当前位置: 首页 > 专利查询>英特尔公司专利>正文

IO设备与硬件安全元件的自动配对制造技术

技术编号:13130755 阅读:61 留言:0更新日期:2016-04-06 15:53
方法和系统可提供在系统的引导过程期间在该系统的安全元件处从配对代理接收第一配对认证值。此外,可从该配对代理接收配对密钥,其中,该第一配对认证值和该配对密钥可用于在该安全元件和耦合到该系统的输入输出(IO)设备之间建立受信通道。在一个示例中,仅当在该引导过程的预定阶段之前接收到该第一配对认证值时才接受该第一配对认证值。

【技术实现步骤摘要】
【国外来华专利技术】背景
各实施例总体上涉及计算平台和/或系统中的安全性。更具体地,各实施例涉及输入输出(IO)设备与硬件安全元件的自动配对。讨论计算系统(诸如个人计算机)可运行会易于受到恶意软件(恶意软件)攻击的主机操作系统(OS)。为了提高安全性,专用硬件元件(例如,“安全元件”)可被结合到计算系统中,其中,该元件可安全地引导,仅运行与OS和其他基于主机的软件隔离的硬件环境中的受信固件。安全元件因此可以用于以受信的方式实现安全性和可管理性特征。对于某些使用场景,安全元件可与系统上的其他硬件设备交互。在这些情况下,因此,可存在危害其他硬件设备和/或篡改安全元件与其他硬件设备之间的通信通道的恶意软件的潜在风险。在某些情形下,安全元件和另一个硬件设备之间的通信通道可流经主机OS。实际上,许多输入输出(IO)设备(诸如键盘、鼠标、触摸屏、打印机等等)可通过USB(通用串行总线,例如,USB规范3.0版本,2008年11月12日,USB实现者论坛)连接到系统。由于硬件限制,这些USB设备可仅由主机软件(诸如OS或BIOS(基本输入输出系统、UEFI/统一可扩展固件接口等等))通过USB控制器直接访问。相应地,当使用专用硬件安全元件可能在某些情况下合适时,为改进IO设备留出了足够的空间。附图说明通过阅读以下说明书和所附权利要求书并且通过参考以下附图,本发明实施例的各种优点将对本领域普通技术人员变得明显,在附图中:图1是根据实施例的计算架构的示例的框图;图2是根据实施例的在受信配对代理和安全元件之间建立受信通道的方法的示例的流程图;以及图3是根据实施例的在安全元件和输入输出(IO)设备之间建立受信通道的方法的示例的流程图。详细描述图1示出其中输入输出(IO)设备12耦合到计算系统10的计算架构。计算系统10可包括例如服务器、工作站、台式计算机、笔记本计算机、平板计算机、可转换平板计算机、个人数字助理(PDA)、移动互联网设备(MID)、智能电话、媒体播放器等等。此外,IO设备12可包括例如可用于通信敏感、隐私和/或个人信息(诸如与各种各样的应用(例如银行、电子商务、社交网络等等)相关联的登录、账户和/或财务信息)的键盘、鼠标、触摸屏、打印机等等。在一个示例中,IO设备12是USB设备,尽管还可使用其他总线配置和/或技术。因此,IO设备12可以是可仅由在计算系统10的主机处理器16(中央处理单元/CPU)或者BIOS18(基本输入输出系统和/或UEFI)上运行的软件直接访问的离散设备。相应地,计算系统10和IO设备12之间的通信可能受到基于主机的恶意软件的攻击。如将更详细讨论的,计算系统10可被配置成用于当IO设备12连接到计算系统10时自动地将IO设备12与基于硬件的安全元件14配对,从而使得可关于IO设备12和安全元件14之间的通信避免恶意软件担忧(例如,监听、密钥登录)。总体上,安全元件14可在计算系统10的早期引导阶段期间与BIOS18中的受信配对代理20建立受信通道/关系,并且利用该受信通道以便在IO设备12耦合到计算系统10时与IO设备建立附加受信通道。更具体地,所示出的受信配对代理20可生成随机配对认证值(PAV)并且将PAV存储到隐藏存储器空间26。在一个示例中,受信配对代理20是系统管理中断(SMI)处理程序并且隐藏存储器空间26位于与在系统管理模式(SMM)之外运行的代码隔离的系统管理随机存取存储器(SMRAM)中。因此,所示出的受信配对代理20的执行环境不能由其他系统软件预占。在另一个示例中,受信配对代理20是也具有其自身的存储器空间(例如,AC-RAM)和与不受信代码隔离并隐藏的执行环境的认证代码模块(ACM)。受信配对代理20还可在引导过程(例如,上电自检测/POST、转变到SOACPI/高级配置和功率接口,例如ACPI规范,版本5.0a,2011年12月6日等等)期间向安全元件14发送配对认证值。传输配对认证值可被配置成用于在引导过程中相对早地发生(例如,在预定的BIOS阶段之前,诸如执行第三方代码,或BIOS的选项只读存储器/ROM中的固件)以便确保恶意软件不被给予监听或以其他方式篡改配对认证值的机会。此外,安全元件14可包括固件22,该固件接收配对认证值并且仅当在预定的BIOS阶段之前接收到配对认证值时才接受配对认证值。接受配对认证值可涉及将配对认证值存储在安全元件14的本地存储器24(例如,受信的并且安全的)。拒绝配对认证值可涉及例如节流请求、拒绝未来请求、重置计算系统和/或其他实现方式特定的行为。配对认证值可通常用在受信配对代理20和安全元件14之间的后续通信中以便维持这些组件之间的关系的受信性质。当IO设备12耦合到(例如,连接到、插入到、注册有)计算系统10时,在主机处理器16上运行的IO驱动器堆栈30可与在IO设备12上运行的固件32通信以便检测IO设备12的存在。此外,在主机处理器16上运行的OS模块28(例如,主机配对请求器)可从IO驱动器堆栈30获得IO设备12的设备地址并且向受信配对代理20发布配对请求,其中,配对请求可包括IO设备12的设备地址。响应于接收到配对请求,受信配对代理20可生成随机配对密钥(例如,随机或伪随机128位数)。受信配对代理20还可向安全元件14发送包括配对密钥、之前所生成的配对认证值和IO设备12的地址的消息。安全元件14可进而根据在引导过程期间早期接收的配对认证值验证包含在消息中的配对认证值。如果发现匹配,所示出的安全元件14使用配对密钥和地址与IO设备12建立安全通道。图2示出在配对代理和安全元件之间建立受信通道的方法34。方法34可被实现为存储在使用电路技术(诸如例如专用集成电路(ASIC)、互补金属氧化物半导体(CMOS)或晶体管-晶体管逻辑(TTL)技术或其任何组合)的固定功能逻辑硬件中的可配置逻辑(诸如例如可编程逻辑阵列(PLA)、现场可编程门阵列(FPGA)、复杂可编程逻辑器件(CPLD))中的机器或计算机可读存储介质(诸如随机存取存储器(RAM)、只读存储器(ROM)、可编程ROM(PROM)、闪存等等)中的防篡改逻辑和/或固件指令集。例如,可用一种或多种编程语言的任何组合编写用于执行方法34中所示的操作的计算机程序代码,包括面向对象的编程语言(诸如Java、Smalltalk、C++等等)以及常规程序本文档来自技高网...

