安全装置及在其内提供安全服务至主机的方法、安全设备制造方法及图纸

本发明专利技术提供一种安全装置及在其内提供安全服务至主机的方法、安全设备。在安全装置内提供安全服务至主机的方法包含接收来自在主机上执行的应用程序的安全指令。安全指令通过存取非易失性存储器(NVM)装置而被执行，其中非易失性存储器装置通过专用装置驱动器外接安全装置以通透至应用程序，而专用装置驱动器在主机上执行并在NVM装置以及安全装置之间作调解。

【技术实现步骤摘要】
相关申请的交互参照本申请主张于2014年7月24日提出申请的美国临时申请No.62/028,345的权益，其公开内容作为参考并入至本文。
本专利技术是一般关于一种安全计算环境，且特别是有关于一种安全装置及在其内提供安全服务至主机的方法、安全设备以及计算机软件产品。
技术介绍
在计算系统中，可信赖计算(Trusted Computing)是为例如由可信赖计算组织(Trusted Computing Group,TCG)所研发及提倡的安全技术。借助可信赖计算，通过采用加密以及其他安全技术实现计算机行为。举例来说，其揭露于此作为参考并入的美国专利公开号2005/0021968阐述了一种提供安全固件更新的方法。第一验证凭据是利用安全凭证(secure token)所产生的金钥(key)以加密形式安全地储存在平台，例如可信赖平台模块(Trusted Platform Module,TPM)。平台的配置是“压印(imprinted)”，使得相同配置需通过解封对平台配置的金钥，以存取使用于解密第一验证凭据的金钥。在随后的固件更新过程期间，包含第二验证凭据的固件更新影像在平台上接收。若平台配置为相同本文档来自技高网...

【技术保护点】
一种在安全装置内提供安全服务至主机的方法，其特征在于，所述的方法包含：在一安全装置中提供一安全服务至一主机，并接收来自在所述主机上执行的一应用程序的一安全指令；以及通过存取一非易失性存储器装置以执行所述安全指令，所述非易失性存储器装置通过一专用装置驱动器外接所述安全装置以通透至所述应用程序，所述专用装置驱动器在所述主机上执行并在所述非易失性存储器装置以及所述安全装置之间作调解。

【技术特征摘要】
2015.05.17 US 14/714,2981.一种在安全装置内提供安全服务至主机的方法，其特征在于，所述的方法包含：在一安全装置中提供一安全服务至一主机，并接收来自在所述主机上执行的一应用程序的一安全指令；以及通过存取一非易失性存储器装置以执行所述安全指令，所述非易失性存储器装置通过一专用装置驱动器外接所述安全装置以通透至所述应用程序，所述专用装置驱动器在所述主机上执行并在所述非易失性存储器装置以及所述安全装置之间作调解。2.根据权利要求1所述的方法，其特征在于，所述安全装置、所述专用装置驱动器以及所述非易失性存储器装置皆符合可信赖计算组织的各自的安全标准。3.根据权利要求1所述的方法，其特征在于，所述安全装置与所述专用装置驱动器以及至少一部分的所述非易失性存储器装置储存空间一起根据可信赖计算组织的规范执行可信赖平台模块。4.根据权利要求1所述的方法，其特征在于，执行所述安全指令的步骤包含在所述应用程序以及所述专用装置驱动器之间建立通信连接，且所述安全装置在其中所述主机用作为主控而所述安全装置用作为从属的一接口上。5.根据权利要求4所述的方法，其特征在于，执行所述安全指令的步骤包含通过所述接口以所述专用装置驱动器与所述非易失性存储器装置之间建立通信连接。6.根据权利要求4所述的方法，其特征在于，执行所述安全指令的步骤包含通过所述安全装置要求所述专用装置驱动器将数据写入所述非易失性存储器装置，或从所述非易失性存储器装置读取数据。7.根据权利要求6所述的方法，其特征在于，要求所述专用装置驱动器的步骤包含在所述安全装置内部预备一要求，并通过所述接口发送信号至所述专用装置驱动器以取得所述要求。8.根据权利要求6所述的方法，其特征在于，要求所述专用装置驱动器的
\t步骤包含在所述安全装置的一暂存器内预备一要求，并等待所述专用装置驱动器通过以所述专用装置驱动器轮询所述暂存器以取得所述要求。9.根据权利要求1所述的方法，其特征在于，执行所述安全指令的步骤包含在所述安全装置内预备在完成所述安全指令的执行时的一指令回应，并指示所述应用程序准备好待所述应用程序读取的所述指令回应。10.一种安全装置，其特征在于，所述安全装置包含：一主机接口，所述主机接口是配置以接收来自在一主机上执行的一应用程序的一安全指令；以及一电路，所述电路是配置以...

【专利技术属性】
技术研发人员：Z·赫尔沙曼，丹·摩瑞，
申请(专利权)人：新唐科技股份有限公司，
类型：发明
国别省市：中国台湾;71