用于验证部件的方法及设备与流程

本申请要求于2014年9月23日提交的题为“TECHNOLOGIES FOR VERIFYING COMPONENTS(用于验证部件的技术)”的美国实用新型专利申请序列号14/493,786的优先权。

背景技术：

供应链管理面临着有关计算设备完整性的显著挑战，特别是关于国际制造的那些设备。例如，国内原始设备制造商(Original Equipment Manufacturer，OEM)可以设计特定的系统，但这些部件可以在海外的大工厂中采购、制造和/或组装成所设计的系统(例如，由原始设备制造商 (Original Device Manufacturer,ODM))。在传统供应链中的各点处，系统中有待使用的这些部件可能会被替换为次等的和/或恶意部件。例如，设计规格所需的部件可能由ODM在伪造次等部件的制造过程中替换以便节省与系统的制造相关联的成本。可替代地，ODM可能利用具有明显缺陷的另一种部件代替部件，所述另一部件可能用于恶意目的(例如，双端口存储器、具有后通道接口的网络接口卡等)。

相应地，存在对于包括在制造系统中的部件的起源(provenance)的众多担忧。那些担忧在多个ODM和/或其他承包商用于制造系统的情况下可以被进一步放大。例如，系统的各部件可以在中国、美国和日本制造，并且系统在被运送至可以完成组装过程的巴西之前可以部分地在中国大陆组装。这样，如果识别出伪造部件，则甚至可能难以识别发生欺诈的制造供应链中的点。另外，在一些情况下，在设备离开供应链之后，各个部件可能从计算设备中移除并由次等部件代替(例如，由顾客在返回产品要求退款之前)。

附图说明

在附图中，以示例的方式而非限制的方式来展示在本文中所描述的概念。为了说明的简单和清楚起见，在附图中所展示的元件不一定按比例绘制。在认为适当的情况下，在附图之间重复参考标号以表示相应或相似的元件。

图1是一种用于验证计算设备的平台部件的系统的至少一个实施例的简化框图；

图2是图1的系统的计算设备的双头标识设备的至少一个实施例的简化框图；

图3是图1的系统的计算设备的环境的至少一个实施例的简化框图；

图4是一种配设(provision)图1的系统的计算设备的硬件部件的方法的至少一个实施例的简化流程图；以及

图5是一种验证图1的系统的计算设备的平台组成部分的方法的至少一个实施例的简化流程图。

具体实施方式

虽然本公开的概念易于经历各种修改和替代形式，但是在附图中已经通过示例的方式来示出了其特定实施例并且将在本文中详细地对其进行描述。然而，应当理解的是，并不旨在将本公开的概念限制至所公开的具体形式，而是相反，意图是覆盖与本公开和所附权利要求书一致的所有修改、等效物和替代物。

在说明书中提到的“一个实施例”、“实施例”、“说明性实施例”等指示所描述的实施例可以包括具体特征、结构或特性，但每一个实施例可能或者可能不一定包括该具体特征、结构或特性。此外，此类短语不必须参考相同的实施例。进一步地，当结合实施例描述具体特征、结构或特性时，应认为，无论是否明确描述，结合其他实施例来实现这种特征、结构或特性是在本领域的普通技术人员的知识内。另外，应当认识到，包括在采用“至少一个A、B和C”形式的列表中的项可意指(A)；(B)；(C)；(A 和B)；(B和C)；(A和C)；或(A、B和C)。类似地，采用“A、 B或C中的至少一者”形式列出的项可意指(A)；(B)；(C)；(A和 B)；(B和C)；(A和C)；或(A、B和C)。

在一些情况下，可以在硬件、固件、软件或其任意组合中实现所公开的实施例。所公开的实施例还可以被实现为一个或多个瞬态或非瞬态机器可读(例如，计算机可读)存储介质所携带或其上所存储的指令，这些指令可以由一个或多个处理器读取和执行。机器可读存储介质可以具体化为任何存储设备、机制、或用于存储或传输采用机器可读形式的信息的其他物理结构(例如，易失性或非易失性存储器、介质盘或其他介质设备)。

在附图中，一些结构或方法特征可能以具体安排和/或顺序示出。然而，应当理解，可以不需要这样的具体安排和/或顺序。相反，在一些实施例中，可以采用不同于在说明性附图中所示出的方式和/或顺序来安排此类特征。另外，在具体的图中包括结构性特征或方法特征并不意味着暗示在所有的实施例中都需要这个特征，并且在一些实施例中，可以不包括这个特征或者这个特征可以与其他特征组合。

现在参考图1，用于验证计算设备102的平台部件的说明性系统100 包括计算设备102、网络104、以及远程服务器106。如以下详细描述的，在使用中，计算设备102包括固定于计算设备102的一个或多个硬件部件上的双头标识设备。这些双头标识设备中的每个双头标识设备可以包括指示固定于其上的相应硬件部件的标识数据。例如，双头标识设备可以固定于特定的存储器模块上，并且可以包括指示类型、型号、序列号、制造商、和/或那个特定存储器模块的其他标识信息的标识数据。这些双头标识设备或其相应的标识数据可以绑定在一起以便将这些双头标识设备标识为集或集合(例如，具有部件组标识数据)。这样，在引导(boot)时间，计算设备102可以检索这些双头标识设备的标识数据并且将所述数据与参考平台标识数据进行比较，所述参考平台标识数据标识了预期包括在计算设备102 中的硬件部件(例如，根据所述平台的原始设计)。类似地，远程服务器 106可以(例如，使用射频(RF)通信或另一种无线通信技术)检索数据以用于类似比较。应当认识到，在本文中描述的技术允许系统100安全地本地和/或远程监测计算设备102的起源。这样，系统100可确保例如计算设备102中没有伪造部件(即未利用次等或不安全的部件替代部件)。

计算设备102可以具体化为能够执行本文描述的功能的任何类型的计算设备。例如，计算设备102可以具体化为台式计算机、服务器、路由器、交换器、膝上型计算机、平板计算机、笔记本、上网本、超级笔记本^TM、蜂窝电话、智能电话、可穿戴计算设备、个人数字助理、移动互联网设备、混合设备、网关、和/或任何其他计算/通信设备。如图1示出的，说明性计算设备102包括处理器110、输入/输出(“I/O”)子系统112、存储器114、安全引擎116、数据存储设备118、通信电路120、以及一个或多个外围设备122。另外，如示出的，计算设备102的一个或多个部件可以包括双头标识设备(Dual-Headed Identification Device，DHID)124。进一步地，DHID 124之一可以具体化为如下所述的主DHID 126。当然，在其他实施例中，计算设备102可以包括其他或附加的部件，诸如在典型的计算设备中常见的那些部件(例如，各种输入/输出设备和/或其他部件)。另外，在一些实施例中，这些说明性部件中的一个或多个部件可以结合在另一部件中、或者以其他方式可以形成另一部件的一部分。例如，在一些实施例中，存储器114或其多个部分可以结合在处理器110中。

