固件传感器层转让专利
申请号 : CN201480079192.8
文献号 : CN106462548B
文献日 : 2020-06-16
发明人 : U.R.汉布特 , 姚颉文 , V.J.齐默
申请人 : 英特尔公司
摘要 :
权利要求 :
1.一种计算设备,包括:
处理器;以及
要由处理器操作的固件,其包括一个或多个模块和传感器层,传感器层用于:在无操作系统固件环境中接收由多个传感器产生的传感器数据,其中多个传感器属于计算设备或者与计算设备操作地耦合;以及经由对多个传感器进行抽象的传感器层的接口向一个或多个模块选择性地提供传感器数据,进一步包括要在所述计算设备上实例化的操作系统,其中所述固件独立于所述操作系统,所述无操作系统固件环境是引导过程的部分,用于促使所述计算设备实现无操作系统操作状态。
2.根据权利要求1所述的计算设备,其中一个或多个模块包括环境因素引导模块,用于:通过传感器层的接口从传感器层接收传感器数据的部分;以及
至少部分地基于传感器数据的所述部分来应用一个或多个策略,其中传感器数据的所述部分与由一个或多个策略限定的一个或多个环境因素相关联,其中应用一个或多个策略是在至少部分地基于与一个或多个环境因素相关联的传感器数据的部分而做出违反一个或多个策略的确定时终止计算设备的引导过程,或者是至少部分地基于与环境因素相关联的传感器数据的部分而选择性地实例化一个或多个驱动器。
3.根据权利要求2所述的计算设备,其中环境因素包括温度、湿气、湿度、海拔、声压级、音频频率、振动、速度、加速度或照明中的一个或多个。
4.根据权利要求1所述的计算设备,其中多个传感器中的一个或多个传感器设置在计算设备上,并且经由总线接口与处理器操作地耦合。
5.根据权利要求1所述的计算设备,其中多个传感器中的一个或多个传感器经由人机接口设备HID驱动器与计算设备通信地耦合。
6.根据权利要求1-5中任一项所述的计算设备,其中计算设备是包括多个传感器的物联网边缘设备。
7.根据权利要求1-5中任一项所述的计算设备,其中计算设备为以下各项至少其中之一:膝上型计算机、上网本、笔记本、超级本、智能电话、平板计算机、个人数字助理、超级移动个人计算机、移动电话、台式计算机、服务器或机顶盒。
8.一种由计算设备执行的方法,包括:
通过计算设备的无操作系统固件环境来实例化具有提供对多个传感器的抽象的接口的传感器层,其中所述固件独立于要在所述计算设备上实例化的所述操作系统,所述无操作系统固件环境是引导过程的部分,用于促使所述计算设备实现无操作系统操作状态;
通过无操作系统固件环境中的传感器层来接收由多个传感器产生的传感器数据;以及通过传感器层经由传感器层的接口向一个或多个固件模块选择性地提供传感器数据。
9.根据权利要求8所述的方法,其中一个或多个固件模块包括环境因素引导模块,并且进一步包括:由环境因素引导模块通过传感器层的接口从传感器层接收传感器数据的部分;以及通过环境因素引导模块至少部分地基于传感器数据的所述部分来应用一个或多个策略,其中传感器数据的所述部分与由一个或多个策略限定的一个或多个环境因素相关联,其中应用一个或多个策略是在至少部分地基于与一个或多个环境因素相关联的传感器数据的部分而做出违反一个或多个策略的确定时终止计算设备的引导过程,或者是至少部分地基于与环境因素相关联的传感器数据的部分而选择性地实例化一个或多个驱动器。
10.根据权利要求8所述的方法,其中一个或多个固件模块包括传感器校准模块,并且进一步包括:通过传感器校准模块至少部分地基于由传感器产生的传感器数据来验证多个传感器中的传感器;或者通过传感器校准模块至少部分地基于由传感器产生的传感器数据来校准多个传感器中的传感器。
11.根据权利要求10所述的方法,其中验证多个传感器中的传感器进一步包括:向计算设备的操作系统核验由传感器产生的传感器数据的有效性。
12.根据权利要求10所述的方法,其中校准多个传感器中的传感器进一步包括:与传感器层交互以使由传感器产生的传感器数据与参考值匹配;或者操纵传感器数据以使传感器数据与参考值匹配。
13.根据权利要求8所述的方法,进一步包括,其中无操作系统固件环境是引导过程的统一可扩展固件接口UEFI环境。
