专利名称:显窃启连接器的制作方法
显窃启连接器
背景技术:
在不安全的计算机环境中,计算机应用可以访问任意可用的计算资源而很少考虑
或者不考虑这些资源是否是安全的。然而存在很多理由使得希望控制对计算资源的访问。 形成了可信计算组(TCG),其采用工业标准规范来增强计算环境的安全性。目标 是提供基于增强的硬件和操作系统(OS)的可信计算平台(TCP)以供客户运行他们的应用。 至于硬件方面的考虑,引入了可信平台模块(TPM),其包括存储安全信息的微控制器。TPM 是信任的根源,用以创建使得操作系统和应用能够对抗软件攻击的安全环境。TCG要求TPM 识别是唯一的并且物理绑定到特定平台以便其不能被容易地移除或者转移到另一平台。此 外,在检查后TPM必须显示出物理窃启(tampering)的证据。 制造具有TPM的平台提高了制造成本。另外,一些国家(例如俄罗斯和中国)不 允许产品带有诸如TPM的安全装置。因此,没有TPM的单独平台需要被制造和跟踪(例如 使用唯一的SKU号)以在这些市场出售,从而进一步提高了成本。
图1是示例性可信计算平台(TCP)的高级图示。 图2是可以在TCP中实施的示例性显窃启(tamper-evident)连接器的透视图。 图2a是示出为安装到TCP中的系统板的图2中示例性显窃启连接器的透视图。 图2b是从系统板移除之后图2中的示例性显窃启连接器的透视图。 图3是可以在TCP中实施的另一示例性显窃启连接器的透视图。 图3a是示出为安装到TCP中的系统板的图3中示例性显窃启连接器的透视图。 图3b是从系统板移除之后图3中的示例性显窃启连接器的透视图。
具体实施例方式
简要地,公开了显窃启连接器的实施例。这种设计使得TPM能够作为任选部件而 被单独地制造,从而减少了为不同市场制造单独的系统板的成本,同时仍满足TCG物理绑 定要求(也就是,如果TPM被移除的话则存在窃启的可见证据)。在移除之后,如果TPM已 经被损坏,残缺(malformed)的TPM很可能不能在另一系统中被重新使用(或者很难重新 使用),从而维持了可信软件环境(TSE)的完整性。然而,该移除过程不影响系统板,从而允 许被授权的管理员在需要时更换系统板上的TPM模块。 虽然本文描述的系统和方法有助于为运行可信软件和访问可信资源实现安全措
施,但是应当注意显窃启连接器的应用并不限于计算机安全性。在熟悉了文中的教导之后
显窃启连接器的其它应用对于本领域普通技术人员来说将是显而易见的。 图1是示例性可信计算平台(TCP) 100的高级图示。示例性TCP 100可以包括一
个或多个处理器或者处理单元110,以及系统存储器120,诸如例如系统板105上的只读存
储器(ROM)和随机存取存储器(RAM)。也可提供其它存储器(例如本地的和/或远程的,固
定的和/或可移动的,磁和/或光介质)。所述存储器提供对计算机可读指令,数据结构,程序模块和用于计算平台100的其它数据的存储。 要注意,计算平台100可以作为独立设备进行操作和/或可以使用到一个或多个 远程资源(未示出)的逻辑连接在连网计算环境中操作。所述逻辑连接可以包括局域网 (LAN)和/或广域网(WAN)。示例性远程资源包括,但是不限于个人计算机,服务器,路由器, 网络PC,以及对等设备或者其它网络节点。远程资源可以包括对于计算平台IOO所描述的 要素中的许多要素或者所有要素,诸如例如处理能力和存储器。 计算平台IOO还可以包括一个或多个资源130a-c。如文中所使用的,术语"资源" 包括多种不同类型的设备(例如PCIe设备)和/或(例如由该设备提供的)功能中的任一 种。在示例性实施例中,资源130a-c可以经由一个或多个实施高速PCI(PCIe)规范的外围 部件互连(PCI)链接140a-b通信地耦合到计算平台100。在这样的实施例中,资源130a-c 可以经由一个或多个PCIe卡145a_c直接连接到根联合体(root complex) 150。
主桥和存储器控制器集线器(通常也称为根联合体150)将各个系统部件耦合到 处理单元110。根联合体150是检测和初始化资源130a-c,并且管理链接140a-c从而使得 处理器110可以向资源130a-c进行读/写和/或以其他方式控制资源130a-c的子系统。
