[发明专利]计算装置完整性保护

权利要求书

1.一种操作计算机系统的方法，所述方法包括：

在所述计算机系统处获得与所述计算机系统的多个硬件组件中的每一个相关联的检验输入信息，所述检验输入信息包括所述计算机系统的所述多个硬件组件中的每一个的识别符，所述检验输入信息包括针对所述多个硬件组件中的每一者的制造商或型号中的至少之一；

在所述计算机系统处，通过将单向散列函数应用于所述检验输入信息的加密方式处理所述检验输入信息以获得表示所述计算机系统的当前硬件配置的加密结果；

通过将存储在所述计算机系统上的检验密钥以加密方式应用于存储在所述计算机系统上的带正负号的值来计算检验值；以及

在所述计算机系统处取决于所述加密结果与所述检验值的比较而确定是否允许或禁止所述多个硬件组件中的至少一个的进一步操作，所述检验值包括装置完整性信息，所述装置完整性信息包括所述计算机系统的预定硬件配置的多个组件中的每一个的识别符，其中所述获得、处理和确定是以周期性或响应于触发事件中的至少一种方式来执行。

2.根据权利要求1所述的方法，其进一步包括在所述计算机系统处：

从所述计算机系统上的存储装置存取所述检验值；以及

进行所述加密结果与所述检验值的所述比较。

3.根据权利要求2所述的方法，其中所述存取包括从所述计算机系统的一次可编程存储器存取所述检验值。

4.根据权利要求1所述的方法，其中所述以加密方式处理包含使用所述检验输入信息和存储在所述计算机系统上的密钥产生所述加密结果。

5.根据权利要求4所述的方法，其进一步包括在移动电信装置处进行所述加密结果与所述检验值的所述比较。

6.根据权利要求1所述的方法，其进一步包括将所述加密结果存储在所述计算机系统上的一次可编程存储器中。

7.根据权利要求6所述的方法，其中所述存储包括在首次确定所述加密结果时对现场可编程只读存储器进行编程。

8.根据权利要求1所述的方法，其进一步包括：

将所述加密结果从所述计算机系统朝向远程设备发射；以及

在所述计算机系统处从所述远程设备接收所述比较的指示；

其中所述确定是基于所述指示。

9.一种计算装置，其包括：

一组第一组件；以及

第二组件，其以通信方式耦合到所述第一组件，所述第二组件经配置以：

获得与所述第一组件中的每一个相关联的检验输入信息，所述检验输入信息包括所述第一组件中的每一个的识别符，所述检验输入信息包括针对所述第一组件中的每一者的制造商或型号中的至少之一；

通过将单向散列函数应用于所述检验输入信息的加密方式处理所述检验输入信息以获得表示所述计算装置的当前硬件配置的加密结果；

通过将存储在所述计算装置上的检验密钥以加密方式应用于存储在所述计算装置上的带正负号的值来计算检验值；以及

取决于所述加密结果与所述检验值的比较而确定是否允许或禁止所述第二组件、或所述第一组件中的至少一个中的至少一个的进一步操作，所述检验值包括装置完整性信息，所述装置完整性信息包括所述计算装置的预定硬件配置的所述第一组件中的每一个的识别符，其中所述第二组件经配置以用周期性或响应于触发事件中的至少一种方式来确定是否允许或禁止所述进一步操作。

10.根据权利要求9所述的装置，其中所述第二组件进一步经配置以：

从所述计算装置上的存储装置存取所述检验值；以及

进行所述加密结果与所述检验值的所述比较。

11.根据权利要求10所述的装置，其中所述第二组件包括一次可编程存储器，且所述第二组件经配置以从所述一次可编程存储器存取所述检验值。

12.根据权利要求9所述的装置，其中为了以加密方式处理所述检验输入信息，所述第二组件经配置以使用所述检验输入信息和存储在所述计算装置上的密钥产生所述加密结果。

13.根据权利要求9所述的装置，其中所述第一组件中的每一个经配置以提供和那个组件相关联的所述检验输入信息。

14.根据权利要求9所述的装置，其中所述第二组件进一步经配置以将所述加密结果存储在所述计算装置上的一次可编程存储器中。