專利名稱:用于受信平臺的低引腳數(shù)對接體系結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及集成電路設(shè)計的領(lǐng)域。更具體地,本發(fā)明涉及保護來自計算機系統(tǒng)外部的部件的低引腳數(shù)總線上的安全數(shù)據(jù)的體系結(jié)構(gòu)。
背景技術(shù):
LaGrande Technology(LT)是一種由Intel公司發(fā)起的使運算更安全和可靠的安全性技術(shù)。LT被構(gòu)建在處理器以及芯片組兩者之中,以幫助提高平臺中的保護水平。LT提供一種環(huán)境,在該環(huán)境中,應(yīng)用程序可以運行在其自身的受保護的空間內(nèi),而不用考慮其他的軟件。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提供了一種計算機系統(tǒng),包括芯片組;總線,所述總線耦合到所述芯片組,以將受信數(shù)據(jù)周期傳送到計算機系統(tǒng)的內(nèi)部部件;和耦合到所述總線的電路,該電路防止所述計算機系統(tǒng)外部的設(shè)備訪問受信數(shù)據(jù)周期。
根據(jù)本發(fā)明的第二方面,提供了一種電路,包括用于在低引腳數(shù)總線上傳輸數(shù)據(jù)的裝置;和用于防止在所述低引腳數(shù)總線上的受信數(shù)據(jù)周期被沒有被授權(quán)的部件訪問的裝置。
根據(jù)本發(fā)明的第三方面,提供了一種方法,包括監(jiān)控計算機系統(tǒng)芯片組的在總線上的受信數(shù)據(jù)周期傳送;以及防止所述受信數(shù)據(jù)周期對于所述計算機系統(tǒng)外部的部件可用。
圖1是提供安全對接站(docking station)的計算機體系結(jié)構(gòu)的實施例;和圖2是用于安全對接站過濾機制的流程圖。
具體實施例方式
在下面的詳細描述中闡述了很多具體細節(jié),以便于充分理解本發(fā)明。但是,本領(lǐng)域的技術(shù)人員將理解沒有這些具體細節(jié)也可以實施本發(fā)明。在另外一些例子里,沒有對公知的方法、過程、部件和電路進行詳細的描述,以避免模糊本發(fā)明。
數(shù)據(jù)偷竊是影響計算機系統(tǒng)的一個問題。雖然數(shù)據(jù)加密可以保護在互聯(lián)網(wǎng)上或者通過電話線傳輸?shù)臄?shù)據(jù),但是數(shù)據(jù)加密不能提供針對隱蔽嵌入的應(yīng)用程序或者部件的安全性,其中所述應(yīng)用程序或者部件被黑客用來獲取對加密前正在個人計算機上處理的數(shù)據(jù)的訪問。例如,黑客可能通過使用用于竊聽平臺密鑰、敲鍵以及口令的程序來盜竊秘密。部件可能通過偽裝成受信設(shè)備并響應(yīng)總線上的用于受信部件的特定周期,來修改秘密。
筆記本計算機的對接接口或者擴展槽是黑客可能用來獲取對計算機系統(tǒng)的數(shù)據(jù)的訪問的一個潛在入口。對接接口常常被用來將諸如鍵盤、鼠標和揚聲器之類的外圍設(shè)備連接到計算機系統(tǒng)。圖1描繪了防止黑客通過對接站進行攻擊的計算機體系機構(gòu)的一個實施例。
圖1的計算機體系結(jié)構(gòu)包括處理器110,該處理器110耦合到芯片組120。芯片組120被耦合到存儲器115、受信平臺模塊(TPM)130、受信移動鍵盤控制器(TMKBC)140以及安全對接邏輯150。安全對接邏輯150被耦合到對接連接器155。
