提供了安全方法。该方法可包括将置于部件(120)内的第一设备标识符(125)与置于不可变的存储器(130)内的第二设备标识符(135)相比较。该部件和该不可变的存储器可以至少部分地被置于电子设备(110)内。该方法可包括如果该第一设备标识符与该第二设备标识符相对应,则正常启动该电子设备。该方法可以进一步包括如果该第一设备标识符未能与该第二设备标识符相对应,则提供至少一个指示符(150)。还提供了安全系统。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
随着日益移动的世界范围的民众,计算设备频繁地在地球表面上被运输。当穿过安全检查点(例如在许多世界机场中发现的安全检查点)时,计算设备可能受到\加电\测试,以确定该设备实际上是计算设备,并且确定该计算设备是否包含合法的硬件、固件或软件。虽然这样的测试对检测伪造计算设备可以是有效的,但是它们经常不能够检测包含在该计算设备中的硬件、固件或软件是否已经被损害、改变或伪造。当计算设备内的一个或多个安全设备已经被损害、改变或移除时,该问题变得尤其尖锐。附图说明一个或多个公开的实施例的优点可以在阅读以下详细描述时和参照附图时变得显而易见,其中:图1是描绘了根据在此描述的一个或多个实施例的说明性安全系统的示意图;图2是描绘了根据在此描述的一个或多个实施例的另一个说明性安全系统的示意图;图3是描绘了根据在此描述的一个或多个实施例的说明性安全方法的流程图;以及图4是描绘了根据在此描述的一个或多个实施例的另一个说明性安全方法的流程图。具体实施方式随着置于日益移动的世界人口中的过多的便携式电子设备(诸如膝上型和便携式计算机),便携式电子设备本身和包含在其中的数据的安全由于由这样的设备和它们包含的数据所带来的潜在安全威胁而已经受到增加的细查。虽然变化的测试方法已经被开发和采用,以检测伪造的、改变的或以其它方式损害的电子设备,但检测便携式电子设备是否已经被损害的简单的测试系统或方法将给安全人员提供检测和暂停这样的设备的运输的能力。为实现该任务,在此提供了在检测伪造的、改变的或以其它方式损害的电子设备时有用的安全系统。另外,在此还提供了在检测伪造的、改变的或以其它方式损害的电子设备时有用的安全方法。提供了安全方法。该方法可以包括将置于部件内的第一设备标识符与置于不可变的存储器内的第二设备标识符相比较。该部件和该不可变的存储器可以至少部分地被置于电子设备内。该方法可包括如果该第一设备标识符与该第二设备标识符相对应,则正常启动该电子设备。该方法可以进一步包括如果该第一设备标识符未能与该第二设备标识符相对应,则提供至少一个标记。还提供了安全系统。该系统可包括具有第一设备标识符的部件和具有第二设备标识符的不可变的存储器。该系统可以进一步包括算法,该算法当被系统执行时,可以将该第一安全设备标识符与第二安全设备标识符相比较。如果该第一设备标识符的至少一部分与该第二设备标识符的至少一部分相对应,则该系统可以正常启动。如果该第一设备标识符未能与该第二设备标识符相对应,则该系统可以提供至少一个指示符。现在参考图1,提供了示例安全系统100。该系统100可以包括电子设备110,该电子设备110具有至少部分地置于其内的部件120、不可变的存储器130、输入140、指示符150和处理器160。第一设备标识符125可以被至少部分地置于该部件120内。第二设备标识符135可以至少部分地置于该不可变的存储器130内。该电子设备110可以包括具有置于其中的列出的元件的至少一部分的任何设备。这样的电子设备可以包括但不限于:膝上型计算机、便携式计算机、上网本计算机、板式(slate)计算机、平板计算机、个人数字助理、蜂窝式通信设备、或手持游戏设备。部件120可以包括适合于提供、生成或存储唯一的第一设备标识符125的任何设备。在一些实施例中,该部件120可以包括不可分开地附着到该电子设备110的一个或多个设备,例如该部件120可包括一个或多个表面安装设备,例如直接焊接到至少部分地置于该电子设备110内的电路板的一个或多个设备。在一些实施例中,该部件120可以被不可分开地或以其它方式永久地附着到该电子设备110从而使得移除该部件120致使该电子设备不可操作。在其它实施例中,该部件120可以包括可分开地附着到该电子设备110的一个或多个设备,例如一个或多个插座安装设备。在一些实施例中,该部件120可以包括非易失性存储设备,诸如忆阻器、只读存储器(ROM)或闪存。该部件120可以包括一个或多个平台特定模块、一个或多个时间特定模块、一个或多个地理特定模块、或其任意组合。在一些实施例中,该部件120可以包括可信平台模块(\TPM\)、可信密码模块(\TCM\),或类似的安全设备。 在至少一些实施例中,该部件120可以通过一个或多个管道165被通信耦合到不可变的存储器130或处理器160。