【技术实现步骤摘要】
【国外来华专利技术】密码密钥安全
技术介绍
加密密钥的生成是用于保护软件和数据的反复发生的任务。加密密钥用于各种任务,包括加密和解密数据、在应用之间安全地传送数据和/或命令、在系统的组件之间安全地传送数据和/或命令等。附图说明结合以下结合附图的详细描述,可以更全面地理解本申请。图1图示与密码密钥安全相关联的一个示例性系统。图2图示与密码密钥安全相关联的另一示例性系统。图3图示与密码密钥安全相关联的示例性操作的流程图。图4图示与密码密钥安全相关联的另一示例性系统。图5图示示例性系统、方法和等同替换物可在其中操作的示例性计算设备。具体实施方式描述了与密码密钥安全相关联的系统、方法和等同替换物。当生成密码密钥时,可能希望将密钥保持以供稍后使用,因为密钥生成过程可确保随机生成密钥以防止密钥生成过程生成相同的密钥。在不保持密钥的情况下,使用密钥加密的数据可能是不可恢复的。为了保护密钥不受不期望的访问(例如,被恶意行动者访问),密钥可以由授权值来保护。在一些情况下,该授权可以是个人识别号码(PIN)...
【技术保护点】
1.一种系统,包括:/n安全存储装置,其对基本输入/输出系统(BIOS)可访问;/nBIOS安全模块,用于在所述系统的引导期间将授权值存储在所述安全存储装置中的固定位置中;以及/n密码密钥模块,用于:/n从所述固定位置读取所述授权值;/n在所述固定位置盖写所述授权值;以及/n使用所述授权值来获得密码密钥。/n
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:
安全存储装置,其对基本输入/输出系统(BIOS)可访问;
BIOS安全模块,用于在所述系统的引导期间将授权值存储在所述安全存储装置中的固定位置中;以及
密码密钥模块,用于:
从所述固定位置读取所述授权值;
在所述固定位置盖写所述授权值;以及
使用所述授权值来获得密码密钥。
2.根据权利要求1所述的系统,其中,通过使用所述授权值生成密码密钥来获得所述密码密钥。
3.根据权利要求1所述的系统,其中,通过基于所述授权值访问所述系统可访问的存储装置上的密码密钥来获得所述密码密钥。
4.根据权利要求1所述的系统,其中,所述安全存储装置是所述BIOS的专用存储器,并且其中,所述固定位置是统一可扩展固件接口(UEFI)变量。
5.根据权利要求4所述的系统,其中所述密码密钥模块使用利用管理员特权的专用BIOS调用从所述UEFI变量读取所述授权值。
6.根据权利要求1所述的系统,其中所述安全存储装置是可信平台模块,并且其中所述固定位置是预定平台配置寄存器。
7.根据权利要求6所述的系统,其中盖写所述授权值包括用随机数据扩展所述寄存器。
8.一种存储处理器可执行指令的计算机可读介质,所述处理器可执行指令在由所述处理器执行时控制所述处理器:
从安全存储装置中的固定位置读取授权值,其中所述授权值是在基本...
【专利技术属性】
技术研发人员:V·阿利,R·布拉姆利,E·N·平黑罗,R·迪亚斯科雷亚,R·R·费雷拉,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。