專利名稱:從外部管理的安全和驗證處理設備的制作方法
技術(shù)領域:
本公開總體涉及從外 部管理的安全和驗證處理設備�,例如但不限于可信平臺模塊(TPM)��。
背景技術(shù):
安全和驗證服務在計算和通信行業(yè)中是重要的�,例如用于加密數(shù)據(jù)并驗證軟件未被改變或者用戶被授權(quán)使用軟件?�?尚牌脚_模塊(TPM)通常被包括在當今售賣的計算機中以提供這樣的安全和驗證服務�����。TPM通常包括利用私人簽名密鑰或數(shù)字憑證進行編程的特定硬件,并且例如�����,利用特定TPM被加密的信息僅可使用相同的物理TPM來訪問���。
發(fā)明內(nèi)容
尤其公開了與從外部管理的安全和認證處理設備相關聯(lián)的方法�����、裝置、計算機存儲介質(zhì)�����、機制和手段��。一個實施例包括一種裝置�����,該裝置包括加密處理子系統(tǒng)���,包括一個或多個處理器和存儲器��,被配置用于執(zhí)行安全或驗證服務����;應用接口,被配置用于與所述裝置外部的應用系統(tǒng)通信�����,其中所述通信包括將所述安全或驗證服務提供給所述應用系統(tǒng)��;以及安全管理接口�����,被配置用于與在所述裝置外部的服務簡檔系統(tǒng)傳輸包括所述加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的配置信息(例如��,提供和撤回憑證)的信息�,而不將所述配置信息傳輸通過所述應用系統(tǒng)。通過提供和撤回與服務簡檔相關聯(lián)的憑證��,一個實施例沒有到特定TPM的物理綁定���,這在某些計算環(huán)境中���,尤其是虛擬計算機可在不同計算系統(tǒng)之中被移動的虛擬計算環(huán)境中可以是有利的�。如這里使用的�����,憑證是指私人簽名密鑰�、數(shù)字憑證或者其他認證配置信息,當憑證被提供時����,允許執(zhí)行相應的所述安全或驗證服務;并且當憑證被撤回時�����,停止提供所述安全或驗證服務的能力��。在一個實施例中���,該裝置是可信平臺模塊(TPM)。在一個實施例中�����,該裝置是被配置用于在包括應用系統(tǒng)的裝備內(nèi)操作的模塊卡。在一個實施例中����,應用接口包括外圍組件接口(PCI)系列的接口。在一個實施例中��,安全管理接口包括被配置用于與服務簡檔系統(tǒng)通信的網(wǎng)絡接口���。
所附權(quán)利要求具體闡述了一個或多個實施例的特征�。從以下結(jié)合附圖所做的詳細描述中可最好地理解這(一個或多個)實施例及其優(yōu)點��,在附圖中圖I圖示出了根據(jù)一個實施例的由在網(wǎng)絡中進行操作的外部服務簡檔系統(tǒng)管理的多個裝備的多個安全或驗證模塊�;圖2圖示出了在一個實施例中使用的裝置或組件;以及圖3圖示出了在一個實施例中執(zhí)行的處理���。
具體實施方式
尤其公開了與從外部管理的安全和認證處理設備相關聯(lián)的方法�����、裝置����、計算機存儲介質(zhì)����、機制和手段����。這里描述的實施例包括各種元件和限定���,其中沒有一個元件或限定被認為是關鍵性元件或限定����。每個權(quán)利要求的整體分別記載了本發(fā)明的一個方面�。此外,所描述的一些實施例可以包括但不限于系統(tǒng)����、網(wǎng)絡、集成電路芯片�����、嵌入式處理器�、ASIC和包含指令的計算機可讀介質(zhì)����。一個或多個系統(tǒng)���、設備、組件等可以包含一個或多個實施例�����,其可包括由相同或不同系統(tǒng)�����、設備��、組件等執(zhí)行的權(quán)利要求的一些元件或限定���。處理元件可以是通用處理器��、特定于任務的處理器或者用于執(zhí)行相應處理的其它實現(xiàn)方式�����。