【技术实现步骤摘要】
本专利技术一般地涉及计算领域。更具体地,本专利技术提供一种机制,以确保系统从一已知安全状态开始运行,且该机制可被用于以一种为系统正确表现提供充分保证的方式引导系统。这种对正确表现的保证进而可防止一个或多个密钥在不适当的情况下被分配。
技术介绍
计算机安全往往取决于能否预知软件组件的表现。一般地,一个系统的安全可产生自一个前提,即一个其表现被理解的已知程序,它从一个已知的良好状态开始运行,就将以一种可预言的方式继续。反之,对安全性的妨碍-其可能涉及使计算机系统的表现出乎设计者预期一般会通过替代或更改一已知程序、或在不理解程序表现的状态中运行该程序来实现。如此,为计算机环境提供安全的一个方面包括核实在用的是一个已知程序且该程序是从一个已知的良好状态开始运行的。表现的可预见性特别重要的一个领域就是在操作系统及其组件的装载中。尽管操作系统本身可能被设计成为其表现提供某种级别的可信度,但由于保护操作系统免受攻击的基础设施尚未建立或正在建立过程之中,在这类操作系统被装载前的时间正是系统非常容易遭受攻击的时间。因此,确保操作系统以一种可预见的方式装载对保护操作系统免受一定类的攻击而言很重要。能由操作系统非安全装载引起的安全漏洞的一种类型涉及到对激活某些受限功能的一个或多个密钥的保护。作为例子而非限制,微软的WINDOWS操作系统采用一种系统密钥,即“SYSKEY”,其通过使进程的正确性能依赖于SYSKEY的有效性而用于保护各种各样的进程。例如,解密由操作系统以加密后的格式保存的私有信息所需要的密钥可由SYSKEY推论出来。依照惯例,执行受限操作所需的密钥受登录过程保护 ...
【技术保护点】
一种以计算机可执行指令编码的计算机可读介质,所述指令执行一种方法,包括:启动一操作系统装载器;证实所述装载器的身份或正确性;确保所述操作系统装载器运行于其上的机器处于一已知状态;以及如果所述装载器的身份或正确 性证实,且如果所述操作系统运行于其上的所述机器处于一已知状态,则:提供一密钥给所述装载器;以及允许所述装载器装载一操作系统。
【技术特征摘要】
US 2004-6-30 10/882,1341.一种以计算机可执行指令编码的计算机可读介质,所述指令执行一种方法,包括启动一操作系统装载器;证实所述装载器的身份或正确性;确保所述操作系统装载器运行于其上的机器处于一已知状态;以及如果所述装载器的身份或正确性证实,且如果所述操作系统运行于其上的所述机器处于一已知状态,则提供一密钥给所述装载器;以及允许所述装载器装载一操作系统。2.如权利要求1所述的计算机可读介质,其中所述方法还包括运行一个对所述密钥的访问进行门控的登录程序。3.如权利要求2所述的计算机可读介质,其中所述登录程序确保用户提供凭证作为所述登录程序授权对所述密钥的访问的条件。4.如权利要求1所述的计算机可读介质,其中所述密钥可用于解密一加密的操作系统分区。5.如权利要求1所述的计算机可读介质,其中所述证实所述装载器的身份或正确性的动作、以及所述确保机器处于一已知状态的动作是在执行了所有以下内容后执行的基本输入输出系统;可任选只读存储器;主引导记录;以及引导扇区。6.如权利要求5所述的计算机可读介质,其中所述证实所述装载器的身份或正确性的动作、以及所述确保机器处于一已知状态的动作是在执行了所述操作系统装载器的一部分后再执行的。7.如权利要求6所述的计算机可读介质,其中所述证实动作是在操作系统的全部或基本上全部启动后、或者是在一定数量的分区启动后再执行的,所述分区的每一个都包括一个由系统管理程序维护的某种程度的与其它分区相隔离的环境。8.如权利要求1所述的计算机可读介质,其中所述密钥被密封装给一执行所述证实动作和所述确保动作的证实器,且其中所述方法进一步包括所述证实器解封所述密钥。9.如权利要求8所述的计算机可读介质,其中所述密钥至少被密封给所述证实器,且其中所述证实器至少证实所述装载器的一部分。10.如权利要求8所述的计算机可读介质,其中所述密钥被密封给所述证实器和所述装载器的至少一部分。11.如权利要求1所述的计算机可读介质,其中所述机器包括物理机。12.如权利要求1所述的计算机可读介质,其中所述机器包括虚拟机。13.如权利要求12所述的计算机可读介质,其中所述密钥仅在所述虚拟机的体系结构没改变或有效时被披露。14.如权利要求1所述的计算机可读介质,其中所述确保机器处于一已知状态的动作包括评估所述机器的当前状态并比较所述当前状态和所述已知状态。15.如权利要求1所述的计算机可读介质,其中所述确保机器处于一已知状态的动作包括设置所述机器的当前状态为与所述已知状态相一致。16.如权利要求1所述的计算机可读介质,其中,所述装载器是一个完整的操作...
【专利技术属性】
技术研发人员:BM维尔曼,P英格兰德,KD雷,J亨特,LD麦克米歇尔,DN拉萨乐,P雅科梅,ME帕雷,TV库里恩,DB科洛斯,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。