[发明专利]安全路由传感器数据

说明书

公开了用于提供数据从计算设备传感器到受信任执行环境(TEE)的安全传输的各种配置和方法。如所公开，提供各种数据流、数据序列和配置，以允许传感器数据在由TEE的受信任代理访问的同时保持完整性和机密性。在示例中，基于微处理器的TEE被操作以经由安全硬件信道与传感器中枢通信。基于微控制器的TEE被配置成用于经由安全硬件信道接收传感器数据，并将该传感器数据经由安全通信传递到计算系统中的其他受信任代理。多个传感器、受信任代理、TEE、以及第三方服务之间的安全通信的其他变型也被公开。

优先权申请

本申请要求2015年12月22日提交的美国申请序列号14/978,186的优先权的权益，该申请通过引用整体结合于此。

技术领域

本文中所描述的实施例一般涉及计算机系统中数据的通信和处理，并且具体而言，涉及数据从传感器到计算系统的受信任执行环境的通信和处理。

背景技术

受信任执行环境(TEE)被越来越多地用作确保计算系统上的应用和数据的安全性的手段。例如，TEE可被用于建立隔离的执行环境以及存储器的相关联的部分，可以在该隔离的执行环境以及存储器的相关联的部分中对系统的剩余部分不可见地对敏感数据执行操作。可以在计算系统上部署和使用多个TEE，诸如使用各种基于主机的TEE和基于微控制器的TEE。此类TEE可在属性和能力上不同，由于一些基于微控制器的TEE是持久性的，但基于主机的TEE(例如虚拟机(VM))可以是持久性或瞬态的。

计算设备，并且具体而言，移动且可穿戴的计算设备(例如，智能电话、平板、智能手表)通常包括数个传感器。例如，此类传感器可包括(例如，获取GPS、Wi-Fi位置数据的)位置数据传感器以及诸如陀螺仪、加速度计之类的环境传感器，等等。虽然此类传感器的数量和使用情况已经增加，但是没有足够的现有机制来安全地将数据从计算设备平台上的传感器提供到在TEE内部运行的受信任代理。

附图说明

在图中(这些图不一定是按比例绘制的)，相同的数字可以描述在不同视图中的相同的组件。具有不同的字母后缀的相同的数字可以表示类似组件的不同实例。在附图中的图表中通过示例而非限制地图示出一些实施例，其中：

图1图示出根据示例实现基于主机的受信任执行环境的计算系统架构的图；

图2图示出根据示例利用基于主机的和基于微控制器的受信任执行环境实现受控数据流的计算系统架构的图；

图3图示出根据示例的传感器和基于微控制器的受信任执行环境的数据流图；

图4图示出根据示例的用于建立和保护与基于微控制器的受信任执行环境的通信链路的方法的流程图；

图5图示出根据示例的用于建立和保护与基于主机的受信任执行环境的通信链路的方法的流程图；

图6图示出根据示例的示例移动计算设备的组件中的一些的框图；以及

图7是根据示例的示例计算机架构的框图，可在该示例计算机架构上执行本文中所讨论的技术(例如，操作、过程、方法、以及方法论)中的任何一种或多种。

具体实施方式

在下面的描述中，公开了提供数据从计算设备平台上的传感器到受信任环境(TEE)的安全传输的方法、配置、以及相关的设备和装置。具体地，下面的描述包括允许数据在由TEE的受信任代理访问的同时保持完整性和机密性的数据流、数据序列以及配置的各种示例。TEE的此类受信任代理可以是持久性的或瞬态的，并且可以支持通过推送或拉取模型利用本示例来接收传感器数据。