[发明专利]用于保护节点中的用户数据的方法和系统

权利要求书

1.一种用于保护数据的方法，包括：

检测损害驻留节点中存储数据安全性的尝试以及对驻留节点中存储的数据的实际安全突破中的至少一者；和

一旦检测到所述损害安全性的尝试和实际安全突破中的至少一者，则将数据从驻留节点移动到托管节点，其中该托管节点是可信任的中间节点。

2.如权利要求1所述的方法，其特征在于，所述托管节点的信任是利用可信赖计算组织的可信网络连接(TNC)而实现的。

3.如权利要求2所述的方法，其特征在于，所述对存储数据的实际安全突破通过将程序和配置数据的散列码与参考值进行比较来检测。

4.如权利要求2所述的方法，其特征在于，所述对存储数据的安全突破通过检测恶意软件来确定。

5.如权利要求1所述的方法，其特征在于，所述数据为了到托管节点的传输而被加密。

6.如权利要求1所述的方法，其特征在于，所述数据使用数字权利管理(DRM)超级分发而被传送到托管节点。

7.如权利要求2所述的方法，其特征在于，通过使用可信赖计算组织的可迁移密钥设备来安全传送对称密钥，由此将数据传送到托管节点。

8.如权利要求1所述的方法，其特征在于，所述损害数据安全性的尝试以及对数据的实际安全突破通过借助评估过程评估驻留节点的行为量度而被检测。

9.如权利要求8所述的方法，其特征在于，所述行为量度指示以下中的至少一项：在驻留节点中检测到恶意软件，驻留节点中的防病毒软件过期，驻留节点中的软件、固件和配置数据的数字签名无法通过核实，驻留节点中的软件、固件和配置数据的散列码无法通过核实，检测到了穿透驻留节点物理安全措施的尝试，驻留节点访问了其它具有一定受损可能性的节点，其它具有一定受损可能性的节点访问了驻留节点，以及驻留节点被从某个物理位置取出或是置入了某个物理位置。

10.如权利要求8所述的方法，其特征在于，所述评估过程包括一组有序规则，其中对每一个规则来说，如果存在一定的条件，则采取一组操作。

11.如权利要求8所述的方法，其特征在于，所述评估过程采取具有阈值的加权和的形式，其中每一个阈值都与不同的安全级别相关联。

12.如权利要求8所述的方法，其特征在于，所述评估过程采取精细的if-then语句的形式。

13.如权利要求8所述的方法，其特征在于，所述行为量度同样被发送到托管节点。

14.如权利要求1所述的方法，其特征在于，还包括：

将指示数据当前驻留在托管节点上的消息发送给该数据的所有利害关系方，由此这些利害关系方采取措施来解决安全突破。

15.如权利要求14所述的方法，其特征在于，所述利害关系方包括驻留节点的所有者、驻留节点的用户以及数据所有者。

16.如权利要求1所述的方法，其特征在于，安全局将驻留节点添加到受损设备列表中。

17.如权利要求16所述的方法，其特征在于，还包括：

驻留节点的所有者将驻留节点提交给安全局；

安全局检查该驻留节点；以及

如果通过检查，则安全局清除该驻留节点的受损状态。

18.如权利要求17所述的方法，其特征在于，还包括：

安全局确定在驻留节点上是否发生了物理篡改；

如果发生了物理篡改，则安全局将所述物理篡改通知给托管节点；以及

托管节点将数据移动到异地节点。

19.如权利要求17所述的方法，其特征在于，安全局使用安全局所保留的密码来清除受损状态。

20.如权利要求17所述的方法，其特征在于，还包括：

如果驻留节点通过检查，则安全局从受损设备列表中移除该驻留节点。

21.如权利要求17所述的方法，其特征在于，还包括：

如果驻留节点通过检查，则安全局发布描述节点的初始问题、解决方案以及当前状态的证明。