保障音頻通信安全的制作方法
本申請要求由PRADEEP PAPPACHAN等人于2014年9月26日提交的標題為“SECURING AUDIO COMMUNICATIONS(保障音頻通信安全)”的美國專利申請號14/498,711的權益和優先權,并且其全部內容通過引用結合于此。
相關申請
本申請的主題涉及以下共同轉讓的共同未決申請的主題:以PRADEEP M.、PAPPACHAN和RESHMA LAL為發明人于2014年9月26日提交的名稱為“SECURING SENSOR DATA(保障傳感器數據安全)”的美國申請號14/498,701,并且其全部內容通過引用結合于此。
背景技術:
音頻(包括語音音頻)在人和計算機之間的交互中變得越來越重要和越來越普遍,特別是由于言語識別的發展和通過計算機進行語音呼叫的增加。涉及音頻的應用程序的示例包括:電話呼叫、通過語音的人識別、用于設備控制的語音命令、語音識別等。隨著音頻變得更加普遍,越來越多地關注音頻數據的安全性以及對用戶隱私的影響。
用戶設備上的惡意軟件可以攔截和獲得對音頻/語音通信的訪問并且獲得對私人電話通話、用戶語音備忘錄、用戶偏好和習慣等的訪問。因此,可能需要某些保護,以防止未授權訪問私人音頻/語音數據。
附圖說明
在閱讀詳細描述并參考附圖時,本發明的其他目的和優點將變得清楚。
圖1是示出了根據一些實施例的被配置成用于在應用程序模塊與音頻模塊之間提供安全通信的系統的框圖。
圖2是示出了根據一些實施例的被配置成用于在應用程序模塊與音頻模塊之間提供安全通信的替代性系統的框圖。
圖3是示出了根據一些實施例的用于建立應用程序模塊與音頻模塊之間的安全通信會話的流程圖。
圖4是示出了根據一些實施例的用于將來自應用程序模塊的音頻數據安全地傳輸到音頻模塊的方法的流程圖。
圖5是示出了根據一些實施例的用于將來自音頻模塊的所捕獲音頻數據安全地傳輸到應用程序模塊的方法的流程圖。
圖6是示出了根據一些實施例的用于終止在應用程序模塊與音頻模塊之間的安全音頻會話的流程圖。
圖7是示出了根據一些實施例的處理器的框圖。
圖8是示出了根據一些實施例的被配置成用于在應用程序模塊與音頻模塊之間提供安全通信的系統(包括片上系統)的框圖。
盡管本發明存在各種修改和替代形式,但是其具體實施例在附圖和所附的具體實施方式中作為示例示出。然而,應當理解,附圖和具體實施方式并非旨在將本發明限制于所述特定實施例。本披露內容旨在覆蓋落入由所附權利要求限定的本發明的范圍內的所有修改、等同物和替代方案。
具體實施方式
圖1是示出了根據一些實施例的被配置成用于在應用程序模塊與音頻模塊之間提供安全通信的系統的框圖。
在一些實施例中,音頻模塊110被配置成用于在與應用程序模塊建立安全通信之后與應用程序模塊135交換音頻數據。在一些實施例中,音頻模塊110被配置成用于將由耦合到音頻模塊110的一個或多個麥克風捕獲的音頻數據傳輸到應用程序模塊135。在一些實施例中,應用程序模塊135被配置成用于將音頻數據傳輸到音頻模塊110,然后可以通過耦合到音頻模塊110的一個或多個揚聲器播放所述音頻數據。
在一些實施例中,音頻模塊110以及應用程序模塊135可以是信息處理/計算系統/環境的一部分,例如個人膝上型計算機、個人臺式計算機、智能電話、專用音頻計算機系統等。由所述音頻模塊捕獲的音頻以及發出到音頻模塊以供回放的音頻可能暴露于在相同計算環境中執行的其他應用程序或惡意軟件的監視和捕獲。音頻數據一般可以包含其訪問優選地受限制和控制的私人信息。
在一些實施例中,互信模塊160被配置成用于至少部分地促進建立應用程序模塊135與音頻模塊110之間的加密安全通信協議。在一些實施例中,通過使音頻模塊110與應用程序模塊135之間的音頻數據的交換安全,即使不是不可能,也非常難以通過其他未經授權的應用程序模塊、操作系統、其他操作系統元件等來攔截所述音頻數據。因此,即使不是不可能,惡意軟件(諸如環0型惡意軟件)也非常難以獲得對在音頻模塊110與應用程序模塊135之間交換的加密音頻數據的未授權的訪問。
在一些實施例中,互信模塊160可以被配置成用于在促進加密通信的建立之前判定應用程序模塊135是否是可信應用程序模塊。在一些實施例中,互信模塊160可以被配置成用于通過判定應用程序模塊135是否為可信計算/執行環境的一部分來確定所述應用程序模塊的可信度。互信模塊還可以使用其他方法,以便確定應用程序模塊135的可信度。
如果應用程序模塊135是可信應用程序模塊,則互信模塊160可以促進應用程序模塊135與音頻模塊110之間的加密安全通信的建立。在一些實施例中,互信模塊160可以向應用程序模塊135安全地提供秘密密鑰、并且可以向音頻模塊110安全地提供相同的密鑰。應用程序模塊135和音頻模塊110然后可以使用所述秘密密鑰來對它們之間交換的音頻和其他數據進行加密/解密。應當指出的是,可以采用各種其他密碼學方案來保護通信。可以使用的對稱密鑰加密協議的一些示例包括AES、Serpent、Blowfish等。
在建立加密安全通信之后,應用程序模塊135和音頻模塊110可以開始安全地通信。在一些實施例中,應用程序模塊135和音頻模塊110可以直接彼此通信。在其他實施例中,這兩個模塊可以經由互信模塊160通信。在另外的其他實施例中,這兩個模塊可以經由與一個或多個其他模塊和操作系統共享的通信總線進行通信。可以使用另外的其他通信模式(例如無線通信)。在一些實施例中,應用程序模塊135還可以向音頻模塊傳輸會話策略。所述會話策略可以包括管理音頻模塊110和應用程序模塊135的操作的某些規則和條件。例如,所述會話策略可以指定應用程序模塊通常是否具有對所述音頻模塊的獨占訪問。通常,所述會話策略可以指定如下規則/條件:用于捕獲音頻流的音頻模塊的獨占模式操作(例如,在音頻會話期間僅允許一個捕獲音頻流到應用程序模塊)。在其他示例中,可以允許多個回放音頻流;繞過音頻模塊的所有捕獲音頻流的封阻以及落實到位的其他保護;捕獲和回放音頻流的加密;捕獲和回放音頻流的完整性保護;捕獲和回放音頻流的重放保護等。
通常,會話策略的元素可以包括:
共享模式:在會話的持續時間內音頻子系統如何與其他應用共享。例如,在獨占模式中,僅允許訪問一個流;在共享模式中,可以允許多個流。
流保護:如何對流進行保護。例如,流是否需要進行加密、完整性保護、重放保護等?