14.根据权利要求13所述的方法,其中无操作系统固件环境是UEFI环境的驱动器执行环境DXE。
15.一种计算设备,包括:
用于在无操作系统固件环境中实例化具有提供对多个传感器的抽象的接口的传感器层的构件,其中所述固件独立于要在所述计算设备上实例化的操作系统,所述无操作系统固件环境是引导过程的部分,用于促使所述计算设备实现无操作系统操作状态;
用于在无操作系统固件环境中接收由多个传感器产生的数据的构件,其中多个传感器属于计算设备或者与计算设备操作地耦合;以及用于经由传感器层的接口向一个或多个固件模块选择性地提供传感器数据的构件。
16.根据权利要求15所述的计算设备,其中一个或多个固件模块包括环境因素引导模块,环境因素引导模块包括:用于通过传感器层的接口从传感器层接收传感器数据的部分的构件;以及用于至少部分地基于传感器数据的所述部分来应用一个或多个策略的构件,其中传感器数据的所述部分与由一个或多个策略限定的一个或多个环境因素相关联,其中应用一个或多个策略是在至少部分地基于与一个或多个环境因素相关联的传感器数据的部分而做出违反一个或多个策略的确定时终止计算设备的引导过程,或者是至少部分地基于与环境因素相关联的传感器数据的部分而选择性地实例化一个或多个驱动器。
17.根据权利要求16所述的计算设备,其中用于应用一个或多个策略的构件进一步包括:用于至少部分地基于与一个或多个环境因素相关联的传感器数据的部分来确定是否违反一个或多个策略的构件;以及用于至少部分地基于确定的结果来终止计算设备的引导过程的构件。
18.根据权利要求16所述的计算设备,其中用于应用一个或多个策略的构件进一步包括:用于至少部分地基于与环境因素相关联的传感器数据的部分来选择性地实例化一个或多个驱动器的构件。
19.根据权利要求15所述的计算设备,其中一个或多个固件模块包括传感器校准模块,传感器校准模块包括:用于至少部分地基于由传感器产生的传感器数据的部分来验证多个传感器中的传感器的构件;或者用于至少部分地基于由传感器产生的传感器数据的部分来校准多个传感器中的传感器的构件。
20.根据权利要求15所述的计算设备,其中一个或多个固件模块包括数据安全模块,数据安全模块包括:用于接收要加密的数据的构件;
用于至少部分地基于从传感器层所接收的本地传感器信息来生成加密密钥的构件;
用于利用加密密钥对数据加密的构件;以及
用于将本地传感器信息作为加密信息保持在计算设备的存储器中的构件。
21.根据权利要求20所述的计算设备,其中数据安全模块进一步包括:用于接收对数据进行解密的请求的构件;
用于从传感器层接收附加本地传感器信息的构件;
用于检索加密信息的构件;
用于在附加本地传感器信息与加密信息匹配时,至少部分地基于附加本地传感器信息来生成解密密钥的构件;以及用于利用解密密钥对数据进行解密的构件。
22.一种其上存储有指令的计算机可读介质,所述指令当被执行时使得计算设备执行根据权利要求8至14中任一项所述的方法。
23.一种要与计算设备一起使用的装置,包括:
用于通过计算设备的无操作系统固件环境来实例化具有提供对多个传感器的抽象的接口的传感器层的构件,其中所述固件独立于要在所述计算设备上实例化的操作系统,所述无操作系统固件环境是引导过程的部分,用于促使所述计算设备实现无操作系统操作状态;
用于通过无操作系统固件环境中的传感器层来接收由多个传感器产生的传感器数据的构件;以及用于通过传感器层经由传感器层的接口向一个或多个固件模块选择性地提供传感器数据的构件。
24.根据权利要求23所述的装置,其中一个或多个固件模块包括环境因素引导模块,并且进一步包括:用于由环境因素引导模块通过传感器层的接口从传感器层接收传感器数据的部分的构件;以及用于通过环境因素引导模块至少部分地基于传感器数据的所述部分来应用一个或多个策略的构件,其中传感器数据的所述部分与由一个或多个策略限定的一个或多个环境因素相关联,其中应用一个或多个策略是在至少部分地基于与一个或多个环境因素相关联的传感器数据的部分而做出违反一个或多个策略的确定时终止计算设备的引导过程,或者是至少部分地基于与环境因素相关联的传感器数据的部分而选择性地实例化一个或多个驱动器。
