【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
人们日益依赖于超过一个计算设备。因此,由单个用户拥有的跨多个计算设备的照片、视频、应用、数据和游戏的自动同步变得更普遍。同时,计算设备越来越多地包含受信计算硬件。例如,受信平台模块(TPM)可以被包含在计算设备中来防止固件回滚并且存储和证实(attest)用户的数据加密密钥。遗憾的是,这两个趋势可能是不一致的。常规受信计算硬件(诸如传统TPM)未提供对于跨设备功能性的好的支持。故意地,这样的TPM提供单个单独的设备的硬件受信根(root-of-trust)。TPM变成装备有其私用部分绝不离开TPM硬件芯片的加密密钥,这降低了可以危害到那些密钥的可能性。单设备TPM保障与对跨设备共享的需要之间的冲突使受信应用处理多设备场景困难。因此,由于这些TPM阻碍跨多个计算设备的数据的无缝共享,因而当前TPM可能不适合于受信移动应用中的跨设备场景。而且,传统TPM常常是缓慢并且低效的。对于TPM的最小性能要求尚未被设定为从受信计算组(TCG)可用的TPM规格(例如,版本1.2或版本2.0)的一部分。常规TPM的性能障碍通常将这样的TPM的使用限于不要求快速或频繁的操作的场景。可以通过利用更快的内部部件建造这样的TPM来增强TPM的性能;然而,包括这样的部件增加了TPM的成本。
技术实现思路
在本文中描述了包括安全硬件的计算设备(例如,TPM、包括至少一个不同的处理器的处理平台的安全处理器、包括基于软件的TPM的受保护存储器等)。安全硬件包括共享秘密。共享秘密由安全硬件和服务器计算系统共享。共享秘密由服务器计算系统或附属于服务器计算系统的一方的提供计算系统提供。安全硬件 ...
【技术保护点】
一种计算设备,包括:安全硬件,包括:共享秘密,所述共享秘密由所述安全硬件和服务器计算系统共享,所述共享秘密由以下至少一个提供:所述服务器计算系统,或附属于所述服务器计算系统的一方的提供计算系统;以及密码引擎,所述密码引擎使用所述共享秘密或从所述共享秘密生成的密钥中的至少一个来执行密码算法,所述密码引擎执行所述密码算法来执行以下至少一项:加密、解密、认证或证实。
【技术特征摘要】
【国外来华专利技术】2014.03.06 US 61/949,211;2015.02.24 US 14/629,5011.一种计算设备,包括:安全硬件,包括:共享秘密,所述共享秘密由所述安全硬件和服务器计算系统共享,所述共享秘密由以下至少一个提供:所述服务器计算系统,或附属于所述服务器计算系统的一方的提供计算系统;以及密码引擎,所述密码引擎使用所述共享秘密或从所述共享秘密生成的密钥中的至少一个来执行密码算法,所述密码引擎执行所述密码算法来执行以下至少一项:加密、解密、认证或证实。2.根据权利要求1所述的计算设备,所述安全硬件还包括:远程访问控制组件,所述远程访问控制组件生成用于访问所述服务器计算系统的远程资源的消息,所述消息响应于所述安全硬件接收到命令而生成;以及所述密码引擎加密所述消息以用于向所述服务器计算系统传输,所述密码引擎使用所述共享秘密或从所述共享秘密生成的所述密钥加密所述消息以生成加密消息,所述加密消息被配置为引起对所述服务器计算系统的所述远程资源的访问权。3.根据权利要求2所述的计算设备,还包括:至少一个处理器;以及所述安全硬件外部的存储,所述存储包括调用器组件,所述调用器组件是由所述至少一个处理器可执行的,所述调用器组件向所述安全硬件发送所述命令、从所述安全硬件接收所述加密消息,并且向所述服务器计算系统发送所述加密消息;其中,所述安全硬件包括:至少一个安全处理器,所述至少一个安全处理器免受所述安全硬件外部的源的访问或干扰;以及安全存储,所述安全存储是所述安全硬件外部的所述源不可访问的。4.根据权利要求2所述的计算设备,所述加密消息被配置为从所述服务器计算系统取回时钟值。5.根据权利要求1所述的计算设备,所述安全硬件是物理受信平台模块(TPM)芯片。6.根据权利要求1所述的计算设备,还包括:处理平台,包括:至少一个处理器,所述至少一个处理器被配置为执行所述计算设备的操作系统;以及至少一个安全处理器,所述至少一个安全处理器与所述至少一个处理器通信,其中所述安全硬件包括所述至少一个安全处理器,并且所述至少一个安全处理器具有对所述共享秘密的访问权;其中所述至少一个处理器被禁止访问所述共享秘密。7.根据权利要求1所述的计算设备,所述安全硬件包括:所述计算设备的受保护存储器,所述受保护存储器包括:基于软件的受信平台模块(TPM),所述基于软件的TPM包括所述共享秘密和所述密码引擎。8.根据权利要求1所述的计算设备,所述安全硬件包括:处理器上的安全区域,所述安全区域存储所述共享秘密并且保护所述共享秘密免受所述安全硬件外部的源的影响。9.一种用于控制跨多个计算设备的硬件受保护状态的共享的方法,包括:访问服务器计算系统的存储中的第一共享秘密,所述第一共享秘密由所述服务器计算系统和第一计算设备的第一安全硬件共享;访问所述服务器计算系统的所述存储中的第二共享秘密,所述第二共享秘密由所述服务器计算系统和第二计算设备的第二安全硬件共享;基于以下项对所述第一安全硬件与所述第二安全硬件之间的硬件受保护状态进行同步:第一加密消息,所...
【专利技术属性】
技术研发人员:H·拉杰,S·塞罗尤,A·沃尔曼,陈晨,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。