[发明专利]提供基于软件的安全协处理器的方法和装置

权利要求书

1.一种方法，包括：

在处理系统的受保护部分中创建设备模型(DM)，所述DM至少部分地基于预定义的设备模型设计，其中，所述预定义的设备模型设计对应于预定的加密协处理器；

在所述DM处从所述处理系统的受保护部分之外的软件实体接收信息；以及

响应于在所述DM处从所述软件实体接收到所述信息，根据所述预定义的设备模型设计，通过向所述软件实体提供加密服务，来对所述预定的加密协处理器进行仿真。

2.如权利要求1所述的方法，还包括：

使用所述处理系统的可信平台模块(TPM)来支持所述DM。

3.如权利要求1所述的方法，其中，向所述软件实体提供加密服务的操作包括：

使用所述处理系统的物理加密协处理器来密封与所述DM相关联的数据；以及

将所密封的数据存储在所述处理系统的随机存取存储器(RAM)中。

4.如权利要求1所述的方法，其中，向所述软件实体提供加密服务的操作包括：

使用来自所述处理系统的物理加密协处理器的密钥对与所述DM相关联的信息进行加密；以及

使用受保护存储服务(PSS)来存储所述加密信息。

5.如权利要求4所述的方法，其中，所述PSS至少暂时地使用所述处理系统的随机存取存储器(RAM)来存储所述加密信息。

6.如权利要求1所述的方法，还包括：

在所述处理系统中创建第一组的一个或多个DM，所述第一组DM至少部分地基于第一设备模型设计；以及

在所述处理系统中创建第二组的一个或多个DM，所述第二组DM至少部分地基于第二设备模型设计。

7.如权利要求1所述的方法，其中，所述设备模型设计表示特定类型的可信平台模块(TPM)。

8.如权利要求1所述的方法，其中，所述设备模型设计表示特定类型的安全协处理器。

9.如权利要求1所述的方法，其中，所述设备模型设计包括对所述处理系统的受保护部分之外的软件实体的接口的定义，该接口用于与所述设备模型的实例进行通信。

10.一种装置，包括：

机器可访问介质；以及

在所述机器可访问介质中被编码的指令，其中，所述指令当被处理系统执行时，使所述处理系统执行下列操作：

至少部分地基于预定义的设备模型设计来创建设备模型(DM)，其中，所述设备模型设计对应于预定的加密协处理器；

在所述DM处从在所述处理系统内执行的软件实体接收信息；以及

响应于在所述DM处从所述软件实体接收到所述信息，根据所述设备模型设计，通过向所述软件实体提供加密服务，来对所述预定的加密协处理器进行仿真。

11.如权利要求10所述的装置，所述DM使用所述处理系统的可信平台模块(TPM)来支持所述DM。

12.如权利要求10所述的装置，所述DM使用所述处理系统的物理安全协处理器来密封与所述DM的结构相关联的数据。

13.如权利要求10所述的装置，其中，所述指令使所述处理系统执行下列操作：

在所述处理系统中创建第一组的一个或多个DM，所述第一组DM至少部分地基于第一设备模型设计；以及

在所述处理系统中创建第二组的一个或多个DM，所述第二组DM至少部分地基于第二设备模型设计。

14.如权利要求10所述的装置，其中，所述设备模型设计包括对软件实体的接口的定义，该接口用于与所述设备模型的实例进行通信。