数据处理系统接受可移动存储介质,可移动存储介质变成与数据处理系统内的系统单元电气接合,此后,可移动存储介质与硬件安全单元彼此进行相互验证。可移动存储介质存储第一不对称加密密钥对的私钥和与硬件安全单元相关的第二不对称加密密钥对的公钥,而硬件安全单元存储第二不对称加密密钥对的私钥和与可移动存储介质相关的第一不对称加密密钥对的公钥。响应于在可移动存储介质与硬件安全单元之间成功进行了相互验证操作,在可移动存储介质保持与系统单元接合时,允许系统单元调用硬件安全单元上的加密功能。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及改进的数据处理系统,具体地说,涉及利用密码进行数据存储保护的方法和设备。
技术介绍
多数数据处理系统包含需要保护的敏感数据。例如,需要防止配置信息的数据完整性被非法修改,同时,需要防止其他信息如密码文件被非法公开。给定的数据处理系统的操作员会使用许多不同类型的安全机制来保护数据处理系统。例如,数据处理系统上的操作系统会提供各种软件机制来保护敏感数据,如各种验证和授权方案,而某些硬件装置和软件应用程序可以依靠硬件机制来保护敏感数据,如硬件安全令牌(security token)和生物传感器装置。即使在给定的数据处理系统内可以使用多个软件和硬件机制来保护敏感数据,仍然可以对敏感数据加密,使得如果某人非法访问经过加密的敏感数据,在不能对经过加密的敏感数据进行解密的情况下,对经过加密的敏感数据的任何拷贝都是无用的。然而,包含在数据处理系统内的对所有信息进行最终保护的能力是有限的。例如,在努力对密码文件加强保护的过程中,可以利用另一种秘密如密码或加密密钥(cryptographic key)对密码文件进行加密,所述的这种密码或加密密钥通常称为主秘密(master secret)。但是,也需要以某种方式对于这个新秘密进行保护。因此,系统管理员会遇到两难的情形,即,对实现另一层安全性的任何努力都产生了也需要保护的附加敏感信息。现在看本专利技术,其余附图示出了解决这种两难情形的本专利技术的典型实施例。因此,具有一种用于安全地存储并管理秘密信息如加密密钥的机制是有利的。安全地存储并管理用于对其他秘密信息进行保护的主秘密尤其有利。
技术实现思路
本专利技术的第一方面提供了一种计算机可读介质上的计算机程序产品,用于在数据处理系统中执行加密功能,该计算机程序产品包括存储在计算机可读介质上的逻辑,用于利用耦合到系统单元的介质读取装置,读取可移动存储介质,其中,系统单元包括硬件安全单元和用于对介质读取装置进行控制的装置驱动器,其中,可移动存储介质包含与第一不对称加密密钥对对应的第一私钥以及与第二不对称加密密钥对对应的第一公钥,并且,其中,硬件安全单元包含与第二不对称加密密钥对对应的第二私钥以及与第一不对称加密密钥对对应的第二公钥;存储在计算机可读介质上的逻辑,用于在可移动存储介质与介质读取装置接合(engage)时,在介质读取装置与硬件安全单元之间进行相互验证操作;以及存储在计算机可读介质上的逻辑,用于在可移动存储介质与介质读取装置系统单元保持接合时,响应于在可移动存储介质与硬件安全单元之间成功地进行了相互验证操作,启用硬件安全单元上的加密功能可用。本专利技术的第二方面提供了一种方法,用于执行加密功能,该方法包括如下步骤使可移动存储介质与耦合到系统单元的介质读取装置接合,其中,系统单元包括硬件安全单元和用于对介质读取装置进行控制的装置驱动器;并且,其中,可移动存储介质包含与第一不对称加密密钥对对应的第一私钥以及与第二不对称加密密钥对对应的第一公钥,并且,其中,硬件安全单元包含与第二不对称加密密钥对对应的第二私钥以及与第一不对称加密密钥对对应的第二公钥;根据第一和第二不对称加密密钥对,在可移动介质与硬件安全单元之间进行相互验证操作;并且,响应于成功地进行了相互验证操作,在可移动存储介质保持与介质读取装置接合时,使系统单元能够调用硬件安全单元上的加密功能。本专利技术的另一个方面提供了一种计算机可读介质上的计算机程序产品,用于在数据处理系统中执行加密功能,计算机程序产品包括存储在计算机可读介质上的逻辑,用于利用耦合到系统单元的介质读取装置读取可移动存储介质,其中,系统单元包括硬件安全单元和用于对介质读取装置进行控制的装置驱动器,其中,可移动存储介质包含与第一不对称加密密钥对对应的第一私钥以及与第二不对称加密密钥对对应的第一公钥,并且,其中,硬件安全单元包含与第二不对称加密密钥对对应的第二私钥以及与第一不对称加密密钥对对应的第二公钥;存储在计算机可读介质上的逻辑,用于在可移动存储介质保持与介质读取装置接合时,在介质读取装置与硬件安全单元之间进行相互验证;以及存储在计算机可读介质上的逻辑,用于响应于成功地在可移动存储介质与硬件单元之间进行了相互验证操作,在可移动存储介质保持与介质读取装置系统单元相接合时,启用硬件安全单元上的加密功能。