下面描述的實施例體現(xiàn)了各個方面和配置��,其中附示出了示例性和非限制性配置���。注意��,用于執(zhí)行方法和處理塊操作的裝置(例如��,被配置來執(zhí)行這些操作的處理器和存儲器或其它裝置)和計算機可讀介質(zhì)也被公開�����,并且符合實施例的可擴展范圍和精神��。注意�,術(shù)語“裝置”在此以其裝置或設備的通常定義而被一致地使用��。注意����,包括但不限于任何塊和流程圖以及消息序列圖的附圖中所圖示出的信號和信息的步驟、連接和處理在其它實施例中通?��?砂聪嗤虿煌樞蚧虿⑿许樞驁?zhí)行和/或通過不同組件和/或處理��、線程等來執(zhí)行����,和/或通過不同連接并與其它功能相組合地來執(zhí)行�����,除非這禁止了該實施例或者明確地或隱含地需要某種順序(例如�,讀取值、處理所讀取 值的順序一因為該值必須在處理之前被獲取���,盡管相關聯(lián)處理中的某些可以在讀取操作之前�����、同時和/或之后執(zhí)行)�����。還注意�����,本文中描述的或參考的任何事物都不被承認為本申請的現(xiàn)有技術(shù)���,除非明確地如此說明。術(shù)語“一個實施例”在此被用來引用特定實施例���,其中�����,對“一個實施例”的每次引用可以指不同實施例�,并且這里在描述相關聯(lián)特征、元件和/或限定時對該術(shù)語的重復使用并不建立起每個實施例必須包括的相關聯(lián)特征���、元件和/或限定的累積集合����,盡管實施例通?����?梢园ㄋ羞@些特征�����、元件和/或限定��。另外����,術(shù)語“第一”�����、“第二”等在此通常被用來表示不同單元(例如,第一元件��、第二元件)����。這里對這些術(shù)語的使用不一定意味著諸如一個單元或事件在另一單元或事件之前出現(xiàn)或到來的某種順序,而是提供了一種在特定單元之間進行區(qū)分的機制��。此外��,短語“基于X”和“響應于X”被用來指示從其推導出或引出某事物的項“x”的最小集合�����,其中����,“x”是擴展的并且不一定描述了對其執(zhí)行操作等的項的完整列表。另外�,短語“被耦合到”用來指示兩個元件或設備之間的某種程度的直接或間接連接,其中一個或多個耦合設備修改或不修改所耦合信號或所傳輸信息���。此外��,術(shù)語“或”在此用來標識對連接項中的一個或多個(包括所有)的選擇�����。另外�,與“包括”、“含有”或“特征在于”同義的過渡術(shù)語“包含”是包括性的或開放式的��,并且不排除另外的未記載元件或方法步驟�。最后,術(shù)語“特定機器”當被記載在用于執(zhí)行步驟的方法權(quán)利要求中時�,是指35USC § 101機器法定類中的特定機器。尤其公開了與從外部管理的安全和認證處理設備相關聯(lián)的方法����、裝置、計算機存儲介質(zhì)�����、機制和手段�。一個實施例包括一種裝置,該裝置包括加密處理子系統(tǒng)�,包括一個或多個處理器和存儲器�,被配置用于執(zhí)行安全或驗證服務��;應用接口����,被配置用于與所述裝置外部的應用系統(tǒng)通信,其中所述通信包括將所述安全或驗證服務提供給所述應用系統(tǒng)����;以及安全管理接口���,被配置用于與在所述裝置外部的服務簡檔系統(tǒng)傳輸包括所述加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的配置信息(例如����,提供和撤回憑證)的信息�,而不將所述配置信息傳輸通過所述應用系統(tǒng)。通過提供和撤回與服務簡檔相關聯(lián)的憑證��,一個實施例沒有到特定TPM的物理綁定�����,這在某些計算環(huán)境中���,尤其是虛擬計算機可在不同計算系統(tǒng)之中被移動的虛擬計算環(huán)境中可以是有利的����。