專利名稱:持久安全系統(tǒng)及方法
持久安全系統(tǒng)及方法
背景技術(shù):
計(jì)算機(jī)系統(tǒng)有時(shí)會(huì)對(duì)硬盤驅(qū)動(dòng)器(HDD)使用整巻/全盤加密,其中數(shù) 椐以加密格式存入HDD,并且在數(shù)據(jù)被提供給用戶或另一個(gè)應(yīng)用之前必 須被解密�����。但是��,由于HDD的加密狀態(tài)����,與從HDD獲取數(shù)據(jù)或向HDD寫 入數(shù)據(jù)相關(guān)的操作一般必須被延遲,直到密鑰或其它類型的解密組件被 獲取或生成(例如����,響應(yīng)于認(rèn)證操作),由此造成HDD可存取性的限制�����, 特別是在計(jì)算機(jī)系統(tǒng)的引導(dǎo)期間�。
為了對(duì)本發(fā)明及其優(yōu)勢(shì)的更完整理解,現(xiàn)在將結(jié)合附圖參考下列描 述���,在附圖中
圖1是示出持久安全系統(tǒng)的實(shí)施例的圖2是示出持久安全方法的實(shí)施例的流程圖��。
具體實(shí)施例方式
通過參考附圖中的圖1和圖2�����,本發(fā)明的優(yōu)選實(shí)施例及其優(yōu)勢(shì)被最 好地理解�,相同的附圖標(biāo)記被用于不同圖中類似及相應(yīng)的部分。
圖1是示出持久安全系統(tǒng)10的實(shí)施例的框圖����。簡(jiǎn)要地����,系統(tǒng)10的 實(shí)施例提供了計(jì)算機(jī)系統(tǒng)中的持久安全組件,該組件被基本輸入/輸出 系統(tǒng)(BI0S)自動(dòng)載入到加密的硬盤驅(qū)動(dòng)器(HDD)(及/或驗(yàn)證其在加密的 HDD上的存在性)�,從而HDD所在的計(jì)算機(jī)系統(tǒng)每次被引導(dǎo)時(shí),安全組 件可以從HDD被用于操作系統(tǒng)以用于其執(zhí)行����。于是,即使安全組件已經(jīng) 從HDD上無意或有意地移除/刪除���,系統(tǒng)10的實(shí)施例使BIOS在計(jì)算機(jī) 系統(tǒng)的引導(dǎo)期間自動(dòng)將安全組件重新栽入到HDD,由此對(duì)于計(jì)算機(jī)系統(tǒng) 的每個(gè)用戶會(huì)話���,都保持安全組件在計(jì)算機(jī)系統(tǒng)中的存在。
在圖l示出的實(shí)施例中�����,系統(tǒng)10包括計(jì)算機(jī)系統(tǒng)12,該計(jì)算機(jī)系 統(tǒng)具有位于主板20上的嵌入固件16和可信平臺(tái)模塊(TPM)18。計(jì)算機(jī) 系統(tǒng)12可以包括任意類型的計(jì)算設(shè)備例如����,但不限于,臺(tái)式機(jī)��、筆記本電腦����、個(gè)人數(shù)字助理及平板電腦。在圖l示出的實(shí)施例中�,嵌入固件
16包括BIOS 24 (例如,在閃存組件中存儲(chǔ))�,在其中存儲(chǔ)了引導(dǎo)程序 30和資產(chǎn)保護(hù)安全程序32。引導(dǎo)程序30和安全程序32包括可以被中 央處理器(CPU)40執(zhí)行的一組指令����。在一些實(shí)施例中,引導(dǎo)程序32包括 在計(jì)算機(jī)系統(tǒng)12的引導(dǎo)操作期間(例如��,響應(yīng)于電源接通事件���,或響 應(yīng)于從休眠���、休止或其它類型的降低功耗操作模式中喚醒的事件)執(zhí)行 的一組指令�����,例如��,但不限于��,加電自檢(POST)程序�����。
