實(shí)施例涉及安全地將計(jì)算設(shè)備配對。

背景技術(shù)：

由于各種計(jì)算設(shè)備朝向更小形狀因數(shù)的推動(dòng)，一個(gè)開發(fā)領(lǐng)域在由可分離部分制成的平臺的設(shè)計(jì)中。例如，一些制造商開始提供移動(dòng)平臺形狀因數(shù)，具有諸如2合1系統(tǒng)或具有兩個(gè)或多個(gè)可分離部分的其他系統(tǒng)的可分離設(shè)計(jì)。在該形狀因數(shù)從可用性的角度來看為用戶提供益處(其中，用戶可將平臺作為平板計(jì)算機(jī)或作為常規(guī)蛤殼式膝上型計(jì)算機(jī)使用)的同時(shí)，其也從安全的角度引發(fā)了新平臺的漏洞。

附圖說明

圖1是根據(jù)本發(fā)明的實(shí)施例的便攜系統(tǒng)的圖示。

圖2是根據(jù)本發(fā)明的實(shí)施例的安全連接協(xié)議的第一流程圖。

圖3是根據(jù)本發(fā)明的實(shí)施例的安全連接協(xié)議的第二流程圖。

圖4示出了本發(fā)明的實(shí)施例中的配對協(xié)議和連接協(xié)議的時(shí)序示圖。

圖5是根據(jù)本發(fā)明的實(shí)施例的對系統(tǒng)的可分離部分和基座部分的連接的另一時(shí)序示圖。

圖6是根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)的部分的框圖。

圖7是根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)布置的框圖。

圖8是實(shí)施例可以與其一起使用的另一示例系統(tǒng)的框圖。

圖9是根據(jù)本發(fā)明的另一實(shí)施例的系統(tǒng)的框圖。

具體實(shí)施方式

實(shí)施例可用于執(zhí)行一個(gè)或多個(gè)平臺的不同物理部分的配對/綁定。尤其當(dāng)這些部分是智能的(即包括一些形式的存儲(chǔ)設(shè)備以存儲(chǔ)標(biāo)識信息、存儲(chǔ)器和中央處理單元(CPU))時(shí)可執(zhí)行此類操作，來提供關(guān)于哪些設(shè)備被允許連接以及以哪種方式(例如，是否允許遠(yuǎn)程耦合)的控制。當(dāng)這些部分被分離時(shí)(例如，以點(diǎn)對點(diǎn)的方式)，實(shí)施例可進(jìn)一步維持連接性。

在各實(shí)施例中，平臺的多個(gè)部分可以被安全地配對和連接，首先經(jīng)由配對協(xié)議，其在實(shí)施例中可利用常規(guī)無線配對協(xié)議，并且然后經(jīng)由連接協(xié)議保護(hù)連接，其可利用常規(guī)無線連接協(xié)議。在各實(shí)施例中，根據(jù)給定的策略，當(dāng)設(shè)備經(jīng)由物理連接(例如，線或物理連接器)被直接地連接時(shí)，至少可以執(zhí)行設(shè)備之間的配對協(xié)議。此外，注意在一些實(shí)施例中，對于可分離平臺的在制造期間已被預(yù)配對的部分，可避免配對協(xié)議。在未執(zhí)行此類預(yù)配對的情況下，通過執(zhí)行直接連接配對，安全可被提高，特別是在不同部分上的用戶認(rèn)證之后(其在一些實(shí)施例中可以是多因子認(rèn)證)當(dāng)用戶啟動(dòng)配對協(xié)議時(shí)，例如，根據(jù)在一個(gè)或多個(gè)部分上的輸入設(shè)備的用戶致動(dòng)而作出的配對請求。

在各實(shí)施例中，在配對協(xié)議和連接協(xié)議期間，設(shè)備均可在受信任執(zhí)行環(huán)境(TEE)中執(zhí)行，其可采取在不同部分上執(zhí)行的硬件、固件和軟件的組合的形式，使得設(shè)備可證實(shí)受信任的或安全的環(huán)境，在其中秘密被有效地保護(hù)，并且對在安全存儲(chǔ)器中被存儲(chǔ)的秘密到安全處理器的傳遞經(jīng)由不受信任的實(shí)體(包括不受信任操作系統(tǒng)(OS)或在平臺上執(zhí)行的惡意軟件)不能監(jiān)聽或攻擊的受信任信道發(fā)送。盡管實(shí)施例在這方面不受限制，在一些情況下，TEE可以采取軟件防護(hù)擴(kuò)展(SGX)飛地的形式，在其中處理器被提供了用于處理指令集的高級安全指令(或該處的擴(kuò)展)的硬件支持或?yàn)槎喾N安全操作提供硬件支持的融合安全可管理引擎。當(dāng)然，在其他情況下，其他制造商的處理器(例如基于ARM架構(gòu)的處理器，例如Coretex核設(shè)計(jì))可用于執(zhí)行本文中所描述的安全操作。

由此，實(shí)施例提供用于安全地配對和連接其中各自在受信任執(zhí)行環(huán)境內(nèi)執(zhí)行的多個(gè)設(shè)備的技術(shù)，使得平臺級別的共享秘密可以被安全地存儲(chǔ)并且為了創(chuàng)建配對和連接的目的被使用，使得被連接的設(shè)備之間的進(jìn)一步傳遞可以被加密保護(hù)。

在如本文中所描述的有可分離系統(tǒng)和沒有保護(hù)的情況下，到內(nèi)部至關(guān)重要的接口的物理連接為入侵者或其他未授權(quán)的代理連接到用于監(jiān)視不同部分之間的接口以及基于硬件的攻擊提供了容易的方法。相反，在單一系統(tǒng)中的此類接口在平臺的內(nèi)部并且未被暴露。此外，在沒有本文中所描述的保護(hù)的情形下，未配對的部分可以被連接，使得對其他部分中的資源的未授權(quán)的訪問可以發(fā)生。此外，在沒有本文中所描述的保護(hù)機(jī)制的情形下，當(dāng)平臺的分開的部分被遠(yuǎn)程地連接時(shí)(或甚至當(dāng)被物理地連接時(shí)，例如當(dāng)使用國家安全局(NSA)或其他物理適配器監(jiān)測/嗅探經(jīng)由連接器中的內(nèi)部接口被傳遞的信息時(shí))，未授權(quán)的代理有竊聽平臺的分開的部分之間的通信的能力。實(shí)施例可用于防止具有提供可分離計(jì)算的能力的系統(tǒng)的這些和其他可能的安全漏洞。此外，請理解本發(fā)明的范圍不限于此類系統(tǒng)，并且本文中所描述的技術(shù)和機(jī)制可被等同地應(yīng)用到其他計(jì)算系統(tǒng)，特別是在便攜設(shè)備情境中。

本文中所描述的配對和安全技術(shù)解決了以上漏洞，并且在維持可分離平臺或其他系統(tǒng)實(shí)現(xiàn)實(shí)施例的可用性的同時(shí)以安全的方式增加了新的功能。實(shí)施例提供了用于在平臺的2個(gè)(或多個(gè))可分離部分之間創(chuàng)建可靠配對機(jī)制的技術(shù)，其中這些部分被已授權(quán)的用戶(此處也稱為“所有者”)獨(dú)立地控制。請理解，盡管為了易于說明，本文中所描述的實(shí)施例是在包括兩個(gè)分區(qū)的可分離平臺的情境中，該技術(shù)可在其他情形中使用，其中可分離平臺包括多于2個(gè)可分離部分，和/或其中平臺不是可分離平臺。如此，不是所有者但是具有對這些部分之一的物理訪問的某人將不能觸發(fā)配對過程。

配對過程在兩個(gè)部分中均創(chuàng)建主密鑰(MK)。在實(shí)施例中，生成的主密鑰被安全地存儲(chǔ)在這些部分的安全存儲(chǔ)器中。如此，不受信任的軟件(包括不受信任操作系統(tǒng)(OS)或基本輸入輸出系統(tǒng)(BIOS))不能訪問主密鑰。接下來在兩個(gè)部分之間執(zhí)行密鑰導(dǎo)出過程以共享會(huì)話/傳輸密鑰。在實(shí)施例中，這些密鑰可以以及時(shí)方式(例如，根據(jù)預(yù)定的間隔)更新。在作為配對過程的一部分的對這些密鑰的導(dǎo)出之后，當(dāng)部件被物理地/遠(yuǎn)程地連接時(shí)(例如，取決于給定的安全策略)，共享的會(huì)話密鑰用于認(rèn)證和通信保護(hù)。注意，在實(shí)施例中，來自配對過程的該導(dǎo)出的MK用作平臺的2個(gè)部分之間的MK，并且不是特定地用于無線通信。即，該MK可用于2個(gè)部分之間的認(rèn)證和傳輸密鑰導(dǎo)出，這至少部分地取決于設(shè)備可被連接的不同方式。

