发明名称 |
用于证明分组踪迹的方法和系统 |
摘要 |
一种用于捕获非可锻分组踪迹的系统和方法。当探测器启动时,在探测器利用的信任平台模块(TPM)中获得平台配置寄存器(PCR)的值的第一引用,其中,所述第一引用包括在PCR中的起始值的列表,并且,其中,通过TPM在第一引用上签名,并将第一引用存储在分组日志中。当由探测器截获兴趣分组时,探测器获得兴趣分组的散列,并且指示TPM通过兴趣分组的散列来扩展平台配置寄存器。随后,将兴趣分组存储在分组日志中。当探测器关闭时,探测器获得在PCR中的值的第二引用,其中,第二引用包括在PCR中的当前值的列表,并且,其中,通过TRM在第二引用上签名,并将第二引用存储在分组日志中。 |
申请公布号 |
CN101166126A |
申请公布日期 |
2008.04.23 |
申请号 |
CN200710167110.7 |
申请日期 |
2007.10.18 |
申请人 |
国际商业机器公司 |
发明人 |
丹尼尔·H·琼斯;托马斯·G·伦达基;埃米莉·J·拉特利夫 |
分类号 |
H04L12/26(2006.01);H04M3/22(2006.01);H04L12/56(2006.01) |
主分类号 |
H04L12/26(2006.01) |
代理机构 |
北京市柳沈律师事务所 |
代理人 |
邸万奎;黄小临 |
主权项 |
1.一种在用于捕获非可锻分组踪迹的网络探测器中的计算机实现的方法,所述计算机实现的方法包括:响应于探测器的启动,在探测器利用的信任平台模块中获得一个或多个平台配置寄存器中的值的第一引用,其中所述第一引用包括在一个或多个平台配置寄存器中的起始值的列表,并且,其中,所述第一引用通过所述信任平台模块而被签名,并被存储在分组日志中;响应于在探测器截获兴趣分组,而获得兴趣分组的散列;指示所述信任平台模块通过兴趣分组的散列来扩展平台配置寄存器;将兴趣分组存储在分组日志中;以及响应于探测器的关闭,获得在所述平台配置寄存器中的值的第二引用,其中,所述第二引用包括在平台配置寄存器中的当前值的列表,并且,其中,所述第二引用通过所述信任平台模块而被签名,并被存储在分组日志中。 |
地址 |
美国纽约阿芒克 |