【技术实现步骤摘要】
【国外来华专利技术】提供到加密数据的访问相关申请交叉引用 本申请要求具有2012年7月24日提出的,题为“提供到加密数据的访问”(PROVIDINGACCESS TO ENCRYPTED DATA)的美国专利申请13/557079的优先权。
本公开内容的实施例一般涉及数据处理领域,并且更具体地说,涉及用于为经授权用户促进对加密数据的访问的技术。
技术介绍
本文中提供的背景描述是为了概括介绍公开内容的上下文。当前有名的【专利技术者】的工作(就其在本背景部分中描述而言)及在提交之时不可视为现有技术的描述的方面,均未被明确或隐含承认为相对于本公开内容的现有技术。除非本文中另有指示,否则,此部分中描述的方案不是本公开内容的权利要求的现有技术,并且未由于包含在本部分中而被承认是现有技术。人们已开发全盘加密(FDE)解决方案,这些解决方案预期将防止可实际拥有加密磁盘驱动器或可装有此类磁盘驱动器的平台的黑客攻击者。当前解决方案一般要求保护存储数据的加密法能够在例如7-10年的相当长的时间期内阻止强力攻击。因此,对于可用于加密法技术的加密密钥,可要求用于其的熵源十分强大,以便由攻击者不可对...
【技术保护点】
一种用于提供到加密数据的访问的计算机实现的方法,包括:由计算装置基于经鉴权用户的用户个性化数据,获得用于所述经鉴权用户的推导值,其中所述推导值具有超过预确定的级别的熵;以及由所述计算装置基于所述推导值,生成用于所述经鉴权用户的用户特定加密密钥,其中所述用户特定加密密钥允许所述经鉴权用户访问在存储装置存储的加密数据。
【技术特征摘要】
【国外来华专利技术】2012.07.24 US 13/557,0791.一种用于提供到加密数据的访问的计算机实现的方法,包括: 由计算装置基于经鉴权用户的用户个性化数据,获得用于所述经鉴权用户的推导值,其中所述推导值具有超过预确定的级别的熵;以及 由所述计算装置基于所述推导值,生成用于所述经鉴权用户的用户特定加密密钥,其中所述用户特定加密密钥允许所述经鉴权用户访问在存储装置存储的加密数据。2.如权利要求1所述的计算机实现的方法,还包括: 由所述计算装置接收用户鉴权请求,所述用户鉴权请求包括用户鉴权信息; 由所述计算装置基于所述用户鉴权信息,对用户进行鉴权;以及 由所述计算装置基于所述用户鉴权信息,检索所述用户个性化数据。3.如权利要求1所述的计算机实现的方法,还包括: 由所述计算装置基于所述用户特定加密密钥,计算数据加密密钥;以及 由所述计算装置使用所述计算的数据加密密钥将所述加密数据解密,以提供到所述加密数据的访问。4.如权利要求3所述的计算机实现的方法,还包括: 由所述计算装置提供配置成计算所述数据加密密钥的存储驱动器模块。5.如权利要求1所述的计算机实现的方法,还包括:由所述计算装置提供配置成在所述计算装置的受信任执行环境内对所述用户进行鉴权的鉴权模块。6.如权利要求5所述的计算机实现的方法,其中所述鉴权模块还配置成从所述鉴权模块可访问的用户简档信息检索所述用户个性化数据。7.如权利要求1到6所述的计算机实现的方法,其中所述用户个性化数据包括与所述用户简档信息相关联的独特标识符。8.如权利要求1所述的计算机实现的方法,其中所述用户鉴权信息包括密码或密码短语之一。9.如权利要求1所述的计算机实现的方法,还包括:由所述计算装置在与所述计算装置的熵源相关联的密钥推导函数模块获得所述推导值。10.如权利...
【专利技术属性】
技术研发人员:NM史密斯,GW科克斯,D约翰斯顿,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。