專利名稱:顯竊啟連接器的制作方法
顯竊啟連接器
背景技術(shù):
在不安全的計(jì)算機(jī)環(huán)境中,計(jì)算機(jī)應(yīng)用可以訪問任意可用的計(jì)算資源而很少考慮
或者不考慮這些資源是否是安全的。然而存在很多理由使得希望控制對計(jì)算資源的訪問。 形成了可信計(jì)算組(TCG),其采用工業(yè)標(biāo)準(zhǔn)規(guī)范來增強(qiáng)計(jì)算環(huán)境的安全性。目標(biāo) 是提供基于增強(qiáng)的硬件和操作系統(tǒng)(OS)的可信計(jì)算平臺(tái)(TCP)以供客戶運(yùn)行他們的應(yīng)用。 至于硬件方面的考慮,引入了可信平臺(tái)模塊(TPM),其包括存儲(chǔ)安全信息的微控制器。TPM 是信任的根源,用以創(chuàng)建使得操作系統(tǒng)和應(yīng)用能夠?qū)管浖舻陌踩h(huán)境。TCG要求TPM 識(shí)別是唯一的并且物理綁定到特定平臺(tái)以便其不能被容易地移除或者轉(zhuǎn)移到另一平臺(tái)。此 外,在檢查后TPM必須顯示出物理竊啟(tampering)的證據(jù)。 制造具有TPM的平臺(tái)提高了制造成本。另外,一些國家(例如俄羅斯和中國)不 允許產(chǎn)品帶有諸如TPM的安全裝置。因此,沒有TPM的單獨(dú)平臺(tái)需要被制造和跟蹤(例如 使用唯一的SKU號)以在這些市場出售,從而進(jìn)一步提高了成本。
圖1是示例性可信計(jì)算平臺(tái)(TCP)的高級圖示。 圖2是可以在TCP中實(shí)施的示例性顯竊啟(tamper-evident)連接器的透視圖。 圖2a是示出為安裝到TCP中的系統(tǒng)板的圖2中示例性顯竊啟連接器的透視圖。 圖2b是從系統(tǒng)板移除之后圖2中的示例性顯竊啟連接器的透視圖。 圖3是可以在TCP中實(shí)施的另一示例性顯竊啟連接器的透視圖。 圖3a是示出為安裝到TCP中的系統(tǒng)板的圖3中示例性顯竊啟連接器的透視圖。 圖3b是從系統(tǒng)板移除之后圖3中的示例性顯竊啟連接器的透視圖。
具體實(shí)施例方式
簡要地,公開了顯竊啟連接器的實(shí)施例。這種設(shè)計(jì)使得TPM能夠作為任選部件而 被單獨(dú)地制造,從而減少了為不同市場制造單獨(dú)的系統(tǒng)板的成本,同時(shí)仍滿足TCG物理綁 定要求(也就是,如果TPM被移除的話則存在竊啟的可見證據(jù))。在移除之后,如果TPM已 經(jīng)被損壞,殘缺(malformed)的TPM很可能不能在另一系統(tǒng)中被重新使用(或者很難重新 使用),從而維持了可信軟件環(huán)境(TSE)的完整性。然而,該移除過程不影響系統(tǒng)板,從而允 許被授權(quán)的管理員在需要時(shí)更換系統(tǒng)板上的TPM模塊。 雖然本文描述的系統(tǒng)和方法有助于為運(yùn)行可信軟件和訪問可信資源實(shí)現(xiàn)安全措
施,但是應(yīng)當(dāng)注意顯竊啟連接器的應(yīng)用并不限于計(jì)算機(jī)安全性。在熟悉了文中的教導(dǎo)之后
顯竊啟連接器的其它應(yīng)用對于本領(lǐng)域普通技術(shù)人員來說將是顯而易見的。 圖1是示例性可信計(jì)算平臺(tái)(TCP) 100的高級圖示。示例性TCP 100可以包括一
個(gè)或多個(gè)處理器或者處理單元110,以及系統(tǒng)存儲(chǔ)器120,諸如例如系統(tǒng)板105上的只讀存
儲(chǔ)器(ROM)和隨機(jī)存取存儲(chǔ)器(RAM)。也可提供其它存儲(chǔ)器(例如本地的和/或遠(yuǎn)程的,固
