公开了用于平台硬化数字版权管理密钥供应的发明专利技术的各实施例。在一种实施例中,一种处理器封装包括执行单元,其执行一个或多个指令以便创建安全飞地,在该安全飞地中运行应用,以便响应于验证服务器认证该应用而从供应服务器接收数字版权管理信息。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】平台硬化数字版权管理密钥供应 背景 1 ?领域 本公开内容涉及信息处理的领域,且尤其涉及信息处理系统中的安全的领域。 2.相关领域的描述 信息处理系统的许多应用要求把密钥或多个密钥供应(provisioning)给内容消 费者,以便发起与内容服务器进行的安全通信。例如,数字版权管理的一些方法要求使用一 个或多个密钥来保护音频和视频内容的传输。安全供应这些密钥对确保这种方法的安全来 说很重要。 附图简述 作为示例而非限制在附图中阐释本专利技术。 图1阐释一种系统,它可以根据本专利技术的一种实施例包括、允许或参与数字版权 管理密钥供应。 图2阐释根据本专利技术的一种实施例用于数字版权管理密钥供应的一种架构。 图3阐释根据本专利技术的一种实施例用于预先供应的方法。 图4阐释根据本专利技术的一种实施例用于供应的方法。 详细描述 描述用于平台硬化数字版权管理(platform-hardeneddigitalrights management:DRM)密钥供应的专利技术的各实施例。在本描述中,可以陈述诸如组件和系统配 置之类的众多特定细节,以便提供对本专利技术的更透彻的理解。然而,本领域中的技术人员应 明白,无需这样的特定细节就可以实践本专利技术。另外,没有详细示出一些众所周知的结构、 电路和其他特征,以免不必要地模糊本专利技术。 在下列描述中,对" 一个实施例"、"实施例"、"示例实施例"、"各种实施例"等等的 引用表示这样描述的本专利技术的(多个)实施例可以包括具体的特征、结构或特性,但是多于 一种实施例可以包括且并非每一实施例必定包括这些具体的特征、结构或特性。进一步,一 些实施例可以拥有针对其他实施例所描述的特征中的一些、全部,或者没有这些特征。 如权利要求中所使用的,除非另外指出,否则,使用顺序形容词"第一"、"第二"、 "第三"等等来描述元素仅仅表示提及元素的具体实例或类似元素的不同实例,且不旨在暗 示这样描述的元素必须遵守具体的序列,无论是时间上、空间上、排名上还是以任何其他方 式。 如背景部分中所描述的,诸如数字传输内容保护(DTCP)之类的一些DRM方法要求 使用一对密钥来保护音频和视频内容从服务器到客户机的传输。本专利技术的各实施例允许使 用处理器的安全特征来确保可以把该组密钥和相关信息安全提供给客户机,并且然后被客 户机安全地存储以便不需要重复供应。本专利技术的一种实施例提供的平台硬化方法可以比诸 如使用防篡改软件或另一混乱技术(obfuscationtechnique)之类的备选方法更优选。 图1阐释系统100,系统100是本专利技术的一种实施例可以在其中出现和/或操作 的信息处理系统,或者可以是本专利技术的一种实施例的一部分。系统100可以表示任何类型 的信息处理系统,例如服务器、台式计算机、便携式计算机、机顶盒、手持式设备或嵌入式控 制系统。系统100包括处理器110、系统存储器130和信息存储设备140。实施本专利技术的系 统可以包括任何数量的这些组件和任何其他组件或其他元素中的每一种,例如信息存储设 备、外围设备和输入/输出设备。除非另外指出,这一系统实施例或任何系统实施例中的组 件或其他元素中的任何或全部可以通过任何数量的总线、点对点或其他有线或无线接口或 连接来连接、耦合或以另外方式相互通信。 系统存储器130可以是动态随机存取存储器或处理器110可读的任何其他类型的 介质。信息存储设备140可以包括任何类型的永久性或非易失性存储器或存储,例如闪速 存储器和/或固态盘驱动器、磁盘驱动器或光盘驱动器。 处理器110可以表示集成在单个衬底上或封装在单个封装内的一个或多个处理 器,其中的每一个都可以包括以任何组合的多个线程和/或多个执行核。