[发明专利]用于安全可信I/O访问控制的技术有效
| 申请号: | 201680042518.9 | 申请日: | 2016-06-20 |
| 公开(公告)号: | CN108140094B | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 幸滨;P·M·帕帕占;S·查伯拉;R·拉尔;S·B·麦高恩 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F13/28 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘瑜;王英 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于可信I/O(TIO)的技术包括具有密码引擎和一个或多个I/O控制器的计算设备。该计算设备执行TIO核心服务,TIO核心服务具有由操作系统授予的密码引擎编程特权。TIO核心服务接收来自应用的保护DMA通道的请求。TIO核心服务请求操作系统保护DMA通道,并且作为响应,操作系统对TIO核心服务的密码引擎编程特权进行验证。响应于验证TIO核心服务的密码引擎编程特权,操作系统对密码引擎进行编程以保护DMA通道。如果特许委托确定用户已经确认对DMA通道的保护终止,则TIO核心服务可以对DMA通道解除保护。描述并要求保护其他实施例。 | ||
| 搜索关键词: | 用于 安全 可信 访问 控制 技术 | ||
【主权项】:
一种用于可信I/O访问控制的计算设备,所述计算设备包括:公共信任模块,其用于(i)执行可信I/O核心服务,其中,所述可信I/O核心服务具有由所述计算设备的操作系统授予的密码引擎编程特权,以及(ii)接收来自应用的保护与所述计算设备的I/O设备相关联的DMA通道的请求,其中,所述应用不具有所述密码引擎编程特权;访问控制模块,其用于(i)响应于对来自所述应用的保护所述DMA通道的请求的接收,由所述操作系统接收来自所述可信I/O核心服务的保护所述DMA通道的请求,以及(ii)响应于对保护所述DMA通道的请求的接收,由所述操作系统验证所述可信I/O核心服务的所述密码引擎编程特权;以及编程模块,其用于响应于对所述可信I/O核心服务的所述密码引擎编程特权的验证,对所述计算设备的密码引擎进行编程以保护所述DMA通道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680042518.9/,转载请声明来源钻瓜专利网。
- 上一篇:使用用于设备的硬件信任根来迁移秘密
- 下一篇:分布式大数据安全体系架构
