技術(shù)特征:1.一種在安全裝置內(nèi)提供安全服務(wù)至主機的方法�����,其特征在于����,所述的方法包含:
在一安全裝置中提供一安全服務(wù)至一主機����,并接收來自在所述主機上執(zhí)行的一應(yīng)用程序的一安全指令;以及
通過存取一非易失性存儲器裝置以執(zhí)行所述安全指令��,所述非易失性存儲器裝置通過一專用裝置驅(qū)動器外接所述安全裝置以通透至所述應(yīng)用程序�,所述專用裝置驅(qū)動器在所述主機上執(zhí)行并在所述非易失性存儲器裝置以及所述安全裝置之間作調(diào)解。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述安全裝置��、所述專用裝置驅(qū)動器以及所述非易失性存儲器裝置皆符合可信賴計算組織的各自的安全標準�。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述安全裝置與所述專用裝置驅(qū)動器以及至少一部分的所述非易失性存儲器裝置儲存空間一起根據(jù)可信賴計算組織的規(guī)范執(zhí)行可信賴平臺模塊��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,執(zhí)行所述安全指令的步驟包含在所述應(yīng)用程序以及所述專用裝置驅(qū)動器之間建立通信連接�����,且所述安全裝置在其中所述主機用作為主控而所述安全裝置用作為從屬的一接口上��。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,執(zhí)行所述安全指令的步驟包含通過所述接口以所述專用裝置驅(qū)動器與所述非易失性存儲器裝置之間建立通信連接。
6.根據(jù)權(quán)利要求4所述的方法��,其特征在于��,執(zhí)行所述安全指令的步驟包含通過所述安全裝置要求所述專用裝置驅(qū)動器將數(shù)據(jù)寫入所述非易失性存儲器裝置�����,或從所述非易失性存儲器裝置讀取數(shù)據(jù)�����。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于����,要求所述專用裝置驅(qū)動器的步驟包含在所述安全裝置內(nèi)部預(yù)備一要求���,并通過所述接口發(fā)送信號至所述專用裝置驅(qū)動器以取得所述要求��。
8.根據(jù)權(quán)利要求6所述的方法���,其特征在于��,要求所述專用裝置驅(qū)動器的 步驟包含在所述安全裝置的一暫存器內(nèi)預(yù)備一要求���,并等待所述專用裝置驅(qū)動器通過以所述專用裝置驅(qū)動器輪詢所述暫存器以取得所述要求。
9.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,執(zhí)行所述安全指令的步驟包含在所述安全裝置內(nèi)預(yù)備在完成所述安全指令的執(zhí)行時的一指令回應(yīng)��,并指示所述應(yīng)用程序準備好待所述應(yīng)用程序讀取的所述指令回應(yīng)�����。
10.一種安全裝置����,其特征在于,所述安全裝置包含:
一主機接口��,所述主機接口是配置以接收來自在一主機上執(zhí)行的一應(yīng)用程序的一安全指令;以及
一電路����,所述電路是配置以通過存取一非易失性存儲器裝置以執(zhí)行所述安全指令���,所述非易失性存儲器裝置是通過一專用裝置驅(qū)動器外接所述安全裝置以通透至所述應(yīng)用程序���,所述專用裝置驅(qū)動器是在所述主機上執(zhí)行并在所述非易失性存儲器裝置以及所述安全裝置之間作調(diào)解。
11.根據(jù)權(quán)利要求10所述的安全裝置�,其特征在于,所述安全裝置與所述專用裝置驅(qū)動器以及至少一部分的所述非易失性存儲器裝置儲存空間一起根據(jù)可信賴計算組織的規(guī)范執(zhí)行可信賴平臺模塊��。
12.根據(jù)權(quán)利要求10所述的安全裝置�����,其特征在于��,所述電路是配置以通過在所述應(yīng)用程序以及所述專用裝置驅(qū)動器之間建立通信連接以執(zhí)行所述安全指令����,且所述安全裝置在其中所述主機用作為主控而所述安全裝置用作為從屬的一接口上。
13.根據(jù)權(quán)利要求12所述的安全裝置�,其特征在于��,所述電路是配置以通過通過所述接口以所述專用裝置驅(qū)動器與所述非易失性存儲器裝置之間建立通信連接來執(zhí)行所述安全指令����。
14.根據(jù)權(quán)利要求12所述的安全裝置���,其特征在于���,所述電路是配置以要求所述專用裝置驅(qū)動器將數(shù)據(jù)寫入所述非易失性存儲器裝置或從所述非易失性存儲器裝置讀取數(shù)據(jù)。
15.根據(jù)權(quán)利要求14所述的安全裝置����,其特征在于,所述電路是配置以針對所述安全裝置在內(nèi)部預(yù)備一要求����,并通過所述接口發(fā)送信號至所述專用裝置驅(qū)動器以取得所述要求。
16.根據(jù)權(quán)利要求10所述的安全裝置�����,其特征在于��,所述電路是配置以預(yù) 備在完成所述安全指令的執(zhí)行時的一指令回應(yīng)�,并指示所述應(yīng)用程序準備好待所述應(yīng)用程序讀取的所述指令回應(yīng)����。
17.一種安全設(shè)備�,其特征在于,所述安全設(shè)備包含:
一安全裝置�,所述安全裝置提供一安全服務(wù)至一主機;以及
一專用裝置驅(qū)動器����,所述專用裝置驅(qū)動器在所述主機上執(zhí)行���,
其中所述專用裝置驅(qū)動器是配置以在所述安全裝置以及外接所述安全裝置的一非易失性存儲器裝置之間作調(diào)解����,且其中所述安全裝置是配置以接收來自在所述主機上執(zhí)行的一應(yīng)用程序的一安全指令�����,并通過所述專用裝置驅(qū)動器存取所述非易失性存儲器裝置通透至所述應(yīng)用程序以執(zhí)行所述安全指令��。
18.根據(jù)權(quán)利要求17所述的安全設(shè)備�,其特征在于,所述安全裝置����、所述專用裝置驅(qū)動器以及所述非易失性存儲器裝置皆符合可信賴計算組織的各自的安全標準�����。
19.根據(jù)權(quán)利要求17所述的安全設(shè)備����,其特征在于�,所述應(yīng)用程序以及所述安全裝置是配置以通過一接口以所述專用裝置驅(qū)動器進行通信連接,其中所述主機用作為主控而所述安全裝置用作為從屬����。