會話的密碼學參數:要使用的加密算法(用于加密、完整性保護、重放保護等)、塊大小、加密密鑰大小等。
在一些實施例中,經加密音頻數據對于所述系統上執行的或存在的其他軟件和模塊保持私密。例如,這樣的軟件和模塊可以包括系統軟件、內核、內核空間中的音頻驅動程序、音頻設備驅動程序和中間件等。因此,在一些實施例中,惡意軟件(甚至是可以利用諸如環0型惡意軟件的系統級軟件中的漏洞的惡意軟件)可能無法獲得對在音頻模塊110與應用程序模塊135之間交換的加密音頻數據的訪問。
圖2是示出了根據一些實施例的被配置成用于在應用程序模塊與音頻模塊之間提供安全通信的替代性系統的框圖。
在一些實施例中,音頻模塊210被配置成用于與應用程序模塊250安全地交換音頻數據。音頻模塊210被配置成用于從一個或多個麥克風235捕獲音頻以及將音頻輸出到一個或多個揚聲器240。音頻模塊210被配置成用于從多個應用程序模塊和所述操作系統接收音頻數據,并且在通過回放編解碼器230和/或通過音頻處理模塊215處理之后通過揚聲器240輸出音頻。音頻模塊210還被配置成用于通過麥克風235捕獲音頻、通過捕獲編解碼器225和/或通過音頻處理模塊215對所述音頻數據進行處理、以及將所述音頻數據傳輸到一個或多個應用程序模塊或所述操作系統。音頻模塊210還可以包括一個或多個音頻處理模塊215,所述音頻處理模塊被配置成用于根據音頻模塊210的需要執行處理。音頻處理模塊215可以被配置成用于例如執行數字信號處理。此外,音頻處理模塊215可以被配置成用于執行用于使音頻模塊210與應用程序模塊250之間的數據交換安全的密碼相關的計算。
在一些實施例中,音頻模塊210以及應用程序模塊250可以是信息處理/計算系統環境的一部分,例如個人膝上型計算機、個人臺式計算機、智能電話、專用音頻計算機系統等。在一些實施例中,圖中所示的各種模塊/部件可以被定位在多個系統中。
由所述音頻模塊捕獲的音頻以及發出到音頻模塊以供回放的音頻可能暴露于在相同計算環境中執行的其他應用程序或惡意軟件的監視。音頻數據一般可以包含其訪問優選地受限制和控制的私人信息。
在一些實施例中,互信模塊260被配置成用于至少部分地促進建立應用程序模塊250與音頻模塊210之間的加密安全通信。在一些實施例中,互信模塊260可以被配置成用于判定應用程序模塊250是否是可信應用程序模塊作為建立應用程序模塊250與音頻模塊210之間的安全通信的條件。例如,在可信執行環境存在于計算系統環境中的多個實施例中,響應于確定所述應用程序是可信執行環境的一部分,可以將應用程序模塊認證為可信應用程序模塊。應當指出的是,其他方法也可以將應用程序模塊認證為可信應用程序模塊。
在一些實施例中,音頻模塊210和互信模塊260可以用彼此的固有信任來進行預編程。例如,這兩個模塊可以被預被配置成用于使用對于其他模塊不可物理訪問的存儲器。如此,預配置的訪問受限的存儲器空間是這兩個模塊如何可以具有私有安全的彼此通信方式的一個示例。因此,這兩個模塊通過所述實施方式可以具有彼此的固有信任。
在多個替代實施例中,可以通過一個模塊使用證書驗證另一個模塊的身份來建立兩個模塊之間的信任。在一些實施例中,所述證書可以由為試圖對其自身進行認證的模塊的身份作證的相互信任的第三方發放。
響應于互信模塊260確定應用程序模塊是可信的,互信模塊260則可以促進應用程序模塊250與音頻模塊210之間的加密安全通信的建立。在一些實施例中,互信模塊260可以向應用程序模塊250和音頻模塊210安全地提供相同的秘密密鑰。在一些實施例中,互信模塊260可以使用與設置用于應用程序模塊250與音頻模塊210之間的數據交換的加密協議不同的加密協議來用于將秘密密鑰安全發送到應用程序模塊250和音頻模塊210。
應用程序模塊250和音頻模塊210于是可以在發送之前在對音頻數據進行加密/解密中使用共享秘密密鑰,以便彼此安全地通信。應當指出的是,可以使用用于使應用程序模塊250與音頻模塊210之間的通信安全的各種其他加密協議。
應用程序模塊250是其構件的可信執行環境270是用于在所述系統的執行環境中執行的應用程序/應用程序模塊的可信環境。可以使用在此未描述的各種方法、模塊和系統,以用于認證可信執行環境270中的應用程序。在一些實施例中,應用程序模塊250可以使用由互信模塊260建立的加密安全通信來與音頻模塊210開展安全音頻數據會話。在一些實施例中,所述一個或多個音頻存儲器模塊220可以被配置成用于在處理、傳輸或接收之前/之后存儲加密密鑰以及還存儲經加密和解密的音頻數據。多個音頻處理模塊215還可以被配置成用于執行除其他音頻相關的操作之外的加密/解密操作。
應當指出的是,可以使用多個附加處理單元。例如,一個或多個處理單元可以被指配給多個數字信號處理任務,一個或多個處理單元可以被指配給多個加密/解密任務等。還應指出的是,可以使用一個或多個直接存儲器訪問單元來向/從音頻存儲器模塊220發送數據以及向/從諸如指配給執行環境的系統存儲器的其他存儲器單元發送數據。
