在 框442,客户机214使用EPID私钥224签署该报告。在框444,客户机214使用由供应服务 器240提供的身份信息来标识验证器230。在框446,客户机214启动对验证器230的验证 请求。在框448,客户机214把其已签署身份报告发送给验证器230,且也可以发送其他信 息,例如ISV证书和安全版本号。
[0051] 在框450,验证器230从客户机214接收已签署身份报告。在框452,验证器230 尝试使用未修改的软件测量216和EPID公钥222来验证已签署身份报告。如果验证成功, 那么,在框454,验证器230向客户机214发送认证证书,且方法400在框460继续。如果验 证不成功,则方法400不继续。
[0052] 在框460,客户机214从验证器230接收认证证书。在框462,客户机214产生第 二密钥分量('A'),第二密钥分量可以用来例如通过Diffie-Hellman(DH)密钥交换产生 共享密钥。因此,可以通过操作'A=gamodp'来执行框462,其中'a'是客户机214私有 的。在框464,客户机214把其认证证书发送给供应服务器240。在框466,客户机214把第 二密钥分量发送给供应服务器240。在框468,客户机214使用第一密钥分量和第二密钥分 量产生共享密钥。
[0053] 在框470,供应服务器240从客户机214接收认证证书。在框472,供应服务器240 从客户机214接收第二密钥分量。在框474,供应服务器240判断认证证书是否有效。如果 是,那么,方法400在框480继续。如果不是,那么,方法400不继续。
[0054] 在框480,供应服务器240使用第一密钥分量和第二密钥分量产生共享密钥。在 框482,供应服务器240使用共享密钥来加密供应信息(例如,DTCP供应信息242)。在框 484,供应服务器240把经加密的供应信息发送给客户机214。
[0055] 在框490,客户机214从供应服务器240接收经加密的供应信息。在框492,客户 机214使用共享密钥来解密供应信息。在框494,客户机214把供应信息密封到安全飞地 212,例如使用ESEAL指令,以便允许存储具有机密性和完整性的供应信息。密封指令使用 安全飞地的唯一密钥来加密数据,以使得UNSEAL特征可以使用相同的安全飞地的唯一密 钥来解密数据并检测对数据的任何改变,从而确保数据的机密性和完整性。
[0056] 在框496,已密封供应信息可以被存储在存储设备140中。因此,供应信息现在已 准备好可供客户机214使用UNSEAL特征来在安全飞地212中使用,以使得客户机214可以 使用来自内容服务器250的内容而无需重复对供应服务器240的供应请求。
[0057] 在本发明的各种实施例中,可以以不同的次序执行图3和图4中所阐释的方法,且 可以组合或省略所阐释的框,且可以添加额外的框,或者带有重新排序的、组合的、省略的 或附加的框的组合。此外,在本发明的范围内,多种其他方法实施例也是可能的。
[0058] 如上所述,本发明的各实施例或各实施例的部分可以被存储在任何形式的机器可 读介质上。例如,可以以被存储在处理器110可读的介质上的软件或固件指令实现方法300 或400的全部或部分,在由处理器110执行时,这些软件或固件指令引起处理器110执行本 发明的一种实施例。而且,可以以被存储在机器可读介质上的数据实现本发明的各方面,其 中该数据表示可用于制造处理器110的全部或部分的设计或其他信息。
[0059] 因而,已经描述了用于平台硬化DRM密钥供应的发明的各实施例。尽管已经描述 且在附图中示出了某些实施例,但应理解,这样的实施例仅仅是说明而非限制广泛的发明, 且本发明不限于所示出和描述的特定的构造和布置,这是由于本领域中的普通技术人员在 研读本公开内容后可以看出各种其他修改。在快速发展且不容易预测进一步的进展的诸如 本领域的技术领域中,可以容易地在布置和细节方面修改所公开的各实施例,通过允许不 偏离本公开内容的原理或所附权利要求的范围的技术进步,可以促进这一点。
【主权项】
1. 一种处理器,包括: 执行单元,用于执行一个或多个指令以便创建安全飞地,在所述安全飞地中运行应用 以便响应于验证服务器认证所述应用而从供应服务器接收数字版权管理信息。
2. 如权利要求1所述的处理器,其特征在于,所述数字版权管理信息包括数字传输内 容保护密钥。
3. 如权利要求1所述的处理器,其特征在于,所述认证涉及增强保护ID算法。
4. 一种方法,包括: 在安全飞地中启动客户机; 由所述客户机从供应服务器请求数字版权管理(DBM)供应信息; 由所述客户机请求由验证服务器认证; 由所述客户机把认证的证明提供给所述供应服务器;以及 由所述客户机接收所述DRM供应信息。
5. 如权利要求4所述的方法,其特征在于,所述数字版权管理信息包括数字传输内容 保护1?'钥。
6. 如权利要求4所述的方法,其特征在于,所述认证涉及增强保护ID算法。
7. 如权利要求4所述的方法,其特征在于,进一步包括把所述DRM供应信息密封到所述 安全飞地。
8. 如权利要求7所述的方法,其特征在于,进一步包括把所述已密封DRM供应信息存储 在非易失性存储器中。
9. 如权利要求4所述的方法,其特征在于,进一步包括由所述客户机产生身份报告。
10. 如权利要求9所述的方法,其特征在于,进一步包括由所述客户机使用增强保护 ID(EPID)私钥签署所述身份报告。
11. 如权利要求10所述的方法,其特征在于,请求认证包括把所述已签署身份报告发 送给所述验证服务器。
12. 如权利要求11所述的方法,其特征在于,进一步包括由所述客户机从所述验证服 务器接收认证的证明,其中所述认证涉及验证所述已签署身份报告。
13. 如权利要求12所述的方法,其特征在于,验证所述已签署身份报告使用对应于所 述EPID私钥的EPID公钥。
14. 如权利要求4所述的方法,其特征在于,进一步包括由所述客户机从所述供应服务 器接收第一密钥分量。
15. 如权利要求14所述的方法,其特征在于,进一步包括由所述客户机产生第二密钥 分量。
16. 如权利要求15所述的方法,其特征在于,进一步包括由所述客户机向所述供应服 务器发送所述第二密钥分量。
17. 如权利要求16所述的方法,其特征在于,进一步包括由所述客户机产生共享密钥。
18. 如权利要求17所述的方法,其特征在于,进一步包括由所述客户机使用所述共享 密钥解密所述DRM供应信息。
19. 一种系统,包括: 处理器,其具有执行单元,所述执行单元用于执行一个或多个指令以便创建安全飞地, 在所述安全飞抵中运行应用以便响应于验证服务器认证所述应用而从供应服务器接收数 字版权管理信息;以及 非易失性存储器,在其中存储所述数字版权管理信息。
20.如权利要求19所述的系统,其特征在于,所述数字版权管理信息包括数字传输内 容保护密钥。
【专利摘要】公开了用于平台硬化数字版权管理密钥供应的发明的各实施例。在一种实施例中,一种处理器封装包括执行单元,其执行一个或多个指令以便创建安全飞地,在该安全飞地中运行应用,以便响应于验证服务器认证该应用而从供应服务器接收数字版权管理信息。
【IPC分类】G06F21-62
【公开号】CN104813336
【申请号】CN201380060355
【发明人】S·查博拉, R·拉尔
【申请人】英特尔公司
【公开日】2015年7月29日
【申请日】2013年6月28日
【公告号】US9009854, US20140173756, US20150178481, WO2014099028A1