处理器110可以具体化为能够执行在本文中所描述的功能的任何类型的处理器。例如，处理器110可以具体化为(多个)单核或多核处理器、数字信号处理器、微控制器、或其他处理器或处理/控制电路。类似地，存储器114可以具体化为能够执行在本文中所描述的功能的任何类型的易失性或非易失性存储器或数据存储设备。在运行中，存储器114可以存储在移动计算设备102运行过程中所使用的各种数据和软件，如，操作系统、应用、程序、函数库和驱动程序。存储器114经由I/O子系统112通信地耦合至处理器110，所述子系统可以具体化为电路和/或部件以促进处理器 110、存储器114、和计算设备102的其他部件的输入/输出操作。例如，I/O 子系统112可以具体化为、或可以其他方式包括用于促进输入/输出操作的存储器控制器中枢、输入/输出控制中枢、固件设备、通信链路(即，点到点链路、总线链路、线、电缆、光导、印刷电路板迹线等)和/或其他部件和子系统。在一些实施例中，I/O子系统112可以形成片上系统(SoC)的一部分并且与处理器110、存储器114、以及计算设备102的其他部件一起合并在单个集成电路芯片上。

安全引擎116可以具体化为能够执行密码功能和/或建立可信执行环境的任何(多个)硬件部件或电路。例如，在一些实施例中，安全引擎116 可以具体化为安全协处理器，诸如可信平台模块(TPM)、或带外处理器。另外，在一些实施例中，安全引擎116可以与远程设备建立带外通信链路。

数据存储设备118可以具体化为被配置成用于对数据进行短期或长期存储的任何类型的一种或多种设备，诸如例如，存储器设备和电路、存储卡、硬盘驱动器、固态驱动器、或其他数据存储设备。如图1所示，计算设备102的数据存储设备118包括标识数据库130以及一个或多个安全策略132。在说明性实施例中，所述标识数据库130包括指示计算设备102 的一个或多个参考硬件部件的平台标识数据。例如，所述平台标识数据可以标识应当包括在特定计算设备102上的(例如，那个计算设备102的特定制作、型号、序列号等的)硬件部件。以此方式，原始设备制造商可以提供针对特定计算设备102的指示哪些部件应当包括在计算设备102上的数据，所述数据可以用于判定计算设备102的一个或多个部件是否已经如下所述地被修改。例如，在说明性实施例中，Apple Macbook将具有与Asus不同的参考/平台标识数据，因为那些设备具有不同的硬件部件。应当认识到，标识数据库130可以具体化为被配置成用于执行在本文中描述的功能的任何合适的数据结构。例如，标识数据库130可以包括针对多种平台配置的可搜索表。这些安全策略132标识了各种条件以及响应于这些条件待采取的安全动作。例如，这些安全策略132可以指示计算设备102用于防止计算设备102的操作系统进行引导(boot)(如果计算设备102确定这些部件之一已经被修改)。当然，这些安全策略132也可以标识其他合适的动作和/或条件。

虽然在说明性实施例中标识数据库130和安全策略132包括在数据存储设备118中，但是在其他实施例中标识数据库130和/或安全策略132可以存储在计算设备102上的其他地方。进一步地，在一些实施例中，标识数据库130和/或安全策略132可以远程存储并且可由计算设备102和/或远程服务器106访问。数据存储设备118和/或存储器114可以在计算设备102 的操作过程中存储各种数据，诸如例如，密钥和/或如下讨论的用于计算设备102的操作的其他数据。

计算设备102的通信电路120可以具体化为能够实现计算设备102与其他远程设备(例如，远程服务器106)之间的通信的任何通信电路、设备或其集合。通信电路120可以被配置成用于使用任何一项或多项通信技术 (例如，无线或有线通信)和相关联的协议(例如，以太网、 WiMAX等)来实现这种通信。

外围设备122可以包括任何数量的附加外围或接口设备，诸如扬声器、麦克风、附加存储设备等等。包括在外围设备122中的具体设备可以取决于例如计算设备102的类型和/或预期用途。

如图1所示且以上指示的，计算设备102的一个或多个部件可以包括双头标识设备(DHID)124。这样，DHID 124可以固定于计算设备102的这些部件中的一个或多个部件上。应当认识到，DHID 124可以利用胶水、焊接件、焊料、电连接、胶带、一体成型、机械耦合、和/或借助于另一合适的机构而固定于特定的部件上。在一些实施例中，计算设备102的单独部件中的每个单独部件包括DHID 124。此类单独部件可以包括例如双内联存储器模块(DIMM)、网络接口卡(NIC)模块、处理器、无线网络接口卡(WNIC)模块、或者能够与计算设备102分离的任何其他硬件部件。在说明性实施例中，DHID 124中的一个或多个DHID(例如，每个DHID 124) 包括能够使DHID 124使用有线和无线技术两者进行通信的双通信模式。例如，DHID 124可以被配置成用于进行电通信和无线通信两者(例如，经由 RF通信)。在一些实施例中，当计算设备102或相应的硬件部件由计算设备102供电时，DHID 124可以进行电通信，否则进行无线通信(例如，当计算设备102和/或相应的部件未被供电或者处于低功率状态时)。

在一些实施例中，DHID 124中的一个或多个DHID可以具体化为或者以其他方式包括RFID设备(例如，包括非易失性RAM和/或其他存储器)。例如，在一些实施例中，DHID 124可以具体化为无线凭证交换(WCE) X UHF RFID芯片。在说明性实施例中，DHID 124中的每个DHID 被配置成用于存储与相应部件(即固定至其的部件)相关联的标识数据、描述数据、和/或约束数据。例如，进一步地，在说明性实施例中，DHID 124 之一可以具体化为主DHID 126，所述主DHID被配置成用于从其他(例如，辅DHID 124)DHID 124中的每个DHID检索标识数据并将那些部件数字地绑定到计算设备102。为了这样做，主DHID 126可以生成将DHID 124 中的一个或多个(例如，全部)DHID的标识数据与计算设备102相关联的部件组标识数据。虽然主DHID 126被示出为固定于I/O子系统112上或者以其他方式形成I/O子系统的一部分，但在其他实施例中，主DHID 126可以固定于计算设备102的另一部件上或者以其他方式形成计算设备的另一部件的一部分。在一些实施例中，主DHID 126可以是与标识计算设备102 的部件的那些DHID不同的DHID 124或者完全是另一种类型的部件。例如，在一些实施例中，主DHID 126可以可以具体化为独立的SoC。为了易于讨论，主DHID 126主要被称为DHID 124；然而，在本文中描述的技术同样地适用于主DHID 126可替代地被具体化为SoC或其他独立部件的实施例。虽然DHID 124、126在本文中被描述为具有双通信模式，但在一些实施例中，DHID 124、126中的每个DHID可以仅具有单个通信模式(例如，RF 通信)或者可以具有多个通信模式。

