專利名稱:通信信道聲明相關(guān)的安全防范的制作方法
通信信道聲明相關(guān)的安全防范
背景技術(shù):
隨著計算機技術(shù)進步以及計算機變得日益普及���,電子傳輸?shù)財?shù)據(jù)量也得到增加���。 盡管這樣的傳輸可能是非常有益的,但是它們不是沒有它們的問題��。一個這樣的問題是進行傳輸?shù)挠嬎銠C能夠信任它所傳輸?shù)臄?shù)據(jù)是以該計算機期望的方式保護的。給出可以電子地傳輸數(shù)據(jù)的多種不同方式����,獲得這種信任可能是困難的。
發(fā)明內(nèi)容
提供該發(fā)明內(nèi)容以通過簡化形式介紹在下面的具體實施方式
中進一步描述的概念的選擇�。該發(fā)明內(nèi)容不旨在標識要求保護的主題的關(guān)鍵特征或必要特征,也不旨在用于限制要求保護的主題的范圍����。根據(jù)一個或多個方面,獲得用于通信信道的安全聲明(claim)組��,所述安全聲明組包括一個或多個安全聲明�����,每一個安全聲明標識通信信道的安全特性���。將所述安全聲明組與計算設(shè)備的安全策略進行比較。此外��,識別已經(jīng)數(shù)字簽名所述安全聲明組的實體����。一個或多個在向和/或從通信信道傳輸數(shù)據(jù)時計算設(shè)備要使用的安全防范至少部分地基于所述比較和已經(jīng)數(shù)字簽名所述安全聲明組的實體來確定。根據(jù)一個或多個方面,獲得通信信道的信道標識符����。還獲得通信信道的安全聲明組,所述安全聲明組包括一個或多個安全聲明�����,每一個標識通信信道的安全特性����。從信任機構(gòu)獲得所述安全聲明組和信道標識符上的數(shù)字簽名。生成并且存儲包括信道標識符�����、安全聲明組和數(shù)字簽名的信道安全描述符����。
在整個附圖中,相同的數(shù)字用于引用相似的特征�����。圖1圖示了根據(jù)一個或多個實施例的實現(xiàn)通信信道聲明相關(guān)的安全防范的示例系統(tǒng)�����。圖2圖示了根據(jù)一個或多個實施例的示例通信信道安全描述符。圖3是圖示根據(jù)一個或多個實施例的用于創(chuàng)建信道安全描述符的示例過程的流程圖���。圖4是圖示根據(jù)一個或多個實施例的用于確定要在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范組的示例過程的流程圖����。圖5圖示了根據(jù)一個或多個實施例的�����、可以被配置成實現(xiàn)通信信道聲明相關(guān)安全防范的示例計算設(shè)備���。
具體實施例方式本文討論通信信道聲明相關(guān)的安全防范��。通信信道具有一個或多個標識由通信信道提供的安全或保護的安全聲明的關(guān)聯(lián)組����。信道標識符和/或信道類標識符也與通信信道相關(guān)聯(lián)��。所述安全聲明組以及信道標識符和信道類標識符中之一或兩者被實體數(shù)字簽名��。當確定是否向和/或從通信信道傳輸數(shù)據(jù)時�,計算設(shè)備分析所述安全聲明組、信道標識符和信道類標識符之一或兩者��、以及生成數(shù)字簽名的特定實體�����。取決于該分析�,計算設(shè)備確定在向和/或從通信信道傳輸數(shù)據(jù)時要采取的安全防范。本文參考對稱密鑰加密��、公鑰加密和公/私鑰對�����。盡管這樣的密鑰加密對本領(lǐng)域技術(shù)人員而言是眾所周知的��,但是這里包括對這樣的加密的簡要概述以輔助讀者���。在公鑰加密中����,實體(比如用戶�、硬件或軟件組件、設(shè)備�����、域等等)將它與公/私鑰對相關(guān)聯(lián)?���?梢允沟霉€是可公開獲得的,但是實體將私鑰作為秘密保留�。在沒有私鑰的情況下,對使用公鑰加密的數(shù)據(jù)進行解密在計算上是非常困難的��。