[发明专利]用于提供对系统的地理保护的装置和方法

说明书

技术领域

实施例涉及基于地理信息提供安全性给平台。

背景技术

在今天的计算环境中，存在的便携式装置的数量在不断增大，这些便携式装置不但提供到便携式平台上本地计算资源的用户访问，而且提供通过网络经通信到远程资源的访问。由于此类平台能够受通过恶意软件、病毒或者通过平台的物理盗窃等的恶意攻击影响，因此，关于平台上存在的数据和软件的安全性考虑及使用平台对远程网络的未经授权访问是受关注的问题。

附图说明

图1是根据本发明的一个实施例的膝上型计算机的图示。

图2是根据本发明的一个实施例的箱体的底座部分内某些组件的放置的顶视图。

图3是根据本发明的一个实施例的计算机系统的横截面视图。

图4是根据本发明的一个实施例的计算机系统中存在的组件的框图。

图5是根据本发明的另一个实施例的密钥清单的框图。

图6是根据示出启动执行过程的本发明的一个实施例的系统布置的框图。

图7是根据本发明的另一个实施例的启动控制策略创作过程的流程图。

图8是根据本发明的另一个实施例，用于执行基于位置的鉴权的方法的流程图。

图9是能够使用实施例的示例系统的框图。

具体实施方式

在各种实施例中，每个在本文中称为地理围栏策略的一个或更多个基于地理的访问控制策略能够为给定系统创建，并且能够允许将系统的位置绑定到此类策略。更具体地说，能够使用平台信任根，在系统启动时，或者在受此类地理围栏策略影响的软件代理启动时分析和实行此绑定。这样，可信机制能够用于识别平台位置，确定给定地理围栏策略是否在适当的位置，并且如果是，则确定是否允许请求的访问。如果允许访问，则能够启动请求的代理，并且如果不允许，则能够转而访问恢复代理。在其它实现中，此类实行机制可不应用，并且位置和策略信息能够转而用于生成日志条目以便因此识别和存储系统位置和激活的软件代理。

在各种实施例中，例如不对称签名密钥等特定密钥能够与特定地理位置相关联。在创作此类密钥后，它们能够存储在系统的可信位置中，该系统如根据可信计算组(TCG) TPM规范版本1.2（2003年10月2日）或另一此类规范的可信平台模块。然而，要理解的是，本发明的范围并不限于此方面，并且此类密钥能够存储在诸如安全性协处理器中的静态随机存取存储器(SRAM)等另一受保护位置中，或者存储为加密数据块(data blob)，该数据块仅在受安全区域(Secure Enclave, SE)处理器模式保护时才被解密。

在创建和存储此类密钥后，在需要平台的综合启动时，能够在正常使用期间访问密钥。要注意的是，此启动可以是经引导过程的计算机的上电，或者能够是在正常系统操作期间由用户请求的给定代理的启动。这样，能够在不同地理位置实行不同策略。给定地理特定密钥能够经可信启动控制策略(LCP)测量机制获得，以允许生成机密并且将机密密封到当前地理位置。在包括TPM的某些实施例中，TPM能够确定平台位于哪个地理位置，并且也能够提供请求的密钥到可信代理以允许包括记录机制及实行机制等各种操作。

在一些实施例中，能够使用包括各种位置传感器和/或无线通信装置及安全硬件等平台硬件确定经鉴权位置。这样，室内或室外的实际位置的证明能够得以确定和记录，以便它能够在记录和实行给定地理围栏策略中使用。

为此，实施例可在地理位置特定密钥与平台硬件之间提供加密绑定。另外，实施例可提供经鉴权位置信息到可信执行环境，如经鉴权代码模块(ACM)。还有，实施例可例如经TPM提供可信证明报告，报告可包含平台位置和与一个或更多个地理围栏策略的符合性。此外，给定地理围栏策略的实行可作为安全引导过程的一部分进行。经指派特定策略密钥到特定地理位置和记录位置信息到诸如ACM等可信执行环境以及提供用于位置和地理围栏策略符合性的证明，可部分启用此类活动。

虽然实施例能够在不同平台类型中实现，但某些实施例特别适用于在诸如超便携笔记本或平板装置等便携式系统上使用。

现在参照图1，图中所示是根据本发明的一个实施例的膝上型计算机的图示。系统10的各种商用实现均能够提供。例如，系统10能够对应于UltrabookApple MacBook Air