專利名稱:封裝了處理單元的操作系統(tǒng)的制作方法
封裝了處理單元的操作系統(tǒng)北旦 冃爾使用具有主存軟件操作平臺或操作系統(tǒng)的硬件處理平臺的體系結(jié)構(gòu)的計 算機目前正在使用中。該操作系統(tǒng)被設(shè)計成獨立于處理平臺(至少在寬泛的參 數(shù)內(nèi)),而相反,處理平臺是獨立于操作系統(tǒng)來設(shè)計的(在一般同樣寬泛的參數(shù)內(nèi))。例如,Linux或Microsoft Windows可在大多數(shù)版本的Intel x86處理器 上運行。通過使用虛擬機監(jiān)控程序(VMM)或系統(tǒng)管理程序(hypervisor), 有可能并發(fā)地運行兩個操作系統(tǒng)。類似地,諸如UNIX等某些操作系統(tǒng)可在一 種以上處理器上運行,例如1MB PowerPC和Sun Sparc處理器。處理平臺和操作系統(tǒng)之間的這一獨立性引入了可能被冒充的黑客惡意利 用的安全風險,這部分是由于在處理器和操作系統(tǒng)之間,即在計算機的硬件和 軟件之間建立信任的困難。當前的微處理器進入一 "取出并執(zhí)行"循環(huán),該循 環(huán)盲目地執(zhí)行給予其的指令,并且不關(guān)注所執(zhí)行的指令的內(nèi)容或分支,也不參 與與使用電子設(shè)備有關(guān)的策略決策。概述具有嵌入式系統(tǒng)功能的處理單元提供了一種用于強制實施安全和/或操作 策略,例如用于實施諸如計算機、蜂窩電話、個人數(shù)字助理、媒體播放器等電 子設(shè)備的按使用付費、即用即付或其它計量操作的安全基礎(chǔ)。該處理單元可包 括在大多數(shù)或所有現(xiàn)代微處理器中找到的特征和功能支持,并且還支持提供硬 件標識符、防篡改時鐘和安全存儲的附加功能。諸如密碼單元等其它功能能力 也可存在。結(jié)果是不依賴于任何外部組件,尤其是操作系統(tǒng)軟件、可信計算模 塊(TCM)或安全引導BIOS來建立能夠遵循使用策略來操作的計算機的基礎(chǔ) 的處理單元。當被引導時,該處理單元確定什么策略是活動的,并根據(jù)該策略來設(shè)置系 統(tǒng)配置,例如對可用存儲器、外圍設(shè)備的數(shù)目或類型、或網(wǎng)絡(luò)通信設(shè)置限制。該時鐘提供在諸如在一段時間內(nèi)使用等計量使用中使用的可信時間,并且作為 檢測對系統(tǒng)時鐘的篡改的基準。附圖簡述
圖1是計算機網(wǎng)絡(luò)的簡化的代表性框圖;圖2是可連接到圖1的網(wǎng)絡(luò)的計算機的框圖;圖3是示出處理單元的細節(jié)的計算機的框圖;以及圖4是示出圖3的處理單元的替換實施例的細節(jié)的計算機的框圖。各實施例的詳細描述盡管下文闡明了眾多不同實施例的詳細描述,但是應當理解,本說明書的 法定范圍是由本專利開頭所述的權(quán)利要求書的文字來定義的。該詳細描述應被 解釋為僅是示例性的,而未描述每一可能的實施例,因為描述每一可能的實施 例即使不是不可能的也是不切實際的。使用現(xiàn)有技術(shù)或在本專利的提交日之后 幵發(fā)的技術(shù),可實現(xiàn)眾多替換實施例,這仍落入權(quán)利要求書的范圍之內(nèi)。還應當理解,除非一術(shù)語在本專利中使用語句"如此處所使用的,術(shù)語 '_'此處被定義為指……"或類似的語句來明確地定義,否則毫無意圖將 該術(shù)語的含義明確地或隱含地限制在其簡單或普通意義之外,且這類術(shù)語不應 當被解釋為基于本專利的任何一節(jié)中所作出的任何陳述(權(quán)利要求書的語言除 外)而在范圍上有限制。就本專利末尾的權(quán)利要求書中引用的任何術(shù)語在本專 利中以與單數(shù)意義相一致的方式來引用而言,這是為清楚起見而如此做的,僅僅是為了不使讀者感到混淆,且這類權(quán)利要求術(shù)語并不旨在隱含地或以其它方 式限于該單數(shù)意義。