封裝了處理單元的作業系統的製作方法

2023-10-09 15:20:19 2

專利名稱：封裝了處理單元的作業系統的製作方法
封裝了處理單元的作業系統北旦 冃爾使用具有主存軟體操作平臺或作業系統的硬體處理平臺的體系結構的計 算機目前正在使用中。該作業系統被設計成獨立於處理平臺(至少在寬泛的參 數內)，而相反，處理平臺是獨立於作業系統來設計的(在一般同樣寬泛的參數內)。例如，Linux或Microsoft Windows可在大多數版本的Intel x86處理器 上運行。通過使用虛擬機監控程序(VMM)或系統管理程序(hypervisor)， 有可能並發地運行兩個作業系統。類似地，諸如UNIX等某些作業系統可在一 種以上處理器上運行，例如1MB PowerPC和Sun Sparc處理器。處理平臺和作業系統之間的這一獨立性引入了可能被冒充的黑客惡意利 用的安全風險，這部分是由於在處理器和作業系統之間，即在計算機的硬體和 軟體之間建立信任的困難。當前的微處理器進入一 "取出並執行"循環，該循 環盲目地執行給予其的指令，並且不關注所執行的指令的內容或分支，也不參 與與使用電子設備有關的策略決策。概述具有嵌入式系統功能的處理單元提供了一種用於強制實施安全和/或操作 策略，例如用於實施諸如計算機、蜂窩電話、個人數字助理、媒體播放器等電 子設備的按使用付費、即用即付或其它計量操作的安全基礎。該處理單元可包 括在大多數或所有現代微處理器中找到的特徵和功能支持，並且還支持提供硬 件標識符、防篡改時鐘和安全存儲的附加功能。諸如密碼單元等其它功能能力 也可存在。結果是不依賴於任何外部組件，尤其是作業系統軟體、可信計算模 塊(TCM)或安全引導BIOS來建立能夠遵循使用策略來操作的計算機的基礎 的處理單元。當被引導時，該處理單元確定什麼策略是活動的，並根據該策略來設置系 統配置，例如對可用存儲器、外圍設備的數目或類型、或網絡通信設置限制。該時鐘提供在諸如在一段時間內使用等計量使用中使用的可信時間，並且作為 檢測對系統時鐘的篡改的基準。附圖簡述

圖1是計算機網絡的簡化的代表性框圖；圖2是可連接到圖1的網絡的計算機的框圖；圖3是示出處理單元的細節的計算機的框圖；以及圖4是示出圖3的處理單元的替換實施例的細節的計算機的框圖。各實施例的詳細描述儘管下文闡明了眾多不同實施例的詳細描述，但是應當理解，本說明書的 法定範圍是由本專利開頭所述的權利要求書的文字來定義的。該詳細描述應被 解釋為僅是示例性的，而未描述每一可能的實施例，因為描述每一可能的實施 例即使不是不可能的也是不切實際的。使用現有技術或在本專利的提交日之後 幵發的技術，可實現眾多替換實施例，這仍落入權利要求書的範圍之內。還應當理解，除非一術語在本專利中使用語句"如此處所使用的，術語 '_'此處被定義為指……"或類似的語句來明確地定義，否則毫無意圖將 該術語的含義明確地或隱含地限制在其簡單或普通意義之外，且這類術語不應 當被解釋為基於本專利的任何一節中所作出的任何陳述(權利要求書的語言除 外)而在範圍上有限制。就本專利末尾的權利要求書中引用的任何術語在本專 利中以與單數意義相一致的方式來引用而言，這是為清楚起見而如此做的，僅僅是為了不使讀者感到混淆，且這類權利要求術語並不旨在隱含地或以其它方 式限於該單數意義。最後，除非一權利要求要素是通過敘述單詞"裝置"和功 能而沒有敘述任何結構來定義的，否則任何權利要求要素的範圍並不旨在基於 35 U.S.C. § 112第6段的應用來解釋。許多發明性功能和許多發明性原理最佳地使用或利用軟體程序或指令以 及諸如專用集成電路(IC)等IC來實現。期望本領域的普通技術人員雖然可 能要進行大量的工作和由例如可用時間、現有技術以及經濟問題促動的許多設 計選擇，但是當受到此處所公開的概念和原理的指引時仍能夠容易地以最小的6實驗來生成這些軟體指令和程序以及IC。因此，為了簡明以及最小化使根據本 發明的原理和概念晦澀的任何風險，對這些軟體和IC (如果有的話)的進一步 討論將限於對於較佳實施例的原理和概念所必需的那些討論。圖1示出了可用於實現按使用付費計算機系統的網絡10。