本发明专利技术涉及一种用于保护用户数据免受未授权访问的方法,该方法包括在数据处理系统上的以下步骤:维护以加密形式存储在第二存储器上的所述用户数据,当使用操作系统加载器加载操作系统时:在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了该操作系统加载器时才可由该数据处理系统访问的对称用户密钥,其中接收的对称用户密钥被密封到该操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中;如果已经为所述第一用户系统启动了该操作系统加载器,则访问该对称用户密钥;在用户数据解密步骤中使用该对称用户密钥解密所述用户数据,在易失性存储器中维护所述对称用户密钥。
【技术实现步骤摘要】
本专利技术涉及一种用于保护数据处理系统的用户的数据免受该数据处理系统的另一用户的未^t;j5l访问的方法,
技术介绍
网格计算和效用计算(utility computing)向远程用户提供了在多个用 户之间共享的资源。限制使用网格(特别A^出单个企业的内部网格)的 一个问题在于来自网格节点处的计算的数据可以由相同网格资源的后续 用户读取,特别是在由不同用户顺序分配和使用网格节点或网格节点的逻 辑分区(例如虚拟机)的情况下。当从用户切换到用户时,所期望的安全 特征是清除机密数据的资源。如果没有关于用户的计算的信息被泄露给获 得相同资源的下一用户的这一情况将是有益的。可信计算组织(Trusted Computing Group, TCG)规范体系结构总 览版本1.2, 2004年4月28日,给出了对TCG目标和体系结构的介绍。 其定义了4吏用启用了可信平台才莫块(Trusted Platfrom Modules, TPM) 的平台的预期场景、顺应性过程以及有关制造和支持过程的预期建议。因此,希望揭:供一种这样的方法,即该方法呈递数据处理系统中一个 用户的数据而该数据对于此系统中另 一用户是隐藏的和不可获得的,
技术实现思路
根据本专利技术的方面的实施例,提供了一种用于保护用户数据免受未授 权访问的方法,所述方法包括在数据处理系统上的以下步骤维护以加密 形式存储在第二存储器上的所述用户数据,当使用操作系统加载器加载操 作系统时在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第 一用户系统启动了所述^作系统加载器时才可由所述数据处理系统访 问的对称用户密钥,其中接收的所M称用户密钥被密封到所述操作系统 加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中;如果已经为所述第一用户系统启动了所述操作系统加载 器,则访问所述对称用户密钥;在用户数据解密步骤中使用所述对称用户 密钥来解密所述用户数据,在易失性存储器中维护所述对称用户密钥。该 方法的优点在于可用加密形式传输用户数据,由此4吏未授权访问受阻。 通过这样的机制保护了对称用户密钥,即该机制需要配置为授权访问用户 数据的用户而启动的操作系统加载器。这允许数据处理系统为多个用户运 行操作系统,但却使这些用户对其他用户的用户数据的访问受阻。其还可作系统。举例来说,这样的操作者系统驱动的启动可用于提供负载平衡的 功能。优选地,本专利技术的实施例进一步包括用于从所述用户系统接收所述用 户数据的用户数据传输步骤。以这样的方式,所述用户可以将其用户映《象 (user image)传输给任何数据处理系统以便为该用户系统初始化操作系 统。理想地,本专利技术的实施例进一步包括用于与所述用户约定更新的用户 密钥的密钥一致性协议(key agreement protocol)步骤。以这样的方式, 所述用户系统和所述数据处理系统均拥有所述更新的用户密钥。 优选地,所述操作系统加载器包括引导加载器(bootloader)。 理想地,在本专利技术的实施例中,在所述第一磁盘密钥传输步骤中,依 照TCG规范体系结构,通过使用第一可信平台模块在第一密封步骤中创 建所述密封。优选地,本专利技术的实施例进一步包括用于将所述对称用户密钥密封到 所述^Mt系统加载器和对应于所述第一用户系统的用户标识符的组合中的 第二密封步骤。理想地,进行笫二磁盘密钥传输步骤用于将密封到所述操 作系统加载器和所述用户标识符的组合中的对称用户密钥传输给操作者系统。优选地,进行启动命令步骤用于从操作者系统接收被密封到所述操作 系统加载器和所述用户标识符的组合中的用户密钥。以这样的方式,当通 过耦合于其上的操作系统进行初始化时,所述数据处理系统便关闭和重新 引导,从而使得从用户系统接收到的用户数据的可见范围对于其它用户系 统而言,皮缩小了。理想地,进行用户重新引导命令步骤以便根据来自所述第一用户系统 的重新引导命令而重新引导。当所述第 一用户系统初始化所述重新引导时, 其在此处随密封的用户密钥所加密的用户映像启动。由此,可以在这样的 方式下为所述数据处理系统先前的用户进行重新引导,即在该方式下,从 所述先前的用户接收到的机密数据对其他用户是不可见的。优选地,进行操作者重新引导命令步骤以便根据来自所述操作者系统 的重新引导命令而重新引导。当所述操作系统向所述数据处理系统发布重 新引导命令时,其还向所述数据处理系统传送所述密封的用户密钥。