最后,除非一權(quán)利要求要素是通過敘述單詞"裝置"和功 能而沒有敘述任何結(jié)構(gòu)來定義的,否則任何權(quán)利要求要素的范圍并不旨在基于 35 U.S.C. § 112第6段的應用來解釋。許多發(fā)明性功能和許多發(fā)明性原理最佳地使用或利用軟件程序或指令以 及諸如專用集成電路(IC)等IC來實現(xiàn)。期望本領(lǐng)域的普通技術(shù)人員雖然可 能要進行大量的工作和由例如可用時間、現(xiàn)有技術(shù)以及經(jīng)濟問題促動的許多設(shè) 計選擇,但是當受到此處所公開的概念和原理的指引時仍能夠容易地以最小的6實驗來生成這些軟件指令和程序以及IC。因此,為了簡明以及最小化使根據(jù)本 發(fā)明的原理和概念晦澀的任何風險,對這些軟件和IC (如果有的話)的進一步 討論將限于對于較佳實施例的原理和概念所必需的那些討論。圖1示出了可用于實現(xiàn)按使用付費計算機系統(tǒng)的網(wǎng)絡(luò)10。網(wǎng)絡(luò)IO可以是因特網(wǎng)、虛擬專用網(wǎng)(VPN)、或允許一個或多個計算機、通信設(shè)備、數(shù)據(jù)庫 等通信上彼此連接的任何其它網(wǎng)絡(luò)。網(wǎng)絡(luò)10可經(jīng)由以太網(wǎng)16和路由器18以 及陸線20連接到個人計算機12和計算機終端14。另一方面,網(wǎng)絡(luò)10可以經(jīng) 由無線通信站26和無線鏈路28無線地連接到膝上型計算機22和個人數(shù)據(jù)助 理24。類似地,服務(wù)器30可使用通信鏈路32連接到網(wǎng)絡(luò)10,而大型機34可 使用另一通信鏈路36連接到網(wǎng)絡(luò)10。圖2示出了可連接到網(wǎng)絡(luò)10并可用于實現(xiàn)動態(tài)軟件供應系統(tǒng)的一個或多 個組件的計算機110形式的計算設(shè)備。計算機110的組件可包括但不限于,處 理單元120、系統(tǒng)存儲器130以及將包括系統(tǒng)存儲器的各類系統(tǒng)組件耦合至處 理單元120的系統(tǒng)總線121。系統(tǒng)總線121可以是若干種總線結(jié)構(gòu)類型中的任 一種,包括存儲器總線或存儲器控制器、外圍總線以及使用各類總線體系結(jié)構(gòu) 中的任一種的局部總線。作為示例而非局限,這類體系結(jié)構(gòu)包括工業(yè)標準體系 結(jié)構(gòu)(ISA)總線、微通道體系結(jié)構(gòu)(MCA)總線、增強ISA (EISA)總線、 視頻電子技術(shù)標準協(xié)會(VESA)局部總線以及外圍部件互連(PCI)總線,也 稱為Mezzanine總線。處理單元120可以是如本領(lǐng)域中已知的諸如可從英特爾公司或其它公司 獲得的微處理器等微處理器。處理單元可以是單個芯片,或者可以是多處理器 芯片,.并且可包括相關(guān)聯(lián)的外圍芯片(未描繪)或功能塊(未描繪)。這些相 關(guān)聯(lián)的芯片可包括預處理器、流水線芯片、簡單緩沖區(qū)和驅(qū)動程序、或者可包 括諸如某些現(xiàn)有技術(shù)計算機體系結(jié)構(gòu)中已知的"北橋"和"南橋"芯片等更復 雜的芯片/芯片組。處理單元120還可包括安全執(zhí)行環(huán)境125,其或者與微處理 器在同一硅上,或者是作為總體處理單元的一部分的相關(guān)芯片。安全執(zhí)行環(huán)境 125及其與處理單元120或等效設(shè)備的交互將參考圖3和圖4來更詳細討論。計算機110通常包括各種計算機可讀介質(zhì)。