如這里使用的,憑證是指私人簽名密鑰��、數(shù)字憑證或者其他認證配置信息��,當憑證被提供時����,允許執(zhí)行相應的所述安全或驗證服務;并且當憑證被撤回時��,停止提供所述安全或驗證服務的能力�����。在一個實施例中����,該裝置是可信平臺模塊(TPM)。在一個實施例中��,該裝置是被配置用于在包括應用系統(tǒng)的裝備內(nèi)操作的模塊卡��。在一個實施例中,應用接口包括外圍組件接口(PCI)系列的接口���。在一個實施例中���,安全管理接口包括被配置用于與服務簡檔系統(tǒng)通信的、用于接收所述配置信息的網(wǎng)絡接口���。一個實施例包括一種裝置,該裝置包括應用系統(tǒng)���,包括一個或多個處理元件以及存儲器�����;以及可信平臺模塊����。在一個實施例中,該可信平臺模塊包括加密處理子系統(tǒng)����,包括一個或多個處理器和存儲器,被配置用于執(zhí)行安全或驗證服務���;應用接口���,被配置用于與所述應用系統(tǒng)通信��,其中所述通信包括將所述安全或驗證服務提供給所述應用系統(tǒng)���;以及安全管理接口,被配置用于與在所述裝置外部的服務簡檔系統(tǒng)傳輸包括所述加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的配置信息的信息���,而不將所述配置信息傳輸通過所述應用系統(tǒng)�。所述應用系統(tǒng)被配置為使用由所述可信平臺模塊提供的所述安全或驗證服務�����?�!ぴ谝粋€實施例中���,所述應用系統(tǒng)包括被配置用于運行操作系統(tǒng)的一個或多個處理元件和存儲器����。在一個實施例中��,所述可信平臺模塊是位于包括所述應用系統(tǒng)的裝備內(nèi)的模塊卡。在一個實施例中�����,所述裝置包括總線�;其中,所述應用接口包括外圍組件接口(PCI)系列的接口 ��;并且其中��,所述應用系統(tǒng)和所述可信平臺模塊通過所述總線通信�����。在一個實施例中�����,所述安全管理接口包括被配置用于與所述服務簡檔系統(tǒng)通信����、接收所述配置信息的網(wǎng)絡接口�����;并且其中,所述配置接口不通過所述總線被傳輸��。在一個實施例中��,所述應用系統(tǒng)包括被配置用于實現(xiàn)超級管理者程序和多個操作系統(tǒng)的計算機硬件和軟件��;并且其中���,所述超級管理者程序本身被配置為使用由所述可信平臺模塊提供的所述安全或驗證服務��。在一個實施例中�����,所述超級管理者程序被配置來使用所述安全或驗證服務來對所述多個操作系統(tǒng)中的一個或多個進行認證���。在一個實施例中,所述超級管理者程序被配置為除了將由所述可信平臺模塊提供的所述安全或驗證服務用于其本身之外�����,還為所述多個操作系統(tǒng)中的一個或多個提供和接口連接由所述可信平臺模塊提供的所述安全或驗證服務�。一個實施例執(zhí)行一種方法,該方法包括基于經(jīng)由集成在裝備的可信平臺模塊中的安全管理接口接收的配置參數(shù)來配置所述可信平臺模塊,其中所述可信平臺模塊包括使用一個或多個處理元件和存儲器��;以及由所述可信平臺模塊通過位于所述裝備內(nèi)的且與所述安全管理接口不同的總線來向所述裝備內(nèi)的應用系統(tǒng)提供安全或驗證服務���,其中所述應用系統(tǒng)是利用與所述可信平臺模塊不同的硬件來實現(xiàn)的�;其中�,所述可信平臺模塊的配置參數(shù)既不經(jīng)過所述總線也不能由所述應用系統(tǒng)訪問。在一個實施例中��,所述應用系統(tǒng)實現(xiàn)超級管理者程序����、以及在所述超級管理者程序之上的層級上操作的一個或多個操作系統(tǒng);并且其中���,所述超級管理者程序使用由所述可信平臺模塊提供的所述安全或驗證服務���,包括用于其自身的認證目的。