[发明专利]在运行时测量在安全区域内加载的应用

说明书

背景

领域

本公开涉及信息处理领域，并且更具体地涉及信息处理系统内的安全性领域。

相关技术描述

机密信息由许多信息处理系统存储、传输和使用。因此，已经开发了提供机密信息的安全处理和存储的技术。这些技术包括用于在信息处理系统内创建和维护安全、受保护或隔离分区或环境的各种方法。

附图简要说明

通过举例而非限制在附图中示出本发明。

图1示出根据本发明的实施例的包括在运行时测量在安全区域内加载的应用的系统。

图2示出根据本发明的实施例的安全区域单元。

图3示出根据本发明的实施例的系统架构。

图4和图5示出根据本发明的实施例的在运行时测量在安全区域内加载的应用的方法。

详细描述

描述了用于在运行时测量在安全区域(secure enclave)内加载的应用的本发明的实施例。在本描述中，可列出众多特定细节(诸如组件和系统配置)，以便提供对本发明的更透彻理解。然而，本领域普通技术人员将认识到可在没有这些特定细节的情况下实践本发明。此外，未详细示出某些公知的结构、电路等等，以便避免不必要地混淆本发明。

在以下描述中，对“一个实施例”、“实施例”、“示例实施例”、“各实施例”等等的引用指示如此描述的本发明的实施例可包括具体特征、结构、或特性，然而多个实施例可以包括但不是每个实施例都需要包括该具体特征、结构、或特性。进一步地，某些实施例可具有针对其他实施例所描述的特征中的某些、全部或没有。

如在权利要求书中所使用的，除非以其他方式指明，用于描述元件的顺序形容词“第一”、“第二”、“第三”等等的使用仅指示元件的具体实例或者类似元件的不同实例并且不旨在暗示这些如此描述的元件必须按特定顺序(或者按时间、按空间排序或者以任何其他方式)。

而且，术语“位”、“标志”、“字段”、“条目”等等可用于描述寄存器、表格、数据库或其他数据结构中的任何类型的存储位置，不管是用硬件还是用软件实现，但并不旨在将本发明的实施例限制为任何特定存储位置中的任何特定类型的存储位置或任何数量的位或其他元素。术语“清零”可用于指示存储逻辑值零或者以其他方式致使逻辑值零存储在存储位置中，并且术语“置位”可用于指示存储逻辑值1、全1或某种其他指定值或以其他方式致使其存储在存储位置中；然而，这些术语不旨在将本发明的实施例限制为任何特定的逻辑惯例，因为可在本发明的实施例中使用任何逻辑惯例。

如在背景部分中所描述的，已经开发了用于在信息处理系统内创建和维护安全、受保护或隔离分区或环境的各种方法。一种这种方法涉及如在于2012年6月19日提交的序列号为13/527,547、标题为“提供安全应用执行的方法和装置(Method and Apparatus to Provide Secure Application Execution)”的共同未决的美国专利申请所描述的安全区域，该申请通过引用作为安全区域的至少一个实施例的示例并入在此。然而，并入的引用不旨在以任何方式限制本发明的实施例的范围并且可使用其他实施例同时仍保留在本发明的精神和范围内。

图1示出系统100，即根据本发明的实施例的包括在运行时测量在安全区域内加载的应用的信息处理系统。系统100可表示任何类型的信息处理系统，诸如服务器、桌上计算机、便携式计算机、机顶盒、手持式设备、或嵌入式控制系统。系统100包括处理器110、系统存储器120、以及信息存储设备130。体现本发明的系统可包括任何数量的这些组件中的每个组件以及任何其他组件或其他元件，诸如信息存储设备、外围设备和输入/输出设备。本系统实施例或任何系统实施例中的任何或全部组件或其他元件可通过任何数量的总线、点到点、或其他有线或无线接口或连接而连接、耦合、或以其他方式与彼此通信。

系统存储器120可以是动态随机存取存储器或者处理器110可读的任何其他类型的介质。信息存储设备130可包括任何类型的永久或非易失性存储器或存储设备，诸如闪存和/或固态驱动、磁驱动或光盘驱动。