使用本發(fā)明的實(shí)施例，可以實(shí)現(xiàn)等效于通過線連接并且不可訪問(除非平臺被篡改，例如通過打開平臺)的傳統(tǒng)平臺的級別的安全的級別。作為一個(gè)示例，實(shí)施例提供了由給定的無線協(xié)議實(shí)現(xiàn)的線等效保護(hù)。作為示例，無線協(xié)議可包括根據(jù)給定的電氣與電子工程師協(xié)會(huì)(IEEE)802.11協(xié)議(例如根據(jù)IEEE 802.11n規(guī)范(2009年10月公開為IEEE標(biāo)準(zhǔn)2009.5307322)等等)的ZigBee^TM、Bluetooth^TM或WiFi^TM。并且線等效保護(hù)可相比于以太網(wǎng)協(xié)議(例如，IEEE 802.3)。

在實(shí)施例中，平臺的分開的部分的每一個(gè)包括安全存儲(chǔ)器，用于存儲(chǔ)包括多個(gè)條目的表，每個(gè)條目用于借助對等設(shè)備的標(biāo)識符和設(shè)備之間共享的對應(yīng)的MK來標(biāo)識被許可的配對設(shè)備。當(dāng)然注意每個(gè)設(shè)備還可存儲(chǔ)其自己的設(shè)備ID，其可以被存儲(chǔ)或硬編碼在硬件/固件中。該設(shè)備ID被存儲(chǔ)在非易失性存儲(chǔ)器中，并且是用于所有配對的設(shè)備的相同的ID，因此可存在，并且對于每個(gè)平臺有一個(gè)。在各實(shí)施例中，條目可包括附加信息。作為一個(gè)示例，每個(gè)條目可包括MK的壽命(在實(shí)施例中，其中MK僅對于給定的持續(xù)時(shí)間是有效的)。此外，可存儲(chǔ)其他信息，例如傳輸密鑰壽命、用于傳輸密鑰的上一導(dǎo)出的現(xiàn)時(shí)數(shù)(nonce)。對于制造的可分離平臺，在制造時(shí)，每個(gè)設(shè)備被配置有在非易失性存儲(chǔ)器中的表，以存儲(chǔ)具有默認(rèn)其他部分(即制造的平臺的其他部分)和默認(rèn)MK的身份的默認(rèn)條目。因此在實(shí)施例中，可在制造期間提供該默認(rèn)條目，并且該默認(rèn)條目永遠(yuǎn)是有效的。注意在通常的使用中，給定的表可存儲(chǔ)與其他配對的部分身份相關(guān)聯(lián)的其他條目、對應(yīng)的MK和壽命。在一些實(shí)施例中，當(dāng)壽命期滿時(shí)，可自動(dòng)地啟動(dòng)新的配對。此外，可完成此類重新配對，甚至當(dāng)設(shè)備被遠(yuǎn)程地配對(例如，基于策略)時(shí)。在實(shí)施例中，當(dāng)一部分被恢復(fù)到工廠默認(rèn)時(shí)，唯一維持的條目是默認(rèn)條目。

在一個(gè)實(shí)施例中，兩個(gè)部分之間的配對過程在物理連接(例如，當(dāng)部分被連接時(shí)的有線連接)上使用無線定義的配對協(xié)議(例如Bluetooth^TM配對協(xié)議)以在兩側(cè)的表中創(chuàng)建對應(yīng)的條目。在配對中將使用的身份是用于設(shè)備的配對ID(并且不是用于設(shè)備的，例如，Bluetooth^TM媒體訪問控制(MAC)地址)。

基于給定的策略，實(shí)施例在實(shí)現(xiàn)配對過程之前可首先認(rèn)證兩個(gè)設(shè)備的用戶(例如，根據(jù)多因子認(rèn)證)并且確認(rèn)用戶的身份(至少到給定的閾值)。在一些情況下，從策略的角度來看，將用戶記錄到將被配對的設(shè)備的每個(gè)設(shè)備中以確認(rèn)配對不是由除了所有者之外的其它人啟動(dòng)的可能是足夠的。在其他情況下，為了增強(qiáng)安全，配對過程可以以兩個(gè)默認(rèn)部分物理地連接開始，并且然后作為過程的一部分，新的將被配對的部分替代默認(rèn)設(shè)備之一。在其他實(shí)施例中，在其中期望大于線等效安全性的情況下，可以使用更強(qiáng)的配對協(xié)議代替無線適配協(xié)議。

因此在一個(gè)實(shí)施例中，在部分被提供有物理連接器機(jī)制的情形下，當(dāng)設(shè)備被物理地連接時(shí)，啟動(dòng)給定的連接協(xié)議(例如，無線連接協(xié)議)。在不同的實(shí)施例中，部分可執(zhí)行Bluetooth^TM連接協(xié)議(對于配對的實(shí)體)、Wi-Fi^TM四路握手協(xié)議或一些其他無線連接協(xié)議。在兩種情況下，MK用作預(yù)共享密鑰(PSK)，其中該協(xié)議的所有通信發(fā)生在物理線/連接器上。使用這些協(xié)議的給定的一個(gè)證明每個(gè)部分的身份(認(rèn)證)，并且可進(jìn)一步用于創(chuàng)建傳輸密鑰，傳輸密鑰然后可在被配對和連接的設(shè)備的操作期間使用以加密連接器上的通信。注意該加密可根據(jù)任意給定的通信協(xié)議執(zhí)行，設(shè)備通過該通信協(xié)議(例如，USB協(xié)議、PS2協(xié)議、圖形協(xié)議等等)來通信。

在另一情形下，可通過使用給定的無線協(xié)議(例如，WiFi直接或Bluetooth^TM)將部分連接為設(shè)備對設(shè)備(D2D)而沒有物理連接。如果連接是受信任的，每個(gè)部分的MK可被直接地用作無線通信的配對密鑰/PSK。在實(shí)施例中，受信任連接意味著設(shè)備直接地連接到平臺上的受信任實(shí)體(像受信任執(zhí)行環(huán)境，例如SGX或ARM TrustZone)而沒有OS參與，因?yàn)镺S可能包括偽裝密鑰的惡意軟件。如果相反，密鑰是由OS供應(yīng)的，策略可能將不信任密鑰以及不允許連接。因此在實(shí)施例中，密鑰被配置在TEE內(nèi)，并且維持在安全存儲(chǔ)器中。對于更強(qiáng)的安全性，設(shè)備可通過常規(guī)無線協(xié)議機(jī)制無線地連接，并且為了如同由線連接的訪問相互的資源，設(shè)備在無線信道上執(zhí)行無線連接/四路握手(例如，使用網(wǎng)際協(xié)議(IP)連接)，如上所述如當(dāng)設(shè)備被連接器物理地連接時(shí)。由此，相同消息流被執(zhí)行兩次，但是利用不同的密鑰并且在不同的實(shí)體之間。第一次是利用WiFi^TM密鑰在WiFi^TM調(diào)制解調(diào)器之間，而第二次使用平臺MK在兩個(gè)平臺部分之間，其中WiFi^TM連接性僅是通信路徑的一部分上的傳輸。

在又一情形下，部分可在IP連接上連接(例如，在LAN或因特網(wǎng)上遠(yuǎn)程地)，并且連接發(fā)生與當(dāng)設(shè)備被連接為D2D的以上情形相同。即，此處為IP連接上的認(rèn)證使用MK，并且可為通信的端到端(E2E)加密使用導(dǎo)出的傳輸密鑰。在該情形下，兩個(gè)部分可執(zhí)行發(fā)現(xiàn)或檢測過程以標(biāo)識彼此的存在。為了執(zhí)行發(fā)現(xiàn)過程，可使用給定的常規(guī)檢測協(xié)議(如使用動(dòng)態(tài)DNS(DDNS)服務(wù)的域名服務(wù)(DNS))。

