【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、片上系统(soc)设计和设备正变得更加复杂,从而实现增强的安全机制和稳健的可信执行环境,以对抗对高度有价值的密码信息的未授权使用。然而,随着更多潜在攻击者熟悉现有架构和可信执行环境具体实施,旨在添加额外安全层的虚拟环境可能变得被入侵并且可能被用来完全绕过安全措施。
技术实现思路
1、各种方面包括用于利用传感器信息来提高执行密码函数的系统内的信任级别的方法和设备。在各种方面,安全子系统可以存储为了执行由服务请求环境请求的密码函数而必须满足的各种条件。安全子系统可以使用包括该条件的密钥使用策略确定从感测电路接收的输入是否满足该条件。与所请求的密码函数相对应的条件的满足可以允许安全子系统授权使用密码密钥执行所请求的密码函数。
2、一些方面可以包括一种片上系统(soc),该片上系统(soc)包括安全子系统,该安全子系统存储密码密钥并且被配置为:从感测电路接收与用于使用该密码密钥执行密码函数的一个或多个条件相关的输入;以及响应于所接收的输入指示满足用于执行密码函数的条件,执行该密码函数。
3、一些方面还可以包括感测电路,该感测电路被配置为感测与用于执行该密码函数的一个或多个条件相关的条件,在该条件下,该安全子系统从该感测电路接收该输入。在一些方面,该安全子系统可以从与该soc分开的感测电路接收该输入。
4、在一些方面,该安全子系统可以被进一步配置为:从服务请求环境接收对该密码函数的请求;以及响应于所接收的输入指示满足用于执行所请求的密码函数
5、在一些方面,该安全子系统可以被配置为沿着独立于服务请求环境的通信路径从该感测电路接收该输入。在一些方面,该输入可以包括指示是否满足用于执行该密码函数的该条件的布尔(boolean)值。在一些方面,该输入可以包括操作传感器信息,并且该安全子系统可以被配置为从该感测电路连续地接收该输入。
6、一些方面还可以包括以下各项中的一项或两项:安全处理单元(spu),该安全处理单元(spu)存储该密码密钥,并且被配置为从服务请求环境接收对执行该密码函数的请求;或者soc信任根(rot),该soc信任根(rot)被配置为:从该感测电路接收该输入;以及从该服务请求环境接收对执行所述密码函数的该请求。
7、在一些方面,用于执行该密码函数的该条件可以是人员是否在物理地操作设备的邻近范围内,并且该输入可以包括对该人员在包含该soc的该设备的该邻近范围内的物理存在的指示。
8、在一些方面,用于执行该密码函数的该条件可以是用户物理特性是否与授权的用户物理特性匹配,并且该输入可以包括对包含该soc的设备的用户的当前用户物理特性的指示。
9、在一些方面,用于执行该密码函数的该条件可以是设备取向是否在可接受阈值内,并且该输入可以包括对包括该soc的设备的该设备取向的指示。
10、在一些方面,用于执行该密码函数的该条件可以是设备位置是否处于授权的位置,并且该输入可以包括对包括该soc的设备的该设备位置的指示。
11、在一些方面,用于执行该密码函数的该条件可以是邻近设备是否是授权设备,并且该输入可以包括对该邻近设备能够连接到包括该soc的设备的指示。
12、在一些方面,用于执行该密码函数的该条件可以是通信网络是否与授权的通信网络匹配,并且该输入可以包括对由包括该soc的设备检测到的该通信网络的指示。
13、另外的方面可以包括一种用于在soc中提供安全性的方法。此类方面可以包括由安全子系统从服务请求环境接收对执行密码函数的请求,其中该安全子系统存储用于执行所请求的密码函数的条件;由该安全子系统从感测电路接收输入,该输入包括与用于执行所请求的密码函数的该条件相关的至少一个指示;由该安全子系统确定该输入是否指示满足用于执行所请求的密码函数的该条件;以及响应于确定满足该条件,使用存储在该安全子系统中的密码密钥执行所请求的密码函数。
14、在一些方面,从该感测电路接收该输入可以包括该安全子系统沿着独立于该服务请求环境的通信路径从该感测电路接收该输入。在一些方面,从该感测电路接收该输入可以包括接收指示是否满足用于执行所请求的密码函数的该条件的布尔值。在一些方面,该输入可以是操作传感器信息,并且从该感测电路接收该输入可以包括该安全子系统从该感测电路连续地接收该输入。