所以��,數(shù)據(jù)可以由具有公鑰的任何實體加密并且僅由具有對應(yīng)的私鑰的實體解密��。此外�����,用于數(shù)據(jù)的數(shù)字簽名可以通過使用該數(shù)據(jù)和私鑰來生成�����。在沒有私鑰的情況下�����,創(chuàng)建可以使用公鑰驗證的簽名在計算是非常困難的�。 具有公鑰的任何實體可以使用公鑰通過對公鑰、簽名和被簽名的數(shù)據(jù)執(zhí)行適當?shù)臄?shù)字簽名驗證算法來驗證數(shù)字簽名��。另一方面�����,在對稱密鑰加密中�����,共享密鑰(也被稱為對稱密鑰)被兩個實體知道和保密���。具有共享密鑰的任何實體典型地能夠解密利用該共享密鑰加密的數(shù)據(jù)����。在沒有共享密鑰的情況下��,對利用共享密鑰加密的數(shù)據(jù)進行解密在計算上是非常困難的�����。所以�,如果兩個實體都知道共享密鑰���,每個實體均可以加密數(shù)據(jù),加密的數(shù)據(jù)可以由另一實體解密����,但是其他實體在不知道共享密鑰的情況下不能解密該數(shù)據(jù)。圖1圖示了根據(jù)一個或多個實施例的實現(xiàn)通信信道聲明相關(guān)的安全防范的示例系統(tǒng)100���。系統(tǒng)100包括計算設(shè)備102和通信信道104����。計算設(shè)備102可以向和/或從通信信道104傳輸數(shù)據(jù)���,從而允許設(shè)備102存儲和并獲取稍后使用的數(shù)據(jù)�、向其他設(shè)備傳輸數(shù)據(jù)等等�����。該數(shù)據(jù)可以采取多種不同形式�����,比如程序指令或代碼、用于程序的數(shù)據(jù)�����、表示圖片 (或視頻�����、音樂等)的數(shù)據(jù)�����、其他類型的信息等等�。計算設(shè)備102可以是多種不同類型的計算設(shè)備�。例如,計算設(shè)備102可以是臺式計算機�、移動站、膝上型計算機或上網(wǎng)本�����、娛樂工具(appliance)���、通信地耦合到顯示設(shè)備的機頂盒����、蜂窩或其他無線電話、個人數(shù)字助理(PDA)�、游戲控制臺、車用計算機等等��。因此���, 計算設(shè)備102的范圍可以是從具有大量存儲器和處理器資源的全資源設(shè)備(例如個人計算機��、游戲控制臺)到具有有限的存儲器和/或處理資源的低資源設(shè)備(例如���,傳統(tǒng)的機頂盒、 手持式游戲控制臺)���。通信信道104可以是數(shù)據(jù)可以向和/或從其傳輸?shù)亩喾N不同類別或類型的信道�。 在一個或多個實施例中����,通信信道104是可移動存儲設(shè)備,比如閃存設(shè)備���、磁盤���、光盤等等�����。 這樣的可移動存儲設(shè)備可以以多種不同的有線和/或無線方式耦合到計算設(shè)備�����。例如,可移動設(shè)備可以經(jīng)由通用串行總線(USB)連接����、無線USB連接、IEEE 1394連接��、藍牙連接等等耦合到設(shè)備102�。在通信信道104是可移動存儲設(shè)備的實施例中,這樣的可移動存儲設(shè)備典型地是可以容易運送到不同位置的便攜式設(shè)備�����。該便攜性允許用戶容易移動設(shè)備并且將存儲設(shè)備連接到不同的計算設(shè)備��。例如�����,這種可移動存儲設(shè)備可被稱為拇指(thumb)驅(qū)動器。在其他實施例中���,通信信道104可以采取其他的形式��,比如允許信號或消息在計算設(shè)備102與另一個計算設(shè)備(其可以是類似于上面關(guān)于設(shè)備102所討論的多種不同類型的設(shè)備的任意一種)之間傳送的通信管道���。多種不同的通信協(xié)議可以用于建立這種通信管道,比如TLS (傳輸層安全)協(xié)議���、SSL (安全套接字層)協(xié)議�、其他加密或非加密協(xié)議等等�。 