網絡IO可以是網際網路、虛擬專用網(VPN)、或允許一個或多個計算機、通信設備、資料庫 等通信上彼此連接的任何其它網絡。網絡10可經由乙太網16和路由器18以 及陸線20連接到個人計算機12和計算機終端14。另一方面，網絡10可以經 由無線通信站26和無線鏈路28無線地連接到膝上型計算機22和個人數據助 理24。類似地，伺服器30可使用通信鏈路32連接到網絡10，而大型機34可 使用另一通信鏈路36連接到網絡10。圖2示出了可連接到網絡10並可用於實現動態軟體供應系統的一個或多 個組件的計算機110形式的計算設備。計算機110的組件可包括但不限於，處 理單元120、系統存儲器130以及將包括系統存儲器的各類系統組件耦合至處 理單元120的系統總線121。系統總線121可以是若干種總線結構類型中的任 一種，包括存儲器總線或存儲器控制器、外圍總線以及使用各類總線體系結構 中的任一種的局部總線。作為示例而非局限，這類體系結構包括工業標準體系 結構(ISA)總線、微通道體系結構(MCA)總線、增強ISA (EISA)總線、 視頻電子技術標準協會(VESA)局部總線以及外圍部件互連(PCI)總線，也 稱為Mezzanine總線。處理單元120可以是如本領域中已知的諸如可從英特爾公司或其它公司 獲得的微處理器等微處理器。處理單元可以是單個晶片，或者可以是多處理器 晶片，.並且可包括相關聯的外圍晶片(未描繪)或功能塊(未描繪)。這些相 關聯的晶片可包括預處理器、流水線晶片、簡單緩衝區和驅動程序、或者可包 括諸如某些現有技術計算機體系結構中已知的"北橋"和"南橋"晶片等更復 雜的晶片/晶片組。處理單元120還可包括安全執行環境125，其或者與微處理 器在同一矽上，或者是作為總體處理單元的一部分的相關晶片。安全執行環境 125及其與處理單元120或等效設備的交互將參考圖3和圖4來更詳細討論。計算機110通常包括各種計算機可讀介質。計算機可讀介質可以是可由計 算機110訪問的任一可用介質，並包括易失性和非易失性介質、可移動和不可移動介質。作為示例而非局限，計算機可讀介質可包括計算機存儲介質和通信 介質。計算機存儲介質包括以用於儲存諸如計算機可讀指令、數據結構、程序 模塊或其它數據等信息的任一方法或技術實現的易失性和非易失性，可移動和不可移動介質。計算機存儲介質包括但不限於，RAM、 ROM、 EEPROM、閃 存或其它存儲器技術、CD-ROM、數字多功能盤(DVD)或其它光碟存儲、磁 盒、磁帶、磁碟存儲或其它磁存儲設備、或可以用來儲存所期望的信息並可由 計算機110訪問的任一其它介質。通信介質通常具體化為諸如載波或其它傳輸 機制等已調製數據信號中的計算機可讀指令、數據結構、程序模塊或其它數據， 並包括任何信息傳送介質。術語"已調製數據信號"指以對信號中的信息進行 編碼的方式設置或改變其一個或多個特徵的信號。作為示例而非局限，通信介 質包括有線介質，如有線網絡或直接連線連接，以及無線介質，如聲學、射頻、 紅外和其它無線介質。上述任一的組合也應當包括在計算機可讀介質的範圍之 內。系統存儲器130包括以易失性和/或非易失性存儲器形式的計算機存儲介 質，如只讀存儲器(ROM) 131和隨機存取存儲器(RAM) 132。基本輸入/ 輸出系統133 (BIOS)包括如在啟動時幫助在計算機110內的元件之間傳輸信 息的基本例程，通常儲存在ROM 131中。RAM 132通常包含處理單元120立 即可訪問和/或當前正在操作的數據和/或程序模塊。作為示例而非局限，圖2 示出了作業系統134、應用程式135、其它程序模塊136和程序數據137。計算機110也可包括其它可移動/不可移動、易失性/非易失性計算機存儲 介質。僅作示例，圖2示出了對不可移動、非易失性磁介質進行讀寫的硬碟驅 動器140、對可移動、非易失性磁碟152進行讀寫的磁碟驅動器151以及對可 移動、非易失性光碟156，如CD ROM或其它光介質進行讀寫的光碟驅動器 155。可以在示例性操作環境中使用的其它可移動/不可移動、易失性/非易失性 計算機存儲介質包括但不限於，磁帶盒、快閃記憶體卡、數字多功能盤、數字錄像帶、 固態RAM、固態ROM等等。