15、在一些方面,响应于确定满足该条件而执行所请求的密码函数可以包括响应于确定满足该条件而由安全处理单元(spu)或soc信任根(rot)中的一者执行该密码函数。
16、在一些方面,用于执行该密码函数的该条件可以是人员是否在物理地操作设备的邻近范围内;并且确定该输入是否指示满足用于执行所请求的密码函数的该条件可以包括确定该输入是否包括对该人员在包含该soc的该设备的该邻近范围内的物理存在的指示。
17、在一些方面,用于执行该密码函数的该条件可以是用户物理特性是否与授权的用户物理特性匹配;并且确定该输入是否指示满足用于执行所请求的密码函数的该条件可以包括确定该输入是否包括对包含该soc的设备的用户的当前用户物理特性的指示。
18、在一些方面,用于执行该密码函数的该条件可以是设备取向是否在可接受阈值内;并且确定该输入是否指示满足用于执行所请求的密码函数的该条件可以包括确定该输入是否包括对包括该soc的设备的该设备取向的指示。
19、在一些方面,用于执行该密码函数的该条件可以是设备位置是否处于授权的位置;并且确定该输入是否指示满足用于执行所请求的密码函数的该条件可以包括确定该输入是否包括对包括该soc的设备的该设备位置的指示。
20、在一些方面,用于执行该密码函数的该条件可以是邻近设备是否是授权设备;并且确定该输入是否指示满足用于执行所请求的密码函数的该条件可以包括确定该输入是否包括对该邻近设备能够连接到包括该soc的设备的指示。
21、在一些方面,用于执行该密码函数的该条件可以是通信网络是否与授权的通信网络匹配;并且确定该输入是否指示满足用于执行所请求的密码函数的该条件可以包括确定该输入是否包括对由包括该soc的设备检测到的该通信网络的指示。
22、另外的方面可以包括一种soc,该soc包括:安全子系统,该安全子系统存储密码密钥和用于执行密码函数的条件,其中该安全子系统包括:用于接收对执行该密码函数的请求的部件;用于从感测电路接收输入的部件,该输入包括与用于执行该密码函数的至少一个条件相关的至少一个指示;用于确定该输入是否指示满足用于执行该密码函数的该条件的部件;以及用于响应于确定满足该条件而执行该密码函数的部件。
23、在一些方面,用于从该感测电路接收所述输入的部件还可以包括:用于沿着独立于服务请求环本文档来自技高网...
【技术保护点】
1.一种片上系统(SoC),包括:
2.根据权利要求1所述的SoC,还包括感测电路,所述感测电路被配置为感测与用于执行所述密码函数的一个或多个条件相关的条件,其中所述安全子系统从所述感测电路接收所述输入。
3.根据权利要求1所述的SoC,其中所述安全子系统从与所述SoC分开的感测电路接收所述输入。
4.根据权利要求1所述的SoC,其中所述安全子系统被进一步配置为:
5.根据权利要求4所述的SoC,其中所述安全子系统被进一步配置为响应于所接收的输入指示满足用于执行所请求的密码函数的所述条件,授权使用与所述密码函数相对应的所述密码密钥执行所请求的密码函数。
6.根据权利要求1所述的SoC,其中所述安全子系统被配置为沿着独立于服务请求环境的通信路径从所述感测电路接收所述输入。
7.根据权利要求1所述的SoC,其中所述输入包括指示是否满足用于执行所述密码函数的所述条件的布尔值。
8.根据权利要求1所述的SoC,其中所述输入包括操作传感器信息,并且其中所述安全子系统被配置为从所述感测电路连续地接收所述输入。
9.根据权利要求1所述的SoC,其中所述安全子系统包括以下各项中的一项或两项:
10.根据权利要求1所述的SoC,其中用于执行所述密码函数的所述条件是人员是否在物理地操作设备的邻近范围内,并且所述输入包括对所述人员在包含所述SoC的所述设备的所述邻近范围内的物理存在的指示。
11.根据权利要求1所述的SoC,其中用于执行所述密码函数的所述条件是用户物理特性是否与授权的用户物理特性匹配,并且所述输入包括对包含所述SoC的设备的用户的当前用户物理特性的指示。
12.根据权利要求1所述的SoC,其中用于执行所述密码函数的所述条件是设备取向是否在可接受阈值内,并且所述输入包括对包括所述SoC的设备的所述设备取向的指示。
13.根据权利要求1所述的SoC,其中用于执行所述密码函数的所述条件是设备位置是否处于授权的位置,并且所述输入包括对包括所述SoC的设备的所述设备位置的指示。