計算機可讀介質(zhì)可以是可由計 算機110訪問的任一可用介質(zhì),并包括易失性和非易失性介質(zhì)、可移動和不可移動介質(zhì)。作為示例而非局限,計算機可讀介質(zhì)可包括計算機存儲介質(zhì)和通信 介質(zhì)。計算機存儲介質(zhì)包括以用于儲存諸如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序 模塊或其它數(shù)據(jù)等信息的任一方法或技術(shù)實現(xiàn)的易失性和非易失性,可移動和不可移動介質(zhì)。計算機存儲介質(zhì)包括但不限于,RAM、 ROM、 EEPROM、閃 存或其它存儲器技術(shù)、CD-ROM、數(shù)字多功能盤(DVD)或其它光盤存儲、磁 盒、磁帶、磁盤存儲或其它磁存儲設(shè)備、或可以用來儲存所期望的信息并可由 計算機110訪問的任一其它介質(zhì)。通信介質(zhì)通常具體化為諸如載波或其它傳輸 機制等已調(diào)制數(shù)據(jù)信號中的計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù), 并包括任何信息傳送介質(zhì)。術(shù)語"已調(diào)制數(shù)據(jù)信號"指以對信號中的信息進行 編碼的方式設(shè)置或改變其一個或多個特征的信號。作為示例而非局限,通信介 質(zhì)包括有線介質(zhì),如有線網(wǎng)絡(luò)或直接連線連接,以及無線介質(zhì),如聲學、射頻、 紅外和其它無線介質(zhì)。上述任一的組合也應當包括在計算機可讀介質(zhì)的范圍之 內(nèi)。系統(tǒng)存儲器130包括以易失性和/或非易失性存儲器形式的計算機存儲介 質(zhì),如只讀存儲器(ROM) 131和隨機存取存儲器(RAM) 132?;据斎? 輸出系統(tǒng)133 (BIOS)包括如在啟動時幫助在計算機110內(nèi)的元件之間傳輸信 息的基本例程,通常儲存在ROM 131中。RAM 132通常包含處理單元120立 即可訪問和/或當前正在操作的數(shù)據(jù)和/或程序模塊。作為示例而非局限,圖2 示出了操作系統(tǒng)134、應用程序135、其它程序模塊136和程序數(shù)據(jù)137。計算機110也可包括其它可移動/不可移動、易失性/非易失性計算機存儲 介質(zhì)。僅作示例,圖2示出了對不可移動、非易失性磁介質(zhì)進行讀寫的硬盤驅(qū) 動器140、對可移動、非易失性磁盤152進行讀寫的磁盤驅(qū)動器151以及對可 移動、非易失性光盤156,如CD ROM或其它光介質(zhì)進行讀寫的光盤驅(qū)動器 155??梢栽谑纠圆僮鳝h(huán)境中使用的其它可移動/不可移動、易失性/非易失性 計算機存儲介質(zhì)包括但不限于,磁帶盒、閃存卡、數(shù)字多功能盤、數(shù)字錄像帶、 固態(tài)RAM、固態(tài)ROM等等。硬盤驅(qū)動器141通常通過不可移動存儲器接口, 如接口 140連接到系統(tǒng)總線121,磁盤驅(qū)動器151和光盤驅(qū)動器155通常通過 可移動存儲器接口,如接口 150連接到系統(tǒng)總線121。上文討論并在圖2示出的驅(qū)動器及其關(guān)聯(lián)的計算機存儲介質(zhì)為計算機110提供了計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的存儲。例如,在圖2中,示出硬盤驅(qū)動器141儲存操作系統(tǒng)144、應用程序145、其它程序模塊 146和程序數(shù)據(jù)147。注意,這些組件可以與操作系統(tǒng)134、應用程序135、其 它程序模塊136和程序數(shù)據(jù)137相同,也可以與它們不同。