在一些實施例中,互信模塊260被配置成用于根據需要生成可用于對應用程序模塊250語音頻模塊210之間的通信提供附加保護的附加密鑰。例如,互信模塊260可以生成可用于保護正在交換的音頻數據的完整性的附加密鑰。在一些實施例中,互信模塊260可以被配置成用于生成可用于認證和/或驗證在應用程序模塊250與音頻模塊210之間正在交換的音頻數據的完整性的一個或多個消息認證碼(MAC)。在一些實施例中,所述消息認證碼可以用于認證經加密音頻數據并且判定所述音頻數據在發送過程中是否被改變。此外,可以生成用于向所交換的音頻數據添加重放保護的密鑰和計數器。在一些實施例中,在設置了加密安全通信之后,應用程序模塊250被配置成用于向音頻模塊210傳輸音頻流ID和會話策略以用于當前會話。音頻流ID可以用于標識作為所述會話的一部分的后續通信,并且所述會話策略可以用于為音頻模塊210設置一個或多個規則和條件。可以是會話策略的一部分的規則/條件的示例包括:應用程序模塊對音頻模塊的獨占訪問;對音頻模塊的傳統訪問(例如通過OS/驅動程序245)的禁用;允許音頻流的混合等。
應當指出的是,在一些實施例中,由所述會話策略指定的一個或多個規則和條件的實施可以由多個音頻處理模塊215來實現。在多個替代實施例中,可以使用(或者除了音頻處理模塊之外還可以使用)附加硬件(例如在特定通信路徑)來幫助實施多個會話策略。
在一些實施例中,無論OS/驅動程序模塊245(或另一應用程序模塊和其他音頻中間件)是否攔截在應用程序模塊250余音頻模塊210之間交換的安全音頻數據,所述安全音頻數據保持私密。
在一些實施例中,還可以將從OS或另一應用程序模塊接收到的非安全音頻數據路由到音頻模塊210以進行回放。在一些實施例中,非安全音頻數據可以與從應用程序模塊250接收到的經解密的安全音頻數據混合,以便通過揚聲器240進行回放,假定這種混合不與現有會話策略沖突。
在一些實施例中,當應用程序模塊250確定音頻會話完成時,應用程序模塊250可以向互信模塊260發送請求以發起所述安全會話的終止。作為響應,互信模塊260可以告知音頻模塊210與應用程序模塊250的安全音頻會話正在結束。在多個替代實施例中,應用程序模塊250可以將音頻會話的終止直接通信到音頻模塊210。
音頻模塊210于是可以釋放與安全會話相關聯的任何資源,并且然后可以恢復正常的(不受應用程序模塊或會話策略限制的)操作。在一些實施例中,音頻模塊210現在可以允許操作系統和其他不可信應用程序模塊訪問其資源。
在一些實施例中,如果應用程序模塊在與音頻模塊210的安全通信會話期間異常終止,則音頻模塊210(就其本身而言或在互信模塊260的請求下)可以例如在超時時段之后結束所述安全會話。例如,應用程序模塊250可以被配置成用于傳輸“心跳”信號,以向互信模塊260和/或音頻模塊210指示所述應用程序模塊仍在正常執行/工作。因此,心跳信號的損失可以觸發所述超時時段。
在一些實施例中,多于一個應用程序模塊可以在給定時間與音頻模塊210安全地通信。例如,第一應用程序模塊可以首先與音頻模塊210設置安全會話并且向音頻模塊210傳輸第一會話策略。第二應用程序模塊然后可以嘗試通過互信模塊260設置與音頻模塊210的會話。例如,互信模塊260可以準許所述請求并且如果這樣做不與第一會話策略沖突則設置通信。
在一些實施例中,音頻模塊210可以與具有不同要求的多個不同應用程序模塊同時建立安全通信。例如,音頻模塊210可以服務于可能需要加密音頻流的VoIP應用程序,并且同時,音頻模塊210可以服務于可能需要完整性保護的音頻流的揚聲器驗證應用程序。
圖3是示出了根據一些實施例的用于建立應用程序模塊與音頻模塊之間的安全通信會話的流程圖。
在一些實施例中,在此描述的方法可以由圖1和圖2中所示的系統中的一者或多者來實現。
在一些實施例中,處理開始于300,其中在框310處,所述音頻模塊等待來自應用程序模塊的通信。在一些實施例中,所述通信可以是直接的或者通過互信模塊。在判定315處,判定是否已經接收到來自應用程序模塊的通信。如果沒有接收到來自應用程序模塊的通信,則判定315分支到“否”分支,其中處理返回到框310。
另一方面,如果已經接收到了來自應用程序模塊的通信,則判定315分支到“是”分支,其中在框320處,接收來自所述應用程序模塊的用于開展與音頻模塊的安全音頻會話的請求。在一些實施例中,所述請求可以由互信模塊(應用程序模塊和音頻模塊兩者都相互信任的模塊)接收和處理。
然后在判定325處判定所述應用程序模塊是否為可信應用程序。在一些實施例中,如果應用程序模塊正在所述系統上的可信執行環境內執行,則所述應用程序模塊可以被確定為可信應用程序模塊。在一些實施例中,此確定可以由互信模塊作出。如果應用程序模塊不是可信應用程序模塊,則判定325分支到“否”分支,其中處理返回到框310。
另一方面,如果應用程序模塊是可信應用程序模塊,則判定325分支到“是”分支,其中在框330處,互信模塊生成將由應用程序模塊和音頻模塊使用以彼此安全地通信的秘密加密密鑰。根據需要,所述互信模塊還可以生成也可用于所交換的音頻數據的完整性和重放保護的密鑰。
在框335處,互信模塊將所述秘密密鑰安全地傳輸到應用程序模塊和音頻模塊。應當指出的是,可以使用各種其他安全/加密方案來保護在應用程序模塊與音頻模塊之間交換音頻和其他數據。
在框337處,應用程序模塊使用由互信模塊提供的安全密鑰將用于音頻會話的會話策略安全地傳輸到音頻模塊。在一些實施例中,會話策略可以包括用于音頻模塊的某些規則/條件,例如向應用程序模塊提供對音頻數據的獨占訪問。此外,所述音頻模塊可以傳輸其他相關信息,例如會話ID。