芯片組120可以向和從處理器110、存儲器115和計算機外部的其他設(shè)備傳輸數(shù)據(jù)。外部設(shè)備可以經(jīng)由對接連接器155和總線165耦合到芯片組120。在為LT設(shè)計的筆記本計算機中,芯片組120還可以與諸如TPM130和TMKBC 140之類的從屬部件進行通信。TPM 130和TMKBC 140被直接連接到計算機系統(tǒng)的主板上。芯片組120可以經(jīng)由總線160耦合到TPM 130和TMKBC 140。對于本發(fā)明的一個實施例,總線160可以是低引腳數(shù)(Low Pin Count,LPC)總線。與被設(shè)計來代替?zhèn)鹘y(tǒng)的串行總線的X總線相比,LPC總線提供更低的功耗、更少的引腳和更加健壯的設(shè)計。LPC總線允許通常被集成在超級I/O芯片中的傳統(tǒng)輸入/輸出(I/O)主板部件從工業(yè)標準體系結(jié)構(gòu)總線或者X總線移植到LPC接口,同時保持完全的軟件兼容性。諸如TPM 130和TMKBC 140之類的部件可以被焊接到主板上。因此,LPC總線160沒有可用于插入其他部件的連接器或者接頭(header)。
對于本發(fā)明的另一個實施例,總線160可以是外圍部件互連(PCI)總線。PCI總線包括連接器,以允許部件被插入到計算機系統(tǒng)中。
總線165可以是通用串行總線(USB)、PCI總線或者LPC總線。
TPM 130是提供硬件密碼功能的安全微控制器部件。例如,TPM 130可以提供(a)硬件保護存儲、(b)平臺綁定以及(c)平臺認證。硬件保護存儲通過計算機系統(tǒng)上的專用硬件保護用戶的秘密數(shù)據(jù)。用戶的秘密數(shù)據(jù)可以包括文件加密密鑰、VPN密鑰和認證密鑰。硬件保護通過利用TPM 130加密秘密數(shù)據(jù)來實現(xiàn)。隨后秘密數(shù)據(jù)只能通過專用硬件進行解密,該專用硬件包含用于解密秘密數(shù)據(jù)的必要的私人密鑰。TPM 130外部的硬件和軟件代理沒有權(quán)利執(zhí)行TPM 130硬件中的密碼功能。
平臺綁定是將關(guān)鍵數(shù)據(jù)邏輯綁定到該數(shù)據(jù)可以用于其上的平臺的過程。只有在綁定中指定的條件被滿足的話,被綁定到特定平臺的數(shù)據(jù)才可由該平臺訪問。如果該數(shù)據(jù)移植到不同的平臺或者如果在同一平臺上的具體綁定條件沒有被滿足,則數(shù)據(jù)不能被訪問。關(guān)于平臺的硬件和/或軟件配置信息可以被用來實現(xiàn)關(guān)鍵信息的邏輯綁定。
當將秘密數(shù)據(jù)綁定到平臺時,TPM 130可以將數(shù)據(jù)連同平臺配置值合并在一起。隨后對該組合進行加密。當需要訪問該秘密數(shù)據(jù)時,從加密的組合計算出必要的平臺配置值。只有計算出的平臺配置與存儲的平臺配置相匹配,秘密數(shù)據(jù)才被公開以使用。
TPM 130還可以用于平臺認證,或者證明。例如,計算機系統(tǒng)可以向受信第三方(TTP)發(fā)送標識請求。TTP可以是IC芯片。如果TTP認可在該標識請求中所提供的證書,則TTP為平臺的標識和配置提供證明。TTP簽名標識請求并將結(jié)果返回到TPM 130。
與提供密碼功能的TPM 130形成對比,TMKBC 140提供受信輸入能力。例如,TMKBC 140可以幫助使得用戶的鍵盤敲擊和鼠標點擊能夠被傳輸?shù)接嬎銠C系統(tǒng)的操作系統(tǒng),而不被修改或竊聽。操作系統(tǒng)負責(zé)驗證該輸入是來自受信鍵盤或者鼠標。操作系統(tǒng)和鍵盤/鼠標之間的通道必須是這樣,即不存在到該通道的其他硬件或者軟件機制。