在圖1示出的實(shí)施例中,資產(chǎn)保護(hù)安全程序32包括一組指令�����,作 為資產(chǎn)跟蹤和/或報(bào)告系統(tǒng)的一部分使用����。例如,在一些實(shí)施例中���,資 產(chǎn)保護(hù)安全程序32使計(jì)算機(jī)系統(tǒng)12的操作系統(tǒng)(OS ) 34能通過通信網(wǎng) 絡(luò)38 (例如����,因特網(wǎng)或其它類型的有線或無線通信網(wǎng)絡(luò))與遠(yuǎn)程安全服 務(wù)36聯(lián)系,以確定對(duì)于計(jì)算機(jī)系統(tǒng)12是否存在安全事件����,和/或向安 全服務(wù)36提供信息以便于對(duì)計(jì)算機(jī)系統(tǒng)12的跟蹤和/或恢復(fù)。例如�����, 如杲向安全服務(wù)36報(bào)告了計(jì)算機(jī)系統(tǒng)12丟失或被偷�����,則對(duì)于計(jì)算機(jī)系 統(tǒng)12會(huì)存在安全事件���。于是���,在操作中,響應(yīng)于計(jì)算機(jī)系統(tǒng)12連接到 通信網(wǎng)絡(luò)38�,資產(chǎn)保護(hù)安全程序32被OS 34執(zhí)行,并被配置為使OS34 與安全服務(wù)36通信和/或聯(lián)系����,由此���,如果計(jì)算機(jī)系統(tǒng)12存在安全事 件,使得安全服務(wù)36能針對(duì)計(jì)算機(jī)系統(tǒng)12采取特殊的一個(gè)或多個(gè)動(dòng)作 (例如��,記錄因特網(wǎng)協(xié)議(IP)地址和/或其它動(dòng)作)����,以便于對(duì)計(jì)算機(jī) 系統(tǒng)12的跟蹤和/或恢復(fù)。在圖l示出的實(shí)施例中����,持久安全組件包括 用于資產(chǎn)跟蹤安全的組件(例如,實(shí)體的計(jì)算機(jī)系統(tǒng)12)���。但是��,應(yīng)該 理解系統(tǒng)10的實(shí)施例可以被用于其它類型的安全組件(例如,數(shù)據(jù)保 護(hù)�、安全證書認(rèn)證等)。
通常�,TPM18被用來存儲(chǔ)并報(bào)告系統(tǒng)12的平臺(tái)42上的特定軟件和 硬件的測(cè)量(完整性度量)值。例如��,在一些實(shí)施例中���,TPM18被用來 測(cè)量��、存儲(chǔ)并報(bào)告HDD 44和嵌入固件16的完整性����。但是,應(yīng)該理解TPM 18可以被用來存儲(chǔ)并報(bào)告其它設(shè)備和/或硬件的完整性����,并被用來安全 地存儲(chǔ)平臺(tái)信息和機(jī)密,例如口令����、密鑰和證書。在圖l示出的實(shí)施例 中�����,系統(tǒng)12還包括一個(gè)或更多可執(zhí)行的應(yīng)用程序52,可以被OS 34調(diào) 用和/或以其它方式執(zhí)行���。
在圖1示出的實(shí)施例中��,HDD 44包括處理器54和磁盤存儲(chǔ)器56����。 HDD 44包括加密的HDD 44從而存入磁盤存儲(chǔ)器56的數(shù)據(jù)以加密格式存儲(chǔ)。于是�����,在圖1示出的實(shí)施例中�����,HDD 44包括在磁盤存儲(chǔ)器56的主 引導(dǎo)記錄扇區(qū)中存儲(chǔ)的加密/解密安全程序60���,用于加密要寫入磁盤存 儲(chǔ)器56的數(shù)據(jù)以及解密從磁盤存儲(chǔ)器56取回的���、要提供給用戶或特定 應(yīng)用程序52的數(shù)椐。例如���,加密/解密安全程序60包括可以被處理器 54執(zhí)行的一組指令�����,用于加密要存入磁盤存儲(chǔ)器56的數(shù)據(jù)和解密從磁 盤存儲(chǔ)器56取回的數(shù)據(jù)。