[发明专利]基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作

说明书

本公开涉及基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作。本文公开的示例涉及一种计算设备，所述计算设备包括中央处理单元、与所述中央处理单元分离的管理控制器、以及安全协处理器。所述管理控制器被使用辅助电力轨进行供电，所述辅助电力轨在所述计算设备处于辅助电力状态时向所述管理控制器提供电力。所述安全协处理器包括设备唯一数据。所述管理控制器接收所述设备唯一数据并且将表示存储在安全位置。在之后的时间，所述管理控制器从所述安全协处理器的预期位置接收背书信息。所述管理控制器基于对所述背书信息以及所存储的所述设备唯一数据的表示的分析来确定是否对所述计算设备执行动作。

背景技术

服务提供商和制造商面临着例如通过提供安全计算系统向消费者传递质量和值的挑战。数据中心是用于容纳计算机网络、计算机系统以及相关联的部件(如电信系统和存储系统)的设施。数据中心中的设备可以呈安装在机架箱中的服务器的形式。

附图说明

以下具体描述参考附图，在附图中：

图1和图2是根据各种示例的计算设备的框图；

图3是根据示例的用于基于对背书信息以及所存储的对于安全协处理器而言唯一的设备唯一数据的表示的分析来执行动作的方法的流程图；

图4是根据示例的能够基于对背书信息以及所存储的对于安全协处理器而言唯一的设备唯一数据的表示的分析来执行动作的管理控制器的框图；

图5是根据示例的能够基于对背书信息以及所存储的对于安全协处理器而言唯一的设备唯一数据的表示的分析来执行动作的计算设备的框图。

所有附图中，相同的附图标记可以表示相似但不一定相同的元件。附加在一些附图标记上的索引号“N”可以理解为仅指示复数个，并且对于具有这样的索引号“N”的每个附图标记而言可能不一定表示相同的数量。另外，本文中在附图标记在其他地方与索引号一起提及的情况下，这种附图标记在没有索引号的情况下的使用可以集体地或单个地概括指代对应的复数个元件。在另一示例中，可以使用索引号“I”、“M”等来代替索引号N。

在所有附图中，相同的附图标记指代相似但不一定相同的元件。附图不一定成比例，并且可以放大一些零件的尺寸以更清楚地图示所示出的示例。此外，附图提供了与描述一致的示例和/或实施方式；然而，描述不限于附图中提供的示例和/或实施方式。

具体实施方式

在本公开中，除非上下文另外明确指示，否则使用术语“一个/一种(a/an)”或“所述(the)”旨在同样包括复数形式。同样地，当在本公开中使用时，术语“包括(includes/including/comprises/comprising)”、“具有(have/having)”指明存在所陈述的元件，但不排除存在或添加其他元件。

为了向最终用户(end-user)提供可靠的平台操作，平台制造商需要使得最终用户能够验证平台的真实性。符合可信计算组织(Trusted Computing Group)构想的可信平台模块(TPM，Trusted Platform Module)标准的认证模块或安全协处理器是对于检测平台真实性的一种示例安全解决方案。TPM可以用于检测平台的设备是否是伪造的，例如，所述设备是由未授权方制造的或者以未授权方式制造的。TPM可以用于认证平台的每个设备，例如，检测设备是否由授权方以授权方式制造。在设备的制造期间，设备制造商可以在设备中对签名的制造商身份进行实例化。签名信息存储在TPM中。之后，可以从TPM取得签名信息，以通过检查制造商身份的有效性来验证设备的真实性。TPM可以被实施为符合可信计算组织规范的安全协处理器芯片。