証センタが検証できるようにさらに第1のデバイス証明書を検証センタに送出する
ようにさらに構成されている。
【0082】
任意選択の一実施形態では、第2のトラステッドコンピューティングチップ202が、
第1のトラステッドコンピューティングチップ201がサーバに対して静的計測を実施する前に、CAにより署名された関連性エビデンスを受領する
ようにさらに構成されており、関連性エビデンスは、第1のトラステッドコンピューティングチップ201と第2のトラステッドコンピューティングチップ202が同じサーバ内に配設されていることを表すために使用される。
第1のトラステッドコンピューティングチップ201がサーバに対して静的計測を実施する前に、CAにより署名された関連性エビデンスを受領する
ようにさらに構成されており、関連性エビデンスは、第1のトラステッドコンピューティングチップ201と第2のトラステッドコンピューティングチップ202が同じサーバ内に配設されていることを表すために使用される。
【0083】
任意選択の一実施形態では、関連性エビデンスが、
第1のトラステッドコンピューティングチップ201の識別情報と、
第2のトラステッドコンピューティングチップ202の識別情報と、
CAの署名と
を含む。
第1のトラステッドコンピューティングチップ201の識別情報と、
第2のトラステッドコンピューティングチップ202の識別情報と、
CAの署名と
を含む。
【0084】
任意選択の一実施形態では、第1のトラステッドコンピューティングチップ201が、
サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、BIOSのプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、静的計測結果を生成することと
を行うように構成されている。
サーバ内にある、基本入/出力システム(BIOS)のプログラムコード、ブートローダのプログラムコード、およびオペレーティングシステム(OS)のプログラムコードを取得することと、BIOSのプログラムコード、ブートローダのプログラムコード、およびOSのプログラムコードに基づいて、静的計測結果を生成することと
を行うように構成されている。
【0085】
任意選択の一実施形態では、第2のトラステッドコンピューティングチップ202が、
動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、これらのアプリケーションプログラムがサーバ上にインストールされている、取得することと、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、動的計測結果を生成することと
を行うように構成されている。
動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードを取得することであって、これらのアプリケーションプログラムがサーバ上にインストールされている、取得することと、動作時の、アプリケーションプログラムのうちの静止状態にある実行可能プログラムコード、およびアプリケーションプログラムのうちの内部メモリ内にあるプログラムコードに基づいて、動的計測結果を生成することと
を行うように構成されている。
【0086】
任意選択の一実施形態では、第1のトラステッドコンピューティングチップ201が、
検証センタによってフィードバックされた第1の検証結果を受領することであって、第1の検証結果が静的計測に対応する、受領すること
を行うようにさらに構成されている。
検証センタによってフィードバックされた第1の検証結果を受領することであって、第1の検証結果が静的計測に対応する、受領すること
を行うようにさらに構成されている。
【0087】
任意選択の一実施形態では、第2のトラステッドコンピューティングチップ202が、
検証センタによってフィードバックされた第2の検証結果を受領することであって、第2の検証結果が動的計測に対応し、第2の検証結果が関連性エビデンスを保持する、受領すること
を行うようにさらに構成されている。
検証センタによってフィードバックされた第2の検証結果を受領することであって、第2の検証結果が動的計測に対応し、第2の検証結果が関連性エビデンスを保持する、受領すること
を行うようにさらに構成されている。
【0088】
本実施形態において説明したサーバは、本明細書の実施形態によるトラステッドコンピューティング方法を実施するために採用されたデバイスである。したがって、本明細書の実施形態において説明したトラステッドコンピューティング方法に基づいて、当業者なら、本実施形態におけるサーバの特定の実装形態およびそのさまざまな変形形態を把握することができ、したがって、本明細書では、サーバがどのようにして本明細書の実施形態における方法を実施するかの詳細については説明しない。本明細書の実施形態におけるトラステッドコンピューティング方法を実施するために当業者によって採用され得るどんなデバイスも、本明細書の保護範囲に含まれるものとする。
