[发明专利]将密码模块绑定到平台

权利要求书

1.一种计算机平台，包括：

处理器；

耦合到所述处理器的密码协处理器；以及

基本输入/输出系统(BIOS)，其耦合到所述处理器以建立与所述密码协处理器的安全关系并且确定所述密码协处理器是否已被篡改或已从所述计算机平台中移除。

2.权利要求1的计算机平台，其中所述密码协处理器逻辑地被双向绑定到所述计算机平台，并且所述密码协处理器存储与所述BIOS商定的共享秘密。

3.权利要求1的计算机平台，其中当所述密码协处理器启动时，所述BIOS检查TPM标志以检测所述密码协处理器是否已被篡改或已从所述计算机平台中移除。

4.权利要求1的计算机平台，其中所述密码协处理器确定是否从所述BIOS发送具有正确授权值的正确启动命令。

5.权利要求1的计算机平台，其中当所述密码协处理器从BIOS接收到具有用于控制所述密码协处理器中的资源的不正确bindAuth值的启动命令时，所述密码协处理器确定正在发生安全攻击。

6.权利要求1的计算机平台，其中当所述密码协处理器已被篡改或从所述计算机平台中移除时，所述密码协处理器被重置为出厂默认值。

7.权利要求1的计算机平台，其中所述BIOS将启动命令发到所述密码协处理器以认证所述计算机平台，如果所述密码协处理器验证所述启动命令包括正确的授权，则所述启动命令将所述计算机平台从初始环境转换到受限操作状态。

8.一种具有用于使得计算机执行方法的指令的有形计算机可读存储介质，所述方法包括：

在密码协处理器与计算机平台中的固件之间建立共享秘密以将所述密码协处理器绑定到所述计算机平台并且确定所述密码协处理器何时已被篡改或从所述计算机平台中移除。

9.权利要求8的有形计算机可读存储介质，进一步包括，设置标志以指示所述密码协处理器被从所述计算机平台移除或被篡改。

10.权利要求8的有形计算机可读存储介质，进一步包括，当所述密码协处理器被插入到不正确的计算机平台时清除所述密码协处理器。

11.权利要求8的有形计算机可读存储介质，进一步包括，使用基本输入/输出系统(BIOS)检测所述密码协处理器何时被从计算机平台移除或被篡改。

12.权利要求8的有形计算机可读存储介质，进一步包括，使用由所述密码协处理器提供的对称密钥加密和解密以允许在可信平台模块(TPM)与所述计算机平台之间的物理绑定和密码绑定二者。

13.权利要求8的有形计算机可读存储介质，进一步包括，提供所述共享秘密给所述计算机平台中的基本输入/输出系统(BIOS)以确定所述密码协处理器是否已被篡改或从所述计算机平台中移除。

14.权利要求8的有形计算机可读存储介质，进一步包括，确定在所述密码协处理器的启动期间具有正确授权值的正确命令是否被从所述固件发送到所述密码协处理器。

15.权利要求8的有形计算机可读存储介质，进一步包括，在检测到所述密码协处理器已被篡改或从所述计算机平台移除后将所述密码协处理器恢复到默认值。

16.一种计算机系统，包括：

处理器；

耦合到所述处理器的密码协处理器；以及

耦合到所述处理器的固件，其与所述密码协处理器共享秘密，从而将所述密码协处理器与所述计算机系统绑定并且确定所述密码协处理器是否已被篡改或从所述计算机系统中移除。

17.权利要求16的计算机系统，其中所述密码协处理器是可信平台模块(TPM)。

18.权利要求16的计算机系统，其中所述密码协处理器在引导循环期间在系统存储根密钥(sysSRK)下存储密钥叶子，其使得所述固件能够检测所述密码协处理器何时已被篡改或从所述计算机系统中移除。

19.权利要求16的计算机系统，其中所述秘密在所述固件和所述密码协处理器之间建立相互安全的关系并且向所述固件验证所述密码协处理器没有被篡改或没有被从所述计算机系统中移除。

20.权利要求16的计算机系统，其中在所述计算机系统中的基本输入/输出系统(BIOS)确定所述密码协处理器是否已被篡改或从所述计算机系统中移除之后，所述密码协处理器向所述计算机系统提供密码功能。