實(shí)施例因此使用駐留在分開的多個(gè)部分中的機(jī)制，如配置為執(zhí)行無線通信以在兩側(cè)上創(chuàng)建配對和共享秘密。除了無線硬件之外，這些部分包括安全存儲(chǔ)器(其可以是非易失性存儲(chǔ)器)以安全地存儲(chǔ)該共享秘密。因此為連接器/IP和認(rèn)證信道的上層上的通信重新使用用于執(zhí)行設(shè)備之間的認(rèn)證和配對的無線協(xié)議。如此，認(rèn)證技術(shù)(例如，創(chuàng)建的秘密)對于在兩個(gè)設(shè)備上的主機(jī)的不受信任的硬件或軟件是不可見的。在一些實(shí)施例中，分開的設(shè)備內(nèi)的內(nèi)部硬件或固件受信任平臺模塊(TPM)可用于執(zhí)行系統(tǒng)的可分離部分之間的動(dòng)態(tài)安全配對。

參考圖1，所示為根據(jù)本發(fā)明的實(shí)施例的便攜系統(tǒng)的示意圖。如圖1所示，系統(tǒng)10是可分離便攜計(jì)算設(shè)備，具有基座部分12和可分離部分18。盡管本文中使用術(shù)語“可分離部分”，請理解在一些實(shí)施例中，計(jì)算設(shè)備可具有不必須相互分離的分開的能計(jì)算或智能部分，例如可轉(zhuǎn)換系統(tǒng)，其中至少存在基座和顯示部分。然而，如本文中所使用的，請理解術(shù)語“可分離部分”用于一般地指代系統(tǒng)的分開部分，并且在給定的情境中可包含不分離的系統(tǒng)的分開部分，例如在可轉(zhuǎn)換系統(tǒng)的情境中。

在一個(gè)示例中，系統(tǒng)10可以是2合1計(jì)算機(jī)。當(dāng)然，在其他實(shí)施例中，可分離系統(tǒng)10可以采取包括其他小的形狀因數(shù)設(shè)備的其他形式，其他小的形狀因數(shù)設(shè)備具有可分離部分，可分離部分的每一個(gè)包括計(jì)算能力和存儲(chǔ)，使得可分離便攜設(shè)備的每個(gè)單獨(dú)部分是能計(jì)算的設(shè)備，并且包括至少包括某些類型的處理器和某些類型的存儲(chǔ)設(shè)備。

作為其他示例，系統(tǒng)10可以是MacBook Air或另一超輕和薄計(jì)算設(shè)備，和/或超便攜計(jì)算平臺。作為示例，超便攜計(jì)算設(shè)備包括能執(zhí)行計(jì)算任務(wù)(例如，用戶輸入/輸出、對指令/代碼的執(zhí)行、或網(wǎng)絡(luò)連接等等)的任意薄和/或輕的設(shè)備，例如薄和/或輕的筆記本、膝上型計(jì)算機(jī)、電子閱讀器、平板計(jì)算機(jī)、智能電話、平板手機(jī)及其混合形式(例如，可轉(zhuǎn)換成平板計(jì)算機(jī)、電子閱讀器等等的筆記本)。然而，超便攜計(jì)算設(shè)備或系統(tǒng)不限于以上提供的示例。實(shí)際上，隨著計(jì)算的領(lǐng)域變得更緊湊和高效，目前被視為薄的、輕的和便攜的那些物品以后可能被理解為是大的和重的。因此，在一個(gè)實(shí)施例中，薄的和輕的是從小的計(jì)算設(shè)備的當(dāng)前市場或已知的未來市場的角度來看。替代地，薄的和輕的是在作出本公開的任意解釋的時(shí)候可以觀察到的。

此外，可在諸如可穿戴設(shè)備的甚至更小的設(shè)備內(nèi)實(shí)現(xiàn)實(shí)施例，例如智能手表、人體傳感器或監(jiān)視器等等。并且實(shí)施例可在物聯(lián)網(wǎng)(IoT)應(yīng)用中使用，在其中多個(gè)設(shè)備可動(dòng)態(tài)地和靈活地相互通信。出于示例而非限制的目的，附加的示例可包括傳感器網(wǎng)絡(luò)(例如體域網(wǎng))、對等無線網(wǎng)絡(luò)和普遍的計(jì)算網(wǎng)絡(luò)，等等。

一般而言，系統(tǒng)10的不同部分的每個(gè)可包括硬件、固件和/或軟件的組合以創(chuàng)建受信任執(zhí)行環(huán)境和執(zhí)行安全操作，包括秘密的安全存儲(chǔ)器，例如本文中所描述的共享秘密。注意，不同部分可具有不對稱的計(jì)算能力，并且不同的硬件可被每個(gè)設(shè)備使用以創(chuàng)建TEE和執(zhí)行本文中所描述的安全操作。仍然參考圖1，系統(tǒng)10可包括在基座部分12內(nèi)的某些其電子組件，基座部分12所示進(jìn)一步包括多個(gè)用戶接口，包括鍵盤13和觸摸板14。作為示例，基座部分12可包括系統(tǒng)的大容量存儲(chǔ)設(shè)備(例如盤驅(qū)動(dòng)器和/或固態(tài)驅(qū)動(dòng)器)、至少一個(gè)處理器、以及本文中所描述的安全存儲(chǔ)器(其可存儲(chǔ)在驅(qū)動(dòng)器的隱藏的或隔離的部分中)。注意，基座部分12中存在的至少一個(gè)處理器可以是低功率處理器并且具有有限的功能。請理解，此類處理器能在TEE中執(zhí)行以執(zhí)行本文中所描述的安全操作。作為一個(gè)此類示例，基座部分12中存在的處理器可以是具有基于凌動(dòng)^TM(Atom^TM)的指令架構(gòu)(IA)。基座部分12還可包括存儲(chǔ)設(shè)備擴(kuò)展、傳感器擴(kuò)展或甚至更多組成部分，如另一通信核(例如，WiGig或WWAN)，同時(shí)可分離部分10使用例如WiFi。

為了提供在物理地連接的狀態(tài)中的互連，提供了物理連接器15，至少部分地在基座部分12內(nèi)以實(shí)現(xiàn)到可分離部分18的互連。如圖1中進(jìn)一步示出的，可分離部分18可包括系統(tǒng)的顯示器，其可以是觸摸屏顯示器，例如液晶顯示器或發(fā)光二極管顯示器。此外，可分離部分18可包括電容式觸敏電路以實(shí)現(xiàn)借助觸摸的用戶輸入。在實(shí)施例中，可分離部分18可包括系統(tǒng)的主處理器(例如CPU)和存儲(chǔ)設(shè)備(例如系統(tǒng)存儲(chǔ)器(例如，由動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器形成))和至少一部分大容量存儲(chǔ)設(shè)備(例如，以固態(tài)驅(qū)動(dòng)器的形式)?？煞蛛x部分18可進(jìn)一步包括本文中所描述的安全存儲(chǔ)器，例如，在固態(tài)驅(qū)動(dòng)器的隱藏的和隔離的部分中實(shí)現(xiàn)。在實(shí)施例中，可分離部分18中存在的主處理器可以是諸如給定的核^TM處理器的多核處理器或?qū)崿F(xiàn)IA-32或64指令集架構(gòu)(ISA)的其他此類處理器。在未示出的另一個(gè)實(shí)施例中，可以在可分離部分18中提供多個(gè)顯示器(例如，傳統(tǒng)顯示器和電子墨水屏、不同的顯示器類型、或同一類型的多個(gè)顯示器)?？煞蛛x部分18可進(jìn)一步包括多種捕捉設(shè)備，包括配置為捕捉視頻和/或靜止信息的相機(jī)設(shè)備，和接收用戶語音輸入的一個(gè)或多個(gè)麥克風(fēng)。當(dāng)以可分離方式使用時(shí)，可分離部分18可用作接收用戶輸入的平板計(jì)算機(jī)，例如，經(jīng)由顯示在顯示器上的虛擬鍵盤，以經(jīng)由該觸摸感測機(jī)制實(shí)現(xiàn)用戶致動(dòng)。

當(dāng)然，許多變型是可能的，并且本文中所描述的各種實(shí)施例構(gòu)想了許多變型。例如，不同部分均可包括諸如觸摸屏的顯示器，并且在配對之后，一個(gè)設(shè)備的顯示器被配置為觸摸鍵盤，而另一設(shè)備的顯示器被配置為主顯示器(并且其還可以被配置為接收用戶觸摸或姿勢輸入)。

此外，一個(gè)或兩個(gè)設(shè)備可進(jìn)一步包括為感知計(jì)算和/或用戶認(rèn)證配置的硬件以實(shí)現(xiàn)與系統(tǒng)經(jīng)由語音、姿勢、觸摸和以其他方式的用戶交互。此處，可能包括不同的傳感器以檢測、利用或提供感測信息(例如，視覺的、聽覺的、嗅覺的、動(dòng)覺的、味覺的、3D感知、溫度、壓力、氣體/液體/固體化學(xué)的/分子的組成傳感器、濕度、或其他任意已知的感覺)。