25.根据权利要求23所述的装置,其中一个或多个固件模块包括传感器校准模块,并且进一步包括:用于通过传感器校准模块至少部分地基于由传感器产生的传感器数据来验证多个传感器中的传感器的构件;或者用于通过传感器校准模块至少部分地基于由传感器产生的传感器数据来校准多个传感器中的传感器的构件。
26.根据权利要求25所述的装置,其中用于验证多个传感器中的传感器的构件进一步包括:用于向计算设备的操作系统核验由传感器产生的传感器数据的有效性的构件。
27.根据权利要求25所述的装置,其中用于校准多个传感器中的传感器的构件进一步包括:用于与传感器层交互以使由传感器产生的传感器数据与参考值匹配的构件;或者用于操纵传感器数据以使传感器数据与参考值匹配的构件。
28.根据权利要求23所述的装置,进一步包括,其中无操作系统固件环境是引导过程的统一可扩展固件接口UEFI环境。
29.根据权利要求28所述的装置,其中无操作系统固件环境是UEFI环境的驱动器执行环境DXE。
说明书 :
固件传感器层
技术领域
背景技术
包括于该章节中而被承认为现有技术。
附图说明
具体实施方式
模式中接收传感器数据。固件传感器层可以选择性地经由对各种传感器进行抽象的固件传
感器层的接口,来向一个或多个使用模块提供传感器数据。在实施例中,使用模块可以配置为以各种方式对传感器数据起作用,包括例如但不限于,在决定是否终止引导过程时利用
关于环境因素的传感器数据,利用传感器数据向计算设备密封数据,利用传感器数据在引
导过程期间核验传感器或校准传感器。
应以限制性意义来考虑,并且实施例的范围由所附权利要求和它们的等同物来限定。
执行。在附加实施例中可以执行各种附加操作和/或所描述的操作可以省略。
106。驱动器栈104在一些实施例中可以配置为提供固件传感器层(后文简称为传感器层)
118和硬件100之间的通信。
主机控制器驱动器112可以配置为提供总线驱动器114和主机控制器110之间的通用接口。
主机控制器驱动器112可以包括任何类型的惯常主机控制器驱动器,诸如但不限于,增强型主机控制器接口(EHCI)驱动器、开放式主机控制器接口(OHCI)驱动器、通用主机控制器接口(UHCI)驱动器或其任何组合。
供服务阵列,诸如例如应对一个或多个硬件片段(例如,(多个)传感器108)到计算设备的连接以及从其断开连接。总线驱动器114还可以提供一个或多个硬件片段的基本初始化、针对一个或多个硬件片段的驱动器选择、和/或与一个或多个硬件片段的通信信道的较高等级
管理。通信总线驱动器114可以例如是通用串行总线(USB)驱动器、蓝牙驱动器、或者任何其它适当的总线或通信驱动器。
件设备共同的标准化协议的集合来实现功能性的阵列。类驱动器116在一些实施例中可以
提供充足的功能性以用于落入类内的硬件设备的操作。在其它实施例中,可以代替于或者
附加于类驱动器116而利用与给定硬件设备对应的分离驱动器。类驱动器116可以是任何类
型的惯常类驱动器,诸如例如任何USB类驱动器,包括但不限于,人机接口设备(HID)类驱动器、物理接口设备(PID)类驱动器、内容安全类驱动器、个人健康护理类驱动器、诊断设备类驱动器、无线控制器类驱动器等。
接。在实施例中,传感器层118可以配置为接收并且聚集由与计算设备耦合的任何数目的传感器(例如,(多个)传感器108)产生的传感器数据,并且可以配置为经由针对一个或多个固件使用模块而对传感器进行抽象的接口来将数据提供给固件使用模块。该抽象可以使传感
器特定信息模糊,从而允许固件使用模块访问由个体传感器产生的数据,而不需要知晓传
感器硬件的细节。在一些实施例中,在使传感器特定信息模糊的同时,传感器层118还可以配置为依照请求来提供传感器特定信息,诸如参照图4和5的示例过程流所讨论的那个。如
所描绘到,传感器层118可以配置成在无OS固件环境中操作,诸如例如在计算设备的引导过程期间、在计算设备的恢复期间、或者在无OS操作模式中(例如,在统一可扩展固件接口
