[发明专利]用于安全地保存并恢复计算平台状态的方法和装置

权利要求书

1.一种用于处理器的方法，包括：

响应于检测到处理器恢复操作而读取单调计数器值；

生成至少包括所述单调计数器值的数据结构；

使用第一密钥生成对所述数据结构的消息认证码MAC；

安全地将所述数据结构和所述MAC提供给在所述处理器上被执行的模块；

所述模块验证所述MAC，将所述单调计数器值与在前一挂起操作期间被存储的计数器值作比较，并且如果所述单调计数器值与所述在前一挂起操作期间被存储的计数器值匹配，则加载完成所述恢复操作所要求的处理器状态。

2.如权利要求1所述的方法，其特征在于，验证所述MAC包括：使用所述第一密钥生成对所述数据结构的MAC；以及确认所生成的MAC与所提供的MAC相同。

3.如权利要求1所述的方法，其特征在于，进一步包括：

传送来自所述模块的递增命令，以使所述单调计数器响应于挂起或恢复操作而递增。

4.如权利要求3所述的方法，其特征在于，进一步包括：

由所述模块生成现时数，并且将所述现时数传送到处理器外组件；

所述处理器外组件使用所述单调计数器值和所述现时数两者生成所述数据结构；

其中，所述模块将所生成的现时数与所述数据结构中接收到的现时数进行比较，其中，仅在所述所生成的现时数与所述数据结构中接收到的现时数匹配的时候加载用于恢复操作的所述处理器状态。

5.如权利要求4所述的方法，其特征在于，所述模块在加载所述处理器状态之前进一步解密所述处理器状态并校验所述处理器状态的完整性。

6.如权利要求4所述的方法，其特征在于，所述处理器外组件包括芯片组可管理性引擎CSME，并且其中，所述模块包括由所述处理器执行的挂起/恢复程序代码。

7.如权利要求4所述的方法，其特征在于，进一步包括：

实现加密协议以在所述处理器和所述处理器外组件之间建立安全连接；

由所述处理器生成所述第一密钥；以及

在所述安全连接上将所述第一密钥从所述处理器传送到所述处理器外组件。

8.如权利要求7所述的方法，其特征在于，所述加密协议包括基于增强型隐私ID EPID的密钥交换协议。

9.如权利要求7所述的方法，其特征在于，生成所述第一密钥包括：使用数字随机数生成器DRNG生成将用于所述第一密钥的随机数。

10.如权利要求7所述的方法，其特征在于，所述处理器和所述处理器外组件两者都对所述第一密钥的多个副本进行加密，并将所述第一密钥存储在安全存储设备中。

11.一种用于处理器的方法，包括：

生成第一密钥，其中，所述第一密钥包括消息认证码MAC密钥；

安全地与处理器外组件共享所述第一密钥，其中，所述处理器外组件包括微控制器；

使用所述第一密钥以生成配对标识ID；以及

使用所述配对标识ID来标识所述处理器和所述处理器外组件之间的配对。

12.如权利要求11所述的方法，其特征在于，进一步包括：

将所述配对标识ID存储在平台数据库中；并且

随后查询所述平台数据库以确定是否向包含所述配对的计算机系统供应证实密钥。

13.如权利要求11所述的方法，其特征在于，进一步包括：

将所述配对标识ID注入包含所述配对的计算机系统中所使用的一个或多个其他MAC密钥中。

14.如权利要求13所述的方法，其特征在于，所述一个或多个其他MAC密钥包括用于在所述计算机系统上建立安全飞地的安全密钥。