从安全执行环境至显示器控制器传递数据制造技术

方法和系统可包括计算系统，所述计算系统具有显示器、带解密模块的显示器控制器以及带安全逻辑的安全部件。所述安全逻辑可配置成响应安全输出模式请求在安全部件和显示器之间建立安全路径，其中安全路径包括显示器控制器。另外，安全逻辑可配置成防止解密模块被绕过，并将来自安全部件的经加密数据经由安全路径发送至显示器。

【技术实现步骤摘要】

实施例总地涉及受信任服务的部署。更具体地，实施例涉及显示与受信任服务关联的安全输出数据。
技术介绍
对诸如m-商务(移动商务)之类的移动应用的服务可能关系到很多种片载系统(SOC)平台的未来发展。尽管传统应用可在由主机操作系统(OS)提供的不受信任环境中的主要应用处理器上执行，但“受信任服务”可在由安全部件提供的受信任环境(即应用处理器上的主机OS的信任边界之外)中执行。然而，根据受信任服务显示给用户的信息仍然可能会经过不受信任的主机OS栈。因此，这种显示信息可能易受“侦听”以及在主机上执行的恶意软件修改。附图说明通过阅读以下说明和所附权利要求，以及通过参考以下附图，本专利技术的实施例的各种优点将对于本领域普通技术人员变得显而易见，在附图中:图1是根据一个实施例具有用于与受信任服务关联的输出数据的安全路径的平台的一个例子的方框图；图2是根据一实施例显示安全输出数据的方法的例子的流程图；图3是根据一实施例显示安全输出数据的更详细方法的例子的流程图；图4是根据一实施例的安全路径实现的例子的方框图；图5是根据一实施例建立安全路径并防止该安全路径中的解密模块被绕过的系统的一个例子的方框图；以及图6是根据一实施例的通信协议的例子的方框图。具体实施例方式实施例可涉及一计算机实现的方法，其中响应安全输出模式请求在安全部件和显示器之间建立一安全路径，其中所述安全路径包括显示器控制器。该方法还可用来防止显示器控制器的解密模块被绕过，并经由安全路径将来自安全部件的经加密数据发送至显示器。实施例也可包括一系统，该系统具有显示器、具有解密模块的显示器控制器以及安全部件。安全部件可包括安全逻辑以响应安全输出模式请求在安全部件和显示器之间建立一安全路径，其中该安全路径将包括显示器控制器。另外，安全逻辑可防止解密模块被绕过，并经由安全路径将来自安全部件的经加密数据发送至显示器。其他实施例可包括具有一组指令的非临时计算机可读存储介质，这组指令如果由处理器执行则使计算机响应安全输出模式请求在安全部件和显示器之间建立一安全路径。在一个例子中，安全路径被配置成包括显示器控制器。此外，这些指令可使计算机防止显示器控制器的解密模块被绕过，并经由安全路径将来自安全部件的经加密数据发送至显示器。现在转向图1，其示出平台10。平台10可以是膝上计算机、移动互联网设备(MID)、个人数字助理(PDA)、媒体播放机、成像设备等、例如智能电话的任何智能设备、智能电视(TV)、智能便笺式计算机等的一部分，或其任意组合。因此，平台10可包括片载系统(SoC)子系统12，该子系统12具有HW-FW(硬件-固件)域，其中北部复合组件50经由互连桥30耦合于南部复合组件52。在一个例子中，北部复合组件50耦合于诸如触摸屏、LCD (液晶显示器)、LED (发光二极管)设备、CRT (阴极射线管)监视器等显示器14。图示的南部复合组件52包括安全部件16，安全部件16结合在安全部件16上执行的受信任服务的操作产生安全输出数据(“Se0D”)18。例如，安全输出数据18可关联于金融应用，该金融应用将交易信息显示在显示器14上以使平台10的用户验证和证实m商务交易的可靠性。相反，图示的北部复合组件50的内核20在不安全主机操作系统(OS)域中执行主机应用22，其中该主机应用22可产生用于显示器14的不安全输出数据24。