本文描述了用于所有權(quán)的可靠外圍傳送的系統(tǒng)和技術(shù)。可以從所述外圍設(shè)備的所有權(quán)清單接收唯一外圍設(shè)備標(biāo)識符。可以將所述唯一外圍設(shè)備標(biāo)識符傳送到所述計算設(shè)備與所述外圍設(shè)備之間的總線的總線控制器。可以由所述計算設(shè)備的基本輸入輸出系統(tǒng)從所述外圍設(shè)備接收測量值。可以生成所述計算設(shè)備的計算平臺的測量值。所述測量值可以指示與所述計算設(shè)備互連的外圍設(shè)備。可以基于對所述計算平臺的所述測量值相對所述計算設(shè)備的平臺配置寄存器的驗證經(jīng)由所述總線而允許進(jìn)行所述外圍設(shè)備與所述計算設(shè)備之間的數(shù)據(jù)傳送。

技術(shù)領(lǐng)域

本文所描述的實施例總體上涉及安全外圍設(shè)備板載安裝，并且在一些實施例中更具體地涉及所有權(quán)的可靠外圍傳送。

背景技術(shù)

計算設(shè)備可以與諸如打印機(jī)、傳感器設(shè)備、移動設(shè)備等各種外圍設(shè)備進(jìn)行交互。所述計算設(shè)備可以經(jīng)由有線連接(例如，通用串行總線等)與外圍設(shè)備互連，或者可以經(jīng)由無線連接(例如，802.11x無線網(wǎng)絡(luò)等)進(jìn)行連接。物聯(lián)網(wǎng)(IoT)設(shè)備可以分散在計算設(shè)備進(jìn)行操作的整個環(huán)境中，并且可以經(jīng)由無線網(wǎng)絡(luò)與計算設(shè)備進(jìn)行交互。IoT設(shè)備可以分散在距計算設(shè)備進(jìn)行操作的位置一定距離處，使得難以識別哪些IoT外圍設(shè)備連接到計算設(shè)備。這可以通過呈現(xiàn)用于連接到計算設(shè)備的rouge IoT設(shè)備來提供危害計算設(shè)備的機(jī)會。

附圖說明

在不必按比例繪制的附圖中，相同標(biāo)號可以描述不同視圖中的類似部件。具有不同字母后綴的相同標(biāo)號可以表示類似部件的不同實例。附圖總體上通過示例的方式而不是通過限制的方式展示了本文檔中所討論的各個實施例。

圖1是根據(jù)實施例的用于利用計算設(shè)備來板載安裝外圍設(shè)備的系統(tǒng)的示例的框圖，所述計算設(shè)備用于所有權(quán)的可靠外圍傳送。

圖2展示了根據(jù)實施例的用于所有權(quán)的可靠外圍傳送的外圍設(shè)備與計算設(shè)備標(biāo)識符交換的過程的示例的流程圖。

圖3展示了根據(jù)實施例的用于所有權(quán)的可靠外圍傳送的平臺狀態(tài)驗證過程的示例的流程圖。

圖4展示了根據(jù)實施例的用于所有權(quán)的可靠外圍傳送的質(zhì)詢響應(yīng)驗證過程的示例的流程圖。

圖5展示了根據(jù)實施例的用于在計算設(shè)備中實施所有權(quán)的可靠外圍傳送的方法的示例。

圖6展示了根據(jù)實施例的用于在外圍設(shè)備中實施所有權(quán)的可靠外圍傳送的方法的示例。

圖7展示了與多個物聯(lián)網(wǎng)(IoT)設(shè)備進(jìn)行通信的云計算網(wǎng)絡(luò)或云的圖。

圖8是框圖，展示了可以在其上實施一個或多個實施例的機(jī)器的示例。

具體實施方式

在物聯(lián)網(wǎng)(IoT)可信計算中，幫助保護(hù)系統(tǒng)和數(shù)據(jù)免受惡意攻擊和攻擊者影響變得越來越重要。正在進(jìn)行或定義若干標(biāo)準(zhǔn)化工作以解決IoT計算系統(tǒng)中的惡意攻擊問題。保護(hù)系統(tǒng)和數(shù)據(jù)的一種方式是信任通過總線/互連而連接到物理平臺的外圍設(shè)備(例如，傳感器、致動器等)以及通過總線/互連而傳送的相關(guān)聯(lián)數(shù)據(jù)。本文所討論的技術(shù)和系統(tǒng)提出了一種新穎的機(jī)制，用于在初始設(shè)備板載安裝期間經(jīng)由系統(tǒng)固件(例如，基本輸入/輸出系統(tǒng)(BIOS)、統(tǒng)一可擴(kuò)展固件接口(UEFI)等)和可信平臺模塊(TPM)測量值來利用安全設(shè)備板載安裝語義以建立外圍設(shè)備的可信度，從而確保只有經(jīng)授權(quán)的外圍設(shè)備附接到系統(tǒng)并且可以信任從這些外圍設(shè)備發(fā)出的數(shù)據(jù)。雖然在所提供的示例中使用TPM，但是可以使用其他模塊和安全框架來收集和報告配置狀態(tài)，諸如例如移動可信模塊(MTM)、可信計算組織(TCG)設(shè)備標(biāo)識符組合引擎(DICE)模塊等。

傳統(tǒng)的安全輸入/輸出(I/O)側(cè)重于外圍設(shè)備與可信執(zhí)行環(huán)境之間的可信路徑，這可能涉及它們之間存在的專有和專用硬件路徑。可替代地，外圍設(shè)備通過常規(guī)接口嵌入某種類型的硬件錨定秘密，外圍設(shè)備可以通過所述常規(guī)接口進(jìn)行板載安裝，并且可以在它們之間建立密鑰。上述兩種機(jī)制在關(guān)于實現(xiàn)這些解決方案所涉及的成本和勞動力方面具有缺點(diǎn)，并且可能不會導(dǎo)向工業(yè)開放標(biāo)準(zhǔn)。