[发明专利]受保护装置管理

权利要求书

1. 一种计算机实现的方法，包括：

接收将耦合到系统的加密装置解锁的请求，其中所述请求由所述系统的安全分区经由在可信远程控制台与所述安全分区之间建立的安全通信信道接收，并且所述安全分区与所述系统的主机操作系统隔离；以及

所述安全分区响应所述请求而在无需所述主机操作系统参与的情况下将所述加密装置解锁。

2. 如权利要求1所述的方法，还包括：

由所述安全分区从所述可信远程控制台接收令牌；以及

利用所述令牌来解开用于加密所述加密装置的块的密钥。

3. 如权利要求2所述的方法，还包括：

从所述加密装置的安全存储区域获得所述密钥，其中所述安全存储区域对于所述主机操作系统是隐藏的。

4. 如权利要求1所述的方法，还包括：

在将所述加密装置解锁之前，确认所述请求源自所述可信远程控制台。

5. 如权利要求1所述的方法，还包括：

在将所述加密装置解锁之后执行管理操作，其中所述请求还指定要执行的管理操作；以及

在执行所述管理操作之后引导所述主机操作系统。

6. 如权利要求1所述的方法，其中，当所述系统的主机操作系统发生故障时，执行将所述加密装置解锁。

7. 如权利要求1所述的方法，其中，在无需所述系统的用户参与的情况下执行将所述加密装置解锁。

8. 如权利要求1所述的方法，其中，

所述请求包括所述加密装置的密码；并且

将所述加密装置解锁包括利用所述密码来将所述加密装置解锁。

9. 一种设备，包括：

至少一个处理器；

与在所述处理器上执行的主机操作系统隔离的安全分区；以及

包括用于在所述安全分区中执行的装置管理器的指令的存储器，所述指令执行以下步骤：

接收将耦合到所述设备的加密装置解锁的请求，其中所述请求由所述安全分区经由在可信远程控制台与所述安全分区之间建立的安全通信信道接收，并且所述安全分区与所述主机操作系统隔离；以及

响应所述请求而在无需所述主机操作系统参与的情况下将所述加密装置解锁。

10. 一种计算机程序产品，包括：

计算机可读存储介质；以及

所述计算机可读存储介质中的指令，其中所述指令在处理系统的安全分区中执行时使所述安全分区执行包括以下步骤的操作：

接收将耦合到所述处理系统的加密装置解锁的请求，其中所述请求由所述安全分区经由在可信远程控制台与所述安全分区之间建立的安全通信信道接收，并且所述安全分区与所述处理系统的主机操作系统隔离；以及

响应所述请求而在无需所述主机操作系统参与的情况下将所述加密装置解锁。

11. 一种计算机实现的方法，包括：

在可信远程控制台与系统的安全分区之间建立安全通信信道，其中所述安全分区与所述系统的主机操作系统隔离；以及

发送将耦合到所述系统的加密装置解锁的请求，其中经由所述安全通信信道将所述请求发送到所述安全分区，并且其中通过所述安全分区在无需所述系统的主机操作系统参与的情况下将所述加密装置解锁。

12. 如权利要求11所述的方法，还包括：

在所述请求中将来自所述可信远程控制台的令牌提供给所述安全分区，其中所述安全分区利用所述令牌来解开用于解密存储在所述加密装置上的块的密钥。

13. 如权利要求11所述的方法，还包括：

在所述请求中提供所述加密装置的密码，其中所述安全分区利用所述密码来将所述加密装置解锁。

14. 如权利要求11所述的方法，还包括：

在所述请求中指定在将所述加密装置解锁之后要执行的管理操作，其中所述安全分区在将所述加密装置解锁之后执行所述管理操作。