(UEFI)壳(shell)运行时期间,诸如在图2或3中描绘并且在下文讨论的那个)操作。作为结果,传感器层118可以与计算设备上的OS独立地操作,并且可以在计算设备的引导过程期间或者在其他无OS上下文中向计算设备提供传感器支持,诸如当计算设备处于低功率状态中
时(例如,当计算设备处于睡眠模式中时)或者当计算设备正在无OS操作模式中操作时。在一些实施例中,传感器层118可以由多个传感器子层组成,其中每一个传感器子层可以与不同类驱动器、总线驱动器等通信。例如,一个传感器子层可以经由USB与传感器通信,而另一个传感器子层可以经由蓝牙与传感器通信。
中,使用模块120-126可以实现为要在无OS上下文中执行的固件,诸如在计算设备的引导过程期间或者在无OS操作模式(例如,在本文其它地方讨论的UEFI壳运行时)中执行,并且可以配置为对通过传感器层118所收集并且提供给个体使用模块的传感器数据起作用。
传感器层118的数据提供给这些请求者。在一些实施例中,供应模块120可以仅在一个或多
个预限定的条件被请求者和/或传感器数据所满足的情况下,才提供所请求的数据。在其它实施例中,供应模块120可以配置为在一个或多个预限定的条件得以满足的情况下启用或
禁用计算设备的一个或多个特征。这些条件可以在供应模块120内限定,或者可以由对于供应模块120而言可以可访问的另一个固件模块来限定。条件可以包括基于通过传感器层118
提供给供应模块120的传感器数据的任何条件。作为示例,如果供应模块120从传感器数据
检测到计算设备正在低光环境中引导,则供应模块120可以供应用于附着到计算设备的键
盘的背光。
导模块122内限定,或者可以由对于环境因素引导模块122而言可以是可访问的另一个固件
模块来限定。在实施例中,传感器数据可以与由一个或多个策略限定的环境因素相关联。这些环境因素可以包括但不限于,关于温度、湿气、湿度、海拔、声压级、音频频率、振动、速度、加速度和/或照明的数据。
导模块122可以配置为终止引导过程或者使引导过程终止。
驱动器实例化。例如,并且仅仅作为示例,一个驱动器或者驱动器集合可以在低光条件下被选择用于实例化,而另一个驱动器或驱动器集合可以在其它较高光条件下被选择用于实例
化。这样的照明条件可以利用来自计算设备在其中操作的环境的光传感器的传感器数据来
确定。
接收的传感器数据。在一些实施例中,参考值可以是之前存储的传感器数据。在其它实施例中,参考值可以是由参考传感器提供的传感器数据。在又其它实施例中,参考值可以是由传感器通过传感器层118而提供的参考值。在一些实施例中,传感器校准模块124然后可以在
操作系统发起时针对操作系统来核验该验证,以证明经验证的传感器数据的准确性。
数据的传感器以使由传感器产生的数据与参考值匹配。在其它实施例中,传感器校准模块
124可以直接地操纵所接收的数据以使数据与参考值匹配。在这样的实施例中,操纵后的数据然后可以被提供给请求者,或者操纵的度量可以被报告给请求者。例如,传感器校准模块
124可以将操纵的度量提供给应用,所述应用可以利用操纵的度量来校准通过传感器层118
提供给应用或者直接来自相应传感器的数据。
然后可以防止数据在没有本地传感器信息的情况下被解密。用于此的过程在下文参照图5
和6更加详细地描述。
环境(PEI)阶段对应。DXE阶段与引导流的驱动器执行环境阶段对应。BDS阶段与引导流的引导设备选择器阶段对应。最后,TSL阶段和RT阶段分别与瞬时系统加载阶段和运行时阶段对应。这些阶段中的每一个在下文参照图3进一步详细地讨论。将领会到,引导流200表示可以在示例引导流内发生的过程的所选群组;没有呈现或讨论不适用于本公开的附加过程,如
它们在本领域中将容易理解的那样。此外,将领会到,尽管勾勒为发生在引导流的特定阶段内,但是引导流的不同过程可以实际地在必要的情况下扩张到相邻引导流阶段中。引导流
200可以在框202处开始,其中计算设备可以被加电或重置。在计算设备已经加电或重置之
后,过程可以进入SEC和PEI阶段,并且进行到框204,其中可以初始化基本固件。该基本固件可以包括配置为初始化主板、芯片组、中央处理单元(CPU)、系统存储器等的固件。
