跨重置维护操作系统秘密技术方案

设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作而维护数据。可信密钥服务为从引导配置在设备上运行的一个或多个操作系统中的每一个维护与引导配置相关联的加密密钥。设备还具有特定于该设备的主密钥。与引导配置相关联的每个密钥都使用主密钥加密。在引导设备时，识别在设备上运行的引导配置，并且获得与该引导配置相关联的密钥(例如，从重置抗性存储库或加密密钥库)。主密钥用于解密获得的密钥，并且获得的密钥用于解密与从引导配置运行的操作系统相关联的秘密。

Maintaining Operating System Secrets across Resets

Devices include reset resistant repositories and trusted key services. The Reset Resistance Repository maintains data across various device resets or invalid data operations. Trusted key service maintains the encryption key associated with the boot configuration for each of one or more operating systems configured to run on the device from boot. The device also has a master key specific to the device. Each key associated with the boot configuration is encrypted using the primary key. When booting the device, identify the boot configuration running on the device and obtain the key associated with the boot configuration (for example, from a reset resistance repository or encrypted key repository). The master key is used to decrypt the obtained key, and the obtained key is used to decrypt the secret associated with the operating system running from the boot configuration.

【技术实现步骤摘要】
【国外来华专利技术】跨重置维护操作系统秘密
技术介绍
随着计算技术的进步，计算设备在我们的生活中变得越来越普遍并且用于执行各种不同的任务。计算设备运行控制设备操作的操作系统，并支持运行其他应用程序或程序。可以通过重新安装当前操作系统或安装不同的操作系统来替换计算设备上的操作系统。然而，这种操作系统的安装或重新安装可能产生各种问题，因为数据可能丢失或者新操作系统无法访问。数据的不可访问性对用户来说可能是令人沮丧的。
技术实现思路
提供本
技术实现思路
是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在确定所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。根据一个或多个实施例，在计算设备中，获得与计算设备相关联的主密钥。识别计算设备的当前引导配置，并获得与当前引导配置相关联的加密的引导配置特定密钥。主密钥用于解密加密的引导配置特定密钥，并且解密的引导配置特定密钥用于解密与从引导配置运行的计算设备的当前操作系统相关联的数据。附图说明参考附图描述了具体实施方式。在附图中，参考标号的最左边的数字标识首次出现参考标号的图。在说明书和附图中的不同实例中使用相同的附图标记可以指示相似或相同的项目。图中表示的实体可以指示一个或多个实体，因此可以在讨论中将单个或多个形式的实体互换地引用。图1是示出根据一个或多个实施例的实现跨重置维护操作系统秘密的示例计算设备的框图。图2示出了根据一个或多个实施例的示例密钥集。图3是示出根据一个或多个实施例的用于跨重置实现维护操作系统秘密的示例过程的流程图。图4是示出根据一个或多个实施例的用于备份加密密钥库的示例过程的流程图。图5是示出根据一个或多个实施例的用于将密钥恢复到加密密钥库的示例过程的流程图。图6示出了包括示例计算设备的示例系统，该示例计算设备表示可以实现本文描述的各种技术的一个或多个系统和/或设备。具体实施方式本文讨论了跨重置维护操作系统秘密。计算设备包括重置抗性存储库和可信密钥服务。重置抗性存储库跨各种不同的设备重置或数据无效操作(例如重新格式化计算设备硬盘驱动器)维护数据，使可信密钥服务中的数据无效，安装或重新安装操作系统等等。可信密钥服务包括密钥库和解密密钥存储库。对于在计算设备上运行的一个或多个引导配置中的每一个，密钥库维护与引导配置相关联的加密密钥。这些加密密钥也被备份(例如，复制)到重置抗性存储库中。可信密钥服务还包括解密密钥存储库，其存储与引导配置相关联的解密密钥。哪些解密密钥在哪些时间存储在解密密钥存储库中取决于计算设备的引导配置而变化。计算设备还具有特定于计算设备的主密钥。在一个或多个实施例中，主密钥不能由计算设备的用户重置，从而防止操作系统秘密由于用户的主密钥改变而变得可访问。尽管从引导配置运行的引导代码和操作系统本身不能访问主密钥，但是使用主密钥对与计算设备的引导配置相关联的每个密钥进行加密。引导配置是指运行的引导代码以及引导代码使用的任何数据。引导代码的一部分是引导加载程序，其加载并开始在计算设备上执行操作系统。在一个或多个实施例中，引导代码包括在计算设备开始引导时(例如，响应于设备重置或设备被加电)运行的所有代码，多达并包括引导加载程序。引导代码可以包括例如管理程序或其他虚拟机管理器。通过将密钥与引导配置而不是操作系统相关联，如果要从两个不同的引导配置运行相同版本的操作系统，则尽管操作系统是相同的版本，但仍有两个不同的密钥。当引导计算设备时，识别用于计算设备的引导配置，并且获得与该引导配置相关联的密钥(例如，从重置抗性存储库或加密密钥库)。主密钥用于解密获得的密钥，解密的密钥存储在解密密钥存储库中。可信密钥服务保护解密的密钥，仅允许从相关联的引导配置运行的操作系统访问和使用解密密钥。与引导配置相关联的密钥用于加密与引导配置相关联的数据，包括与从该引导配置运行的操作系统相关联的数据。例如，使用与运行操作系统的引导配置相关联的密钥来加密操作系统使用但不希望与可在计算设备上运行的其他操作系统共享的数据。该加密数据可以存储在各种位置，例如重置抗性存储库。当随后使用相同的引导配置重新引导计算设备时，操作系统可以使用与引导配置相关联的密钥来解密与操作系统相关联的加密数据。使用本文讨论的技术，从特定引导配置运行的操作系统希望保持私有的数据(例如，不希望与可以在计算设备上运行的其他操作系统或者在从不同的引导配置运行的情况下的相同操作系统共享)对于该操作系统保持加密。操作系统希望保持私有的该数据在此也称为秘密。如果使用该操作系统和引导配置引导计算设备，则与该操作系统相关联的密钥被解密并且可供操作系统使用以解密要保持私有的数据。但是，如果计算设备是用另一个操作系统和/或从另一个引导配置运行的操作系统引导的，那么该操作系统将无法访问与希望保持数据私有的操作系统相关联的密钥，从而该操作系统将无法解密并且无法访问要保持私有的数据。因此，本文讨论的技术为计算设备提供了改进的安全性。操作系统希望保持私有的数据可以在计算设备上维护，并且当从相同的引导配置运行时由该操作系统随后取回。但是，其他操作系统或从其他引导配置运行的操作系统无法访问要保持私有的数据。由于重置抗性存储库维护与引导配置相关联的密钥的副本，秘密与引导配置的该绑定或关联被持续，因此允许跨操作系统重新安装，操作系统重置，在可信密钥服务中数据无效等等维护密钥。因此，秘密保持与从与引导配置特定密钥相关联的引导配置运行的操作系统相关联(并且仅对于其可访问)，并且持续在计算设备上并且尽管各种重置和/或无效操作或动作仍然可由操作系统访问。图1是示出根据一个或多个实施例的实现跨重置维护操作系统秘密的示例计算设备100的框图。计算设备100可以是各种不同类型的设备中的任何一种。例如，计算设备100可以是台式计算机、服务器计算机、膝上型计算机或上网本计算机、移动设备(例如，平板电脑或平板设备、蜂窝或其他无线电话(例如，智能电话)、记事本计算机、移动台)、可穿戴设备(例如，眼镜、头戴式显示器、手表、手镯)、娱乐设备(例如，娱乐器具、通信地耦合到显示设备的机顶盒、游戏控制台)、物联网(IoT)设备(例如，具有软件、固件和/或硬件以允许与其他设备通信的对象或物体)、电视或其他显示设备、汽车计算机等。因此，计算设备100的范围可以从具有大量存储器和处理器资源的完整资源设备(例如，个人计算机、游戏控制台)到具有有限存储器和/或处理资源的低资源设备(例如，传统的机顶盒、手持游戏控制台)。计算设备100包括处理器102、操作系统104、密钥管理器106、重置抗性存储库108和可信密钥服务110。处理器102可以是执行指令(例如，运行程序)的各种不同处理单元中的任何一个。处理器102可以包括每个均执行指令的一个或多个核。尽管图1中示出了单个处理器102，但应注意，计算设备100可包括任何数量的处理器(每个处理器具有任何数量的核)。操作系统104管理在计算设备100上运行附加程序。操作系统104还管理对计算设备100的各种资源的访问，例如输入/输出(I/O)设备。计算设备100通常一次运行单个操作系统104，尽管计算设备100可以在不同时间运行不同的操作系统。这些不同的操作系统可以是具有不同体系结构的操作系统(本文档来自技高网...

