使用本地安全性的按使用付费计算机或其他电子设备可使用安全模块或用于监控并强制实施使用策略的其他电路。为了帮助防止对该安全模块或该安全模块附近的电路板的物理攻击,可在该安全模块上安装第二电路以帮助防止对该安全模块的接入。这两个电路都可被安装在插入器上,并且该插入器被安装到电路板,从而创建了包括该第一电路、插入器、安全模块和主PC板的栈。当该PC板包括安全模块下的密集信号迹线时,在该安全模块周围创建三维包封。当第一电路是诸如北桥等高价值电路时,攻击安全模块的风险收益比显著增加并可阻止除了最坚决的黑客之外的所有黑客。
【技术实现步骤摘要】
【国外来华专利技术】用于PC安全性的增强封装站旦 冃豕现用现付(pay-as-you-go)或按使用付费(pay-per-use)商业模型已在从 蜂窝电话到商用自助洗衣店的许多商业领域中使用。在开发现用现付业务时, 例如蜂窝电话供应商等供应商以低于市场的成本提供对硬件(蜂窝电话)的使 用来交换保持其网络的订户一段时间的承诺。在这一具体示例中,顾客以极少 的钱或免费接收蜂窝电话,作为交换,签署在给定时间段内成为订户的合同。 在合同期间,服务供应商通过向消费者收取使用蜂窝电话的费用来回收硬件的 成本。现用现付商业模型基于所提供的硬件如果脱离服务供应商则将只有极少 或没有任何价值或用途的这一概念。为进行说明,假如上述订户停止支付其帐 单,则服务供应商停用其账户,且当蜂窝电话开机时不能进行呼叫,因为服务 供应商不允许呼叫。停用的电话没有任何"残余"价值,因为电话在其它地方都 不能工作且组成部件既无法容易地回收也没有很高的成交价格。然而,在大多 数情况下,即使电话已被停用,但它仍能够连接到服务供应商以安排账户的恢 复。当账户变为活动时,服务供应商会将设备重新连接到网络并重新授权呼叫。该模型在服务供应商或承担提供补贴硬件的财务风险的其他实体能够如 上所述地,即通过将设备用途仅限于恢复账户所需的功能来强制实施合同条款 时运行良好。当设备是诸如计算机等更复杂的设备时,仅仅限制对网络的接入 可能不足以迫使订户遵守合同条款。可使用硬件安全电路来强制实施合同条 款,但该硬件安全电路本身可能遭到物理攻击、绕过或移除。概述将硬件安全电路物理地安装在较大型器件,尤其是诸如北桥、南桥或处理 器芯片等复杂的或高引脚数器件下面可使得难以或不可能对硬件安全电路发 动物理攻击。当硬件安全电路与上覆设备之间的互连被限于较大型器件的覆盖 区域时,可增强总体安全性,因为对互连迹线的攻击变得越来越困难。诸如数据和地址总线等复杂迹线在所安装器件的板侧上的添加可降低攻击者从板的 背面切入的风险。附图简述附图说明图1是计算机的逻辑视图的框图2是类似于图1计算机的计算机的体系结构的框图3是用于保护电路板上的安全电路的简化代表性装置;图4是用于保护电路板上的安全电路的简化代表性装置的俯视图5是描绘通过用其他电路组件来包围电路来保护该电路的方法的流程图6是保护板上的安全电路的一替换实施例;以及 图7是保护板上的安全电路的又一替换实施例。详细描述尽管下文阐明了众多不同实施例的详细描述,但是应当理解,该描述的法 律范围由本专利技术所附的权利要求书的言辞来限定。该详细描述应被解释为仅是 示例性的,且不描述每一可能的实施例,因为描述每一可能的实施例即使不是 不可能的也是不切实际的。可使用现有技术或在本申请提交日之后开发的技术 来实现众多替换实施例,而这仍落入权利要求书的范围之内。还应该理解,在本专利中,除非使用句子"如此处所用,术语'_'特此被定义为意指......"或者类似句子来明确地定义一个术语,否则不管是明确地还是含蓄地,都没有限制该术语意义超出其平常或普通意义的意图,并且,这 一术语不应该被解释为被限制在基于本专利的任何部分中(除了权利要求书的 语言之外)所做的任何陈述的范围中。就本专利所附的权利要求书中所述的任 何术语在本专利中以与单数意义相一致的方式来引用而言,这是为简明起见而 如此做的,仅仅是为了不使读者感到混淆,且这类权利要求术语并不旨在隐含 地或以其它方式限于该单数意义。最后,除非一权利要求要素是通过叙述单词 "装置"和功能而没有叙述任何结构来定义的,否则任何权利要求要素的范围并 不旨在基于35 U.S.C. §12第6段的应用来解释。6许多专利技术性功能和许多专利技术性原理最佳地使用或利用软件程序或指令以 及诸如专用IC等集成电路(IC)来实现。