210处加载任何使用模块。这些使用模块可以包括例如供应模块212、数据安全模块214、校准模块216和环境因素引导模块218。这些使用模块中的每一个可以配置为执行本文其它地
方描述的功能性。可以通过将用于实现个体使用模块的指令集合加载到计算设备的存储器
中以供其通过与存储器耦合的处理器的执行,来加载使用模块。
218内或者由环境因素引导模块218可访问的存储器内的引导终止值来实施,引导终止值被
设定成终止值,诸如指示终止值为真的“1”。在这样的场景中,该终止值可以被重置为默认值,诸如指示终止值为假的“0”。
到框222,其中可以就是否有任何传感器可用做出确定。如果没有传感器可用,则过程可以进行到框224,其中生成本地报告并且过程可以循环回到框220。如果存在可用的传感器,则过程可以进行到框226,其中通过传感器层收集和记录传感器数据,诸如在本文其它地方描述的那个。从框226,过程可以进行到框228,其中使用模块(例如,使用模块212-218)可以被执行以执行本文描述的任何过程或功能性。框228可以例如是以上讨论的终止值通过环境
因素引导模块218基于一个或多个环境因素而从假改变为真,以引起引导过程的终止的地
方。在框228完成之后,过程可以循环回到框220,其中该过程可以重复。
如果是时候在框230处初始化OS,则过程可以进行到框232,其中就是否满足用于初始化的
条件做出确定。框232是可以评估诸如终止值之类的变量以确定引导过程是应当继续还是
终止的地方。如果框232的决定为否定,则过程可以进行到框234,其中引导过程可以终止。
作为示例,如果以上讨论的终止值为真,则框232的结果可以为负并且引导过程可以在框
234处终止。如果框232的决定为肯定,则过程可以进行到框236,其中可以将传感器信息传递给OS。在其中校准模块216核验一个或多个传感器的结果或者校准一个或多个传感器的
实施例中,该核验或校准信息也可以在框236处传递给OS。在框238处,计算设备可以进入OS运行时环境并且过程可以结束。
式中。在另一个实施例中,无OS模式可以包括当主要OS被挂起时,诸如经由系统管理中断
(SMI)的调用,从而引起将主要CPU的控制传递到系统管理模式(SMM)中。在这样的实施例中,在框240内描绘的功能性可以利用在框232中描绘的功能性进行替换。在这样的实施例
中,如果传感器轮询间隔结束,则过程可以进行到框244,其中可以就是否是时候初始化统一可扩展固件接口(UEFI)操作环境(例如,UEFI壳运行时)做出确定。如果不是时候初始化UEFI壳操作环境,则过程可以进行到框224,其中生成本地报告并且过程然后可以循环回到框220。如果在框224处是时候初始化UEFI壳操作环境,则过程可以进行到框246,其中就是否满足用于UEFI壳操作环境的初始化的条件做出确定。框246是可以评估诸如终止值之类
的变量以确定引导过程是应当继续还是终止的地方。如果框246的决定为否定,则过程可以进行到以上讨论的框234,其中引导过程可以终止。作为示例,如果以上讨论的终止值为真,则框246的结果可以为否定并且引导过程可以在框234处终止。如果框246的决定为肯定,则过程可以进行到框248,其中UEFI壳操作环境可以被初始化。在其中校准模块216核验一个
或多个传感器的结果或者校准一个或多个传感器的实施例中,该核验或校准信息也可以在
框248处传递给UEFI壳操作环境。在框250处,计算设备可以进入UEFI壳运行时并且过程可
以结束。
算设备的芯片组的初始化,并且在322处初始化计算设备的主板或者引起计算设备的主板
的初始化。PEI阶段304可以对计算设备进行准备以用于驱动器执行环境(DXE)阶段306。可以分别在326和324处通过BIOS执行引导服务和运行时服务连同驱动器执行环境(DXE)调度器或者引起其执行。PEI阶段304可以移交到DXE阶段306。
调度器可以在330处执行引导调度器或者引起引导调度器的执行的发起,并且然后DXE阶段
306可以移交到引导设备选择器(BDS)阶段308。
332处的瞬时OS引导加载器可以在334处发起UEFI壳的执行,其继而可以在336处发起(多
