用于安全控制器的分布式操作的技术制造技术
【技术实现步骤摘要】
【国外来华专利技术】用于安全控制器的分布式操作的技术
技术介绍
将可信计算基础(TCB)并入计算设备以提供在其中执行任务例程的可信处理环境变得日益普遍。许多TCB使用微控制器或其他形式的相对低功率的处理器组件和存储装置来实现,这些处理器组件和存储装置与提供主处理环境以用于执行操作系统和/或应用软件的主处理器组件和主存储装置分离且不同。由TCB提供的可信处理环境经常很大程度上与操作系统和/或应用软件隔离,以防止由可以在主处理环境内执行的恶意软件(例如,所谓的“病毒”或“蠕虫”)篡改在TCB内执行的任务例程。任务例程可以执行各种安全功能,包括但不限于访问控制、认证以及完整性验证。与TCB相关联的存储装置经常用于存储一种或多种形式的安全证书,例如,数字签名、加密/解密密钥、散列值、伪随机数生成器的种子、人员和/或其他计算设备的白名单和/或黑名单等。附图说明图1示出了安全处理系统的示例实施例。图2A、图2B以及图2C各自示出了示例实施例的一部分。图3示出了设备数据在安全控制器之间的交换的示例。图4示出了由安全控制器进行编译的示例。图5示出了在安全控制器之间分发已编译例程的版本的示例。图6示出了选择...
【技术保护点】
一种装置,包括:第一处理器组件;以及第一计算设备的第一安全控制器,所述第一安全控制器包括:选择组件,用于至少基于编译任务例程所要求的资源与所述第一安全控制器的可用资源的比较来选择所述第一安全控制器和第二计算设备的第二安全控制器中的一个以编译所述任务例程;以及编译组件,用于响应于选择所述第一安全控制器以编译所述任务例程,将所述任务例程编译为用于由所述第一处理器组件在所述第一安全控制器内执行的已编译例程的第一版本以及用于由第二处理器组件在所述第二安全控制器内执行的所述已编译例程的第二版本。
【技术特征摘要】
【国外来华专利技术】2015.06.26 US 14/751,5191.一种装置,包括:第一处理器组件;以及第一计算设备的第一安全控制器,所述第一安全控制器包括:选择组件,用于至少基于编译任务例程所要求的资源与所述第一安全控制器的可用资源的比较来选择所述第一安全控制器和第二计算设备的第二安全控制器中的一个以编译所述任务例程;以及编译组件,用于响应于选择所述第一安全控制器以编译所述任务例程,将所述任务例程编译为用于由所述第一处理器组件在所述第一安全控制器内执行的已编译例程的第一版本以及用于由第二处理器组件在所述第二安全控制器内执行的所述已编译例程的第二版本。2.根据权利要求1所述的装置,所述编译组件包括:第一编译器,用于编译所述任务例程以生成所述已编译例程的第一版本;以及第二编译器,其由所述编译组件选择,所述第二编译器用于基于从所述第二处理器组件的方面的所述第二安全控制器接收到的指示单独地编译所述任务例程以生成所述已编译例程的第二版本。3.根据权利要求1所述的装置,所述编译组件包括:编译器,用于编译所述任务例程以生成所述已编译例程的第一版本;以及形实转换组件,用于基于从所述第二处理器组件的方面的所述第二安全控制器接收到的指示转换所述已编译例程的第一版本以生成所述已编译例程的第二版本,以通过所述第一版本和所述第二版本的生成来实现对所述第一处理器组件特有的特征或所述第二处理器组件特有的特征中的至少一个的使用。4.根据权利要求1所述的装置,所述选择组件与所述第二安全控制器重复地交换设备数据的至少一部分,设备数据的该部分包括以下中的至少一个的指示:所述第一处理器组件的方面,所述第二处理器组件的方面,所述第一安全控制器的可用资源,所述第二安全控制器的可用资源,所述第一计算设备与在所述第一计算设备和所述第二计算设备之间延伸的网络的连接的方面,或者所述第二计算设备与所述网络的连接的方面。5.根据权利要求4所述的装置,包括执行组件,用于执行所述已编译例程的第一版本的至少一部分,所述选择组件与所述第二安全控制器进行协作,以便确定所述第一处理器组件是否要至少执行所述已编译例程的第一版本的第一部分,以及确定所述第二处理器组件是否要至少执行所述已编译例程的第二版本的第二部分,其中,所述第一部分对应于所述任务例程的第一功能,所述第二部分对应于所述任务例程的第二功能。6.根据权利要求5所述的装置,所述执行组件用于至少部分地与所述编译组件编译所述任务例程以至少生成所述已编译例程的第一版本的第三部分并行地至少执行所述已编译例程的第一版本的所述第一部分,所述第三部分对应于所述任务例程的第三功能,并且所述执行组件用于与所述第二安全控制器交换所述已编译例程的第一版本的第一部分或所述已编译例程的第二版本的第二部分中的至少一个的执行结果的指示。7.根据权利要求1所述的装置,包括在所述第一安全控制器外部的另一处理器组件,所述另一处理器组件执行操作系统或应用例程中的至少一个,所述第一安全控制器包括所述第一处理器组件,并且所述第一处理器组件与所述另一处理器组件隔离地执行所述第一安全控制器内的所述选择组件和所述编译组件。8.根据权利要求1所述的装置,所述第一安全控制器包括由所述第一处理器组件提供的虚拟安全控制器,并且所述第一处理器组件与由所述第一处理器组件对操作系统和应用例程中的至少一个的执行隔离地执行所述第一控制器内的所述选择组件和所述编译组件。9.根据权利要求8所述的装置,所述第一处理器组件用于在所述第一计算设备内生成虚拟机(VM),并且用于在所述VM内提供所述第一安全控制器。10.一种计算机实现的方法,包括:至少基于编译任务例程所要求的资源与第一计算设备的第一安全控制器的可用资源的比较来选择所述第一安全控制器和第二计算设备的第二安全控制器中的一个以编译所述任务例程;以及响应于选择所述第一安全控制器以编译所述任务例程,使用所述第一安全控制器的第一处理器组件,将所述任务例程编译为用于由所述第一处理器组件在所述第一安全控制器内执行的已编译例程的第一版本以及用于由第二处理器组件在所述第二安全控制器内执行的所述已编译例程的第二版本。11.根据权利要求10所述的计算机实现的方法,所述方法包括:分析所述任务例程以确定所要求的资源;向所述第二安全控制器发送所要求的资源的指示;以及与所述第二控制器进行协作,以便选择所述第一安全控制器和所述第二安全控制器中的一个以编译所述任务例程。12.根据权利要求11所述的计算机实现的方法,所述方法包括:向所述第二安全控制器发送所述可用资源的指示以实现所述协作。13.根据权利要求10所述的计算机实现的方法,所述方法包括:编译所述任务例...
【专利技术属性】
技术研发人员:M·孙,R·普尔纳沙德朗,V·J·齐默,N·M·史密斯,G·塞尔瓦拉耶,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。