CN101263473B

CN101263473B - 封装了处理单元的操作系统

Info

Publication number: CN101263473B
Application number: CN2006800332049A
Authority: CN
Inventors: Z·徐; T·菲利普斯; A·福兰克; C·A·斯蒂伯; I·P·阿杜特; M·H·豪尔; J·S·杜弗斯
Original assignee: Microsoft Corp
Current assignee: Microsoft Corp
Priority date: 2005-09-12
Filing date: 2006-09-02
Publication date: 2011-05-11
Anticipated expiration: 2026-09-02
Also published as: EP1955192A1; KR20080042889A; US20070061535A1; EP1955192A4; CN101263473A; BRPI0615811A2; RU2008109231A; JP2009508259A; JP2012190474A; WO2007032975A1; US20120005721A1

Abstract

一种在电子设备中使用的处理单元包括标准指令处理和通信接口，并且还包括除操作系统中找到的功能能力之外或作为其替代的功能能力。该处理单元内的安全存储器可包含硬件标识符、策略数据、以及诸如安全时钟、策略管理和策略强制实施等子系统功能。该安全存储器内的功能中的数据不可从该处理单元外部来访问。

Description

封装了处理单元的操作系统

背景

使用具有主存软件操作平台或操作系统的硬件处理平台的体系结构的计算机目前正在使用中。该操作系统被设计成独立于处理平台(至少在宽泛的参数内)，而相反，处理平台是独立于操作系统来设计的(在一般同样宽泛的参数内)。例如，Linux或Microsoft Windows可在大多数版本的Intel x86处理器上运行。通过使用虚拟机监控程序(VMM)或系统管理程序(hypervisor)，有可能并发地运行两个操作系统。类似地，诸如UNIX等某些操作系统可在一种以上处理器上运行，例如IMB PowerPC和Sun Sparc处理器。

处理平台和操作系统之间的这一独立性引入了可能被冒充的黑客恶意利用的安全风险，这部分是由于在处理器和操作系统之间，即在计算机的硬件和软件之间建立信任的困难。当前的微处理器进入一“取出并执行”循环，该循环盲目地执行给予其的指令，并且不关注所执行的指令的内容或分支，也不参与与使用电子设备有关的策略决策。

概述

具有嵌入式系统功能的处理单元提供了一种用于强制实施安全和/或操作策略，例如用于实施诸如计算机、蜂窝电话、个人数字助理、媒体播放器等电子设备的按使用付费、即用即付或其它计量操作的安全基础。该处理单元可包括在大多数或所有现代微处理器中找到的特征和功能支持，并且还支持提供硬件标识符、防篡改时钟和安全存储的附加功能。诸如密码单元等其它功能能力也可存在。结果是不依赖于任何外部组件，尤其是操作系统软件、可信计算模块(TCM)或安全引导BIOS来建立能够遵循使用策略来操作的计算机的基础的处理单元。

当被引导时，该处理单元确定什么策略是活动的，并根据该策略来设置系统配置，例如对可用存储器、外围设备的数目或类型、或网络通信设置限制。该时钟提供在诸如在一段时间内使用等计量使用中使用的可信时间，并且作为检测对系统时钟的篡改的基准。

附图简述

图1是计算机网络的简化的代表性框图；

图2是可连接到图1的网络的计算机的框图；

图3是示出处理单元的细节的计算机的框图；以及

图4是示出图3的处理单元的替换实施例的细节的计算机的框图。

各实施例的详细描述

尽管下文阐明了众多不同实施例的详细描述，但是应当理解，本说明书的法定范围是由本专利开头所述的权利要求书的文字来定义的。该详细描述应被解释为仅是示例性的，而未描述每一可能的实施例，因为描述每一可能的实施例即使不是不可能的也是不切实际的。使用现有技术或在本专利的提交日之后开发的技术，可实现众多替换实施例，这仍落入权利要求书的范围之内。