定的和/或可移動(dòng)的,磁和/或光介質(zhì))。所述存儲(chǔ)器提供對計(jì)算機(jī)可讀指令,數(shù)據(jù)結(jié)構(gòu),程序模塊和用于計(jì)算平臺(tái)100的其它數(shù)據(jù)的存儲(chǔ)。 要注意,計(jì)算平臺(tái)100可以作為獨(dú)立設(shè)備進(jìn)行操作和/或可以使用到一個(gè)或多個(gè) 遠(yuǎn)程資源(未示出)的邏輯連接在連網(wǎng)計(jì)算環(huán)境中操作。所述邏輯連接可以包括局域網(wǎng) (LAN)和/或廣域網(wǎng)(WAN)。示例性遠(yuǎn)程資源包括,但是不限于個(gè)人計(jì)算機(jī),服務(wù)器,路由器, 網(wǎng)絡(luò)PC,以及對等設(shè)備或者其它網(wǎng)絡(luò)節(jié)點(diǎn)。遠(yuǎn)程資源可以包括對于計(jì)算平臺(tái)IOO所描述的 要素中的許多要素或者所有要素,諸如例如處理能力和存儲(chǔ)器。 計(jì)算平臺(tái)IOO還可以包括一個(gè)或多個(gè)資源130a-c。如文中所使用的,術(shù)語"資源" 包括多種不同類型的設(shè)備(例如PCIe設(shè)備)和/或(例如由該設(shè)備提供的)功能中的任一 種。在示例性實(shí)施例中,資源130a-c可以經(jīng)由一個(gè)或多個(gè)實(shí)施高速PCI(PCIe)規(guī)范的外圍 部件互連(PCI)鏈接140a-b通信地耦合到計(jì)算平臺(tái)100。在這樣的實(shí)施例中,資源130a-c 可以經(jīng)由一個(gè)或多個(gè)PCIe卡145a_c直接連接到根聯(lián)合體(root complex) 150。
主橋和存儲(chǔ)器控制器集線器(通常也稱為根聯(lián)合體150)將各個(gè)系統(tǒng)部件耦合到 處理單元110。根聯(lián)合體150是檢測和初始化資源130a-c,并且管理鏈接140a-c從而使得 處理器110可以向資源130a-c進(jìn)行讀/寫和/或以其他方式控制資源130a-c的子系統(tǒng)。
計(jì)算平臺(tái)100可以在受保護(hù)或可信操作環(huán)境中操作??尚挪僮鳝h(huán)境是用于運(yùn)行可 信軟件和訪問可信設(shè)備的受保護(hù)的或安全的環(huán)境??尚跑浖蔷哂锌煽拷⒌臉?biāo)識(shí)概念 (例如指示該軟件來自可信源)的軟件??尚旁O(shè)備是可經(jīng)由可信配置訪問機(jī)構(gòu)(TCAM)160 訪問的設(shè)備。要注意對于每個(gè)計(jì)算平臺(tái)IOO(或者對于計(jì)算平臺(tái)上的每個(gè)分區(qū))可以存在 單個(gè)或多個(gè)TCAM。 在被提供用于標(biāo)準(zhǔn)配置空間的增強(qiáng)配置訪問機(jī)構(gòu)(ECAM)(例如圖3中的ECAM 340)之后圖案化(pattern)TCAM 160,所述標(biāo)準(zhǔn)配置空間由PCIe規(guī)范定義。類似于ECAM, TCAM 160也包括存儲(chǔ)器映射區(qū)域,每總線號1兆字節(jié)(MB),基地址和總線號范圍由固件報(bào) 告。然而,與ECAM不同,TCAM 160僅能由可信軟件使用,任選地僅當(dāng)由硬件(例如可信平 臺(tái)模塊(TPM)165)啟用時(shí)才能使用。TPM 165提供了受保護(hù)存儲(chǔ),受保護(hù)功能,計(jì)算平臺(tái) 100的驗(yàn)證,平臺(tái)完整性的測量,以及平臺(tái)完整性的認(rèn)證(attestation) 。 TPM 165可以被 實(shí)施為只有當(dāng)/僅當(dāng)平臺(tái)完整性已被認(rèn)證時(shí)才使得啟用TCAM 160以供使用的硬件信號有 效(assert) 。 PCIe規(guī)范定義了 TCAM, TCAM然后允許經(jīng)由例如存儲(chǔ)器120中的存儲(chǔ)器映射 地址空間來訪問可信配置寄存器。 TPM 165可以通過顯竊啟連接器而物理地附接到系統(tǒng)板105。(例如根據(jù)TCG物理 綁定要求)如果從系統(tǒng)板105移除了TPM 165則顯竊啟連接器提供竊啟的可見證據(jù)。通過 以下參考圖2-3提供的顯竊啟連接器的示例性實(shí)施例的描述,將更好地理解這些以及其它 特征。 圖2是可以在TCP中實(shí)施的示例性顯竊啟連接器的透視圖。在這個(gè)實(shí)施例中,顯 竊啟連接器被實(shí)施為機(jī)械結(jié)合鉚釘(binding rivet) 200。