一個實施例包括一種聯(lián)網(wǎng)系統(tǒng)��,該聯(lián)網(wǎng)系統(tǒng)包括服務簡檔系統(tǒng)�����、第一平臺和第二平臺�����。第一平臺包括被配置用于執(zhí)行安全或驗證服務的第一加密處理子系統(tǒng)�����;以及被配置來使用所述第一加密系統(tǒng)執(zhí)行所述安全或驗證服務的第一應用系統(tǒng)����;其中,所述第一加密系統(tǒng)包括包含一個或多個處理器和存儲器并被配置用于執(zhí)行安全或驗證服務的第一加密處理子系統(tǒng)�����;被配置用于與所述第一應用系統(tǒng)通信的第一應用接口��,其中所述通信包括向所述第一應用系統(tǒng)提供所述安全或驗證服務���;以及第一安全管理接口����,被配置用于與在所述第一平臺外部的服務簡檔系統(tǒng)傳輸包括所述第一加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的第一配置信息的信息����,而不將所述配置信息傳輸通過所述第一應用系統(tǒng)和所述第一應用接口����。第二平臺包括被配置用于執(zhí)行安全或驗證服務的第二加密處理子系統(tǒng)���;以及被配置來使用所述第二加密系統(tǒng)執(zhí)行所述安全或驗證服務的第二應用系統(tǒng)��;其中�����,所述第二加密系統(tǒng)包括包含一個或多個處理器和存儲器并被配置用于執(zhí)行安全或驗證服務 的第二加密處理子系統(tǒng)�;被配置用于與所述第二應用系統(tǒng)通信的第二應用接口����,其中所述通信包括向所述第二應用系統(tǒng)提供所述安全或驗證服務;以及第二安全管理接口��,被配置用于與在所述第二平臺外部的服務簡檔系統(tǒng)傳輸包括所述第二加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的第二配置信息的信息�����,而不將所述配置信息傳輸通過所述第二應用系統(tǒng)和所述第二應用接口�����。所述服務簡檔系統(tǒng)被配置為將所述第一配置信息提供給所述第一加密系統(tǒng)并將所述第二配置信息提供給所述第二加密系統(tǒng)�����。在一個實施例中�,所述第一加密系統(tǒng)和所述第二加密系統(tǒng)的每個包括可信平臺模塊。在一個實施例中���,所述服務簡檔系統(tǒng)被配置為向用于提供所述安全或驗證服務的所述第一加密系統(tǒng)提供第三配置信息����;并且接下來基于所述第三配置信息禁止所述第一加密系統(tǒng)提供所述安全或驗證服務��,并且將所述第三配置信息提供給用于提供所述安全或驗證服務的所述第二加密系統(tǒng)�����。在一個實施例中����,所述第一加密系統(tǒng)和所述第二加密系統(tǒng)的每個包括可信平臺模塊。清楚地��,轉(zhuǎn)向附圖,圖I圖示出了包括N個不同平臺/裝備100�����、120( “裝備100�、120”)的一個實施例,這些裝備100�����、120經(jīng)由安全網(wǎng)絡140可通信地耦合到服務簡檔系統(tǒng)150���。注意���,值“N”用來表示多于一個(即,2�,3…),其可以包括非常大數(shù)量的不同裝備�����。裝備100�、120通常還被連接到160(例如,私有網(wǎng)絡���、因特網(wǎng))用于以標準方式傳輸信息�。在一個實施例中,裝備100��、120具有耦合到其各自的總線(102��、122)(例如�,而不位于應用系統(tǒng)101�、121內(nèi))的網(wǎng)絡接口。