請理解在其他實(shí)施例中，系統(tǒng)可配置為可轉(zhuǎn)換平板系統(tǒng)，其可在至少兩種不同的模式中使用，平板模式和筆記本模式。此類可轉(zhuǎn)換系統(tǒng)可具有兩個(gè)面板，即顯示面板和基座面板，使得在平板模式中兩個(gè)面板彼此堆疊地設(shè)置。在平板模式中，顯示面板朝外并且可提供常規(guī)平板中存在的觸摸屏功能。在筆記本模式中，可將兩個(gè)面板布置為在打開的蛤殼式配置中。在不同的實(shí)現(xiàn)中，可轉(zhuǎn)換形狀因數(shù)可包括可折疊設(shè)計(jì)，而其他包括倒裝、折疊、滑動(dòng)或分離設(shè)計(jì)以完成超薄筆記本和平板之間的轉(zhuǎn)換。還應(yīng)注意，給定連接的形狀因數(shù)模式，可以可控制地實(shí)施(或不實(shí)施)安全配對和連接協(xié)議。即，在實(shí)施例中，根據(jù)給定的策略，設(shè)備可以被物理地連接，并且可以在未加密的情況下通信，而當(dāng)未被物理地連接時(shí)(和/或根據(jù)另一策略)，設(shè)備可以被安全地配對和連接，因此設(shè)備之間的通信是未加密的。

因?yàn)橄到y(tǒng)10可配置為以連接的或可分離的方式操作，可能的安全問題產(chǎn)生了。例如，安全漏洞包括當(dāng)設(shè)備被物理性地連接時(shí)的問題，并且更具體地，如上所述，當(dāng)系統(tǒng)的部分被分離并且相互通信或獨(dú)立地使用時(shí)的問題。另一漏洞存在于當(dāng)部分被分開時(shí)，未授權(quán)的對應(yīng)設(shè)備可以被連接到未連接部分之一，并且可以使未授權(quán)的用戶訪問部分之一內(nèi)的信息。

現(xiàn)在參考圖2，所示為根據(jù)本發(fā)明的實(shí)施例的安全連接協(xié)議的第一流程圖。在圖2的實(shí)施例中，假設(shè)設(shè)備先前已經(jīng)根據(jù)配對協(xié)議被配對(如本文中所描述的)。還是在圖2的實(shí)施例中，從具有分開的基座和可分離部分的可分離便攜系統(tǒng)的基座部分的角度描述協(xié)議。如所見，方法200通過接收連接的請求而開始(框210)。該請求來自可分離部分，在基座部分中被接收。

伴隨該請求，接收可分離部分的標(biāo)識符(其可以不同于可分離部分的MAC標(biāo)識符)，并且可以基于可以是MK的共享密鑰執(zhí)行認(rèn)證(框220)。更具體地，基于接收的可分離部分ID，基座部分可訪問其安全存儲(chǔ)器中的條目(使用可分離部分ID)，并且確定可分離部分是否被認(rèn)證(例如，使用存儲(chǔ)的共享密鑰)。如果認(rèn)證被確定(在菱形225處)，控制移動(dòng)到框230，其中與屬性信息一起發(fā)送了基座部分的標(biāo)識符。注意，如果在菱形225處可分離部分未被認(rèn)證，則控制移動(dòng)到框240，其中可以報(bào)告連接失敗。例如，可以經(jīng)由基座部分和可分離部分之一的顯示器上的消息通知用戶連接失敗。

仍然參考圖2，接下來在菱形250處確定是否接收了來自可分離部分的確認(rèn)。更具體地，該確認(rèn)指示可分離部分成功地認(rèn)證了基座部分并且已經(jīng)和可分離部分標(biāo)識符一起發(fā)送了可分離部分的屬性信息。在實(shí)施例中，該屬性信息可以類似于如上所述。如果接收了該確認(rèn)和對應(yīng)的標(biāo)識和屬性信息，控制移動(dòng)到框260，其中可以生成傳輸密鑰。更具體地，可以通過使用共享密鑰(例如，MK)和來自可分離部分的屬性信息生成傳輸密鑰。

控制接下來移動(dòng)到框270，其中將對連接的確認(rèn)發(fā)送到可分離部分。因此在此時(shí)，設(shè)備已經(jīng)被經(jīng)由該連接協(xié)議成功地安全地連接。因此，在框280處可以以安全的方式執(zhí)行設(shè)備之間的通信，其中使用傳輸密鑰加密/解密通信。由此，保護(hù)了設(shè)備之間的數(shù)據(jù)流，并且因此挫敗了多種攻擊機(jī)制。盡管在圖2的實(shí)施例中示為在該高級別，但是許多變型和替代是可能的。

現(xiàn)在參考圖3，所示為根據(jù)本發(fā)明的另一個(gè)實(shí)施例的安全連接協(xié)議的第二流程圖。在圖3的實(shí)施例中，假設(shè)設(shè)備先前已經(jīng)根據(jù)配對協(xié)議被配對(如本文中所描述的)。而且，在圖3的實(shí)施例中，從具有分開的基座和可分離部分的可分離便攜系統(tǒng)的可分離部分的角度描述協(xié)議。如所見，方法300通過接收連接的請求開始(框310)，例如，來自可分離部分的用戶，以開始過程。

響應(yīng)于該請求，可分離部分將可分離部分的標(biāo)識符與請求一起發(fā)送到基座部分(框320)。接下來，確定(在菱形325處)是否接收了來自基座部分的包括基座部分的標(biāo)識符和基座部分的屬性信息的響應(yīng)。注意，可響應(yīng)于基座部分中的對可分離部分的認(rèn)證發(fā)送該響應(yīng)，例如，通過使用共享密鑰執(zhí)行，例如，如上討論的MK。注意，如果未接收該信息(例如，在給定的超時(shí)時(shí)間段內(nèi))，控制移動(dòng)到框345，其中可以報(bào)告連接失敗，例如通過在基座部分和可分離部分之一的顯示器上顯示消息。

仍然參考圖3，如果接收了預(yù)期的響應(yīng)，接下來在菱形330處確定基座部分是否被認(rèn)證(菱形330)。在實(shí)施例中，可以通過使用基座部分ID和共享密鑰執(zhí)行認(rèn)證。如果是，控制移動(dòng)到框340，其中可以生成傳輸密鑰。更具體地，可以通過使用共享密鑰(例如，MK)和來自基座部分的屬性信息生成傳輸密鑰。

控制接下來移動(dòng)到框350，其中可以將對該認(rèn)證的確認(rèn)與可分離部分ID和可分離部分的對應(yīng)的屬性信息一起發(fā)送到基座部分。然后在菱形360處，確定是否接收了對連接的確認(rèn)。如果是，設(shè)備已經(jīng)安全地經(jīng)由該連接協(xié)議被成功地連接。因此，在框370處可以以安全的方式執(zhí)行設(shè)備之間的通信，其中使用傳輸密鑰加密/解密通信。盡管在圖3的實(shí)施例中示為在該高級別，但是許多變型和替代是可能的。

現(xiàn)在參考圖4，所示為一個(gè)實(shí)施例中的配對協(xié)議和連接協(xié)議的時(shí)序示圖。如首先在圖4中示出的，配對協(xié)議410最初用于安全地將設(shè)備配對。在圖4中示出的實(shí)施例中，可分離部分440發(fā)出配對請求到基座部分450。注意，當(dāng)設(shè)備被物理地連接時(shí)(其可能是給定的配對策略要求的條件)可以發(fā)送該請求。響應(yīng)于該配對請求，從基座部分450將配對響應(yīng)發(fā)送到可分離部分440。在實(shí)施例中，可以遵循給定的無線配對協(xié)議(例如Wi-Fi^TM或Bluetooth^TM配對協(xié)議)。響應(yīng)于對該配對響應(yīng)的接收，可分離部分440可以創(chuàng)建共享密鑰，即MK，并且將該MK與基座部分的標(biāo)識符一起存儲(chǔ)在安全存儲(chǔ)器的條目中。還可以執(zhí)行用于創(chuàng)建共享密鑰和將共享密鑰存儲(chǔ)在基座部分450的安全存儲(chǔ)器中的類似的操作，使得兩個(gè)設(shè)備包括在它們的安全存儲(chǔ)器中的對應(yīng)的條目，對應(yīng)的條目將共享密鑰與另一個(gè)設(shè)備的設(shè)備標(biāo)識符相關(guān)聯(lián)。