期望本领域的普通技术人员虽然可 能要进行大量的工作和由例如可用时间、现有技术以及经济问题促动的许多设 计选择,但是当受到此处所公开的概念和原理的指引时仍能够容易地以最小的 实验来生成这些软件指令和程序以及IC。因此,为了简明以及最小化使根据本 专利技术的原理和概念晦涩的任何风险,对这些软件和IC (如果有的话)的进一步 讨论将限于对于较佳实施例的原理和概念所必需的那些讨论。许多现有技术的高价值计算机、个人数字助理、组织器等可能不适用于不 作任何改进的预付或现用现付商业模型。强制实施合同的能力需要服务供应商 或其他强制实施实体能够对设备的操作起作用,即使该设备无法连接到服务供 应商,例如,连接到因特网。强制实施的第一阶段可包括简单的弹出警告,指 示合同条款正在接近临界点。例如在按使用付费分钟已经期满或预订时间段已 过后的强制实施的第二阶段可以是呈现用于充值和恢复服务的系统模态用户 界面。供应商用于强制实施预订或现用现付协议条款的终极手段是禁用设备。 这一惊人的步骤在发现用户试图蓄意破坏在设备中有效的计量或其他安全系 统时可能是适当的。将电子设备置于有限功能模式中的能力的用途可延伸超过预订和按使用 付费应用。例如,用于容量消费的技术可用于操作系统许可强制实施。其他应 用程序可基于所期望的前台任务来使用多个性能限制等级。例如,考试管理应 用程序可以在考试期间使用一个强制实施等级而在处理分数时使用第二强制 实施等级。图1示出了具有计算机UO形式的计算设备的逻辑视图,该设备可以连接至诸如局域网171或广域网173的网络,并在按使用付费或预订模式中使用。 为了说明起见,计算机110用于示出本专利技术的原理。然而,这些原理同等地应 用于其他电子设备,诸如以上所提到的那些电子设备等。计算机110的组件可 包括但不限于,处理单元120、系统存储器130以及将包括系统存储器的各类 系统组件耦合至处理单元120的系统总线121。系统总线121可以是几种类型 的总线结构中的任何一种,包括存储器总线或存储控制器、外围总线、以及使 用各种总线体系结构中的任一种的局部总线。作为示例而非局限,这样的体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增 强型ISA (EISA)总线、视频电子技术标准协会(VESA)局部总线和外围部 件互连(PCI)总线(也称为夹层(Mezzanine)总线)。计算机110可包括安全模块125 (SM) 。 SM 125可执行安全监控、按使 用付费和预订使用管理、以及对与已付费使用相关联的条款和条件的策略强制 实施,尤其是在补贴购买商业模型中。安全模块125可以按许多形式来具体化, 例如,被结合在现有电路设备中或作为独立组件。计算机110通常包括各种计算机可读介质。计算机可读介质可以是能由计 算机110访问的任何可用介质,而且包含易失性和非易失性介质、可移动和不 可移动介质。作为示例而非局限,计算机可读介质可以包括计算机存储介质和 通信介质a系统存储器130包括易失性和/或非易失性存储器形式的计算机存储介质, 如只读存储器(ROM) 131和随机存取存储器(RAM) 132。基本输入/输出系 统133 (BIOS)包括如在启动时帮助在计算机110内的元件之间传输信息的基 本例程,它通常储存在ROM 131中。RAM 132通常包含处理单元120可以立 即访问和/或目前正在其上操作的数据和/或程序模块。作为示本文档来自技高网...
【技术保护点】
一种用于增强组件的安全性的装置,包括: 具有顶侧连接以及第一和第二底侧连接的插入器; 被安装到所述插入器并直接连接到所述顶侧连接的第一电路; 被安装到所述插入器并直接连接到所述第一底侧连接的第二电路;以及 直接连接到 所述插入器的第二底侧连接的电路板,由此所述第二电路被上面的所述插入器、下面的所述电路以及至所述第二电路的侧面的所述第二底侧连接的组合物理地包围。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:WJ威斯特瑞恩,TL卡朋特,A法兰克,S施米特,SR德拉克,DJ福斯特,TCJ余,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。