在一些实施例中，DHID 124、126中的一个或多个DHID可以具体化为如图2中示出的DHID 200。所述说明性DHID 200包括电通信电路202、 RF通信电路204、以及存储器206。DHID 200的电通信电路202可以具体化为能够(例如，经由点到点链路、总线链路、线、电缆、光导、印刷电路板迹线等)启用DHID 200与计算设备102的其他(多个)部件(诸如主 DHID 126)之间的电通信的任何通信电路、设备、或其集合。在一些实施例中，可以通过将DHID 124、126的引脚电耦合至计算设备102的通信总线(例如，耦合至集成电路间(I2C)总线)来建立电通信。RF通信电路 204可以具体化为能够启用DHID 200与计算设备102的其他(多个)部件 (例如，主DHID 126)和/或远程服务器106之间的RF通信的任何通信电路、设备、或其集合。取决于具体实施例，RF通信电路204可以使得DHID 200能够通过任何一组相应的射频来进行通信(例如，经由近场通信(NFC)、低频、高频、超高频等)。在其他实施例中，DHID 200可以被配置成用于使用其他无线通信技术与计算设备102的其他部件和/或远程服务器106进行通信。例如，DHID 200可以包括作为RF通信电路204的补充或替换的无线通信电路，所述RF通信电路用于使用不同于RF通信的一种或多种无线通信技术来使能DHID 200与计算设备102的其他部件和/或远程服务器 106之间的通信。例如，在一些实施例中，无线通信电路可以允许DHID 200 通过TCP/IP、和/或其他无线通信协议进行通信。应当认识到，在说明性实施例中，DHID 200可以是利用电力启动(例如，由计算设备102)，并且还可以是由FR激活的(例如，由远程服务器106或主 DHID 126)。

DHID 200的存储器206可以类似于计算设备102的存储器114。这样，存储器206可以具体化为能够执行在本文中所描述的功能的任何类型的易失性或非易失性存储器或数据存储设备。在说明性实施例中，存储器206 包括非易失存储器的一部分以便存储如在本文中描述的标识数据208。另外，在一些实施例中，存储器206可以还可以存储描述数据210和/或约束数据212。如以上指示的，DHID 200的标识数据208标识了DHID 200固定于其上/与其相关联的硬件部件。取决于具体实施例中，标识数据208可以包括唯一序列号、条形码、和/或DHID 200的其他类型的签名。DHID 200 的描述数据210可以具体化为描述相应的DHID 200、DHID 200的关系、和/或DHID 200的相应部件的任何数据。例如，描述数据可以包括有关 DHID 200自身的信息(例如，部件制造商、数据结构安排、密码加密、签名、凭证、和/或用于与DHID 200进行安全通信的散列算法等)、有关DHID 200或相应硬件部件的起源数据(例如，指示DHID 200或相应部件已经处于何处的日志、如何修改其数据等)、和/或其他描述性信息。在一些实施例中，可以在整个制造供应链中更新描述数据210以便提供进一步的上下文信息。例如，在实施例中，当DHID 200在中国制造时，可以原始地配设标识数据208和描述数据210，并且当部件被移送至巴西并且再次当计算设备102在赛普拉斯组装时，可以更新描述数据210和/或标识数据208。许多益处源于以此方式来更新起源。例如，作为一个整体的系统可以更安全；进一步地，更新后的描述数据210可以用于外围担忧，诸如例如关税计算。在其他实施例中，在初始配设之后可以不修改或删除标识数据208、描述数据210、和/或约束数据212。DHID 200的约束数据212可以包括与DHID 200 和/或相应的硬件部件相关联的限制、约束、和/或条件。例如，DHID 200 可以包括限制、约束、和/或与修改存储在存储器206中的数据相关联的条件、地理约束(例如，指示计算设备102或特定部件被授权操作或执行功能的地方)、时域约束(例如，指示在其间计算设备102或特定部件被授权操作或执行功能的时间段)、和/或其他约束信息。在实施例中，计算设备102可以包括医院医疗记录，并且约束数据212可以包括迫使计算设备 102关闭(例如，经由带外RF通信的指令)的地理约束(如果计算设备102 离开授权区域)(例如医院场地)。

在一些实施例中，DHID 200的标识数据208可以标识相应的部件以及那个部件的制造商，并且可以包括密码散列或其他签名(例如，经由现场可编程熔丝(FPF)配设的)和/或与DHID 200或所述部件相关联的任何地理/时域约束。例如，标识数据208可以存储为与以下表1中示出的数据结构相类似的数据结构。

表1：标识数据的数据结构

进一步地，如果DHID 200是主DHID 126，则标识数据208可以另外或可替代地包括部件标识集标识数据。所述部件组标识数据可以包括应当彼此相关联(例如，绑定到计算设备102)的DHID 124或相应硬件部件的列表和/或集合。在一些实施例中，所述部件组标识数据凭借计算设备102 上的部件的相应DHID 124在配设时(或者在更新标识数据时)提供所述计算设备上的部件的“快照”。例如，所述部件组标识数据可以存储为与以下表2中示出的数据结构相类似的数据结构。

表2：部件组标识数据的数据结构

在说明性实施例中，计算设备102可以包括例如十个关键部件，其中的每个部件具有DHID 124以及相应的标识数据。在这种实施例中，部件组标识数据可以包括DHID 124、相应的标识数据、和/或这些部件的列表、集合或安排。应当认识到，在一些实施例中，主DHID 126可以停用并任用包括在部件组标识数据中的各种DHID 124并且因此绑定到计算设备102。例如，服务技术人员可以在服务调用(需要数字地绑定到计算设备102)过程中替换计算设备102的特定部件，并且因此部件组标识数据可以相应地得到更新。应当认识到，服务技术人员还可以利用部件组标识数据来判定计算设备102的部件中的任何部件是否已经被修改或替换(例如，由顾客)。若是，则所述技术人员可以相应地例如通过使计算设备102的保修卡失效来起作用。

返回至图1，网络104可以具体化为能够促进计算设备102与远程设备(例如，远程服务器106)之间的通信的任何类型的通信网络。这样，网络104可以包括一个或多个网络、路由器、交换机、计算机和/或其他中间设备。例如，网络104可以具体化为或者以其他方式包括一个或多个蜂窝网络、电话网络、局域网或广域网、公共可用全球网络(例如，互联网)、自组织网络或其任何组合。