在一個實施例中��,裝備100��、120的每個是計算機系統(tǒng)����,該計算機系統(tǒng)包括安全/驗證模塊卡110、130以及應用系統(tǒng)101���、121 (例如���,在操作系統(tǒng)或者具有多個操作系統(tǒng)的超級管理者程序上運行的存儲器和一個或多個處理元件)。在一個實施例中����,安全/驗證模塊卡110是可彳目平臺模塊��。如圖所示�,在一個實施例中��,安全驗證模塊卡110�、130各自包括應用接口 111、131 (例如����,PCIe接口、命令解釋器)�、加密處理系統(tǒng)112、132 (例如���,被配置用于執(zhí)行安全或驗證服務的一個或多個處理元件和存儲器)�,以及被配置用于與服務簡檔系統(tǒng)通信以接收用于執(zhí)行安全或驗證服務的指令和配置信息(151)(例如�����,私人簽名密鑰�����、數(shù)字憑證)的安全管理接口 113、133����。圖2是與從外部管理的安全和驗證處理設備相關聯(lián)的、在一個實施例中使用的裝置或組件200的框圖�。在一個實施例中,系統(tǒng)或組件200執(zhí)行與這里圖示出的或以其它方式描述的流程圖之一相對應的一個或多個處理�。
在一個實施例中�����,裝置或組件200包括一個或多個處理元件201����、存儲器202、(一個或多個)存儲設備203��、( 一個或多個)特殊化組件205 (例如���,如用于執(zhí)行操作的最優(yōu)化硬件等)����,以及用于傳輸信息(例如���,發(fā)送和接收分組����、用戶界面、顯示信息等等)的(一個或多個)接口 207�,接口 207通常經(jīng)由一個或多個通信機構(gòu)209與通信路徑耦合,通信路徑通常被裁制以符合應用的需要�。在一個實施例中,裝置或組件200對應于圖I的網(wǎng)絡設備101或者是其一部分���。裝置或組件200的各個實施例可以包括更多或更少的元件����。裝置或組件200的操作通常由(一個或多個)處理元件201利用存儲器202和(一個或多個)存儲設備203執(zhí)行一個或多個任務或處理來控制���。存儲器202是一種類型的計算機可讀/計算機存儲介質(zhì)�,并且通常包括隨機存取存儲器(RAM)���、只讀存儲器(ROM)���、閃存、集成電路和/或其它存儲器組件。存儲器202通常存儲將由(一個或多個)處理元件201執(zhí)行的計算機可執(zhí)行指
令和/或由(一個或多個)處理元件201操縱的數(shù)據(jù)���,用于實現(xiàn)根據(jù)實施例的功能�。(一個或多個)存儲設備203是另一種類型的計算機可讀介質(zhì)��,并且通常包括固態(tài)存儲介質(zhì)����、盤驅(qū)動器、磁盤����、聯(lián)網(wǎng)服務���、磁帶驅(qū)動器以及其它存儲設備���。(一個或多個)存儲設備203通常存儲將由(一個或多個)處理元件201執(zhí)行的計算機可執(zhí)行指令和/或由(一個或多個)處理元件201操縱的數(shù)據(jù),用于實現(xiàn)根據(jù)實施例的功能���。圖3中圖示出了在一個實施例中執(zhí)行的處理��。處理開始于處理塊300�。在處理塊302中,裝置(例如��,信任平臺模塊或其它模塊卡)由服務簡檔系統(tǒng)經(jīng)由該裝置的安全管理接口進行配置�。注意,該安全管理接口與用于將安全或驗證服務(例如����,通過總線)提供給應用系統(tǒng)的接口不同。這種體系結(jié)構(gòu)在物理上將配置信息(例如�����,私人密鑰����、數(shù)字憑證)隔離而不讓該裝備(其包括用于提供安全或驗證服務的裝置和應用系統(tǒng))的應用系統(tǒng)訪問。此外�,通常利用與裝置(例如,TPM����、安全或驗證模塊卡,等等)不同的硬件來實施應用系統(tǒng)��。