[發明專利]計算設備的安全支配權在審
| 申請號: | 202210417917.6 | 申請日: | 2022-04-20 |
| 公開(公告)號: | CN115935363A | 公開(公告)日: | 2023-04-07 |
| 發明(設計)人: | L·E·小盧西亞尼 | 申請(專利權)人: | 慧與發展有限責任合伙企業 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/33;G06F21/62 |
| 代理公司: | 北京市漢坤律師事務所 11602 | 代理人: | 初媛媛;吳麗麗 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算 設備 安全 支配權 | ||
1.一種計算設備,包括:
至少一個主機處理器;
存儲器;
管理控制器,所述管理控制器與所述至少一個主機處理器分離,所述管理控制器用于:
訪問與所述計算設備的物理所有者有關的物理所有者令牌;以及
訪問與所述計算設備的安全支配權所有者有關的安全支配權所有者令牌,
其中,所述安全支配權所有者令牌跟蹤所述計算設備的安全功能的責任性,并且
其中,與所述安全支配權所有者令牌相關聯的安全支配權所有者最初被設置為第一實體。
2.如權利要求1所述的計算設備,其中,所述管理控制器進一步用于:
接收要實施的固件更新包,
其中,所述安全功能涉及實施所述固件更新包的能力;
至少部分地基于所述安全支配權所有者令牌來確定所述固件更新包是否能夠在所述計算設備上實施。
3.如權利要求2所述的計算設備,其中,所述管理控制器用于:
如果使用由所述安全支配權所有者令牌控制的安全存儲中的密鑰驗證了與所述固件更新包相關聯的簽名,則確定能夠實施所述固件更新包。
4.如權利要求3所述的計算設備,其中,所述固件更新包用于更新所述管理控制器的固件。
5.如權利要求4所述的計算設備,其中,所述物理所有者令牌存儲在安全存儲中,所述安全存儲與所述管理控制器被包含在同一芯片中。
6.如權利要求1所述的計算設備,
其中,所述第一實體是所述計算設備的制造商,并且
其中,將所述安全支配權所有者令牌替換為第二安全支配權所有者令牌,并將第二實體設置為安全支配權所有者。
7.如權利要求6所述的計算設備,
其中,為了替換所述安全支配權所有者令牌:
由所述管理控制器對所述物理所有者進行認證;
使用所述安全支配權所有者令牌的私鑰來對所述第二實體的公鑰和隨機數進行加密,以創建轉移令牌;
接收與所述第二實體相關聯的被授予者令牌,并且所述被授予者令牌包括從所述轉移令牌中恢復所述隨機數的能力的證明,
其中,所述第二安全支配權所有者令牌被包含在所述被授予者令牌中。
8.如權利要求7所述的計算設備,進一步包括,向所述計算設備的用戶提供所述第二實體的標識符。
9.一種存儲有指令的非暫態機器可讀存儲介質,所述指令在由計算設備的管理控制器的物理處理元件執行時使得所述管理控制器進行以下操作:
訪問與所述計算設備的物理所有者有關的物理所有者令牌,其中,所述管理控制器與所述計算設備的主機處理元件分離;
訪問與所述計算設備的安全支配權所有者有關的安全支配權所有者令牌,
其中,所述安全支配權所有者令牌跟蹤所述計算設備的安全功能的責任性,
其中,與所述安全支配權所有者令牌相關聯的安全支配權所有者最初被設置為第一實體;以及
提供所述計算設備的所述第一實體的標識符。
10.如權利要求9所述的非暫態機器可讀存儲介質,進一步包括指令,所述指令在由所述物理處理元件執行時使得所述管理控制器進行以下操作:
接收要實施的固件更新包,
其中,所述安全功能涉及實施所述固件更新包的能力;
至少部分地基于所述安全支配權所有者令牌來確定所述固件更新包是否能夠在所述計算設備上實施。
11.如權利要求10所述的非暫態機器可讀存儲介質,進一步包括指令,所述指令在由所述物理處理元件執行時使得所述管理控制器:
因為使用由所述安全支配權所有者令牌控制的安全存儲中的密鑰驗證了與所述固件更新包相關聯的簽名,確定能夠實施所述固件更新包。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于慧與發展有限責任合伙企業,未經慧與發展有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210417917.6/1.html,轉載請聲明來源鉆瓜專利網。