這里對操作系統(tǒng)144、 應用程序145、其它程序模塊146和程序數(shù)據(jù)147給予不同的標號來說明至少 它們是不同的副本。用戶可以通過輸入設(shè)備,如鍵盤162和定點設(shè)備161 (通 常指鼠標、跟蹤球或觸摸墊)向計算機20輸入命令和信息。另一輸入設(shè)備可 以是用于通過因特網(wǎng)發(fā)送圖像的照相機,被稱為網(wǎng)絡(luò)攝像頭163。其它輸入設(shè) 備(未示出)可包括麥克風、操縱桿、游戲墊、圓盤式衛(wèi)星天線、掃描儀等等。 這些和其它輸入設(shè)備通常通過耦合至系統(tǒng)總線的用戶輸入接口 160連接至處理單元120,但是也可以通過其它接口和總線結(jié)構(gòu)連接,如并行端口、游戲端口 或通用串行總線(USB)。監(jiān)視器191或其它類型的顯示設(shè)備也通過接口,如 視頻接口 190連接至系統(tǒng)總線121。除監(jiān)視器之外,計算機也可包括其它外圍 輸出設(shè)備,如揚聲器197和打印機196,它們通過輸出外圍接口 195連接。計算機110可以使用到一臺或多臺遠程計算機,如遠程計算機180的邏輯 連接在網(wǎng)絡(luò)化環(huán)境中操作。遠程計算機180可以是個人計算機、服務(wù)器、路由 器、網(wǎng)絡(luò)PC、對等設(shè)備或其它常見的網(wǎng)絡(luò)節(jié)點,并通常包括許多或所有以上 相對于計算機110所描述的元件,盡管在圖2中僅示出了存儲器存儲設(shè)備181。 圖2描述的邏輯連接包括局域網(wǎng)(LAN) 171和廣域網(wǎng)(WAN) 173,但也可 包括其它網(wǎng)絡(luò)。這類網(wǎng)絡(luò)環(huán)境常見于辦公室、企業(yè)范圍計算機網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)以 及因特網(wǎng)。當在LAN網(wǎng)絡(luò)環(huán)境中使用時,計算機110通過網(wǎng)絡(luò)接口或適配器170連 接至LAN 171。當在WAN網(wǎng)絡(luò)環(huán)境中使用時,計算機IIO通常包括調(diào)制解調(diào) 器172或用于通過WAN173,如因特網(wǎng)建立通信的其它裝置。調(diào)制解調(diào)器172 可以是內(nèi)置或外置的,它通過用戶輸入接口 160或其它適當?shù)臋C制連接至系統(tǒng) 總線121。在網(wǎng)絡(luò)化環(huán)境中,相對于計算機110所描述的程序模塊或其部分可 儲存在遠程存儲器存儲設(shè)備中。作為示例而非局限,圖2示出遠程應用程序185 駐留在存儲器設(shè)備181上。可以理解,所示的網(wǎng)絡(luò)連接是示例性的,并且可使 用在計算機之間建立通信鏈路的其它手段。圖3描繪了計算機300的簡化框圖。該計算機包括處理單元302,它可以 與處理單元120相同或相似。該框圖還描繪了具有通過接口應用程序接口 (API) 306耦合到處理單元302的操作系統(tǒng)和應用程序304的計算機300。 API 306可以與處理單元302中的通信接口 308通信。通信接口 308可采用中 斷處理程序或消息處理程序、語法分析單元等的形式。如可在常規(guī)微處理器中 找到的,處理單元302可包括使用通用微碼集312來處理通過通信接口 308接 收到的通用指令的通用處理單元(GPU)核心310。 GPU核心310的操作及其 與通用微碼312的關(guān)系在本行業(yè)中是普遍證明并理解的,并且其示例有諸如 Intel PentiumTM系列、來自先進Rise機器有限公司的ARMTM處理器、以及IBM 的PowerPCTM處理器等處理器。安全執(zhí)行環(huán)境314可補充由GPU核心310和微碼312提供的通用處理能 力。