[发明专利]采用输入标记的可信二进制的二进制转换

权利要求书

1.一种计算设备，包括：

包括飞地的可信运行环境（TEE）；

一个或多个逻辑元件，包括所述TEE内的输入验证引擎（IVE），所述IVE可操作为：

接收可信第一二进制对象；

分析所述可信第一二进制对象以识别执行输入/输出操作的部分；

标记所述部分以创建具有标记部分的标记的可信二进制；以及

将所述标记的可信二进制提供给二进制转换引擎（BTE）；以及

一个或多个逻辑元件，包括所述TEE内的所述BTE，所述BTE可操作为：

接收第一格式的所述标记的可信二进制；以及

将所述标记的可信二进制转换成第二格式的第二二进制对象，其中所述飞地包括所述IVE或所述BTE，所述第二格式是用于主机平台的本机二进制格式，

所述标记的部分在所述飞地内运行，且所述飞地由安全TEE指令访问并引用。

2.根据权利要求1所述的计算设备，其中所述第一格式对应于Java字节代码或至少一种非本机二进制格式。

3.根据权利要求1所述的计算设备，其中，所述BTE在所述飞地内。

4.根据权利要求1所述的计算设备，其中，所述BTE包括二进制转换器，其从由运行时间引擎、解释器、即时编译器、提前编译器、虚拟机、编译器、链接器和工具链实用程序组成的组中选择。

5.根据权利要求1所述的计算设备，其中，所述BTE包括Java虚拟机，并且所述IVE至少部分地以Java实现并且配置成在所述BTE内操作。

6.根据权利要求1所述的计算设备，其中，所述IVE还可操作为执行输入验证以与应用一起使用。

7.根据权利要求6所述的计算设备，其中，所述IVE包括从由安全网络栈、安全图形引擎、安全人性化输入装置接口引擎、安全音频引擎、安全图像处理引擎、安全遥测引擎、安全全球定位系统接收器和二进制输入分析器组成的组中选择的模块。

8.根据权利要求1-6中任一项所述的计算设备，其中，所述BTE还可操作为对所述第二二进制对象进行签名。

9.根据权利要求8所述的计算设备，其中，第一签名的对象要由密钥签名，并且对所述第二二进制对象进行签名包括采用所述密钥对所述第二二进制对象进行签名。

10.根据权利要求8所述的计算设备，其中，第一签名的对象要采用第一密钥签名，并且对所述第二二进制对象进行签名包括采用由所述第一密钥的共同发起者签名的第二密钥对所述第二二进制对象进行签名。

11.根据权利要求8所述的计算设备，其中，第一签名的对象要采用第一密钥签名，并且对所述第二二进制对象进行签名包括采用由所述第一签名的对象的供应商提供的第二密钥对所述第二二进制对象进行签名。

12.根据权利要求8所述的计算设备，其中，第一签名的对象要采用第一密钥签名，并且对所述第二二进制对象进行签名包括采用由所述第一密钥签名的第二密钥对所述第二二进制对象进行签名。

13.根据权利要求8所述的计算设备，其中，所述BTE还可操作为在对所述第二二进制对象进行签名之前咨询证书过期或撤销列表。