远程服务器106可以具体化为能够执行在本文中所描述的功能的任何类型的计算设备。例如，在一些实施例中，远程服务器106具体化为云管理服务器(例如，与计算设备102的OEM相关联的服务器)。在说明性实施例中，远程服务器106可以与DHID 124(或者仅主DHID 126)进行通信以便检索这些部件的标识数据(例如，部件组标识数据)从而判定例如计算设备102的部件中的任何部件是否自配设(或数据的授权更新)时已经被修改。例如，商家可能想要确认其已经通过扫描所接收的计算设备并确认所接收到的产品是真实平台接收到正确的产品。

在一些实施例中，远程服务器106可以类似于如上所述的计算设备 102。例如，远程服务器106可以具体化为台式计算机、服务器、膝上型计算机、笔记本、上网本、超极笔记本^TM、个人数字助理、移动互联网设备、可穿戴计算设备、混合设备、和/或任何其他计算/通信设备。进一步地，远程服务器106可以包括类似于以上讨论的计算设备102的那些部件和/或模块的部件和/或模块(参见图3)。对计算设备102的那些部件的描述同样适用于远程服务器106的部件的描述并且为了描述的清晰性在此不再重复。进一步地，应认识到，远程服务器106可以包括在计算设备中常见的其他部件、子部件和设备，以上参照计算设备102不对其进行讨论并且为了描述的清晰性在此不进行讨论。另外，在一些实施例中，可以从远程服务器 106(例如，DHID 124)中省略计算设备102的部件中的一个或多个部件。应当认识到，在一些实施例中，包括标识数据库130的信息(例如，包括部件组标识数据)和/或安全策略132的数据库可以存储在远程服务器106 上或者以其他方式访问远程服务器。虽然远程服务器106在此被描述为远离计算设备102的计算设备，但应当认识到，在一些实施例中，远程服务器106可以与计算设备102非常靠近(例如，本地的)。

现在参考图3，在使用中，计算设备102建立用于验证计算设备102 的平台部件的环境300。计算设备102的说明性环境300包括平台验证模块 302、引导模块304、以及通信模块306。另外，在说明性实施例中，平台验证模块302包括部件配设和管理模块308、部件确定模块310、策略实施模块312、以及密码模块314。环境300中的模块中的每个模块可以具体化为硬件、软件、固件或其组合。另外，在一些实施例中，说明性模块的一个或多个模块可以形成另一模块的一部分和/或说明性模块的一个或多个模块可以具体化为独立式或独立模块。例如，环境300的模块、逻辑和其他部件中的每一者可以形成计算设备102的处理器110的一部分或另外由计算设备的处理器来建立。

在一些实施例中，计算设备102建立可信执行环境320以用于安全执行指令。如图3所示，在一些实施例中，可以在可信执行环境320中执行平台验证模块302、引导模块304、和/或通信模块306。在一些实施例中，可以由安全引擎116来建立可信执行环境320。进一步地，应当认识到，可信执行环境320可以被建立为或者以其他方式使用各种技术，包括例如软件防护扩展(SGX)、可信执行引擎(TEE)、可信平台模块(TPM)、融合式安全引擎(CSE)、ARM(ARM)、可管理性引擎、Chaabi安全引擎、和/或用于建立安全且可信的执行环境的其他技术和机构。在一些实施例中，可信执行环境320 可以访问专用的计算和存储资源以便例如提高对恶意软件和恶意行为的抵抗。

平台验证模块302被配置成用于基于配设数据和标识数据库130中存储的平台标识数据来判定计算设备102的部件中的一个或多个部件是否已经被修改。若是，则平台验证模块302可以执行如由安全策略132指示的安全动作。平台验证模块302可以利用各种密码技术以便例如确保存储在 DHID 124上的数据保持安全且DHID 124于其他部件/设备之间的通信是安全的。在一些实施例中，平台验证模块302还可以将各种数据配设到DHID 124的存储器上(例如，在制造时)。然而，在其他实施例中，DHID 124 可以由单独的计算设备(例如，OEM服务器)来配设。如以上指示的，说明性平台验证模块302包括部件配设和管理模块308、部件确定模块310、策略实施模块312、以及密码模块314。

部件配设和管理模块308将相应的标识数据以及(若有的话)相应的描述数据和约束数据配设到计算设备102的相应DHID 124上。应当认识到，部件配设和管理模块308可以利用适当的凭证(例如，加密签名、加密和/ 或由ODM或OEM进行散列)以用于这样做，并且在一些实施例中，此类凭证可以与远程服务器106共享。如以上指示的，主DHID 126还可以配设有基于DHID 124的标识数据的部件组标识数据。可替代地，主DHID 126 可以查询辅DHID 124(例如，以电的方式或者经由RF通信)以便生成部件组标识数据自身。在一些实施例中，部件配设和管理模块308可以及时在各个点(例如，在制造供应链中的各个点)更新特定DHID 124和/或主 DHID 126的标识数据、描述数据、和/或约束数据(例如，经由RF重新编程)。

部件确定模块310(例如，从标识数据库130)检索计算设备102的指示计算设备102的硬件部件的平台标识数据，访问(例如，从主DHID 126/ 在主DHID内)标识相应部件的计算设备102的DHID 124的标识数据208，并且将平台标识数据与硬件部件标识数据进行比较以便判定计算设备102 的部件是否已经被移除、替换或以其他方式被修改。如上讨论的，在一些实施例中，部件确定模块310可以将平台标识数据与存储在主DHID 126 的存储器206上的部件组标识数据进行比较。应当认识到，在一些实施例中，主DHID 126可以具体化为如上所述的单独SoC。在这类实施例中，SoC 可以具有连接至计算设备102的每个部件的集成电路间(I2C)或其子集，从而使得挑战和响应可在初始化那个部件之前发生。如下所述，SoC可以迭代通过每个DHID 124并且(例如，使用融合式安全和管理引擎(CSME) 超级任务)将其标识数据208与存储在标识数据库130中的用于计算设备 102的相应平台的平台标识数据进行比较。