注意，在給定的實(shí)現(xiàn)中，取代執(zhí)行配對協(xié)議410以在包括將被配對的設(shè)備的可分離平臺的制造期間將設(shè)備配對，可以執(zhí)行另一過程。具體地，取代配對協(xié)議，可以將對應(yīng)的設(shè)備標(biāo)識符(其可以是給定的供應(yīng)商特定標(biāo)識符)和共享主密鑰融進(jìn)或燒入設(shè)備的非易失性存儲(chǔ)器中。如本文中將進(jìn)一步描述的，此類安全存儲(chǔ)器的位置可以變化，并且可以采取存在于安全處理器或協(xié)處理器中的非易失性存儲(chǔ)器、專用或共享非易失性存儲(chǔ)器(其具有隱藏的和受保護(hù)的部分)、或大容量存儲(chǔ)設(shè)備(例如包括被加密的被隔離部分的硬盤驅(qū)動(dòng)器)的形式。在該情境中，在對應(yīng)的存儲(chǔ)設(shè)備中生成和存儲(chǔ)的條目可以是在制造期間存儲(chǔ)的并且固定或融進(jìn)設(shè)備的默認(rèn)條目，使得這些默認(rèn)條目在設(shè)備的字段復(fù)位至工廠默認(rèn)狀態(tài)之后保持。當(dāng)然，在其他情形下，可以在制造之后執(zhí)行該配對協(xié)議，例如，當(dāng)用戶試圖將新的可分離部分與給定的基座部分配對時(shí)。

仍然參考圖4，當(dāng)期望連接設(shè)備時(shí)，為了強(qiáng)化或保護(hù)該設(shè)備之間的通信，連接協(xié)議420在設(shè)備之間發(fā)生。在示出的示例中，假設(shè)連接再次借助可分離系統(tǒng)的這些分開部分的物理連接?？煞蛛x部分440可以發(fā)出連接請求，其觸發(fā)連接協(xié)議。如所見，在設(shè)備之間發(fā)送多種握手通信以認(rèn)證設(shè)備并生成根據(jù)安全連接實(shí)現(xiàn)受保護(hù)的數(shù)據(jù)流的傳輸密鑰。在實(shí)施例中，用于根據(jù)所示的連接協(xié)議連接設(shè)備的這些操作可以參考圖2和圖3的如上討論繼續(xù)。

現(xiàn)在參考圖5，所示為經(jīng)由IP連接對可分離部分440和基座部分450的連接的時(shí)序示圖，例如，當(dāng)設(shè)備互相位于遠(yuǎn)程時(shí)。如所見，可分離部分440與無線接入點(diǎn)445無線通信。例如，假設(shè)接入點(diǎn)455是熱點(diǎn)，例如，在商場環(huán)境中。進(jìn)而，接入點(diǎn)455耦合到IP云網(wǎng)絡(luò)460，IP云網(wǎng)絡(luò)460進(jìn)而耦合到另一接入點(diǎn)465，即接入點(diǎn)，例如，在用戶的家中，基座部分450與用戶的家無線地通信。

如所見，最初，兩個(gè)設(shè)備與其對應(yīng)的接入點(diǎn)連接，例如，根據(jù)給定的無線協(xié)議，例如Wi-Fi^TM協(xié)議(在點(diǎn)470和475處)。注意，進(jìn)一步在點(diǎn)475處，基座部分450向IP云網(wǎng)絡(luò)460注冊。接下來在點(diǎn)480處，基座部分檢測發(fā)生，使得可分離部分440也與IP云網(wǎng)絡(luò)460連接。此后，通過IP的連接協(xié)議發(fā)生在點(diǎn)490處。注意，該連接協(xié)議可以與在圖4中的點(diǎn)420處執(zhí)行的相同，并且可以對應(yīng)于如以上圖2和3中描述的可分離部分和基座部分執(zhí)行的操作。然而，盡管在圖5中以此特定說明示出，請理解許多變型和替代是可能的。

現(xiàn)在參考圖6，所示的是根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)的部分的框圖。如圖6所示，系統(tǒng)部分500可以是系統(tǒng)的可分離部分，其包括整體系統(tǒng)的基本計(jì)算能力。如上所討論的，此類可分離部分至少可以包括某些類型的處理器或其他計(jì)算能力、安全存儲(chǔ)器和通信機(jī)制。

部分500可以通過使用圖6中示出的硬件的組合與對應(yīng)的固件和/或軟件一起在TEE中執(zhí)行。如所見，提供一個(gè)或多個(gè)用戶輸入設(shè)備505以接收用戶輸入。在不同的示例中用戶輸入設(shè)備的類型不同，并且除了諸如指紋掃描器、眼睛掃描器等等基于認(rèn)證的設(shè)備之外，可以包括常見鍵盤、虛擬鍵盤、鼠標(biāo)、觸摸板、觸摸屏等等。進(jìn)而，來自此類用戶輸入設(shè)備的用戶輸入信息被提供給安全引擎510，在不同的實(shí)現(xiàn)中該安全引擎510可以是獨(dú)立的安全處理器(例如硬件TPM)或被包括在諸如多核處理器或其他SoC的通用處理器中的安全邏輯(例如分開的低復(fù)雜度核)。

基于用戶輸入信息和存儲(chǔ)在安全存儲(chǔ)器520中的信息(諸如為相對或概率性匹配而與用戶輸入信息比較的用戶的相應(yīng)的身份記錄)，安全引擎510可以生成認(rèn)證結(jié)果，例如，指示給定的用戶是否根據(jù)給定的認(rèn)證過程被認(rèn)證，如也可以存儲(chǔ)在安全存儲(chǔ)器520中的認(rèn)證策略所指示的。在實(shí)施例中，認(rèn)證策略可以提供多因子認(rèn)證，例如借助生物計(jì)量輸入、密碼或其他基于用戶的輸入的給定的組合。

仍然參考圖6，配對邏輯530接收該認(rèn)證的結(jié)果，并且可以例如與可分離便攜計(jì)算系統(tǒng)的另一部分執(zhí)行本文中所描述的無線配對協(xié)議，該另一部分可以是經(jīng)由通過通信接口550的無線通信被發(fā)現(xiàn)的，該通信接口550在實(shí)施例中可以提供有線和無線通信(例如，分別經(jīng)由物理連接器552和天線555)。注意，本文中還描述了，可以根據(jù)給定的配對策略(也存儲(chǔ)在安全存儲(chǔ)器520中)執(zhí)行此類無線配對(在沒有物理連接的情況下)，其可以允許此類無線重新配對，例如，當(dāng)主密鑰的壽命臨近過期時(shí)。然而，對于兩個(gè)設(shè)備的初始配對，注意，給定的策略可能要求設(shè)備之間物理連接以執(zhí)行無線配對協(xié)議(通過此類有線連接)。

假設(shè)設(shè)備被配對，配對邏輯530與連接邏輯570對接，連接邏輯570基于給定的連接協(xié)議(例如，無線連接協(xié)議)在設(shè)備之間創(chuàng)建安全連接，例如以上描述的，以生成將用于設(shè)備之間的通信的加密的一組傳輸密鑰。

進(jìn)一步參考圖6，可以存在密碼處理器565以通過使用此類傳輸密鑰執(zhí)行數(shù)據(jù)加密和解密。更具體地，當(dāng)數(shù)據(jù)將在部分500和另一設(shè)備之間傳遞時(shí)，密碼處理器565可以在經(jīng)由通信接口550的通信之前加密此類數(shù)據(jù)(例如，如存儲(chǔ)在應(yīng)用/數(shù)據(jù)存儲(chǔ)器560中)和/或解密接收的數(shù)據(jù)。請理解，盡管在圖6的實(shí)施例中以此高級別以及有限數(shù)量的組件示出，但是本發(fā)明的范圍在此方面不受限制。

現(xiàn)在參考圖7，示出的是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)布置的框圖。如在圖7中所見，系統(tǒng)800可以是諸如個(gè)人計(jì)算機(jī)、平板計(jì)算機(jī)、平板手機(jī)(或其他形狀因數(shù))的提供可轉(zhuǎn)換性或可分離性的用戶平臺。如所見，基座部分830包括可以可分離地與系統(tǒng)800的剩余部分耦合的多種組件。此外，注意，考慮到在兩側(cè)上的計(jì)算能力和存儲(chǔ)的存在，可以將兩個(gè)部分視為智能設(shè)備。

