【技术实现步骤摘要】
【国外来华专利技术】改进的计算装置
本专利技术涉及安全计算架构以及改善这种架构的安全启动的数据处理方法。
技术介绍
同一计算机或计算资源可以执行不同软件,或在设备的情况下,执行随着时间的推移而实现不同功能性的固件。例如,用户可以在在线交易期间在核上处理包括计算资源的示例的银行应用,但是稍后将该同一核重新用于处理计算机游戏。软件的重要性取决于其提供的功能性和使用它的上下文。因此,期望得知计算资源处在给定时间点对哪些软件进行了处理。再次参考银行应用示例,当且仅当银行应用正在被处理时,用户才会希望透露敏感财务数据和/或个人数据,而当计算机游戏已经接管了核的稍后时间不会透露敏感财务数据和/或个人数据。已经开发出各种技术来认证在系统上运行的软件。然而,这些技术仅限于固定且不可更改的信任根,并且在谈到隔离不同软件组件时,它们假设整个数据处理平台都正确。基于硬件能力的系统是一种甚至在存在有限硬件故障集合的情况下通过隔离单个计算资源也能够解决该问题的解决方案。“能力”是用于授予或约束对计算系统中的计算资源的访问的令牌,该令牌实现了基于能力的安全性。该能力至少包括指针和权限集。指针包括指向对象的值,并且与该指针相关联的权限掌控应用对该对象的访问。能力还可以包括认证令牌,该认证令牌对与指针所指的资源相对应的预期软件组件或固件组件进行编码,其中这种能力称为标记能力。仅当能力中的认证令牌与该能力所指的计算资源(即,持有该能力所指向的对象的资源)处的资源提供者相匹配时,带有认证令牌的能力才授予对应用的访问。在基于能力的系统中,拥有具有足够权限的能 ...
【技术保护点】
1.一种基于能力的计算和/或数据处理架构(100)中的模块(120),包括:/n存储器件,用于存储多个数据结构(404、410、412)和第一指令集(415),其中/n第一数据结构(404)包括第一数据序列,所述第一数据序列代表启动子系统,所述子系统包括所述架构中的至少三个计算单元,每个计算单元包括至少一个计算资源;/n第二数据结构(410)包括传递到待启动子系统的至少一个能力集;以及/n第三数据结构(412)包括第二数据序列和启动指令集,所述第二数据序列代表所述待启动子系统的配置;/n计算器件,通过所述第一指令集(415)被配置为:/n基于所述存储的第二数据序列、所述存储的启动指令集和所述存储的能力集来计算(811-814)所述第一数据序列;/n重置并暂停所述子系统的每个计算单元(130、140);/n将所述存储的能力集(410)、所述第二数据序列和所述存储的启动指令集(412)复制到所述暂停的计算单元的存储器资源中;/n将所述暂停的计算单元的标识符改变为所述计算的第一数据序列(404),然后允许所述暂停的计算单元恢复启动;以及/n接口器件(310),用于与所述架构(100)的计算单 ...
【技术特征摘要】
【国外来华专利技术】20180522 LU 1007981.一种基于能力的计算和/或数据处理架构(100)中的模块(120),包括:
存储器件,用于存储多个数据结构(404、410、412)和第一指令集(415),其中
第一数据结构(404)包括第一数据序列,所述第一数据序列代表启动子系统,所述子系统包括所述架构中的至少三个计算单元,每个计算单元包括至少一个计算资源;
第二数据结构(410)包括传递到待启动子系统的至少一个能力集;以及
第三数据结构(412)包括第二数据序列和启动指令集,所述第二数据序列代表所述待启动子系统的配置;
计算器件,通过所述第一指令集(415)被配置为:
基于所述存储的第二数据序列、所述存储的启动指令集和所述存储的能力集来计算(811-814)所述第一数据序列;
重置并暂停所述子系统的每个计算单元(130、140);
将所述存储的能力集(410)、所述第二数据序列和所述存储的启动指令集(412)复制到所述暂停的计算单元的存储器资源中;
将所述暂停的计算单元的标识符改变为所述计算的第一数据序列(404),然后允许所述暂停的计算单元恢复启动;以及
接口器件(310),用于与所述架构(100)的计算单元(130、140)进行数据通信的所述模块可操作地接口。
2.根据权利要求1所述的模块,其中所述存储器件还存储数据结构(402),所述数据结构代表所述启动子系统(150)中包括的核的当前配置。
3.根据权利要求2所述的模块,其中所述存储器件还存储数据结构(403),所述数据结构(403)代表先前包括在所述启动子系统(150)中的核的配置历史。
4.根据权利要求2或3所述的模块,其中所述存储器件还包括非易失性存储器(417),所述非易失性存储器(417)用于分别存储一个或多个先前启动的子系统150的一个或多个计算的第一数据序列和能力集。
5.根据权利要求1至4中任一项所述的模块,其中所述存储器件还存储至少一个随机值,所述至少一个随机值通过报价请求系统传递到所述模块(120)以防止重放;以及数据(406),所述数据代表针对所述至少一个随机值计算的安全启动证据。
6.根据权利要求1至5中任一项所述的模块,其中所述架构还包括认证令牌,并且其中至少一个认证令牌被设置为所述第一数据序列。
7.根据权利要求6中任一项所述的模块,其中至少一个能力的所述初始集被划分为若干个子集,每个子集具有用于标识所述子系统中每个计算单元的相应副本的相应标识符(i),由此所述模块以及所述子系统(150)的计算单元在所述架构中复制(120i-N,130i-N,140i-N)。
