在計算設備引導期間，生成多個安全邊界。安全邊界是指計算設備或計算設備的部分的操作方式，其中在一個安全邊界中執行的程序被禁止訪問另一個安全邊界內的數據和程序。作為引導計算設備的部分，由計算設備的引導測量系統維持作為引導計算設備的部分而加載和執行的各種模塊（例如，散列值或其他標識）的測量。附加地，作為引導計算設備的部分，生成或以其他方式獲取安全邊界之一的公共/私有密鑰對。公共/私有密鑰對的私有密鑰被提供給所述一個安全邊界，公共/私有密鑰對的公共密鑰被提供給引導測量系統。

背景技術

計算設備在我們生活的許多領域已經變得常見。考慮到可用于我們的計算設備的數量，通常期望使兩個計算設備彼此通信。然而，可能會出現這樣的情形，其中計算設備的某些部分被信任以經由與另一設備的通信來接收數據，但是計算設備的其他部分不被信任以接收這樣的數據。允許這樣的通信，但是對不被信任以接收數據的計算設備的部分隱瞞數據可能是困難的，從而導致用戶對其設備不滿意。

發明內容

提供本發明內容以便以簡化的形式介紹概念的選擇，這些概念在下面的具體實施方式中進一步描述。本發明內容不旨在標識所要求保護的主題的關鍵特征或必要特征，也不旨在被用于限制所要求保護主題的范圍。

根據一個或多個方面，在具有多個安全邊界的計算設備的引導期間，獲取用于多個安全邊界的第一安全邊界的公共/私有密鑰對。第一安全邊界的數據對于多個安全邊界的第二安全邊界中的程序是不可訪問的。將公共/私有密鑰對的私有密鑰提供給第一安全邊界的操作系統模塊，并且將公共/私有密鑰對的公共密鑰提供給包括安全密碼處理器（crypto-processor）的計算設備的引導測量（measurement）系統。

根據一個或多個方面，在計算設備的引導期間并且由計算設備的多個安全邊界的第一安全邊界的操作系統模塊，獲取第一安全邊界的公共/私有密鑰對的私有密鑰。第一安全邊界的數據不可由多個安全邊界的第二安全邊界中的程序訪問，并且與第一安全邊界相關聯的私有密鑰不與計算設備的其他安全邊界相關聯。私有密鑰被用于在第一安全邊界和遠程設備之間建立安全的通信信道。

附圖說明

參考附圖來描述具體實施方式。在附圖中，附圖標記的（多個）最左邊的數字標識該附圖標記首次出現在其中的附圖。在說明書和附圖中在不同實例中使用相同的附圖標記可以指示相似或相同的項目。在附圖中表示的實體可以指示一個或多個實體，并且因此在討論中能夠可互換地提及單數或復數形式的實體。

圖1圖示了根據一個或多個實施例實現在計算設備上標識安全邊界的示例系統。

圖2更詳細地圖示了根據一個或多個實施例的計算設備。

圖3是圖示了根據一個或多個實施例的用于引導計算設備的示例過程的流程圖。

圖4是圖示了根據一個或多個實施例的用于安全邊界的操作的示例過程的流程圖。

圖5圖示了示例性系統，其包括代表可以實現本文描述的各種技術的一個或多個系統和/或設備的示例性計算設備。

具體實施方式

本文討論了標識計算設備上的安全邊界。在計算設備引導期間，生成多個安全邊界。安全邊界是指計算設備或計算設備的部分的操作方式，其中在一個安全邊界中執行的程序被禁止訪問另一個安全邊界內的數據或程序。作為引導計算設備的過程的部分，由計算設備的引導測量系統維持作為引導計算設備的部分而加載和執行的各種模塊的測量（例如，其散列值或其他標識）。附加地，作為引導計算設備的過程的部分，對于安全邊界中的一個或多個安全邊界中的每一個，生成或以其他方式獲取安全邊界的公共/私有密鑰對。公共/私有密鑰對的私有密鑰被提供給安全邊界，并且公共/私有密鑰對的公共密鑰被提供給引導測量系統。