機(jī)械結(jié)合鉚釘200 (或者簡稱為 "鉚釘200")可以包括具有頭部212和本體部214的銷(pin)210。鉚釘200還可以包括具 有室部222和可膨脹(e鄧andable)部224的外殼構(gòu)件220。 當(dāng)在安全計(jì)算環(huán)境中使用鉚釘200時(shí),電連接器230可以鄰近銷210安裝在第一 部件(例如TPM 240)上,并且第二電連接器235可以鄰近殼構(gòu)件220安裝在第二部件(例 如系統(tǒng)板250)上。在示例性實(shí)施例中,第一電連接器230和第二電連接器235可以是商業(yè)上可得到的20管腳(或者任何數(shù)量的管腳(pin))匹配電連接器。在任何情況下,電連接 器230和235可以被推到一起以形成TPM240和系統(tǒng)板250之間的電連接,例如用于將安全 信息從TPM 240傳輸?shù)较到y(tǒng)板250。 在繼續(xù)之前,要注意雖然是作為分開的部件示出,但是銷210和殼構(gòu)件220可以被 制造為具有銷210和殼構(gòu)件220兩者的功能的單一部件。例如,可以將鉚釘200制造成使 得其可以在銷210松散地連接到殼構(gòu)件220的情況下被裝運(yùn)從而使得這些部件不太可能被 放錯(cuò)地方或另外丟失。此外,電連接器230和235也可以集成到鉚釘200中而不必單獨(dú)提供。 圖2a是示出為安裝到TCP中的系統(tǒng)板的圖2中示例性顯竊啟連接器的透視圖。在 使用中,銷210的本體部214可以滑動(dòng)通過在TPM 240中形成的開口直到頭部212鄰接TPM 240的表面。銷210的頭部212用于阻止該銷整個(gè)滑動(dòng)通過TPM 240。
殼構(gòu)件220可以裝配到形成在系統(tǒng)板250中的開口 252中。例如,當(dāng)擠壓殼構(gòu)件 220以裝配穿過開口 252時(shí),殼構(gòu)件220的可膨脹部224中的槽226使得殼構(gòu)件220能夠在 尺寸上有所減小(例如具有更小的直徑)。彈簧動(dòng)作自然地將可膨脹部224在開口 252內(nèi) 返回到展寬狀態(tài)從而至少部分地將殼構(gòu)件220保持在系統(tǒng)板250中。 當(dāng)銷210的本體部214滑入殼構(gòu)件220的可膨脹部224中時(shí),銷210的存在迫使殼 構(gòu)件210的可膨脹部224在開口 252內(nèi)進(jìn)一步展寬。任選地,銷210可以在端部更寬(或 者可以包括"翼片"或者其它設(shè)備)從而增強(qiáng)迫使可膨脹部224張開。這種展寬動(dòng)作物理 地并且不可逆地將TPM 240固定到系統(tǒng)板250。 圖2b是在從系統(tǒng)板移除后圖2中的示例性顯竊啟連接器的透視圖。 一旦被連接, 在不將TPM 240從系統(tǒng)板250移除的情況下就不能斷開電連接器230和235之間的電連接。 然而,為了將TPM 240從系統(tǒng)板250移除,外殼構(gòu)件的可膨脹部必須被分裂開以將銷從殼構(gòu) 件中釋放出來,從而當(dāng)已經(jīng)從系統(tǒng)板250移除了 TPM 240時(shí)提供竊啟的可見證據(jù)。
圖3是可以在TCP中實(shí)施的另一示例性顯竊啟連接器的透視圖。在這個(gè)實(shí)施例 中,顯竊啟連接器被實(shí)施為"插頭(plug)型"連接器300。插頭型連接器(或者簡稱為"插 頭300")可以包括用于第一部件(例如TPM 320)的凸形塊體結(jié)構(gòu)310以及用于第二部件 (例如系統(tǒng)板340)的凹形塊體結(jié)構(gòu)330。 凸形塊體結(jié)構(gòu)310包括至少一個(gè)可折疊銷(并且圖3示出了多個(gè)可折疊銷 315a-c),以及凹形塊體結(jié)構(gòu)330包括突出(ledge)部332。在示例性實(shí)施例中,( 一個(gè)或多 個(gè))可折疊銷315a_c基本上是鉤形或者J形的,使得當(dāng)凸形塊體結(jié)構(gòu)310被裝配到凹形塊 體結(jié)構(gòu)330中時(shí)可折疊銷接觸突出部332從而物理地將TPM 310固定到系統(tǒng)板340。