计算平台100可以在受保护或可信操作环境中操作。可信操作环境是用于运行可 信软件和访问可信设备的受保护的或安全的环境。可信软件是具有可靠建立的标识概念 (例如指示该软件来自可信源)的软件。可信设备是可经由可信配置访问机构(TCAM)160 访问的设备。要注意对于每个计算平台IOO(或者对于计算平台上的每个分区)可以存在 单个或多个TCAM。 在被提供用于标准配置空间的增强配置访问机构(ECAM)(例如图3中的ECAM 340)之后图案化(pattern)TCAM 160,所述标准配置空间由PCIe规范定义。类似于ECAM, TCAM 160也包括存储器映射区域,每总线号1兆字节(MB),基地址和总线号范围由固件报 告。然而,与ECAM不同,TCAM 160仅能由可信软件使用,任选地仅当由硬件(例如可信平 台模块(TPM)165)启用时才能使用。TPM 165提供了受保护存储,受保护功能,计算平台 100的验证,平台完整性的测量,以及平台完整性的认证(attestation) 。 TPM 165可以被 实施为只有当/仅当平台完整性已被认证时才使得启用TCAM 160以供使用的硬件信号有 效(assert) 。 PCIe规范定义了 TCAM, TCAM然后允许经由例如存储器120中的存储器映射 地址空间来访问可信配置寄存器。 TPM 165可以通过显窃启连接器而物理地附接到系统板105。(例如根据TCG物理 绑定要求)如果从系统板105移除了TPM 165则显窃启连接器提供窃启的可见证据。通过 以下参考图2-3提供的显窃启连接器的示例性实施例的描述,将更好地理解这些以及其它 特征。 图2是可以在TCP中实施的示例性显窃启连接器的透视图。在这个实施例中,显 窃启连接器被实施为机械结合铆钉(binding rivet) 200。机械结合铆钉200 (或者简称为 "铆钉200")可以包括具有头部212和本体部214的销(pin)210。铆钉200还可以包括具 有室部222和可膨胀(e邓andable)部224的外壳构件220。 当在安全计算环境中使用铆钉200时,电连接器230可以邻近销210安装在第一 部件(例如TPM 240)上,并且第二电连接器235可以邻近壳构件220安装在第二部件(例 如系统板250)上。在示例性实施例中,第一电连接器230和第二电连接器235可以是商业上可得到的20管脚(或者任何数量的管脚(pin))匹配电连接器。在任何情况下,电连接 器230和235可以被推到一起以形成TPM240和系统板250之间的电连接,例如用于将安全 信息从TPM 240传输到系统板250。 在继续之前,要注意虽然是作为分开的部件示出,但是销210和壳构件220可以被 制造为具有销210和壳构件220两者的功能的单一部件。例如,可以将铆钉200制造成使 得其可以在销210松散地连接到壳构件220的情况下被装运从而使得这些部件不太可能被 放错地方或另外丢失。此外,电连接器230和235也可以集成到铆钉200中而不必单独提供。 图2a是示出为安装到TCP中的系统板的图2中示例性显窃启连接器的透视图。在 使用中,销210的本体部214可以滑动通过在TPM 240中形成的开口直到头部212邻接TPM 240的表面。销210的头部212用于阻止该销整个滑动通过TPM 240。
壳构件220可以装配到形成在系统板250中的开口 252中。例如,当挤压壳构件 220以装配穿过开口 252时,壳构件220的可膨胀部224中的槽226使得壳构件220能够在 尺寸上有所减小(例如具有更小的直径)。弹簧动作自然地将可膨胀部224在开口 252内 返回到展宽状态从而至少部分地将壳构件220保持在系统板250中。 当销210的本体部214滑入壳构件220的可膨胀部224中时,销210的存在迫使壳 构件210的可膨胀部224在开口 252内进一步展宽。任选地,销210可以在端部更宽(或 者可以包括"翼片"或者其它设备)从而增强迫使可膨胀部224张开。这种展宽动作物理 地并且不可逆地将TPM 240固定到系统板250。 图2b是在从系统板移除后图2中的示例性显窃启连接器的透视图。 一旦被连接, 在不将TPM 240从系统板250移除的情况下就不能断开电连接器230和235之间的电连接。 然而,为了将TPM 240从系统板250移除,外壳构件的可膨胀部必须被分裂开以将销从壳构 件中释放出来,从而当已经从系统板250移除了 TPM 240时提供窃启的可见证据。
