[发明专利]在运行时测量在安全区域内加载的应用在审
| 申请号: | 201380060685.2 | 申请日: | 2013-06-17 |
| 公开(公告)号: | CN104813330A | 公开(公告)日: | 2015-07-29 |
| 发明(设计)人: | B·邢;M·E·霍克斯特拉;M·A·戈德史密斯;C·V·罗扎斯;V·R·斯卡拉塔;S·P·约翰逊;U·R·萨瓦高恩卡;F·X·麦克金;S·J·特罗普卡 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F9/44 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 姬利永 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 运行 测量 安全 区域内 加载 应用 | ||
1.一种处理器,包括:
指令单元,用于接收用第二测量扩展安全区域的第一测量的指令;以及
执行单元,用于在所述安全区域的初始化之后执行所述指令。
2.如权利要求1所述的处理器,其中,所述指令的执行包括基于所述第一测量和所述第二测量的级联计算散列值。
3.如权利要求2所述的处理器,进一步包括用于计算所述散列值的测量单元。
4.如权利要求2所述的处理器,进一步包括具有其中存储所述散列值的测量寄存器的区域页高速缓存。
5.如权利要求4所述的处理器,其中,所述指令的执行还包括将所述散列值存储在所述测量寄存器内以便替换所述第一测量和所述第二测量之一。
6.如权利要求2所述的处理器,进一步包括用于基于所述散列值导出密钥的加密单元。
7.一种方法,包括:
接收用第二测量扩展安全区域的第一测量的指令;以及
在所述安全区域的初始化之后执行所述指令。
8.如权利要求7所述的处理器,进一步包括在所述安全区域的初始化之前生成所述第一测量。
9.如权利要求8所述的方法,其中,所述第一测量基于第一应用。
10.如权利要求9所述的方法,其中,所述第二测量基于第二应用。
11.如权利要求10所述的方法,其中,在所述安全区域的初始化之前,所述第一应用被加载到所述安全区域内。
12.如权利要求11所述的方法,其中,在所述安全区域的初始化之后,所述第二应用被加载到所述安全区域内。
13.如权利要求12所述的方法,其中,所述指令的执行包括基于所述第一测量和所述第二测量的级联计算散列值。
14.如权利要求13所述的方法,进一步包括将所述散列值存储在区域页高速缓存内的测量寄存器内。
15.如权利要求14所述的方法,进一步其中,将所述散列值存储在所述测量寄存器内包括替换所述第一测量和所述第二测量之一。
16.如权利要求15所述的方法,进一步包括基于所述散列值导出密钥。
17.如权利要求16所述的方法,进一步包括使用所述密钥来证实在运行时配置有所述第二应用的所述安全区域的身份。
18.如权利要求7所述的方法,其中,执行所述指令是从所述安全区域内进行的。
19.如权利要求7所述的方法,其中,执行所述指令是从所述安全区域外进行的。
20.一种系统,包括:
存储器;以及
处理器,包括:
指令单元,用于接收用第二测量扩展安全区域的第一测量的指令;以及
执行单元,用于在所述安全区域的初始化之后执行所述指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380060685.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用差分相机的图像处理设备
- 下一篇:用于分析消息内容的方法和技术设备
