[发明专利]计算装置完整性保护

说明书

背景技术

计算装置是极为流行的，对于许多人已变为几乎不可缺少的。这些装置是复杂的，提供了许多特征和功能。芯片上系统(SoC)设计变得越来越复杂。一个芯片组可含有多个微处理器(或核心)且每一核心可具有单独的功能性。另外，在每一核心上运行的软件可由不同的公司/实体编写。而且，负责系统集成的实体可不同于提供在每一核心上运行的软件的实体。系统的操作取决于软件和相应核心的兼容性和互操作性。

如果在组件的原始组合中不使用芯片组组件，那么装置的操作可能受损。装置的组件(包含芯片组)可彼此分离，且组件与其它非原始组件重新集成。重新集成的装置出于若干原因而可能是不合意的，包含操作相对于原始芯片组可能减少，例如原因在于较低质量组件的使用、与原始组件的软件较不兼容的软件、对于与原始组件一起操作未授权或未特定设计的软件等等。

发明内容

一种操作计算机系统的方法的实例包含：在所述计算机系统处获得与所述计算机系统的多个硬件组件中的每一者相关联的检验输入信息；在所述计算机系统处以加密方式处理所述检验输入信息以获得加密结果；以及在所述计算机系统处取决于所述加密结果与检验值的比较而确定是否允许或禁止所述硬件组件中的至少一者的进一步操作。

此方法的实施方案可包含以下特征中的一者或多者。所述方法进一步包含在所述计算机系统处：从所述计算机系统上的存储装置存取所述检验值；以及进行所述加密结果与所述检验值的所述比较。所述存取包含从所述计算机系统的一次可编程存储器存取所述检验值。所述以加密方式处理包含使用所述检验输入信息和存储在所述计算机系统上的密钥产生所述加密结果。可包含在移动电信装置处进行所述加密结果与所述存储的检验值的所述比较。可包含将所述加密结果存储在所述计算机系统上处于一次可编程存储器中。所述存储包含在首次确定所述加密结果时对现场可编程只读存储器进行编程。可包含通过将存储在所述计算机系统上的检验密钥以加密方式应用于存储在所述计算机系统上的带正负号的值来计算所述检验值。所述以加密方式处理包含将单向散列函数应用于所述检验输入信息。所述获得、处理和确定是以周期性或响应于除了时间过去之外的触发事件中的至少一种方式来执行。可能包含：将所述加密结果从所述计算机系统朝向远程设备发射；以及在所述计算机系统处从所述远程设备接收所述比较的指示；其中所述确定是基于所述指示。

一种计算装置的实例包含：一组第一组件；以及第二组件，其以通信方式耦合到所述第一组件，所述第二组件经配置以：获得与所述第一组件中的每一者相关联的检验输入信息；以加密方式处理所述检验输入信息以获得加密结果；以及取决于所述加密结果与检验值的比较而确定是否允许或禁止(1)所述第二组件或(2)所述第一组件中的至少一者中的至少一者的进一步操作。

此计算装置的实施方案可包含以下特征中的一者或多者。所述第二组件经配置以：从所述计算装置上的存储装置存取所述检验值；以及进行所述加密结果与所述检验值的所述比较。所述第二组件包含一次可编程存储器，且所述第二组件经配置以从所述一次可编程存储器存取所述检验值。为了以加密方式处理所述检验输入信息，所述第二组件经配置以使用所述检验输入信息和存储在所述装置上的密钥产生所述加密结果。所述第一组件中的每一者经配置以提供所述相关联检验输入信息。所述第二组件进一步经配置以通过将存储在所述装置上的检验密钥以加密方式应用于存储在所述装置上的带正负号的值来计算所述检验值。所述第二组件经配置以将单向散列函数应用于所述检验输入信息以获得所述加密结果。所述第二组件经配置以用周期性或响应于除了时间过去之外的触发事件中的至少一种方式来确定是否允许或禁止所述进一步操作。所述第二组件经配置以将所述加密结果存储在所述装置上处于一次可编程存储器中。所述第二组件经配置以在首次确定所述加密结果时对现场可编程只读存储器进行编程以便存储所述加密结果。可包含以通信方式耦合到所述第二组件的收发器，其中所述第二组件进一步经配置以：将所述加密结果经由所述收发器朝向远程系统发送；以及经由所述收发器从所述远程系统接收指示；其中所述第二组件经配置以基于所述指示确定是否允许或禁止所述进一步操作。

一种计算装置的另一实例包含：用于获得与所述计算装置的多个硬件组件中的每一者相关联的组件信息的装置；用于以加密方式处理所述组件信息以获得加密结果的装置；用于使用所述计算装置上的非易失性存储装置获得检验值的装置；用于进行所述加密结果与所述检验值的比较的装置；以及用于取决于所述加密结果与所述检验值的所述比较而确定是否允许或禁止所述计算装置的操作的装置。