安全路由传感器数据制造技术

公开了用于提供数据从计算设备传感器到受信任执行环境(TEE)的安全传输的各种配置和方法。如所公开，提供各种数据流、数据序列和配置，以允许传感器数据在由TEE的受信任代理访问的同时保持完整性和机密性。在示例中，基于微处理器的TEE被操作以经由安全硬件信道与传感器中枢通信。基于微控制器的TEE被配置成用于经由安全硬件信道接收传感器数据，并将该传感器数据经由安全通信传递到计算系统中的其他受信任代理。多个传感器、受信任代理、TEE、以及第三方服务之间的安全通信的其他变型也被公开。

【技术实现步骤摘要】
【国外来华专利技术】安全路由传感器数据优先权申请本申请要求2015年12月22日提交的美国申请序列号14/978,186的优先权的权益，该申请通过引用整体结合于此。
本文中所描述的实施例一般涉及计算机系统中数据的通信和处理，并且具体而言，涉及数据从传感器到计算系统的受信任执行环境的通信和处理。
技术介绍
受信任执行环境(TEE)被越来越多地用作确保计算系统上的应用和数据的安全性的手段。例如，TEE可被用于建立隔离的执行环境以及存储器的相关联的部分，可以在该隔离的执行环境以及存储器的相关联的部分中对系统的剩余部分不可见地对敏感数据执行操作。可以在计算系统上部署和使用多个TEE，诸如使用各种基于主机的TEE和基于微控制器的TEE。此类TEE可在属性和能力上不同，由于一些基于微控制器的TEE是持久性的，但基于主机的TEE(例如虚拟机(VM))可以是持久性或瞬态的。计算设备，并且具体而言，移动且可穿戴的计算设备(例如，智能电话、平板、智能手表)通常包括数个传感器。例如，此类传感器可包括(例如，获取GPS、Wi-Fi位置数据的)位置数据传感器以及诸如陀螺仪、加速度计之类的环境传感器，等等。虽然此类传感器的数量和使用情况已经增加，但是没有足够的现有机制来安全地将数据从计算设备平台上的传感器提供到在TEE内部运行的受信任代理。附图说明在图中(这些图不一定是按比例绘制的)，相同的数字可以描述在不同视图中的相同的组件。具有不同的字母后缀的相同的数字可以表示类似组件的不同实例。在附图中的图表中通过示例而非限制地图示出一些实施例，其中：图1图示出根据示例实现基于主机的受信任执行环境的计算系统架构的图；图2图示出根据示例利用基于主机的和基于微控制器的受信任执行环境实现受控数据流的计算系统架构的图；图3图示出根据示例的传感器和基于微控制器的受信任执行环境的数据流图；图4图示出根据示例的用于建立和保护与基于微控制器的受信任执行环境的通信链路的方法的流程图；图5图示出根据示例的用于建立和保护与基于主机的受信任执行环境的通信链路的方法的流程图；图6图示出根据示例的示例移动计算设备的组件中的一些的框图；以及图7是根据示例的示例计算机架构的框图，可在该示例计算机架构上执行本文中所讨论的技术(例如，操作、过程、方法、以及方法论)中的任何一种或多种。具体实施方式在下面的描述中，公开了提供数据从计算设备平台上的传感器到受信任环境(TEE)的安全传输的方法、配置、以及相关的设备和装置。具体地，下面的描述包括允许数据在由TEE的受信任代理访问的同时保持完整性和机密性的数据流、数据序列以及配置的各种示例。TEE的此类受信任代理可以是持久性的或瞬态的，并且可以支持通过推送或拉取模型利用本示例来接收传感器数据。计算平台上的传感器数量正在增加，并且正在变得更加智能。随着更多的传感器收集越来越多地被传送到云端的个人和敏感数据，保护数据从传感器起的旅程的“第一英里”变得更加重要。当前所描述的技术通过使用相应的传感器与TEE之间的安全通信和处理来解决此担忧以及相关的安全性问题。如本文中所讨论，本技术使得传感器数据能够以安全的方式被多个TEE消耗，并且使得在该多个TEE中运行的(多个)受信任代理能够根据需要进一步将传感器数据传递到云端或其他位置。