[發明專利]指針認證及指針認證方案之間的動態切換在審
| 申請號: | 201980056087.5 | 申請日: | 2019-08-28 |
| 公開(公告)號: | CN112639778A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | B·J·塞美麗亞;D·S·安德雷德;J·C·安德勒斯;A·布加查;P·庫珀;J·弗堤耶;L·G·格巴格;J·H·格羅斯巴赫;R·J·麥考爾;D·A·斯蒂芬;J·R·昂格爾 | 申請(專利權)人: | 蘋果公司 |
| 主分類號: | G06F21/52 | 分類號: | G06F21/52;H04L29/06;G06F21/78;G06F9/455;G06F12/02;G06F21/54;G06F21/12;H04L9/08;H04L9/32;G06F9/38;G06F21/56 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 邊海梅 |
| 地址: | 美國加*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 指針 認證 方案 之間 動態 切換 | ||
1.一種系統,包括:
集成電路,所述集成電路包括用于存儲數據和指令的存儲器以及耦接到所述存儲器的一個或多個處理器,其中所述一個或多個處理器中的每一者是所述集成電路的執行代理,并且所述一個或多個處理器用于:
導出供一個或多個執行代理使用的一個或多個代理主密鑰,所述一個或多個代理主密鑰從所述集成電路的主密鑰導出;
導出供所述一個或多個執行代理使用的一組簽名和認證密鑰;
由執行代理利用與所述執行代理相關聯的所述簽名和認證密鑰中的一者或多者對指針的存儲器地址進行簽名;
將所述指針存儲到所述存儲器;以及
在執行與所述指針相關聯的指令之前認證所述指針。
2.根據權利要求1所述的系統,其中為了導出供所述一個或多個執行代理使用的所述一組簽名和認證密鑰包括基于所述代理的所述代理主密鑰導出針對每個執行代理的密鑰。
3.根據權利要求2所述的系統,其中所述一組簽名和認證密鑰包括與第一執行等級相關聯的第一組密鑰和與第二執行等級相關聯的第二組密鑰,所述第二執行等級具有相對于所述第一執行等級更高的執行權限。
4.根據權利要求3所述的系統,其中利用所述第一組密鑰生成的簽名在以所述第二執行等級執行期間是不可信的。
5.根據權利要求3所述的系統,其中所述一個或多個處理器還用于在以所述第二執行等級執行期間啟用所述第一組密鑰,并且為指針生成供要以所述第一執行等級執行的過程使用的簽名。
6.根據權利要求3所述的系統,其中所述一個或多個處理器用于經由密鑰導出函數為代理生成所述第一組密鑰,所述密鑰導出函數用于接受上下文標識符、用于所述代理的所述代理主密鑰以及密鑰多樣化值。
7.根據權利要求3所述的系統,其中所述一個或多個處理器用于經由密鑰導出函數為代理生成所述第二組密鑰,所述密鑰導出函數用于接受上下文標識符、用于所述代理的所述代理主密鑰以及密鑰多樣化值,其中所述密鑰多樣化值包括與操作系統內核相關聯的內核密鑰。
8.根據權利要求1所述的系統,其中所述一個或多個處理器用于:
對要存儲到所述存儲器的數據結構進行簽名,利用基于與執行代理相關聯的所述一組簽名和認證密鑰中的密鑰的簽名對所述數據結構進行簽名;以及
對存儲在所述數據結構中的一個或多個指針進行簽名,利用基于與所述執行代理相關聯的所述一組簽名和認證密鑰中的一個或多個密鑰的簽名對所述一個或多個指針進行簽名。
9.根據權利要求8所述的系統,其中與所述執行代理相關聯的所述一組簽名和認證密鑰包括數據密鑰和通用密鑰。
10.根據權利要求8所述的系統,其中為了對所述一個或多個指針進行簽名,所述一個或多個處理器用于:
基于第一密鑰和第一指針的所述存儲器地址生成第一簽名,所述第一密鑰從所述數據密鑰和初始值導出;
將所述第一簽名應用于所述第一指針;
基于第二密鑰和第二指針的所述存儲器生成第二簽名,所述第二密鑰從所述數據密鑰和基于所述第一簽名生成的散列值導出;以及
將所述第二簽名應用于所述第二指針。
11.根據權利要求10所述的系統,其中為了對所述數據結構進行簽名,所述一個或多個處理器用于:
基于第三密鑰和基于所述數據結構的一個或多個指針的一個或多個地址生成的散列值生成第三簽名,其中所述第三密鑰是所述通用密鑰;以及
將所述第三簽名應用于所述數據結構的簽名字段。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘋果公司,未經蘋果公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980056087.5/1.html,轉載請聲明來源鉆瓜專利網。