【技术保护点】
1.一种在计算设备中实现的方法，所述方法包括：获得与所述计算设备相关联的主密钥；识别所述计算设备的当前引导配置；获取与所述当前引导配置相关联的加密的引导配置特定密钥；使用所述主密钥解密加密的所述引导配置特定密钥；以及使用解密的所述引导配置特定密钥来解密与从所述引导配置运行的所述计算设备的当前操作系统相关联的数据。

【技术特征摘要】
【国外来华专利技术】2016.06.30 US 15/199,6501.一种在计算设备中实现的方法，所述方法包括：获得与所述计算设备相关联的主密钥；识别所述计算设备的当前引导配置；获取与所述当前引导配置相关联的加密的引导配置特定密钥；使用所述主密钥解密加密的所述引导配置特定密钥；以及使用解密的所述引导配置特定密钥来解密与从所述引导配置运行的所述计算设备的当前操作系统相关联的数据。2.如权利要求1所述的方法，还包括：仅在满足与所述引导配置特定密钥相关联的策略的情况下，才允许对与所述当前操作系统相关联的所述数据的改变。3.如权利要求1或权利要求2所述的方法，还包括跨操作系统重新安装和操作系统重置来维护与所述当前操作系统相关联的所述数据。4.如权利要求1至权利要求0中任一项所述的方法，还包括：将解密的所述引导配置特定密钥维护在可信平台模块中，并且维护与所述当前操作系统相关联的所述数据，而不管对可信平台模块中的数据的无效。5.如权利要求1至4中任一项所述的方法，还包括：将与所述当前操作系统相关联的加密的数据维护在所述计算设备的重置抗性存储库中，所述重置抗性存储库跨操作系统重新安装和操作系统重置而持续存在。6.如权利要求1至5中任一项所述的方法，所述重置抗性存储库包括统一可扩展固件接口变量。7.如权利要求1至6中任一项所述的方法，还包括：在可信密钥服务中维护加密的所述引导配置特定密钥；以及将加密的操作系统密钥从所述可信密钥服务备份到所述重置抗性存储库。8.如权利要求1至7中任一项所述的方法，来自不同供应商的操作系统具有不同的引导配置特定密钥，并且来自不同供应商的操作系...

【专利技术属性】
技术研发人员：R·D·杨，J·B·巴克卢，R·艾格纳，A·L·米肖，J·J·考克斯，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US