在计算系统内，需要以确保完整性和机密性的方式安全地将数据从传感器提供到在TEE内部运行的受信任代理。因为传感器数据可包括个人可标识信息(PII)或其他机密的数据，由于它在特定的计算平台内被处理或被传递,所以非常需要保护传感器数据免受恶意软件或未授权程序侵害。如本文中所讨论，本技术通过使用受信任代理来提供TEE的安全和隐藏的操作的益处，同时还将数据从传感器数据的多个起始源安全地传递到此类受信任代理。在移动计算设备中使用的传感器，例如可包括：诸如GPS、WiFi、或LTE传感器之类的位置数据传感器，诸如指纹、话筒、或相机传感器之类的生物计量数据传感器，以及诸如陀螺仪、加速度计、温度计之类的环境数据传感器等。因此，由于平台上存在多个TEE(包括基于主机的TEE和基于微控制器的TEE两者)、多个传感器将数据提供到此类TEE及从此类TEE提供数据、以及传感器和传感器数据类型的复杂性和变型，针对安全性的担忧变得尤其复杂。如本文中所描述，当前所公开的技术和配置包括一种机制，在该机制中，可使用持久性的微控制器实现的TEE与“传感器中枢”之间的安全连接来交换安全传感器数据。如本文中所进一步描述，该基于中枢的方法可被用于协调安全传感器数据从常用位置到微控制器TEE的通信。然后，该微控制器TEE可将安全传感器数据传递到计算平台的包括其他持久性的或暂时的TEE在内的其他TEE和受信任代理，而没有来自恶意软件或其他不受信任代理的拦截或干扰。试图保护传感器数据的现有技术可涉及分配传感器控制器以与特定TEE通信，以及根据需求将安全通信切换到该传感器控制器。相应的传感器控制器到特定TEE的分配导致传感器和传感器控制器的次佳的(且昂贵的)使用，并且是易于出错的，因为两个TEE可能同时需要传感器数据。本文中所描述的技术通过将统一的应用编程接口(API)集披露到消耗传感器数据的基于主机的和基于微控制器的TEE来解决这些缺点。在示例中，此类统一API集从诸如单个基于微控制器的TEE之类的控制TEE被披露，该控制TEE通过单独的硬件接口直接从传感器中枢接收传感器数据。结果，该传感器中枢以及任何相关联的传感器和传感器控制器可能仍然是安全性未知的，并且在一些示例中，此类传感器和传感器控制器不需要结合重型加密固件或安全性逻辑。图1图示出根据示例实现基于主机的TEE的计算系统架构的图。如图1中所示，TEE120(例如，虚拟机)在操作系统100内操作，以在安全空间中执行一个或多个受信任代理(例如，应用)。TEE120可被用于定义计算系统中不可监听的(例如，不可检测的或不可拦截的)安全操作区域。可取决于相关的硬件架构来使用用于实现TEE120的各种方法。例如，基于的处理器架构可使用技术特征来实现TEE120，使得操作系统100在TEE120之外执行的其他应用看不到在受信任区内部操作的应用或数据。另外，例如，基于的处理器架构可使用诸如安全飞地的软件保护扩展(SGX)特征或使用虚拟化技术(VT)来将TEE创建为对OS和应用不可见的虚拟机或隔绝存储器。在两者中的任一架构中，TEE120为应用和相关联的数据提供了不被检测的且不被干扰的环境。将理解，然而，本文中所描述的技术可应用于各种TEE实现和其他硬件架构。如图1中所进一步示出，在TEE120之外，一组传感器数据102在数据流104中被提供给操作系统100的传感器栈106。此传感器栈106可进一步在数据流108中将传感器数据102提供到硬件API110，传感器栈106可包括驱动器和通信组件。例如，一个或多个软件应用112A、112B可利用硬件API110经由数据流114来请求传感器数据102。传感器栈106可进一步经由数据流116将数据传递到外部数据提供者118(以及从外部数据提供者118传递数据)，该外部数据提供者118在操作系统100外部。TEE120在操作系统100内的操作可包括各受信任代理的操作，诸如OEM应用124和外部数本文档来自技高网...