个)无OS应用的执行。最终OS引导加载器可以在342处完成OS环境342,在该点处,BIOS可以将计算设备的控制移交给计算设备的OS。在运行时阶段期间,所完成的OS环境可以在340处执行(多个)存在OS应用。
在这样的环境中,TSL阶段310和RT阶段312可以省略以及替换为在框344中描绘的UEFI壳运
行时阶段346,其可以使计算设备实现UEFI操作状态。在这样的实施例中,引导调度器330可以实现平台引导策略,并且可以执行UEFI壳引导加载器346或引起UEFI壳引导加载器346的
执行。UEFI壳引导加载器346可以在350处发起UEFI壳运行时的执行,其继而可以在352处发起一个或多个UEFI壳应用的执行。这样,UEFI壳可以维持计算设备的控制。以上提到的UEFI壳应用可以包括例如以上讨论的固件传感器层和/或传感器使用部。作为示例,固件,诸如图1的供应模块120,可以在352处执行,并且可以配置为将由固件传感器层提供的传感器数据报告给远程服务器以用于传感器数据与来自其它计算设备的传感器数据的聚集,所述其
它计算设备可以被类似地配置。
封的数据。在一些实施例中,请求可以已经通过计算设备的基本输入/输出系统(BIOS)做出或发起。在框404处,数据安全模块可以经由固件传感器层(例如,图1的固件传感器层118)检索本地传感器信息。本地传感器信息可以包括传感器读数、传感器状态信息和/或传感器校准信息。在框406处,可以通过数据安全模块利用从固件传感器层所接收的本地传感器信息来生成加密密钥,并且在框408处,可以通过数据安全模块利用加密密钥对数据进行加
密,使得可以经由本地传感器信息甚至在引导过程期间向计算设备密封数据。在框410处,经密封的数据可以由数据安全模块输出给请求者,并且本地传感器信息可以作为密封或加
密信息而保持。
仓库被检索,或者可以从在框502处所接收的请求被检索。在框506处,可以通过数据安全模块经由固件传感器层(例如,图1的固件传感器层118)来检索与密封信息对应的本地传感器信息。在框508处,数据安全模块可以就密封信息是否与本地传感器信息匹配做出确定。如果密封信息不与本地传感器信息匹配,则过程可以进行到框510,其中数据安全模块可以返回安全违反。如果密封信息与本地传感器信息匹配,则过程可以进行到框512,其中数据安全模块可以利用本地传感器信息对经密封的数据解密,使得计算设备的经密封的数据可以
经由本地传感器信息甚至在引导过程期间被解密封。在框514处,数据安全模块可以将经解密的数据发送给请求者。
如所示出的,计算设备600可以包括一个或多个处理器或处理器核心602,以及系统存储器
604。在实施例中,多个处理器核心602可以设置在一个管芯上。出于包括权利要求的本申请的目的,术语“处理器”和“处理器核心”可以被视为同义词,除非上下文清楚地另有要求。计算设备600可以包括固件存储装置606。固件存储装置606可以采取非易失性存储器的形式,包括但不限于,只读存储器(ROM)、可擦可编程只读存储器(EPROM)和/或闪速存储器。附加地,计算设备600可以包括(多个)大容量存储设备608(诸如磁盘、硬驱动、致密盘只读存储器(CD-ROM)等)、(多个)输入/输出(I/O)设备610(诸如显示器、键盘、光标控制部等)、通信接口612(诸如网络接口卡、调制解调器等)以及(多个)传感器设备614,(多个)传感器设备
614可以包括但不限于本文讨论的任何传感器。元件可以经由系统总线616耦合到彼此,系
统总线616可以表示一个或多个总线。在多个总线的情况下,它们可以通过一个或多个总线桥(没有示出)桥接。
和永久副本,所述操作例如但不限于与固件传感器层和/或传感器使用模块相关联的操作,被总称为计算逻辑622。各种操作可以通过由(多个)处理器602支持的汇编指令或者可以编译成这样的指令的高级语言(诸如例如C)来实现。
个分布介质,可以被采用来将传感器层和/或一个或多个传感器使用模块分布到各种计算
设备。
作中的所有操作或者所选操作。如所图示的,非暂时性计算机可读存储介质702可以包括数个编程指令704。编程指令704可以配置为使得设备(例如,计算设备600)能够响应于编程指令的执行而执行参照图1-5描述的过程的一个或多个操作。在可替换实施例中,编程指令