接下來�����,在處理塊304中,安全或驗證服務通過在裝備內(nèi)的且不同于安全管理接口的總線被提供給應用系統(tǒng)��,即由裝置提供給裝備內(nèi)的應用系統(tǒng)��,通常��,應用系統(tǒng)利用不同于裝置的硬件來實現(xiàn)�����。如在處理塊305中確定的����,當安全或驗證服務應當從一個裝備/平臺被遷移到另一個時,則對塊306進行處理����,第二裝備的第二裝置(例如����,可信平臺模塊)經(jīng)由其安全管理接口利用(例如,被提供給先前的裝置的)配置信息被配置�����,其安全管理接口與用于提供安全或驗證服務的接口(例如,總線)不同�,例如以便在物理上將配置信息(例如,私人密鑰����、數(shù)字憑證)隔離而不讓包括應用系統(tǒng)和裝置的第二裝備的應用系統(tǒng)訪問。在處理塊308����,安全或驗證服務在先前的裝備中被禁用。因此�,安全或驗證服務從一個裝備被遷移到了另一個。如果對應的應用系統(tǒng)也被遷移到了第二裝備���,則即使安全或驗證服務在完全不同的硬件上操作��,應用系統(tǒng)也可以利用這些安全或驗證服務����。因此�����,例如,當應用系統(tǒng)和可信平臺模塊兩者都被移動時���,被綁系到特定可信平臺模塊的軟件系統(tǒng)將在新的裝備上工作���。否則,如在處理塊310中確定的�����,如果由當前裝置提供的安全或驗證服務應當被禁用��,則服務簡檔系統(tǒng)在裝置的安全管理接口上向裝置提供適當?shù)拿?。圖3的流程圖的處理完成,如處理塊314所指示的��?�?紤]到可以應用本發(fā)明的原理的許多可能的實施例���,將理解��,這里相對于附圖描述的本發(fā)明的實施例和各方面僅僅是說明性的,并且不應當被認為是對本發(fā)明的范圍的限 制�。例如����,如本領域技術(shù)人員將清楚的���,許多處理塊操作可以被重新排序以在其它操作之前�����、之后或者基本上與其它操作并發(fā)地執(zhí)行���。此外,可以在各個實施例中使用許多不同形式的數(shù)據(jù)結(jié)構(gòu)�。這里描述的本發(fā)明構(gòu)想了所有這樣的實施例,因為它們可落在以下權(quán)利要求及其等同物的范圍內(nèi)�。
權(quán)利要求
1.ー種裝置,包括 加密處理子系統(tǒng)����,包括一個或多個處理器和存儲器,被配置用于執(zhí)行安全或驗證服務; 應用接ロ�,被配置用干與所述裝置外部的應用系統(tǒng)通信,其中所述通信包括將所述安全或驗證服務提供給所述應用系統(tǒng)�����;以及 安全管理接ロ,被配置用干與在所述裝置外部的服務簡檔系統(tǒng)傳輸包括所述加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的配置信息的信息����,而不將所述配置信息傳輸通過所述應用系統(tǒng); 其中���,所述配置信息包括提供和撤回ー個或多個憑證����。
2.如權(quán)利要求I所述的裝置��,其中�����,所述裝置是可信平臺模塊(TPM)����。
3.如權(quán)利要求2所述的裝置,其中���,所述裝置是被配置用于在包括所述應用系統(tǒng)的裝備內(nèi)操作的模塊卡����。
4.如權(quán)利要求3所述的裝置�����,其中�����,所述應用接ロ包括外圍組件接ロ(PCI)系列的接□���。
5.如權(quán)利要求4所述的裝置�����,其中��,所述安全管理接ロ包括被配置用干與所述服務簡檔系統(tǒng)通信���、用于接收所述配置信息的網(wǎng)絡接ロ。
6.如權(quán)利要求3所述的裝置�����,其中,所述安全管理接ロ包括被配置用干與所述服務簡檔系統(tǒng)通信�����、用于接收所述配置信息的網(wǎng)絡接ロ��。
7.如權(quán)利要求2所述的裝置��,其中���,所述安全管理接ロ包括被配置用干與所述服務簡檔系統(tǒng)通信��、用于接收所述配置信息的網(wǎng)絡接ロ���。