首先對于次級或基座部分830，所示為處理器834，其在實(shí)施例中可以是低功率處理器以執(zhí)行有限量的計(jì)算，包括本文中所描述的安全配對和連接協(xié)議。如所見，處理器834耦合到用戶接口838，其在實(shí)施例中可以包括一個(gè)或多個(gè)用戶設(shè)備，例如鍵盤和/或觸摸板或其他輸入設(shè)備。此外，處理器834耦合到非易失性存儲(chǔ)器835，其可以是系統(tǒng)的主大容量存儲(chǔ)設(shè)備，并且可以對應(yīng)到例如硬盤驅(qū)動(dòng)器。在此類實(shí)施例中，硬驅(qū)動(dòng)器可以包括安全部分以按加密方式存儲(chǔ)秘密。在實(shí)施例中，安全部分可以存儲(chǔ)秘密，例如本文中所描述的共享主密鑰和傳輸密鑰、用戶身份記錄、設(shè)備證實(shí)信息、和/或策略信息。

進(jìn)一步參考圖7，主部分或顯示部分包括顯示器870和多種其他組件。具體地，注意CPU 810的存在，其可以是作為系統(tǒng)的主處理器并且可以包括安全執(zhí)行技術(shù)以建立將被如本文中所描述的使用的受信任執(zhí)行環(huán)境的SoC或其他多核處理器。在不同的實(shí)施例中，可以使用SGX技術(shù)、TXT技術(shù)、或ARM TrustZone實(shí)現(xiàn)TEE。為此，實(shí)現(xiàn)可以包括多種硬件——既可以是通用安全硬件又可以是專用安全硬件，以創(chuàng)建TEE并且在此類環(huán)境中執(zhí)行安全配對與連接操作。

如在圖7的實(shí)施例中所見，CPU 810可以與芯片組820耦合。盡管在圖7的實(shí)施例中示出為分離的組件，請理解，在一些實(shí)現(xiàn)中，可以在與CPU 810相同的封裝中實(shí)現(xiàn)芯片組820，尤其當(dāng)CPU作為SoC被實(shí)現(xiàn)時(shí)。芯片組820可以包括可管理性引擎825，該可管理性引擎825在一個(gè)實(shí)施例中可以被用來執(zhí)行本文所述的安全配對以及連接協(xié)議的至少部分。如進(jìn)一步所見，存儲(chǔ)器系統(tǒng)的各個(gè)部分耦合到CPU 810，包括系統(tǒng)存儲(chǔ)器815(例如，由動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)構(gòu)成)。

在圖7的實(shí)施例中，可以存在附加的組件，包括可以是獨(dú)立的中樞或被配置在芯片組820中的傳感器/通信中樞840。如所見，一個(gè)或多個(gè)傳感器842可以與中樞840通信。出于用戶認(rèn)證與設(shè)備/情境證實(shí)的目的，此類傳感器可以包括生物計(jì)量輸入傳感器、一個(gè)或多個(gè)捕捉設(shè)備、以及全球定位系統(tǒng)(GPS)模塊或其他專用的位置傳感器。也可以存在諸如慣性與環(huán)境傳感器的其他傳感器。作為若干示例，可以提供加速度計(jì)與力檢測器，并且獲取自這些傳感器的信息可以被用在生物計(jì)量認(rèn)證中。另外，在各種實(shí)施例中，可以存在一個(gè)或多個(gè)無線通信模塊845以實(shí)現(xiàn)與局域或廣域無線網(wǎng)絡(luò)的通信，諸如根據(jù)3G或4G/LTE通信協(xié)議的給定的蜂窩系統(tǒng)。

如進(jìn)一步在圖7中所見，平臺800可以進(jìn)一步包括可以經(jīng)由信道844被耦合到芯片組820的顯示處理器850，該信道844在一些實(shí)施例中可以是受信任的信道。如所見，顯示處理器850可以耦合到可以是觸摸屏顯示器的顯示器870以用于接收諸如對認(rèn)證請求的響應(yīng)的用戶輸入。因此在該示例中，被配置在顯示器中的可以是觸摸屏875以及觸摸屏控制器880(其當(dāng)然隱藏在顯示器本身的后面)。另外，在圖7的實(shí)施例中，硬件TPM 892耦合到嵌入式控制器890，并且可以被用來執(zhí)行至少部分使用本文中所述的秘密的配對和/或連接協(xié)議。此外，請理解，TPM 892可以進(jìn)一步包括安全存儲(chǔ)器以存儲(chǔ)例如諸如共享主密鑰和傳輸密鑰的秘密、用戶身份記錄、設(shè)備證實(shí)信息、和/或策略信息。

注意，實(shí)施例不限于可分離系統(tǒng)，并且可以等同地應(yīng)用到如本文中所描述的對不同設(shè)備相互的安全配對和連接?，F(xiàn)在參考圖8，所示的是實(shí)施例可以與其一起被使用的另一示例系統(tǒng)的框圖。如所見，系統(tǒng)900可以是智能電話或其他無線通信器。基帶處理器905被配置成執(zhí)行關(guān)于將從該系統(tǒng)傳輸或由該系統(tǒng)接收的通信信號的各種信號處理。進(jìn)而，基帶處理器905被耦合到應(yīng)用處理器910，該應(yīng)用處理器910可以是系統(tǒng)的主CPU，以執(zhí)行除了諸如許多公知的社交媒體與多媒體應(yīng)用之外的OS以及其他系統(tǒng)軟件。應(yīng)用處理器910可以進(jìn)一步被配置成為該設(shè)備執(zhí)行各種其他計(jì)算操作。

進(jìn)而，應(yīng)用處理器910可以耦合到用戶接口/顯示器920，例如，觸摸屏顯示器。此外，應(yīng)用處理器910可以耦合到包括非易失性存儲(chǔ)器(即閃存930)與系統(tǒng)存儲(chǔ)器(即DRAM 935)的存儲(chǔ)器系統(tǒng)。在一些實(shí)施例中，閃存930可以包括安全部分932，其中可以存儲(chǔ)諸如共享主密鑰和傳輸密鑰的共享秘密、用戶身份記錄、證實(shí)信息、以及安全策略(包括本文所述的配對和連接策略)。如進(jìn)一步所見，應(yīng)用處理器910也耦合到捕捉設(shè)備945，諸如可記錄視頻和/或靜止圖像的一個(gè)或多個(gè)圖像捕捉設(shè)備。

仍然參考圖8，通用集成電路卡(UICC)940包括訂戶身份模塊，其在一些實(shí)施例中包括存儲(chǔ)安全用戶信息的安全存儲(chǔ)器942。系統(tǒng)900可以進(jìn)一步包括可以耦合到應(yīng)用處理器910的安全處理器950。在各種實(shí)施例中，可以使用安全處理器950執(zhí)行安全配對與連接技術(shù)的至少部分，該安全處理器950可以部分地被用來建立TEE。多個(gè)傳感器925可以耦合到應(yīng)用處理器910以實(shí)現(xiàn)各種感測到的信息的輸入，諸如加速度計(jì)與其他環(huán)境信息。此外，可以使用一個(gè)或多個(gè)認(rèn)證設(shè)備995來接收，例如用戶生物計(jì)量輸入以用于認(rèn)證操作。

如進(jìn)一步所示出的，提供近場通信(NFC)非接觸式接口960，其經(jīng)由NFC天線965在NFC近場中通信。盡管圖8中示出分離的天線，請理解在一些實(shí)現(xiàn)中，可以提供一根天線或不同組的天線以實(shí)現(xiàn)各種無線功能。

功率管理集成電路(PMIC)915耦合到應(yīng)用處理器910以執(zhí)行平臺級別功率管理。為此，PMIC 915可以根據(jù)需要發(fā)出功率管理請求至應(yīng)用處理器910以進(jìn)入某些低功率狀態(tài)。此外，基于平臺約束，PMIC 915也可以控制系統(tǒng)900的其他組件的功率級別。

為了實(shí)現(xiàn)傳送與接收通信，可以在基帶處理器905與天線990之間耦合各種電路。具體而言，可以存在射頻(RF)收發(fā)機(jī)970與無線局域網(wǎng)(WLAN)收發(fā)機(jī)975。一般而言，可以根據(jù)諸如3G或4G無線通信協(xié)議(諸如根據(jù)碼分多址(CDMA)、全球移動(dòng)通信系統(tǒng)(GSM)、長期演進(jìn)(LTE)或其他協(xié)議)的給定的無線通信協(xié)議，使用RF收發(fā)機(jī)970接收并傳送無線數(shù)據(jù)和呼叫。此外，可以存在GPS傳感器980，并且位置信息被提供給安全處理器950以如本文所述使用。也可以提供諸如無線電信號(例如，AM/FM與其他信號)的接收與傳送的其他無線通信。此外，經(jīng)由WLAN收發(fā)機(jī)975，也可以實(shí)現(xiàn)諸如根據(jù)BluetoothTM或IEEE 802.11標(biāo)準(zhǔn)的局部無線通信。