在框340處,音頻模塊接收由應用程序模塊傳輸的會話策略。作為響應,音頻模塊根據需要配置作為音頻模塊的一部分的某些模塊,以便實施所述會話策略。
在框345處,音頻模塊開始根據應用程序模塊的需要捕獲和/或播放聲音。在一些實施例中,所述音頻模塊可以使用一個或多個麥克風捕獲音頻、使用所提供的加密密鑰對音頻數據進行加密、并且將音頻數據安全地傳輸到應用程序模塊。所述應用程序模塊然后可以對音頻數據進行解密并且根據需要對其進行使用。在一些實施例中,應用程序模塊可以使用所提供的加密密鑰對待通過一個或多個揚聲器播放的音頻數據進行加密。然后,音頻模塊可以對所接收的音頻數據進行解密、根據需要對音頻數據進行處理、并且將音頻數據引導至附接到音頻模塊的一個或多個揚聲器。
圖4是示出了根據一些實施例的用于將來自應用程序模塊的音頻數據安全地傳輸到音頻模塊的方法的流程圖。
在一些實施例中,在此描述的方法可以由圖1和圖2中所示的系統中的一者或多者來實現。在一些實施例中,此圖中的流程圖可以更詳細地表示圖3的框345中所表示的功能的至少一部分。
處理開始于410,其中在框410處,應用程序模塊產生將通過一個或多個揚聲器播放的音頻數據流。在框415處,對所述音頻流數據進行加密,并且根據需要對其進行完整性保護和重放保護。
在框420處,經加密/受保護的音頻數據流被傳輸到音頻模塊,并且在框425處,音頻模塊接收所述經加密/受保護的音頻數據流。
在判定430處,判定所接收的音頻流是否符合音頻模塊處的現有會話策略。例如,可以已經設置了由特定應用程序模塊對音頻模塊獨占訪問的現有會話策略。因此,來自不同應用程序模塊的請求將不符合現有會話策略。
如果所接收到的音頻流不符合現有會話策略,則判定430分支到“否”分支,其中處理返回到框410。例如,第一應用程序模塊可以通過第一會話策略設置對音頻模塊的獨占訪問。相應地,第二應用程序模塊請求的訪問可能違反現有會話策略、并且可能被拒絕訪問。
另一方面,如果所接收到的音頻流符合現有會話策略,則判定430分支到“是”分支,其中在判定435處,作出關于音頻流完整性是否受損的另一判定。如果音頻流完整性已受損,則判定435分支到“否”分支,其中處理再次返回到框410。另外,可以將指示音頻流在發送過程中受損的通知發送到應用程序模塊。
另一方面,如果音頻流完整性未受損,則判定435分支到“是”分支,其中在框440處,音頻模塊對從應用程序模塊接收到的音頻流數據進行解密。
然后在判定445處作出關于現有會話策略是否允許將來自應用程序模塊的音頻與來自操作系統的音頻進行混合的另一判定。例如,來自操作系統的音頻可以包括系統通知聲音等。如果不允許混合,則判定445分支到“否”分支,并且處理跳過框450并跳轉到框455。
另一方面,如果當前會話策略允許將來自音頻模塊的音頻與操作系統音頻混合,則判定445分支到“是“分支,其中在框450處,來自音頻模塊的經解密音頻流與來自操作系統的音頻混合。
在框455處,使用回放編解碼器對所述音頻進行處理,并且在框460處,通過耦合到所述音頻模塊的一個或多個揚聲器來輸出音頻。處理隨后返回到框410。
圖5是示出了根據一些實施例的用于將來自音頻模塊的所捕獲音頻數據安全地傳輸到應用程序模塊的方法的流程圖。
在一些實施例中,在此描述的方法可以由圖1和圖2中所示的系統中的一者或多者來實現。在一些實施例中,此圖中的流程圖可以更詳細地表示圖3的框345中所表示的功能的至少一部分。
在框510處,所述音頻模塊等待來自應用程序模塊的請求。在判定515處,判定是否已經接收到來自應用程序模塊的請求。如果未接收到來自應用程序模塊的請求,則判定515分支到“否”分支,其中處理循環回到框510。應當指出的是,在一些實施例中,可以通過互信模塊接收所述請求。另一方面,如果已經接收到來自應用程序模塊的請求,則判定515分支到“是”分支,其中在框520處,應用程序模塊請求從音頻模塊的一個或多個麥克風捕獲音頻。
然后在判定525處作出關于來自應用程序模塊的請求是否符合現有會話策略的另一判定。如果所述請求不符合現有會話策略,則判定525分支到“否”分支,其中處理再次循環回到框510。例如,第一應用程序模塊可以通過第一會話策略設置對音頻模塊的獨占訪問。相應地,第二應用程序模塊請求的訪問可能違反現有會話策略、并且因此可能被拒絕訪問。
另一方面,如果所述請求符合現有會話策略,則判定525分支到“是”分支,其中在框530處,音頻模塊使用一個或多個麥克風捕獲音頻。在一些實施例中,音頻模塊還可以使用捕獲編解碼器對音頻進行處理。
在框535處,音頻模塊對音頻數據進行加密。另外并且根據需要,音頻模塊可以向音頻流添加完整性和重放保護。
在框540處,音頻模塊將經加密/受保護的音頻數據流傳輸到應用程序模塊。處理隨后返回到框510。
圖6是示出了根據一些實施例的用于終止在應用程序模塊與音頻模塊之間的安全音頻會話的流程圖。
在一些實施例中,在此描述的方法可以由圖1和圖2中所示的系統中的一者或多者來實現。
