[发明专利]用于可信I/O的安全硬件和软件证明的技术

权利要求书

1.一种用于可信I/O证明和验证的计算设备，所述计算设备包括：

硬件证明模块，用于：(i)收集与所述计算设备的一个或多个静态附接的硬件I/O组件相关联的硬件证明信息，其中，所述硬件I/O组件与用所述计算设备的加密引擎保护的可信I/O用途相关联；以及(ii)验证所述硬件证明信息；

安全枚举模块，用于：(i)响应于对所述硬件证明信息的验证而安全地枚举所述计算设备的一个或多个动态附接的硬件I/O组件；以及(ii)响应于对所述一个或多个动态附接的硬件I/O组件的安全枚举而加载一个或多个可信软件组件；以及

软件证明模块，用于：(i)响应于所述可信软件组件的加载而收集与所述可信软件组件相关联的软件证明信息，其中，所述软件证明信息指示所述可信软件组件的标识和拓扑；以及(ii)验证所述软件证明信息。

2.如权利要求1所述的计算设备，其中，收集所述硬件证明信息包括读取所述计算设备的平台清单，其中，所述平台清单指示所述静态附接的硬件I/O组件。

3.如权利要求2所述的计算设备，其中，验证所述硬件证明信息包括：

由所述计算设备的可信软件组件验证所述平台清单的加密签名。

4.如权利要求3所述的计算设备，其中，验证所述硬件证明信息进一步包括：

由所述计算设备的可信系统代理从所述计算设备的场内可编程熔丝中读取平台模型标识符；

由所述可信系统代理将所述平台模型标识符安全地传输到所述可信软件组件；以及

响应于对所述平台清单的所述加密签名的验证而由所述可信软件组件将所述平台模型标识符与所述平台清单的第二平台模型标识符进行比较。

5.如权利要求1所述的计算设备，其中，收集与所述一个或多个静态附接的硬件I/O组件相关联的所述硬件证明信息包括：由所述计算设备的可信系统代理发现所述静态附接的硬件I/O组件。

6.如权利要求1所述的计算设备，其中，收集所述软件证明信息包括生成一个或多个安全飞地报告，其中，每个安全飞地报告指示可信软件组件的加密测量结果。

7.如权利要求1所述的计算设备，其中，验证所述软件证明信息包括：

确定所述可信I/O用途所需的一个或多个硬件I/O设备；

基于所述软件证明信息确定所述可信I/O用途所需的所述一个或多个硬件I/O设备中的每一个是从与所述可信I/O用途相关联的可信应用经由安全I/O路径能够到达的；以及

验证与每个安全I/O路径相关联的每个可信软件组件的标识。

8.如权利要求1所述的计算设备，其中，验证所述软件证明信息包括：由所述计算设备的可信应用来验证所述软件证明信息。

9.如权利要求1所述的计算设备，其中，验证所述软件证明信息包括：将所述软件证明信息提交给所述计算设备的本地验证服务。

10.如权利要求1所述的计算设备，其中，验证所述软件证明信息包括：将所述软件证明信息提交给远程验证服务。

11.如权利要求1所述的计算设备，进一步包括固件证明模块，所述固件证明模块用于：(i)收集与所述计算设备的一个或多个I/O控制器相关联的固件证明信息；以及(ii)验证所述固件证明信息。

12.如权利要求11所述的计算设备，其中：

收集所述固件证明信息包括：由所述计算设备的可信系统代理收集所述固件证明信息；并且

验证所述固件证明信息包括：由所述可信系统代理来验证所述固件证明信息。

13.如权利要求1所述的计算设备，进一步包括应用证明模块，所述应用证明模块用于：(i)收集与所述计算设备的可信应用相关联的应用证明信息，其中，所述可信应用使用所述可信I/O用途；以及(ii)验证所述应用证明信息。