[发明专利]IO设备与硬件安全元件的自动配对有效
申请号: | 201480044765.3 | 申请日: | 2014-09-08 |
公开(公告)号: | CN105474228B | 公开(公告)日: | 2019-04-30 |
发明(设计)人: | S·岑;K·D·布来诺克 | 申请(专利权)人: | 英特尔公司 |
主分类号: | G06F21/82 | 分类号: | G06F21/82 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 张东梅 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 方法和系统可提供在系统的引导过程期间在该系统的安全元件处从配对代理接收第一配对认证值。此外,可从该配对代理接收配对密钥,其中,该第一配对认证值和该配对密钥可用于在该安全元件和耦合到该系统的输入输出(IO)设备之间建立受信通道。在一个示例中,仅当在该引导过程的预定阶段之前接收到该第一配对认证值时才接受该第一配对认证值。 | ||
搜索关键词: | io 设备 硬件 安全 元件 自动 配对 | ||
【主权项】:
1.一种用于配对设备的系统,包括:输入输出IO设备;安全元件,用于在所述系统的引导过程期间接收第一配对认证值,接收配对密钥,以及使用所述第一配对认证值和所述配对密钥在所述安全元件和所述IO设备之间建立受信通道,其中,为了建立所述受信通道,所述安全元件用于从所述配对密钥导出共享加密或签名密钥中的一个或多个,所述共享加密或签名密钥用于通过主机操作系统软件在所述安全元件与所述IO设备之间传递消息,所述主机操作系统软件转发所述消息;以及配对代理,用于在所述引导过程期间向所述安全元件发送所述第一配对认证值,响应于与所述IO设备相关联的配对请求生成所述配对密钥,将所述配对密钥发送到所述安全元件和所述IO设备;以及在将所述配对密钥发送到所述安全元件和所述IO设备之后,擦除所述配对密钥,使得所述主机操作系统软件不知道所述配对密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480044765.3/,转载请声明来源钻瓜专利网。
- 上一篇:装饰型防盗窗
- 下一篇:压力蒸汽灭菌器的门锁
- 同类专利
- IO设备与硬件安全元件的自动配对-201480044765.3
- S·岑;K·D·布来诺克 - 英特尔公司
- 2014-09-08 - 2019-04-30 - G06F21/82
- 方法和系统可提供在系统的引导过程期间在该系统的安全元件处从配对代理接收第一配对认证值。此外,可从该配对代理接收配对密钥,其中,该第一配对认证值和该配对密钥可用于在该安全元件和耦合到该系统的输入输出(IO)设备之间建立受信通道。在一个示例中,仅当在该引导过程的预定阶段之前接收到该第一配对认证值时才接受该第一配对认证值。
- 用于评估访问外围设备的应用请求的代理器-201380077751.7
- D.D.米勒;G.E.罗索斯;P.斯利沃维奇;P.W.维兰;B.S.麦克格里戈 - 微软技术许可有限责任公司
- 2013-09-20 - 2018-11-13 - G06F21/82
- 提供了用于代理针对与计算系统相关联的外围设备和/或设备模型的访问的系统、方法以及计算机可读存储介质。访问代理器代表多个应用评估访问外围设备/模型的请求。基于与各种设备相关联的设备模型标识符和/或特定于设备的标识符,访问代理器利用应用声明和用户同意来评估访问外围设备的请求,其中包括扫描仪、销售点设备以及使用普遍存在的设备协议(例如USB、HID、Bluetooth和Bluetooth LE)的设备。可以在运行时间向应用通知同意改变,和/或可以在接收到用户同意之后实施针对外围设备的应用固件更新,以便例如在实施外围设备固件更新之前确保有足够的电池电力。
- 具有安全功能的终端机-201680042312.6
- 金泽震 - 金泽震
- 2016-07-13 - 2018-10-30 - G06F21/82
- 本发明涉及具有安全功能的终端机,在一个箱内同时具备能够进行在线作业的驱动部(以下称在线驱动部)和无需进行在线作业的驱动部(以下称非在线驱动部),通过存储器来连接这些驱动部且所述存储器不同时连接到多个驱动部而有选择地连接到其中一个,从而能够防止黑客攻击等的具有安全功能的终端机。
- 用于安全显示模块的系统和方法-201480008636.9
- 卢志华;蔡怀烜 - 环汇系统有限公司
- 2014-02-14 - 2018-06-29 - G06F21/82
- 一种用于安全显示模块的系统,包括显示元件阵列、驱动器控制器、通信接口、主控制器和加密引擎。显示元件阵列包括一个或多个段,驱动器输出被配置以分别驱动一个或多个段。主控制器被配置以通过通信接口向驱动器控制器发送指令和数据,而加密引擎被配置以对显示元件阵列与主控制器之间的通信数据进行加密。
- 燃料分配器用户接口系统架构-201280063412.9
- G.卡拉佩利 - 吉尔巴科公司
- 2012-10-22 - 2018-06-15 - G06F21/82
- 一种贩售机器用户接口可以包括:第一控制器,可操作地连接到能够接收支付或账户信息的输入设备。第一控制器可以和其他设备一起通过第二控制器或以其他方式允许来自输入设备的数据的安全通信。在此方面,第一控制器可以控制输入设备和其他设备之间的通信以防止输入设备与其他设备进行无保证通信。第一控制器可以使用加密通信建立与其他设备的安全通道。第一控制器、第二控制器等可以连接到独立的印刷电路板(PCB)。激活连接到PCB的传感器可以使得第一和/或第二控制器擦除确定/解码来自输入设备的通信所必需的数据,如加密/加密信息,或可以以其他方式停止使用输入设备或其部分。 1
- 基于用户和姿势识别的数据保护-201480048282.0
- J·黄;Z·刘;Q·李;C·刘 - 微软技术许可有限责任公司
- 2014-06-27 - 2016-04-20 - G06F21/82
- 此处描述了响应于确定特定数量的人位于计算设备附近、拥有者或授权用户不位于计算设备附近、或者特定用户姿势已被或未被识别而自动进入数据保护模式的计算设备。当设备进入数据保护模式时,存储在该设备上的敏感数据被自动地使得对该设备的用户不可见和/或不可访问。敏感数据可用不太可能对计算设备的用户显而易见的方式来被使得不可见和/或不可访问。
- 互连组件-201380074913.1
- 詹姆斯·曼;罗宾·卡斯泰利 - 惠普发展公司;有限责任合伙企业
- 2013-03-19 - 2015-11-25 - G06F21/82
- 本申请公开了互连组件和认证方法。该认证方法的示例包括将无线连接器联接至无线通信端口、并创建所述无线通信端口和所述无线连接器之间的安全配对。该认证方法还包括在所述安全配对的验证之后允许数据经由所述无线通信端口和所述无线连接器收发。这里公开的所述认证方法的其他要素和特征是所述互连组件的示例。
- 专利分类