處理開始于600,其中在框610處,所述應用程序模塊發送指示結束當前音頻會話的信號,并且在框615處,音頻模塊接收來自所述應用程序模塊的信號以結束當前音頻會話。在一些實施例中,所述應用程序模塊可以通過互信模塊將音頻會話的結束通信到音頻模塊。
在框620處,音頻模塊釋放與所述音頻會話相關聯的任何資源,并且在框在框625處,音頻模塊取消作為由應用程序模塊強加的當前會話策略的一部分而設置的任何規則/條件。在一些實施例中,音頻模塊現在可以返回到正常的非安全操作,直到另一應用程序模塊請求新的安全音頻會話。
處理隨后在699處結束。
圖7是示出了根據一些實施例的處理器的框圖。
圖7展示了根據一個實施例的處理器核700。處理器核700可以是用于任何類型的處理器的核,諸如微處理器、嵌入式處理器、數字信號處理器(DSP)、網絡處理器或用于執行代碼的其他設備。盡管在圖7中僅示出了一個處理器核700,但是處理元件可以可替代地包括多個如圖7中所示的處理器核700。處理器核700可以是單線程核,或者對于至少一個實施例,處理器核700可以是多線程的,因為所述處理器核可以每個核包括多個硬件線程上下文(或“邏輯處理器”)。
圖7還示出了耦合到處理器700的存儲器770。存儲器770可以是本領域技術人員已知或以其他方式可用的各種存儲器(包括存儲器層級的各種層)中的任何一種。存儲器770可以包括待由處理器700核執行的一個或多個代碼指令713。處理器核700遵循由代碼713指示的指令的程序序列。每個指令進入前端部分710并且由一個或多個解碼器720進行處理。所述解碼器可以生成諸如預定格式的固定寬度微操作的微操作作為其輸出,或者可以生成反映原始代碼指令的其他指令、微指令或控制信號。前端710還包括寄存器重命名邏輯725和調度邏輯730,所述邏輯一般分配資源并對與轉換指令相對應的操作進行排隊以供執行。
處理器700被示為包括具有一組執行單元755-1、755-2到755-N的執行邏輯750。一些實施例可以包括專用于特定功能或功能集的多個執行單元。其他實施例可以僅包括一個執行單元或一個可執行特定功能的執行單元。執行邏輯750執行由多個代碼指令指定的操作。
在完成由所述代碼指令指定的操作的執行之后,后端邏輯760引退代碼713的指令。在一個實施例中,處理器700允許無序執行,但需要按順序引退指令。引退邏輯765可以采取本領域技術人員已知的各種形式(例如,重新排序緩沖器等)。以此方式,在代碼713的執行過程中,至少在由解碼器生成的輸出、由寄存器重命名邏輯725使用的硬件寄存器和表、以及任何由執行邏輯750修改的寄存器(未示出)方面,處理器核心700進行變換。
雖然在圖7中未示出,但是處理元件可以包括與處理器核700一起的其他片上元件。例如,處理元件可以包括與處理器核700一起的存儲器控制。處理元件可以包括I/O控制邏輯、和/或可以包括與存儲器控制邏輯集成的I/O控制邏輯。處理元件還可以包括一個或多個高速緩存。
在一些實施例中,代碼713可以被配置成用于至少部分地促進建立應用程序模塊與音頻模塊之間的加密安全通信。在一些實施例中,所述應用程序模塊可以在安全環境中執行。在一些實施例中,代碼713可以適于引起與建立應用程序模塊與音頻模塊之間的加密安全通信相對應的寄存器或存儲器元件的變換。
圖8是示出了根據一些實施例的被配置成用于在應用程序模塊與音頻模塊之間提供安全通信的系統(包括片上系統)的框圖。
在一些實施例中,片上系統850是被配置成用于至少部分地建立所述系統中執行的應用程序與音頻模塊875之間的加密安全通信的系統的另一示例。音頻模塊875可以被配置成用于向音頻硬件885發送音頻以供回放(通過音頻硬件885中的一個或多個揚聲器)并且接收由音頻硬件885(通過音頻硬件885中的一個或多個麥克風)捕獲的音頻。
應當指出的是,片上系統850中可以包括一個或多個附加部件/單元,并且在此示出的部件中的一者或多者可以不存在于片上系統850中。另外,應當指出的是,所述部件中的一者或多者能夠以硬件、固件、軟件或其組合來實現。
此外,應當指出的是,所述一個或多個部件各自可以由一個或多個其他單元來實現。
片上系統850一般可以被設計為單一集成電路封裝。在一些實施方式中,片上系統850可以制造在單一半導體晶片襯底上。在多個不同示例中,片上系統850可以使用多種不同SOC設計和制造方法來構造,以有效地創建小的計算系統。在其他單元中,片上系統850可以包括多個處理單元815、多個存儲器單元820、多個存儲單元825、多個圖形處理單元827、以及多個通信單元835。應當指出的是,在其他實施方式中,片上系統850中的所述不同設備和模塊中的一者或多者可以制造在多個分開的半導體晶片襯底上。
另外,可以耦合到片上系統850的是用于捕獲圖像/視頻的一個或多個相機、用于捕獲音頻的一個或多個麥克風、用于促進電磁發射/接收以便通信的一個或多個天線、用于輸出音頻的一個或多個揚聲器、用于輸出圖像/視頻和接收用戶輸入的一個或多個觸摸屏、以及用于接收用戶輸入的一個或多個鍵盤和鼠標。
此外,可以耦合到片上系統850的是一個或多個傳感器,例如位置傳感器、接近傳感器、光傳感器、加速度計、磁傳感器、壓力傳感器、溫度傳感器,生物測定安全傳感器(biometric security sensor)等。