TMKBC 140可以提供受信接口,并支持傳統(tǒng)的非受信接口。受信接口允許芯片組120以受信的方式與TMKBC 140通信,以從鍵盤或者鼠標獲取信息。TMKBC 140可以將敲鍵數(shù)據(jù)作為標準USB人機接口設(shè)備(HID)包提供給受信接口或者提供給非受信接口。受信敲鍵數(shù)據(jù)僅僅被直接提供給受保護存儲器和受信應(yīng)用程序。類似地,TMKBC 140可以將來自鼠標的點選器數(shù)據(jù)(pointer data)提供給新的接口或者提供給非受信的接口。與受信接口相關(guān)聯(lián)的寄存器可以被映射到受信寄存器空間中。
以值“0101”開始的數(shù)據(jù)周期可以表示正在從芯片組120傳輸?shù)絋PM130或者TMKBC 140的數(shù)據(jù)是受信數(shù)據(jù)周期。然而,數(shù)據(jù)周期可以以任何預(yù)定的受信數(shù)據(jù)周期指示標志開始。受信數(shù)據(jù)周期指示標志允許芯片組120以明文的格式與TPM 130以及TMKBC 140傳送數(shù)據(jù),而不使用任何形式的加密。另一方面,如果總線160上的任何其他部件能夠解碼用于TPM 130或者TMKBC 140的受信周期,則該非期待的部件可能對受信平臺產(chǎn)生潛在的安全性威脅。例如,通過對接連接器155和總線165耦合到總線160的部件可以使得總線160和該總線的所有數(shù)據(jù)周期對于筆記本計算機物理邊界的外部可用。
安全對接邏輯150可以保護芯片組120和耦合到總線160上的其他部件之間的通信。安全對接邏輯150可以是提供過濾機制的電路。安全對接邏輯150可以檢測受信數(shù)據(jù)周期,然后阻止它們出現(xiàn)在總線165上。這將防止總線160上的受信數(shù)據(jù)周期暴露給耦合到對接連接器155的任何外部設(shè)備。過濾機制可以以硬件或者軟件實現(xiàn)。
圖2描繪了用于實現(xiàn)安全對接邏輯150的過濾機制的流程圖。在操作210中,安全對接邏輯150搜索受信數(shù)據(jù)周期。對于本發(fā)明的此實施例,受信數(shù)據(jù)周期由以值“0101”開始的數(shù)據(jù)周期來標識。操作220確定受信數(shù)據(jù)周期是否已經(jīng)被檢測到。如果受信數(shù)據(jù)周期已經(jīng)被檢測到,則操作230中的過濾機制阻止在該數(shù)據(jù)周期中總線160上的受信數(shù)據(jù)周期暴露于任何連接到總線165的設(shè)備。否則,如果沒有檢測到受信數(shù)據(jù)周期,則安全對接邏輯150繼續(xù)搜索受信數(shù)據(jù)周期。
在前面的說明書中,本發(fā)明已經(jīng)參考其具體示例性實施例被描述。然而,明顯的是,可以對其進行各種修改和變化而不偏離在所附權(quán)利要求中闡述的本發(fā)明的更寬泛的精神和范圍。因此,說明書和附圖被認為是示例性的,而不是限制性的。
權(quán)利要求
1.一種計算機系統(tǒng),包括芯片組;總線,所述總線耦合到所述芯片組,以將受信數(shù)據(jù)周期傳送到所述計算機系統(tǒng)的內(nèi)部部件;和耦合到所述總線的電路,所述電路防止所述計算機系統(tǒng)外部的設(shè)備訪問所述受信數(shù)據(jù)周期。
2.如權(quán)利要求1所述的計算機系統(tǒng),其中,所述總線是低引腳數(shù)總線。
3.如權(quán)利要求1所述的計算機系統(tǒng),其中,所述部件提供受保護的存儲器存儲。