現(xiàn)在參照圖9，所示為根據(jù)本發(fā)明的另一實(shí)施例的系統(tǒng)的框圖。如圖9所示，多處理器系統(tǒng)1000是點(diǎn)對點(diǎn)互連系統(tǒng)，且包括經(jīng)由點(diǎn)對點(diǎn)互連1050耦合的第一處理器1070和第二處理器1080。如圖11所示，處理器1070與1080中的每一個(gè)處理器可以是包括第一與第二處理器核(即，處理器核1074a與1074b以及處理器核1084a和1084b)的諸如SoC的多核處理器，盡管這些處理器中可能存在更多的核。此外，處理器1070與1080每個(gè)都可以包括安全引擎1075與1085以創(chuàng)建TEE并且執(zhí)行本文所述的安全配對與連接操作的至少部分。

仍參考圖9，第一處理器1070還包括存儲(chǔ)器控制器中樞(MCH)1072和點(diǎn)對點(diǎn)(P-P)接口1076和1078。類似地，第二處理器1080包括MCH 1082和P-P接口1086與1088。如圖11所示，MCH 1072與1082將處理器耦合到相應(yīng)的存儲(chǔ)器，即存儲(chǔ)器1032與存儲(chǔ)器1034，它們可以是本地地連接到相應(yīng)的處理器的主存儲(chǔ)器(例如，DRAM)的部分。第一處理器1070與第二處理器1080可以分別經(jīng)由P-P互連1052與1054耦合到芯片組1090。如圖9中所示，芯片組1090包括P-P接口1094和1098。

此外，芯片組1090包括通過P-P互連1039將芯片組1090與高性能圖形引擎1038耦合的接口1092。進(jìn)而，芯片組1090可以經(jīng)由接口1096被耦合到第一總線1016。如圖9所示，各種輸入/輸出(I/O)設(shè)備1014以及總線橋接器1018可耦合到第一總線1016，總線橋接器1018將第一總線1016耦合到第二總線1020。在實(shí)施例中，各種設(shè)備可以被耦合到第二總線1020，包括例如，鍵盤/鼠標(biāo)1022、通信設(shè)備1026以及諸如可以包括代碼1030的非易失性存儲(chǔ)器或其他大容量存儲(chǔ)設(shè)備的數(shù)據(jù)存儲(chǔ)單元1028。如進(jìn)一步所見，數(shù)據(jù)存儲(chǔ)單元1028還包括如本文所述的存儲(chǔ)用戶與設(shè)備認(rèn)證信息與策略信息的受信任的存儲(chǔ)設(shè)備1029。此外，音頻I/O 1024可以被耦合到第二總線1020。

以下示例關(guān)于進(jìn)一步的實(shí)施例。

在示例1中，一種裝置包括：安全存儲(chǔ)器，用于存儲(chǔ)具有將被與裝置配對的設(shè)備的標(biāo)識符以及在裝置和設(shè)備之間共享的主密鑰的條目；以及連接邏輯，用于使裝置能根據(jù)連接協(xié)議被安全地連接到設(shè)備，在連接協(xié)議中基于設(shè)備的標(biāo)識符和主密鑰來認(rèn)證該設(shè)備，連接邏輯用于基于主密鑰和接收自設(shè)備的屬性信息生成一組傳輸密鑰，其中在安全連接之后，將使用該一組傳輸密鑰來保護(hù)裝置和設(shè)備之間的通信。

在示例2中，在設(shè)備和裝置之間的安全連接之后，連接邏輯用于使設(shè)備能獲取存儲(chǔ)在裝置的第二存儲(chǔ)設(shè)備中的信息。

在示例3中，示例1的裝置可選地包括可分離便攜計(jì)算設(shè)備的基座部分，并且設(shè)備包括可分離便攜計(jì)算設(shè)備的可分離部分。

在示例4中，示例3的可分離部分可選地包括顯示器、處理器和存儲(chǔ)設(shè)備，其中存儲(chǔ)設(shè)備包括安全部分以存儲(chǔ)裝置的標(biāo)識符和主密鑰。

在示例5中，示例3的裝置和設(shè)備在可分離便攜計(jì)算設(shè)備的制造期間被預(yù)配對。

在示例6中，具有設(shè)備標(biāo)識符和主密鑰的示例3的安全存儲(chǔ)器的條目包括在可分離便攜計(jì)算設(shè)備的制造期間存儲(chǔ)的默認(rèn)條目，當(dāng)可分離便攜計(jì)算設(shè)備將被恢復(fù)到工廠默認(rèn)狀態(tài)時(shí)默認(rèn)條目保持在安全存儲(chǔ)器中。

在示例7中，示例1的裝置可選地進(jìn)一步包括無線接口，用于與設(shè)備無線地通信以執(zhí)行連接協(xié)議。

在示例8中，示例1的連接邏輯可選地用于根據(jù)連接協(xié)議將裝置的屬性信息傳遞至設(shè)備，裝置的屬性信息用于使設(shè)備能生成一組傳輸密鑰。

在示例9中，以上示例的任意一個(gè)的裝置進(jìn)一步包括安全邏輯，用于根據(jù)多因子認(rèn)證來認(rèn)證裝置的用戶。

在示例10中，示例9的連接邏輯用于在用戶認(rèn)證之后響應(yīng)于用戶的請求實(shí)現(xiàn)安全連接。

在示例11中，示例9的裝置進(jìn)一步包括配對邏輯，用于響應(yīng)于用戶的請求，根據(jù)配對協(xié)議將裝置與第二設(shè)備配對，在配對協(xié)議中生成第二主密鑰并將第二主密鑰與第二設(shè)備的第二標(biāo)識符一起存儲(chǔ)在安全存儲(chǔ)器的第二條目中。

在示例12中，至少一個(gè)計(jì)算機(jī)可讀介質(zhì)包括被執(zhí)行時(shí)使系統(tǒng)能進(jìn)行以下操作的指令：根據(jù)使用共享密鑰的無線通信協(xié)議，將計(jì)算設(shè)備的第一部分與第二部分連接，同時(shí)第一部分和第二部分將被物理地連接，包括在第一部分中生成一組傳輸密鑰和在第二部分中生成該一組傳輸密鑰；以及在將第一部分和第二部分連接之后，使用該一組傳輸密鑰將第一部分和第二部分之間的數(shù)據(jù)通信加密。

在示例13中，將第一部分與第二部分連接包括：使用第一部分的標(biāo)識符和共享密鑰在第二部分中對第一部分的認(rèn)證，標(biāo)識符接收自第一部分。

在示例14中，示例13的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)進(jìn)一步包括被執(zhí)行時(shí)響應(yīng)于第一部分的認(rèn)證使第二部分進(jìn)行以下操作的指令：將第二部分的標(biāo)識符和第二部分的屬性信息傳送至第一部分。

在示例15中，示例14的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)進(jìn)一步包括被執(zhí)行時(shí)實(shí)現(xiàn)以下操作的指令：在第二部分中接收確認(rèn)消息，該確認(rèn)消息關(guān)于在第一部分中的對第二部分的認(rèn)證并且包括第一部分的屬性信息；以及使用共享密鑰和第一部分的屬性信息來生成該一組傳輸密鑰。

在示例16中，對示例14的第一部分的認(rèn)證包括使用第一部分的標(biāo)識符訪問第二部分的安全存儲(chǔ)器中的條目，包括第一部分的標(biāo)識符和共享密鑰。

在示例17中，一種系統(tǒng)包括：基座部分，包括一個(gè)或多個(gè)用戶接口設(shè)備、第一處理器、以及包括第一條目以存儲(chǔ)用于與基座部分耦合的主密鑰和顯示部分的標(biāo)識符的第一安全存儲(chǔ)器；以及顯示部分，包括顯示器、第二處理器、以及包括第一條目以存儲(chǔ)主密鑰和基座部分的標(biāo)識符的第二安全存儲(chǔ)器，其中基座部分和顯示部分配置為經(jīng)由將基座部分與顯示部分耦合的物理連接器根據(jù)無線連接協(xié)議安全地連接。

