[发明专利]安全路由传感器数据

权利要求书

1.一种用于数据的通信和处理的装置，包括：

传感器中枢，所述传感器中枢耦合至传感器，所述传感器中枢用于从所述传感器接收安全传感器数据；以及

微控制器，所述微控制器经由安全硬件信道耦合至所述传感器中枢，所述微控制器用于执行以下操作：

执行受信任执行环境TEE；

经由所述安全硬件信道将用于所述传感器中枢的配置数据从所述TEE传送至所述传感器中枢，其中，所述传感器中枢基于所述配置数据被配置成用于根据一组条件而经由所述TEE提供对所述安全传感器数据的安全访问，并且其中，所述传感器中枢基于所述配置数据被配置成用于：针对在非安全硬件信道上请求的对所述安全传感器数据的非安全访问，拒绝所述非安全访问，其中，所述非安全访问独立于所述TEE发生；

在所述TEE中经由所述安全硬件信道接收所述安全传感器数据；以及

将所述安全传感器数据从所述TEE传递到受信任代理，所述受信任代理与所述TEE进行安全通信，其中，所述受信任代理从基于主机的TEE被提供。

2.如权利要求1所述的装置，进一步包括：

第二传感器，其中，所述传感器中枢进一步耦合至所述第二传感器，并且其中，所述安全传感器数据包括来自所述第二传感器的数据。

3.如权利要求1所述的装置，其中，所述基于主机的TEE在操作系统中被执行，并且其中，所述微控制器将所述安全传感器数据传递到所述受信任代理的操作包括以下操作：

建立应用编程接口API；

经由所述API从所述基于主机的TEE接收对所述安全传感器数据的请求；

经由所述安全硬件信道从所述传感器中枢请求所述安全传感器数据；以及

响应于从所述传感器中枢接收所述安全传感器数据，将所述安全传感器数据经由所述API传送到所述基于主机的TEE。

4.如权利要求3所述的装置，其中，所述微控制器将所述安全传感器数据传递到所述受信任代理的操作包括以下操作：

对经由所述API的通信使用在所述TEE与所述基于主机的TEE之间建立的对称密钥集，其中，在计算系统启动时，由所述计算系统中的中央处理单元CPU的CPU微代码将所述对称密钥集分配给所述TEE和所述基于主机的TEE，所述计算系统包括所述装置。

5.如权利要求3所述的装置，其中，从所述基于主机的TEE提供的所述受信任代理是在所述基于主机的TEE中执行的软件应用，并且其中，所述软件应用经由安全连接与远程服务器进行通信，所述软件应用用于将所述安全传感器数据传递到所述远程服务器。

6.如权利要求3所述的装置，其中，从所述基于主机的TEE提供的所述受信任代理是在所述基于主机的TEE中执行的软件应用，其中，所述软件应用经由安全连接与外部数据服务进行通信，并且其中，所述外部数据服务经由所述安全连接将用于所述传感器的配置数据从所述外部数据服务传递到所述软件应用；

其中，所述微控制器进一步用于执行以下操作：

经由所述API从所述基于主机的TEE接收所述配置数据；以及

将所述配置数据传递到所述传感器中枢，所述传感器中枢实现用于所述传感器的所述配置数据。

7.如权利要求1所述的装置，其中，与所述TEE通信的所述受信任代理从由所述微控制器操作的应用被提供，并且其中，所述微控制器将所述安全传感器数据传递到所述受信任代理的操作包括以下操作：

建立应用编程接口API；

经由所述API从由所述微控制器操作的所述应用接收对所述安全传感器数据的请求；

经由所述安全硬件信道从所述传感器中枢请求所述安全传感器数据；以及

响应于从所述传感器中枢接收所述安全传感器数据，将所述安全传感器数据经由所述API传送到由所述微控制器操作的所述应用。