由于 仅当在所述数据处理系统上加载了这样的配置时才可以拆开所述用户密 钥,即已经将所述密钥密封到所述配置并且所述配置对应于特定用户,因 此利用所述密钥加密的用户数据可以不^皮其他用户访问。根据本专利技术的进一步的实施例,提供了一种用于保护用户数据免受未授权访问的方法,所述方法包括在第一用户系统上的步骤在第一磁盘密 钥传输步骤中,向数据处理系统传输仅当已经为所述第一用户系统启动了 操作系统加载器时才可由所述数据处理系统访问的对称用户密钥,所传输 的对称用户密钥被密封到所述操作系统加载器和对应于所述第一磁盘密钥 传输步骤中的所述第一用户系统的用户标识符的组合中,从而使得所述数 据处理系统在已经为所述第 一用户系统启动了所述IMt系统加载器的情况 下访问所M称用户密钥,在用户数据解密步骤中使用所述对称用户密钥 解密所述用户数据,维护以加密形式存储在第二存储器上的所述用户数据, 以及在易失性存储器中维护所^称用户密钥。根据本专利技术的另一方面的实施例,提供了一种包括计算机可读介质的 计算机程序产品,所述计算机可读介质含有可由处理器执行以实现上文所述方法的程序指令。本专利技术的另 一方面的优点对应于本专利技术的第 一方面的优点。附图说明借助于例子,现在将参照附图,其中图1是说明了耦合于第一用户系统和操作者系统的数据处理系统的示 意图2是为用户引导操作系统的方法的示意性说明; 图3是为用户重新引导操作系统的方法的示意性iJL明; 图4是由操作者系统;^的引导方法的示意性说明;以及 图5是由用户系统发起的引导方法的示意性说明。具体实施例方式图1是说明了耦合于第一用户系统10和操作者系统30的数据处理系 统20的示意图。第一用户系统10包括连接至第一控制器单元11和第一存 储单元13的第一处理器12,第一存储单元13中存有密封的密钥14。经由 第一网络连接1,第一处理器12耦合于作为数据处理系统20的一部分的 第二处理器22。第二处理器22连接至第二控制器单元21、 RAM24和第 二存储器23。第二存储器23包括第一用户映像25和第二用户映像26。经 由第二网络连接2,数据处理系统20耦合于第三处理器32。第三处理器 32是^作者系统30的一部分并且连接至其中存有密封的密钥34的第三存 储器33。在数据处理系统20上,可以执行本专利技术的实施例用于保护用户 数据免受未授岸又访问。本专利技术的实施例可以支持TCG服务。第一服务称为证实(attestation),,。证实允许用户远程检验配置的完 整性。因此,证实可以用于检验出配置在硬盘上仅保存了加密数据,以便 关机迫使密钥丟失。第二服务是密封。密封是由计算平台提供的操作,其能够将机密信息密封到已经被加载在该计算平台上的配置中。换句话说,机密信息仅在其 已经被密封本文档来自技高网...
【技术保护点】
一种用于保护用户数据免受未授权访问的方法,所述方法包括在数据处理系统上的以下步骤:-维护以加密形式存储在第二存储器上的所述用户数据,-当使用操作系统加载器加载操作系统时:在第一磁盘密钥传输步骤中从第一用户系统接收仅当 已经为所述第一用户系统启动了所述操作系统加载器时才可由所述数据处理系统访问的对称用户密钥,其中接收的所述对称用户密钥被密封到所述操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中;如果已经为所述第 一用户系统启动了所述操作系统加载器,则访问所述对称用户密钥;在用户数据解密步骤中使用所述对称用户密钥解密所述用户数据,在易失性存储器中维护所述对称用户密钥。
【技术特征摘要】
US 2006-12-19 11/612,5151.一种用于保护用户数据免受未授权访问的方法,所述方法包括在数据处理系统上的以下步骤-维护以加密形式存储在第二存储器上的所述用户数据,-当使用操作系统加载器加载操作系统时在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了所述操作系统加载器时才可由所述数据处理系统访问的对称用户密钥,其中接收的所述对称用户密钥被密封到所述操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中;如果已经为所述第一用户系统启动了所述操作系统加载器,则访问所述对称用户密钥;在用户数据解密步骤中使用所述对称用户密钥解密所述用户数据,在易失性存储器中维护所述对称用户密钥。2. 根据权利要求l的方法,其进一步包括用户数据传输步骤,用于从 所述第 一用户系统接收所述用户数据。3. 根据权利要求l的方法,其进一步包括密钥一致性协议步骤,用于 与所述用户约定更新的用户密钥。4. 根据权利要求l的方法,其中所述操作系统加载器包括引导加载器。5. 根据权利要求l的方法,其中,在所述第一磁盘密钥传输步骤中, 依照可信计算组织规范体系结构,通过使用第一可信平台模块,已经在第 一密封步骤中创建了所述密封。6. 根据权利要求l的方法,其进一步包括第二密封步骤,用于将所述 对称用户密钥密封到所述操作系统加载器和对应于所述第 一用户系统...
【专利技术属性】
技术研发人员:M申特尔,M斯泰纳,DM迪亚斯,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。