在示例18中，在安全連接之后，顯示部分和基座部分將以加密方式通信。

在示例19中，示例17的系統(tǒng)包括可分離便攜計(jì)算系統(tǒng)。

在示例20中，示例19的第一安全存儲(chǔ)器的第一條目和第二安全存儲(chǔ)器的第一條目包括在可分離便攜計(jì)算系統(tǒng)的制造期間存儲(chǔ)的默認(rèn)條目，當(dāng)可分離便攜計(jì)算系統(tǒng)將被恢復(fù)到工廠默認(rèn)狀態(tài)時(shí)默認(rèn)條目保持在第一安全存儲(chǔ)器和第二安全存儲(chǔ)器中。

在示例21中，示例17的基座部分可選地包括無線接口，用于無線地與第一接入點(diǎn)對接，并且用于當(dāng)顯示部分無線地耦合到位于第一接入點(diǎn)遠(yuǎn)程的第二接入點(diǎn)時(shí)發(fā)現(xiàn)顯示部分。

在示例22中，示例21的系統(tǒng)的處理器可選地包括連接邏輯，用于根據(jù)連接協(xié)議執(zhí)行安全連接，在連接協(xié)議中基于主密鑰和對應(yīng)的標(biāo)識符和屬性信息生成一組傳輸密鑰，其中在建立安全連接之后，使用一組傳輸密鑰來保護(hù)基座部分和顯示部分之間的通信，該安全連接經(jīng)由基座部分和顯示部分之間的網(wǎng)際協(xié)議連接。

在示例23中，示例17的系統(tǒng)可選地包括可轉(zhuǎn)換便攜計(jì)算設(shè)備，并且其中在第一模式中，基座部分和顯示部分之間的通信將根據(jù)在無線連接協(xié)議期間生成的傳輸密鑰被加密，并且在第二模式中，基座部分和顯示部分之間的通信將是未加密的。

在示例24中，一種方法包括：確定存儲(chǔ)在第一計(jì)算設(shè)備的第一身份記錄中的一個(gè)或多個(gè)用戶屬性是否至少基本上匹配接收自第二計(jì)算設(shè)備的一個(gè)或多個(gè)用戶屬性，并且如果是，則基于配對策略，根據(jù)私有環(huán)協(xié)議將第一計(jì)算設(shè)備與第二計(jì)算設(shè)備配對；否則，確定第一計(jì)算設(shè)備的設(shè)備屬性信息與情境屬性信息中的至少一個(gè)是否至少基本上匹配第二計(jì)算設(shè)備的設(shè)備屬性信息與情境屬性信息中的至少一個(gè)，并且如果是，則基于配對策略，根據(jù)組環(huán)協(xié)議將第一計(jì)算設(shè)備與第二計(jì)算設(shè)備配對。

在示例25中，示例24的方法進(jìn)一步包括經(jīng)由匿名證實(shí)過程根據(jù)公共環(huán)協(xié)議將第一計(jì)算設(shè)備與第三計(jì)算設(shè)備配對。

在示例26中，示例25的方法可選地進(jìn)一步包括當(dāng)?shù)谝挥?jì)算設(shè)備與第三計(jì)算設(shè)備根據(jù)公共環(huán)協(xié)議配對時(shí)，根據(jù)公共共享策略在第一計(jì)算設(shè)備與第三計(jì)算設(shè)備之間傳遞不受信任的信息。

在示例27中，示例24的方法可選地進(jìn)一步包括當(dāng)?shù)谝挥?jì)算設(shè)備與第二計(jì)算設(shè)備根據(jù)私有環(huán)協(xié)議配對時(shí)，根據(jù)私有共享策略在第一計(jì)算設(shè)備與第二計(jì)算設(shè)備之間傳遞應(yīng)用與數(shù)據(jù)信息。

在示例28中，示例27的方法可選地進(jìn)一步包括與第二計(jì)算設(shè)備建立共享密鑰，以及使用共享密鑰以加密的方式執(zhí)行應(yīng)用與數(shù)據(jù)信息的傳遞。

在示例29中，至少一個(gè)機(jī)器可讀介質(zhì)包括多個(gè)指令，該多個(gè)指令響應(yīng)于在計(jì)算設(shè)備上執(zhí)行，使該計(jì)算設(shè)備執(zhí)行根據(jù)示例24到28中的任一示例的方法。

在示例30中，用于處理指令的裝置被配置為執(zhí)行示例24到28中的任一示例的方法。

在示例31中，裝置包括用于執(zhí)行示例24到28中的任一示例的方法的設(shè)備。

在示例32中，一種系統(tǒng)包括：用于確認(rèn)存儲(chǔ)在第一計(jì)算設(shè)備的第一身份記錄中的一個(gè)或多個(gè)用戶屬性是否至少基本上匹配接收自第二計(jì)算設(shè)備的一個(gè)或多個(gè)用戶屬性，并且如果是，基于配對策略，根據(jù)私有環(huán)協(xié)議將第一計(jì)算設(shè)備與第二計(jì)算設(shè)備配對的裝置；以及，用于確定第一計(jì)算設(shè)備的設(shè)備屬性信息與情境屬性信息中的至少一個(gè)是否至少基本上匹配第二計(jì)算設(shè)備的設(shè)備屬性信息與情境屬性信息中的至少一個(gè)，并且如果是，基于配對策略，根據(jù)組環(huán)協(xié)議將第一計(jì)算設(shè)備與第二計(jì)算設(shè)備配對的裝置。

在示例33中，示例32的系統(tǒng)進(jìn)一步包括用于經(jīng)由匿名證實(shí)過程根據(jù)公共環(huán)協(xié)議將第一計(jì)算設(shè)備與第三計(jì)算設(shè)備配對的裝置。

在示例34中，示例33的系統(tǒng)進(jìn)一步包括用于當(dāng)?shù)谝挥?jì)算設(shè)備與第三計(jì)算設(shè)備根據(jù)公共環(huán)協(xié)議配對時(shí)，根據(jù)公共共享策略在第一計(jì)算設(shè)備與第三計(jì)算設(shè)備之間傳遞不受信任的信息的裝置。

在示例34中，示例32的系統(tǒng)進(jìn)一步包括用于當(dāng)?shù)谝挥?jì)算設(shè)備與第二計(jì)算設(shè)備根據(jù)私有環(huán)協(xié)議配對時(shí)，根據(jù)私有共享策略在第一計(jì)算設(shè)備與第二計(jì)算設(shè)備之間傳遞應(yīng)用與數(shù)據(jù)信息的裝置。

也請理解，上述示例的各種組合是可能的。

實(shí)施例可以被用于許多不同類型的系統(tǒng)中。例如，在一個(gè)實(shí)施例中，可以將通信設(shè)備布置為用于執(zhí)行本文所述的各種方法與技術(shù)。當(dāng)然，本發(fā)明的范圍不限于通信設(shè)備，相反，其他實(shí)施例可以涉及用于處理指令的其他類型的裝置，或一個(gè)或多個(gè)機(jī)器可讀介質(zhì)，該機(jī)器可讀介質(zhì)包括指令，響應(yīng)于在計(jì)算設(shè)備上執(zhí)行這些指令，這些指令使該設(shè)備執(zhí)行本文所述的方法與技術(shù)中的一個(gè)或多個(gè)。

實(shí)施例可以實(shí)現(xiàn)在代碼中，并且可以存儲(chǔ)在非暫態(tài)存儲(chǔ)介質(zhì)中，該非暫態(tài)存儲(chǔ)介質(zhì)具有存儲(chǔ)于其上的指令，該指令可以被用來對系統(tǒng)編程以執(zhí)行指令。存儲(chǔ)介質(zhì)可以包括但不限于，任何類型的盤，包括軟盤、光盤、固態(tài)驅(qū)動(dòng)器(SSD)、緊致盤只讀存儲(chǔ)器(CD-ROM)、緊致盤可重寫(CD-RW)以及磁光盤；半導(dǎo)體器件，諸如，只讀存儲(chǔ)器(ROM)、諸如動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)與靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)的隨機(jī)存取存儲(chǔ)器(RAM)、可擦除可編程只讀存儲(chǔ)器(EPROM)、閃存、電可擦除可編程只讀存儲(chǔ)器(EEPROM)；磁卡或光卡；或適用于存儲(chǔ)電子指令的任何其他類型的介質(zhì)。

盡管已經(jīng)參照有限數(shù)量的實(shí)施例描述了本發(fā)明，但是本領(lǐng)域技術(shù)人員將從中領(lǐng)會(huì)很多修改和變型。所附權(quán)利要求旨在涵蓋落入本發(fā)明的真實(shí)精神與范圍的所有此類修改與變型。