硬碟驅動器141通常通過不可移動存儲器接口， 如接口 140連接到系統總線121，磁碟驅動器151和光碟驅動器155通常通過 可移動存儲器接口，如接口 150連接到系統總線121。上文討論並在圖2示出的驅動器及其關聯的計算機存儲介質為計算機110提供了計算機可讀指令、數據結構、程序模塊和其它數據的存儲。例如，在圖2中，示出硬碟驅動器141儲存作業系統144、應用程式145、其它程序模塊 146和程序數據147。注意，這些組件可以與作業系統134、應用程式135、其 它程序模塊136和程序數據137相同，也可以與它們不同。這裡對作業系統144、 應用程式145、其它程序模塊146和程序數據147給予不同的標號來說明至少 它們是不同的副本。用戶可以通過輸入設備，如鍵盤162和定點設備161 (通 常指滑鼠、跟蹤球或觸摸墊)向計算機20輸入命令和信息。另一輸入設備可 以是用於通過網際網路發送圖像的照相機，被稱為網絡攝像頭163。其它輸入設 備(未示出)可包括麥克風、操縱杆、遊戲墊、圓盤式衛星天線、掃描儀等等。 這些和其它輸入設備通常通過耦合至系統總線的用戶輸入接口 160連接至處理單元120，但是也可以通過其它接口和總線結構連接，如並行埠、遊戲埠 或通用串行總線(USB)。監視器191或其它類型的顯示設備也通過接口，如 視頻接口 190連接至系統總線121。除監視器之外，計算機也可包括其它外圍 輸出設備，如揚聲器197和印表機196，它們通過輸出外圍接口 195連接。計算機110可以使用到一臺或多臺遠程計算機，如遠程計算機180的邏輯 連接在網絡化環境中操作。遠程計算機180可以是個人計算機、伺服器、路由 器、網絡PC、對等設備或其它常見的網絡節點，並通常包括許多或所有以上 相對於計算機110所描述的元件，儘管在圖2中僅示出了存儲器存儲設備181。 圖2描述的邏輯連接包括區域網(LAN) 171和廣域網(WAN) 173，但也可 包括其它網絡。這類網絡環境常見於辦公室、企業範圍計算機網絡、內聯網以 及網際網路。當在LAN網絡環境中使用時，計算機110通過網絡接口或適配器170連 接至LAN 171。當在WAN網絡環境中使用時，計算機IIO通常包括調製解調 器172或用於通過WAN173，如網際網路建立通信的其它裝置。數據機172 可以是內置或外置的，它通過用戶輸入接口 160或其它適當的機制連接至系統 總線121。在網絡化環境中，相對於計算機110所描述的程序模塊或其部分可 儲存在遠程存儲器存儲設備中。作為示例而非局限，圖2示出遠程應用程式185 駐留在存儲器設備181上。可以理解，所示的網絡連接是示例性的，並且可使 用在計算機之間建立通信鏈路的其它手段。圖3描繪了計算機300的簡化框圖。該計算機包括處理單元302，它可以 與處理單元120相同或相似。該框圖還描繪了具有通過接口應用程式接口 (API) 306耦合到處理單元302的作業系統和應用程式304的計算機300。 API 306可以與處理單元302中的通信接口 308通信。通信接口 308可採用中 斷處理程序或消息處理程序、語法分析單元等的形式。如可在常規微處理器中 找到的，處理單元302可包括使用通用微碼集312來處理通過通信接口 308接 收到的通用指令的通用處理單元(GPU)核心310。 GPU核心310的操作及其 與通用微碼312的關係在本行業中是普遍證明並理解的，並且其示例有諸如 Intel PentiumTM系列、來自先進Rise機器有限公司的ARMTM處理器、以及IBM 的PowerPCTM處理器等處理器。安全執行環境314可補充由GPU核心310和微碼312提供的通用處理能 力。安全執行環境314可包括保留的執行存儲器316。該保留的執行存儲器316 可為處理單元302內具有提升的特權級別的指令的執行提供高度安全的位置。 該提升特權級別的操作可允許處理單元302執行不能從處理單元302外部直接 訪問的代碼。例如，特定的中斷向量可將處理單元302置於安全操作中，或者 可評估指令以找到需要安全資源的內容。當在這一提升特權的模式中操作時， 處理單元302擔當全子系統，並且不需要任何外部資產，例如BIOS資源、程 序存儲器或TCM來構建安全處理環境。