安全装置及在其内提供安全服务至主机的方法、安全设备制造方法及图纸

本发明专利技术提供一种安全装置及在其内提供安全服务至主机的方法、安全设备。在安全装置内提供安全服务至主机的方法包含接收来自在主机上执行的应用程序的安全指令。安全指令通过存取非易失性存储器(NVM)装置而被执行，其中非易失性存储器装置通过专用装置驱动器外接安全装置以通透至应用程序，而专用装置驱动器在主机上执行并在NVM装置以及安全装置之间作调解。

【技术实现步骤摘要】
相关申请的交互参照本申请主张于2014年7月24日提出申请的美国临时申请No.62/028,345的权益，其公开内容作为参考并入至本文。
本专利技术是一般关于一种安全计算环境，且特别是有关于一种安全装置及在其内提供安全服务至主机的方法、安全设备以及计算机软件产品。
技术介绍
在计算系统中，可信赖计算(Trusted Computing)是为例如由可信赖计算组织(Trusted Computing Group,TCG)所研发及提倡的安全技术。借助可信赖计算，通过采用加密以及其他安全技术实现计算机行为。举例来说，其揭露于此作为参考并入的美国专利公开号2005/0021968阐述了一种提供安全固件更新的方法。第一验证凭据是利用安全凭证(secure token)所产生的金钥(key)以加密形式安全地储存在平台，例如可信赖平台模块(Trusted Platform Module,TPM)。平台的配置是“压印(imprinted)”，使得相同配置需通过解封对平台配置的金钥，以存取使用于解密第一验证凭据的金钥。在随后的固件更新过程期间，包含第二验证凭据的固件更新影像在平台上接收。若平台配置为相同的，当金钥被加封时，可解封金钥并将其使用于解密第一验证凭据。在第一验证凭据中的公钥(public key)可接着使用于通过第二验证凭据以验证固件更新影像。作为另一示例，其揭露于此作为参考并入的美国专利公开号2003/0061494阐述一种保护计算机数据的方法及系统。计算机提供具有预载入作业系统(pre-operating system,pre-OS)空间以及现载入作业系统(operating system-present,OS-present)空间。保护储存器(protected storage)是通过可信赖平台模块(TPM)从pre-OS空间存取。相似地，保护储存器是通过TPM从OS-present空间被存取。因此，计算机可避免未经授
权的使用者自pre-OS空间以及OS-present空间中存取保护储存器内所储存的数据。
技术实现思路
本文所述的本专利技术的实施例是提供一种在安全装置内提供安全服务至主机的方法，其包含接收来自在主机上执行的应用程序的安全指令。安全指令通过存取安全装置外的非易失性存储器(Non-Volatile Memory,NVM)装置而被执行，其中非易失性存储器通过专用装置驱动器通透(transparently)至应用程序，专用装置驱动器在主机上执行并在NVM装置以及安全装置之间调解。在一些实施例中，安全装置、专用装置驱动器以及NVM装置皆符合可信赖计算组织(Trusting Computing Group,TCG)的各自安全标准。在其他实施例中，安全装置与专用装置驱动器以及至少一部分的NVM装置储存空间是根据TCG的规范执行可信赖平台模块(TPM)。在实施例中，执行安全指令包含在应用程序以及专用装置驱动器之间进行通信，且安全装置是位于主机作为主控(master)而安全装置作为从属(slave)的接口上。在另一实施例中，执行安全指令包含通过接口于专用装置驱动器以及NVM装置之间进行通信。在又另一实施例中，执行安全指令包含通过安全装置要求装置驱动器将数据写入NVM装置或从NVM装置读取数据。在一些实施例中，要求装置驱动器包含在安全装置内部预备要求，并通过接口发送信号至装置驱动器以取得要求。在其他实施例中，要求装置驱动器包含在安全装置的暂存器内预备要求，并等待装置驱动器通过以装置驱动器来轮询暂存器而取得要求。在又一些其他实施例中，执行安全指令包含在安全装置内预备在完成安全指令的执行时的指令回应，并指示应用程序其中指令回应已准备好被应用程序所读取。此外，根据本专利技术的实施例提供一种安全装置，其包含主机接口以及电路。主机接口是配置以接收来自在主机上执行的应用程序的安全指令。电路是配置以通过存取非易失性存储器(NVM)装置以执行安全指令，其中非易失性存储器装置于安全装置外通过专用装置驱动器以通透至应用程序，而专用装置驱动器在主机上执行并在NVM装置以及安全装置之间调解。此外，根据本专利技术的实施例提供一种安全设备，其包含提供安全服务至主机的安全装置以及在主机上执行的专用装置驱动器。装置驱动器是配置以在安全装置以及安
全装置外的非易失性存储器(NVM)装置之间调解。安全装置是配置以接收来自在主机上执行的应用程序的安全指令，并通过专用装置驱动器存取NVM装置以通透至应用程序而执行安全指令。此外，根据本专利技术的实施例提供一种计算机软件产品，其包含其中储存程序指令的有形非暂时性计算机可读取媒体(tangible non-transitory computer-readable medium)，在通过主机的处理器读取时指示，致使处理器运行专用装置驱动器，以通过专用装置驱动器在安全装置以及非易失性存储器装置之间进行调解，其中安全装置针对在主机上执行的应用程序提供安全服务而安全装置外的非易失性存储器(NVM)装置通透至应用程序。附图说明本专利技术将搭配图式自下列本专利技术实施例的详细说明中更充分地了解：图1示意性绘示根据本文所述的实施例的计算系统的方块图；以及图2示意性绘示根据本文所述的实施例在计算系统内提供安全服务的方法的流程图。附图标记20：系统24：主机28：安全装置32、40：接口36：非易失性存储器装置44：CPU48：安全应用程序52：装置驱动器60：微控制器62：内部汇流排64：主机接口66：系统管理模块68：随机存取存储器72：只读存储器76：一次性可程序存储器80：加密引擎100、104、106、108、112、114、116、120、124、126、128、132：步骤具体实施方式本文所述的本专利技术的实施例提供一种改善计算系统的安全性的方法及系统。在本文所揭露的实施例中，安全装置作为用于主机的加密协同处理器(cryptographic co-processor)。主机利用安全装置的辅助来执行提供安全服务的安全应用程序，其在本文中亦称为“应用程序”。安全应用程序传送安全指令至安全装置，并从安全装置接收各自指令回应。当提供安全应用程序的服务时，安全装置有时需存取外部非易失性存储器(NVM)装置。在本公开内容的上下文以及权利要求中，用词“NVM装置”是指即使没有功率时亦保留储存信息的多次可程序化储存装置(multi-time programmable storage device)。例示性NVM装置包含快闪装置(Flash device)以及电子可抹除可程序化只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)装置。在公开技术中，主机运行在通透(transparently)至安全应用程序的安全装置以及外部NVM装置之间进行调解的专用装置驱动器，其在本文中亦称为“装置驱动器”。装置驱动器允许安全装置通过装置驱动器以间接存取外部NVM。专用装置驱动器通过接口通信连接安全装置，其中主机用作为主控而安全装置用作为从属。作为从属，安全装置无法直接在接口上启动交换(transaction)，例如存取外部NVM。如本文所述，数个机制是用于本文档来自技高网...