安全執(zhí)行環(huán)境314可包括保留的執(zhí)行存儲器316。該保留的執(zhí)行存儲器316 可為處理單元302內(nèi)具有提升的特權(quán)級別的指令的執(zhí)行提供高度安全的位置。 該提升特權(quán)級別的操作可允許處理單元302執(zhí)行不能從處理單元302外部直接 訪問的代碼。例如,特定的中斷向量可將處理單元302置于安全操作中,或者 可評估指令以找到需要安全資源的內(nèi)容。當在這一提升特權(quán)的模式中操作時, 處理單元302擔當全子系統(tǒng),并且不需要任何外部資產(chǎn),例如BIOS資源、程 序存儲器或TCM來構(gòu)建安全處理環(huán)境。安全存儲器318可用防篡改方式來儲存與計算機302的安全操作有關(guān)的代 碼和數(shù)據(jù)。通信接口 308可確定進入處理器302的哪些指令應被定向到安全存 儲器318,并且隨后在保留的執(zhí)行存儲器316中執(zhí)行。安全存儲器318中的數(shù) 據(jù)可包括標識標記或硬件標識符320,以及可指定諸如計量、報告、更新要求 等策略相關(guān)操作指示的策略數(shù)據(jù)322。安全存儲器318還可包括實現(xiàn)各種功能 324所需的代碼或數(shù)據(jù)。功能324可包括實現(xiàn)時鐘功能的時鐘326或定時器、 強制實施功能328、計量330、策略管理332、密碼334、私密性336、生物測 定驗證338以及存儲值340等。時鐘326可提供用于時間測量的可靠基礎(chǔ),并且可用作對由操作系統(tǒng)134 維護的系統(tǒng)時鐘的檢查,以幫助防止通過更改系統(tǒng)時鐘來欺詐地使用計算機 300的企圖。時鐘326也可結(jié)合策略管理332來使用,例如用于要求與主機服務(wù)器的通信驗證升級可用性。強制實施功能328可被加載到保留的執(zhí)行存儲器316中,并且在確定計算機300沒有遵從策略322的一個或多個要素時執(zhí)行。 這些動作可包括通過指示處理單元302分配一般可供安全執(zhí)行環(huán)境314使用的 可用系統(tǒng)存儲器來限制系統(tǒng)存儲器132。通過將系統(tǒng)存儲器134重新分配給安 全執(zhí)行環(huán)境314,基本上使得系統(tǒng)存儲器314不可用于用戶目的。另一功能324可以是計量330。計量330可包括各種技術(shù)和測量,例如在 共同待決的美國專利申請第11/006,837號中討論的那些。是否計量以及要測量 什么特定項可以由策略322來決定,并且由策略管理功能332來實現(xiàn)。密碼功 能334可用于數(shù)字簽名驗證、數(shù)字簽署、隨機數(shù)生成、以及加密/解密。任何或 所有這些能力都可用于驗證對安全存儲器318的更新,或與處理單元302外部 的實體(不論是在計算機300內(nèi)部還是外部)建立信任。安全執(zhí)行環(huán)境314可允許開發(fā)并使用幾個專用功能。私密性管理器336 可用于管理用戶或感興趣一方的個人信息。例如,私密性管理器336可用于實 現(xiàn)用于保持在在線購物時使用的地址和信用卡數(shù)據(jù)的"錢包"功能。生物測定 驗證功能338可與外部生物測定傳感器一起使用來驗證個人身份。這一身份驗 證可用于例如更新私密性管理器336中的個人信息,或者在應用數(shù)字簽名時使 用。如上所述,密碼功能334可用于建立到外部生物測定傳感器(未描繪)的 信任和安全通道。存儲值功能340也可被實現(xiàn)用于在按使用付費計算機上為時間付費,或在 進行外部購買時,例如在線股票買賣交易時實現(xiàn)。使用來自安全存儲器318的數(shù)據(jù)和功能在保留的執(zhí)行存儲器316中執(zhí)行允 許呈現(xiàn)一安全硬件接口 342 。