[发明专利]数据可访问性控制

说明书

发明领域

本发明涉及用于控制数据的可访问性的方法和装置，更特别地，本发 明涉及处理器和数据存储设备。

背景

自带设备(BYOD)正在变成允许雇员操作的常用方法，由此，雇员 将他们自己的便携式设备(例如膝上型计算机)带到他们的工作场所来继 续工作。

然而，由于它们的小物理尺寸，膝上型计算机和其它便携式设备可能 容易被放错地方或被盗。在最近的和高度宣传的例子中，关于便携式设备 的高度敏感或有价值的信息的损失被显示出对组织和对政府都有损害。

因此期望的是将数据安全地保持在便携式设备上并使数据安全而防 止篡改在便携式设备上的数据。这对于不希望高度敏感或有价值的信息被 失去或放错地方的组织和政府是有益的，并且对于不希望他们的雇主访问 他们的个人数据的雇员也是有益的。

公开了计算机实现的方法和装置，其中，在计算机在特定地点(例如 用户的工作地点)中由特定用户在特定时间操作的情况下，则对数据的选 择是可访问的，但当计算机系统远离那个特定地点或由不同的用户或在不 同的时间(例如在周末)操作时，则能够对数据的不同选择进行访问。能 够进行访问的数据的选择可基于数条信息(例如计算机系统的位置、用户 和时间)通过选择数据存储器的图表(例如文件分配表)来进行控制。

相应地，一个方面提供了控制被配置成在用户上下文和安全上下文之 间进行上下文切换的计算机处理器对数据的可访问性的方法，该方法包括：

得到标识符；

根据标识符在安全上下文中确定是否使数据在用户上下文中可访问； 以及，

在确定使数据可访问的情况下，提供在用户上下文中对数据的访问。

根据标识符确定可包括将标识符传递到在计算机处理器的安全上下 文中操作的安全控制器，以及安全控制器根据标识符在安全上下文中确定 是否在用户上下文中使数据可访问。

使数据可访问可包括控制数据存储器的图表。数据存储器的图表可包 括在文件名和存储地址之间的关联。存储地址可包括关于存储在数据存储 器上的数据的群集或组的存储地址的信息。存储地址可包括关于在数据存 储器上的信息的物理位置的信息。数据存储器的图表可包括文件分配表、 主文件表中的元文件数据、主目录块、卷位图、编目文件、资源分支、卷 头或分配表中的至少一个。控制数据存储器的图表可包括得到数据存储器 的图表。控制数据存储器的图表可包括在预定图表的子集中选择图表。控 制数据存储器的图表可包括构造图表。图表的构造可基于标识符。控制数 据存储器的图表可包括改变数据存储器的目录结构。

安全控制器可执行上下文切换。安全控制器可配置成在与操作系统 (例如，用于支持从用户上下文访问数据的用户应用的操作系统)分离的 安全应用环境中操作。安全上下文可提供安全应用环境，例如以使解密应 用能够在操作系统的控制之外操作。可在安全上下文中选择将可访问的数 据。

一个方面提供控制由计算机记录的数据的可访问性的方法，计算机配 置成在用户上下文和安全上下文之间进行上下文切换，该方法包括：

在用户上下文中接收数据；

得到标识符；

根据标识符在安全上下文中确定数据是否根据第一图表或第二图表 被记录到数据存储器。

在用户上下文中接收数据可包括计算机处理器从计算机系统的另一 部件接收数据。例如，在用户上下文中接收数据可包括从远程设备或外围 设备接收数据。接收数据可包括例如通过操作系统和/或用户应用的操作来 创建数据。确定数据是否被记录到数据存储器可包括将数据记录到数据存 储器。将数据记录到数据存储器可包括创建图表。将数据记录到数据存储 器可包括对数据加密。

得到标识符可包括在用户上下文中得到标识符并将标识符从用户上 下文传递到安全上下文。得到标识符可包括在安全上下文中得到标识符。 标识符可在安全上下文中被验证。

安全上下文可由提供。可实现能够支持全可信执行环境(TEE)(例如与由用户的操作系统使用的内核分离的安全内核)、能够支持安全感知应用和安全服务或可信应用(TA)的平台的输送。可通过创建安全上下文和用户上下文来实现单独的用户操作系统和TEE的操作。安全上下文可在与用户上下文分离的存储空间中操作。单独的存储空间可以是虚拟存储器的分区。