[发明专利]分解的安全执行环境

权利要求书

1.一种适于在有限功能操作模式中使用的计算机，包括：

多个功能电路；以及

被分解到所述多个功能电路中的至少一个中的安全执行环境电路，所述安 全执行环境电路具有分解的元件，所述元件包括：

用于确定根据一策略的使用的计量功能电路；以及

用于在所述计量功能电路确定使用不遵守所述策略时激活一有限功 能模式的强制实施功能电路，所述强制实施功能电路是位于图形/存储器 接口中的存储器总线缩减功能电路、位于所述图形/存储器接口中的图形 显示限制功能电路、位于输入/输出接口中的输入/输出限制功能电路、位 于所述输入/输出接口中的外围设备过滤功能电路、位于处理器中的处理 器减速功能电路、以及位于所述处理器中的处理器能力缩减功能电路中的 至少一个。

2.如权利要求1所述的计算机，其特征在于，所述安全执行环境电路还 具有分解的元件，所述元件包括：

至少储存硬件标识符的安全存储器；

提供单调递增时间的时钟；

密码功能电路；以及

用于更新所述策略的策略管理功能电路。

3.如权利要求1所述的计算机，其特征在于，所述安全执行环境电路的 每一分解的元件包括通信上耦合所述安全执行环境电路的分解的元件的至少 一个通信功能电路。

4.如权利要求3所述的计算机，其特征在于，每一所述分解的元件通过 与所述多个功能电路中的一个或多个共用的相应的共享数据总线在通信上耦 合。

5.如权利要求3所述的计算机，其特征在于，每一所述分解的元件通过 专用于所述安全执行环境电路的通信上耦合的分解的元件的专用数据总线在 通信上耦合到所述分解的元件中的至少一个其它元件。

6.如权利要求3所述的计算机，其特征在于，所述安全执行环境电路还 包括用于管理所述分解的元件之间的通信的核心电路。

7.如权利要求6所述的计算机，其特征在于，所述多个功能电路包括处 理器，并且所述核心电路是所述处理器的一部分。

8.如权利要求6所述的计算机，其特征在于，所述多个功能电路包括支 持存储器访问的接口芯片，并且所述核心电路是所述接口芯片的一部分。

9.如权利要求6所述的计算机，其特征在于，所述多个功能电路包括支 持外围组件访问的接口芯片，并且所述核心电路是所述接口芯片的一部分。

10.如权利要求6所述的计算机，其特征在于，所述核心电路是独立的智 能芯片。

11.一种具有被分解在计算机可访问的、可在所述计算机的计量操作中使 用资源中的功能元件的安全执行环境电路，所述功能元件包括：

用于测量对于对应于计量使用的策略的遵守的核心电路；

用于响应于来自所述核心电路的限制所述计算机的功能的指令来限制对 所述计算机的使用的强制实施电路，所述强制实施功能电路是位于图形/存储器 接口中的存储器总线缩减功能电路、位于所述图形/存储器接口中的图形显示限 制功能电路、位于输入/输出接口中的输入/输出限制功能电路、位于所述输入/ 输出接口中的外围设备过滤功能电路、位于处理器中的处理器减速功能电路、 以及位于所述处理器中的处理器能力缩减功能电路中的至少一个。

12.如权利要求11所述的安全执行环境电路，其特征在于，还包括：

储存对应于可用计量使用的标记的安全存储器；

提供单调递增时间值的时钟；

用于以更改所述安全存储器中的策略数据或所述安全存储器中的标记中 的至少一个的指令来处理供应分组的密码单元。

13.如权利要求11所述的安全执行环境电路，其特征在于，对所述计算 机可访问的、具有所述安全执行环境电路的功能元件的资源中的至少一个经由 因特网连接来访问。

14.如权利要求11所述的安全执行环境电路，其特征在于，所述功能元 件中的至少一个支持与至少一个其它功能元件的密码认证以及安全通信。