14.根据权利要求1所述的SoC,其中用于执行所述密码函数的所述条件是邻近设备是否是授权设备,并且所述输入包括对所述邻近设备能够连接到包括所述SoC的设备的指示。
15.根据权利要求1所述的SoC,其中用于执行所述密码函数的所述条件是通信网络是否与授权的通信网络匹配,并且所述输入包括对由包括所述SoC的设备检测到的所述通信网络的指示。
16.一种用于在片上系统(SoC)中提供安全性的方法,包括:
17.根据权利要求16所述的方法,其中从所述感测电路接收所述输入包括所述安全子系统沿着独立于所述服务请求环境的通信路径从所述感测电路接收所述输入。
18.根据权利要求16所述的方法,其中从所述感测电路接收所述输入包括接收指示是否满足用于执行所请求的密码函数的所述条件的布尔值。
19.根据权利要求16所述的方法,其中所述输入是操作传感器信息,并且其中从所述感测电路接收所述输入包括所述安全子系统从所述感测电路连续地接收所述输入。
20.根据权利要求16所述的方法,其中响应于确定满足所述条件而执行所请求的密码函数包括响应于确定满足所述条件而由安全处理单元(SPU)或SoC信任根(RoT)中的一者执行所述密码函数。
21.根据权利要求16所述的方法,其中:
22.根据权利要求16所述的方法,其中:
23.根据权利要求16所述的方法,其中:
24.根据权利要求16所述的方法,其中:
25.根据权利要求16所述的方法,其中:
26.根据权利要求16所述的方法,其中:
27.一种片上系统(SoC),包括:
28.根据权利要求27所述的SoC,其中用于从所述感测电路接收所述输入的部件还包括:
29.根据权利要求27所述的SoC,其中用于从所述感测电路接收所述输入的构件包括用于从操作感测电路连续地接收所述输入的部件。
30.一种非暂态处理器可读介质,所述非暂态处理器可读介质上存储有处理器可执行指令,所述处理器可执行指令被配置为使得集成电路的安全子系统内的处理器执行操作,所述操作包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种片上系统(soc),包括:
2.根据权利要求1所述的soc,还包括感测电路,所述感测电路被配置为感测与用于执行所述密码函数的一个或多个条件相关的条件,其中所述安全子系统从所述感测电路接收所述输入。
3.根据权利要求1所述的soc,其中所述安全子系统从与所述soc分开的感测电路接收所述输入。
4.根据权利要求1所述的soc,其中所述安全子系统被进一步配置为:
5.根据权利要求4所述的soc,其中所述安全子系统被进一步配置为响应于所接收的输入指示满足用于执行所请求的密码函数的所述条件,授权使用与所述密码函数相对应的所述密码密钥执行所请求的密码函数。
6.根据权利要求1所述的soc,其中所述安全子系统被配置为沿着独立于服务请求环境的通信路径从所述感测电路接收所述输入。
7.根据权利要求1所述的soc,其中所述输入包括指示是否满足用于执行所述密码函数的所述条件的布尔值。
8.根据权利要求1所述的soc,其中所述输入包括操作传感器信息,并且其中所述安全子系统被配置为从所述感测电路连续地接收所述输入。
9.根据权利要求1所述的soc,其中所述安全子系统包括以下各项中的一项或两项:
10.根据权利要求1所述的soc,其中用于执行所述密码函数的所述条件是人员是否在物理地操作设备的邻近范围内,并且所述输入包括对所述人员在包含所述soc的所述设备的所述邻近范围内的物理存在的指示。
11.根据权利要求1所述的soc,其中用于执行所述密码函数的所述条件是用户物理特性是否与授权的用户物理特性匹配,并且所述输入包括对包含所述soc的设备的用户的当前用户物理特性的指示。
12.根据权利要求1所述的soc,其中用于执行所述密码函数的所述条件是设备取向是否在可接受阈值内,并且所述输入包括对包括所述soc的设备的所述设备取向的指示。
13.根据权利要求1所述的soc,其中用于执行所述密码函数的所述条件是设备位置是否处于授权的位置,并且所述输入包括对包括所述soc的设备的所述设备位置的指示。
14.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。