技術領域

本公開總體上涉及功率狀態管理并且更具體地涉及用于安全睡眠狀態的方法和裝置。

背景技術

許多計算平臺(諸如桌上計算機和膝上計算機)可被置于除打開狀態或關閉狀態之外的一種或多種功率狀態。例如，某些計算平臺可被置于休眠(hibernation)狀態。將計算平臺置于休眠涉及對系統掉電，同時保留系統的狀態(例如，通過將隨機存取存儲器(RAM)的內容寫入硬盤)?？商娲?，某些計算平臺可被置于睡眠(sleep)狀態。將計算平臺置于睡眠狀態涉及切斷系統的許多但不是所有組件的電源并且保留系統的狀態。通常，從睡眠狀態進入打開狀態耗費的時間比從休眠狀態進入打開狀態的時間少。

附圖說明

圖1是包括在此所公開的示例安全睡眠狀態模塊的示例計算平臺的框圖。

圖2是圖1的示例解密器的第一示例實現方式的框圖。

圖3A至圖3D是可被執行以便實現圖1的示例安全睡眠狀態模塊的示例機器可讀指令的流程圖表示。

圖4是圖1的示例解密器的第二示例實現方式的框圖。

圖5是可被執行以便實現圖4的示例解密器的示例機器可讀指令的流程圖表示。

圖6是能夠執行圖3A至圖3D的示例機器可讀指令以便實現圖1的示例安全睡眠狀態模塊和/或圖5的示例機器可讀指令從而實現圖4的示例解密器的示例處理系統的框圖。

具體實施方式

計算平臺(諸如桌上計算機和膝上計算機)可存儲相應的用戶可認為秘密、敏感、和/或以其他方式不是可公共訪問的信息。某些計算平臺包括當計算平臺被置于關閉狀態(例如，完全關閉)或休眠狀態(例如，系統被掉電，同時保留系統的狀態)時保護這種數據的全盤加密能力。即，除非用戶將計算平臺置于關閉狀態或休眠狀態，否則可訪問丟失或被盜計算機上的信息。然而，將計算平臺置于關閉狀態或休眠狀態具有缺點。例如，關閉狀態不保留計算平臺的狀態并且因此用戶不被強制保存所有打開的文檔(或其他類型的未保存數據)并退出所有應用(或其他類型的程序)。進一步地，從關閉狀態啟動計算平臺需要大量時間并且要求用戶重新打開文檔和/或應用。在許多情況下，用戶可能已經忘記計算平臺的狀態和/或不能導航到計算平臺的先前狀態。而休眠狀態保留計算平臺的狀態，從休眠狀態恢復也耗費大量時間，尤其是在膝上計算機、筆記本計算機、上網本計算機等等上。

有時被稱為S3功率狀態的睡眠狀態避免了這些缺點。例如，從睡眠狀態恢復比從關閉狀態或休眠恢復相對更快(例如，從睡眠狀態恢復可基本上是即時的)并且使得用戶能夠立即恢復在打開的文檔和/或應用上的工作。然而，睡眠狀態下的計算平臺上的敏感信息易于受到不希望的訪問(例如，在被盜或丟失計算平臺的情況下)。例如，可通過將睡眠狀態下的計算平臺的動態隨機存取存儲器(DRAM)移動到其中DRAM可被掃描的另一個計算機，來訪問該DRAM?？商娲?，可通過執行冷啟動攻擊訪問睡眠狀態下的計算平臺的DRAM。而且，如果這種攻擊導致攻擊者發現DRAM中的加密密鑰，可訪問盤上的所有數據。

在此公開的示例方法、裝置、以及制品提供了安全睡眠狀態，該安全睡眠狀態對存儲在睡眠狀態下的計算平臺上的數據提供保護。如以下更詳細描述的，在此公開的示例方法、裝置、以及制品使得用戶能夠激活安全睡眠狀態，從而使得每次相應的計算平臺被置于睡眠狀態下時，對數據進行加密。進一步地，在此公開的示例方法、裝置、以及制品檢測計算平臺何時退出睡眠狀態(例如，進入打開狀態)并且作為響應，如果用戶提供適當的證書則對安全數據進行解密。因此，使用在此公開的示例方法、裝置、以及制品提供的安全睡眠狀態，用戶可將計算平臺置于睡眠狀態下以便避免關閉狀態和休眠的缺點，并且同時保護存儲在計算平臺上的數據免于不希望的訪問。

圖1示出可在其中實現在此公開的示例方法、裝置、和/或制品的示例計算平臺100。圖1包括基本輸入/輸出系統(BIOS)102、操作系統(OS)104、以及DRAM 106。然而，示例計算平臺100可包括附加組件，諸如附加或替代類型的存儲器、網絡接口、數據總線、處理器等等。簡而言之，BIOS 102啟動計算平臺100，從而使得操作系統104可控制例如對存儲器的訪問和指令的執行(例如，通過處理器)。在所示示例中，DRAM 106實現計算平臺的用于存儲與例如執行應用、文檔等等相關聯的數據的主存儲器。