[发明专利]用于安全睡眠状态的方法和装置

说明书

技术领域

本公开总体上涉及功率状态管理并且更具体地涉及用于安全睡眠状态的方法和装置。

背景技术

许多计算平台(诸如桌上计算机和膝上计算机)可被置于除打开状态或关闭状态之外的一种或多种功率状态。例如，某些计算平台可被置于休眠(hibernation)状态。将计算平台置于休眠涉及对系统掉电，同时保留系统的状态(例如，通过将随机存取存储器(RAM)的内容写入硬盘)。可替代地，某些计算平台可被置于睡眠(sleep)状态。将计算平台置于睡眠状态涉及切断系统的许多但不是所有组件的电源并且保留系统的状态。通常，从睡眠状态进入打开状态耗费的时间比从休眠状态进入打开状态的时间少。

附图说明

图1是包括在此所公开的示例安全睡眠状态模块的示例计算平台的框图。

图2是图1的示例解密器的第一示例实现方式的框图。

图3A至图3D是可被执行以便实现图1的示例安全睡眠状态模块的示例机器可读指令的流程图表示。

图4是图1的示例解密器的第二示例实现方式的框图。

图5是可被执行以便实现图4的示例解密器的示例机器可读指令的流程图表示。

图6是能够执行图3A至图3D的示例机器可读指令以便实现图1的示例安全睡眠状态模块和/或图5的示例机器可读指令从而实现图4的示例解密器的示例处理系统的框图。

具体实施方式

计算平台(诸如桌上计算机和膝上计算机)可存储相应的用户可认为秘密、敏感、和/或以其他方式不是可公共访问的信息。某些计算平台包括当计算平台被置于关闭状态(例如，完全关闭)或休眠状态(例如，系统被掉电，同时保留系统的状态)时保护这种数据的全盘加密能力。即，除非用户将计算平台置于关闭状态或休眠状态，否则可访问丢失或被盗计算机上的信息。然而，将计算平台置于关闭状态或休眠状态具有缺点。例如，关闭状态不保留计算平台的状态并且因此用户不被强制保存所有打开的文档(或其他类型的未保存数据)并退出所有应用(或其他类型的程序)。进一步地，从关闭状态启动计算平台需要大量时间并且要求用户重新打开文档和/或应用。在许多情况下，用户可能已经忘记计算平台的状态和/或不能导航到计算平台的先前状态。而休眠状态保留计算平台的状态，从休眠状态恢复也耗费大量时间，尤其是在膝上计算机、笔记本计算机、上网本计算机等等上。

有时被称为S3功率状态的睡眠状态避免了这些缺点。例如，从睡眠状态恢复比从关闭状态或休眠恢复相对更快(例如，从睡眠状态恢复可基本上是即时的)并且使得用户能够立即恢复在打开的文档和/或应用上的工作。然而，睡眠状态下的计算平台上的敏感信息易于受到不希望的访问(例如，在被盗或丢失计算平台的情况下)。例如，可通过将睡眠状态下的计算平台的动态随机存取存储器(DRAM)移动到其中DRAM可被扫描的另一个计算机，来访问该DRAM。可替代地，可通过执行冷启动攻击访问睡眠状态下的计算平台的DRAM。而且，如果这种攻击导致攻击者发现DRAM中的加密密钥，可访问盘上的所有数据。

在此公开的示例方法、装置、以及制品提供了安全睡眠状态，该安全睡眠状态对存储在睡眠状态下的计算平台上的数据提供保护。如以下更详细描述的，在此公开的示例方法、装置、以及制品使得用户能够激活安全睡眠状态，从而使得每次相应的计算平台被置于睡眠状态下时，对数据进行加密。进一步地，在此公开的示例方法、装置、以及制品检测计算平台何时退出睡眠状态(例如，进入打开状态)并且作为响应，如果用户提供适当的证书则对安全数据进行解密。因此，使用在此公开的示例方法、装置、以及制品提供的安全睡眠状态，用户可将计算平台置于睡眠状态下以便避免关闭状态和休眠的缺点，并且同时保护存储在计算平台上的数据免于不希望的访问。

图1示出可在其中实现在此公开的示例方法、装置、和/或制品的示例计算平台100。图1包括基本输入/输出系统(BIOS)102、操作系统(OS)104、以及DRAM 106。然而，示例计算平台100可包括附加组件，诸如附加或替代类型的存储器、网络接口、数据总线、处理器等等。简而言之，BIOS 102启动计算平台100，从而使得操作系统104可控制例如对存储器的访问和指令的执行(例如，通过处理器)。在所示示例中，DRAM 106实现计算平台的用于存储与例如执行应用、文档等等相关联的数据的主存储器。