【技术实现步骤摘要】
【国外来华专利技术】安全路由传感器数据优先权申请本申请要求2015年12月22日提交的美国申请序列号14/978,186的优先权的权益,该申请通过引用整体结合于此。
本文中所描述的实施例一般涉及计算机系统中数据的通信和处理,并且具体而言,涉及数据从传感器到计算系统的受信任执行环境的通信和处理。
技术介绍
受信任执行环境(TEE)被越来越多地用作确保计算系统上的应用和数据的安全性的手段。例如,TEE可被用于建立隔离的执行环境以及存储器的相关联的部分,可以在该隔离的执行环境以及存储器的相关联的部分中对系统的剩余部分不可见地对敏感数据执行操作。可以在计算系统上部署和使用多个TEE,诸如使用各种基于主机的TEE和基于微控制器的TEE。此类TEE可在属性和能力上不同,由于一些基于微控制器的TEE是持久性的,但基于主机的TEE(例如虚拟机(VM))可以是持久性或瞬态的。计算设备,并且具体而言,移动且可穿戴的计算设备(例如,智能电话、平板、智能手表)通常包括数个传感器。例如,此类传感器可包括(例如,获取GPS、Wi-Fi位置数据的)位置数据传感器以及诸如陀螺仪、加速度计之类的环境传感器,等等。虽然此类传感器的数量和使用情况已经增加,但是没有足够的现有机制来安全地将数据从计算设备平台上的传感器提供到在TEE内部运行的受信任代理。附图说明在图中(这些图不一定是按比例绘制的),相同的数字可以描述在不同视图中的相同的组件。具有不同的字母后缀的相同的数字可以表示类似组件的不同实例。在附图中的图表中通过示例而非限制地图示出一些实施例,其中:图1图示出根据示例实现基于主机的受信任执行环境的计算系统架构的 ...
【技术保护点】
1.一种装置,包括:传感器中枢,所述传感器中枢耦合至传感器,所述传感器中枢用于从所述传感器接收传感器数据;微控制器,所述微控制器经由安全硬件信道耦合至所述传感器中枢,所述微控制器用于执行以下操作:执行受信任执行环境(TEE);在所述TEE中经由所述安全硬件信道接收所述传感器数据;以及将所述传感器数据从所述TEE传递到受信任代理,所述受信任代理与所述TEE进行安全通信。
【技术特征摘要】
【国外来华专利技术】2015.12.22 US 14/978,1861.一种装置,包括:传感器中枢,所述传感器中枢耦合至传感器,所述传感器中枢用于从所述传感器接收传感器数据;微控制器,所述微控制器经由安全硬件信道耦合至所述传感器中枢,所述微控制器用于执行以下操作:执行受信任执行环境(TEE);在所述TEE中经由所述安全硬件信道接收所述传感器数据;以及将所述传感器数据从所述TEE传递到受信任代理,所述受信任代理与所述TEE进行安全通信。2.如权利要求1所述的装置,进一步包括:第二传感器,其中,所述传感器中枢进一步耦合至所述第二传感器,并且其中,所述传感器数据包括来自所述第二传感器的数据。3.如权利要求1所述的装置,其中,与所述TEE进行安全通信的所述受信任代理从基于主机的TEE被提供,其中,所述基于主机的TEE在操作系统中被执行,并且其中,所述微控制器将所述传感器数据传递到所述受信任代理的操作包括以下操作:建立应用编程接口(API);经由所述API从所述基于主机的TEE接收对所述传感器数据的请求;经由所述安全硬件信道从所述传感器中枢请求所述传感器数据;以及响应于从所述传感器中枢接收所述传感器数据,将所述传感器数据经由所述API传送到所述基于主机的TEE。4.如权利要求3所述的装置,其中,所述微控制器将所述传感器数据传递到所述受信任代理的操作包括以下操作:对经由所述API的通信使用在所述TEE与所述基于主机的TEE之间建立的对称密钥集,其中,在计算系统启动时,由所述计算系统中的中央处理单元(CPU)的CPU微代码将所述对称密钥集分配给所述TEE和所述基于主机的TEE,所述计算系统包括所述装置。5.如权利要求3所述的装置,其中,从所述基于主机的TEE提供的所述受信任代理是在所述基于主机的TEE中执行的软件应用,并且其中,所述软件应用经由安全连接与远程服务器进行通信,所述软件应用用于将所述传感器数据传递到所述远程服务器。6.如权利要求3所述的装置,其中,从所述基于主机的TEE提供的所述受信任代理是在所述基于主机的TEE中执行的软件应用,其中,所述软件应用经由安全连接与外部数据服务进行通信,并且其中,所述外部数据服务经由所述安全连接将用于所述传感器的配置数据从所述外部数据服务传递到所述软件应用;其中,所述微控制器进一步用于执行以下操作:经由所述API从所述基于主机的TEE接收所述配置数据;以及将所述配置数据传递到所述传感器中枢,所述传感器中枢实现用于所述传感器的所述配置数据。7.如权利要求1所述的装置,其中,与所述TEE通信的所述受信任代理从由所述微控制器操作的应用被提供,并且其中,所述微控制器将所述传感器数据传递到所述受信任代理的操作包括以下操作:建立应用编程接口(API);经由所述API从由所述微控制器操作的所述应用接收对所述传感器数据的请求;经由所述安全硬件信道从所述传感器中枢请求所述传感器数据;以及响应于从所述传感器中枢接收所述传感器数据,将所述传感器数据经由所述API传送到由所述微控制器操作的所述应用。8.如权利要求1所述的装置,其中,响应于来自所述TEE的拉取请求,从所述传感器中枢提供所述传感器数据的第一集合,并在所述TEE中接收所述传感器数据的所述第一集合,并且其中,响应于来自所述传感器中枢的推送,从所述传感器中枢提供所述传感器数据的第二集合,并在所述TEE中接收所述传感器数据的所述第二集合。9.如权利要求1所述的装置,其中所述微控制器进一步用于执行以下操作:从所述受信任代理接收指示,以注册来自所述传感器的传感器事件;其中,所述传感器数据匹配来自所述传感器的所述传感器事件中的一者或多者;以及其中,响应于在所述TEE中经由所述安全硬件信道接收所述传感器数据,将所述传感器数据传递到所述受信任代理。10.如权利要求9所述的装置,其中所述微控制器进一步用于执行以下操作:从第二受信任代理接收指示,以注册来自所述传感器的所述传感器事件;以及其中响应于在所述TEE中经由所述安全硬件信道接收所述传感器数据,将所述传感器数据从所述TEE多播到所述受信任代理和所述第二受信任代理。11.如权利要求1所述的装置,其中所述装置是包括用于所述传感器中枢和所述微控制器的相应...
【专利技术属性】
技术研发人员:P·德韦恩,U·K·森古普塔,K·N·迪瓦拉喀纳斯,E·伊耶尔,
申请(专利权)人:英特尔IP公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。