根据一个实施例中,公开一种计算机系统。计算机系统包括:中央处理器(CPU),操作可信环境;芯片组,具有由通过CPU中的可信微码所发起的命令可写入的受保护寄存器;固定令牌,与芯片组耦合,保护与创建和维护可信操作环境相关的数据;以及便携令牌,与芯片组耦合,检测可信操作环境的完整性。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算^/L系统;更具体来说,本专利技术涉及可在可信或 安全环境中进行操作的计算机系统。
技术介绍
在本地或远程微型计算机上执行的不断增加的金融和个人交易 数量为建立可信或安全微处理器环境提供了推动力。这些 环境尝试解决的问题在于保密性的丧失或者数据被破坏或滥用。用 户不希望使他们的私人数据公开。他们也不希望他们的数据被改变 或者用于不适当的交易。这些方面的实例包括无意地发放病历卡或 者从网上银行或其它存储机构电子盗窃资金。类似地,内容提供商 设法防止数字内容(一般来说例如音乐、其它音频、视频或者其它类 型的数据)在未经授权的情况下被复制。可信环境包括信任根的固定物理令牌(例如可信平台模块或TPM) 以及对于在可信执行分区中运行的操作系统和应用程序的基于硬件 的加密服务。但是,对于这类可信平台的预期普遍存在,目前没有 机制允许平台的用户/所有者检-睑该平台实际上是否可信。附图说明通过实例来说明本专利技术,^旦本专利技术不限于附图范围,附图中, 相似参考标号表示相似元件,附图包括图1是计算机系统的一个实施例的框图; 图2说明中央处理器的一个实施例;图3是可信或安全软件环境的一个实施例的简图;图4是用于执行固定令牌的评估的一个实施例的流程图;以及图5是用于执行固定令牌的评估的一个实施例的事件图。具体实施方式描述一种评估可信计算机系统中的物理(或固定)令牌的机制。根 据一个实施例中,识别固定令牌。随后,对用户进行认证,并检验 计算机系统的信任度。最后,^f是供关于计算机系统通过还是未通过 评估的指示。在本专利技术的以下详细描述中,阐述许多具体细节,以便更透彻 地理解本专利技术。但是,本领域的技术人员非常清楚,即使没有这些 具体细节也可实施本专利技术。在其它情况下,众所周知的结构和装置 以框图形式来表示而不是详细表示,以免影响对本专利技术的理解。说明中提到一个实施例或实施例表示结合该实施例所 述的特定特征、结构或特性包含在本专利技术的至少一个实施例中。词 组在一个实施例中在本说明书的各个位置中的出现不一定都表 示同一个实施例。图1是计算机系统100的一个实施例的框图。计算机系统100 包括与总线105耦合的中央处理器(CPU)102。在一个实施例中,CPU 102是Pentium 系列处理器中的处理器,其中包括可向Intel Corporation(Santa Clara, California)购买的Pentium II处理器系列、 Penitium III处理器以及Pentium IV处理器。或者可采用其它CPU。根据一个实施例,CPU 102包括支持安全或可信操作的电路或逻 辑元件。例如,CPU 102可包括未示出的安全进入(SENTER)逻辑, 以便支持可发起可信操作的特殊SENTER指令的运行,这可能削弱 有潜在恶意的不可信代码访问计算机系统100中的安全资源的能力。另夕卜,CPU102可包括支持安全操作的安全存储器。图2是框图, 说明CPU 102的一个实施例。CPU 102包括高速緩冲存储器(高速緩存)220、嵌入式密钥230以及分页表(PT)寄存器240。高速緩存220 的全部或部分可包括或者可转换成专用存储器(PM)225。根据一个实 施例,专用存储器225是具有充分保护的存储器,它在作为专用存 储器启动时阻止任何未经授权装置(例如除了关联CPU 102之外的任 何装置)对它进行访问。在所述实施例中,高速緩存220可具有允许它作为专用存储器 的选择性隔离的各种特征。在未示出的另一个实施例中,专用存储 器225可能是高速緩冲存储器220外部的并且与其分离,但仍然与 CPU 102关联。密钥230可能是用于各种数据和/或代码块的加密、 解密和/或验证的嵌入式密钥。PT寄存器240可能是寄存器形式的表, 它识别仅由受保护代码可访问的存储器分页以及识别哪些存储器分 页不受保护。再参照图1,芯片组107也与总线105耦合。芯片组107包括存 储控制集线器(MCH)llO。 MCH IIO可包括与主系统存储器115耦合 的存储控制器112。主系统存储器115存储由CPU 102或者系统100 中包括的其它任何装置运行的^t据和指令序列。在一个实施例中, 主系统存储器115包括动态随机存取存储器(DRAM);但是,主系统 存储器115可采用其它存储器类型来实现。附加装置也可耦合到总 线105 ,例如多个CPU和/或多个系统存储器。