在一些實(shí)施例中�,加密/解密安全程序60還 被用來提供HDD 44解密認(rèn)證,HDD "解密認(rèn)證是獲取和/或以其它方式 生成用于加密和解密與磁盤存儲(chǔ)器56關(guān)聯(lián)的數(shù)據(jù)的密鑰所需的�����。例如, 在一些實(shí)施例中��,加密/解密安全程序60被用來認(rèn)證和/或以其它方式 驗(yàn)證用戶或代理提供的安全信息和/或安全證書���,以訪問和/或生成加密 /解密密鑰����。因此��,在一些實(shí)施例中�,響應(yīng)于安全證書認(rèn)證/驗(yàn)證,加密 /解密安全程序60使HDD 44與TPM 18聯(lián)系�����,以從TPM 18取回和/或以 其它方式具有由TPM 18生成的�、用于加密要存入HDD 44的數(shù)據(jù)和解密 從HDD 44取回的數(shù)椐的加密/解密密鑰62。但是��,應(yīng)該理解加密/解密 密鑰62可以由另一組件(例如�,由OS 34、特定應(yīng)用程序52等)生成 和/或從其取回。應(yīng)該理解在一些實(shí)施例中�,計(jì)算沖幾系統(tǒng)12可以:故配置 為沒有TPM 18。
在操作中����,資產(chǎn)保護(hù)安全程序32的實(shí)例被BIOS 24寫入和/或以其 他方式載入到HDD 44的磁盤存儲(chǔ)器56 (示為圖1中的資產(chǎn)保護(hù)安全程 序64)。資產(chǎn)保護(hù)程序64優(yōu)選地被0S 34自動(dòng)執(zhí)行(即���,無需用戶動(dòng) 作或啟用)��,從而資產(chǎn)保護(hù)程序64在計(jì)算機(jī)系統(tǒng)12的后臺(tái)運(yùn)行和/或 操作(例如�����,對(duì)計(jì)算機(jī)系統(tǒng)12的用戶來說基本是不可見的)��。在一些 實(shí)施例中�,載入磁盤存儲(chǔ)器56的資產(chǎn)保護(hù)安全程序32的實(shí)例包括信息 的小的標(biāo)志或核心�,其被用來促進(jìn)在計(jì)算機(jī)系統(tǒng)12連接到網(wǎng)絡(luò)38時(shí)從 安全服務(wù)36將更完整的程序下栽到磁盤存儲(chǔ)器56。但是����,應(yīng)該理解系 統(tǒng)10可以:帔以其他方式配置。例如�����,在一些實(shí)施例中����,更完整的程序 可以留在其它地方(即,更完整的程序可以留在不同于HDD"的位置)���。 此外�����,應(yīng)該理解載入到HDD 44的資產(chǎn)保護(hù)程序64的實(shí)例可以包括標(biāo)志 符���、指示符或其它元素,其引起的動(dòng)作的定向或重定向?qū)⒂蒓S 34或計(jì) 算機(jī)系統(tǒng)12上存在的另 一應(yīng)用程序跟蹤或處理�����。
在操作中����,BI0S24被配置為將資產(chǎn)保護(hù)安全程序32的實(shí)例自動(dòng)載 入到HDD 44的磁盤存儲(chǔ)器56,從而OS 34在計(jì)算機(jī)系統(tǒng)12的引導(dǎo)之后自動(dòng)調(diào)用和/或以其他方式執(zhí)行HDD 44中存儲(chǔ)的資產(chǎn)保護(hù)安全程序64 的實(shí)例�。優(yōu)選地�,在計(jì)算機(jī)系統(tǒng)12的每個(gè)引導(dǎo)操作期間�,BIOS 24被配 置為自動(dòng)確定資產(chǎn)保護(hù)安全程序32的實(shí)例是否已經(jīng)在HDD 44上存儲(chǔ)。 例如���,當(dāng)計(jì)算機(jī)系統(tǒng)12被首次引導(dǎo)或此前存儲(chǔ)在HDD 44上的資產(chǎn)保護(hù) 安全程序的實(shí)例64可能已被無意或有意地從HDD 44移除或刪除時(shí)����,資 產(chǎn)保護(hù)安全程序32的實(shí)例可能在HDD 44上不存在�。