一種可信設備，其包括安全接口和主機接口，所述安全接口通過一個隔離環境而與所述主機接口隔離。可信來源通過所述安全接口向所述可信設備供應以包括私人信息，例如私人用戶信息和密碼數據。當所述可信設備通過所述主機接口連接至不可信主機設備時，所述不可信主機設備將關于所述私人信息的請求發送至所述主機接口的寫文件。所述隔離環境的處理器檢索所述請求，并且產生對來自所述不可信主機設備的請求做出響應的輸出，例如加密輸出。所述可信設備將該輸出發送至所述主機接口的讀文件，因而使所述不可信主機設備可通過所述主機接口獲得該輸出。然后，所述不可信主機設備通過所述主機接口接收到該輸出。

技術領域

本公開涉及可信計算、安全私人用戶信息(例如用于主機交互的安全用戶信息)、用戶之間的安全通信以及建立安全系統事件日志，以管理與該主機相關聯的事件日志條目。

背景技術

由于除了計算機用戶和制造商的控制之外的多種因素，傳統的計算機系統——包括移動計算系統——對私人數據所有權關系非常懷有敵意。例如，連接至網絡的任何計算設備都可能具有允許未授權個體獲得對用戶私人信息的訪問的弱點。例如，未授權個體可能發現計算機系統的弱點，通常通過在主人未知的情況下安裝危險的惡意軟件來竊取、改變或破壞信息。然后，該計算機的主人處在各種欺詐動作的風險下，包括身份竊取和財務損失。同樣，如果未授權個體訪問用戶的移動設備，則未授權的個體可能攔截用戶的通信。然后，未授權個體能夠使用所攔截的會話的內容——在用戶未知的情況下——欺騙該用戶或其它人。

在一些情況下，未授權個體可能嘗試消除未授權個體的入侵證據。例如，如果未授權個體已經在用戶的計算系統上安裝了惡意軟件，在與用戶的計算機系統相關聯的系統事件日志可以產生關于該安裝的事件日志條目。然而，機智的未授權個體能夠刪除或改變與用戶的計算機系統相關聯的系統事件日志條目，從而消除未授權個體的入侵證據。因而，在一些情況下，未授權個體掩蓋他或她的痕跡，使得即使是老練的用戶仍意識不到未授權個體的入侵。這樣，并且由于與傳統計算系統相關的嚴重弱點，傳統的計算系統通常被視為用戶私人信息的有敵意且不可信任的主機。

發明內容

在本文所述的特定示例性方面，提供了一種可信計算設備。例如，在一些實施例中，可信計算設備是一種microSD形狀因素(form factor)的設備，這種設備包括隔離環境、microSD主機接口、安全接口、用于可信計算的計算機程序產品，以及可選的繞過主機系統的帶外通信信道。該隔離環境包括隔離環境處理器、存儲器和輔助處理器。

存儲器被完全分配給安全分區，或者被劃分為安全分區和非安全分區，并且為了數據通信而與隔離環境處理器連接。輔助處理器為了數據通信而連接至隔離環境處理器和存儲器。該存儲器和輔助處理器兩者都僅通過隔離環境處理器而與主機進行數據通信。主機接口和安全接口兩者都為了數據通信而連接至隔離環境處理器。

計算機程序產品包括具有在其上實施的計算機可執行程序指令的非暫態計算機可讀介質。這些指令在當由可信計算設備執行時使得該可信計算設備執行可信計算。特別地，該計算機程序產品包括通過安全接口向可信計算設備提供加密操作的程序指令。另外的程序指令使得該可信計算設備通過所述隔離環境處理器在主機接口處產生第一文件分配表(FAT)文件系統。第一FAT文件系統分區包括主機寫文件和主機讀文件。如果未僅配置成用于安全分區，則進一步的程序指令使得可信計算設備通過所述隔離環境處理器在主機接口產生具有對存儲器的非安全分區的訪問的非安全第二FAT文件系統分區。

可信計算設備計算機程序產品的程序指令使得該可信計算設備經由主機寫文件來接收在隔離環境中執行可信計算的請求。該可信計算包括下列中的一個或多個：產生隨機數、僅增日志、單調計數、流加密和解密、批量加密和解密、訪問密碼原語和隔離存儲器。進一步的程序指令使得該可信計算設備使用所述隔離環境處理器、存儲器安全分區和輔助處理器中的至少一個來執行所請求的可信計算，然后將可信計算的結果寫入主機讀文件。