【技术实现步骤摘要】
【国外来华专利技术】
概括地说,本申请公开内容涉及控制对计算平台的资源的访问。
技术介绍
企业数据正变得越来越具有移动性、分布性且丰富性。通常,数据是从物理安全的设施中取出的,以有助于适应行驶中的或具有灵活工作习惯的工作者的需要。由于企业集团将数据带到其它城市、州或国家,这些数据还在地理上具有分布性。在产生数据的速率方面以及在可呈现数据的多媒体格式方面,数据都具有丰富性。所有这些因素促使新型存储媒质、高带宽子系统以及网络连接存储(它们要求数据在传输时以及在静态情形下均得到保护)的演进发展。此外,计算平台也正在变得更具移动性、更小巧和轻便。用户更可能会携带着多个计算设备。所有这些因素都提高了丢失及被窃的可能性,而这又转换成增加的资金开销以及安全风险(归因于用户密码字典式破解的可能性增大)。静态数据加密技术禁止对存储在丢失或被窃的存储设备上的数据进行未授权使用,从而避免这些数据在互联网或其它网络上扩散。DAR加密用作一种自动且快速的响应机制,用以防止由于存储设备不可避免地丢失和被窃而使存储在这些设备上的数据丢失和被窃。不过,DAR加密技术通常是使用单个密码控制对加密密钥的访问来实现的,该...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.14 US 12/836,1561.一种计算机实现的方法,包括 在为平台加载操作系统之前,获取所述平台的域凭证; 使用远离所述平台的域控制器对所述域凭证进行认证; 识别所述域凭证有权访问的所述平台的资源;以及 在为所述平台加载所述操作系统之前,使用所述域凭证对所述平台的所述资源进行解锁。2.根据权利要求1所述的方法,其中,所述域凭证包括下述中的至少一个针对所述平台的用户的凭证,以及针对所述平台的安全分区的凭证。3.根据权利要求1所述的方法,还包括 使用所述域凭证来获取用于对存储在所述资源上的数据进行解密的密钥;以及 使用所述密钥对存储在所述资源上的所述数据进行解密。4.根据权利要求1所述的方法,其中,识别所述域凭证有权访问的所述平台的所述资源包括 检查由所述域控制器维持的用于所述平台的访问策略。5.根据权利要求1所述的方法,其中,对所述平台的所述资源进行解锁包括 在所述域控制器与所述资源之间建立安全通信会话。6.根据权利要求1所述的方法,其中,对所述资源进行解锁包括 向所述资源供电。7.根据权利要求1所述的方法,还包括 从所述域控制器获取解锁令牌,其中,对所述资源进行解锁包括使用所述解锁令牌对所述资源进行解锁。8.根据权利要求1所述的方法,其中,所述资源包括ATA设备和芯片组控制资源中的至少一个。9.一种系统,包括 至少一个处理器;以及 耦合到所述至少一个处理器的存储器,所述存储器包括用于执行以下操作的指令 在为平台加载操作系统之前,获取所述平台的域凭证; 使用远离所述平台的域控制器对所述域凭证进行认证; 识别所述域凭证有权访问的所述平台的资源;以及 在为所述平台加载所述操作系统之前,使用所述域凭证对所述平台的所述资源进行解锁。10.根据权利要求9所述的系统,其中,所述域凭证包括下述中的至少一个针对所述平台的用户的凭证,以及针对所述平台的安全分区的凭证。11.根据权利要求9所述的系统,其中,所述指令还包括用于执行以下操作的指令 使用所述域凭证来获取用于对存储在所述资源上的数据进行解密的密钥;以及 使用所述密钥对存储在所述资源上的所述数据进行解密。12.根据权利要求9所述的系统,其中,识别所述域凭证有权访问的所述平台的所述资源包括 检查由所述域控制器维持的用于所述平台的访问策略。13.根据权利要求9所述的系统,其中,对所述平台的所述资源进行解锁包括 在所述域控制器与所述资源之间建立安全通信会话。14.根据权利要求9所述的系统,其中,对所述资源进行解锁包括 向...
【专利技术属性】
技术研发人员:N·M·史密斯,S·L·格罗布曼,C·T·欧文,
申请(专利权)人:英特尔公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。