[发明专利]从安全执行环境至显示器控制器传递数据

说明书

技术领域

实施例总地涉及受信任服务的部署。更具体地，实施例涉及显示与受信任服务关联的安全输出数据。

背景技术

对诸如m-商务(移动商务)之类的移动应用的服务可能关系到很多种片载系统(SOC)平台的未来发展。尽管传统应用可在由主机操作系统(OS)提供的不受信任环境中的主要应用处理器上执行，但“受信任服务”可在由安全部件提供的受信任环境(即应用处理器上的主机OS的信任边界之外)中执行。然而，根据受信任服务显示给用户的信息仍然可能会经过不受信任的主机OS栈。因此，这种显示信息可能易受“侦听”以及在主机上执行的恶意软件修改。

附图说明

通过阅读以下说明和所附权利要求，以及通过参考以下附图，本发明的实施例的各种优点将对于本领域普通技术人员变得显而易见，在附图中：

图1是根据一个实施例具有用于与受信任服务关联的输出数据的安全路径的平台的一个例子的方框图；

图2是根据一实施例显示安全输出数据的方法的例子的流程图；

图3是根据一实施例显示安全输出数据的更详细方法的例子的流程图；

图4是根据一实施例的安全路径实现的例子的方框图；

图5是根据一实施例建立安全路径并防止该安全路径中的解密模块被绕过的系统的一个例子的方框图；以及

图6是根据一实施例的通信协议的例子的方框图。

具体实施方式

实施例可涉及一计算机实现的方法，其中响应安全输出模式请求在安全部件和显示器之间建立一安全路径，其中所述安全路径包括显示器控制器。该方法还可用来防止显示器控制器的解密模块被绕过，并经由安全路径将来自安全部件的经加密数据发送至显示器。

实施例也可包括一系统，该系统具有显示器、具有解密模块的显示器控制器以及安全部件。安全部件可包括安全逻辑以响应安全输出模式请求在安全部件和显示器之间建立一安全路径，其中该安全路径将包括显示器控制器。另外，安全逻辑可防止解密模块被绕过，并经由安全路径将来自安全部件的经加密数据发送至显示器。

其他实施例可包括具有一组指令的非临时计算机可读存储介质，这组指令如果由处理器执行则使计算机响应安全输出模式请求在安全部件和显示器之间建立一安全路径。在一个例子中，安全路径被配置成包括显示器控制器。此外，这些指令可使计算机防止显示器控制器的解密模块被绕过，并经由安全路径将来自安全部件的经加密数据发送至显示器。

现在转向图1，其示出平台10。平台10可以是膝上计算机、移动互联网设备(MID)、个人数字助理(PDA)、媒体播放机、成像设备等、例如智能电话的任何智能设备、智能电视(TV)、智能便笺式计算机等的一部分，或其任意组合。因此，平台10可包括片载系统(SoC)子系统12，该子系统12具有HW-FW(硬件-固件)域，其中北部复合组件50经由互连桥30耦合于南部复合组件52。在一个例子中，北部复合组件50耦合于诸如触摸屏、LCD(液晶显示器)、LED(发光二极管)设备、CRT(阴极射线管)监视器等显示器14。

图示的南部复合组件52包括安全部件16，安全部件16结合在安全部件16上执行的受信任服务的操作产生安全输出数据(“SeOD”)18。例如，安全输出数据18可关联于金融应用，该金融应用将交易信息显示在显示器14上以使平台10的用户验证和证实m商务交易的可靠性。相反，图示的北部复合组件50的内核20在不安全主机操作系统(OS)域中执行主机应用22，其中该主机应用22可产生用于显示器14的不安全输出数据24。

在图示例子中，对于安全输出数据18在安全部件16和显示器14之间建立一安全输出路径26，而非安全输出数据24经由默认输出路径28被发送至显示器14。如下文中更详细描述的那样，安全输出路径26可包括对安全输出数据18进行解密的显示器控制器32，所述安全输出数据18可在传输前由安全部件16加密。此外，安全部件16可防止显示器控制器32的解密功能被绕过以使恶意软件无法提交不可靠的受信任服务。