704可以替代地设置在多个非暂时性计算机可读存储介质702上。在又其它实施例中,编程
指令704可以编码在暂时性计算机可读信号中。
1-5描述的过程的一个或多个操作。对于一个实施例,至少一个处理器602可以与计算逻辑
622封装在一起以形成封装系统(SiP),计算逻辑622配置为实践参照图1-5描述的方法的各方面。对于一个实施例,至少一个处理器602可以与计算逻辑622集成在相同管芯上,计算逻辑622配置为执行参照图1-5描述的过程的一个或多个操作。对于一个实施例,至少一个处
理器602可以与计算逻辑622封装在一起以形成片上系统(SoC),计算逻辑622配置为执行参照图1-5描述的过程的一个或多个操作。这样的SoC可以在任何适当的计算设备中被利用。
品的形式,其提供程序代码以供计算机或任何指令执行系统使用或者与之结合地使用。
的实施例的范围。本申请意图覆盖本文讨论的实施例的任何更改或变型。因此,明显意图的是,本公开的实施例仅由权利要求及其等同物来限制。
接口向一个或多个模块选择性地提供传感器数据。
的该部分来应用一个或多个策略,其中传感器数据的该部分与由一个或多个策略限定的一
个或多个环境因素相关联。
计算设备的引导过程。
者至少部分地基于由传感器产生的传感器数据的部分来校准多个传感器中的传感器。
传感器数据已使传感器数据与参考值匹配。
钥;利用加密密钥对数据进行加密;以及将本地传感器信息作为加密信息保持在计算设备
的存储器中。
密钥对信息进行解密。
或多个固件模块选择性地提供传感器数据。
据的部分;以及通过环境因素引导模块至少部分地基于传感器数据的该部分来应用一个或
多个策略,其中传感器数据的该部分与由一个或多个策略限定的一个或多个环境因素相关
联。
略;以及至少部分地基于确定的结果来终止计算设备的引导过程。
来验证多个传感器中的传感器;或者通过传感器校准模块至少部分地基于由传感器产生的
传感器数据的部分来校准多个传感器中的传感器。
感器数据与参考值匹配。
于从传感器层接收的本地传感器信息来生成加密密钥;通过数据安全模块利用加密密钥对
数据进行加密;以及通过数据安全模块将本地传感器信息作为加密信息保持在计算设备的
存储器中。
块检索加密信息;当附加本地传感器信息与加密信息匹配时,通过数据安全模块至少部分
地基于附加本地传感器信息来生成解密密钥;以及通过数据安全模块利用解密密钥对数据
进行解密。
模块和传感器层,以使传感器层用于:在无操作系统(OS)环境中接收由多个传感器产生的传感器数据,其中多个传感器属于计算设备或者与计算设备操作地耦合;以及经由对多个
传感器进行抽象的传感器层的接口向一个或多个模块选择性地提供传感器数据。
数据的该部分来应用一个或多个策略,其中传感器数据的该部分与由一个或多个策略限定
的一个或多个环境因素相关联。
止计算设备的引导过程。
或者至少部分地基于由传感器产生的传感器数据的部分来校准多个传感器中的传感器。
纵传感器数据以使传感器数据与参考值匹配。
密钥;利用加密密钥对数据进行加密;以及将本地传感器信息作为加密信息保持在计算设
备的存储器中。
密钥对数据进行解密。
动器与多个传感器通信。
合;以及用于经由传感器层的接口向一个或多个固件模块选择性地提供传感器数据的构
件。
的构件;以及用于至少部分地基于传感器数据的该部分来应用一个或多个策略的构件,其
中传感器数据的该部分与由一个或多个策略限定的一个或多个环境因素相关联。
反一个或多个策略的构件;以及用于至少部分地基于确定的结果来终止计算设备的引导过
程的构件。
多个驱动器的构件。
传感器中的传感器的构件;或者用于至少部分地基于由传感器产生的传感器数据的部分来
校准多个传感器中的传感器的构件。
用于操纵传感器数据以使传感器数据与参考值匹配的构件。
的本地传感器信息来生成加密密钥的构件;用于利用加密密钥对数据加密的构件;以及用
于将本地传感器信息作为加密信息保持在计算设备的存储器中的构件。
信息的构件;用于在附加本地传感器信息与加密信息匹配时,至少部分地基于附加本地传
感器信息来生成解密密钥的构件;以及用于利用解密密钥对数据进行解密的构件。