[发明专利]一种数据处理设备及验证其完整性的方法

权利要求书

1.一种数据处理设备，其特征在于，包括多个数据处理硬件组件，所述数据处理硬件组件包括第一硬件组件和一个或多个剩余硬件组件，其中：

第一硬件组件被配置为向一个或多个剩余硬件组件发送质询；

每个剩余的硬件组件被配置为接收相应的挑战并处理挑战以产生响应；和

该设备被配置为基于由一个或多个剩余硬件组件产生的一个或多个响应来验证设备的完整性。

2.根据权利要求1所述的数据处理设备，其特征在于，包括以加密形式存储任务关键信息的存储器，

其中设备或设备的一个方面要求解密形式的任务关键信息起作用，和

其中，所述设备被配置为基于由所述一个或多个剩余硬件组件产生的所述一个或多个响应，使用一个或多个设备验证密钥来解密所述加密的关键任务信息。

3.根据权利要求2所述的数据处理设备，其特征在于，所述任务关键信息包括一个或多个软件；设备所需的固件或设备的一个方面的功能；一个BIOS；操作系统内核；硬件组件驱动程序；引导加载程序；和内容解密密钥。

4.根据权利要求2或3所述的数据处理设备，其特征在于，所述数据处理设备包括条件访问设备，并且所述任务关键信息包括解密密钥，所述解密密钥供所述条件访问设备使用以使用所述数据处理设备控制对内容耗材的访问。

5.根据任一前述权利要求所述的数据处理设备，其特征在于，初始剩余硬件组件被配置为从第一硬件组件接收其质询；每个后续剩余硬件组件所接收的挑战是由相应的先前剩余硬件组件产生的响应；最后剩余的硬件组件被配置为将其响应发送到第一硬件组件；并且该设备被配置为使用从剩余硬件组件中的最后一个接收的响应来验证设备的完整性。

6.根据权利要求5所述的数据处理设备，其特征在于，所述剩余硬件组件中的每一个被配置为将非传递函数应用于其质询以产生其响应。

7.根据任一前述权利要求所述的数据处理设备，其特征在于，剩余的硬件组件以链式连接第一硬件组件的输出的链中的初始剩余硬件组件的输入；

链中每个后续剩余硬件组件的输入，连接到链中相应的前面剩余硬件组件的输出；和第一硬件组件的输入，连接到链中剩余硬件组件的最后一个的输出，和

其中第一硬件组件被配置为向链中的初始剩余硬件组件的输入发送质询；和

接收由第一硬件组件的输入处的剩余硬件组件产生的一个或多个响应。

8.根据权利要求7所述的数据处理设备，其特征在于，每个剩余的硬件组件包括：

指令移位寄存器，用于接收一组指令的指令，该指令集至少包括处理质询指令以处理质询并产生响应；和用于接收挑战的数据移位寄存器，对应于进程挑战指令，

其中每个剩余的硬件组件被配置为：

在第一模式中，一次一位地从其输入移位到指令移位寄存器，并且从指令移位寄存器一次一位地移位到其输出；

在第二种模式中，从输入到数据移位寄存器一次一位地移位一位，从数据移位寄存器到其输出一次移位一位；和

在第三模式中，当进程质询指令进入指令移位寄存器时，读取数据移位寄存器中的质询，处理质询以产生响应并将响应写入数据移位寄存器，其中第一硬件组件为配置为控制其余硬件组件的模式：

将各个指令移入指令移位寄存器；将挑战转移到数据移位寄存器；

使剩余的硬件组件处理挑战以产生响应；和

将响应移出数据移位寄存器，从而从剩余的硬件组件接收一个或多个响应，以及

其中，第一硬件组件被配置为在所有剩余硬件组件共用的模式控制线上一起控制所有剩余硬件组件的模式。

9.一种验证数据处理设备完整性的方法，其特征在于，该方法包括：

向多个硬件组件发送一个或多个挑战；

接收来自多个硬件组件的响应；

使用该响应来验证数据处理设备的完整性，

所述的方法，其中接收响应包括从多个硬件组件之一接收响应，来自多个硬件组件之一的响应取决于来自多个硬件中的另一个的相应响应组件，其中多个硬件组件按顺序提供相应的响应，序列中的后续硬件组件接收序列中的先前硬件组件的响应作为质询并且响应于所接收的质询产生响应，并且其中响应响应于所接收的挑战，产生作为所接收挑战的非传递功能。