在计算机系统的环境中,在服务器上而非是在客户端上生成预启动密码。优选地,将在服务器上生成的预启动密码分发给客户端,并且提供用户建立他/她自己的、对于服务器而言不知道的、用来向客户端硬件释放所保存的密码的代理的处理。由于在服务器上生成密码,即在保存密码的位置处生成它们,因此极大地方便了密码的管理。这还使得执行诸如分组策略等管理特征变得容易,因为密码生成软件能够实现用户和硬件之间的逻辑连接。
【技术实现步骤摘要】
本专利技术总体上涉及在计算机系统中管理硬件密码的方法和配置。
技术介绍
众所周知,长期以来都是使用密码来保护计算机系统免受未经授权的访问。通常, “硬盘密码”(Hard Disk Password, HDP)控制对计算机的硬盘驱动器或其他存储设备的访 问。一般地,“预启动密码”(Pre-boot Password,PREPWD)是可对访问计算机的操作系统的 加载进行控制的密码;因此,HDP可以被看作是PREPWD的子集,并且PREPWD还包括诸如在 计算机领域中公知的“上电密码”(Power-on Password,POP)(通常在上电计算机系统时使 用)等其他类型的公知的预启动密码。尽管预启动密码的使用为计算机系统提供了额外级别的保密性,但是其所存在的 主要缺点之一在于它们不适于被集中地管理。因此,在某处(诸如工作场所环境)的多台计 算机都包括各自的预启动密码功能的情况下,由于只能在此处位置的计算机或客户机级别 上而不能在更高的级别上管理这些预启动密码功能,因此存在丢失有价值的数据和信息的 巨大危险。特别地,如果系统的用户不能(例如,由于离职、疾病或死亡等)告知他人该系 统的预启动密码,则其他人不可能或很难获得对该系统中保存的重要数据或信息的访问。因此,已经认识到关于提供更有效地管理预启动密码的功能以避免上述缺点以及 其他缺点的、日益增长的迫切需要。
技术实现思路
总体上,根据本专利技术的至少一个当前优选的实施例,在这里可以广泛地构想出,在 服务器上而非是在客户端上生成预启动密码。优选地,将在服务器上生成的预启动密码分 发给客户端,并且提供用户建立他/她自己的、对于服务器而言不知道的、用来向客户端硬 件释放所保存的密码的代理的处理。由于在服务器上生成密码,即在保存密码的位置处生成它们,因此极大地方便了 密码的管理。这还使得执行诸如分组策略等管理特征变得容易,因为密码生成软件能够实 现用户和硬件之间的逻辑连接。总之,本专利技术的一个方面提供了一种方法,包括提供与物理计算设备通信的主存 储器;提供与物理计算设备通信的库存储器,所述库存储器相对于所述主存储器而言是保 密的;在所述库存储器中保存预启动密码;以及响应于用户输入,解锁所述库存储器以释 放所述预启动密码。本专利技术的另一方面提供了一种装置,包括物理计算设备;与所述物理计算设备 通信的主存储器;与所述物理计算设备通信的库存储器,所述库存储器相对于所述主存储 器而言是保密的;密码管理单元,用于在所述库存储器中保存预启动密码;以及解锁单元, 响应于用户输入来解锁所述库存储器以释放预启动密码。进一步,本专利技术的额外方面还提供了一种机器可读的程序存储设备,由机器可执行的指令程序来物理上实施以执行包括下列步骤的方法,所述方法包括提供与物理计算 设备通信的主存储器;提供与物理计算设备通信的库存储器,所述库存储器相对于所述主 存储器而言是保密的;在所述库存储器中保存预启动密码;以及响应于用户输入,解锁所 述库存储器以释放所述预启动密码。为了更好地理解本专利技术以及本专利技术的其它和进一步的特征和优点,结合所附的附 图参考下面的具体实施方式,并将会在所附的权利要求书中指出本专利技术的范围。附图说明图1示意性地说明了具有额外部件的计算机系统;图2示意性地说明了安装并且管理预启动密码的处理;图3示意性地描绘了可以在预启动密码的管理中使用的逻辑分组;图4示意性地说明了基于用户的数据分组;图5示意性地说明了基于机器的数据分组;图6示意性地说明了基于硬盘驱动器的数据分组;以及图7示意性地说明了基于用户分组的数据分组。具体实施例方式为了更好地理解本专利技术以及本专利技术的其它和进一步的特征和优点,结合所附的附 图参考下面的具体实施方式,并将会在所附的权利要求书中指出本专利技术的范围。很容易理解的是,可以多种不同配置方式配置并且设计附图中总体说明并且描述 的部件。因此,对图1至图7中所代表的本专利技术的装置、系统、以及方法的实施例的更详细 的具体实施方式,都不是用来限制如权利要求所请求保护的本专利技术的范围,而是仅代表本 专利技术的可选择的实施例。将整篇说明书参考为“一个实施例”或“实施例”(或其它)意味着结合实施例描 述的特定特征、结构、或特点包括在本专利技术的至少一个实施例当中。因此,在整篇说明书的 多个位置处出现的短语“在一个实施例中”或“在实施例中”不一定都指同一实施例。进一步,还可以在一个或多个实施例中以任意适当的方式组合所描述的特征、结 构、或特点。