通信管道可以經(jīng)由各種通信鏈路來建立。例如��,通信信道104可以是經(jīng)由諸如因特網(wǎng)����、局域網(wǎng)(LAN)、個域網(wǎng)����、公用電話網(wǎng)��、蜂窩或其他無線電話網(wǎng)等等之類的網(wǎng)絡(luò)建立的通信管道��。作為另一個示例����,通信信道104可以是使用其他類型的耦合計算設(shè)備102和另一個計算設(shè)備的有線和/或無線鏈路建立的通信管道���,該鏈路比如USB連接���、無線USB連接、IEEE 1394連接�、藍牙連接等等�。計算設(shè)備102包括訪問控制模塊112和安全策略114。訪問控制模塊112控制對通信信道104的訪問���,并且可以在軟件�、固件�����、硬件或其組合中實現(xiàn)����。安全策略114標識要由訪問控制模塊112在控制對通信信道104的訪問時實施的一個或多個安全防范�。這些安全防范可以包括多種不同的安全防范���,比如關(guān)于通信信道104是否加密數(shù)據(jù)�����、通信信道104 加密數(shù)據(jù)的方式����、負責管理或控制通信信道104的實體等等的限制�。這些安全防范在下文中更詳細地討論。與通信信道104相關(guān)聯(lián)的是通信信道聲明組116�。聲明組116標識關(guān)于通信信道 104的一個或多個安全聲明,每個安全聲明標識通信信道104的安全特性����。安全特性描述信道104的安全的一個或多個方面?�?梢悦枋鲂诺?04的安全的多種不同方面��,比如通信信道104是否加密由信道104接收的數(shù)據(jù)��、通信信道104加密由信道104接收的數(shù)據(jù)所使用的加密類型(例如,高級加密標準(AES)�、數(shù)據(jù)加密標準(DES)、Rivest Shamir Adleman (RSA) 等)��、通信信道104的加密算法所使用的密鑰的源�、通信信道104的加密算法所使用密鑰的生成方式、負責控制信道104的實體(例如�����,建立信道104的設(shè)備或模塊�、物理地攜帶并跟蹤信道104的個體或群組等)、在允許數(shù)據(jù)被傳輸?shù)叫诺?04時由通信信道104實施的協(xié)定(比如保密協(xié)定)���、通信信道104使用的協(xié)議(因特網(wǎng)協(xié)議安全(Il^sec)����、安全套接字層(SSL)����、傳輸層安全(TLS)等)��,等等��。通信信道聲明組116可以存儲在通信信道104上或者可替代地可以從其他源獲取。例如�,聲明組116可以從另一個計算設(shè)備獲取,可以被存儲在計算設(shè)備102(例如�,保持在在計算設(shè)備102的高速緩存中),等等��。在操作期間���,訪問控制模塊112獲取通信信道聲明組116和安全策略114�。模塊 112將聲明組116與安全策略114比較并且確定模塊112在向和/或從通信信道104傳輸數(shù)據(jù)(例如����,向其寫入數(shù)據(jù)和/或從中讀取數(shù)據(jù))時要采取安全防范(如果有的話)。模塊112 在確定在向和/或從通信信道104傳輸數(shù)據(jù)時要采取安全防范(如果有的話)時��,可以分析描述制造聲明組116的聲明的通信信道104和/或?qū)嶓w的附加信息�����。圖2圖示了根據(jù)一個或多個實施例的示例通信信道安全描述符200���。在這樣的實施例中����,每個通信信道具有相關(guān)聯(lián)的通信信道安全描述符200。安全描述符200可以存儲在相關(guān)聯(lián)的通信信道上�,并且/或者單獨存儲(例如,從不同設(shè)備獲取��,由將數(shù)據(jù)向和/或從通信信道傳輸?shù)挠嬎阍O(shè)備保持�����,等等)���。