【技术保护点】
一种在安全装置内提供安全服务至主机的方法，其特征在于，所述的方法包含：在一安全装置中提供一安全服务至一主机，并接收来自在所述主机上执行的一应用程序的一安全指令；以及通过存取一非易失性存储器装置以执行所述安全指令，所述非易失性存储器装置通过一专用装置驱动器外接所述安全装置以通透至所述应用程序，所述专用装置驱动器在所述主机上执行并在所述非易失性存储器装置以及所述安全装置之间作调解。

【技术特征摘要】
2015.05.17 US 14/714,2981.一种在安全装置内提供安全服务至主机的方法，其特征在于，所述的方法包含：在一安全装置中提供一安全服务至一主机，并接收来自在所述主机上执行的一应用程序的一安全指令；以及通过存取一非易失性存储器装置以执行所述安全指令，所述非易失性存储器装置通过一专用装置驱动器外接所述安全装置以通透至所述应用程序，所述专用装置驱动器在所述主机上执行并在所述非易失性存储器装置以及所述安全装置之间作调解。2.根据权利要求1所述的方法，其特征在于，所述安全装置、所述专用装置驱动器以及所述非易失性存储器装置皆符合可信赖计算组织的各自的安全标准。3.根据权利要求1所述的方法，其特征在于，所述安全装置与所述专用装置驱动器以及至少一部分的所述非易失性存储器装置储存空间一起根据可信赖计算组织的规范执行可信赖平台模块。4.根据权利要求1所述的方法，其特征在于，执行所述安全指令的步骤包含在所述应用程序以及所述专用装置驱动器之间建立通信连接，且所述安全装置在其中所述主机用作为主控而所述安全装置用作为从属的一接口上。5.根据权利要求4所述的方法，其特征在于，执行所述安全指令的步骤包含通过所述接口以所述专用装置驱动器与所述非易失性存储器装置之间建立通信连接。6.根据权利要求4所述的方法，其特征在于，执行所述安全指令的步骤包含通过所述安全装置要求所述专用装置驱动器将数据写入所述非易失性存储器装置，或从所述非易失性存储器装置读取数据。7.根据权利要求6所述的方法，其特征在于，要求所述专用装置驱动器的步骤包含在所述安全装置内部预备一要求，并通过所述接口发送信号至所述专用装置驱动器以取得所述要求。8.根据权利要求6所述的方法，其特征在于，要求所述专用装置驱动器的
\t步骤包含在所述安全装置的一暂存器内预备一要求，并等待所述专用装置驱动器通过以所述专用装置驱动器轮询所述暂存器以取得所述要求。9.根据权利要求1所述的方法，其特征在于，执行所述安全指令的步骤包含在所述安全装置内预备在完成所述安全指令的执行时的一指令回应，并指示所述应用程序准备好待所述应用程序读取的所述指令回应。10.一种安全装置，其特征在于，所述安全装置包含：一主机接口，所述主机接口是配置以接收来自在一主机上执行的一应用程序的一安全指令；以及一电路，所述电路是配置以...

【专利技术属性】
技术研发人员：Z·赫尔沙曼，丹·摩瑞，
申请(专利权)人：新唐科技股份有限公司，
类型：发明
国别省市：中国台湾;71