安全存儲器318可用防篡改方式來儲存與計算機302的安全操作有關的代 碼和數據。通信接口 308可確定進入處理器302的哪些指令應被定向到安全存 儲器318，並且隨後在保留的執行存儲器316中執行。安全存儲器318中的數 據可包括標識標記或硬體標識符320，以及可指定諸如計量、報告、更新要求 等策略相關操作指示的策略數據322。安全存儲器318還可包括實現各種功能 324所需的代碼或數據。功能324可包括實現時鐘功能的時鐘326或定時器、 強制實施功能328、計量330、策略管理332、密碼334、私密性336、生物測 定驗證338以及存儲值340等。時鐘326可提供用於時間測量的可靠基礎，並且可用作對由作業系統134 維護的系統時鐘的檢查，以幫助防止通過更改系統時鐘來欺詐地使用計算機 300的企圖。時鐘326也可結合策略管理332來使用，例如用於要求與主機伺服器的通信驗證升級可用性。強制實施功能328可被加載到保留的執行存儲器316中，並且在確定計算機300沒有遵從策略322的一個或多個要素時執行。 這些動作可包括通過指示處理單元302分配一般可供安全執行環境314使用的 可用系統存儲器來限制系統存儲器132。通過將系統存儲器134重新分配給安 全執行環境314，基本上使得系統存儲器314不可用於用戶目的。另一功能324可以是計量330。計量330可包括各種技術和測量，例如在 共同待決的美國專利申請第11/006,837號中討論的那些。是否計量以及要測量 什麼特定項可以由策略322來決定，並且由策略管理功能332來實現。密碼功 能334可用於數字籤名驗證、數字籤署、隨機數生成、以及加密/解密。任何或 所有這些能力都可用於驗證對安全存儲器318的更新，或與處理單元302外部 的實體(不論是在計算機300內部還是外部)建立信任。安全執行環境314可允許開發並使用幾個專用功能。私密性管理器336 可用於管理用戶或感興趣一方的個人信息。例如，私密性管理器336可用於實 現用於保持在在線購物時使用的地址和信用卡數據的"錢包"功能。生物測定 驗證功能338可與外部生物測定傳感器一起使用來驗證個人身份。這一身份驗 證可用於例如更新私密性管理器336中的個人信息，或者在應用數字籤名時使 用。如上所述，密碼功能334可用於建立到外部生物測定傳感器(未描繪)的 信任和安全通道。存儲值功能340也可被實現用於在按使用付費計算機上為時間付費，或在 進行外部購買時，例如在線股票買賣交易時實現。使用來自安全存儲器318的數據和功能在保留的執行存儲器316中執行允 許呈現一安全硬體接口 342 。安全硬體接口 342允許對外圍設備344或BIOS 346 的受限制的或受監控的訪問。另外，功能324可用於允許包括作業系統134在 內的外部程序經由安全硬體接口 342和GPU 310之間的邏輯連接348來訪問諸 如硬體ID和隨機數生成等安全設施。另外，以代碼實現並被儲存在安全存儲 器318中的上述每一功能可用邏輯來實現並被實例化為物理電路。映射硬體和 軟體之間的功能行為的操作在本領域中是公知的，並且無需在此詳細描述。在操作中，指定的中斷可由通信接口 308處理，使得數據或一個或多個功 能從安全存儲器318加載到保留的執行存儲器316中。GPU310可從保留的執行存儲器316中執行，以實現該功能。在一個實施例中，可用的功能324可補 充或替代作業系統134中可用的標準功能。當以此方式配置時，相應的操作系 統134僅在與處理單元302配對時才操作。將該概念帶到另一層上，處理單元 302的另一實施例可被編程為捕獲外部作業系統功能，除非是從保留的執行存 儲器316中執行的。例如，由外部作業系統134分配存儲器的嘗試可被拒絕或 被重定向到內部儲存的功能。當以此方式配置時，僅特別為處理單元302配置 的作業系統將正確操作。在又一實施例中，策略數據322和策略管理功能332 可測試作業系統134、應用程式135和硬體參數來確保授權的軟體和硬體存在。
