[发明专利]输入验证

权利要求书

1.一种计算设备，包括：

可信运行环境（TEE）;以及

一个或多个逻辑元件，所述一个或多个逻辑元件包括用于在TEE内操作的输入验证引擎（IVE），并且所述IVE可操作用于：

接收输入;

确认所述输入；以及

将所述输入导出到所述TEE外的应用。

2.如权利要求1所述的计算设备，其中将所述输入导出还包括加密所述输入。

3.如权利要求1所述的计算设备，其中将所述输入导出还包括采用所述TEE的秘钥对所述输入进行签名。

4.如权利要求1所述的计算设备，其中所述IVE还可操作用于在所述TEE内供应飞地。

5.如权利要求4所述的计算设备，其中所述IVE还可操作用于在所述飞地内供应二进制转换器。

6.如权利要求5所述的计算设备，其中所述二进制转换器是Java 虚拟机，并且其中所述IVE至少部分以Java来实现。

7.如权利要求6所述的计算设备，其中将所述输入导出包括将所述输入导出到Java本机接口包装器。

8.如权利要求1-7中的任何所述的计算设备，其中所述IVE还可操作用于分析二进制输入对象。

9.如权利要求8所述的计算设备，其中所述二进制输入对象是可运行对象。

10.如权利要求8所述的计算设备，其中分析所述二进制输入对象包括识别配置成执行输入/输出操作的所述对象的部分。

11.如权利要求10所述的计算设备，其中分析所述二进制输入对象还包括标记所述部分。

12.如权利要求10所述的计算设备，其中分析所述二进制输入对象还包括在所述部分内识别指令以便执行在飞地内不合法的操作。

13.如权利要求1-7中的任何所述的计算设备，其中所述IVE包括从由下列组成的组中选择的模块：安全网络栈、安全图形引擎、安全人性化输入装置接口引擎、安全音频引擎、安全图像处理引擎、安全遥测引擎、安全全球定位系统接收器和二进制输入分析器。

14.一个或多个计算机可读存储媒介，在其上存储有指令，所述指令在被运行时指令处理器：在可信运行环境（TEE）内提供输入验证引擎（IVE），所述IVE可操作用于：

接收输入;

确认所述输入；以及

将所述输入导出到所述TEE外的应用。

15.如权利要求14所述的一个或多个计算机可读媒介，其中将所述输入导出还包括加密所述输入。

16.如权利要求14所述的一个或多个计算机可读媒介，其中将所述输入导出还包括采用所述TEE的秘钥对所述输入进行签名。

17.如权利要求14所述的一个或多个计算机可读媒介，其中所述IVE还可操作用于在所述TEE内供应飞地。

18.如权利要求17所述的一个或多个计算机可读媒介，其中所述IVE还可操作用于在所述飞地内供应二进制转换器。

19.如权利要求14-18中的任何所述的一个或多个计算机可读媒介，其中所述IVE还可操作用于分析二进制输入对象。

20.如权利要求19所述的一个或多个计算机可读媒介，其中所述二进制输入对象是可运行对象。

21.如权利要求19所述的一个或多个计算机可读媒介，其中分析所述二进制输入对象包括识别配置成执行输入/输出操作的所述对象的部分。

22.如权利要求21所述的一个或多个计算机可读媒介，其中分析所述二进制输入对象还包括标记所述部分。

23.如权利要求21所述的一个或多个计算机可读媒介，其中分析所述二进制输入对象还包括在所述部分内识别指令以便执行在飞地内不合法的操作。

24.一种在可信执行环境（TEE）内提供输入验证引擎（IVE）的方法，包括：

接收输入;

确认所述输入；以及

将所述输入导出到所述TEE外的应用。

25.如权利要求24所述的方法，还包括分析二进制输入对象，包括：识别配置成执行输入/输出操作的所述二进制输入对象的部分；以及

标记所述部分。