8.如權(quán)利要求2所述的裝置,其中����,所述應用接ロ包括外圍組件接ロ(PCI)系列的接□。
9.ー種裝置��,包括 應用系統(tǒng)��,包括一個或多個處理元件以及存儲器���;以及 可信平臺模塊�,該可信平臺模塊包括 加密處理子系統(tǒng),包括一個或多個處理器和存儲器�����,被配置用于執(zhí)行安全或驗證服務; 應用接ロ�,被配置用干與所述應用系統(tǒng)通信��,其中所述通信包括將所述安全或驗證服務提供給所述應用系統(tǒng)�;以及 安全管理接ロ,被配置用干與在所述裝置外部的服務簡檔系統(tǒng)傳輸包括所述加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的配置信息的信息�����,而不將所述配置信息傳輸通過所述應用系統(tǒng)�����;其中�,所述配置信息包括提供和撤回一個或多個憑證; 其中��,所述應用系統(tǒng)被配置為使用由所述可信平臺模塊提供的所述安全或驗證服務�����。
10.如權(quán)利要求9所述的裝置,其中��,所述應用系統(tǒng)包括被配置用于運行操作系統(tǒng)的ー個或多個處理元件和存儲器�。
11.如權(quán)利要求10所述的裝置,其中��,所述可信平臺模塊是位于包括所述應用系統(tǒng)的裝備內(nèi)的模塊卡���。
12.如權(quán)利要求9所述的裝置��,其中����,所述裝置包括總線��;其中����,所述應用接ロ包括外圍組件接ロ(PCI)系列的接ロ ;并且其中����,所述應用系統(tǒng)和所述可信平臺模塊通過所述總線通信�����。
13.如權(quán)利要求12所述的裝置��,其中���,所述安全管理接ロ包括被配置用干與的所述服務簡檔系統(tǒng)通信、接收所述配置信息的網(wǎng)絡接ロ �����;并且其中��,所述配置接ロ不通過所述總線被傳輸�����。
14.如權(quán)利要求9所述的裝置���,其中,所述應用系統(tǒng)包括被配置用于實現(xiàn)超級管理者程序和多個操作系統(tǒng)的計算機硬件和軟件����;并且其中���,所述超級管理者程序本身被配置為使用由所述可信平臺模塊提供的所述安全或驗證服務。
15.如權(quán)利要求14所述的裝置����,其中,所述超級管理者程序被配置來使用所述安全或驗證服務來對所述多個操作系統(tǒng)中的一個或多個進行認證�����。
16.如權(quán)利要求14所述的裝置�����,其中�����,所述超級管理者程序被配置為除了將由所述可信平臺模塊提供的所述安全或驗證服務用于其本身之外���,還為所述多個操作系統(tǒng)中的ー個或多個提供和接ロ連接由所述可信平臺模塊提供的所述安全或驗證服務����。
17.—種方法,包括 基于經(jīng)由集成在裝備的可信平臺模塊中的安全管理接ロ接收的配置參數(shù)來配置所述可信平臺模塊�,其中所述可信平臺模塊包括使用一個或多個處理元件和存儲器���;以及 由所述可信平臺模塊通過位于所述裝備內(nèi)的且與所述安全管理接ロ不同的總線來向所述裝備內(nèi)的應用系統(tǒng)提供安全或驗證服務,其中所述應用系統(tǒng)是利用與所述可信平臺模塊不同的硬件來實現(xiàn)的���; 其中�,所述可信平臺模塊的配置參數(shù)既不經(jīng)過所述總線也不能由所述應用系統(tǒng)訪問���。
18.如權(quán)利要求17所述的方法���,其中,所述應用系統(tǒng)實現(xiàn)超級管理者程序����、以及在所述超級管理者程序之上的層級上操作的ー個或多個操作系統(tǒng)�;并且其中,所述超級管理者程序使用由所述可信平臺模塊提供的所述安全或驗證服務�����,包括用于其自身的認證目的�����。
