[发明专利]通过安全内核设计划分的安全策略

权利要求书

1.一种计算机实施的处理数据的方法，所述方法包括：

由计算机利用初始化硬件对存储到供处理器数据路径访问的内 存中的安全内核的加密拷贝进行解密，其中安全内核含有安全内核密 钥；以及

由计算机运行从所述内存访问的安全内核，其中所述运行包 括：

利用安全内核密钥检验与厂商相关的密钥的数字签名，其中 所述与厂商相关的密钥与软件厂商相关联；

利用与厂商相关的密钥检验与应用程序相关的密钥的数字签 名，其中与应用程序相关的密钥与软件应用程序相关联；

确定安全内核密钥的哪些敏感部分应该在将控制权交给内核 扩展之前被保留；以及

响应于确定安全内核密钥的哪些敏感部分应该被保留，在将 控制权交给内核扩展之前删除其余的敏感部分。

2.如权利要求1所述的方法，其中与应用程序相关的密钥与软 件应用程序共同存储。

3.如权利要求1所述的方法，其中初始化硬件独立于处理器数 据路径操作。

4.如权利要求1、2或3所述的方法，进一步包括：

确定对与应用程序相关的密钥的检验是否成功；

响应于对与应用程序相关的密钥检验成功的确定，利用与安全 内核相关联的签署密钥生成与应用程序相关的密钥的新签名。

5.如权利要求4所述的方法，其中签署密钥是密钥对中的私 钥，在所述密钥对中，所述安全内核密钥是对应的公钥。

6.如权利要求1至3中的任意一项所述的方法，进一步包括：

利用与应用程序相关的密钥验证软件应用程序的数字签名。

7.如权利要求1至3中的任意一项所述的方法，进一步包括：

只有在利用与厂商相关的密钥对与应用程序相关的密钥的数字 签名进行的所述检验成功的情况下，才运行软件应用程序。

8.一种处理数据的装置，所述装置包括：

加密内核，其中加密内核适用于被专用的初始化硬件解密为解 密形式并由处理器数据路径以解密形式运行，所述加密内核包括

安全内核密钥；

用于利用安全内核密钥检验与厂商相关的密钥的数字签名的模 块，其中与厂商相关的密钥与软件厂商相关联；

用于利用与厂商相关的密钥检验与应用程序相关的密钥的数字 签名的模块，其中与应用程序相关的密钥与软件应用程序相关联；

用于确定安全内核密钥的哪些敏感部分应该在将控制权交给内 核扩展之前被保留的模块；以及

用于响应于确定安全内核密钥的哪些敏感部分应该被保留，在 将控制权交给内核扩展之前删除其余的敏感部分的模块。

9.如权利要求8所述的装置，其中与应用程序相关的密钥与软 件应用程序共同存储。

10.如权利要求8或9所述的装置，其中初始化硬件独立于处 理器数据路径操作。

11.如权利要求8或9所述的装置，进一步包括：

用于确定对与应用程序相关的密钥的检验是否成功的模块；

用于响应于对与应用程序相关的密钥检验成功的确定，利用与 安全内核相关联的签署密钥生成与应用程序相关的密钥的新签名的模 块。

12.如权利要求11所述的装置，其中签署密钥是密钥对中的私 钥，在所述密钥对中，所述安全内核密钥是对应的公钥。

13.如权利要求8或9所述的装置，进一步包括：

用于利用与应用程序相关的密钥验证软件应用程序的数字签名 的模块。

14.如权利要求8或9所述的装置，进一步包括：

用于只有在利用与厂商相关的密钥对与应用程序相关的密钥的 数字签名进行的所述检验成功的情况下，开始运行软件应用程序的模 块。