策略实施模块312检索安全策略132并且响应于确定检索到的平台标识数据与DHID 124的访问标识数据208不匹配而执行相应的安全动作。换言之，如果部件确定模块310确定计算设备102的一个或多个部件已经以未授权方式被修改，则策略实施模块312可以执行安全动作。例如，在引导初始化时完成比较的实施例中，策略实施模块312可以防止引导计算设备102的操作系统。在一些情况下，策略实施模块312可以允许操作系统在安全环境中启动。可替代地，策略实施模块312可以允许允许操作系统启动但可以阻止与未能匹配的(多个)部件进行交互(例如，锁定外围设备122)。在另一实施例中，策略实施模块312可以生成警报消息并将所述警报消息传输至计算设备102的用户、远程服务器108、计算设备102的被标识为已经被修改的硬件部件的制造商、和/或另一实体。当然，在其他实施例中，取决于具体的安全策略132，策略实施模块312可以执行其他合适的安全动作。

密码模块314被配置成用于执行各种安全相关的功能(例如，证明和密码)。例如，在一些实施例中，密码模块314可以提供平台配置寄存器 (PCR)测量和/或可信执行环境320的其他证明引用和/或其他数据。进一步地，密码模块314可以生成标识数据208的各个部分的散列(例如，带密钥的散列)并且将所生成的散列与存储的标识数据208的散列进行比较。在一些实施例中，当标识数据208、描述数据210、和/或约束数据212存储在存储器206上时可以对其进行加密和/或加密签名。相应地，在此类实施例中，密码模块314利用相应的加密功能(例如，解密和/或签名验证)来访问数据。当然，密码模块314可以对存储在计算设备102上的各种其他数据进行加密和/或加密签名。

引导模块304被配置成用于初始化计算设备102的引导和/或计算设备 102的特定部件。如在本文中讨论的，在一些实施例中，计算设备102确认计算设备102的部件已经在计算设备102的引导时维持了其完整性。通信模块306通过网络104处理计算设备102与远程计算设备(例如，远程服务器106)之间的通信。应当认识到，在其他实施例中，在本文中描述的模块中的一个或多个模块可以位于远程服务器106上。相应地，在一些实施例中，远程服务器106可以执行在本文中描述的各种功能。例如，在一些实施例中，远程服务器106可以配设DHID 124(例如，经由RF通信)。在另一实施例中，可以在相应部件被固定于计算设备102上之前配设DHID 124中的一个或多个DHID。

现在参考图4，在使用中，计算设备102可以执行用于配设计算设备 102的DHID 124、126的方法400。说明性方法400以图4的框402开始，在所述框中，计算设备102判定是否配设计算设备102的一个或多个DHID 124。为了易于描述，计算设备102的部件和DHID 124、126中的每一者在本文中被描述为已经被组装/固定于计算设备102上并且由计算设备102配设；然而，如以上讨论的，DHID 124、126中的一个或多个DHID可以在被组装/固定于硬件部件或固定于计算设备102之前被配设和/或在一些实施例中可以由远程服务器106或另一实体配设。

如果计算设备102确定配设计算设备102的至少一个DHID 124，则计算设备102在框404中选择下一DHID 124用于配设。应当认识到，构成“下一”DHID 124的部件可以根据具体实施例来变化并且可以被任意选择。在说明性实施例中，计算设备102选择被固定于计算设备102的硬件部件上的下一DHID 124。在框406处，计算设备102向所选择的DHID 124配设数据。为了这样做，在框408中，计算设备102向所选择的DHID 124配设标识数据208。如以上指示的，标识数据208标识了部件并且在一些实施例中可以在被存储到DHID 124的存储器206中时被加密。应当认识到，计算设备102可以使用任何合适的技术来确定硬件部件的标识信息以用于配设。例如，在一些实施例中，ODM或OEM的雇员可以利用用户接口来供应标识信息。在其他实施例中，DHID 124可以与部件进行(例如，电或无线) 通信以便接收这种标识信息。在一些实施例中，计算设备102还可以在框 410中向所选择的DHID 124配设描述数据210和/或可以在框412中向所选择的DHID 124配设约束数据212。如以上指示的，描述数据210可以包括对所选择的DHID 124、向所选择的DHID 124的关系、和/或所选择的DHID 124被固定于其上的硬件部件进行描述的数据。另外，约束数据212可以指示限制、约束、和/或与所选择的DHID 124相关联的条件和/或所选择的 DHID 124被固定于其上的硬件部件。

在框414中，计算设备102判定是否配设计算设备102的另一DHID 124。若是，则方法400返回至框404，在所述框中，计算设备102选择下一DHID 124以用于配设。在说明性实施例中，计算设备102迭代通过被固定于计算设备102的硬件部件上的DHID 124中的每个DHID并且配设那些 DHID 124中的每个DHID。如果计算设备102在框402或者框414中确定不配设计算设备102的任何其他DHID 124，则计算设备102在框416中判定是否配设主DHID 126。

如果计算设备102确定不配设主DHID 126(例如，由于其已经被配设)，则方法400前进至框422，在所述框中，计算设备102判定是否更新存储在 DHID 124、126中的一个或多个DHID上的数据。然而，如果计算设备102 确定配设主DHID 126，则计算设备102在框418中标识主DHID 126。应当认识到，计算设备102可以使用任何合适的技术、算法和/或机构来标识主DHID 126。例如，计算设备102可以选择DHID 124之一作为主DHID 126，标识预先选择的DHID 126，与DHID 124中的每个DHID进行通信以便确定主DHID 126，和/或以其他方式标识主DHID 126。如以上讨论的，在一些实施例中，计算设备102可以可替代地利用单独SoC来执行在本文中描述的主DHID 126功能。

在框420中，计算设备102基于计算设备102的硬件部件向标识的主 DHID 126配设部件组标识数据、或者更具体地配设存储在相应DHID 124 中的那些部件的标识数据208。如在本文中描述的，部件组标识数据包括应当彼此相关联(例如，绑定到计算设备102)的DHID 124或相应硬件部件的列表和/或集合。在说明性实施例中，部件组标识数据包括对所配设的 DHID 124中的每个DHID进行标识的信息。然而，在其他实施例中，部件组标识数据包括所配设的DHID 124中的一些(而非全部)DHID的标识信息。例如，在一些实施例中，在其上固定且配设有DHID 124的部件中的一个或多个部件可以是非关键部件、频繁更换的部件(例如，外围设备122)、和/或计算设备102(或OEM)可以确定不需要将部件绑定到计算设备102 上。

在框422中，计算设备102判定是否更新存储在一个或多个DHID 124、126上的数据。若是，则在框424中，计算设备102相应地更新配设给DHID 124、126的相应数据。例如，如以上讨论的，在一些实施例中，可以及时在各个点(例如，在制造供应链中的不同点、在任用/停用部件的过程中等) 更新标识数据208、描述数据210、和/或约束数据212。当然，在其他实施例中，可以在初始配设之后不更新存储在DHID 124、126上的数据。方法 400返回至框422，在所述框中，计算设备102再次判定是否更新存储在 DHID 124、126上的数据。换言之，计算设备102或者更具体地DHID 124、 126可以等待更新数据的指令。当然，DHID 124、126可以在其间与其他部件/设备进行交互。

