| 主权项 |
一种于区域电脑平台之嵌置式装置中以受保护时钟来维持信赖时间之方法,该方法包含有下列步骤:由该嵌置式装置来比较来自一信赖时间来源之该信赖时间与来自该区域电脑平台中之一系统时钟之一持久时间,来判定一信赖的时间差,该系统时钟之该持久时间可由一不信赖的时间来源所存取;由该嵌置式装置来储存该时间差于该嵌置式装置之一非依电性记忆体中,该非依电性记忆体系经保护免于受到该不信赖时间来源所修改;由该嵌置式装置来响应于因该受保护时钟断电,造成丧失该信赖时间,而基于该持久时间和该信赖的时间差,以该信赖时间来设定该嵌置式装置内之一受保护时钟;以及藉由基于得自于该系统时钟之一经修改的持久时间和得自于该受保护时钟之一目前信赖的时间,判定一新的时间差,且储存该新时间差于该非依电性记忆体中,而由该嵌置式装置来响应于该持久时间之修改,以更新该信赖的时间差。如申请专利范围第1项之方法,其中储存该新时间差于该非依电性记忆体之步骤包含若该新时间差超过一临界值时间差,则储存该新时间差。如申请专利范围第1项之方法,其进一步包含利用该系统时钟之该区域电脑平台启动时,于该不信赖的来源透过该区域电脑平台可存取该系统时钟之前,判定该信赖的时间差。如申请专利范围第1项之方法,其进一步包含响应于判定用于持续维持该持久时间之一电力储存装置实质上耗尽,来产生一警讯。如申请专利范围第1项之方法,其进一步包含与一信赖的时间来源通讯俾判定该信赖的时间来初步设定该受保护时钟。如申请专利范围第1项之方法,其进一步包含读取该受保护时钟来验证一安全核可凭证。如申请专利范围第1项之方法,其进一步包含读取该信赖的时间来对一事件记录档产生一登录项目。一种针对区域电脑平台以用于该区域电脑平台之受保护时钟来维持信赖时间之装置,其包含:该受保护时钟用以维持该信赖的时间,该受保护时钟系受保护免于被一不信赖的时间来源所修改;与一系统时钟耦接之一时钟比较器,用以基于来自于该系统时钟之一系统时间及该信赖的时间来判定一信赖的时间差,以及藉由基于得自于该系统时钟之一经修改的系统时间和得自于该受保护时钟之一目前信赖的时间,判定一新的时间差,且储存该新时间差于一非依电性记忆体中,而响应于该系统时钟之一系统时间之修改,以更新该信赖的时间差;该非依电性记忆体与该时钟比较器耦接来储存该信赖的时间差;以及用以响应于该受保护时钟的断电,基于该系统时间和该信赖的时间差,来设定该受保护时钟之该信赖的时间之一信赖的时间判定器。如申请专利范围第8项之装置,其进一步包含一初始时间设定器,其与一网路介面耦接来与一信赖的时间来源通讯俾以该信赖的时间设定该受保护时钟至少一次。如申请专利范围第8项之装置,其进一步包含与该受保护时钟耦接之一核可凭证验证器,其中该核可凭证验证器系基于该信赖的时间来验证一安全核可凭证。如申请专利范围第8项之装置,其中该受保护时钟系与一正常电源耦接来维持该信赖的时间。如申请专利范围第8项之装置,其中该时钟比较器系响应于指示以该经修改的系统时间来设定该系统时钟的一个中断,来基于该目前之信赖的时间和该经修改的系统时间而更新该信赖的时间差。如申请专利范围第8项之装置,其中该时钟比较器系响应于该中断,来于该经修改的系统时间与该系统时间间之差值超过一临界时间差值时,更新该信赖的时间差。如申请专利范围第8项之装置,其中该信赖的时间判定器系于该系统时钟所驻在之一电脑系统启动时,于该系统时钟可由该不信赖的时间来源透过该电脑系统而存取之前,判定该信赖的时间差。一种用以维持信赖时间之系统,其包含:用来维持一持久时间之一系统时钟;与该系统时钟耦接之一介面,用来辅助藉一不信赖的时间来源修改该持久时间;与该介面耦接之一动态随机存取记忆体,该动态随机存取记忆体可储存程式码,其中该程式码系用于与该不信赖的时间来源互动来判定该修改;一中断产生器,用来响应于该修改而产生一中断;以及一嵌置式装置,用来维持一信赖的时间,且保护该信赖的时间免于被一不信赖的时间来源所修改;响应于该中断来基于该持久时间和该信赖的时间来更新一信赖的时间差,其系藉由基于得自于该系统时钟之一经修改的持久时间和得自于该嵌置式装置之一受保护时钟之一目前信赖的时间,判定一新的时间差;储存该信赖的时间差,其中该信赖的时间差之储存就该嵌置式装置的断电而言仍然可持续维持;以及响应于断电,基于该持久时间及该信赖的时间差来设定于该受保护时钟中之该信赖的时间。如申请专利范围第15项之系统,其中该嵌置式装置包含一初始时间设定器,用来与一信赖的时间来源通讯,以在该系统初步启动时设定该信赖的时间。如申请专利范围第16项之系统,其中该嵌置式装置包含与该初始时间设定器耦接之一网路介面,用来与该信赖的时间来源通讯。如申请专利范围第15项之系统,其中该嵌置式装置系于该系统启动时而于该系统时钟可由该不信赖的来源存取前判定该信赖的时间差。一种含有用以于区域电脑平台之嵌置式装置中以受保护时钟来维持信赖时间的指令之机器可存取记录媒体,该等指令在由一机器执行时会造成该机器执行包含下列动作之操作:由该嵌置式装置来比较来自一信赖时间来源之该信赖的时间与来自该区域电脑平台中的一系统时钟之一系统时间,来判定一信赖的时间差,该系统时钟之该系统时间可由一不信赖的时间来源所存取;以及由该嵌置式装置储存该时间差于该嵌置式装置之一非依电性记忆体中,该非依电性记忆体系经保护免于受到该不信赖的时间来源所修改;由该嵌置式装置响应于因该受保护时钟断电,造成丧失该信赖的时间,来基于该系统时间和该信赖的时间差而以该信赖的时间来设定该嵌置式装置中之一受保护时钟;以及藉由基于得自于该系统时钟之一经修改的系统时间和得自于该受保护时钟之一目前信赖的时间,判定一新的时间差,且储存该新时间差于该非依电性记忆体中,而由该嵌置式装置来响应于该系统时间之修改,以更新该信赖的时间差。如申请专利范围第19项之机器可存取记录媒体,其中该等操作进一步包含在利用该系统时钟之一电脑系统启动时,于该不信赖的来源透过该电脑系统可存取该系统时钟之前,判定该信赖的时间差。如申请专利范围第19项之机器可存取记录媒体,其中储存该新时间差于该非依电性记忆体中之操作包含若该新时间差超过一临界时间差值,则储存该新时间差。 |