8.根据权利要求7所述的模块,其中所述架构还包括至少一个投票器模块(1110),并且其中通过将第一模块副本的操作提议引导到所述其余副本或每个其余模块副本来对所述启动子系统(150)的所述副本或每个副本(1201-N)的操作进行投票。
9.根据权利要求1至8中任一项所述的模块,其中所述模块还包括存储数据的防篡改保护存储区域(430)和用于更新所述模块(120)的可重新配置逻辑(441)。
10.根据权利要求9所述的模块,其中所述保护存储区域(430)包括第一非易失性存储器(432),所述第一非易失性存储器(432)存储用于验证和解密所述第一指令集(415)的更新的多个密码密钥(431);以及第二非易失性存储器,所述第二非易失性存储器存储用于更新、证明和启动所述证明模块(120)的多个密码密钥(435)。
11.根据权利要求10所述的模块,其中所述第一非易失性存储器(432)还存储与用于所述可重配置逻辑(441)的更新电路相对应的第一电路区域(433),所述第二非易失性存储器还存储与所述可重构逻辑(441)的定义相对应的第二电路区域(436),其中所述第二电路区域(436)能够与所述第一电路区域(433)交换。
12.根据权利要求9至11中任一项所述的模块,其中所述可重配置逻辑(441)包括以下各项中的一项或多项:查找表、路由器和其他FPGA构建区块、以及计算模块(401)的一部分。
13.一种基于能力的计算和/或数据处理架构,包括:
至少一个待启动子系统(150),所述子系统或每个子系统包括至少三个计算单元(120、130、140),每个计算单元包括至少一个计算资源;
其中所述子系统或每个子系统中的至少一个计算单元包括根据权利要求1至12中任一项所述的模块(120);以及
其中所述架构包括片上网络,设在芯片上,和/或包括集成芯片(IC)或微处理器。
14.根据权利要求13所述的架构,体现在多核或众核数据处理装置中。
15.一种基于能力的计算和/或数据处理架构,包括:
至少一个待启动子系统(150),所述子系统或每个子系统包括至少三个计算单元(120、130、140),每个计算单元包括至少一个计算资源;
其中所述子系统或每个子系统中的至少一个计算单元包括与所述子系统的其他计算单元(130、140)可操作地接口的模块(120);
其中所述模块(120)包括用于存储第一指令集(415)的存储资源以及多个数据结构(404、410、412),所述多个数据结构(404、410、412)包括:
第一数据结构(404),所述第一数据结构(404)包括代表启动子系统的第一数据序列;
第二数据结构(410),所述第二数据结构(410)包括传递到待启动子系统的至少一个能力集;以及
第三数据结构(412),所述第三数据结构(412)包括第二数据序列和启动指令集,所述第二数据序列代表所述待启动子系统的配置;
其中所述模块(120)还包括计算资源,所述计算资源通过第一指令集被配置为:
基于所述存储的第二数据序列、所述存储的启动指令集和所述存储的能力集来计算(811-814)所述第一数据序列;
重置并暂停所述子系统的每个计算单元(130、140);
将所述存储的能力集、所述第二数据序列和所述存储的启动指令集(412)复制到所述暂停的计算单元的存储器资源中;
将所述暂停的计算单元的标识符改变为所述计算的第一数据序列(404),然后允许所述暂停的计算单元恢复启动。
16.根据权利要求15所述的架构,其中所述存储资源还存储数据结构(402),所述数据结构代表所述启动子系统(150)中包括的核的当前配置。
17.根据权利要求16所述的架构,其中所述存储资源还存储数据结构(403),所述数据结构(403)代表先前包括在所述启动子系统(150)中的和恶心的配置历史。
18.根据权利要求16或17所述的架构,其中所述存储器件还包括非易失性存储器(417),所述非易失性存储器(417)用于分别存储一个或多个先前启动的子系统150的一个或多个计算的第一数据序列和能力集。
19.根据权利要求15至18中任一项所述的架构,其中所述存储器件还存储至少一个随机值,所述至少一个随机值通过报价请求系统传递到所述模块(120)以防止重放;以及数据(406),所述数据代表针对所述至少一个随机值计算的安全启动证据。
20.根据权利要求15至19中任一项所述的架构,其中所述架构还包括认证令牌,并且其中至少一个认证令牌被设置为所述第一数据序列。
21.根据权利要求20所述的架构,其中至少一个能力的所述初始集被划分为若干个子集,每个子集具有用于标识所述子系统中每个计算单元的相应副本的相应标识符(i),由此所述模块和所述子系统(150)的计算单元在所述架构中复制(120i-N,130i-N,140i-N)。
22.根据权利要求21所述的架构,还包括至少一个投票器模块(1110),并且其中通过将第一模块副本的操作提议引导到所述其余副本或每个其余模块副本来对所述启动子系统(150)的所述副本或每个副本(1201-N)的操作进行投票。
23.根据权利要求15至22中任一项所述的...
【专利技术属性】
技术研发人员:马库斯·福尔普,保罗·埃斯特韦斯韦里西莫,
申请(专利权)人:卢森堡大学,
类型:发明
国别省市:卢森堡;LU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。