现在参考图5，在使用中，计算设备102可以执行验证计算设备102 的平台部件的方法500。说明性方法500以图5的框502开始，在所述框中，计算设备102判定是否引导计算设备102。若是，则计算设备102在框504 中初始化引导(即开始执行其引导序列)。在框506中，计算设备102判定是否验证计算设备102的部件。若否，则方法500返回至框502，在所述框中，计算设备102等待其下一引导初始化以便判定是否验证设备部件。当然，在其他实施例中，计算设备102可以响应于其他条件(例如，用户请求、应用安装、设备休眠过程中等)而确定验证计算设备102的部件。

如果计算设备102确定验证计算设备102的部件，则计算设备102在框508中从标识数据库130中检索平台标识数据。如以上讨论的，平台标识数据标识了应当包括在计算设备102上的硬件部件。例如，计算设备102 可以检索与制作、型号、和/或唯一地标识计算设备102所属于的特定类型/ 分类的计算设备的其他信息相对应的平台标识数据。计算设备102可以利用任何合适的技术来这样做。应当认识到，在说明性实施例中，平台标识数据能够与部件组标识数据和/或DHID 124的标识数据208进行比较。

在框510中，计算设备102从相应的DHID 124、126访问硬件部件的标识数据208。如以上讨论的，在一些实施例中，主DHID 126(或可替代 SoC)将DHID 124的标识数据208聚集到部件组标识数据中，从而使得计算设备102能够从主DHID 126(或可替代SoC)中检索所需信息的全部。如以上讨论的，在一些实施例中，计算设备102可以通过有线通信模式(例如，经由电气电路)访问标识数据208和/或部件组标识数据，而在其他实施例中，计算设备102可以通过无线通信模式(例如，经由RF通信)访问标识数据208和/或部件组标识数据。在框512中，计算设备102将与计算设备102的部件相对应的DHID 124的标识数据208与检索到的平台标识数据进行比较。在说明性实施例中，如果存在匹配，则计算设备102确定验证成功并且包括监测的DHID 124的部件均未被移除、替换或以其他方式被修改。否则，计算设备102对已经基于比较而被修改的部件进行标识。例如，与修改后的部件相对应的标识数据208(若有的话)可以不同于平台标识数据的对应数据。应当认识到，在一些实施例中，OEM提供或利用密钥和/或密钥签名

在框514中，计算设备102判定验证是否成功。若是，则计算设备102 在框516中恢复引导计算设备102。然而，如果验证未成功，则计算设备在框518中基于安全策略132执行一个或多个安全动作。在一些实施例中，如果存在匹配(这可能指示部件已被篡改)，则计算设备102的连接至DHID 124的处理器110或另一部件读取DHID 124并且采取动作。例如，在框520 中，计算设备102可以防止引导计算设备102的操作系统。可替代地或另外，在框522中，计算设备102可以更改计算设备102的用户、计算设备 102制造商(例如，OEM)、远程服务器106、和/或框522中的另一实体。在一些实施例中，如果验证不成功，则计算设备102可以修改例如在DHID 124上被存储为描述数据210的签名。进一步地，计算设备102可以提供警告、防止引导计算设备102，将错误代码放置在描述数据210或DHID 124 的其他存储器206中，和/或以其他方式处理数据失配。应当认识到，在一些实施例中，可以通过与DHIC 124进行电通信且经由RF或其他无线通信进行通信两者来验证系统的真实性。

如以上讨论的，在一些实施例中，远程服务器106可以(例如，经由 RF通信)与DHIC 124的一个或多个DHIC(例如，主DHID 126)进行交互以便判定计算设备102的任何部件是否已经被修改。在这样做时，应当认识到，远程服务器106可以执行与图5的方法500类似的方法。具体地，取决于具体实施例，远程服务器106可以(例如，从存储在远程服务器106 上的或者以其他方式访问远程服务器106的标识数据库130)检索平台标识数据并且将平台标识数据与部件组标识数据或DHID 124的个体标识数据 208进行比较。在一些实施例中，可以经由RF通信或其他无线通信从相应的DHID 124中检索标识数据208和/或部件组标识数据。如果验证不成功，则在一些实施例中远程服务器106可以执行与计算设备102不同的策略动作。例如，取决于验证检查的目的，远程服务器106可以使计算设备102 上的保修卡失效、警告OEM或ODM这一修改、请求替换不可接受的货运、和/或取决于特定背景另外以合适的方式处理错误。在另一实施例中，数据中心或审计服务器可以经由RF通信(例如，使用RF读取器)和/或通过线 (例如，通过通信总线或数据总线)的电通信与DHID 124、126进行通信以便确认计算设备102尚未被篡改或以其他方式被修改。

示例

以下提供了在本文中所公开的技术的说明性示例。所述技术的实施例可以包括以下所描述的示例中的任何一个或多个示例及其任何组合。

示例1包括一种计算设备，所述计算设备用于验证所述计算设备的硬件部件，所述计算设备包括一个或多个双头标识设备，其中，所述一个或多个双头标识设备中的每个双头标识设备被固定至相应的硬件部件，并且包括：(i)指示所述相应的硬件部件的身份的硬件部件标识数据；(ii) 有线通信电路；以及(iii)无线通信电路；以及平台验证模块，所述平台验证模块用于：(i)检索所述计算设备的指示所述计算设备的一个或多个参考硬件部件的平台标识数据；(ii)访问所述一个或多个双头标识设备的所述硬件部件标识数据；以及(iii)将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述计算设备的硬件部件是否已经被修改。

示例2包括如示例1所述的主题，并且进一步包括引导模块，所述引导模块用于初始化所述计算设备的引导，其中，将所述平台标识数据与所述硬件部件标识数据进行比较包括：响应于所述引导初始化而将所述平台标识数据与所述硬件部件标识数据进行比较。

示例3包括如示例1和示例2中任一项所述的主题，并且其中，所述平台验证模块进一步用于：响应于确定了所述计算设备的硬件部件已经被修改而执行安全动作。

示例4包括如示例1至示例3中任一项所述的主题，并且其中，执行所述安全动作包括：防止所述计算设备的操作系统进行引导。

示例5包括如示例1至示例4中任一项所述的主题，并且其中，执行所述安全动作包括生成警报消息。

示例6包括如示例1至示例5中任一项所述的主题，并且其中，执行所述安全动作包括：将所述警报消息传输至所述计算设备的被标识为已经被修改的所述硬件部件的制造商。

示例7包括如示例1至示例6中任一项所述的主题，并且其中，所述平台验证模块进一步用于：向所述计算设备的所述相应的一个或多个双头标识设备配设所述标识数据。

示例8包括如示例1至示例7中任一项所述的主题，并且其中，配设所述标识数据进一步包括：向所述相应的一个或多个双头标识设备配设描述数据或约束数据中的至少一项，其中，所述描述数据描述所述相应的双头标识设备、所述相应的双头标识设备的关系、或者所述相应的双头标识设备的所述相应硬件部件中的至少一项，并且其中，所述约束数据指示与所述相应的双头标识设备相关联的限制、约束或条件中的至少一项。