如在此所使用的,术语\耦合\或\耦合的\或被称为在被\耦合的\状态中的部件可以指代任何形式的直接的、间接的、光学的或无线的电连接。在一个或多个实施例中,该电连接可以包括但不限于链接两个或更多个设备的任何导电连接或磁感应连接。该连接可以是导电的,例如使用诸如铜线或铝线、印刷电路板上的导电带等等的一个或多个导体来连接两个或更多个部件。该连接可以是磁感应的,例如通过使电流经过感应地耦合到次级线圈的初级线圈来从变压器次级线圈激发电流的流动。该连接可以是电磁的,例如通过控制电流经由独立的继电器线圈流过继电器触点,使得电流经过该继电器线圈可以磁性地打开和关闭该继电器触点。在部件120包括诸如TPM的平台特定模块的情况下,该TPM可包括符合由可信计算组所发布的最新近的TPM规范的任意数量的设备、系统或系统和设备的组合。在一些实施例中,哈希密钥摘要可以被置于该TPM的一部分内,以指示该电子设备110的\制造时\或\初始配置时\的硬件和软件配置。在一些实施例中,唯一的RSA(加密密钥)可以在生产该电子设备110的时候被布置、存储或以其它方式嵌入在该TPM内。这样,在该部件120合并了TPM的情况下,采取一个或多个哈希密钥串、加密密钥、或其它类似的标识符的形式的第一设备标识符125可以不仅被用来唯一地区分特定的电子设备110,而且在一些情况中还被用来唯一地区分该电子设备110的硬件、固件、和软件配置。在部件120包括诸如TCM的平台特定模块的情况下,该TCM可包括适合于提供至少一个加密密钥的任意数量的设备、系统或系统和设备的组合。在一些实施例中,唯一的私有密钥可以在生产该电子设备110的时候被置于该TCM的一部分之内。在该部件合并了TCM的情况下,采取一个或多个加密密钥或其它类似的标识符的形式的第一设备标识符125可以被用来唯一地区分特定的电子设备110。在该部件120包括地理特定模块的情况下,该部件120可以包括适合于全部或部分地基于该电子设备110的地理位置来提供第一设备标识符125的任意数量的设备、系统或系统和设备的组合。地理特定模块可以采用各种方法来确定该电子设备110的位置。在一个示例中,全球定位系统(\ GPS \)接收器可以被结合到地理特定模块中,以使用一个或多个GPS信号来提供设备位置。在另一个示例中,该地理特定模块可以使用经由例如置于该电子设备内的网络接口卡(\NIC\)所检测的网际协议(\IP\)地址来确定该电子设备110的物理位置。在又一个示例中,该地理特定模块可以例如经由一个或多个全球移动通信系统(\GSM\)接收器或经由一个或多个码分多址(\CDMA\)接收器使用一个或多个蜂窝通信信号来确定该电子设备110的物理位置。因此,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种安全方法,包括:
将置于部件(120)内的第一设备标识符(125)与置于不可改变的存储器(130)内的第二设备标识符(135)相比较;
其中该部件和该不可变的存储器至少部分地被置于电子设备(110)内;
如果该第一设备标识符与该第二设备标识符相对应,则正常启动该电子设备;以及
如果该第一设备标识符未能与该第二设备标识符相对应,则提供至少一个指示符(150)。
2.权利要求1的方法,进一步包括:
如果该第一设备标识符(125)未能与该第二设备标识符(135)相对应,则在提供该至少一个指示符(150)之后,正常地启动该电子设备(110)。
3.权利要求1的方法,进一步包括:
如果该第一设备标识符(125)未能与该第二设备标识符(135)相对应,则在提供该至少一个指示符(150)之后,禁止该电子设备(110)功能性的至少一部分;以及
启动该电子设备。
4.权利要求1的方法,进一步包括:
在将该第一设备标识符与该第二设备标识符相比较之前通过将至少一个输入(140)提供到该电子设备,来激活安全测试模式。
5.权利要求1、2、3或4的方法,其中该至少一个指示符(150)包括显示视觉信号。
6.权利要求1、2、3或4的方法,其中该至少一个指示符(150)包括使可听信号发声。
7.权利要求4的方法,其中将该至少一个输入(140)提供到该设备包括激活置于该电子设备的表面上的至少一个手动输入设备。
8.权利要求1、2、3或4的方法,其中该至少一个指示符(150)包括生成射频信号。
9.权利要求1、2、3或4的方法,其中该部件(120)从由以下组成的部件的组中选择:平台特定模块、时间特定模块、以及地理特定模块;以及
其中该不可变的存储器(130)包括基本输入/输出系统(\BIOS\)。
1...
【专利技术属性】
技术研发人员:L王,V阿利,J蒙香,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。