在一些實施例中,可以將指令/軟件代碼存儲在諸如存儲單元825和存儲器單元820的非易失性/易失性存儲器的組合中。所述指令可以被配置成用于由處理器815進行處理,以便促進片上系統850的至少一些功能,例如至少部分地促進建立音頻模塊815與應用程序模塊之間的安全通信。在另外的其他實施例中,上述處理中的至少一些可以由互信模塊860執行。
在一些實施例中,片上系統850可以是便攜式設備,諸如移動電話、具有觸摸屏的智能電話、平板電腦、膝上型計算機、混合型設備、另一通信設備等。
示例1可以包括一種信息處理系統,所述信息處理系統包括:音頻模塊;應用程序模塊,所述應用程序模塊被配置成用于在信息處理系統上執行;以及互信模塊,所述互信模塊被耦合到音頻模塊和應用程序模塊。所述互信模塊可以被配置成用于至少部分地促進建立所述應用程序模塊與所述音頻模塊之間的加密安全通信。
示例2可以包括如示例1所述的系統,其中,所述互信模塊被配置成用于促進至少基于所述互信模塊驗證所述應用程序模塊的可信度。
示例3可以包括如示例2所述的系統,其中,所述互信模塊驗證所述應用程序模塊的可信度至少基于所述互信模塊確定所述應用程序模塊正在可信執行環境中執行。
示例4可以包括如示例1或2所述的系統,其中,所述互信模塊被配置成用于信任所述音頻模塊,并且所述音頻模塊被配置成用于信任所述互信模塊。
示例5可以包括如示例1或2或4所述的系統,其中,所述互信模塊被配置成用于至少部分地促進在所述應用程序模塊與所述音頻模塊之間交換一個或多個密鑰。
示例6可以包括如示例1或2或4所述的系統、并且還可以包括所述應用程序模塊至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會話策略,并且其中,所述音頻模塊被配置成用于實施所述會話策略。
示例7可以包括如示例6所述的系統、并且還可以包括:從另一應用程序模塊接收用于建立所述另一應用程序模塊與所述音頻模塊之間的另一加密安全通信的請求;所述互信模塊至少基于確定所述另一應用程序模塊是可信應用程序模塊以及確定所述請求符合所述會話策略來建立另一加密安全通信并促進在所述另一應用程序模塊與所述音頻模塊之間交換一個或多個其他密鑰。
示例8可以包括如示例1或2或4所述的系統,其中至少基于建立所述加密安全通信,所述音頻模塊被配置成用于:通過一個或多個麥克風捕獲音頻,使用所述建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述應用程序模塊;以及從所述應用程序模塊接收所述經加密音頻,使用所述建立的加密安全通信對所述音頻進行解密,并且通過一個或多個揚聲器播放所述音頻。所述應用程序模塊被配置成用于從所述音頻模塊接收經加密音頻,使用所述建立的加密安全通信對所述音頻進行解密,并且對所述經解密音頻進行處理;以及處理音頻,使用所建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述音頻模塊以供回放。
示例9可以包括一種用于安全地交換信息的方法,所述方法包括建立應用程序模塊與音頻模塊之間的加密安全通信。所述應用程序模塊正在信息處理機器上執行,并且所述音頻模塊被耦合到所述信息處理機器。
所述建立至少部分地由互信模塊促進。
示例10可以包括如示例9所述的方法,其中,所述互信模塊促進所述建立至少基于所述互信模塊被配置成用于驗證所述應用程序模塊的可信度。
示例11可以包括如示例10所述的方法,其中,所述互信模塊驗證所述應用程序模塊的可信度至少基于所述互信模塊確定所述應用程序模塊正在可信執行環境中執行。
示例12可以包括如示例9或10所述的方法,其中,所述互信模塊被配置成用于信任所述音頻模塊,并且所述音頻模塊被配置成用于信任所述互信模塊。
示例13可以包括如示例9或10或12所述的方法,其中,所述互信模塊被配置成用于至少部分地促進在所述應用程序模塊與所述音頻模塊之間交換一個或多個密鑰。
示例14可以包括如示例9或10或12所述的方法,包括所述應用程序模塊至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會話策略,并且其中,所述音頻模塊被配置成用于實施所述會話策略。
示例15可以包括如示例14所述的方法,包括從另一應用程序模塊接收用于建立所述另一應用程序模塊與所述音頻模塊之間的另一加密安全通信的請求。所述互信模塊至少基于確定所述另一應用程序模塊是可信應用程序模塊以及確定所述請求符合所述會話策略來建立另一加密安全通信并促進在所述另一應用程序模塊與所述音頻模塊之間交換一個或多個其他密鑰。
示例16可以包括如示例9或10或12所述的方法,其中至少基于建立所述加密安全通信,所述音頻模塊被配置成用于:通過一個或多個麥克風捕獲音頻,使用所述建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述應用程序模塊;以及從所述應用程序模塊接收所述經加密音頻,使用所建立的加密安全通信對所述音頻進行解密,并且通過一個或多個揚聲器播放所述音頻。所述應用程序模塊被配置成用于從所述音頻模塊接收經加密音頻,使用所述建立的加密安全通信對所述音頻進行解密,并且對所述經解密音頻進行處理;以及處理音頻,使用所建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述音頻模塊以供回放。
