[发明专利]硬件强制访问保护有效
| 申请号: | 201611075511.5 | 申请日: | 2013-09-10 |
| 公开(公告)号: | CN106446692B | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | M·米拉沙菲;G·普拉卡什;J·萨塔帕西;S·达杜 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/31;H04L29/06 |
| 代理公司: | 31100 上海专利商标事务所有限公司 | 代理人: | 姬利永<国际申请>=<国际公布>=<进入 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及与硬件强制访问保护有关的系统及方法。示例设备可包括登录代理模块(LAM)、操作系统登录认证模块(OSLAM)以及安全用户认证模块(SUAM)。LAM可被配置成用于致使由该设备呈现请求登录信息的提示。LAM然后可向OSLAM提供该登录信息,其可被配置成用于使用已知用户信息认证该登录信息。如果被认证,OSLAM可使用私钥生成经签名的登录成功消息并将其传输给SUAM。SUAM可以是由设备固件加载的安全/受信软件并且可被配置成用于认证该经签名的登录成功消息。如果被认证,SUAM可向OSLAM传输经加密的认证消息。如果经加密的认证消息被认证,OSLAM可授权对该设备的访问。 | ||
| 搜索关键词: | 硬件 强制 访问 保护 | ||
【主权项】:
1.一种用于硬件强制访问保护的方法,包括:/na.启动设备;/nb.确定所述设备是否连接到远程资源;/nc.基于确定所述设备连接到所述远程资源,确定是否执行所述设备的第一次激活,其中:基于确定执行第一次激活,从所述远程资源向所述设备提供安全软件和私钥;或者基于确定不是执行第一次激活,激活用户认证恢复;以及/nd.基于确定所述设备未连接到所述远程资源,确定是否已经在所述设备中建立私钥,其中:基于确定已在所述设备中建立私钥,激活硬件强制访问保护;或者基于确定尚未在所述设备中建立私钥,发布将所述设备连接到所述远程资源用于安全配置的通知。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611075511.5/,转载请声明来源钻瓜专利网。
