[发明专利]从用户信任的设备安全地引导计算机有效
| 申请号: | 201680014962.X | 申请日: | 2016-03-10 |
| 公开(公告)号: | CN107408172B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | T·格施文德 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06F21/57;G06F21/62 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;李峥宇 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明尤其涉及一种用于允许计算机(10)从用户信任设备(20)引导的方法,其中:计算机(10)包括存储操作系统服务(25)或OS服务的长期数据存储设备(11);以及用户信任设备(20)可连接到计算机(10)和存储:引导加载器(16a),在当用户信任设备(20)到计算机(10)的连接时,引导加载器(16a)由计算机的固件(122)可检测并且可执行;OS加载器(24a),OS加载器(24a)用于计算机的操作系统(112)或OS;以及用于OS的一个或多个加密驱动(26a),一个或多个加密驱动(26a)被设计用于允许访问存储在数据存储设备(11)上的OS和数据;其中用户信任设备被设计为防止以下中的每一个的未认证访问:其上存储的引导加载器;一个或多个加密驱动;以及OS加载器,方法包括:当用户信任设备到计算机的连接(S21)时,使得(S22)通过固件(122)检测引导加载器(16a),以用于至少部分地在计算机处的引导加载器(16b)的后续执行(S23),从而使得在不在计算机的长期数据存储设备(11)上存储加载的OS加载器的任何部分的情况下,通过将OS加载器加载(S25)到计算机的主存储器(110)中,来从用户信任设备向计算机传送(S25)OS加载器(24a);以及至少部分地在计算机(10)处执行(S27)传送的OS加载器(24b),以使得执行(S29)用于OS的一个或多个加密驱动(26b)和OS的内核(27),来启动OS服务(25)并完成计算机的引导。本发明进一步涉及相关的设备和系统。 | ||
| 搜索关键词: | 用户 信任 设备 安全地 引导 计算机 | ||
【主权项】:
一种用于允许计算机(10)从用户信任设备(20)引导的方法,其中所述计算机(10)包括存储操作系统服务(25)或OS服务的长期数据存储设备(11);以及所述用户信任设备(20)可连接到所述计算机(10)并且存储:引导加载器(16a),在当所述用户信任设备(20)到所述计算机(10)的连接时,所述引导加载器(16a)由所述计算机的固件(122)可检测并且可执行;OS加载器(24a),所述OS加载器(24a)用于所述计算机的操作系统(112)或OS;以及用于所述OS的一个或多个加密驱动(26a),所述一个或多个加密驱动(26a)被设计用于允许访问存储在所述数据存储设备(11)上的所述OS和数据;其中所述用户信任设备被设计为防止以下中的每一个的未认证访问:其上存储的所述引导加载器;所述一个或多个加密驱动;以及所述OS加载器,所述方法包括:当所述用户信任设备到所述计算机的连接(S21)时,使得(S22)通过所述固件(122)检测所述引导加载器(16a),以用于至少部分地在所述计算机处的所述引导加载器(16b)的后续执行(S23),从而使得在不在所述计算机的所述长期数据存储设备(11)上存储加载的所述OS加载器的任何部分的情况下,通过将所述OS加载器加载(S25)到所述计算机的主存储器(110)中,来从所述用户信任设备向所述计算机传送(S25)所述OS加载器(24a);以及至少部分地在所述计算机(10)处执行(S27)传送的所述OS加载器(24b),以使得执行(S29)用于所述OS的所述一个或多个加密驱动(26b)和所述OS的内核(27),来启动所述OS服务(25)并完成所述计算机的引导。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680014962.X/,转载请声明来源钻瓜专利网。
