[发明专利]基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作在审
| 申请号: | 202110108949.3 | 申请日: | 2021-01-27 |
| 公开(公告)号: | CN113190880A | 公开(公告)日: | 2021-07-30 |
| 发明(设计)人: | L·卢西亚尼;D·R·哈斯凯尔 | 申请(专利权)人: | 慧与发展有限责任合伙企业 |
| 主分类号: | G06F21/73 | 分类号: | G06F21/73;G06F21/81 |
| 代理公司: | 北京市汉坤律师事务所 11602 | 代理人: | 初媛媛;吴丽丽 |
| 地址: | 美国德*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 安全 处理器 背书 信息 分析 确定 是否 计算 设备 执行 动作 | ||
1.一种计算设备,包括:
至少一个中央处理单元;
与所述至少一个中央处理单元分离的管理控制器,其中,所述管理控制器被使用辅助电力轨进行供电,所述辅助电力轨在所述计算设备处于辅助电力状态时向所述管理控制器提供电力;以及
安全协处理器,所述安全协处理器包括对于所述安全协处理器而言唯一的设备唯一数据,
其中,在第一时间,所述管理控制器接收所述设备唯一数据,并且将所述设备唯一数据的表示存储在安全位置,
其中,在之后的时间,作为验证序列的一部分,所述管理控制器从所述安全协处理器的预期位置接收背书信息,以及
其中,所述管理控制器基于对所述背书信息以及所存储的设备唯一数据的表示的分析来确定是否对所述计算设备执行动作。
2.如权利要求1所述的计算设备,其中,所述动作是启用对所述计算设备的供电,所述计算设备进一步包括:
多路复用器,所述多路复用器选择性地将所述安全协处理器连接到控制器中枢或者连接到与所述管理控制器进行接口连接的总线。
3.如权利要求2所述的计算设备,
其中,在所述验证序列的所述一部分期间,所述管理控制器将经由控制信号来控制所述多路复用器以选择所述安全协处理器与所述管理控制器通信。
4.如权利要求3所述的计算设备,其中,在所述验证序列的所述一部分之后,所述管理控制器将控制所述多路复用器以选择所述控制器中枢。
5.如权利要求4所述的计算设备,其中,所述管理控制器将经由同一控制信号控制另一多路复用器以使得另一部件连接到与所述管理控制器进行接口连接的另一总线。
6.如权利要求5所述的计算设备,其中,作为所述验证序列的第二部分,所述管理控制器将验证所述另一部件的固件映像。
7.如权利要求6所述的计算设备,其中,在启用对所述计算设备的供电之前,所述管理控制器将使用信任根、启动固件以及所述部件来验证所述管理控制器的初始启动代码、所述管理控制器的剩余部分的固件映像。
8.如权利要求1所述的计算设备,其中,所存储的表示是所述设备唯一数据的散列值。
9.如权利要求1所述的计算设备,其中,所述背书信息是第二设备唯一数据,并且所述分析包括与所述设备唯一数据的表示进行比较。
10.如权利要求1所述的计算设备,其中,所述背书信息是使用所述设备唯一数据的表示对询问进行加密的、所述询问的应答,并且所述分析包括以预期应答进行应答。
11.一种存储有指令的非暂态机器可读存储介质,所述指令在由管理控制器的物理处理元件执行时使得所述管理控制器:
在第一时间从安全协处理器接收对于计算设备的所述安全协处理器而言唯一的设备唯一数据;
将所述设备唯一数据的表示存储在安全位置,
其中,所述计算设备包括所述管理控制器、所述安全协处理器、以及与所述管理控制器分离的至少一个中央处理单元,
其中,所述管理控制器被使用辅助电力轨进行供电,所述辅助电力轨在所述计算设备处于辅助电力状态时向所述管理控制器提供电力,
在之后的时间,作为验证序列的一部分,从所述安全协处理器的预期位置接收背书信息;
基于对所述背书信息以及所存储的设备唯一数据的表示的分析来确定是否启用对所述计算设备的供电。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于慧与发展有限责任合伙企业,未经慧与发展有限责任合伙企业许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110108949.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:安全系统和用于定位的方法
- 下一篇:具有内部信道的多芯片存储器封装