还应当理解，除非一术语在本专利中使用语句“如此处所使用的，术语‘＿＿’此处被定义为指……”或类似的语句来明确地定义，否则毫无意图将该术语的含义明确地或隐含地限制在其简单或普通意义之外，且这类术语不应当被解释为基于本专利的任何一节中所作出的任何陈述(权利要求书的语言除外)而在范围上有限制。就本专利末尾的权利要求书中引用的任何术语在本专利中以与单数意义相一致的方式来引用而言，这是为清楚起见而如此做的，仅仅是为了不使读者感到混淆，且这类权利要求术语并不旨在隐含地或以其它方式限于该单数意义。最后，除非一权利要求要素是通过叙述单词“装置”和功能而没有叙述任何结构来定义的，否则任何权利要求要素的范围并不旨在基于35U.S.C.§112第6段的应用来解释。

许多发明性功能和许多发明性原理最佳地使用或利用软件程序或指令以及诸如专用集成电路(IC)等IC来实现。期望本领域的普通技术人员虽然可能要进行大量的工作和由例如可用时间、现有技术以及经济问题促动的许多设计选择，但是当受到此处所公开的概念和原理的指引时仍能够容易地以最小的实验来生成这些软件指令和程序以及IC。因此，为了简明以及最小化使根据本发明的原理和概念晦涩的任何风险，对这些软件和IC(如果有的话)的进一步讨论将限于对于较佳实施例的原理和概念所必需的那些讨论。

图1示出了可用于实现按使用付费计算机系统的网络10。网络10可以是因特网、虚拟专用网(VPN)、或允许一个或多个计算机、通信设备、数据库等通信上彼此连接的任何其它网络。网络10可经由以太网16和路由器18以及陆线20连接到个人计算机12和计算机终端14。另一方面，网络10可以经由无线通信站26和无线链路28无线地连接到膝上型计算机22和个人数据助理24。类似地，服务器30可使用通信链路32连接到网络10，而大型机34可使用另一通信链路36连接到网络10。

图2示出了可连接到网络10并可用于实现动态软件供应系统的一个或多个组件的计算机110形式的计算设备。计算机110的组件可包括但不限于，处理单元120、系统存储器130以及将包括系统存储器的各类系统组件耦合至处理单元120的系统总线121。系统总线121可以是若干种总线结构类型中的任一种，包括存储器总线或存储器控制器、外围总线以及使用各类总线体系结构中的任一种的局部总线。作为示例而非局限，这类体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强ISA(EISA)总线、视频电子技术标准协会(VESA)局部总线以及外围部件互连(PCI)总线，也称为Mezzanine总线。

处理单元120可以是如本领域中已知的诸如可从英特尔公司或其它公司获得的微处理器等微处理器。处理单元可以是单个芯片，或者可以是多处理器芯片，并且可包括相关联的外围芯片(未描绘)或功能块(未描绘)。这些相关联的芯片可包括预处理器、流水线芯片、简单缓冲区和驱动程序、或者可包括诸如某些现有技术计算机体系结构中已知的“北桥”和“南桥”芯片等更复杂的芯片/芯片组。处理单元120还可包括安全执行环境125，其或者与微处理器在同一硅上，或者是作为总体处理单元的一部分的相关芯片。安全执行环境125及其与处理单元120或等效设备的交互将参考图3和图4来更详细讨论。

计算机110通常包括各种计算机可读介质。计算机可读介质可以是可由计算机110访问的任一可用介质，并包括易失性和非易失性介质、可移动和不可移动介质。作为示例而非局限，计算机可读介质可包括计算机存储介质和通信介质。计算机存储介质包括以用于储存诸如计算机可读指令、数据结构、程序模块或其它数据等信息的任一方法或技术实现的易失性和非易失性，可移动和不可移动介质。计算机存储介质包括但不限于，RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储设备、或可以用来储存所期望的信息并可由计算机110访问的任一其它介质。通信介质通常具体化为诸如载波或其它传输机制等已调制数据信号中的计算机可读指令、数据结构、程序模块或其它数据，并包括任何信息传送介质。术语“已调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限，通信介质包括有线介质，如有线网络或直接连线连接，以及无线介质，如声学、射频、红外和其它无线介质。上述任一的组合也应当包括在计算机可读介质的范围之内。