在一個實施例中，計算機300使用正常的BIOS啟動過程來引導。在操作 系統134被激活的點處，處理單元302可將策略管理功能332加載到保留的執 行存儲器316中以供執行，以便根據策略數據322來配置計算機300。該配置 過程可包括存儲器分配、處理容量、外圍設備可用性和使用率、以及計量要求。 當強制實施計量時，可激活與計量有關的策略，諸如要採取什麼度量，例如按 照CPU使用率或在一段時間內。另外，當每一周期或按照活動對使用收費時， 存儲值餘額可使用存儲值功能340來維護。當計算機300根據策略322來配置 時，正常引導進程可通過激活並實例化作業系統134和其它應用程式135來繼 續。在其它實施例中，可向引導進程或正常操作循環中的不同點應用策略。
如果發現不遵循策略，則可激活強制實施功能328。對強制實施策略和動 作的討論可在共同待決的美國專利申請第11/152,214中找到。強制實施功能 328可在將計算機還原到遵循策略322的所有嘗試都失敗時將計算機置於一備 選操作模式。例如，在一個實施例中，可通過將存儲器從用作系統存儲器130 重新分配並將其指定為安全存儲器318來實施制裁。由於安全存儲器318不可 被包括作業系統134在內的外部程序尋址，因此計算機的操作可由這一存儲器 分配來甚至更嚴厲地限制。
由於策略和強制實施功能是在處理單元302內維護的，因此對系統的某些 典型攻擊是困難或不可能的。例如，策略可以不會通過替換外部存儲器的策略 存儲器部分而被"欺騙"。類似地，策略和強制實施功能可以不會通過阻斷執 行周期及其各自的地址範圍而"餓死"。
為使計算機300回退到正常操作，可能需要從許可授權機構或服務供應商(未描述)獲取恢復代碼並輸入到計算機300中。恢復代碼可包括硬體ID 320、 存儲值補給、以及用於驗證時鐘326的"不早於"時間。恢復代碼通常被加密 並被籤署，以供處理單元302確認。
對安全存儲器318中的數據的其它更新可僅在滿足特定準則時，例如當更 新通過數字籤名驗證時才允許。
圖4是示出圖3所示的處理單元302的替換實施例的計算機400的框圖。 計算機400具有處理單元402、作業系統404以及微處理器作業系統接口應用 程序接口 (API) 406。處理單元402包括可按類似於通信接口 308的方式、通 過基於諸如中斷特性或地址範圍等準則將數據通信定向到適當的微處理器功 能來操作的通信接口 408。處理單元402可具有常規的通用處理單元(GPU) 410以及相應的通用微碼412。安全執行環境414可包括在安全執行環境314 中找到的相同或相似的功能，並且另外還有一單獨的安全核心處理器416。安 全核心處理器416可允許與GPU核心410獨立的附加級別，以及處理單元402 的安全性的相應提高。
安全存儲器418除如上參考圖3討論地操作的通用功能424 (例如時鐘 426、強制實施428、計量430、策略管理432和密碼434)之外還可包括硬體 ID420和策略數據422。另外，可存在諸如私密性管理436、生物測定驗證438 和存儲值440等專用功能。通用和專用功能424是作為示例而非限制給出的， 因為普通技術人員可容易地想到其它功能。
設備對諸如設備接口 144和BIOS接口 446等安全硬體接口 442的呈現， 以及諸如可靠時鐘和隨機數生成器等功能的呈現可通過虛擬連接448來作出。 GPU核心410和安全核心處理器416之間的通信可通過通信總線450來進行。 在一個實施例中，通信總線450可通過安全通道來發送數據，以將可信關係從 安全核心處理器416擴展到GPU 410。
以上所描述的是包括用於計算機使用的精密計量的硬體和軟體實施例在 內的幾個具體實施例。通過監控並評估計算機110的一個或多個組件的活動級 別並應用適當的商業規則，公開了確定和測量有益使用的更公平且準確的方 法。這有益於各種各樣的家庭、辦公室和企業按使用付費或計量使用的應用。 然而，本領域的普通技術人員將理解，可對這些實施例進行各種修改和改變，包括但不限於使用硬體或軟體的不同組合來進行活動監控、多費率時刻表、以 及與確定適當使用時刻表相關聯的複雜程度更高或更低的規則。因此，說明書 和附圖應在說明而非限制的意義上考慮，並且所有這些修改都旨在包括在本發 明的範圍之內。
權利要求
1.一種在電子設備中使用的處理單元，包括指令處理單元；通信接口；標識標記；策略管理電路；強制實施電路；提供單調遞增時基的時鐘電路；以及儲存對應於一使用策略的數據的防篡改存儲器，所述使用策略遵循所述使用策略來調節所述電子設備的操作。