在下面的具体实施方式中,提供了大量的特定细节,诸如编程、软件模块、用户 选择、网络交易、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等示例,以便提供 对本专利技术的实施例更全面的理解。然而,相关领域的技术人员可以认识到,无需一个或多个 特定细节,而是利用其它方法、部件、材料等也可以实施本专利技术。在其它示例中,不再详细地 展示或描述公知的结构、材料、或处理,以避免模糊本专利技术的特征。通过参考附图可以更好地理解所描述的本专利技术实施例,其中在整篇说明书中对相 同的部件指定了相同的数字或其它标记。下面的具体实施方式的目的仅在于通过示例,简 单地说明与这里请求保护的本专利技术相符的设备、系统、以及处理的特定的实施例。现在参考图1,这里描绘了计算机系统12的说明性实施例的方框图。图1所示的 说明性实施例可以是笔记本计算机系统,诸如由位于North Carolina州Morrisville的联 想(美国)公司售卖的ThinkPad系列个人计算机中的一款,然而,通过下面的具体实施方 式可以清楚知道,本专利技术适用于任何数据处理系统。在这里,笔记本计算机可选地被称为“笔记本”、“便携式计算机”、“膝上型计算机”、或“移动式计算机”,这些术语应该被理解为可 以彼此互换。如图1所示,计算机系统12包括至少一个系统处理器42,该系统处理器12通过处 理器总线44连接到只读存储器(ROM) 40和系统存储器46。系统处理器42可以包括由AMD 公司生产的AMD系列处理器或由Intel公司生产的处理器,并且为通用处理器,用来在开机 时执行在ROM 40中存储的启动代码(boot code) 41且随后在操作系统和系统存储器46中 存储的应用软件的控制下处理数据。系统处理器42经由处理器总线44和主桥48连接到 外部设备互连(PCI)本地总线50。PCI本地总线50支持包括适配器和网桥等的多个设备的连接。这些设备包括使得 计算机系统12与LAN接口连接的网络适配器66、以及使得计算机系统12与显示器69接口 连接的图形适配器68。PCI本地总线50上的通信受到本地PCI控制器52的控制,本地PCI 控制器52经由存储器总线54连接到非易失性随机访问存储器(NVRAM) 56。本地PCI控制 器52可以经由第二主桥60连接到额外的总线和设备。计算机系统12进一步包括工业标准结构(ISA)总线62,ISA总线62通过ISA桥 64连接到PCI本地总线50。与ISA总线62连接的是输入/输出(1/0)控制器70,该1/0 控制器70控制计算机系统12与所连接的诸如键盘和鼠标等外围设备之间的通信。另外,I/ 0控制器70经由串口和并口支持计算机系统12的外部通信。磁盘控制器72与磁盘驱动器 200通信。当然,应本文档来自技高网...
【技术保护点】
一种方法,包括:提供与物理计算设备通信的主存储器;提供与物理计算设备通信的库存储器,所述库存储器相对于所述主存储器而言是保密的;在所述库存储器中保存预启动密码;以及响应于用户输入,解锁所述库存储器以释放所述预启动密码。
【技术特征摘要】
US 2008-12-22 12/341,512一种方法,包括提供与物理计算设备通信的主存储器;提供与物理计算设备通信的库存储器,所述库存储器相对于所述主存储器而言是保密的;在所述库存储器中保存预启动密码;以及响应于用户输入,解锁所述库存储器以释放所述预启动密码。2.根据权利要求1所述的方法,进一步包括在所述库存储器中保存通信元素,所述通信元素便于与另一物理计算设备的通信。3. 根据权利要求2所述的方法,其中,所述保存预启动密码包括 通过使用所述通信元素,从另一物理计算设备接收预启动密码。4.根据权利要求3所述的方法,其中,所述通信元素包括保密标识符,用于便于与另一 物理计算设备的通信。5.根据权利要求2所述的方法,其中 所述物理计算设备包括客户端计算设备;所述保存通信元素包括保存用于便于与服务器通信的通信元素。6.根据权利要求1所述的方法,其中,所述解锁包括响应于用户认证来解锁所述库存 储器。7.根据权利要求6所述的方法,其中,所述用户认证是仅基于单独的用户证书。8.根据权利要求6所述的方法,其中,所述用户认证是基于作为用户的预定分组中的 成员的用户的认证。9.根据权利要求6所述的方法,其中,所述用户认证是基于用户在预先授权的机器上 的认证。10.根据权利要求6所述的方法,其中,所述用户认证是基于与预先授权的硬盘驱动器 关联的用户的认证。11.根据权利要求6所述的方法,其中,所述用户认证包括生物认证。12.根据权利要求11所述的方法,其中,所述生物认证包括指纹认证。13.根据权利要求6所述的方法,其中,所述用户认证包括用户密码认证。14.根据权利要求13所述的方法,其中,所述用户密码认证使用与预启动密码不同的 密码。15.根据权利要求1所述...
【专利技术属性】
技术研发人员:兰德尔S斯普林菲尔德,杰弗里M伊斯托夫,河野诚一,萩原干夫,戴维C查利纳,詹姆斯P霍夫,马彬强,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。