系统存储器130包括以易失性和/或非易失性存储器形式的计算机存储介质，如只读存储器(ROM)131和随机存取存储器(RAM)132。基本输入/输出系统133(BIOS)包括如在启动时帮助在计算机110内的元件之间传输信息的基本例程，通常储存在ROM 131中。RAM 132通常包含处理单元120立即可访问和/或当前正在操作的数据和/或程序模块。作为示例而非局限，图2示出了操作系统134、应用程序135、其它程序模块136和程序数据137。

计算机110也可包括其它可移动/不可移动、易失性/非易失性计算机存储介质。仅作示例，图2示出了对不可移动、非易失性磁介质进行读写的硬盘驱动器140、对可移动、非易失性磁盘152进行读写的磁盘驱动器151以及对可移动、非易失性光盘156，如CD ROM或其它光介质进行读写的光盘驱动器155。可以在示例性操作环境中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于，磁带盒、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等等。硬盘驱动器141通常通过不可移动存储器接口，如接口140连接到系统总线121，磁盘驱动器151和光盘驱动器155通常通过可移动存储器接口，如接口150连接到系统总线121。

上文讨论并在图2示出的驱动器及其关联的计算机存储介质为计算机110提供了计算机可读指令、数据结构、程序模块和其它数据的存储。例如，在图2中，示出硬盘驱动器141储存操作系统144、应用程序145、其它程序模块146和程序数据147。注意，这些组件可以与操作系统134、应用程序135、其它程序模块136和程序数据137相同，也可以与它们不同。这里对操作系统144、应用程序145、其它程序模块146和程序数据147给予不同的标号来说明至少它们是不同的副本。用户可以通过输入设备，如键盘162和定点设备161(通常指鼠标、跟踪球或触摸垫)向计算机20输入命令和信息。另一输入设备可以是用于通过因特网发送图像的照相机，被称为网络摄像头163。其它输入设备(未示出)可包括麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等等。这些和其它输入设备通常通过耦合至系统总线的用户输入接口160连接至处理单元120，但是也可以通过其它接口和总线结构连接，如并行端口、游戏端口或通用串行总线(USB)。监视器191或其它类型的显示设备也通过接口，如视频接口190连接至系统总线121。除监视器之外，计算机也可包括其它外围输出设备，如扬声器197和打印机196，它们通过输出外围接口195连接。

计算机110可以使用到一台或多台远程计算机，如远程计算机180的逻辑连接在网络化环境中操作。远程计算机180可以是个人计算机、服务器、路由器、网络PC、对等设备或其它常见的网络节点，并通常包括许多或所有以上相对于计算机110所描述的元件，尽管在图2中仅示出了存储器存储设备181。图2描述的逻辑连接包括局域网(LAN)171和广域网(WAN)173，但也可包括其它网络。这类网络环境常见于办公室、企业范围计算机网络、内联网以及因特网。

当在LAN网络环境中使用时，计算机110通过网络接口或适配器170连接至LAN 171。当在WAN网络环境中使用时，计算机110通常包括调制解调器172或用于通过WAN 173，如因特网建立通信的其它装置。调制解调器172可以是内置或外置的，它通过用户输入接口160或其它适当的机制连接至系统总线121。在网络化环境中，相对于计算机110所描述的程序模块或其部分可储存在远程存储器存储设备中。作为示例而非局限，图2示出远程应用程序185驻留在存储器设备181上。可以理解，所示的网络连接是示例性的，并且可使用在计算机之间建立通信链路的其它手段。

图3描绘了计算机300的简化框图。该计算机包括处理单元302，它可以与处理单元120相同或相似。该框图还描绘了具有通过接口应用程序接口(API)306耦合到处理单元302的操作系统和应用程序304的计算机300。API 306可以与处理单元302中的通信接口308通信。通信接口308可采用中断处理程序或消息处理程序、语法分析单元等的形式。如可在常规微处理器中找到的，处理单元302可包括使用通用微码集312来处理通过通信接口308接收到的通用指令的通用处理单元(GPU)核心310。GPU核心310的操作及其与通用微码312的关系在本行业中是普遍证明并理解的，并且其示例有诸如Intel Pentium^TM系列、来自先进Risc机器有限公司的ARM^TM处理器、以及IBM的PowerPC^TM处理器等处理器。