4.如權(quán)利要求1所述的計算機系統(tǒng),其中,所述部件提供平臺認證。
5.如權(quán)利要求1所述的計算機系統(tǒng),其中,所述部件維持所述芯片組和鍵盤之間的受保護路徑。
6.如權(quán)利要求1所述的計算機系統(tǒng),其中,所述計算機系統(tǒng)是筆記本計算機。
7.一種電路,包括用于在低引腳數(shù)總線上傳輸數(shù)據(jù)的裝置;和用于防止在所述低引腳數(shù)總線上的受信數(shù)據(jù)周期被沒有被授權(quán)的部件訪問的裝置。
8.如權(quán)利要求7所述的電路,還包括用于將外部設(shè)備連接到筆記本計算機上的裝置。
9.如權(quán)利要求7所述的電路,還包括用于監(jiān)控所述低引腳數(shù)總線上的數(shù)據(jù)周期的裝置。
10.一種方法,包括監(jiān)控計算機系統(tǒng)芯片組的在總線上的受信數(shù)據(jù)周期傳送;以及防止所述受信數(shù)據(jù)周期對于所述計算機系統(tǒng)外部的部件可用。
11.如權(quán)利要求10所述的方法,其中,所述受信數(shù)據(jù)周期以值“0101”開始。
12.如權(quán)利要求10所述的方法,還包括在所述芯片組和第一部件之間傳送受信數(shù)據(jù)周期。
13.如權(quán)利要求12所述的方法,其中所述芯片組和所述第一部件之間的所述傳送采用明文格式。
14.如權(quán)利要求10所述的方法,還包括在所述芯片組和第二部件之間傳送受信數(shù)據(jù)周期。
15.如權(quán)利要求14所述的方法,其中所述芯片組和所述第二部件之間的所述傳送采用明文格式。
16.如權(quán)利要求15所述的方法,其中,所述第二部件維持所述芯片組和鍵盤之間的受保護路徑,其中敲鍵數(shù)據(jù)由所述芯片組傳送到受保護存儲器和受信應(yīng)用程序。
17.如權(quán)利要求15所述的方法,其中,所述第二部件維持所述芯片組和鼠標之間的受保護路徑,其中來自所述鼠標的點選器數(shù)據(jù)由所述芯片組傳送到受保護存儲器和受信應(yīng)用程序。
18.如權(quán)利要求12所述的方法,其中,所述第一部件通過加密秘密數(shù)據(jù)保護所述計算機系統(tǒng)的秘密數(shù)據(jù)。
19.如權(quán)利要求18所述的方法,其中,所述秘密數(shù)據(jù)由所述計算機系統(tǒng)的硬件解密。
20.如權(quán)利要求18所述的方法,其中,所述第一部件將數(shù)據(jù)和所述計算機系統(tǒng)的配置值合并在一起。
21.如權(quán)利要求18所述的方法,其中,所述第一部件要求系統(tǒng)標識請求。
22.如權(quán)利要求21所述的方法,其中,受信第三方芯片驗證所述計算機系統(tǒng)的標識,并向所述第一部件發(fā)送響應(yīng)。
全文摘要
本發(fā)明描述了一種用于筆記本計算機的對接體系結(jié)構(gòu)。具體而言,耦合到低引腳數(shù)(LPC)總線上的一個電路監(jiān)控LPC總線的受信數(shù)據(jù)周期。如果檢測到受信數(shù)據(jù)周期,則該電路防止受信數(shù)據(jù)周期對于非受信部件可用。
文檔編號G06F21/00GK1591273SQ20041005856
公開日2005年3月9日 申請日期2004年8月18日 優(yōu)先權(quán)日2003年8月18日
發(fā)明者松迪普·M·巴吉卡爾, 戴維·I·波伊斯尼爾, 萊斯利·E·克萊因, 埃德溫·J·波爾二世 申請人:英特爾公司