示例9包括如示例1至示例8中任一项所述的主题，并且其中，所述平台验证模块进一步用于更新一下至少一项：与双头标识设备相对应的所述标识数据、所述描述数据、或者所述约束数据。

示例10包括如示例1至示例9中任一项所述的主题，并且其中，更新所述双头标识设备的所述描述数据包括：维持所述双头标识设备的起源数据。

示例11包括如示例1至示例10中任一项所述的主题，并且其中，所述约束数据指示双头标识设备的地理约束或时域约束中的一项或多项。

示例12包括如示例1至示例11中任一项所述的主题，并且其中，所述地理约束标识地理边界，所述计算设备被授权在所述地理边界内执行功能的地理边界。

示例13包括如示例1至示例12中任一项所述的主题，并且其中，所述时域约束标识时间段，所述计算设备被授权在所述时间段期间执行功能。

示例14包括如示例1至示例13中任一项所述的主题，并且其中，所述平台验证模块进一步用于：从所述一个或多个双头标识设备中标识主双头标识设备进行；以及基于所述计算设备的所述配设的一个或多个双头标识设备，向所述主双头标识设备配设部件组标识数据，其中，所述部件组标识数据指示在配设所述主双头标识设备时所述计算设备上的硬件部件。

示例15包括如示例1至示例14中任一项所述的主题，并且其中，向所述主双头标识设备配设所述部件组标识数据包括：检索所述一个或多个双头标识设备的所述标识数据；以及将所述一个或多个双头标识设备的所述标识数据绑定到所述计算设备。

示例16包括如示例1至示例15中任一项所述的主题，并且其中，访问所述硬件部件标识数据包括：从所述主双头标识设备访问所述部件组标识数据。

示例17包括如示例1至示例16中任一项所述的主题，并且其中，所述无线通信电路包括射频通信电路。

示例18包括如示例1至示例17中任一项所述的主题，并且其中，所述射频通信电路包括射频识别电路。

示例19包括如示例1至示例18中任一项所述的主题，并且进一步包括母板，其中，所述一个或多个双头标识设备中的每个双头标识设备的所述有线通信电路包括电耦合至所述母板的相应引脚。

示例20包括如示例1至示例19中任一项所述的主题，并且进一步包括用于传送所述硬件部件标识数据的专用通信总线，其中，所述有线通信电路电耦合至所述专用通信总线。

示例21包括一种用于验证计算设备的硬件部件的方法，所述方法包括：检索所述计算设备的平台标识数据，所述平台标识数据指示所述计算设备的一个或多个参考硬件部件；从一个或多个双头标识设备访问硬件部件标识数据，其中，所述一个或多个双头标识设备中的每个双头标识设备被固定至所述计算设备的相应硬件部件，并且(i)包括指示所述计算设备的所述相应硬件部件的身份的标识数据并且(ii)能够进行有线和无线通信；以及将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述计算设备的硬件部件是否已经被修改。

示例22包括如示例21所述的主题，并且其中，检索所述平台标识数据包括：由所述计算设备检索所述平台标识数据；访问所述硬件部件标识数据包括：由所述计算设备访问所述硬件部件标识数据；以及将所述平台标识数据与所述硬件部件标识数据进行比较包括：由所述计算设备将所述平台标识数据与所述硬件部件标识数据进行比较。

示例23包括如示例21和示例22中任一项所述的主题，并且其中，检索所述平台标识数据包括：由远程服务器检索所述平台标识数据；访问所述硬件部件标识数据包括：由所述远程服务器并从所述计算设备接收所述硬件部件标识数据；以及将所述平台标识数据与所述硬件部件标识数据进行比较包括：由所述远程服务器将所述平台标识数据与所述硬件部件标识数据进行比较。

示例24包括如示例21至示例23中任一项所述的主题，并且其中，访问所述硬件部件标识数据包括：利用射频通信由所述远程服务器并从所述计算设备接收所述硬件部件标识数据。

示例25包括如示例21至示例24中任一项所述的主题，并且进一步包括初始化所述计算设备的引导，其中，用于将所述平台标识数据与所述硬件部件标识数据进行比较包括用于响应于所述引导初始化而将所述平台标识数据与所述硬件部件标识数据进行比较。

示例26包括如示例21至示例25中任一项所述的主题，并且进一步包括：响应于确定了所述计算设备的硬件部件已经被修改而执行安全动作。

示例27包括如示例21至示例26中任一项所述的主题，并且其中，执行所述安全动作包括：防止所述计算设备的操作系统进行引导。

示例28包括如示例21至27中任一项所述的主题，并且其中，执行所述安全动作包括：生成所述警报消息。

示例29包括如示例21至示例28中任一项所述的主题，并且其中，执行所述安全动作包括：将所述警报消息传输至所述计算设备的被标识为已经被修改的所述硬件部件的制造商。

示例30包括如示例21至示例29中任一项所述的主题，并且进一步包括：向所述计算设备的所述相应的一个或多个双头标识设备配设所述标识数据。

示例31包括如示例21至示例30中任一项所述的主题，并且其中，配设所述标识数据进一步包括：向所述相应的一个或多个双头标识设备配设描述数据或约束数据中的至少一项，其中，所述描述数据描述所述相应的双头标识设备、所述相应的双头标识设备的关系、或者所述相应的双头标识设备的所述相应硬件部件中的至少一项，并且其中，所述约束数据指示与所述相应的双头标识设备相关联的限制、约束、或条件中的至少一项。

示例32包括如示例21至示例31中任一项所述的主题，并且进一步包括更新以下至少一项：与双头标识设备相对应的所述标识数据、所述描述数据、或者所述约束数据。

示例33包括如示例21至示例32中任一项所述的主题，并且其中，更新所述双头标识设备的所述描述数据包括：维持所述双头标识设备的起源数据。

示例34包括如示例21至示例33中任一项所述的主题，并且其中，所述约束数据指示双头标识设备的地理约束或时域约束中的一项或多项。

示例35包括如示例21至示例34中任一项所述的主题，并且其中，所述地理约束标识地理边界，所述计算设备被授权在所述地理边界内执行功能的地理边界。

示例36包括如示例21至示例35中任一项所述的主题，并且其中，所述时域约束标识时间段，所述计算设备被授权在所述时间段期间执行功能的时间段。

示例37包括如示例21至示例36中任一项所述的主题，并且进一步包括：从所述一个或多个双头标识设备中标识主双头标识设备；以及基于所述计算设备的所述配设的一个或多个双头标识设备，向所述主双头标识设备配设部件组标识数据，其中，所述部件组标识数据指示在配设所述主双头标识设备时所述计算设备上的硬件部件。