圖3a是示出為安裝到TCP中的系統(tǒng)板的圖3中示例性顯竊啟連接器的透視圖。當(dāng) 在安全計(jì)算環(huán)境中使用插頭300時(shí),可折疊銷315a-c用作電連接器,與凹形塊體結(jié)構(gòu)330 中的銷335相匹配??商娲?,可以提供分開的電連接(例如集成的或鄰近的凸形和凹形 塊體結(jié)構(gòu))。當(dāng)凸形和凹形塊體結(jié)構(gòu)310和330相互連接時(shí),在TPM 320和系統(tǒng)板340之間 形成了電連接,例如用于將安全信息從TPM 320傳輸?shù)较到y(tǒng)板340。 圖3b是圖3中的示例性顯竊啟連接器的透視圖。 一旦被連接,在不將TPM320從 系統(tǒng)板340移除的情況下就不可能斷開電連接。然而,為了將TPM 320從系統(tǒng)板340移除, 由突出部332拉動(dòng)可折疊銷315a-c并且在將凸形塊體結(jié)構(gòu)310拉動(dòng)遠(yuǎn)離凹形塊體結(jié)構(gòu)330
6的期間可折疊銷315a-c展開。這樣當(dāng)已經(jīng)從系統(tǒng)板340移除了TPM 320時(shí)提供竊啟的可 見證據(jù)。 要注意關(guān)于上面描述的顯竊啟連接器的任意實(shí)施例,可以在客戶場所或者在原始 設(shè)計(jì)制造商(0匿)的制造期間由系統(tǒng)集成者執(zhí)行TPM安裝(初始結(jié)合過程)。對于初始結(jié) 合過程來說不需要使用工具,使得顯竊啟連接器易于使用。 移除之后,如果TPM已經(jīng)被損壞,很可能不能在另一系統(tǒng)中重新使用(或者很難重 新使用)殘缺的TPM,從而保持了可信軟件環(huán)境(TSE)的完整性。然而,移除過程并不影響 系統(tǒng)板,從而允許被授權(quán)的管理員在有需要時(shí)更換系統(tǒng)板上的TPM模塊,例如用于維修或 者更換。 要注意提供圖中所示出以及上面討論的示例性實(shí)施例是為了說明的目的。除了文 中明確陳述的特定實(shí)施例之外,考慮本文公開的說明書,其它方面和實(shí)施例對于本領(lǐng)域技 術(shù)人員將是顯而易見的。說明書和示出的實(shí)施例僅僅打算被作為示例來考慮。
權(quán)利要求
一種顯竊啟連接器(300),包括設(shè)有第一部件(320)的一次性匹配接合組件(310),所述一次性匹配接合組件(310)包括可折疊部(315a);以及設(shè)有第二部件(340)的容納室(330),所述一次性匹配接合組件(310)裝配在所述容納室(330)中以將所述第一部件(320)物理地固定到所述第二部件(340),所述一次性匹配接合組件(310)的可折疊部(315a)在將所述一次性匹配接合組件(310)從所述容納室(330)中移除的期間展開,從而當(dāng)已經(jīng)從所述第二部件(340)移除了所述第一部件(320)時(shí)提供竊啟的證據(jù)。
2. 根據(jù)權(quán)利要求l所述的顯竊啟連接器(300),其中在移除一次性匹配接合組件(310) 后所述容納室(330)能夠重新與不同的一次性匹配接合組件(310) —起使用。
3. 根據(jù)權(quán)利要求l所述的顯竊啟連接器(300),其中在從所述容納室(330)中移除所 述一次性匹配接合組件(310)后所述一次性匹配接合組件(310)不能與任何容納室(330) 一起使用。
4. 根據(jù)權(quán)利要求l所述的顯竊啟連接器(300),其中在將一次性匹配接合組件(310) 從容納室(330)中移除之后所述一次性匹配接合組件(310)呈現(xiàn)出物理損壞。
