1.一种计算设备,所述计算设备用于验证所述计算设备的硬件部件,所述计算设备包括:
一个或多个双头标识设备,其中,所述一个或多个双头标识设备中的每个双头标识设备被固定至相应的硬件部件,并且包括:(i)指示所述相应的硬件部件的身份的硬件部件标识数据;(ii)有线通信电路;以及(iii)无线通信电路;以及
平台验证模块,所述平台验证模块用于:(i)检索所述计算设备的指示所述计算设备的一个或多个参考硬件部件的平台标识数据;(ii)将所述一个或多个双头标识设备中的一个标识为的主双头标识设备;(iii)从所标识的主双头标识设备接收部件组标识数据,所述部件组标识数据包括不同于所述主双头标识设备的一个或多个辅双头标识设备的硬件部分标识数据;以及(iv)将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述计算设备的硬件部件是否已经被修改。
2.如权利要求1所述的计算设备,进一步包括:引导模块,所述引导模块用于初始化所述计算设备的引导,其中,将所述平台标识数据与所述硬件部件标识数据进行比较包括:响应于所述引导初始化而将所述平台标识数据与所述硬件部件标识数据进行比较。
3.如权利要求1所述的计算设备,其中,所述平台验证模块进一步用于:响应于确定了所述计算设备的硬件部件已经被修改而执行安全动作。
4.如权利要求3所述的计算设备,其中,执行所述安全动作包括:防止所述计算设备的操作系统进行引导。
5.如权利要求3所述的计算设备,其中,执行所述安全动作包括:
生成警报消息;以及
将所述警报消息传输至所述计算设备的被标识为已经被修改的所述硬件部件的制造商。
6.如权利要求1所述的计算设备,其中,所述平台验证模块进一步用于:向所述计算设备的所述一个或多个双头标识设备配设所述标识数据。
7.如权利要求6所述的计算设备,其中,配设所述标识数据进一步包括:向所述一个或多个双头标识设备配设描述数据或约束数据中的至少一项,
其中,所述描述数据描述相应的双头标识设备、所述相应的双头标识设备的关系、或者所述相应的双头标识设备的所述相应的硬件部件中的至少一项,并且
其中,所述约束数据指示与所述相应的双头标识设备相关联的限制、约束或条件中的至少一项。
8.如权利要求7所述的计算设备,其中,所述平台验证模块进一步用于更新以下至少一项:与双头标识设备相对应的所述标识数据、所述描述数据、或所述约束数据。
9.如权利要求8所述的计算设备,其中,更新所述双头标识设备的所述描述数据包括:维持所述双头标识设备的起源数据。
10.如权利要求7所述的计算设备,其中,所述约束数据指示双头标识设备的地理约束或时域约束中的一项或多项。
11.如权利要求10所述的计算设备,其中,所述地理约束标识地理边界,所述计算设备被授权在所述地理边界内执行功能。
12.如权利要求10所述的计算设备,其中,所述时域约束标识时间段,所述计算设备被授权在所述时间段期间执行功能。
13.如权利要求6所述的计算设备,其中,所述平台验证模块进一步用于:
基于所述计算设备的所述配设的一个或多个双头标识设备,向所述主双头标识设备配设部件组标识数据,其中,所述部件组标识数据指示在配设所述主双头标识设备时所述计算设备上的硬件部件。
14.如权利要求13所述的计算设备,其中,向所述主双头标识设备配设所述部件组标识数据包括:(i)检索所述一个或多个双头标识设备的所述标识数据;以及(ii)将所述一个或多个双头标识设备的所述标识数据绑定到所述计算设备,并且
其中,访问所述硬件部件标识数据包括:从所述主双头标识设备访问所述部件组标识数据。
15.如权利要求1所述的计算设备,其中,所述无线通信电路包括射频识别电路。
16.如权利要求1所述的计算设备,进一步包括:母板,其中,所述一个或多个双头标识设备中的每个双头标识设备的所述有线通信电路包括电耦合至所述母板的相应引脚。
17.如权利要求1所述的计算设备,进一步包括:专用通信总线,所述专用通信总线用于传送所述硬件部件标识数据,其中,所述有线通信电路电耦合至所述专用通信总线。
18.一种用于验证计算设备的硬件部件的第一计算设备,所述第一计算设备包括:
用于检索第二计算设备的平台标识数据的装置,所述平台标识数据指示所述第二计算设备的一个或多个参考硬件部件;
用于将所述第二计算设备中的多个双头标识设备中的一个标识为主双头标识设备的装置;