安全执行环境314可补充由GPU核心310和微码312提供的通用处理能力。安全执行环境314可包括保留的执行存储器316。该保留的执行存储器316可为处理单元302内具有提升的特权级别的指令的执行提供高度安全的位置。该提升特权级别的操作可允许处理单元302执行不能从处理单元302外部直接访问的代码。例如，特定的中断向量可将处理单元302置于安全操作中，或者可评估指令以找到需要安全资源的内容。当在这一提升特权的模式中操作时，处理单元302担当全子系统，并且不需要任何外部资产，例如BIOS资源、程序存储器或TCM来构建安全处理环境。

安全存储器318可用防篡改方式来储存与计算机302的安全操作有关的代码和数据。通信接口308可确定进入处理器302的哪些指令应被定向到安全存储器318，并且随后在保留的执行存储器316中执行。安全存储器318中的数据可包括标识标记或硬件标识符320，以及可指定诸如计量、报告、更新要求等策略相关操作指示的策略数据322。安全存储器318还可包括实现各种功能324所需的代码或数据。功能324可包括实现时钟功能的时钟326或定时器、强制实施功能328、计量330、策略管理332、密码334、私密性336、生物测定验证338以及存储值340等。

时钟326可提供用于时间测量的可靠基础，并且可用作对由操作系统134维护的系统时钟的检查，以帮助防止通过更改系统时钟来欺诈地使用计算机300的企图。时钟326也可结合策略管理332来使用，例如用于要求与主机服务器的通信验证升级可用性。强制实施功能328可被加载到保留的执行存储器316中，并且在确定计算机300没有遵从策略322的一个或多个要素时执行。这些动作可包括通过指示处理单元302分配一般可供安全执行环境314使用的可用系统存储器来限制系统存储器132。通过将系统存储器134重新分配给安全执行环境314，基本上使得系统存储器314不可用于用户目的。

另一功能324可以是计量330。计量330可包括各种技术和测量，例如在共同待决的美国专利申请第11/006,837号中讨论的那些。是否计量以及要测量什么特定项可以由策略322来决定，并且由策略管理功能332来实现。密码功能334可用于数字签名验证、数字签署、随机数生成、以及加密/解密。任何或所有这些能力都可用于验证对安全存储器318的更新，或与处理单元302外部的实体(不论是在计算机300内部还是外部)建立信任。

安全执行环境314可允许开发并使用几个专用功能。私密性管理器336可用于管理用户或感兴趣一方的个人信息。例如，私密性管理器336可用于实现用于保持在在线购物时使用的地址和信用卡数据的“钱包”功能。生物测定验证功能338可与外部生物测定传感器一起使用来验证个人身份。这一身份验证可用于例如更新私密性管理器336中的个人信息，或者在应用数字签名时使用。如上所述，密码功能334可用于建立到外部生物测定传感器(未描绘)的信任和安全通道。

存储值功能340也可被实现用于在按使用付费计算机上为时间付费，或在进行外部购买时，例如在线股票买卖交易时实现。

使用来自安全存储器318的数据和功能在保留的执行存储器316中执行允许呈现一安全硬件接口342。安全硬件接口342允许对外围设备344或BIOS 346的受限制的或受监控的访问。另外，功能324可用于允许包括操作系统134在内的外部程序经由安全硬件接口342和GPU 310之间的逻辑连接348来访问诸如硬件ID和随机数生成等安全设施。另外，以代码实现并被储存在安全存储器318中的上述每一功能可用逻辑来实现并被实例化为物理电路。映射硬件和软件之间的功能行为的操作在本领域中是公知的，并且无需在此详细描述。

在操作中，指定的中断可由通信接口308处理，使得数据或一个或多个功能从安全存储器318加载到保留的执行存储器316中。GPU 310可从保留的执行存储器316中执行，以实现该功能。在一个实施例中，可用的功能324可补充或替代操作系统134中可用的标准功能。当以此方式配置时，相应的操作系统134仅在与处理单元302配对时才操作。将该概念带到另一层上，处理单元302的另一实施例可被编程为捕获外部操作系统功能，除非是从保留的执行存储器316中执行的。例如，由外部操作系统134分配存储器的尝试可被拒绝或被重定向到内部储存的功能。当以此方式配置时，仅特别为处理单元302配置的操作系统将正确操作。在又一实施例中，策略数据322和策略管理功能332可测试操作系统134、应用程序135和硬件参数来确保授权的软件和硬件存在。