【技术保护点】
1.一种装置，包括：传感器中枢，所述传感器中枢耦合至传感器，所述传感器中枢用于从所述传感器接收传感器数据；微控制器，所述微控制器经由安全硬件信道耦合至所述传感器中枢，所述微控制器用于执行以下操作：执行受信任执行环境(TEE)；在所述TEE中经由所述安全硬件信道接收所述传感器数据；以及将所述传感器数据从所述TEE传递到受信任代理，所述受信任代理与所述TEE进行安全通信。

【技术特征摘要】
【国外来华专利技术】2015.12.22 US 14/978,1861.一种装置，包括：传感器中枢，所述传感器中枢耦合至传感器，所述传感器中枢用于从所述传感器接收传感器数据；微控制器，所述微控制器经由安全硬件信道耦合至所述传感器中枢，所述微控制器用于执行以下操作：执行受信任执行环境(TEE)；在所述TEE中经由所述安全硬件信道接收所述传感器数据；以及将所述传感器数据从所述TEE传递到受信任代理，所述受信任代理与所述TEE进行安全通信。2.如权利要求1所述的装置，进一步包括：第二传感器，其中，所述传感器中枢进一步耦合至所述第二传感器，并且其中，所述传感器数据包括来自所述第二传感器的数据。3.如权利要求1所述的装置，其中，与所述TEE进行安全通信的所述受信任代理从基于主机的TEE被提供，其中，所述基于主机的TEE在操作系统中被执行，并且其中，所述微控制器将所述传感器数据传递到所述受信任代理的操作包括以下操作：建立应用编程接口(API)；经由所述API从所述基于主机的TEE接收对所述传感器数据的请求；经由所述安全硬件信道从所述传感器中枢请求所述传感器数据；以及响应于从所述传感器中枢接收所述传感器数据，将所述传感器数据经由所述API传送到所述基于主机的TEE。4.如权利要求3所述的装置，其中，所述微控制器将所述传感器数据传递到所述受信任代理的操作包括以下操作：对经由所述API的通信使用在所述TEE与所述基于主机的TEE之间建立的对称密钥集，其中，在计算系统启动时，由所述计算系统中的中央处理单元(CPU)的CPU微代码将所述对称密钥集分配给所述TEE和所述基于主机的TEE，所述计算系统包括所述装置。5.如权利要求3所述的装置，其中，从所述基于主机的TEE提供的所述受信任代理是在所述基于主机的TEE中执行的软件应用，并且其中，所述软件应用经由安全连接与远程服务器进行通信，所述软件应用用于将所述传感器数据传递到所述远程服务器。6.如权利要求3所述的装置，其中，从所述基于主机的TEE提供的所述受信任代理是在所述基于主机的TEE中执行的软件应用，其中，所述软件应用经由安全连接与外部数据服务进行通信，并且其中，所述外部数据服务经由所述安全连接将用于所述传感器的配置数据从所述外部数据服务传递到所述软件应用；其中，所述微控制器进一步用于执行以下操作：经由所述API从所述基于主机的TEE接收所述配置数据；以及将所述配置数据传递到所述传感器中枢，所述传感器中枢实现用于所述传感器的所述配置数据。7.如权利要求1所述的装置，其中，与所述TEE通信的所述受信任代理从由所述微控制器操作的应用被提供，并且其中，所述微控制器将所述传感器数据传递到所述受信任代理的操作包括以下操作：建立应用编程接口(API)；经由所述API从由所述微控制器操作的所述应用接收对所述传感器数据的请求；经由所述安全硬件信道从所述传感器中枢请求所述传感器数据；以及响应于从所述传感器中枢接收所述传感器数据，将所述传感器数据经由所述API传送到由所述微控制器操作的所述应用。8.如权利要求1所述的装置，其中，响应于来自所述TEE的拉取请求，从所述传感器中枢提供所述传感器数据的第一集合，并在所述TEE中接收所述传感器数据的所述第一集合，并且其中，响应于来自所述传感器中枢的推送，从所述传感器中枢提供所述传感器数据的第二集合，并在所述TEE中接收所述传感器数据的所述第二集合。9.如权利要求1所述的装置，其中所述微控制器进一步用于执行以下操作：从所述受信任代理接收指示，以注册来自所述传感器的传感器事件；其中，所述传感器数据匹配来自所述传感器的所述传感器事件中的一者或多者；以及其中，响应于在所述TEE中经由所述安全硬件信道接收所述传感器数据，将所述传感器数据传递到所述受信任代理。10.如权利要求9所述的装置，其中所述微控制器进一步用于执行以下操作：从第二受信任代理接收指示，以注册来自所述传感器的所述传感器事件；以及其中响应于在所述TEE中经由所述安全硬件信道接收所述传感器数据，将所述传感器数据从所述TEE多播到所述受信任代理和所述第二受信任代理。11.如权利要求1所述的装置，其中所述装置是包括用于所述传感器中枢和所述微控制器的相应...

【专利技术属性】
技术研发人员：P·德韦恩，U·K·森古普塔，K·N·迪瓦拉喀纳斯，E·伊耶尔，
申请(专利权)人：英特尔IP公司，
类型：发明
国别省市：美国,US