示例17可以包括至少一種非瞬態機器可訪問存儲介質,其上存儲有多個指令,其中,所述指令被配置成用于當在機器上執行時使所述機器建立應用程序模塊與音頻模塊之間的加密安全通信。所述應用程序模塊正在信息處理機器上執行。
示例18可以包括如示例17的至少一種存儲介質,其中,所述指令被配置成用于使所述機器驗證所述應用程序模塊的可信度。
示例19可以包括如示例18的至少一種存儲介質,其中,所述指令被配置成用于使所述機器至少基于確定所述應用程序模塊正在可信執行環境中執行來驗證所述應用程序模塊的可信度。
示例20可以包括如示例17或18或20的至少一種存儲介質,其中,所述指令被配置成用于使所述機器至少部分地促進在所述應用程序模塊與所述音頻模塊之間交換一個或多個密鑰。
示例21可以包括如示例17或18或20的至少一種存儲介質,包括所述應用程序模塊至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會話策略,并且其中,所述音頻模塊被配置成用于實施所述會話策略。
示例22可以包括如示例21的至少一種存儲介質,包括所述指令被配置成用于對來自另一應用程序模塊的用于建立所述另一應用程序模塊與所述音頻模塊之間的另一加密安全通信的請求進行接收和處理。所述指令被配置成用于使所述機器至少基于確定所述另一應用程序模塊是可信應用程序模塊以及確定所述請求符合所述會話策略來建立另一加密安全通信并促進在所述另一應用程序模塊與所述音頻模塊之間交換一個或多個其他密鑰。
示例23可以包括如示例17或18的至少一種存儲介質,其中至少基于建立所述加密安全通信,所述音頻模塊被配置成用于:通過一個或多個麥克風捕獲音頻,使用所述建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述應用程序模塊;以及從所述應用程序模塊接收所述經加密音頻,使用所建立的加密安全通信對所述音頻進行解密,并且通過一個或多個揚聲器播放所述音頻。所述應用程序模塊被配置成用于從所述音頻模塊接收經加密音頻,使用所述建立的加密安全通信對所述音頻進行解密,并且對所述經解密音頻進行處理;以及處理音頻,使用所建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述音頻模塊以供回放。
示例24可以包括一種被配置成用于安全地交換信息的設備,所述設備包括用于至少部分地促進建立應用程序模塊與音頻模塊之間的加密安全通信的裝置。所述應用程序模塊正在信息處理機器上執行,并且所述音頻模塊被耦合到所述信息處理機器。
示例25可以包括如示例24所述的設備,包括用于驗證所述應用程序模塊的可信度的裝置。
示例26可以包括如示例25所述的設備,包括用于確定所述應用程序模塊正在可信執行環境中執行的裝置。
示例27可以包括如示例24或25所述的設備,包括用于至少部分地促進在所述應用程序模塊與所述音頻模塊之間交換一個或多個密鑰的裝置。
示例28可以包括如示例24或25所述的設備,包括用于至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會話策略的裝置,并且其中,所述音頻模塊被配置成用于實施所述會話策略。
示例29可以包括一種互信模塊,所述互信模塊包括一個或多個處理器以及耦合到所述一個或多個處理器的一個或多個存儲器單元。所述互信模塊被配置成用于至少部分地促進建立應用程序模塊與音頻模塊之間的加密安全通信。所述應用程序模塊其被配置成用于在信息處理系統上執行,并且被耦合到所述互信模塊。所述音頻模塊被配置成用于耦合到所述互信模塊。
示例30可以包括如示例29所述的互信模塊,其中,所述互信模塊促進至少基于所述互信模塊被配置成用于驗證所述應用程序模塊的可信度。
示例31可以包括如示例30所述的互信模塊,其中,所述互信模塊驗證所述應用程序模塊的可信度至少基于所述互信模塊被配置成用于確定所述應用程序模塊正在可信執行環境中執行。
示例32可以包括如示例29或30所述的互信模塊,其中,所述互信模塊被配置成用于信任所述音頻模塊,并且所述音頻模塊被配置成用于信任所述互信模塊。
示例33可以包括如示例29或30或32所述的互信模塊,其中,所述互信模塊被配置成用于至少部分地促進在所述應用程序模塊與所述音頻模塊之間交換一個或多個密鑰。
示例34可以包括如示例29或30或32所述的互信模塊,包括所述應用程序模塊被配置成用于至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會話策略,并且其中,所述音頻模塊被配置成用于實施所述會話策略。
示例35可以包括如示例34所述的互信模塊,被進一步被配置成用于從另一應用程序模塊接收用于建立所述另一應用程序模塊與所述音頻模塊之間的另一加密安全通信的請求。此外,所述互信模塊被配置成用于至少基于確定所述另一應用程序模塊是可信應用程序模塊以及確定所述請求符合所述會話策略來建立另一加密安全通信并促進在所述另一應用程序模塊與所述音頻模塊之間交換一個或多個其他密鑰。