在一个实施例中，计算机300使用正常的BIOS启动过程来引导。在操作系统134被激活的点处，处理单元302可将策略管理功能332加载到保留的执行存储器316中以供执行，以便根据策略数据322来配置计算机300。该配置过程可包括存储器分配、处理容量、外围设备可用性和使用率、以及计量要求。当强制实施计量时，可激活与计量有关的策略，诸如要采取什么度量，例如按照CPU使用率或在一段时间内。另外，当每一周期或按照活动对使用收费时，存储值余额可使用存储值功能340来维护。当计算机300根据策略322来配置时，正常引导进程可通过激活并实例化操作系统134和其它应用程序135来继续。在其它实施例中，可向引导进程或正常操作循环中的不同点应用策略。

如果发现不遵循策略，则可激活强制实施功能328。对强制实施策略和动作的讨论可在共同待决的美国专利申请第11/152,214中找到。强制实施功能328可在将计算机还原到遵循策略322的所有尝试都失败时将计算机置于一备选操作模式。例如，在一个实施例中，可通过将存储器从用作系统存储器130重新分配并将其指定为安全存储器318来实施制裁。由于安全存储器318不可被包括操作系统134在内的外部程序寻址，因此计算机的操作可由这一存储器分配来甚至更严厉地限制。

由于策略和强制实施功能是在处理单元302内维护的，因此对系统的某些典型攻击是困难或不可能的。例如，策略可以不会通过替换外部存储器的策略存储器部分而被“欺骗”。类似地，策略和强制实施功能可以不会通过阻断执行周期及其各自的地址范围而“饿死”。

为使计算机300回退到正常操作，可能需要从许可授权机构或服务供应商(未描述)获取恢复代码并输入到计算机300中。恢复代码可包括硬件ID 320、存储值补给、以及用于验证时钟326的“不早于”时间。恢复代码通常被加密并被签署，以供处理单元302确认。

对安全存储器318中的数据的其它更新可仅在满足特定准则时，例如当更新通过数字签名验证时才允许。

图4是示出图3所示的处理单元302的替换实施例的计算机400的框图。计算机400具有处理单元402、操作系统404以及微处理器操作系统接口应用程序接口(API)406。处理单元402包括可按类似于通信接口308的方式、通过基于诸如中断特性或地址范围等准则将数据通信定向到适当的微处理器功能来操作的通信接口408。处理单元402可具有常规的通用处理单元(GPU)410以及相应的通用微码412。安全执行环境414可包括在安全执行环境314中找到的相同或相似的功能，并且另外还有一单独的安全核心处理器416。安全核心处理器416可允许与GPU核心410独立的附加级别，以及处理单元402的安全性的相应提高。

安全存储器418除如上参考图3讨论地操作的通用功能424(例如时钟426、强制实施428、计量430、策略管理432和密码434)之外还可包括硬件ID 420和策略数据422。另外，可存在诸如私密性管理436、生物测定验证438和存储值440等专用功能。通用和专用功能424是作为示例而非限制给出的，因为普通技术人员可容易地想到其它功能。

设备对诸如设备接口144和BIOS接口446等安全硬件接口442的呈现，以及诸如可靠时钟和随机数生成器等功能的呈现可通过虚拟连接448来作出。GPU核心410和安全核心处理器416之间的通信可通过通信总线450来进行。在一个实施例中，通信总线450可通过安全通道来发送数据，以将可信关系从安全核心处理器416扩展到GPU 410。