安全硬件接口 342允許對外圍設(shè)備344或BIOS 346 的受限制的或受監(jiān)控的訪問。另外,功能324可用于允許包括操作系統(tǒng)134在 內(nèi)的外部程序經(jīng)由安全硬件接口 342和GPU 310之間的邏輯連接348來訪問諸 如硬件ID和隨機數(shù)生成等安全設(shè)施。另外,以代碼實現(xiàn)并被儲存在安全存儲 器318中的上述每一功能可用邏輯來實現(xiàn)并被實例化為物理電路。映射硬件和 軟件之間的功能行為的操作在本領(lǐng)域中是公知的,并且無需在此詳細描述。在操作中,指定的中斷可由通信接口 308處理,使得數(shù)據(jù)或一個或多個功 能從安全存儲器318加載到保留的執(zhí)行存儲器316中。GPU310可從保留的執(zhí)行存儲器316中執(zhí)行,以實現(xiàn)該功能。在一個實施例中,可用的功能324可補 充或替代操作系統(tǒng)134中可用的標準功能。當以此方式配置時,相應的操作系 統(tǒng)134僅在與處理單元302配對時才操作。將該概念帶到另一層上,處理單元 302的另一實施例可被編程為捕獲外部操作系統(tǒng)功能,除非是從保留的執(zhí)行存 儲器316中執(zhí)行的。例如,由外部操作系統(tǒng)134分配存儲器的嘗試可被拒絕或 被重定向到內(nèi)部儲存的功能。當以此方式配置時,僅特別為處理單元302配置 的操作系統(tǒng)將正確操作。在又一實施例中,策略數(shù)據(jù)322和策略管理功能332 可測試操作系統(tǒng)134、應用程序135和硬件參數(shù)來確保授權(quán)的軟件和硬件存在。
在一個實施例中,計算機300使用正常的BIOS啟動過程來引導。在操作 系統(tǒng)134被激活的點處,處理單元302可將策略管理功能332加載到保留的執(zhí) 行存儲器316中以供執(zhí)行,以便根據(jù)策略數(shù)據(jù)322來配置計算機300。該配置 過程可包括存儲器分配、處理容量、外圍設(shè)備可用性和使用率、以及計量要求。 當強制實施計量時,可激活與計量有關(guān)的策略,諸如要采取什么度量,例如按 照CPU使用率或在一段時間內(nèi)。另外,當每一周期或按照活動對使用收費時, 存儲值余額可使用存儲值功能340來維護。當計算機300根據(jù)策略322來配置 時,正常引導進程可通過激活并實例化操作系統(tǒng)134和其它應用程序135來繼 續(xù)。在其它實施例中,可向引導進程或正常操作循環(huán)中的不同點應用策略。
如果發(fā)現(xiàn)不遵循策略,則可激活強制實施功能328。對強制實施策略和動 作的討論可在共同待決的美國專利申請第11/152,214中找到。強制實施功能 328可在將計算機還原到遵循策略322的所有嘗試都失敗時將計算機置于一備 選操作模式。例如,在一個實施例中,可通過將存儲器從用作系統(tǒng)存儲器130 重新分配并將其指定為安全存儲器318來實施制裁。由于安全存儲器318不可 被包括操作系統(tǒng)134在內(nèi)的外部程序?qū)ぶ罚虼擞嬎銠C的操作可由這一存儲器 分配來甚至更嚴厲地限制。
由于策略和強制實施功能是在處理單元302內(nèi)維護的,因此對系統(tǒng)的某些 典型攻擊是困難或不可能的。例如,策略可以不會通過替換外部存儲器的策略 存儲器部分而被"欺騙"。類似地,策略和強制實施功能可以不會通過阻斷執(zhí) 行周期及其各自的地址范圍而"餓死"。
為使計算機300回退到正常操作,可能需要從許可授權(quán)機構(gòu)或服務(wù)供應商(未描述)獲取恢復代碼并輸入到計算機300中?;謴痛a可包括硬件ID 320、 存儲值補給、以及用于驗證時鐘326的"不早于"時間?;謴痛a通常被加密 并被簽署,以供處理單元302確認。
對安全存儲器318中的數(shù)據(jù)的其它更新可僅在滿足特定準則時,例如當更 新通過數(shù)字簽名驗證時才允許。