示例36可以包括如示例29或30或32所述的互信模塊,其中,至少基于建立所述加密安全通信,所述音頻模塊被配置成用于:通過一個或多個麥克風捕獲音頻,使用所述建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述應用程序模塊;以及從所述應用程序模塊接收所述經加密音頻,使用所建立的加密安全通信對所述音頻進行解密,并且通過一個或多個揚聲器播放所述音頻。所述應用程序模塊被配置成用于從所述音頻模塊接收經加密音頻,使用所述建立的加密安全通信對所述音頻進行解密,并且對所述經解密音頻進行處理;以及處理音頻,使用所建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述音頻模塊以供回放。
示例可以包括一種音頻模塊,所述音頻模塊包括一個或多個處理器以及耦合到所述一個或多個處理器的一個或多個存儲器單元。所述音頻模塊被配置成用于耦合到互信模塊。所述互信模塊被配置成用于至少部分地促進建立應用程序模塊與音頻模塊之間的加密安全通信,所述應用程序模塊被配置成用于在信息處理系統上執行。
示例38可以包括如示例37所述的音頻模塊,其中,所述互信模塊促進至少基于所述互信模塊被配置成用于驗證所述應用程序模塊的可信度。
示例39可以包括如示例38所述的音頻模塊,其中,所述互信模塊驗證所述應用程序模塊的可信度至少基于所述互信模塊被配置成用于確定所述應用程序模塊正在可信執行環境中執行。
示例40可以包括如示例37或38所述的音頻模塊,其中,所述互信模塊被配置成用于信任所述音頻模塊,并且所述音頻模塊被配置成用于信任所述互信模塊。
示例41可以包括如示例37或38或40所述的音頻模塊,其中,所述互信模塊被配置成用于至少部分地促進在所述應用程序模塊與所述音頻模塊之間交換一個或多個密鑰。
示例42可以包括如示例37或38或40所述的音頻模塊,包括所述應用程序模塊被配置成用于至少基于所述建立所述加密安全通信向所述音頻模塊傳輸會話策略,并且其中,所述音頻模塊被配置成用于實施所述會話策略。
示例43可以包括如示例42所述的音頻模塊,其中,所述互信模塊被進一步被配置成用于從另一應用程序模塊接收用于建立所述另一應用程序模塊與所述音頻模塊之間的另一加密安全通信的請求。此外,所述互信模塊被配置成用于至少基于確定所述另一應用程序模塊是可信應用程序模塊以及確定所述請求符合所述會話策略來建立另一加密安全通信并促進在所述另一應用程序模塊與所述音頻模塊之間交換一個或多個其他密鑰。
示例44可以包括如示例37或38或40所述的音頻模塊,其中至少基于建立所述加密安全通信,所述音頻模塊被配置成用于:通過一個或多個麥克風捕獲音頻,使用所述建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述應用程序模塊;以及從所述應用程序模塊接收所述經加密音頻,使用所建立的加密安全通信對所述音頻進行解密,并且通過一個或多個揚聲器播放所述音頻。所述應用程序模塊被配置成用于從所述音頻模塊接收經加密音頻,使用所述建立的加密安全通信對所述音頻進行解密,并且對所述經解密音頻進行處理;以及處理音頻,使用所建立的加密安全通信對所述音頻進行加密,并且將所述經加密音頻傳輸到所述音頻模塊以供回放。上文描述了本發明的一個或多個實施例。應當指出的是,這些和任何其他實施例是示例性的,并且旨在說明本發明而不是限制。盡管本發明廣泛地適用于各種類型的系統,但是本領域技術人員將認識到,本披露內容中不可能包括本發明的所有可能實施例和上下文。在閱讀本披露內容時,本發明的許多替代實施例對于本領域普通技術人員將是清楚的。
本領域技術人員應當理解,結合本文所披露的實施例來描述的所述不同的說明性邏輯塊、模塊、電路和步驟可以實現為硬件、固件、軟件或其組合。為了清楚地說明硬件、固件和軟件的這種可互換性,以上已經總體上就其功能性而言描述了多種不同說明性部件、塊、模塊、電路、以及步驟。這樣的功能性被實現為硬件還是軟件取決于特定應用程序和施加在整個系統上的設計約束。本領域技術人員可以針對每個特定應用程序以不同的方式實施所描述的功能性,但這樣的實施判定不應被解釋為導致脫離本發明的范圍。
提供所披露的實施例的先前描述以使本領域任何技術人員都能夠實現或使用本發明。本領域技術人員將容易明白這些實施例的各種修改,并且在不脫離本發明的精神或范圍的情況下,本文定義的一般原理可以應用于其他實施例。因此,本發明并不旨在受限于本文示出的實施例而是符合與本文公開的原理和新穎特征一致的最寬范圍。
以上已經關于多個具體實施例描述了本發明可提供的益處和優點。這些益處和優點、以及可以它們出現或變得更加顯著的任何元素或限制不應被解釋為任何或所有權利要求的關鍵、必需或必要的特征。如本文所使用的,術語“包括”、“包含”或其任何其他變型旨在被解釋為非排他地包含遵循所述術語的元素或限制。相應地,包括一組元素的系統、方法或其他實施例并不僅限于所述元素,并且可以包括未明確列出的或所要求保護的實施例所固有的其他元素。雖然已經參照多個特定實施例描述了本發明,但應當理解的是,這些實施例是說明性的,并且本發明的范圍不限于這些實施例。上述實施例的許多變型、修改、添加和改進是可能的。可以設想,這些變型、修改、添加和改進落入如所附權利要求書中詳述的本發明的范圍內。
- 還沒有人留言評論。精彩留言會獲得點贊!