[发明专利]用于保护节点中的用户数据的方法和系统

说明书

技术领域

本发明涉及数据安全。更特别地，本发明涉及一种用于保护存储在节点中的数据的方法和系统。

背景技术

在现今的数字世界中，计算机安全软件是普遍存在的。其中一种可供用户使用的安全软件产品是通常所说的可以检测到对计算机的非授权访问或是可能的盗窃，并且会在几分钟内向用户发出警报。此外，还可以锁定通信端口、鼠标和键盘，并且可以在检测到未经授权的访问或是可能的盗窃行为时阻止数据传输。这样做可以防止入侵者访问、复制、下载或是打印任何文件。需要有效用户提供未经提示的密码。在没有输入未经提示的密码的情况下，任何应用都被视为是尝试性的安全突破。

另一种安全软件产品是通常所说的ComputracePlus，该产品可以删除被盗计算机上的数据。ComputracePlus的用户可以选择预订一项数据删除服务，以保护计算机上的数据，如果计算机被盗，那幺该服务将会删除计算机上的重要数据。这种数据删除服务可以阻止窃贼访问和泄漏数据。该数据删除服务通过在后台工作以从计算机中删除数据，并且可以被配置成包含或是排除计算机的操作系统。

位于某一个节点的安全状态是有可能随时间而改变的。曾经被认为是高度安全的节点有可能变得不再安全。对在安全时放置了用户数据的节点来说，该节点需要连续不断地(或周期性地)监视其安全级别，如果节点的安全级别降低，那幺它需要采取措施来保护驻留在其上的数据。常规的系统并未解决这个问题，仅仅会在用户数据被施以某些操作的时候发送安全审计消息。

发明内容

本发明涉及一种用于保护节点中存储的数据的方法和系统。一旦检测到损害驻留节点(residing node)安全性的尝试，那幺数据将会从驻留节点移动到托管节点(escrow node)，该托管节点是可信赖的中间节点。在传输到托管节点之前，该数据可以被加密。

数据的利害关系方可以被通知关于该移动，由此所述利害关系方可以采取行动。所尝试的安全突破有可能自动将驻留节点置于受损状态，一旦发生这种情况，其所有者可以将驻留节点提交给安全局，以清除受损状态。如果驻留节点的所有者或用户不可信，那幺托管节点可以将数据传送到异地节点。可替换地，与数据相关联的用户权利也可以被禁止。在替换实施方式中，可以向数据生成方发送消息，以向该生成方通知所尝试的或成功的安全突破，由此该生成方可以采取措施来保护数据。在另一个替换方案中，驻留节点可以向中间节点发送消息，以此作为关于安全突破的通知，并且驻留节点还可以使用中间节点发布的新加密密钥来加密数据。

附图说明

图1是根据本发明配置的节点的框图；

图2是根据本发明一个实施方式的用于保护数据的系统的框图；

图3是根据本发明另一个实施方式的用于保护数据的系统的框图；

图4是根据本发明另一个实施方式的用于保护数据的系统的框图。

具体实施方式

本发明的特征既可以结合到集成电路(IC)中，也可以被配置在包含大量互连组件的电路中。

图1是根据本发明配置的节点100的框图。该节点100包括用户数据模块110以及安全模块120。用户数据模块110包括用于存储数据的数据存储器112。安全模块120产生和收集行为量度，并且基于安全策略周期性或连续性地执行对节点100的安全等级的评估，由此可以在需要的时候立即采取保护措施。

所述行为量度可以指示下列情况：检测到恶意软件，防病毒软件过期，软件、固件以及配置数据的数字签名或散列码无法通过核实，检测到穿透节点物理安全措施的尝试，节点访问了其它具有一定受损可能性的节点或是被此类节点所访问，以及节点被从某个物理位置取出或是被置入某个物理位置。

评估过程包含了任何一种将行为量度用作输入的逻辑公式。例如，评估过程可以是一组有序规则，其中对每个规则来说，如果存在一个条件组合，则采取一组操作。该评估过程也可以采用具有一个阈值或一组阈值的加权总和的形式，其中每一个阈值都与不同的安全等级相关联，或者该评估过程还可以包含更多的精细的“if-then”语句。当安全模块120检测到损害节点100的安全性的尝试时，节点100将会根据本发明来实施一种安全机制，在下文中将会对此进行详细说明。