在图示例子中，对于安全输出数据18在安全部件16和显示器14之间建立一安全输出路径26，而非安全输出数据24经由默认输出路径28被发送至显示器14。如下文中更详细描述的那样，安全输出路径26可包括对安全输出数据18进行解密的显示器控制器32，所述安全输出数据18可在传输前由安全部件16加密。此外，安全部件16可防止显示器控制器32的解密功能被绕过以使恶意软件无法提交不可靠的受信任服务。图2示出显示数据的方法34。方法34可使用例如专用集成电路(ASIC)、互补型金属氧化物半导体(CMOS)或晶体管-晶体管逻辑(TTL)技术的电路技术实现为固定功能硬件，实现为存储在诸如随机存取存储器(RAM)、只读存储器(ROM)、可编程ROM(PROM)、闪存等存储器或其任意组合的机器或计算机可读存储介质中的一组固件逻辑指令。图示的处理框36给出了接收安全输出模式请求。安全输出模式请求例如可经由受信任服务API (应用编程接口)从软件应用接收，其中请求应用可驻留在平台上或平台之外。在方框38处可响应安全输出模式请求在安全部件和显示器之间建立一安全路径。在一个例子中，安全路径包括具有解密模块的显示器控制器，其中图示的方框40防止显示器控制器的解密模块被去往显示器的数据被绕过。在方框42，经加密的数据可经由安全路径从安全部件被发送至显示器。图3更详细地示出一种建立安全路径、防止解密模块被绕过并经由安全路径发送经加密的数据的方法。具体地，在方法44中，用户应用可在方框46请求一安全输出模式。例如，可经由API作出一请求48，该请求与在具有安全输出管理器(“SeOM”)的安全部件上执行的受信任服务对应。一旦作出了请求48，在方框54，用户应用可等待安全输出数据就绪。同时，在方框56，受信任服务可识别该请求，并将请求提交给安全部件的安全输出管理器以加强访问控制策略并设置与安全性相关的组件。响应来自受信任服务的请求，在方框58，安全输出管理器可激活会话密钥并对安全输出硬件标志进行置位。如将更详细描述的那样，可使用会话密钥来加密安全输出数据并可使用硬件标志来防止显示器控制器的解密模块被去往显示器的数据绕过。在一个例子中，安全输出管理器直接将会话密钥写至显示器控制器并直接对显示器控制器中的硬件标志进行置位。替代地，安全输出管理器可使用诸如系统控制器单元(SCU)之类的中间组件来激活会话密钥并对硬件标志进行置位。在方框60，一旦从诸如NVM(非易失性存储器)、用户应用等数据源接收到安全输出数据，安全输出管理器可使用会话密钥对其进行加密并将经加密的安全输出数据复制至系统存储器(例如，动态RAM/DRAM、静态RAM/SRAM、便笺式存储器)。图示的方框62确定经加密的安全输出数据是否就绪(例如，至系统存储器的复制已结束)。如果不是，在方框54用户应用继续等待。如果经加密的安全输出数据就绪，则在方框64用户应用可指令显示器控制器将经加密的安全输出数据输出到显示器。响应来自用户应用的指令，显示器控制器可在方框66使用会话密钥对传输过程中经加密的安全输出数据进行解密，并将经解密的数据输出至显示器。因此，在图示示例中，加密过程保护安全输出数据不受到未经授权的访问。此外，使用秘密会话密钥对被送至显示器的所有数据解密，以使不受信任的数据(例如来自恶意软件的数据)在显示器设备上将表现出扭曲，其中这种扭曲可作为告知用户数据不可靠的指示。如果在方框68确定不需要进一步的安全输出，则在方框70，主机应用请求受信任服务退出安全输出模式。现在转向图4，图4示出一系统72，其中安全部件74将安全输出数据76施加至加密模块78，该加密模块78使用会话密钥(密钥X)来将安全输出数据76转换成经加密的安全输出数据82。经加密的安全输出数据82可经由互连桥84和存储器总线86存储至DRAM88，其中一旦接收一本文档来自技高网...