图3是可以在TCP中实施的另一示例性显窃启连接器的透视图。在这个实施例 中,显窃启连接器被实施为"插头(plug)型"连接器300。插头型连接器(或者简称为"插 头300")可以包括用于第一部件(例如TPM 320)的凸形块体结构310以及用于第二部件 (例如系统板340)的凹形块体结构330。 凸形块体结构310包括至少一个可折叠销(并且图3示出了多个可折叠销 315a-c),以及凹形块体结构330包括突出(ledge)部332。在示例性实施例中,( 一个或多 个)可折叠销315a_c基本上是钩形或者J形的,使得当凸形块体结构310被装配到凹形块 体结构330中时可折叠销接触突出部332从而物理地将TPM 310固定到系统板340。
图3a是示出为安装到TCP中的系统板的图3中示例性显窃启连接器的透视图。当 在安全计算环境中使用插头300时,可折叠销315a-c用作电连接器,与凹形块体结构330 中的销335相匹配。可替代地,可以提供分开的电连接(例如集成的或邻近的凸形和凹形 块体结构)。当凸形和凹形块体结构310和330相互连接时,在TPM 320和系统板340之间 形成了电连接,例如用于将安全信息从TPM 320传输到系统板340。 图3b是图3中的示例性显窃启连接器的透视图。 一旦被连接,在不将TPM320从 系统板340移除的情况下就不可能断开电连接。然而,为了将TPM 320从系统板340移除, 由突出部332拉动可折叠销315a-c并且在将凸形块体结构310拉动远离凹形块体结构330
6的期间可折叠销315a-c展开。这样当已经从系统板340移除了TPM 320时提供窃启的可 见证据。 要注意关于上面描述的显窃启连接器的任意实施例,可以在客户场所或者在原始 设计制造商(0匿)的制造期间由系统集成者执行TPM安装(初始结合过程)。对于初始结 合过程来说不需要使用工具,使得显窃启连接器易于使用。 移除之后,如果TPM已经被损坏,很可能不能在另一系统中重新使用(或者很难重 新使用)残缺的TPM,从而保持了可信软件环境(TSE)的完整性。然而,移除过程并不影响 系统板,从而允许被授权的管理员在有需要时更换系统板上的TPM模块,例如用于维修或 者更换。 要注意提供图中所示出以及上面讨论的示例性实施例是为了说明的目的。除了文 中明确陈述的特定实施例之外,考虑本文公开的说明书,其它方面和实施例对于本领域技 术人员将是显而易见的。说明书和示出的实施例仅仅打算被作为示例来考虑。
权利要求
一种显窃启连接器(300),包括设有第一部件(320)的一次性匹配接合组件(310),所述一次性匹配接合组件(310)包括可折叠部(315a);以及设有第二部件(340)的容纳室(330),所述一次性匹配接合组件(310)装配在所述容纳室(330)中以将所述第一部件(320)物理地固定到所述第二部件(340),所述一次性匹配接合组件(310)的可折叠部(315a)在将所述一次性匹配接合组件(310)从所述容纳室(330)中移除的期间展开,从而当已经从所述第二部件(340)移除了所述第一部件(320)时提供窃启的证据。
2. 根据权利要求l所述的显窃启连接器(300),其中在移除一次性匹配接合组件(310) 后所述容纳室(330)能够重新与不同的一次性匹配接合组件(310) —起使用。
3. 根据权利要求l所述的显窃启连接器(300),其中在从所述容纳室(330)中移除所 述一次性匹配接合组件(310)后所述一次性匹配接合组件(310)不能与任何容纳室(330) 一起使用。