5. —種顯竊啟連接器(300),包括設(shè)有第一部件(320)的凸形塊體結(jié)構(gòu)(310),所述凸形塊體結(jié)構(gòu)(310)包括至少一個(gè)可 折疊銷(315a);設(shè)有第二部件(340)的凹形塊體結(jié)構(gòu)(330),所述凹形塊體結(jié)構(gòu)(330)包括突出部 (332);以及其中所述凸形塊體結(jié)構(gòu)(310)裝配在所述凹形塊體結(jié)構(gòu)(330)中從而將所述第一部件 (320)物理地固定到所述第二部件(340),所述凸形塊體結(jié)構(gòu)(310)的該至少一個(gè)可折疊銷 (315a)接觸所述凹形塊體結(jié)構(gòu)(330)的突出部(332)以使得所述可折疊銷(315a)在將所 述凸形塊體結(jié)構(gòu)(310)從所述凹形塊體結(jié)構(gòu)(330)移除的期間展開,從而當(dāng)已經(jīng)從所述第 二部件(340)移除了所述第一部件(320)時(shí)提供竊啟的可見證據(jù)。
6. 根據(jù)權(quán)利要求5所述的顯竊啟連接器(300),其中在將凸形塊體結(jié)構(gòu)(320)裝配到 凹形塊體結(jié)構(gòu)(330)的期間,該至少一個(gè)可折疊銷(315a)滑過凹形塊體結(jié)構(gòu)(330)的突出 部(332)。
7. 根據(jù)權(quán)利要求5所述的顯竊啟連接器(300),其中該至少一個(gè)可折疊銷(315a)嵌在 凸形塊體結(jié)構(gòu)(310)中。
8. 根據(jù)權(quán)利要求5所述的顯竊啟連接器(300),其中該至少一個(gè)可折疊銷(315a)是導(dǎo) 電的并且與凹形塊體結(jié)構(gòu)(330)中的至少一個(gè)銷(316a)形成電連接,以及其中所述電連接 提供了第一部件(320)和第二部件(340)之間的通信管道以用于傳輸安全信息。
9. 一種顯竊啟連接器(200),包括銷,所述銷具有頭部(210)和本體部(214),所述本體部(214)滑動(dòng)通過第一部件 (240)直到被鄰接所述第一部件(240)的頭部(210)所阻止;外殼構(gòu)件(220),所述外殼構(gòu)件(220)具有室部(222)和可膨脹部(224),所述銷的本 體部(214)裝配在第二部件(245)中;以及其中所述銷的本體部(214)滑動(dòng)通過所述室部(222)并且滑入所述外殼構(gòu)件(220)的可膨脹部(224),所述銷使所述可膨脹部(224)膨脹以將所述第一部件(240)物理地固定到 所述第二部件(245),所述外殼構(gòu)件(220)的可膨脹部(224)分裂開以便將所述銷從所述外 殼構(gòu)件(220)中釋放出來,從而當(dāng)已經(jīng)從所述第二部件(245)移除了所述第一部件(240) 時(shí)提供竊啟的可見證據(jù)。
10. —種用在安全計(jì)算環(huán)境中的顯竊啟連接器(200或300),包括用于TPM(165)的一次性匹配接合組件;以及用于系統(tǒng)板(105)的容納室,所述一次性匹配接合組件裝配在所述容納室中以將所述 TPM(165)物理地固定到所述系統(tǒng)板(105);以及可破部,如果從所述系統(tǒng)板(105)移除了所述TPM(165)則所述可破部提供竊啟的可見 證據(jù)。
全文摘要
公開了一種任選地可以用在可信計(jì)算環(huán)境中的顯竊啟連接器(200或300)的實(shí)施例。在示例性實(shí)施例中,顯竊啟連接包括設(shè)有第一部件(320)的一次性匹配接合組件(310),所述一次性匹配接合組件(310)包括可折疊部(315a)。所述顯竊啟連接還包括設(shè)有第二部件(340)的容納室(330),所述一次性匹配接合組件(310)裝配在所述容納室(330)中以將所述第一部件(320)物理地固定到所述第二部件(340),所述一次性匹配接合組件(310)的可折疊部(315a)在將所述一次性匹配接合組件(310)從所述容納室(330)中移除的期間展開,從而當(dāng)已經(jīng)從所述第二部件(340)移除了所述第一部件(320)時(shí)提供竊啟的證據(jù)。任選地,第一部件是可信平臺(tái)模塊(TPM)(165),并且第二部件是系統(tǒng)板(105)。
文檔編號H01R13/639GK101772863SQ200880100401
公開日2010年7月7日 申請日期2008年5月21日 優(yōu)先權(quán)日2007年7月25日
發(fā)明者C·V·華, E·D·諾伊菲爾德, M·H·阮, V·阮 申請人:惠普開發(fā)有限公司