【技术实现步骤摘要】
实施例总地涉及受信任服务的部署。更具体地,实施例涉及显示与受信任服务关联的安全输出数据。
技术介绍
对诸如m-商务(移动商务)之类的移动应用的服务可能关系到很多种片载系统(SOC)平台的未来发展。尽管传统应用可在由主机操作系统(OS)提供的不受信任环境中的主要应用处理器上执行,但“受信任服务”可在由安全部件提供的受信任环境(即应用处理器上的主机OS的信任边界之外)中执行。然而,根据受信任服务显示给用户的信息仍然可能会经过不受信任的主机OS栈。因此,这种显示信息可能易受“侦听”以及在主机上执行的恶意软件修改。附图说明通过阅读以下说明和所附权利要求,以及通过参考以下附图,本专利技术的实施例的各种优点将对于本领域普通技术人员变得显而易见,在附图中:图1是根据一个实施例具有用于与受信任服务关联的输出数据的安全路径的平台的一个例子的方框图;图2是根据一实施例显示安全输出数据的方法的例子的流程图;图3是根据一实施例显示安全输出数据的更详细方法的例子的流程图;图4是根据一实施例的安全路径实现的例子的方框图;图5是根据一实施例建立安全路径并防止该安全路径中的解密模块被绕过的系统的一个例子的方框图;以及图6是根据一实施例的通信协议的例子的方框图。具体实施例方式实施例可涉及一计算机实现的方法,其中响应安全输出模式请求在安全部件和显示器之间建立一安全路径,其中所述安全路径包括显示器控制器。该方法还可用来防止显示器控制器的解密模块被绕过,并经由安全路径将来自安全部件的经加密数据发送至显示器。实施例也可包括一系统,该系统具有显示器、具有解密模块的显示器控制器以及安全部件。安全部件 ...
【技术保护点】
一种计算机实现的方法,包括:响应安全输出模式请求在安全部件和显示器之间建立一安全路径,其中所述安全路径包括显示器控制器;防止所述显示器控制器的解密模块被绕过;以及经由所述安全路径将经加密的数据从所述安全部件发送至显示器。
【技术特征摘要】
2011.11.02 IN 3119/DEL/20111.一种计算机实现的方法,包括: 响应安全输出模式请求在安全部件和显示器之间建立一安全路径,其中所述安全路径包括显示器控制器; 防止所述显示器控制器的解密模块被绕过;以及 经由所述安全路径将经加密的数据从所述安全部件发送至显示器。2.如权利要求1所述的方法,其特征在于,防止所述解密模块被绕过包括响应所述安全输出模式请求对所述显示器控制器中的硬件标志进行置位,其中所述硬件标志对于一个或多个主机应用是不可见的。3.如权利要求2所述的方法,其特征在于,所述硬件标志指令所述显示器控制器的判决逻辑以忽略主机应用 输入并强制去往所述显示器的数据经过所述解密模块。4.如权利要求2所述的方法,其特征在于,所述对硬件标志置位包括: 将标志置位命令写至硬件缓冲器,其中所述硬件缓冲器对于一个或多个主机应用是不可见的;以及发布中断。5.如权利要求4所述的方法,其特征在于,所述发布中断包括调用门铃发生器,所述门铃发生器将所述中断发布给系统控制器单元。6.如权利要求1所述的方法,其特征在于,所述建立安全路径包括: 将密钥写至硬件缓冲器,其中所述硬件缓冲器对于一个或多个主机应用是不可见的;将密钥程序命令写至所述硬件缓冲器,其中所述密钥程序命令包括将所述密钥编程入所述显示器控制器的硬件寄存器的指令;以及发布中断。7.如权利要求6所述的方法,其特征在于,所述发布中断包括调用门铃发生器,所述门铃发生器将所述中断发布给系统控制器单元。8.如权利要求1所述的方法,其特征在于,所述建立安全路径包括将密钥直接从所述安全部件写至所述显示器控制器,其中所述防止解密模块被绕过包括响应所述安全输出模式请求对所述显示器控制器中的硬件标志直接进行置位,并且所述硬件标志对一个或多个主机应用是不可见的。9.如权利要求1所述的方法,其特征在于,所述将经加密的数据从所述安全部件发送至所述显示器包括: 使用密钥以将输出数据转换成经加密的数据; 将经加密的数据写至存储器;以及 指令主机应用以将所述经加密的数据经由所述显示器控制器从所述存储器转移至所述显示器。10.如权利要求1所述的方法,其特征在于,还包括经由受信任服务应用编程接口接收所述安全输出模式请求。11.一种系统,包括: 显示器; 包括解密模块的显示器控制器;以及 安全部件,所述包括安全逻辑以:响应安全输出模式请求在所述安全部件和所述显示器之间建立一安全路径,其中所述安全路径包括显示器控制器; 防止所述解密模块被绕过;以及 经由所述安全路径将经加密的数据从所述安全部件发送至显示器。12.如权利要求11所述的系统,其特征在于,所述显示器控制器还包括对一个或多个主机应用不可见的硬件标志,并且所述安全逻辑用于响应所述安全输出模式请求对所述硬件标志进行置位。13.如权利要求12所述的系统,其特征在于,所述显示器控制器还包括主机应用输入和判决逻辑,并且所述硬件标志用于指令所述判决逻辑忽略所述主机应用输入并强制去往所述显示器的数据经过所述解密模块。14.如权利要求12所述的系统,其特征在于,还包括对一个或多个主机应用不可见的硬件缓冲器,并且所述安全逻辑用来: 将标志置位命令写至所述硬件缓冲器,以及 发布中断。15.如权利要求14所述的系统,其特征在于,还包括系统控制器单元,所述安全逻辑调用门铃发生器,所述门铃发生器将所述中断发布给所述系统控制单元。16...
【专利技术属性】
技术研发人员:S·阿万察,N·科塔里,R·班金沃,T·吉尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。