数据处理系统接受可移动存储介质,可移动存储介质变成与数据处理系统内的系统单元电气接合,此后,可移动存储介质与硬件安全单元对其自身进行相互验证。可移动存储介质存储第一不对称加密密钥对的私钥和与硬件安全单元相关联的第二不对称加密密钥对的公钥,而硬件安全单元存储第二不对称加密密钥对的私钥和与可移动存储介质相关联的第一不对称加密密钥对的公钥。响应于在可移动存储介质与硬件安全单元之间成功进行了相互验证操作,在可移动存储介质保持与系统单元接合时,使系统单元能够调用硬件安全单元上的敏感加密功能。附图说明在所附权利要求中叙述了据信能够表征本专利技术的新颖的特性。当结合附图阅读时,通过参照以下对说明性实施例的详细描述,将得到对本专利技术本身以及其他目的和优点的最佳理解,其中图1A示出了数据处理系统的典型网络,其中的每一个都可以实施本专利技术;图1B示出了在可以实施本专利技术的数据处理系统内可以使用的典型的计算机体系结构;图2为示出了个人获得数字证书的典型方式的框图;图3为示出了实体可以使用数字证书来向数据处理系统进行验证的典型方式的框图;图4为示出了数据处理系统的一部分的框图,该数据处理系统接受可移动硬件装置,从而启用(enable)数据处理系统内的硬件安全单元中的加密功能;图5为示出了系统单元的框图,该系统单元包含内部智能密钥装置,并且使用外部智能密钥装置以便启用内部智能密钥装置的加密功能;图6为示出了用于启用主机系统的内部智能密钥装置的加密功能的总体处理的流程图;图7为示出了由特殊软件智能密钥单元使用的、用于启用主机系统的内部智能密钥装置的加密功能的总体处理的流程图;图8为示出了用于禁用(disable)主机系统的内部智能密钥装置的加密功能的处理的流程图;图9A-9B为示出了在图6的框604中示出的相互验证过程的更多细节的一对流程图;图10A-10B为示出了在图7的框704中示出的相互验证过程的更多细节的一对流程图; 图11A为示出了内部智能密钥装置中的处理的流程图,用于按照软件智能密钥单元的请求进行操作,其中,根据是否存在外部智能密钥装置,启用和禁用操作;图11B为示出了内部智能密钥装置中的处理的流程图,用于按照软件智能密钥单元的请求进行操作,其中,不需要依据存在外部智能密钥装置来启用操作;图12为示出了用于保护主秘密的本专利技术的实施例的框图;图13-15为示出了多个外部智能密钥装置与多个内部智能密钥装置之间的不同关系的框图;图16A-16C为示出了一套典型的受信任关系的框图;图17为示出了信任模型的例子的框图,该信任模型由基于由内部智能密钥装置提供的信任的信任关系构成;图18为示出了用于生成操作系统文件的数据处理系统的框图,其中,操作系统中的每个编程实体包含用于根据内部智能密钥装置建立信任体系中的信任关系的功能;图19为示出了用于生成操作系统模块的处理的流程图,该操作系统模块包含软件智能密钥单元,使得操作系统模块能够进行相互验证操本文档来自技高网...
【技术保护点】
一种数据处理系统,包括:系统单元;介质读取装置,与所述系统单元耦合;装置驱动器,用于对所述介质读取装置进行控制;可移动存储介质,可以被所述介质读取装置读取,其中,所述可移动存储介质存储与第一不对称加密密钥对对 应的第一私钥以及与第二不对称加密密钥对对应的第一公钥;以及硬件安全单元,与所述系统单元耦合,其中,所述硬件安全单元存储与第二不对称加密密钥对对应的第二私钥以及与第一不对称加密密钥对对应的第二公钥,所述硬件安全单元包括:用于根 据所述第一和第二加密密钥对,对所述可移动存储介质与所述硬件安全单元进行验证的逻辑;以及用于在所述可移动存储介质与硬件安全单元已经相互验证后,在所述可移动存储介质保持与所述介质读取装置接合时,允许所述系统单元调用所述硬件安全单元上的加 密功能的逻辑。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:史蒂文贝德,赵青云,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。