4. 根据权利要求l所述的显窃启连接器(300),其中在将一次性匹配接合组件(310) 从容纳室(330)中移除之后所述一次性匹配接合组件(310)呈现出物理损坏。
5. —种显窃启连接器(300),包括设有第一部件(320)的凸形块体结构(310),所述凸形块体结构(310)包括至少一个可 折叠销(315a);设有第二部件(340)的凹形块体结构(330),所述凹形块体结构(330)包括突出部 (332);以及其中所述凸形块体结构(310)装配在所述凹形块体结构(330)中从而将所述第一部件 (320)物理地固定到所述第二部件(340),所述凸形块体结构(310)的该至少一个可折叠销 (315a)接触所述凹形块体结构(330)的突出部(332)以使得所述可折叠销(315a)在将所 述凸形块体结构(310)从所述凹形块体结构(330)移除的期间展开,从而当已经从所述第 二部件(340)移除了所述第一部件(320)时提供窃启的可见证据。
6. 根据权利要求5所述的显窃启连接器(300),其中在将凸形块体结构(320)装配到 凹形块体结构(330)的期间,该至少一个可折叠销(315a)滑过凹形块体结构(330)的突出 部(332)。
7. 根据权利要求5所述的显窃启连接器(300),其中该至少一个可折叠销(315a)嵌在 凸形块体结构(310)中。
8. 根据权利要求5所述的显窃启连接器(300),其中该至少一个可折叠销(315a)是导 电的并且与凹形块体结构(330)中的至少一个销(316a)形成电连接,以及其中所述电连接 提供了第一部件(320)和第二部件(340)之间的通信管道以用于传输安全信息。
9. 一种显窃启连接器(200),包括销,所述销具有头部(210)和本体部(214),所述本体部(214)滑动通过第一部件 (240)直到被邻接所述第一部件(240)的头部(210)所阻止;外壳构件(220),所述外壳构件(220)具有室部(222)和可膨胀部(224),所述销的本 体部(214)装配在第二部件(245)中;以及其中所述销的本体部(214)滑动通过所述室部(222)并且滑入所述外壳构件(220)的可膨胀部(224),所述销使所述可膨胀部(224)膨胀以将所述第一部件(240)物理地固定到 所述第二部件(245),所述外壳构件(220)的可膨胀部(224)分裂开以便将所述销从所述外 壳构件(220)中释放出来,从而当已经从所述第二部件(245)移除了所述第一部件(240) 时提供窃启的可见证据。
10. —种用在安全计算环境中的显窃启连接器(200或300),包括用于TPM(165)的一次性匹配接合组件;以及用于系统板(105)的容纳室,所述一次性匹配接合组件装配在所述容纳室中以将所述 TPM(165)物理地固定到所述系统板(105);以及可破部,如果从所述系统板(105)移除了所述TPM(165)则所述可破部提供窃启的可见 证据。
全文摘要
公开了一种任选地可以用在可信计算环境中的显窃启连接器(200或300)的实施例。在示例性实施例中,显窃启连接包括设有第一部件(320)的一次性匹配接合组件(310),所述一次性匹配接合组件(310)包括可折叠部(315a)。所述显窃启连接还包括设有第二部件(340)的容纳室(330),所述一次性匹配接合组件(310)装配在所述容纳室(330)中以将所述第一部件(320)物理地固定到所述第二部件(340),所述一次性匹配接合组件(310)的可折叠部(315a)在将所述一次性匹配接合组件(310)从所述容纳室(330)中移除的期间展开,从而当已经从所述第二部件(340)移除了所述第一部件(320)时提供窃启的证据。任选地,第一部件是可信平台模块(TPM)(165),并且第二部件是系统板(105)。
文档编号H01R13/639GK101772863SQ200880100401
公开日2010年7月7日 申请日期2008年5月21日 优先权日2007年7月25日
发明者C·V·华, E·D·诺伊菲尔德, M·H·阮, V·阮 申请人:惠普开发有限公司