示例38包括如示例21至示例37中任一项所述的主题，并且其中，向所述主双头标识设备配设所述部件组标识数据包括：检索所述一个或多个双头标识设备的所述标识数据；以及将所述一个或多个双头标识设备的所述标识数据绑定到所述计算设备。

示例39包括如示例21至示例38中任一项所述的主题，并且其中，访问所述硬件部件标识数据包括：从所述主双头标识设备访问所述部件组标识数据。

示例40包括一种计算设备，所述计算设备包括：处理器；以及存储器，所述存储器具有存储于其中的多条指令，所述指令当由所述处理器执行时使所述计算设备执行如示例21至39中任一项所述的方法。

示例41包括一种或多种机器可读存储介质，包括存储于其上的多条指令，所述指令响应于被计算设备执行而使所述计算设备执行如示例21至39 中任一项所述的方法。。

示例42包括一种计算设备，所述计算设备用于验证所述计算设备的硬件部件，所述计算设备包括：用于检索所述计算设备的平台标识数据的装置，所述平台标识数据指示所述计算设备的一个或多个参考硬件部件；用于从一个或多个双头标识设备访问硬件部件标识数据的装置，其中，所述一个或多个双头标识设备中的每个双头标识设备被固定至所述计算设备的相应硬件部件并且(i)包括指示所述计算设备的所述相应硬件部件的身份的标识数据并且(ii)能够进行有线和无线通信；以及用于将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述计算设备的硬件部件是否已经被修改的装置。

示例43包括如示例42所述的主题，并且其中，所述用于检索所述平台标识数据的装置包括：用于由所述计算设备检索所述平台标识数据的装置；所述用于访问所述硬件部件标识数据的装置包括用于由所述计算设备访问所述硬件部件标识数据的装置；并且所述用于将所述平台标识数据与所述硬件部件标识数据进行比较的装置包括用于由所述计算设备将所述平台标识数据与所述硬件部件标识数据进行比较的装置。

示例44包括如示例42和示例43中任一项所述的主题，并且其中，所述用于检索所述平台标识数据的装置包括：用于由远程服务器检索所述平台标识数据的装置；所述用于访问所述硬件部件标识数据的装置包括用于由所述远程服务器接收所述硬件部件标识数据的装置；并且所述用于将所述平台标识数据与所述硬件部件标识数据进行比较的装置包括用于由所述远程服务器将所述平台标识数据与所述硬件部件标识数据进行比较的装置。

示例45包括如示例42至示例44中任一项所述的主题，并且其中，所述用于访问所述硬件部件标识数据的装置包括用于利用射频通信由所述远程服务器接收所述硬件部件标识数据的装置。

示例46包括如示例42至示例45中任一项所述的主题，并且进一步包括用于初始化所述计算设备的引导的装置，其中，所述用于将所述平台标识数据与所述硬件部件标识数据进行比较的装置包括用于响应于所述引导初始化而将所述平台标识数据与所述硬件部件标识数据进行比较的装置。

示例47包括如示例42至示例46中任一项所述的主题，并且进一步包括用于响应于确定了所述计算设备的硬件部件已经被修改而执行安全动作的装置。

示例48包括如示例42至示例47中任一项所述的主题，并且其中，所述用于执行所述安全动作的装置包括用于防止所述计算设备的操作系统进行引导的装置。

示例49包括如示例42至示例48中任一项所述的主题，并且其中，所述用于执行所述安全动作的装置包括用于生成所述警报消息的装置。

示例50包括如示例42至示例49中任一项所述的主题，并且其中，所述用于执行所述安全动作的装置包括用于将所述警报消息传输至所述计算设备的被标识为已经被修改的所述硬件部件的制造商的装置。

示例51包括如示例42至示例50中任一项所述的主题，并且进一步包括用于向所述计算设备的所述相应的一个或多个双头标识设备配设所述标识数据的装置。

示例52包括如示例42至示例51中任一项所述的主题，并且其中，所述用于配设所述标识数据的装置进一步包括用于向所述相应的一个或多个双头标识设备配设描述数据或约束数据中的至少一项的装置，其中，所述描述数据描述所述相应的双头标识设备、所述相应的双头标识设备的关系、或者所述相应的双头标识设备的所述相应硬件部件中的至少一项，并且其中，所述约束数据指示与所述相应的双头标识设备相关联的限制、约束、或条件中的至少一项。

示例53包括如示例42至示例52中任一项所述的主题，并且进一步包括用于更新与双头标识设备相对应的所述标识数据、所述描述数据、或者所述约束数据中的至少一项的装置。

示例54包括如示例42至示例53中任一项所述的主题，并且其中，所述用于更新所述双头标识设备的所述描述数据的装置包括用于维持所述双头标识设备的起源数据的装置。

示例55包括如示例42至示例54中任一项所述的主题，并且其中，所述约束数据指示双头标识设备的地理约束或时域约束中的一项或多项。

示例56包括如示例42至示例55中任一项所述的主题，并且其中，所述地理约束标识地理边界，所述计算设备被授权在所述地理边界内执行功能。

示例57包括如示例42至示例56中任一项所述的主题，并且其中，所述时域约束标识时间段，所述计算设备被授权在所述时间段期间执行功能。

示例58包括如示例42至示例57中任一项所述的主题，并且进一步包括：用于从所述一个或多个双头标识设备中标识主双头标识设备的装置；以及用于基于所述计算设备的所述配设的一个或多个双头标识设备向所述主双头标识设备配设部件组标识数据的装置，其中，所述部件组标识数据指示在配设所述主双头标识设备时所述计算设备上的硬件部件。

示例59包括如示例42至示例58中任一项所述的主题，并且其中，所述用于向所述主双头标识设备配设所述部件组标识数据的装置包括：用于检索所述一个或多个双头标识设备的所述标识数据的装置；以及用于将所述一个或多个双头标识设备的所述标识数据绑定到所述计算设备的装置。

示例60包括如示例42至示例59中任一项所述的主题，并且其中，所述用于访问所述硬件部件标识数据的装置包括用于从所述主双头标识设备中访问所述部件组标识数据的装置。