【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、在一些类型的计算设备中,计算设备的身份是从唯一设备秘密(unique devicesecret,uds)中获知的,该唯一设备秘密是在制造期间烧录到计算设备硬件中的加密公私密钥对,或随机数。唯一设备秘密用于使能硬件信任根,从而计算设备能够创建证明计算设备上的特定固件的密钥和证书。在示例中,出于安全原因,使用计算设备的软件应用希望确认计算设备已经安装了特定固件。软件应用希望接收到被安装在计算设备上的固件符合预期的证明,诸如通过使用证书链验证固件的身份。计算设备硬件能够使用唯一设备秘密来生成一个或多个公私密钥对以及相应的证书,软件应用使用这些证书来验证计算设备上的固件。
2、在计算设备上存在多于一个微控制器的情况下,出现了关于如何实现硬件信任根的安全问题。可能只有一个微控制器可以实现信任根。可能不是所有的微控制器实现了信任根。
3、下面描述的实施例不限于解决已知微控制器的任何或所有缺点的实现。
技术实现思路
1、为了向读者提供基本的理解,以下呈现了本公开的简化概述。本概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。其唯一目的是以简化形式呈现对本公开的概念的挑选,作为稍后呈现的更详细的描述的序言。
2、在各种示例中,存在一种计算设备,包括:第一微控制器,其包括第一不可变引导加载器以及第一可变固件。第一不可变引导加载器使用烧录到计算设备的硬件中的唯一设备秘密以生成第一可变固件的证明。计算设备具有第
3、许多附带特征将更容易理解,因为通过参考结合附图考虑的以下具体实施方式,这些特征将变得更好理解。
本文档来自技高网...【技术保护点】
1.一种计算设备,包括:
2.根据权利要求1所述的计算设备,其中所述第一微控制器的复位引脚被电耦合到所述第二微控制器的复位引脚。
3.根据权利要求2所述的计算设备,其中所述第二微控制器具有连接到所述电耦合的输出端,并且所述第二微控制器能够从所述输出端沿着所述电耦合发送电脉冲,以触发所述第二微控制器和所述第一微控制器的硬复位。
4.根据权利要求3所述的计算设备,其中所述电耦合包括脉冲扩展器,所述脉冲扩展器延长由所述第二微控制器在所述耦合上发送的脉冲。
5.根据权利要求4所述的计算设备,其中所述脉冲扩展器包括开路漏极缓冲器、电阻器和电容器。
6.根据权利要求1所述的计算设备,其中响应于在所述第二微控制器处的软复位,所述第二不可变引导加载器触发所述第一微控制器和所述第二微控制器两者的硬复位。
7.根据权利要求1所述的计算设备,其中响应于所述第一微控制器的复位被请求,所述第一微控制器向第二引导加载器发送消息,所述消息请求所述第一微控制器和所述第二微控制器两者的硬复位。
8.根据权利要求1所述的计算设备,其
9.根据权利要求1所述的计算设备,其中响应于硬复位的出现,所述第二微控制器初始化与所述第一微控制器的接口、计算所述第二可变固件的测量、响应于指示可用性的所述第一微控制器的就绪标志而通过经初始化的所述接口向所述第一微控制器传输所述测量。
10.根据权利要求9所述的计算设备,其中所述第一微控制器执行引导序列,所述引导序列包括使所述第二可变固件的证明对远程验证者可用,所述证明至少使用来自所述第二微控制器的所述测量而被计算并且使用来自所述唯一设备秘密导出的密钥而被签名。
11.根据权利要求10所述的计算设备,其中在将所述测量传输给所述第一微控制器之后,响应于指示接收到所述测量的所述第一微控制器的就绪标志,所述第二微控制器应用运行时安全配置。
12.根据权利要求1所述的计算设备,其中响应于硬复位的出现,所述第二微控制器初始化与所述第一微控制器的接口、计算所述第二可变固件的测量,并且响应于所述第一微控制器的就绪标志在预定时间段后指示无响应,所述第二微控制器发放硬复位命令以触发所述第一微控制器和所述第二微控制器两者的硬复位或者继续引导序列。
13.根据权利要求1所述的计算设备,其中响应于向所述第一微控制器传输所述第二可变固件的测量,所述第二微控制器检查所述第一微控制器的就绪标志,并且响应于所述就绪标志指示所述第一微控制器就绪以接收所述测量但还没接收到所述测量,所述第二微控制器发放硬复位命令以触发所述第一微控制器和所述第二微控制器两者的硬复位。
14.一种在计算设备处的方法,包括:
15.一种外围计算设备,包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种计算设备,包括:
2.根据权利要求1所述的计算设备,其中所述第一微控制器的复位引脚被电耦合到所述第二微控制器的复位引脚。
3.根据权利要求2所述的计算设备,其中所述第二微控制器具有连接到所述电耦合的输出端,并且所述第二微控制器能够从所述输出端沿着所述电耦合发送电脉冲,以触发所述第二微控制器和所述第一微控制器的硬复位。
4.根据权利要求3所述的计算设备,其中所述电耦合包括脉冲扩展器,所述脉冲扩展器延长由所述第二微控制器在所述耦合上发送的脉冲。
5.根据权利要求4所述的计算设备,其中所述脉冲扩展器包括开路漏极缓冲器、电阻器和电容器。
6.根据权利要求1所述的计算设备,其中响应于在所述第二微控制器处的软复位,所述第二不可变引导加载器触发所述第一微控制器和所述第二微控制器两者的硬复位。
7.根据权利要求1所述的计算设备,其中响应于所述第一微控制器的复位被请求,所述第一微控制器向第二引导加载器发送消息,所述消息请求所述第一微控制器和所述第二微控制器两者的硬复位。
8.根据权利要求1所述的计算设备,其中响应于硬复位的出现,所述第一微控制器初始化与所述第二微控制器的接口、设置就绪标志以指示可用性、等待通过经初始化的所述接口从所述第二微控制器接收测量,以及复位所述就绪标志以指示所述测量的接收。
9.根据权利要求1所述的计算设备,其中响应于硬复位的出现,所述第二微控制器初始化与所述第一微控制...
【专利技术属性】
技术研发人员:S·沃洛斯,C·多克,S·D·钱伯斯,D·拉格雷斯,R·尼尔,C·A·M·富纳特,K·瓦斯瓦尼,B·维姆布,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。