圖4是示出圖3所示的處理單元302的替換實施例的計算機400的框圖。 計算機400具有處理單元402、操作系統(tǒng)404以及微處理器操作系統(tǒng)接口應用 程序接口 (API) 406。處理單元402包括可按類似于通信接口 308的方式、通 過基于諸如中斷特性或地址范圍等準則將數(shù)據(jù)通信定向到適當?shù)奈⑻幚砥鞴?能來操作的通信接口 408。處理單元402可具有常規(guī)的通用處理單元(GPU) 410以及相應的通用微碼412。安全執(zhí)行環(huán)境414可包括在安全執(zhí)行環(huán)境314 中找到的相同或相似的功能,并且另外還有一單獨的安全核心處理器416。安 全核心處理器416可允許與GPU核心410獨立的附加級別,以及處理單元402 的安全性的相應提高。
安全存儲器418除如上參考圖3討論地操作的通用功能424 (例如時鐘 426、強制實施428、計量430、策略管理432和密碼434)之外還可包括硬件 ID420和策略數(shù)據(jù)422。另外,可存在諸如私密性管理436、生物測定驗證438 和存儲值440等專用功能。通用和專用功能424是作為示例而非限制給出的, 因為普通技術(shù)人員可容易地想到其它功能。
設(shè)備對諸如設(shè)備接口 144和BIOS接口 446等安全硬件接口 442的呈現(xiàn), 以及諸如可靠時鐘和隨機數(shù)生成器等功能的呈現(xiàn)可通過虛擬連接448來作出。 GPU核心410和安全核心處理器416之間的通信可通過通信總線450來進行。 在一個實施例中,通信總線450可通過安全通道來發(fā)送數(shù)據(jù),以將可信關(guān)系從 安全核心處理器416擴展到GPU 410。
以上所描述的是包括用于計算機使用的精密計量的硬件和軟件實施例在 內(nèi)的幾個具體實施例。通過監(jiān)控并評估計算機110的一個或多個組件的活動級 別并應用適當?shù)纳虡I(yè)規(guī)則,公開了確定和測量有益使用的更公平且準確的方 法。這有益于各種各樣的家庭、辦公室和企業(yè)按使用付費或計量使用的應用。 然而,本領(lǐng)域的普通技術(shù)人員將理解,可對這些實施例進行各種修改和改變,包括但不限于使用硬件或軟件的不同組合來進行活動監(jiān)控、多費率時刻表、以 及與確定適當使用時刻表相關(guān)聯(lián)的復雜程度更高或更低的規(guī)則。因此,說明書 和附圖應在說明而非限制的意義上考慮,并且所有這些修改都旨在包括在本發(fā) 明的范圍之內(nèi)。
權(quán)利要求
1.一種在電子設(shè)備中使用的處理單元,包括指令處理單元;通信接口;標識標記;策略管理電路;強制實施電路;提供單調(diào)遞增時基的時鐘電路;以及儲存對應于一使用策略的數(shù)據(jù)的防篡改存儲器,所述使用策略遵循所述使用策略來調(diào)節(jié)所述電子設(shè)備的操作。
2. 如權(quán)利要求1所述的處理單元,其特征在于,所述使用策略指定了對 應于所述電子設(shè)備中的資源使用的系統(tǒng)設(shè)置。
3. 如權(quán)利要求1所述的處理單元,其特征在于,所述使用策略包括對應 于按時間計量和按使用計量中的至少一個的操作值。
4. 如權(quán)利要求1所述的處理單元,其特征在于,還包括儲存在所述防篡 改存儲器內(nèi)的、實現(xiàn)一私密性功能的軟件代碼,所述私密性功能用于保護對應 于用戶數(shù)據(jù)的信息的安全。
5. 如權(quán)利要求1所述的處理單元,其特征在于,所述通信接口向應用程 序接口提供數(shù)據(jù)以傳遞策略更新。
6. 如權(quán)利要求1所述的處理單元,其特征在于,所述策略管理電路確定 何時計量所述電子設(shè)備的使用。