存储器115可包括受保护存储器表,它定义存储器115中的哪 些存储块(其中的一个存储块是一系列连续可寻址存储位置)是直接存 储器存取(DMA)传输不可访问的。由于对存储器115的所有访问都 经过MCH 110,所以MCH 110可在允许进行任何DMA传输之前检 查受保护存储器表。在一个具体实施例中,MCH 110可采用高速緩 存技术来减少对受保护存储器表320的所需访问的次数。才艮据一个实施例,MCH 110包括用于各种加密、解密和/或验证 过程的密钥116、受保护寄存器120和受保护存储器表125。在一个 实施例中,受保护存储器表125在MCH 110中实现为受保护存储器表125,并且可删除存储器115中的受保护存储器表。在另一个实施例中,受保护存储器表125如前面所述实现为存 储器115中的受保护存储器表,并且可删除受保护表125。受保护存 储器表也可通过未示出的其它方式来实现。不管物理位置,受保护 存储器表的目的和基本操作实质上可能如所述的那样。在一个实施例中,受保护寄存器120是由可能仅通过CPU 102 中的可信微码所发起的命令可写入的寄存器。受保护微码是其运行 可能由已授权指令和/或由未经授权装置不可控制的硬件来发起的微 码。在一个实施例中,受保护寄存器120包括允许或禁止使用受保 护存储器表的寄存器。受保护寄存器120还可包括标识受保护存储 器表的位置的可写寄存器,使得该位置不需要硬连线到MCH 110。MCH 110经由集线器接口与输入/输出控制集线器(ICH)140耦 合。ICH 140提供到计算机系统100中的输入/输出(I/0)装置的接口。 ICH 140可支持通过诸如外设部件互连(PCI)、加速图形端口(AGP)、 通用串行总线(USB)、低脚位数(LPC)总线或者其它任何种类的I/O总 线(未示出)之类的I/0总线的标准I/0操作。根据一个实施例中,ICH 与读取器150耦合。在一个实施例中,读取器150是智能卡读取器, 它实现为读取其中存储有便携信令的智能卡或者与其接口 。下面详 细描述便携令牌的实现。接口可用于将芯片組107与物理令牌130连接。物理令牌130 可能是保护与创建和维护受保护操作环境相关的数据的电路。在一 个具体实施例中,物理令牌130包括密钥(未示出),它可能是用于特 定加密、解密和/或验证过程的嵌入式密钥。物理令牌130还可包括用来保存将用于受保护操作环境的摘要 值及其它信息的存储空间。在一个实施例中,物理令牌130中的存 储空间可包括非易失性存储器(例如闪速存储器),以便在物理令牌掉 电的情况下保持其内容。安全虚拟机监视器130模块可存储在系统磁盘或其它大容量存 储装置中,以及根据需要移动或复制到其它位置。在一个实施例中,在开始本文档来自技高网...
【技术保护点】
一种计算机系统,包括:中央处理器(CPU),操作可信环境;芯片组,具有由通过所述CPU中的可信微码所发起的命令可写入的受保护寄存器;固定令牌,与所述芯片组耦合,保护与创建各维护所述可信操作环境相关的数据;以及便携令牌,与所述芯片组耦合,检验所述可信操作环境的完整性。
【技术特征摘要】
【国外来华专利技术】US 2005-6-28 11/168,2041.一种计算机系统,包括中央处理器(CPU),操作可信环境;芯片组,具有由通过所述CPU中的可信微码所发起的命令可写入的受保护寄存器;固定令牌,与所述芯片组耦合,保护与创建各维护所述可信操作环境相关的数据;以及便携令牌,与所述芯片组耦合,检验所述可信操作环境的完整性。2. 如权利要求1所述的计算机系统,其特征在于,所述便携令 牌才全验所述固定令牌的真实性。3. 如权利要求2所述的计算机系统,其特征在于,所述便携令 牌检验所述可信环境的用户的真实性。4. 如权利要求3所述的计算机系统,其特征在于,所述便携令 牌通过从所述可信操作环境中才佥索完整性测量,来检验所述可信操 作环境的完整性。5. 如权利要求1所述的计算机系统,其特征在于,所述便携令 牌是智能卡。6. 如权利要求5所述的计算机系统,其特征在于,还包括与所 述芯片组耦合以便读取所述智能卡的接口 。7. 如权利要求5所述的计算机系统,其特征在于,所述便携令 牌包括表明所述完整性检验结果的显示器。8. —种方法,包括便携令牌识别可信操作环境中的固定令牌; 检验所述可信操作环境的用户的真实性;以及 检验所述可信操作环境的完整性。9. 如权利要求8所述的方法,其特征在于,识别所述固定令牌 的步骤包括检验所述固定令牌的真实性。10. 如权利要求8所述的方法,其特征在于,检验所述可信操作 环境的完整性的步骤包括将所述便携令牌上存储的值的第一集合与...
【专利技术属性】
技术研发人员:S艾西,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。