[发明专利]用于可信I/O的安全硬件和软件证明的技术

说明书

用于可信I/O证明和验证的技术包括具有加密引擎和一个或多个I/O控制器的计算设备。所述计算设备收集与静态附接的硬件I/O组件相关联的硬件证明信息，所述硬件I/O组件与受所述加密引擎保护的可信I/O用途相关联。所述计算设备验证所述硬件证明信息，并且响应于验证而安全地枚举一个或多个动态附接的硬件组件。所述计算设备收集针对在安全枚举期间加载的可信软件组件的软件证明信息。所述计算设备验证所述软件证明信息。所述计算设备可以收集针对所述I/O控制器中加载的固件的固件证明信息，并且验证所述固件证明信息。所述计算设备可以收集针对使用所述可信I/O用途的可信应用的应用证明信息，并且验证所述应用证明信息。描述并要求保护了其他实施例。

相关申请的交叉引用

本申请要求于2015年12月18日提交的题为“TECHNOLOGEIS FOR SECURE HARDWAREAND SOFTWARE ATTESTATION FOR TRUSTED I O(用于可信I/O的安全硬件和软件证明的技术)”的美国发明专利申请序列号14/974,960的优先权，所述美国发明专利申请根据35U.S.C.§119(e)要求以下各项的优先权：于2015年7月20日提交的题为“CRYPTOGRAPHICPROTECTION OF I/O DATA FOR DMA CAPABLE I O CONTROLLERS(用于有DMA能力的I/O控制器的I/O数据加密保护)”的美国临时专利申请序列号62/194,763；于2015年7月21日提交的题为“CRYPTOGRAPHIC PROTECTION OF I/O DATA FOR DMA CAPABLE I/O CONTROLLERS(用于有DMA能力的I/O控制器的I/O数据加密保护)”的美国临时专利申请序列号62/195,148；以及于2015年7月30日提交的题为“TECHNOLOGIES FOR HARDWARE AND SOFTWAREATTESTATION FOR TRUSTED I/O(用于可信I/O的硬件和软件证明的技术)”的美国临时专利申请序列号62/198,779。

背景技术

当前的处理器可以提供对可信执行环境如安全飞地(也被称为架构飞地)的支持。安全飞地包括由处理器保护以免受未授权访问(包括未经授权的读和写)的存储器的一部分(包括代码和/或数据)。特别地，某些处理器可能包括软件防护扩展(SGX)，以提供安全飞地支持。

特别地，SGX为安全飞地数据提供机密性、完整性以及重放保护，同时所述数据驻留在平台存储器中并且因此提供保护以免遭软件攻击和硬件攻击。片上边界形成了自然的安全边界，数据和代码可以以明文形式存储于此并且被假定是安全的。 SGX不保护横跨片上边界移动的I/O数据。

可信I/O(TIO)技术使得应用能够安全地将I/O数据发送到设备和/或从设备接收I/O数据。除了生成或消耗I/O数据的硬件之外，I/O流水线中的若干个软件组件和固件组件也可能处理所述数据。

附图说明

在附图中通过示例的方式而不是通过限制的方式来展示了本文中所描述的概念。为了说明的简单和清楚起见，附图中所展示的元件不一定按比例绘制。在认为适当的情况下，在附图当中已经重复了参考标号以表示相应或相似的元件。

图1是用于安全硬件和软件证明的计算设备的至少一个实施例的简化框图；

图2是可由图1的计算设备建立的各环境的至少一个实施例的简化框图；

图3是可由图1至图2的计算设备建立的系统架构的至少一个实施例的简化框图；

图4是可由图1至图3的计算设备执行的用于安全硬件和软件证明的方法的至少一个实施例的简化流程图；

图5是可由图1至图3的计算设备建立的软件拓扑的示意图；

图6是可由图1至图3的计算设备执行的用于硬件证明信息验证的方法的至少一个实施例的简化流程图；