于是,BIOS 24被 配置為在計(jì)算機(jī)系統(tǒng)12的每次引導(dǎo)時(shí)在資產(chǎn)保護(hù)安全程序32的實(shí)例不 在HDD 44上的情況下�����,將資產(chǎn)保護(hù)安全程序32的實(shí)例自動(dòng)栽入到HDD 44�。因此,在操作中�����,在計(jì)算機(jī)系統(tǒng)12的引導(dǎo)期間�,BIOS 24與HDD 44 聯(lián)系以確定資產(chǎn)保護(hù)安全程序32的實(shí)例是否在磁盤存儲(chǔ)器56中存在。 如杲資產(chǎn)保護(hù)安全程序32的實(shí)例在HDD 44中不存在��,BIOS 24使資產(chǎn) 保護(hù)安全程序32的實(shí)例被自動(dòng)載入和/或存入磁盤存儲(chǔ)器56,以便于在 那里被0S 34執(zhí)行���。
優(yōu)選地�����,BIOS 24在計(jì)算機(jī)系統(tǒng)12每次引導(dǎo)時(shí)�����,驗(yàn)證HDD 44中資 產(chǎn)保護(hù)安全程序32的實(shí)例的存在性����,并在需要時(shí)載入資產(chǎn)保護(hù)安全程 序32的實(shí)例到HDD 44中���。但是�����,由于HDD 44是被加密的���,在執(zhí)行引 導(dǎo)程序30期間,HDD 44還沒有被解密(即����,用于獲取和/或生成加密/ 解密密鑰62的安全認(rèn)證操作還沒有被OS 34執(zhí)行�,從而HDD 44將不能 被BI0S 24訪問)����。因此。系統(tǒng)IO的實(shí)施例在引導(dǎo)程序30已經(jīng)完成并 且對(duì)計(jì)算機(jī)系統(tǒng)12的控制已被轉(zhuǎn)移給0S 34之后�,使資產(chǎn)保護(hù)安全程 序32的實(shí)例能被BI0S 24栽入和/或存入HDD44。在操作中�����,在BIOS 24 完成引導(dǎo)程序30并且對(duì)計(jì)算機(jī)系統(tǒng)12的控制轉(zhuǎn)移給0S 34之后�,并且 在0S 34對(duì)HDD 44解密之后,OS 34發(fā)起對(duì)BIOS 24的調(diào)用以使BIOS 24 能驗(yàn)證HDD 44上資產(chǎn)保護(hù)安全程序32的實(shí)例的存在性�����,并在需要時(shí)載 入資產(chǎn)保護(hù)安全程序32的實(shí)例到HDD 44中���。OS 34被優(yōu)選地配置為發(fā) 起和/或發(fā)布windows管理工具(WMI)接口信號(hào)或?qū)IOS 24的其它類 型的信號(hào)調(diào)用�����,以便于HDD 44上的資產(chǎn)保護(hù)安全程序32的實(shí)例的驗(yàn)證 /栽入���。于是����,響應(yīng)于從0S 34收到調(diào)用�����,BIOS 24與HDD 44聯(lián)系以確 定資產(chǎn)保護(hù)安全程序32的實(shí)例是否在磁盤存儲(chǔ)器56中駐留和/或以其 它方式存在(例如���,表示為圖1中的資產(chǎn)保護(hù)安全程序64)。如果資產(chǎn) 保護(hù)安全程序32的實(shí)例在磁盤存儲(chǔ)器56中存在����,BIOS 24將計(jì)算機(jī)系 統(tǒng)12的控制交還給0S 34。如果資產(chǎn)保護(hù)安全程序32的實(shí)例在HDD 44中不存在���,BIOS 24自動(dòng)地使資產(chǎn)保護(hù)安全程序32的實(shí)例載入HDD 44���。 