19.一種聯(lián)網(wǎng)系統(tǒng),包括 服務簡檔系統(tǒng); 第一平臺�����,包括被配置用于執(zhí)行安全或驗證服務的第一加密處理子系統(tǒng)���;以及被配置來使用所述第一加密系統(tǒng)執(zhí)行所述安全或驗證服務的第一應用系統(tǒng)�����;其中��,所述第一加密系統(tǒng)包括包含一個或多個處理器和存儲器并被配置用于執(zhí)行安全或驗證服務的第一加密處理子系統(tǒng)����;被配置用干與所述第一應用系統(tǒng)通信的第一應用接ロ���,其中所述通信包括向所述第一應用系統(tǒng)提供所述安全或驗證服務�����;以及第一安全管理接ロ���,被配置用干與在所述第一平臺外部的服務簡檔系統(tǒng)傳輸包括所述第一加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的第一配置信息的信息�,而不將所述配置信息傳輸通過所述第一應用系統(tǒng)和所述第一應用接ロ �����;以及 第二平臺����,包括被配置用于執(zhí)行安全或驗證服務的第二加密處理子系統(tǒng);以及被配置來使用所述第二加密系統(tǒng)執(zhí)行所述安全或驗證服務的第二應用系統(tǒng)�����;其中��,所述第二加密系統(tǒng)包括包含一個或多個處理器和存儲器并被配置用于執(zhí)行安全或驗證服務的第二加密處理子系統(tǒng)����;被配置用干與所述第二應用系統(tǒng)通信的第二應用接ロ,其中所述通信包括向所述第二應用系統(tǒng)提供所述安全或驗證服務�����;以及第二安全管理接ロ���,被配置用干與在所述第二平臺外部的服務簡檔系統(tǒng)傳輸包括所述第二加密處理子系統(tǒng)用來執(zhí)行所述安全或驗證服務的第二配置信息的信息��,而不將所述配置信息傳輸通過所述第二應用系統(tǒng)和所述第二應用接ロ��; 其中�����,所述服務簡檔系統(tǒng)被配置為將所述第一配置信息提供給所述第一加密系統(tǒng)并將所述第二配置信息提供給所述第二加密系統(tǒng)���。
20.如權(quán)利要求19所述的聯(lián)網(wǎng)系統(tǒng),其中��,所述第一加密系統(tǒng)和所述第二加密系統(tǒng)的每個包括可信平臺模塊�����。
21.如權(quán)利要求18所述的聯(lián)網(wǎng)系統(tǒng)��,其中��,所述服務簡檔系統(tǒng)被配置為向用于提供所述安全或驗證服務的所述第一加密系統(tǒng)提供第三配置信息�;并且接下來基于所述第三配置信息禁止所述第一加密系統(tǒng)提供所述安全或驗證服務,并且將所述第三配置信息提供給用于提供所述安全或驗證服務的所述第二加密系統(tǒng)���。
22.如權(quán)利要求21所述的聯(lián)網(wǎng)系統(tǒng)�,其中,所述第一加密系統(tǒng)和所述第二加密系統(tǒng)的每個包括可信平臺模塊�。
全文摘要
從外部管理的安全和驗證處理設備包括加密處理子系統(tǒng),被配置用于執(zhí)行安全或驗證服務�����;應用接口���,被配置用于與應用系統(tǒng)傳輸安全或驗證服務��;以及安全管理接口��,被配置用于與在裝置外部的服務簡檔系統(tǒng)傳輸包括加密處理子系統(tǒng)用來執(zhí)行安全或驗證服務的配置信息的信息��,而不將配置信息傳輸通過應用系統(tǒng)�����。該服務簡檔系統(tǒng)通常還可將由一個裝置提供的安全服務遷移到另一裝置��。
文檔編號G06F21/00GK102763112SQ201180009245
公開日2012年10月31日 申請日期2011年2月4日 優(yōu)先權(quán)日2010年2月11日
發(fā)明者史瑞杰特·慕克吉 申請人:思科技術(shù)公司