被表示为处理器 110的每一处理器可以是任何类型的处理器,包括通用微处理器,例如英特尔?Core?处 理器系列、英特#?Atom?处理器系列、或来自英特尔?公司的其他处理器系列中的处 理器,或者是来自另一公司的另一处理器、或专用处理器或微控制器。处理器110可以包括 指令单元111、执行单元112、处理存储113、接口单元114、处理器控制单元115、高速缓冲存 储器116、随机数产生器(RNG) 117和安全飞地(enclave)单元120。处理器110也可以包 括图1中未示出的任何其他电路、结构或逻辑和/或在图1中其他地方示出或描述的任何 电路、结构或逻辑。 指令单元111可以表示用于提取、接收、解码和/或调度指令的诸如指令解码器之 类的任何电路、结构或其他硬件。可以在本专利技术的范围内使用任何指令格式;例如,指令可 以包括操作码和一个或多个操作数,其中操作码可以被解码成一个或多个微指令或微操作 以供由执行单元112执行。 执行单元112可以包括用于处理数据和执行指令、微指令和/或微操作的诸如运 算单元、逻辑单元、浮点单元、移位器等等的任何电路、结构或其他硬件。 处理存储113可以表示在处理器110内的可用于任何目的的任何类型的存储;例 如,它可以包括任何数量的数据寄存器、指令寄存器、状态寄存器、配置寄存器、控制寄存 器、其他可编程或硬编码寄存器或寄存器堆、或任何其他存储结构。 接口单元114可以表示任何电路、结构或其他硬件,例如总线单元、消息收发单元 或任何其他单元、端口或接口,以便允许处理器110与系统100中的其他组件通过任何类型 的总线、点对点或其他连接直接地或通过诸如存储器控制器或总线桥之类的任何其他组件 来通信。 处理器控制单元115可以包括任何逻辑、微代码、电路或其他硬件,以便控制处理 器110的各单元和其他元素的操作以及在处理器110内、进入处理器110和离开处理器110 的数据传输。例如,通过引起处理器110执行由指令单元111接收到的指令和从由指令单 元111接收到的指令导出的微指令或微操作,处理器控制单元115可以引起处理器110执 行本专利技术方法的各实施例或参与本专利技术方法的各实施例的执行,例如下面描述的方法实施 例。 高速缓冲存储器116可以表示信息处理系统100的存储器分层结构中以静态随机 存取存储器或任何其他存储器技术实现的任何一级或多级高速缓冲存储器。高速缓冲存储 器116可以包括根据在信息处理系统中缓存的任何已知方法的、专用于在处理器110内的 任何一个或多个执行核心或处理器或者在它们当中共享的高速缓冲存储器的任何组合。RNG117可以包括根据任何已知的技术产生随机数或伪随机数的任何电路、结构 或其他硬件。在这一实施例中,RNG117是在处理器110内的数字RNG;然而,在其他实施例 中,RNG117可以是独立于处理器110的任何类型的RNG。 安全飞地单元120可以表示用于创建和维护安全的、受保护的或隔离的环境的 任何逻辑、电路、硬件或其他结构,例如在此描述的安全飞地,其中在诸如系统100之类 的信息处理系统内应用或其他软件可以在安全飞地中运行、执行、加载或存在。对于本 描述的目的,这样的环境的每一实例都可以被称为安全飞地,但本专利技术的各实施例不限 于把安全飞地用作安全的、受保护的或隔离的环境的那些。在一种实施例中,可以使用 英特尔?Core?处理器系列或来自英特尔⑧公司的其他处理器系列中的处理器的指令集 中的指令来创建和维护安全飞地。尽管存在本专利技术本文档来自技高网...
【技术保护点】
一种处理器,包括:执行单元,用于执行一个或多个指令以便创建安全飞地,在所述安全飞地中运行应用以便响应于验证服务器认证所述应用而从供应服务器接收数字版权管理信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S·查博拉,R·拉尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。