[发明专利]用于安全可信I/O访问控制的技术

权利要求书

1.一种用于可信I/O访问控制的计算设备，所述计算设备包括：

公共信任模块，其用于(i)执行可信I/O核心服务，其中，所述可信I/O核心服务具有由所述计算设备的操作系统授予的密码引擎编程特权，以及(ii)接收来自应用的保护与所述计算设备的I/O设备相关联的DMA通道的请求，其中，所述应用不具有所述密码引擎编程特权；

访问控制模块，其用于(i)响应于对来自所述应用的保护所述DMA通道的请求的接收，由所述操作系统接收来自所述可信I/O核心服务的保护所述DMA通道的请求，以及(ii)响应于对保护所述DMA通道的请求的接收，由所述操作系统验证所述可信I/O核心服务的所述密码引擎编程特权；以及

编程模块，其用于响应于对所述可信I/O核心服务的所述密码引擎编程特权的验证，对所述计算设备的密码引擎进行编程以保护所述DMA通道。

2.根据权利要求1所述的计算设备，还包括具有安全隔离区支持的处理器，其中，所述应用包括利用所述处理器的安全隔离区支持而建立的安全隔离区。

3.根据权利要求1所述的计算设备，其中，所述公共信任模块还用于：

响应于对所述密码引擎进行编程以保护所述DMA通道，由所述可信I/O核心服务从所述操作系统接收对所述DMA通道解除保护的请求；

响应于对所述DMA通道解除保护的请求的接收，由与所述DMA通道相关联的特许委托确定所述计算设备的用户是否已经确认对所述DMA通道的保护终止，其中，所述特许委托是由所述可信I/O核心服务建立的；以及

响应于所述用户已经确认对所述DMA通道的保护终止的确定，由所述可信I/O核心服务对所述DMA通道解除保护。

4.根据权利要求3所述的计算设备，其中，确定所述计算设备的用户是否已经确认对所述DMA通道的保护终止包括经由所述计算设备的受保护的DMA通道来接收受保护的用户输入。

5.根据权利要求4所述的计算设备，其中，经由所述受保护的DMA通道来接收所述受保护的用户输入包括经由第二DMA通道来接收所述受保护的用户输入，其中，所述第二DMA通道与对所述DMA通道解除保护的请求中的所述DMA通道不同。

6.根据权利要求3所述的计算设备，还包括具有安全隔离区支持的处理器，其中，所述特许委托包括利用所述处理器的安全隔离区支持而建立的安全隔离区。

7.根据权利要求3所述的计算设备，其中，所述访问控制模块还用于：

响应于对所述密码引擎进行编程以保护所述DMA通道，由所述操作系统确定是否对所述DMA通道解除保护；以及

响应于对所述DMA通道解除保护的确定，由所述操作系统请求所述可信I/O核心服务对所述DMA通道解除保护。

8.根据权利要求7所述的计算设备，其中，确定是否对所述DMA通道解除保护包括确定所述应用是否已经终止。

9.根据权利要求1所述的计算设备，其中：

所述公共信任模块还用于：(i)响应于对保护所述DMA通道的请求的接收，由所述可信I/O核心服务建立的密码引擎隔离区CEE生成通道加密密钥，以及(ii)由所述CEE对所述通道加密密钥进行打包以生成经打包的编程信息；并且

接收来自所述可信I/O核心服务的保护所述DMA通道的请求包括接收来自所述可信I/O核心服务的所述经打包的编程信息。

10.根据权利要求9所述的计算设备，其中，对所述通道加密密钥进行打包包括：调用所述计算设备的处理器中的处理器指令，以生成所述经打包的编程信息。