[发明专利]用于把嵌入式安全芯片与计算机相关联的方法和系统

权利要求书

1.一种用于把嵌入式安全芯片与计算机相关联的方法，包括：

初始化嵌入式安全芯片以供计算机使用；

在所述嵌入式安全芯片和计算机之间执行捆绑操作；以及

在所述计算机此后的每次引导期间，在所述嵌入式安全芯片执行 密码功能之前确认所述捆绑操作，

其中，所述计算机内的嵌入式安全芯片确认指令能够结合所述嵌 入式安全芯片内的平台确认指令起作用以提供嵌入式安全芯片确认 和平台确认的一个组合确认。

2.如权利要求1所述的方法，其中执行捆绑操作包括把秘密的散 列存储在安全存储器中。

3.如权利要求2所述的方法，其中确认所述捆绑操作包括使用所 述嵌入式安全芯片来对所述秘密进行再散列并且把所述秘密的再散 列与在所述安全存储器中所存储的秘密的散列相比较。

4.如权利要求1所述的方法，其中执行捆绑操作包括把基于所述 计算机的唯一配置参数的测量值存储在所述嵌入式安全芯片中。

5.如权利要求4所述的方法，其中确认所述捆绑操作包括把基于 计算机的唯一配置参数的当前测量值与在所述嵌入式安全芯片中所 存储的测量值相比较。

6.一种用于把嵌入式安全芯片与计算机相关联的计算机系统，包 括：

被耦合到处理器的嵌入式安全芯片，所述嵌入式安全芯片被配置 为执行密码功能；

被耦合到所述嵌入式安全芯片的存储器，所述存储器存储嵌入式 安全芯片确认指令，所述嵌入式安全芯片确认指令在被执行时防止所 述密码功能的使用，除非所述嵌入式安全芯片被确认为先前已经被初 始化为供所述计算机系统使用，

其中，所述嵌入式安全芯片确认指令能够结合所述嵌入式安全芯 片内的平台确认指令起作用以提供嵌入式安全芯片确认和平台确认 的一个组合确认。

7.如权利要求6所述的计算机系统，其中所述嵌入式安全芯片根 据捆绑操作而被初始化为供所述计算机系统使用，所述捆绑操作包括 把秘密数据从所述嵌入式安全芯片转移到所述计算机系统。

8.如权利要求6所述的计算机系统，其中所述嵌入式安全芯片根 据捆绑操作而被初始化为供所述计算机系统使用，所述捆绑操作包括 所述嵌入式安全芯片接收来自所述计算机系统的测量值，所述测量值 基于所述计算机系统的唯一配置参数。

9.如权利要求6所述的计算机系统，其中所述存储器存储错误响 应指令，所述错误响应指令在被执行时响应于确认失败而引起动作， 所述动作是从包括以下动作的动作组中选择的：暂停引导过程，通知 所述嵌入式安全芯片的拥有者，在所述嵌入式安全芯片被禁止的情况 下进行引导，以及清除由所述嵌入式安全芯片所存储的所有秘密。

10.如权利要求6所述的计算机系统，其中所述嵌入式安全芯片 根据扩展的置信平台模块TPM初始化命令而被初始化为供所述计算 机系统使用，所述初始化命令使所述计算机系统能够向TPM传递秘 密。