[發明專利]恢復密鑰在審
| 申請號: | 201980102377.9 | 申請日: | 2019-11-22 |
| 公開(公告)號: | CN114651251A | 公開(公告)日: | 2022-06-21 |
| 發明(設計)人: | A·J·鮑德溫;S·里斯;J·格里芬;D·埃拉姆 | 申請(專利權)人: | 惠普發展公司;有限責任合伙企業 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/62;H04L9/30 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 李雪娜;呂傳奇 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 恢復 密鑰 | ||
1.一種用于訪問設備的加密系統的密碼恢復密鑰的方法,所述方法包括:
將在密鑰管理系統處接收的設備身份映射到存儲在密鑰管理系統中的恢復密鑰;
指定恢復密鑰鏈接到的至少一個設備相關操作;
為設備生成經加密的消息,所述經加密的消息包括恢復密鑰;以及
將經加密的消息和經簽名的消息傳輸到設備。
2.如權利要求1中要求保護的方法,其中所述恢復密鑰被鏈接以使得受信無盤操作系統映像能夠訪問設備的邏輯卷。
3.如權利要求1中要求保護的方法,其中所述經簽名的消息包括經加密的消息的散列和從設備接收的隨機數。
4. 如權利要求1中要求保護的方法,進一步包括:
在密鑰管理系統處接收包括數據映像的散列的請求;以及
驗證數據映像的散列;以及
在驗證的基礎上,提供經加密的消息。
5.如權利要求4中要求保護的方法,其中使用映像密鑰對數據映像進行加密,所述方法進一步包括為設備提供映像密鑰作為經加密的消息的一部分,由此使得設備能夠對數據映像進行解密。
6. 如權利要求1中要求保護的方法,進一步包括:
接收上下文信息;以及
在上下文信息的基礎上生成用于經由數據映像執行的腳本。
7.如權利要求1中要求保護的方法,進一步包括:
提供對數據映像的直接訪問。
8.如權利要求1中要求保護的方法,進一步包括:
提供對令牌的訪問以使能對數據映像的訪問。
9.如權利要求2中要求保護的方法,進一步包括:
提供與恢復密鑰相關聯的至少一個硬件策略,指定在受信無盤操作系統映像的引導之前要禁用的至少一個設備硬件組件。
10.如權利要求9中要求保護的方法,進一步包括:基于硬件策略,指令設備硬件組件禁用所述至少一個設備硬件組件。
11.一種設備,包括:
設備硬件組件,用于請求存儲在密鑰管理系統中的恢復密鑰;
受信平臺模塊組件,用于解密在設備處以加密形式接收的恢復密鑰,所述恢復密鑰鏈接到至少一個設備相關操作;以及
存儲位置,包括使用恢復密鑰可訪問的經加密的部分。
12.如權利要求11中要求保護的設備,所述設備硬件組件進一步在觸發事件的基礎上下載數據映像。
13.如權利要求11中要求保護的設備,所述受信平臺模塊組件用于控制身份,所述身份用于對表示對恢復密鑰的請求的消息進行簽名的身份。
14.一種編碼有用于訪問設備的加密系統的密碼恢復密鑰的指令的機器可讀存儲介質,所述指令由裝置的處理器可執行以使裝置進行以下操作:
從設備接收對恢復密鑰的請求,所述恢復密鑰鏈接到至少一個設備相關操作;
將與請求相關聯的設備標識符映射到設備的恢復密鑰;以及
生成對請求的簽名響應,所述簽名響應包括恢復密鑰的經加密版本。
15.如權利要求14中要求保護的機器可讀存儲介質,進一步編碼有在受信無盤操作系統映像的引導之前禁用至少一個設備硬件組件的指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于惠普發展公司,有限責任合伙企業,未經惠普發展公司,有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980102377.9/1.html,轉載請聲明來源鉆瓜專利網。