【技术保护点】
一种计算机实现的方法，包括：响应安全输出模式请求在安全部件和显示器之间建立一安全路径，其中所述安全路径包括显示器控制器；防止所述显示器控制器的解密模块被绕过；以及经由所述安全路径将经加密的数据从所述安全部件发送至显示器。

【技术特征摘要】
2011.11.02 IN 3119/DEL/20111.一种计算机实现的方法，包括: 响应安全输出模式请求在安全部件和显示器之间建立一安全路径，其中所述安全路径包括显示器控制器； 防止所述显示器控制器的解密模块被绕过；以及 经由所述安全路径将经加密的数据从所述安全部件发送至显示器。2.如权利要求1所述的方法，其特征在于，防止所述解密模块被绕过包括响应所述安全输出模式请求对所述显示器控制器中的硬件标志进行置位，其中所述硬件标志对于一个或多个主机应用是不可见的。3.如权利要求2所述的方法，其特征在于，所述硬件标志指令所述显示器控制器的判决逻辑以忽略主机应用 输入并强制去往所述显示器的数据经过所述解密模块。4.如权利要求2所述的方法，其特征在于，所述对硬件标志置位包括: 将标志置位命令写至硬件缓冲器，其中所述硬件缓冲器对于一个或多个主机应用是不可见的；以及发布中断。5.如权利要求4所述的方法，其特征在于，所述发布中断包括调用门铃发生器，所述门铃发生器将所述中断发布给系统控制器单元。6.如权利要求1所述的方法，其特征在于，所述建立安全路径包括: 将密钥写至硬件缓冲器，其中所述硬件缓冲器对于一个或多个主机应用是不可见的；将密钥程序命令写至所述硬件缓冲器，其中所述密钥程序命令包括将所述密钥编程入所述显示器控制器的硬件寄存器的指令；以及发布中断。7.如权利要求6所述的方法，其特征在于，所述发布中断包括调用门铃发生器，所述门铃发生器将所述中断发布给系统控制器单元。8.如权利要求1所述的方法，其特征在于，所述建立安全路径包括将密钥直接从所述安全部件写至所述显示器控制器，其中所述防止解密模块被绕过包括响应所述安全输出模式请求对所述显示器控制器中的硬件标志直接进行置位，并且所述硬件标志对一个或多个主机应用是不可见的。9.如权利要求1所述的方法，其特征在于，所述将经加密的数据从所述安全部件发送至所述显示器包括: 使用密钥以将输出数据转换成经加密的数据； 将经加密的数据写至存储器；以及 指令主机应用以将所述经加密的数据经由所述显示器控制器从所述存储器转移至所述显示器。10.如权利要求1所述的方法，其特征在于，还包括经由受信任服务应用编程接口接收所述安全输出模式请求。11.一种系统,包括: 显示器； 包括解密模块的显示器控制器；以及 安全部件，所述包括安全逻辑以:响应安全输出模式请求在所述安全部件和所述显示器之间建立一安全路径，其中所述安全路径包括显示器控制器； 防止所述解密模块被绕过；以及 经由所述安全路径将经加密的数据从所述安全部件发送至显示器。12.如权利要求11所述的系统，其特征在于，所述显示器控制器还包括对一个或多个主机应用不可见的硬件标志，并且所述安全逻辑用于响应所述安全输出模式请求对所述硬件标志进行置位。13.如权利要求12所述的系统，其特征在于，所述显示器控制器还包括主机应用输入和判决逻辑，并且所述硬件标志用于指令所述判决逻辑忽略所述主机应用输入并强制去往所述显示器的数据经过所述解密模块。14.如权利要求12所述的系统，其特征在于，还包括对一个或多个主机应用不可见的硬件缓冲器，并且所述安全逻辑用来: 将标志置位命令写至所述硬件缓冲器，以及 发布中断。15.如权利要求14所述的系统，其特征在于，还包括系统控制器单元，所述安全逻辑调用门铃发生器，所述门铃发生器将所述中断发布给所述系统控制单元。16...

【专利技术属性】
技术研发人员：S·阿万察，N·科塔里，R·班金沃，T·吉尔，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：