【技术实现步骤摘要】
本专利技术一般地涉及计算机安全领域。更具体地说,本专利技术涉及用于在多处理器环境中单方地加载安全操作系统的方法和装置。
技术介绍
随着计算机与我们的社会愈加紧密接合,计算机安全方面的需求猛烈增加。近来,互联网商务在全球计算机网络上经历了巨大的增长。不幸的是,除非互联网商务使用充分证明的计算机安全机制被充分地保护,计算机剽窃的潜在性可能有一天会侵害消费者的信心。换句话说,为了获得产品和服务而提供了保密信息的计算机用户必须具有足够的保障,以便信息不会被计算机剽窃者截取。因而,许多计算机系统现在加入了必不可少的安全特征,例如加密、来源检验、受信环境以及额外的安全特征。如此,现在的在线计算机系统通常依赖于可传递的信任关系。公钥基础设施(PKI)是这种可传递信任模型的一个例子。在公钥基础设施下,认证授权机构可以向个体提供只有用户知道的私钥。因此,当用户提供信息的时候,使用计算机用户的私钥可以对其加密。如此,被加密的信息的接收者可以通过联系认证授权机构获得公钥,以便解密该被加密的信息。另外,信息的来源也可以通过数字签名消息被鉴别,该数字签名消息也可以被解密以便检验信息的来源。如可以看到的那样,PKI提供了保证对于一对一关系的安全的机制。然而,关系可能很快增长而超出一对一的交互,这要求可传递的信任以保证安全。不幸的是,信任通常是不可传递的。例如,个体可能信任认证授权机构,并从该认证授权机构收到颁布的外部证书。证书颁布之后,认证授权机构可以决定信任另一个体,并授权该个体访问和控制所有颁布的证书,包括最初的个体的证书。不幸的是,最初的个体可能不信任被认证授权机构信任的后 ...
【技术保护点】
一种方法,包括:当检测到当前活动的加载操作时,不理会收到的加载指令;否则的话,响应于所述收到的加载指令,引导存储器保护单元以形成包括了一个或者多个受保护的存储器区域的安全存储器环境,以使得对所述一个或者多个受保护的存储器区域 的未授权的读/写访问被禁止;以及在摘要信息库中存储所述一个或者多个受保护的存储器区域的加密散列值,从而使得能够建立所述安全存储器环境的安全检验。
【技术特征摘要】
US 2001-11-1 10/043,8431.一种方法,包括当检测到当前活动的加载操作时,不理会收到的加载指令;否则的话,响应于所述收到的加载指令,引导存储器保护单元以形成包括了一个或者多个受保护的存储器区域的安全存储器环境,以使得对所述一个或者多个受保护的存储器区域的未授权的读/写访问被禁止;以及在摘要信息库中存储所述一个或者多个受保护的存储器区域的加密散列值,从而使得能够建立所述安全存储器环境的安全检验。2.根据权利要求1所述的方法,其中,所述不理会收到的加载指令的步骤还包括从安全启动软件接收作为所述加载指令的加载安全区域指令,以使得所述加载安全区域指令指示要被建立为所述安全存储器环境的所述一个或者多个存储器区域;确认所述安全启动软件具有足够发出所述加载安全区域指令的特权等级;一旦被确认,则确定是否存在当前活动的加载安全区域操作排他性互斥体;当检测到当前活动的加载安全区域操作排他性互斥体时,不理会所述收到的加载安全区域指令请求;以及否则的话,建立加载安全区域指令排他性互斥体。3.根据权利要求1所述的方法,其中,所述不理会收到的加载指令的步骤还包括确定是否已经收到安全复位命令;以及当已经收到安全复位命令时,不理会所述收到的加载指令请求。4.根据权利要求3所述的方法,其中,所述确定是否已经收到安全复位命令的步骤还包括查询所述摘要信息库中的值;以及当所述摘要信息库中的值被提交的时候,检测复位命令的接收。5.根据权利要求1所述的方法,其中,所述引导存储器保护单元的步骤还包括从所述收到的加载指令请求确定所述一个或者多个受保护的存储器区域;以及向存储器保护单元提供请求,该请求包括所述一个或者多个受保护的存储器区域的参数,以使得所述存储器保护单元根据所述加载指令,建立由加载安全区域操作所请求的所述安全存储器环境。6.根据权利要求1所述的方法,其中,所述引导存储器保护单元的步骤还包括清除所述摘要信息库;以及将安全环境信息记录在所述摘要信息库中。7.根据权利要求1所述的方法,其中,所述存储所述一个或者多个受保护的存储器区域的加密散列值的步骤还包括散列所述安全存储器区域的内容,以为包含在所述安全环境中的软件生成作为安全软件标识值的加密散列标识值;以及将所述安全软件标识值存储在所述摘要信息库中;以及释放加载操作排他性互斥体。8.根据权利要求1所述的方法,还包括从外部代理接收安全验证请求;通过安全通道访问安全软件标识值;对所述软件标识值进行数字签名;以及将所述被数字签名的安全软件标识值传送给所述外部代理,以使得所述外部代理可以检查在所述安全存储器环境中的安全软件的部件状态,并决定是否信任所述安全软件。