2. 如權利要求1所述的處理單元，其特徵在於，所述使用策略指定了對 應於所述電子設備中的資源使用的系統設置。
3. 如權利要求1所述的處理單元，其特徵在於，所述使用策略包括對應 於按時間計量和按使用計量中的至少一個的操作值。
4. 如權利要求1所述的處理單元，其特徵在於，還包括儲存在所述防篡 改存儲器內的、實現一私密性功能的軟體代碼，所述私密性功能用於保護對應 於用戶數據的信息的安全。
5. 如權利要求1所述的處理單元，其特徵在於，所述通信接口向應用程 序接口提供數據以傳遞策略更新。
6. 如權利要求1所述的處理單元，其特徵在於，所述策略管理電路確定 何時計量所述電子設備的使用。
7. 如權利要求1所述的處理單元，其特徵在於，所述強制實施電路在所 述策略管理電路確定操作不遵循所述策略時限制所述電子設備的操作。
8. 如權利要求1所述的處理單元，其特徵在於，還包括儲存在所述防篡 改存儲器內、用於實現生物測定認證功能的軟體代碼。
9. 如權利要求1所述的處理單元，其特徵在於，還包括儲存在所述防篡 改存儲器內、用於實現密碼功能的軟體代碼，由此在安裝之前用密碼方法來驗 證策略更新。
10. 如權利要求9所述的處理單元，其特徵在於，所述密碼功能可用於建 立與所述電子設備的另一組件的可信關係。
11. 如權利要求1所述的處理單元，其特徵在於，所述策略定義硬體配置。
12. 如權利要求1所述的處理單元，其特徵在於，所述策略定義通過將外部存儲器分配給所述防篡改存儲器來將所述外部系統存儲器排除在一般使用 之外的存儲器配置。
13. 如權利要求1所述的處理單元，其特徵在於，還包括儲存在所述防篡 改存儲器內、用於實現存儲值功能的軟體代碼。
14. 一種適用於遵循對應於存儲器配置、處理容量、計量要求和外圍設備 授權中的至少一個的策略來使用的計算機，所述計算機包括易失性存儲器； 非易失性存儲器； 輸入接口； 通信接口；以及耦合到所述易失性存儲器、所述非易失性存儲器、所述輸入接口和所述輸出接口的處理單元，所述處理單元包括 指令處理單元；數據總線接口； 策略管理功能； 強制實施功能； 防篡改時鐘；以及 儲存所述策略的安全存儲器； 其中所述計算機根據儲存在所述安全存儲器中的策略來操作。
15. 如權利要求14所述的計算機，其特徵在於，對應於所述策略的數據 是通過所述輸入接口和所述通信接口之一來接收的。
16. 如權利要求14所述的計算機，其特徵在於，所述處理單元還包括密 碼功能。
17. —種操作具有帶防篡改存儲器的處理單元的計算機的方法，所述方法包括執行引導所述計算機的計算機指令；執行從所述防篡改存儲器中讀取策略的計算機指令，所述策略對應於存儲 器配置、處理容量、計量要求、以及外圍設備授權中的至少一個；以及執行根據所述策略來操作所述計算機的計算機指令。
18. 如權利要求17所述的方法，其特徵在於，還包括 將所述計算機置於受限制的使用模式； 接收包括時間指示的恢復代碼；以及 將所述時間指示與內部時鐘功能進行比較。
19. 如權利要求17所述的方法，其特徵在於，還包括 確定所述策略何時需要所述計算機的計量使用； 根據所述策略計量所述使用。
20. 如權利要求17所述的方法，其特徵在於，執行根據所述策略來操作 所述計算機的計算機指令還包括執行將系統存儲器重新分配給所述防篡改存儲器以使其不可供所述計算機一般使用的計算機指令。
全文摘要
一種在電子設備中使用的處理單元包括標準指令處理和通信接口，並且還包括除作業系統中找到的功能能力之外或作為其替代的功能能力。該處理單元內的安全存儲器可包含硬體標識符、策略數據、以及諸如安全時鐘、策略管理和策略強制實施等子系統功能。該安全存儲器內的功能中的數據不可從該處理單元外部來訪問。
文檔編號G06F15/78GK101263473SQ200680033204
公開日2008年9月10日 申請日期2006年9月2日 優先權日2005年9月12日
發明者A·福蘭克, C·A·斯蒂伯, I·P·阿杜特, J·S·杜弗斯, M·H·豪爾, T·菲利普斯, Z·徐 申請人:微軟公司