[发明专利]使用认证的清单来实现对多处理器平台的外部确认有效
| 申请号: | 201410831225.1 | 申请日: | 2014-12-23 |
| 公开(公告)号: | CN104850777B | 公开(公告)日: | 2019-01-08 |
| 发明(设计)人: | V·R·斯卡拉塔;S·P·约翰逊;V·贝克;J·沃克;C·V·罗扎斯;A·L·桑托尼;I·安奈蒂;R·玛卡拉姆;F·X·麦克金;U·R·萨瓦高恩卡 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/62;G06F21/64 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 张东梅 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 认证 清单 实现 处理器 平台 外部 确认 | ||
1.一种用于多处理核平台的外部确认的处理系统,包括:
飞地页面缓存,用于存储飞地页面;以及,
可通信地耦合到所述飞地页面缓存的多个处理核,每一个处理核都包括通过执行下列各项中的至少一项来实现安全飞地执行环境的第一处理逻辑单元:执行驻留在所述飞地页面缓存中的指令,或防止对所述飞地页面缓存的未经授权的访问;
其中,每一个处理核都进一步包括第二处理逻辑单元,所述第二处理逻辑单元与所述处理系统的第二处理核建立安全通信信道,使用所述安全通信信道来同步表示所述处理系统的平台身份密钥,以及,将包括所述平台身份密钥的平台清单传输到确认系统。
2.如权利要求1所述的处理系统,其特征在于,所述第二处理逻辑单元进一步将所述平台身份密钥传输到供应系统。
3.如权利要求1所述的处理系统,其特征在于,所述第二处理逻辑单元进一步将所述平台清单存储到非易失性存储器中。
4.如权利要求1所述的处理系统,其特征在于,同步所述平台身份密钥包括与所述第二处理核交换处理核身份密钥。
5.如权利要求1所述的处理系统,其特征在于,所述第二处理逻辑单元进一步在非易失性存储器中存储密钥块,所述密钥块包括所述平台身份密钥和所述多个处理核的身份密钥。
6.一种用于多处理核平台的外部确认的方法,包括:
由处理系统的第一处理核,与所述处理系统的第二处理核建立安全通信信道;
通过所述安全通信信道,同步表示所述处理系统的平台身份密钥;
通过执行下列各项中的至少一项来实现安全飞地执行环境:执行驻留在飞地页面缓存中的指令,或防止对所述飞地页面缓存的未经授权的访问;以及
由在所述安全飞地执行环境内执行的应用将包括所述平台身份密钥的平台清单传输到确认系统。
7.如权利要求6所述的方法,其特征在于,进一步包括将所述平台清单传输到供应系统。
8.如权利要求6所述的方法,还包括将平台清单存储在非易失性存储器中。
9.如权利要求6所述的方法,其特征在于,建立所述安全通信信道包括实现非认证的密钥协商协议。
10.如权利要求6所述的方法,其特征在于,同步所述平台身份密钥包括与所述第二处理核交换处理核身份密钥。
11.如权利要求6所述的方法,其特征在于,同步所述平台身份密钥包括将所述第一处理核指定为主控处理核。
12.如权利要求11所述的方法,其特征在于,进一步包括由所述主控处理核生成所述平台身份密钥。
13.如权利要求6所述的方法,其特征在于,进一步包括:
在非易失性存储器中存储密钥块,所述密钥块包括所述平台身份密钥和由所述处理系统包括的两个或更多处理核的身份密钥。
14.如权利要求13所述的方法,其特征在于,进一步包括:
在检测到所述处理系统的重新启动时,从所述非易失性存储器检索所述密钥块。
15.如权利要求6所述的方法,其特征在于,进一步包括:
向所述确认系统传输将第三处理核添加到所述处理系统中的请求。
16.一种用于多处理核平台的外部确认的装置,包括:
存储器;以及
耦合到所述存储器的处理系统,所述处理系统执行如权利要求6-15中的任何一个所述的方法。
17.一种具有代码的计算机可读存储介质,所述代码在被执行时使机器执行如权利要求6-15的任一项所述的方法。
18.一种计算机系统,包括用于执行如权利要求6-15的任一项所述的方法的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410831225.1/1.html,转载请声明来源钻瓜专利网。