9.根据权利要求1所述的方法,还包括向系统芯片组发出处理器复位请求;以及响应于所述处理器复位请求,由所述芯片组复位耦合到所述芯片组的所有处理器。10.一种方法,包括响应于安全复位请求,复位系统中的一个或者多个处理器,所述安全复位请求在加载安全区域操作完成之后被发出;以及使能对安全存储器环境的一个或者多个受保护的存储器区域的处理器读/写访问,所述安全存储器环境是按照用于建立安全环境的加载安全区域指令请求而形成的。11.根据权利要求10所述的方法,其中,所述复位系统中的一个或者多个处理器的步骤还包括向系统芯片组平台发出处理器复位命令;以及由所述芯片组平台向所述一个或者多个处理器的每一个发出复位请求。12.根据权利要求11所述的方法,其中,所述发出处理器复位命令的步骤还包括进行对输入/输出端口地址的数据写入;以及由所述芯片组平台译码所述数据写入,以检测处理器复位命令。13.根据权利要求10所述的方法,其中,所述重新使能处理器读/写访问的步骤还包括提交摘要信息库中的数据,以指示当前活动的复位命令;使得耦合到所述系统的每个处理器进入已知的特权状态;以及引导存储器保护单元重新使能对所述安全存储器环境的处理器读/写访问。14.根据权利要求13所述的方法,其中,所述使得耦合到所述系统的每个处理器进入已知的特权状态的步骤包括将所述一个或者多个处理器中的数据存储单元设置为常量或者由参数导出的值中的一个,所述常量是被存储在所述处理器中或者由所述处理器生成的,所述参数是在发出所述加载安全区域指令时由安全启动软件所规定的。15.一种计算机可读存储介质,包括程序指令,所述程序指令当被处理器执行的时候,引导计算机以规定方式运行,所述程序指令包括当检测到当前活动的加载指令时,不理会收到的加载指令;否则的话,响应于所述收到的加载指令,引导存储器保护单元以形成包括了一个或者多个受保护的存储器区域的安全存储器环境,以使得对所述一个或者多个受保护的存储器区域的未授权的读/写访问被禁止;以及在摘要信息库中存储所述一个或者多个受保护的存储器区域的加密散列值,从而使得能够建立所述安全环境的安全检验。16.根据权利要求15所述的计算机可读存储介质,其中,所述不理会收到的加载指令的步骤还包括从安全启动软件接收作为所述加载安全区域指令的指令,以使得所述加载安全区域指令指示要被建立为所述安全存储器环境的所述一个或者多个存储器区域,以及被加载在所述安全存储器区域中的安全软件;确认所述安全启动软件具有足够发出所述加载安全区域指令的特权等级;一旦被确认,则确定是否存在当前活动的加载操作排他性互斥体;当检测到当前活动的加载操作排他性互斥体时,不理会所述收到的加载安全区域指令请求;以及否则的话,建立加载安全区域操作排他性互斥体。17.根据权利要求15所述的计算机可读存储介质,其中,所述不理会收到的加载指令的步骤还包括确定是否已经收到安全复位命令;以及当已经收到安全复位命令时,不理会所述收到的加载指令请求。18.根据权利要求17所述的计算机可读存储介质,其中,所述确定是否已经收到安全复位命令的步骤还包括查询所述摘要信息库中的值;以及当所述摘要信息库中的值被提交的时候,检测复位命令的接收。19.根据权利要求15所述的计算机可读存储介质,其中,所述引导存储器保护单元的步骤还包括从所述收到的加载指令请求确定所述一个或者多个受保护的存储器区域;以及向存储器保护单元提供请求,该请求包括所述一个或者多个受保护的存储器区域的参数,以使得所述存储器保护单元根据所述加载指令,建立由加载安全区域操作所请求的所述安全存储器区域。20.根据权利要求15所述的计算机可读存储介质,其中,所述程序还包括清除所述摘要信息库;以及将安全环境信息记录在所述摘要信息库中。21.根据权利要求15所述的计算机可读存储介质,其中,所述存储所述一个或者多个受保护的存储器区域的加密散列值的步骤还包括散列所述安全存储器环境中的内容,以为被加载在所述安全存储器环境中的软件生成作为安全软件标识值的加密散列标识值;将所述安全软件标识值存储在所述摘要信息库中;以及释放加载操作排他性互斥体。22.根据权利要求15所述的计算机可读存储介...
【专利技术属性】
技术研发人员:劳伦斯史密斯三世,詹姆斯萨顿二世,戴维波伊斯尼尔,克利福德霍尔,安德鲁格洛伊,吉尔伯特奈格,理查德乌利希,迈克尔科祖克,罗伯特乔治,戴维克劳罗克,布拉德利伯吉斯,
申请(专利权)人:劳伦斯史密斯三世,詹姆斯萨顿二世,戴维波伊斯尼尔,克利福德霍尔,安德鲁格洛伊,吉尔伯特奈格,理查德乌利希,迈克尔科祖克,罗伯特乔治,戴维克劳罗克,布拉德利伯吉斯,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。