【技术保护点】
一种系统,包括:输入输出(IO)设备;安全元件,用于在所述系统的引导过程期间接收第一配对认证值,接收配对密钥,以及使用所述第一配对认证值和所述配对密钥在所述安全元件和所述IO设备之间建立受信通道;以及配对代理,用于在所述引导过程期间向所述安全元件发送所述第一配对认证值,响应于与所述IO设备相关联的配对请求生成所述配对密钥,以及将所述配对密钥发送到所述安全元件和所述IO设备。

【技术特征摘要】
【国外来华专利技术】2013.09.13 US 14/026,3721.一种系统,包括:
输入输出(IO)设备;
安全元件,用于
在所述系统的引导过程期间接收第一配对认证值,
接收配对密钥,以及
使用所述第一配对认证值和所述配对密钥在所述安全元件和所述IO
设备之间建立受信通道;以及
配对代理,用于
在所述引导过程期间向所述安全元件发送所述第一配对认证值,
响应于与所述IO设备相关联的配对请求生成所述配对密钥,以及
将所述配对密钥发送到所述安全元件和所述IO设备。
2.如权利要求1所述的系统,其中,所述安全元件用于仅当在所述引导过
程的预定阶段之前接收到所述第一配对认证值时才接受所述第一配对认证值。
3.如权利要求1所述的系统,其中,所述安全元件用于:
在也包括所述配对密钥的消息中标识第二配对认证值,以及
根据所述第一配对认证值验证所述第二配对认证值以便建立所述受信通
道。
4.如权利要求1所述的系统,进一步包括用于发布所述配对请求的操作系
统(OS)模块,其中,所述配对代理用于向所述OS模块发送配对通知。
5.如权利要求1所述的系统,进一步包括与在系统管理模式外部运行的代
码隔离的隐藏存储器空间,其中,所述配对代理用于:
将所述配对密钥存储到所述隐藏存储器空间,并且其中,所述配对密钥包
括所述第一配对认证值和IO设备地址,以及
在所述配对密钥被发送到所述安全元件和所述IO设备之后从所述隐藏存
储器空间擦除所述配对密钥。
6.如权利要求1至5中任一项所述的系统,其中,所述配对代理是系统管
理中断(SMI)处理程序或认证代码模块(ACM)之一,并且所述IO设备是通
用串行总线(USB)设备。
7.一种至少部分地在固定功能硬件中实现的操作配对代理的方法,包括:
在系统的引导过程期间向所述系统的安全元件发送来自所述配对代理的
配对授权值;
响应于与耦合到所述系统的输入输出(IO)设备相关联的配对请求生成配
对密钥;以及
将所述配对密钥发送到所述安全元件和所述IO设备。
8.如权利要求7所述的方法,其中,所述配对代理是系统管理中断(SMI)
处理程序或认证代码模块(ACM)之一。
9.如权利要求7所述的方法,进一步包括从操作系统(OS)模块接收所述
配对请求。
10.如权利要求9所述的方法,进一步包括向所述OS模块发送配对通知。
11.如权利要求7所述的方法,进一步包括:
将所述配对密钥存储到与在系统管理模式之外运行的代码隔离的隐藏存
储器空间中,其中,在也包括所述配对认证值和IO设备地址的消息中发送所
述配对密钥;以及
在所述配对密钥被发送到所述安全元件和所述IO设备之后从所述隐藏存
储器空间擦除所述...

【专利技术属性】
技术研发人员:S·岑K·D·布来诺克
申请(专利权)人:英特尔公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1