具有多个安全策略的PCIe设备的支持制造技术

技术编号：40415943 阅读：4 留言：0更新日期：2024-02-20 22:33

各种实施例提供了用于由外围部件互连高速(PCIe)设备的数据对象交换(DOE)实体建立第一会话和第二会话的装置、系统和方法，第一会话用于主机设备的第一主机实体与PCIe设备的第一PCIe实体之间的通信，第二会话用于主机设备的第二主机实体与PCIe设备的第二PCIe实体之间的通信。第一会话可以具有第一安全策略，并且可以是PCIe设备与主机设备之间的第一连接的会话。第二会话可以具有第二安全策略，并且可以是PCIe设备与主机设备之间的第二连接的会话。可以描述并要求保护其它实施例。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术的实施例总体涉及电子电路的，并且更具体地涉及在外围部件互连高速(pcie)设备与主机设备之间启用多个安全策略。

技术介绍

1、本文提供的
技术介绍
描述是为了总体呈现本公开的背景。在本
技术介绍
部分中描述的程度上，当前署名的专利技术人的工作以及在提交时可能不被视为现有技术的描述的各方面既不明示地也不暗示地被承认为是本公开的现有技术。除非本文另外指出，否则本部分中描述的方法不是本公开中的权利要求的现有技术，并且不因为包括在本部分中而被承认是现有技术。

2、pcie数据对象交换(data object exchange，doe)规范定义了一种允许pcie设备通过连接与主机设备的实体进行通信的方式。该连接可以包括一个或多个安全会话。

技术实现思路

【技术保护点】

1.一种外围部件互连高速(PCIe)设备，包括：

2.根据权利要求1所述的PCIe设备，其中，所述第一主机实体是实施基本输入/输出系统(BIOS)软件的实体、实施操作系统(OS)软件的实体、管理程序或可信安全管理器(TSM)。

3.根据权利要求1所述的PCIe设备，其中，所述消息与设备识别、设备认证、测量收集或安全会话建立有关。

4.根据权利要求1所述的PCIe设备，其中，所述第一连接是安全协议和数据模型(SPDM)连接。

5.根据权利要求1所述的PCIe设备，其中，所述消息是PCIe DOE消息。

6.根据权利要求1至5中任一项所述的PCIe设备，其中，所述第一会话和所述第二会话的建立是基于所述PCIe设备与所述主机设备之间的发现消息中的指示的。

7.根据权利要求6所述的PCIe设备，其中，所述发现消息中的所述指示是数据对象类型指示。

8.根据权利要求6所述的PCIe设备，其中，所述发现消息还包括关于所述PCIe设备的特征的指示。

9.根据权利要求8所述的PCIe设备，其中，所述特征

10.根据权利要求1至5中任一项所述的PCIe设备，其中，所述安全策略涉及认证要求、加密算法或与会话相关的数据的能力参数。

11.一种或多种非瞬态计算机可读介质，包括指令，在外围部件互连高速(PCIe)设备的一个或多个处理器执行所述指令时，所述指令使得所述PCIe设备的数据对象交换(DOE)实体执行以下操作：

12.根据权利要求11所述的一种或多种非瞬态计算机可读介质，其中，所述第一主机实体是实施基本输入/输出系统(BIOS)软件的实体、实施操作系统(OS)软件的实体、管理程序或可信安全管理器(TSM)。

13.根据权利要求11所述的一种或多种非瞬态计算机可读介质，其中，所述消息与设备识别、设备认证、测量收集或安全会话建立有关。

14.根据权利要求11至13中任一项所述的一种或多种非瞬态计算机可读介质，其中，所述第一会话和所述第二会话的建立是基于所述PCIe设备与所述主机设备之间的发现消息中的指示的。

15.根据权利要求11至13中任一项所述的一种或多种非瞬态计算机可读介质，其中，所述安全策略涉及认证要求、加密算法或与会话相关的数据的能力参数。

16.一种由外围部件互连高速(PCIe)设备的数据对象交换(DOE)实体执行的方法，所述方法包括：

17.根据权利要求16所述的方法，其中，所述第一主机实体是实施基本输入/输出系统(BIOS)软件的实体、实施操作系统(OS)软件的实体、管理程序或可信安全管理器(TSM)。

18.根据权利要求16所述的方法，其中，所述消息与设备识别、设备认证、测量收集或安全会话建立有关。

19.根据权利要求16至18中任一项所述的方法，其中，所述第一会话和所述第二会话的建立是基于所述PCIe设备与所述主机设备之间的发现消息中的指示的。

20.根据权利要求16至18中任一项所述的方法，其中，所述安全策略涉及认证要求、加密算法或与会话相关的数据的能力参数。

...

【技术特征摘要】
【国外来华专利技术】

1.一种外围部件互连高速(pcie)设备，包括：

2.根据权利要求1所述的pcie设备，其中，所述第一主机实体是实施基本输入/输出系统(bios)软件的实体、实施操作系统(os)软件的实体、管理程序或可信安全管理器(tsm)。

3.根据权利要求1所述的pcie设备，其中，所述消息与设备识别、设备认证、测量收集或安全会话建立有关。

4.根据权利要求1所述的pcie设备，其中，所述第一连接是安全协议和数据模型(spdm)连接。

5.根据权利要求1所述的pcie设备，其中，所述消息是pcie doe消息。

6.根据权利要求1至5中任一项所述的pcie设备，其中，所述第一会话和所述第二会话的建立是基于所述pcie设备与所述主机设备之间的发现消息中的指示的。

7.根据权利要求6所述的pcie设备，其中，所述发现消息中的所述指示是数据对象类型指示。

8.根据权利要求6所述的pcie设备，其中，所述发现消息还包括关于所述pcie设备的特征的指示。

9.根据权利要求8所述的pcie设备，其中，所述特征是部件测量和认证(cma)特征、完整性和数据加密(ide)特征、可分配设备接口安全协议(adi-sp)特征、存储器安全协议(msp)特征、电源管理(pm)特征、或最大spdm连接id特征。

10.根据权利要求1至5中任一项所述的pcie设备，其中，所述安全策略涉及认证要求、加密算法或与会话相关的数据的能力参数。

11.一种或多种非瞬态计算机可读介质，包括指令，在外围部件互连高速(pcie)设备的一个或多个处理器执行所述指令时，所述指令使得...

【专利技术属性】
技术研发人员：姚颉文，大卫·哈里曼，阮晓宇，马赫什·纳图，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人