用于从所标识的主双头标识设备接收部件组标识数据的装置,所述部件组标识数据包括不同于所述主双头标识设备的一个或多个辅双头标识设备的硬件部分标识数据,其中,所述多个双头标识设备中的每个双头标识设备被固定至所述第二计算设备的相应硬件部件,并且(i)包括指示所述第二计算设备的所述相应硬件部件的身份的标识数据并且(ii)能够进行有线和无线通信;以及
用于将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述第二计算设备的硬件部件是否已经被修改的装置。
19.如权利要求18所述的第一计算设备,其中,所述第一计算设备和所述第二计算设备是相同的计算设备。
20.如权利要求18所述的第一计算设备,进一步包括:用于初始化所述第二计算设备的引导的装置,其中,用于将所述平台标识数据与所述硬件部件标识数据进行比较的装置包括:用于响应于所述引导初始化而将所述平台标识数据与所述硬件部件标识数据进行比较的装置。
21.如权利要求18所述的第一计算设备,进一步包括:用于向所述第二计算设备的所述一个或多个双头标识设备配设所述标识数据的装置。
22.如权利要求21所述的第一计算设备,进一步包括:
用于基于所述计算设备的所述配设的一个或多个双头标识设备向所述主双头标识设备配设部件组标识数据的装置,其中,所述部件组标识数据指示在配设所述主双头标识设备时所述第二计算设备上的硬件部件。
23.如权利要求22所述的第一计算设备,其中,用于向所述主双头标识设备配设所述部件组标识数据的装置包括:(i)用于检索所述一个或多个双头标识设备的所述标识数据的装置,以及(ii)用于将所述一个或多个双头标识设备的所述标识数据绑定到所述第二计算设备的装置;并且
其中,用于访问所述硬件部件标识数据的装置包括:用于从所述主双头标识设备访问所述部件组标识数据的装置。
24.一种用于验证计算设备的硬件部件的方法,所述方法包括:
检索所述计算设备的平台标识数据,所述平台标识数据指示所述计算设备的一个或多个参考硬件部件;
将所述计算设备中的一个或多个双头标识设备中的一个标识为主双头标识设备;
从所标识的主双头标识设备接收部件组标识数据,所述部件组标识数据包括不同于所述主双头标识设备的一个或多个辅双头标识设备的硬件部分标识数据,其中,所述一个或多个双头标识设备中的每个双头标识设备被固定至所述计算设备的相应硬件部件,并且(i)包括指示所述计算设备的所述相应硬件部件的身份的标识数据并且(ii)能够进行有线和无线通信;以及
将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述计算设备的硬件部件是否已经被修改。
25.如权利要求24所述的方法,其中:
检索所述平台标识数据包括:由远程服务器检索所述平台标识数据;
访问所述硬件部件标识数据包括:由所述远程服务器并从所述计算设备接收所述硬件部件标识数据;并且
将所述平台标识数据与所述硬件部件标识数据进行比较包括:由所述远程服务器将所述平台标识数据与所述硬件部件标识数据进行比较。
26.一种或多种机器可读存储介质,包括存储于其上的多条指令,所述指令响应于由计算设备执行而使所述计算设备执行如权利要求24至25中任一项所述的方法。
27.一种用于验证硬件部件的设备,所述设备包括:
用于检索计算设备的平台标识数据的装置,所述平台标识数据指示所述计算设备的一个或多个参考硬件部件;
用于将所述计算设备中的一个或多个双头标识设备中的一个标识为主双头标识设备的装置;
用于从所标识的主双头标识设备接收部件组标识数据的装置,所述部件组标识数据包括不同于所述主双头标识设备的一个或多个辅双头标识设备的硬件部分标识数据,其中,所述一个或多个双头标识设备中的每个双头标识设备被固定至所述计算设备的相应硬件部件,并且(i)包括指示所述计算设备的所述相应硬件部件的身份的标识数据并且(ii)能够进行有线和无线通信;以及
用于将所述平台标识数据与所述硬件部件标识数据进行比较以便判定所述计算设备的硬件部件是否已经被修改的装置。
28.如权利要求27所述的设备,其中:
用于检索所述平台标识数据的装置包括:用于由远程服务器检索所述平台标识数据的装置;
用于访问所述硬件部件标识数据的装置包括:用于由所述远程服务器并从所述计算设备接收所述硬件部件标识数据的装置;并且
用于将所述平台标识数据与所述硬件部件标识数据进行比较的装置包括:用于由所述远程服务器将所述平台标识数据与所述硬件部件标识数据进行比较的装置。