[发明专利]用于改变共享加密密钥的系统和方法

说明书

背景技术

许多计算系统包括多个通常独立的操作环境，例如操作系统(OS) 和基本输入/输出系统(BIOS)。这样的操作环境彼此通信。在至少一 些情况下，不幸的是，操作环境之间的通信机制易于被未授权的实体(例 如“病毒”)监听。

附图说明

为了详细说明本发明的示范性实施例，现在将参考附图，其中：

图1示出了根据本发明的实施例的系统；

图2示出了根据本发明的实施例的改变在至少两个操作环境之间共 享的密钥的方法；

图3A和3B示出了改变共享密钥的另一说明性方法；以及

图4示出了根据本发明的实施例的重置在至少两个操作环境之间共 享的密钥的方法。

标记和术语

在整个以下描述和权利要求书中，某些术语被用来指代特定的系统 部件。本领域技术人员应当理解，计算机公司可以用不同的名称来指代 部件。该文件不打算区分名称不同而功能相同的部件。在下面的讨论和 在权利要求书中，术语“包括”和“包含”是开放式的，因而应该被解 释为意思是“包括但不限于”。此外，术语“耦合”打算意指间接、直 接、光或者无线电连接。因而，如果第一装置耦合到第二装置，则该连 接可以通过直接电连接、通过经由其他装置与连接的间接电连接、通过 光电连接或通过无线电连接。

具体实施方式

图1示出了系统50的实施例，该系统50包含处理器52、系统只读 存储器(ROM)54和存储器59。该系统ROM 54存储作为可由处理器52 执行的代码的基本输入/输出系统(BIOS)56。BIOS 56包含加电自检 (POST)，其在启动(boot-up)期间测试并且初始化系统50。BIOS 56 也为系统50的多种外围部件(例如，软盘驱动器、硬驱动器、键盘等) 提供低等级的接口。

存储器59包含例如随机存取存储器(RAM)的易失性存储器、例如 ROM的非易失性存储器、硬盘驱动器等等，或它们的组合。存储器59存 储操作系统(OS)62，其也包含由处理器52执行的代码。可以存在一 个或多个应用程序/驱动器64，它们运行在OS 62之下并且由处理器52 执行。

BIOS 56和OS 62包括经由安全通信机制彼此通信的两个软件操作 环境。以下描述是在BIOS 56和OS 62的情况下提供的，但是可以一般 适用于其他操作环境。在某种程度上，以下动作中的任何一个归因于OS 62，这样的动作可以由该OS本身执行或由运行在该OS之下的一个或多 个应用程序/驱动器64执行。

该BIOS 56和OS 62通过加密在它们之间来回传送的命令和数据而 彼此通信。根据本发明的实施例，该加密协议包括对称加密协议，意思 是该BIOS 56和OS 62每个都使用相同的加密密钥的副本。例如，该OS 62使用该加密密钥来加密待发送到该BIOS 56的请求，并且该BIOS 56 使用该相同的加密密钥的副本来解密该加密的请求。该“共享的”加密 密钥用来加密从OS 62到BIOS 56方向上的信息以及从BIOS 56到OS 62 方向上的信息。

实体(例如，病毒)监听BIOS 56和OS 62之间的加密通信以确定 所使用的加密密钥在理论上是可能的。为了降低这种未授权的实体监听 BIOS 56和OS 62之间的通信以推断该加密密钥的可能性，实施安全机 制以更新该共享的密钥。该安全机制使得该BIOS 56和OS 62以安全的 方式改变它们的共享密钥。也就是说，更新共享密钥的方式本身是安全 的。可以安排该共享密钥更新程序以预定或可编程的时间周期(例如， 每小时一次，每天一次等)执行，或者在BIOS 56和OS 62之间发生n 次通信时(例如，每个通信分组或每五个通信分组)执行。