然后BI0S 24將計(jì)算機(jī)系統(tǒng)12的控制交還給0S 34,且OS 34執(zhí)行駐留 在HDD 44上的資產(chǎn)保護(hù)安全程序32的實(shí)例(例如�����,資產(chǎn)保護(hù)安全程序 64)��。在上面描述的實(shí)施例中,0S34發(fā)起對(duì)BI0S24的調(diào)用�,并且BIOS 24驗(yàn)證HDD44中資產(chǎn)保護(hù)安全程序32的實(shí)例的存在性。但是��,應(yīng)該理 解在一些實(shí)施例中�,這樣的驗(yàn)證可以由0S 34執(zhí)行,由此�����,如果HDD44 中的資產(chǎn)保護(hù)安全程序32的實(shí)例當(dāng)前在HDD44中駐留時(shí)�����,減輕對(duì)BIOS 24的調(diào)用的需求����。
圖2是示出持久安全方法的實(shí)施例的流程圖。該方法在塊200開始�����, 其中BIOS 24使用引導(dǎo)程序30啟動(dòng)計(jì)算機(jī)系統(tǒng)12的引導(dǎo)順序���。在塊202 中��,BIOS 24基于引導(dǎo)程序30完成其對(duì)計(jì)算機(jī)系統(tǒng)12的引導(dǎo)過程的部 分��,并將對(duì)計(jì)算機(jī)系統(tǒng)12的控制轉(zhuǎn)移給0S 34���。
在塊204中�,OS 34啟動(dòng)和/或以其它方式執(zhí)行加密/解密安全程序 60�����,以便于對(duì)與HDD 44關(guān)聯(lián)的數(shù)據(jù)的加密/解密����。在判定塊206中��,做 出安全證書是否已被認(rèn)證和/或以其它方式驗(yàn)證以便獲取和/或以其它 方式生成加密/解密密鑰62的判定�����。如果安全證書還沒有被認(rèn)證或驗(yàn)證�, 該方法結(jié)束,因?yàn)閷?duì)HDD 44上的任何數(shù)據(jù)(例如OS 34 )的訪問將被阻 止�。如果在判定塊206中安全證書被認(rèn)證或驗(yàn)證了,該方法進(jìn)入塊208, 其中�,OS 34取回和/或以其它方式獲取與加密的HDD 44關(guān)聯(lián)的加密/ 解密密鑰62����。在塊210中����,OS34發(fā)起對(duì)BIOS24的調(diào)用。在塊211中���, BIOS 24調(diào)用和/或以其它方式執(zhí)行資產(chǎn)保護(hù)安全程序32的至少一部分���, 以確定資產(chǎn)保護(hù)安全程序32的實(shí)例是否在HDD 44中存在。
在判定塊212中���,做出資產(chǎn)保護(hù)安全程序32的實(shí)例是否在HDD 44 中存在的判定����。如果資產(chǎn)保護(hù)安全程序32的實(shí)例在HDD 44的磁盤存儲(chǔ) 器56中不存在���,該方法進(jìn)入塊214�,其中BIOS 24取回資產(chǎn)保護(hù)安全程 序32的實(shí)例以栽入和/或以其他方式存入HDD 44�。在塊216中,BIOS 24 使資產(chǎn)保護(hù)安全程序32的實(shí)例在HDD 44中存儲(chǔ)。例如����,BIOS 24與OS 34聯(lián)系,以便于資產(chǎn)保護(hù)安全程序32的實(shí)例通過加密/解密安全程序 60����、使用加密/解密密鑰62以加密格式在HDD 44中存儲(chǔ)。在塊218中���, BIOS 24將計(jì)算機(jī)系統(tǒng)12的控制交還給OS 34�。在塊220中�����,0S 34執(zhí) 行和/或調(diào)用在HDD 44中存儲(chǔ)的資產(chǎn)保護(hù)安全程序64的實(shí)例(例如�, 示為圖1中的資產(chǎn)保護(hù)安全程序64)。在判定塊212中�,如果確定資產(chǎn)保護(hù)安全程序32的實(shí)例在HDD 44中存在���,該方法進(jìn)入塊218�,其中對(duì) 計(jì)算機(jī)系統(tǒng)12的控制被交還給OS 34�。