【0089】
本明細書の実施形態が、方法、システム、またはコンピュータプログラム製品として提供され得ることを、当業者は理解されたい。したがって、本明細書の実施形態は、ハードウェアのみの実施形態、ソフトウェアのみの実施形態、またはソフトウェアとハードウェアの組合せを用いた実施形態の形を使用することができる。さらに、本明細書の実施形態は、コンピュータ使用可能プログラムコードを含む(ディスクメモリ、CD-ROM、光メモリなどを含むがそれらに限定されない)1つまたは複数のコンピュータ使用可能記憶媒体上に実装された、コンピュータプログラム製品の形を使用することもできる。
【0090】
本明細書の実施形態は、本明細書の実施形態による方法、デバイス(システム)、およびコンピュータプログラム製品のフローチャートおよび/またはブロック図を参照して説明されている。コンピュータプログラム命令が、フローチャートおよび/またはブロック図内の各プロシージャおよび/またはブロック、ならびにフローチャートおよび/またはブロック図内のプロシージャおよび/またはブロックの組合せを実装できる、ということを理解されたい。これらのコンピュータプログラム命令を、汎用コンピュータ、専用コンピュータ、埋込みプロセッサ、または別のプログラマブルデータ処理デバイスのプロセッサに供給して、マシンを生成することができ、したがって、コンピュータまたは別のプログラマブルデータ処理デバイスのプロセッサによって実行された命令を使用することによって、フローチャート内の1つもしくは複数のプロシージャおよび/またはブロック図内の1つもしくは複数のブロックにおいて指定された機能を実装するように構成された装置が生成される。
【0091】
これらのコンピュータプログラム命令を、別法として、コンピュータ可読メモリ内に記憶させることもでき、それがコンピュータまたは別のプログラマブルデータ処理デバイスに、特定の様式で機能するように命令することができ、したがって、コンピュータ可読メモリ内に記憶された命令は、命令装置を含む人工物を生成する。この命令装置は、フローチャート内の1つもしくは複数のプロシージャにおける、かつ/またはブロック図内の1つもしくは複数のブロックにおける特定の機能を実装する。
【0092】
これらのコンピュータプログラム命令をさらに、コンピュータまたは別のプログラマブルデータ処理デバイス上にロードすることもでき、それによって、一連の動作およびステップが、コンピュータまたは別のプログラマブルデバイス上で実施され、その結果、コンピュータ実装処理が生じる。したがって、コンピュータまたは別のプログラマブルデバイス上で実行された命令が、フローチャート内の1つもしくは複数のプロセスにおける、かつ/またはブロック図内の1つもしくは複数のブロックにおける特定の機能を実装するためのステップをもたらす。
【0093】
以上、本明細書の実施形態における好ましい実施形態について説明してきたが、当業者なら、創造的な基本概念を把握すれば、それらの実施形態にさらなる変更および修正を加えることができよう。したがって、添付の特許請求の範囲は、例示的実施形態、ならびに本明細書の実施形態の範囲に含まれるあらゆる変更および修正をカバーするものと解釈すべきである。
【0094】
明らかに、当業者なら、本明細書の実施形態の趣旨および範囲から逸脱することなく、本明細書の実施形態にさまざまな修正および変形を加えることができよう。かくして、本明細書の実施形態の修正および変形が、本明細書の実施形態の特許請求の範囲およびその等価な技術の範囲に含まれる場合、本明細書の実施形態はそれらの変更および変形も含むものとする。
【符号の説明】
【0095】
200 サーバ
201 第1のトラステッドコンピューティングチップ
202 第2のトラステッドコンピューティングチップ
210 メインボード
201 第1のトラステッドコンピューティングチップ
202 第2のトラステッドコンピューティングチップ
210 メインボード
【図1】
【図2】
【図3】
【手続補正書】
【提出日】2021-07-02
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0081
【補正方法】変更
【補正の内容】
【0081】
任意選択の一実施形態では、第2のトラステッドコンピューティングチップ202が、
動的計測結果を検証センタに送出する際、第2のデバイス証明書を検証センタが検証できるようにさらに第2のデバイス証明書を検証センタに送出する
ようにさらに構成されている。
動的計測結果を検証センタに送出する際、第2のデバイス証明書を検証センタが検証できるようにさらに第2のデバイス証明書を検証センタに送出する
ようにさらに構成されている。
【国際調査報告】