7. 如權(quán)利要求1所述的處理單元,其特征在于,所述強制實施電路在所 述策略管理電路確定操作不遵循所述策略時限制所述電子設(shè)備的操作。
8. 如權(quán)利要求1所述的處理單元,其特征在于,還包括儲存在所述防篡 改存儲器內(nèi)、用于實現(xiàn)生物測定認證功能的軟件代碼。
9. 如權(quán)利要求1所述的處理單元,其特征在于,還包括儲存在所述防篡 改存儲器內(nèi)、用于實現(xiàn)密碼功能的軟件代碼,由此在安裝之前用密碼方法來驗 證策略更新。
10. 如權(quán)利要求9所述的處理單元,其特征在于,所述密碼功能可用于建 立與所述電子設(shè)備的另一組件的可信關(guān)系。
11. 如權(quán)利要求1所述的處理單元,其特征在于,所述策略定義硬件配置。
12. 如權(quán)利要求1所述的處理單元,其特征在于,所述策略定義通過將外部存儲器分配給所述防篡改存儲器來將所述外部系統(tǒng)存儲器排除在一般使用 之外的存儲器配置。
13. 如權(quán)利要求1所述的處理單元,其特征在于,還包括儲存在所述防篡 改存儲器內(nèi)、用于實現(xiàn)存儲值功能的軟件代碼。
14. 一種適用于遵循對應于存儲器配置、處理容量、計量要求和外圍設(shè)備 授權(quán)中的至少一個的策略來使用的計算機,所述計算機包括易失性存儲器; 非易失性存儲器; 輸入接口; 通信接口;以及耦合到所述易失性存儲器、所述非易失性存儲器、所述輸入接口和所述輸出接口的處理單元,所述處理單元包括 指令處理單元;數(shù)據(jù)總線接口; 策略管理功能; 強制實施功能; 防篡改時鐘;以及 儲存所述策略的安全存儲器; 其中所述計算機根據(jù)儲存在所述安全存儲器中的策略來操作。
15. 如權(quán)利要求14所述的計算機,其特征在于,對應于所述策略的數(shù)據(jù) 是通過所述輸入接口和所述通信接口之一來接收的。
16. 如權(quán)利要求14所述的計算機,其特征在于,所述處理單元還包括密 碼功能。
17. —種操作具有帶防篡改存儲器的處理單元的計算機的方法,所述方法包括執(zhí)行引導所述計算機的計算機指令;執(zhí)行從所述防篡改存儲器中讀取策略的計算機指令,所述策略對應于存儲 器配置、處理容量、計量要求、以及外圍設(shè)備授權(quán)中的至少一個;以及執(zhí)行根據(jù)所述策略來操作所述計算機的計算機指令。
18. 如權(quán)利要求17所述的方法,其特征在于,還包括 將所述計算機置于受限制的使用模式; 接收包括時間指示的恢復代碼;以及 將所述時間指示與內(nèi)部時鐘功能進行比較。
19. 如權(quán)利要求17所述的方法,其特征在于,還包括 確定所述策略何時需要所述計算機的計量使用; 根據(jù)所述策略計量所述使用。
20. 如權(quán)利要求17所述的方法,其特征在于,執(zhí)行根據(jù)所述策略來操作 所述計算機的計算機指令還包括執(zhí)行將系統(tǒng)存儲器重新分配給所述防篡改存儲器以使其不可供所述計算機一般使用的計算機指令。
全文摘要
一種在電子設(shè)備中使用的處理單元包括標準指令處理和通信接口,并且還包括除操作系統(tǒng)中找到的功能能力之外或作為其替代的功能能力。該處理單元內(nèi)的安全存儲器可包含硬件標識符、策略數(shù)據(jù)、以及諸如安全時鐘、策略管理和策略強制實施等子系統(tǒng)功能。該安全存儲器內(nèi)的功能中的數(shù)據(jù)不可從該處理單元外部來訪問。
文檔編號G06F15/78GK101263473SQ200680033204
公開日2008年9月10日 申請日期2006年9月2日 優(yōu)先權(quán)日2005年9月12日
發(fā)明者A·福蘭克, C·A·斯蒂伯, I·P·阿杜特, J·S·杜弗斯, M·H·豪爾, T·菲利普斯, Z·徐 申請人:微軟公司