因此,系統(tǒng)10的實(shí)施例使得持久安全組件能在HDD上安裝,即使 HDD被配置為全部加密����。系統(tǒng)10的實(shí)施例通過在HDD被解密之后(即, 在對(duì)安全證書驗(yàn)證并且為HDD生成/獲取加密/解密密鑰之后)��,將安全 組件從嵌入固件栽入到HDD,保持了安全組件在加密的HDD中的存在性��, 從而可以被操作系統(tǒng)自動(dòng)執(zhí)行�����。
權(quán)利要求
1.一種持久安全系統(tǒng)(10)���,包括計(jì)算機(jī)系統(tǒng)(12)��,其包括操作系統(tǒng)(OS)(34)���、基本輸入/輸出系統(tǒng)(BIOS)(24)和硬盤驅(qū)動(dòng)器(HDD)(44),該OS(34)被配置為發(fā)起對(duì)BIOS(24)的調(diào)用�����,以使BIOS(24)將安全程序的實(shí)例(32)寫入HDD(44)�����。
2. 如權(quán)利要求1所述的系統(tǒng)(IO),其中,所述HDD(44)包括加密的 ,(44)����。
3. 如權(quán)利要求1所述的系統(tǒng)(IO),其中,所述OS(34)被配置為在 HDD(44)解密認(rèn)證之后發(fā)起對(duì)BIOS(24)的調(diào)用���。 ,
4. 如權(quán)利要求1所述的系統(tǒng)(IO)��,其中����,所述BI0S(24)被配置為 確定安全程序的實(shí)例(32)是否在HDD(44)中駐留����。
5. 如權(quán)利要求1所述的系統(tǒng)(20),其中,安全程序的實(shí)例(32)在 BIOS (24)中駐留���。
6. —種持久安全方法���,包括從操作系統(tǒng)(OS) (34)發(fā)起對(duì)計(jì)算機(jī)系統(tǒng)(12)的基本輸入/輸出系統(tǒng) (BIOS) (24)的調(diào)用��,以使BI0S(24)將安全程序的實(shí)例(32)寫入計(jì)算機(jī)系 統(tǒng)(12)的硬盤驅(qū)動(dòng)器(44)。
7. 如權(quán)利要求6所述的方法��,還包括在HDD(44)解密認(rèn)證之后發(fā)起 對(duì)BIOS (24)的調(diào)用�。
8. 如權(quán)利要求6所述的方法,還包括確定安全程序的實(shí)例(32)是 否在HDD(44)中駐留���。
9. 如權(quán)利要求6所述的方法��,還包括從BI0S(24)取回安全程序的 實(shí)例(32)用于寫入HDD(44)���。
10. 如權(quán)利要求6所述的方法,還包括獲取密鑰(62)用于解密 陽(44)中駐留的數(shù)據(jù)�。
全文摘要
一種包括計(jì)算機(jī)系統(tǒng)(12)的持久安全系統(tǒng)(10),該計(jì)算機(jī)系統(tǒng)包括操作系統(tǒng)(OS)(34)�、基本輸入/輸出系統(tǒng)(BIOS)(24)和硬盤驅(qū)動(dòng)器(HDD)(44),該OS(34)被配置為發(fā)起對(duì)BIOS(24)的調(diào)用�����,以使BIOS(24)將安全程序(32)的實(shí)例寫入HDD(44)��。
文檔編號(hào)G06F21/00GK101517587SQ200780035762
公開日2009年8月26日 申請(qǐng)日期2007年9月25日 優(yōu)先權(quán)日2006年9月26日
發(fā)明者L·王, V·Y·阿利 申請(qǐng)人:惠普開發(fā)有限公司