This application provides a multi-node hub for trusted computing. An embodiment of a multi-node hub for trust operations is disclosed herein. In some embodiments, a multi-node hub may comprise multiple memory areas, capture modules, and trusted platform module (TPM) components. Each memory area can be associated with a consistency computing node and receive operational data from it. The capture module can generate capture notifications in response to access to the plurality of memory areas by the associated consistency computing nodes. The capture notification can indicate which memory location of the plurality of memory locations has been accessed, and the TPM component can process the trust operation data in the memory area indicated by the capture notification. Other embodiments may be disclosed and/or required to be protected.
【技术实现步骤摘要】
用于可信计算的多节点中枢本申请是PCT国际申请号为PCT/US2015/013942、国际申请日为2015年1月30日、进入中国国家阶段的申请号为201580010585.8,题为“用于可信计算的多节点中枢”的专利技术专利申请的分案申请。相关申请本申请要求于2014年3月25日提交的标题为“用于可信计算的多节点中枢(MULTINODEHUBSFORTRUSTEDCOMPUTING)”的美国申请14/225,140的优先权,该申请的全部内容通过引用以其整体结合在此。
本公开总体上涉及可信计算领域,并且更具体地涉及用于可信计算的多节点中枢(MultinodeHub)。
技术介绍
可信平台模块(TPM)硬件用于许多计算装置中从而为装置的操作提供可信根。TPM硬件通常被实现为离散的芯片组,并且一个TPM硬件单元与集成电路(IC)封装体的每个一致性计算节点相关联。传统的IC封装体仅包括单个一致性计算节点(以及因此单个TPM芯片组);然而,某些当前的和未来的封装体可以包括两个、四个或更多个一致性计算节点。为多节点IC封装体体中的每个节点包括离散的TPM芯片组可能占用较大的装置占用面积并且要求大量资源,这可能限制在IC封装体中包括多个节点的益处。然而,现有的TPM芯片组仅与单个节点对接,并且因此现有的系统无法在多节点封装体中复制这种TPM芯片组。附图说明结合附图,借助于下面的详细描述将很容易理解实施例。为了方便本描述,相同的参考标号指示相同的结构元素。通过举例而非通过限制在附图的各图中展示了实施例。图1是根据各实施例的包括多节点中枢的计算系统的框图。图2是根据各实施例的 ...
【技术保护点】
1.一种多节点中枢,包括:多个存储器区域,其中,每个相应的存储器区域与多个一致性计算节点中的相应的相关联的一致性计算节点相关联并用于仅从该相应的存储器区域的相应的相关联的一致性计算节点接收信任操作数据,并且其中,相应的一致性计算节点中的每个一致性计算节点仅将信任操作数据发送至所述多个存储器区域中的该相应的一致性计算节点的相应的相关联的存储器区域;以及可信平台模块TPM组件,用于处理所述多个存储器区域中的、由来自捕获模块的捕获通知指示的一个存储器区域中的信任操作数据,其中,捕获通知指示已访问了所述多个存储器区域中的哪一个存储器区域。
【技术特征摘要】
2014.03.25 US 14/225,1401.一种多节点中枢,包括:多个存储器区域,其中,每个相应的存储器区域与多个一致性计算节点中的相应的相关联的一致性计算节点相关联并用于仅从该相应的存储器区域的相应的相关联的一致性计算节点接收信任操作数据,并且其中,相应的一致性计算节点中的每个一致性计算节点仅将信任操作数据发送至所述多个存储器区域中的该相应的一致性计算节点的相应的相关联的存储器区域;以及可信平台模块TPM组件,用于处理所述多个存储器区域中的、由来自捕获模块的捕获通知指示的一个存储器区域中的信任操作数据,其中,捕获通知指示已访问了所述多个存储器区域中的哪一个存储器区域。2.如权利要求1所述的多节点中枢,其中,所述TPM组件用于验证与由所述捕获通知指示的存储器区域相关联的一致性计算节点的基本输入/输出系统BIOS的完整性,作为对在由所述捕获通知指示的存储器区域中的信任操作数据的处理的一部分。3.如权利要求1所述的多节点中枢,其中,所述TPM组件用于验证与由所述捕获通知指示的存储器区域相关联的一致性计算节点的管理程序的发起,作为对在由所述捕获通知指示的存储器区域中的信任操作数据的处理的一部分。4.如权利要求1所述的多节点中枢,进一步包括:所述捕获模块,与所述多个存储器区域和所述TPM组件耦合,所述捕获模块用于响应于相关联的一致性计算节点对所指示的存储器区域的访问而生成所述捕获通知。5.如权利要求1所述的多节点中枢,进一步包括不可重写存储器,其中,与所述多节点中枢相关联的固件被布置在所述不可重写存储器中。6.如权利要求1所述的多节点中枢,其中,所述多节点中枢以及所述多个一致性计算节点被包括在集成电路封装体中。7.如权利要求1所述的多节点中枢,进一步包括一条或多条串行或并行总线,用于将所述多个一致性计算节点与相关联的多个存储器区域耦合以便使所述多个一致性计算节点能与所述相关联的多个存储器区域通信。8.如权利要求1所述的多节点中枢,其中,所述多节点中枢被包括在与包括所述多个一致性计算节点中的至少一个一致性计算节点的封装体分离的集成电路封装体中。9.如权利要求1所述的多节点中枢,其中,所述多个存储器区域用于从所述相关联的一致性计算节点的操作系统接收信任操作数据。10.如权利要求1所述的多节点中枢,其中,所述多个存储器区域的基地址被包括在...
【专利技术属性】
技术研发人员:R·C·斯旺森,D·奈米罗夫,V·J·齐默,M·布鲁苏,J·R·林斯利,R·W·科恩,M·特瑞范迪,P·维兹斯基,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。