以上所描述的是包括用于计算机使用的精密计量的硬件和软件实施例在内的几个具体实施例。通过监控并评估计算机110的一个或多个组件的活动级别并应用适当的商业规则，公开了确定和测量有益使用的更公平且准确的方法。这有益于各种各样的家庭、办公室和企业按使用付费或计量使用的应用。然而，本领域的普通技术人员将理解，可对这些实施例进行各种修改和改变，包括但不限于使用硬件或软件的不同组合来进行活动监控、多费率时刻表、以及与确定适当使用时刻表相关联的复杂程度更高或更低的规则。因此，说明书和附图应在说明而非限制的意义上考虑，并且所有这些修改都旨在包括在本发明的范围之内。

Claims

1.一种在电子设备中使用的处理单元，包括：

指令处理单元；

通信接口；

标识标记；

策略管理电路；

强制实施电路；

提供单调递增时基的时钟电路；以及

储存对应于一使用策略的数据的防篡改存储器，所述处理单元遵循所述使用策略来调节所述电子设备的操作；

其中，所述使用策略指定了对应于所述电子设备中的资源使用的系统设置。

2.如权利要求1所述的处理单元，其特征在于，所述使用策略包括对应于按时间计量和按使用计量中的至少一个的操作值。

3.如权利要求1所述的处理单元，其特征在于，还包括储存在所述防篡改存储器内的、实现一私密性功能的软件代码，所述私密性功能用于保护对应于用户数据的信息的安全。

4.如权利要求1所述的处理单元，其特征在于，所述通信接口向应用程序接口提供数据以传递策略更新。

5.如权利要求1所述的处理单元，其特征在于，所述策略管理电路确定何时计量所述电子设备的使用。

6.如权利要求1所述的处理单元，其特征在于，所述强制实施电路在所述策略管理电路确定操作不遵循所述策略时限制所述电子设备的操作。

7.如权利要求1所述的处理单元，其特征在于，还包括储存在所述防篡改存储器内、用于实现生物测定认证功能的软件代码。

8.如权利要求1所述的处理单元，其特征在于，还包括储存在所述防篡改存储器内、用于实现密码功能的软件代码，由此在安装之前用密码方法来验证策略更新。

9.如权利要求8所述的处理单元，其特征在于，所述密码功能可用于建立与所述电子设备的另一组件的可信关系。

10.如权利要求1所述的处理单元，其特征在于，所述策略定义硬件配置。

11.如权利要求1所述的处理单元，其特征在于，所述策略定义通过将外部存储器分配给所述防篡改存储器来将所述外部系统存储器排除在一般使用之外的存储器配置。

12.如权利要求1所述的处理单元，其特征在于，还包括储存在所述防篡改存储器内、用于实现存储值功能的软件代码。

13.一种适用于遵循对应于存储器配置、处理容量、计量要求和外围设备授权中的至少一个的策略来使用的计算机，所述计算机包括：

易失性存储器；

非易失性存储器；

输入接口；

通信接口；以及

耦合到所述易失性存储器、所述非易失性存储器、所述输入接口和所述输出接口的处理单元，所述处理单元包括：

指令处理单元；

数据总线接口；

策略管理功能；

强制实施功能；

防篡改时钟；以及

储存所述策略的安全存储器；

其中所述计算机根据储存在所述安全存储器中的策略来操作。

14.如权利要求13所述的计算机，其特征在于，对应于所述策略的数据是通过所述输入接口和所述通信接口之一来接收的。

15.如权利要求13所述的计算机，其特征在于，所述处理单元还包括密码功能。

16.一种操作具有带防篡改存储器的处理单元的计算机的方法，所述方法包括：

引导所述计算机；

从所述防篡改存储器中读取策略，所述策略对应于存储器配置、处理容量、计量要求、以及外围设备授权中的至少一个；以及

根据所述策略来操作所述计算机。

17.如权利要求16所述的方法，其特征在于，还包括：

将所述计算机置于受限制的使用模式；

接收包括时间指示的恢复代码；以及

将所述时间指示与内部时钟功能进行比较。

18.如权利要求16所述的方法，其特征在于，还包括：

确定所述策略何时需要所述计算机的计量使用；

根据所述策略计量所述使用。

19.如权利要求16所述的方法，其特征在于，根据所述策略来操作所述计算机还包括将系统存储器重新分配给所述防篡改存储器以使其不可供所述计算机一般使用。