[发明专利]标识计算设备上的安全边界

说明书

在计算设备引导期间，生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式，其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分，由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块（例如，散列值或其他标识）的测量。附加地，作为引导计算设备的部分，生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界，公共/私有密钥对的公共密钥被提供给引导测量系统。

背景技术

计算设备在我们生活的许多领域已经变得常见。考虑到可用于我们的计算设备的数量，通常期望使两个计算设备彼此通信。然而，可能会出现这样的情形，其中计算设备的某些部分被信任以经由与另一设备的通信来接收数据，但是计算设备的其他部分不被信任以接收这样的数据。允许这样的通信，但是对不被信任以接收数据的计算设备的部分隐瞒数据可能是困难的，从而导致用户对其设备不满意。

发明内容

提供本发明内容以便以简化的形式介绍概念的选择，这些概念在下面的具体实施方式中进一步描述。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在被用于限制所要求保护主题的范围。

根据一个或多个方面，在具有多个安全边界的计算设备的引导期间，获取用于多个安全边界的第一安全边界的公共/私有密钥对。第一安全边界的数据对于多个安全边界的第二安全边界中的程序是不可访问的。将公共/私有密钥对的私有密钥提供给第一安全边界的操作系统模块，并且将公共/私有密钥对的公共密钥提供给包括安全密码处理器（crypto-processor）的计算设备的引导测量（measurement）系统。

根据一个或多个方面，在计算设备的引导期间并且由计算设备的多个安全边界的第一安全边界的操作系统模块，获取第一安全边界的公共/私有密钥对的私有密钥。第一安全边界的数据不可由多个安全边界的第二安全边界中的程序访问，并且与第一安全边界相关联的私有密钥不与计算设备的其他安全边界相关联。私有密钥被用于在第一安全边界和远程设备之间建立安全的通信信道。

附图说明

参考附图来描述具体实施方式。在附图中，附图标记的（多个）最左边的数字标识该附图标记首次出现在其中的附图。在说明书和附图中在不同实例中使用相同的附图标记可以指示相似或相同的项目。在附图中表示的实体可以指示一个或多个实体，并且因此在讨论中能够可互换地提及单数或复数形式的实体。

图1图示了根据一个或多个实施例实现在计算设备上标识安全边界的示例系统。

图2更详细地图示了根据一个或多个实施例的计算设备。

图3是图示了根据一个或多个实施例的用于引导计算设备的示例过程的流程图。

图4是图示了根据一个或多个实施例的用于安全边界的操作的示例过程的流程图。

图5图示了示例性系统，其包括代表可以实现本文描述的各种技术的一个或多个系统和/或设备的示例性计算设备。

具体实施方式

本文讨论了标识计算设备上的安全边界。在计算设备引导期间，生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式，其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据或程序。作为引导计算设备的过程的部分，由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块的测量（例如，其散列值或其他标识）。附加地，作为引导计算设备的过程的部分，对于安全边界中的一个或多个安全边界中的每一个，生成或以其他方式获取安全边界的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给安全边界，并且公共/私有密钥对的公共密钥被提供给引导测量系统。