[发明专利]便携式安全设备

权利要求书

1.一种用于计算系统的便携式安全设备，所述便携式安全设备包括：

外壳；

至少部分地布置在所述外壳内的接口，其中所述接口被配置为与多个不同的设备衔接，并且当与所述多个不同的设备中的单独设备衔接时提供在所述便携式安全设备与所述单独设备之间的通信；

在所述外壳内的可信平台模块TPM，其中所述TPM被耦合到所述接口；

在所述外壳内的控制器，所述控制器耦合到所述TPM和所述接口，所述控制器包括逻辑，所述逻辑被配置为：

检测所述便携式安全设备是否经由所述接口耦合到所述单独设备；

确定自从所述便携式安全设备的首次激活以来的时间是否超过第一门限；

确定自从所述便携式安全设备的前次激活以来的时间是否超过第二门限；以及

激活/停用逻辑，被配置为：

通过响应于自从所述首次激活以来的所述时间超过所述第一门限或自从所述前次激活以来的所述时间超过所述第二门限，向所述TPM发送停用信号，来停用所述便携式安全设备；

确定自从所述便携式安全设备的所述停用以来的时间是否超过第三门限，超过所述第三门限所述便携式安全设备不可用于重新激活；

响应于自从所述停用以来的所述时间不超过所述第三门限，发送与所述便携式安全设备相关联的重新激活密码；

提示输入与所述便携式安全设备相关联的所述重新激活密码；以及

响应于确定输入的所述重新激活密码正确，重新激活所述便携式安全设备。

2.如权利要求1所述的便携式安全设备，其中所述便携式安全设备被配置为从所述单独设备接收电力。

3.如权利要求1所述的便携式安全设备，其中所述控制器还包括电力检测逻辑，所述电力检测逻辑被配置为检测所述便携式安全设备是否正在接收电力。

4.如权利要求1所述的便携式安全设备，其中所述激活/停用逻辑还被配置为响应于检测到所述便携式安全设备正在接收电力而激活所述TPM。

5.如权利要求1所述的便携式安全设备，其中所述TPM被配置为当所述便携式安全设备与所述单独设备衔接时向所述单独设备提供可信平台计算服务。

6.一种用于提供安全性的方法，包括：

检测其中具有可信平台模块TPM的便携式安全设备是否与一设备衔接；

响应于检测到所述便携式安全设备被衔接而激活所述便携式安全设备内的所述TPM，所述便携式安全设备的所述TPM被配置成为所衔接的所述设备提供基于硬件的安全性；

查明自从所述TPM的首次激活以来的时间；

确定自从所述便携式安全设备的所述首次激活以来的所述时间是否大于第一门限；

响应于确定自从所述首次激活以来的所述时间不大于所述第一门限，确定自从所述便携式安全设备的前次激活以来的时间是否大于第二门限；以及

通过响应于确定自从所述首次激活以来的所述时间大于所述第一门限或自从所述前次激活以来的所述时间大于所述第二门限，向所述TPM发送停用信号，来停用所述TPM；

确定自从停用所述TPM以来的时间是否超过第三门限，超过所述第三门限所述TPM不可用于重新激活；

响应于自从所述停用以来的所述时间不超过所述第三门限，发送与所述便携式安全设备相关联的重新激活密码；

提示输入与所述便携式安全设备相关联的所述重新激活密码；以及

响应于确定输入的所述重新激活密码正确，重新激活所述TPM。

7.如权利要求6所述的方法，还包括：

检测所述TPM首次被激活；以及

响应于所述TPM首次被激活而初始化所述TPM。

8.如权利要求7所述的方法，其中初始化所述TPM包括：

为所述TPM生成签注密钥；以及

将所述签注密钥存储在所述TPM的永久存储器内。