通信信道安全描述符200包括一個或多個(η個)聲明組202����、信道類標識符204�、 信道標識符206和一個或多個(χ個)數(shù)字簽名208?���?商娲兀粋€或多個聲明組202�、標識符204和208以及數(shù)字簽名208可以獨立于描述符200存儲�����。在其他可替代方案中,一個或多個聲明組202����、標識符204和208以及數(shù)字簽名208不需要被本文討論的通信信道聲明相關(guān)的安全防范使用。例如��,信道類標識符204可以不包括在描述符200中或不被本文所討論的通信信道聲明相關(guān)的安全防范使用����。每個聲明組202包括一個或多個(m個)安全聲明212。每個聲明組202可以是例如圖1的聲明組116�。每個安全聲明212標識如上所討論的相關(guān)聯(lián)的通信信道的安全特性。 每個聲明組202與關(guān)聯(lián)于通信信道的實體相關(guān)聯(lián)�,所述實體比如通信信道的制造商、通信信道的經(jīng)銷商�、建立通信信道的模塊或設(shè)備、控制通信信道的實體�,等等。不同的實體可以制造關(guān)于相關(guān)聯(lián)的通信信道的安全特性的不同聲明��,并且這些聲明被存儲為不同的聲明組202���。例如���,一個實體可以制造關(guān)于通信信道所使用的加密類型的聲明�����,而另一個實體可以制造關(guān)于通信信道為加密所使用的密鑰的源(或生成密鑰的方式)的聲明��。作為另一個示例���,一個實體可以制造關(guān)于通信信道的物理特性的聲明(例如通信信道是無線的USB閃存設(shè)備),而另一個實體可以制造關(guān)于通信信道所使用的加密類型的聲明����。信道類標識符204是通信信道的特定類或類型的標識符。信道類標識符204允許不同類或類型的通信信道彼此區(qū)分�����。如上討論���,通信信道可以是不同類或類型的�,其中每一個類或類型可以被分配不同的信道類標識符��。相同的類的不同通信信道具有相同的類標識符204�����。例如����,一個類標識符可以用于閃存USB設(shè)備,另一個類標識符可以用于閃存無線USB 設(shè)備��,又一個類標識符可以用于SSL通信管道��,等等�。信道類標識符204可以以多種不同方式獲得。如果通信信道是可移動存儲設(shè)備����, 則信道類標識符204可以是在存儲設(shè)備被創(chuàng)建時作為存儲設(shè)備的一部分而包括在內(nèi)的可移動存儲設(shè)備的類的標識符、在存儲設(shè)備首次使用時存儲在存儲設(shè)備上的標識符�、在其他時間存儲在存儲設(shè)備上的標識符,等等���。如果通信信道是通信管道�,則信道類標識符204可以是從通信管道的不同參數(shù)或特性得出的標識符�。例如,信道類標識符204可以通過確定用于通信管道的通信協(xié)議���、確定通信管道是有線還是無線管道等等來獲取����。信道標識符206是特定通信信道的標識符。信道標識符206允許不同的通信信道彼此區(qū)分����。兩個不同的通信信道可以具有不同的信道標識符206,即使它們可以具有相同的信道類標識符204��。信道標識符206可以以多種不同方式獲取��。如果通信信道是可移動存儲設(shè)備����,則信道標識符206可以是在存儲設(shè)備被創(chuàng)建時作為存儲設(shè)備的一部分而包括在內(nèi)的可移動存儲設(shè)備的標識符、在存儲設(shè)備首次使用時存儲在存儲設(shè)備上的標識符��、在其他時間存儲在存儲設(shè)備上的標識符�����,等等����。如果通信信道是通信管道���,則信道標識符206可以是從通信管道的不同參數(shù)或特性得出的標識符。例如�����,信道標識符206可以將特定算法應(yīng)用到一個或多個用作通信管道的一部分的加密密鑰��、應(yīng)用到通信管道的一個或多個配置設(shè)置等等來獲取����。每個聲明組202由特定信任機構(gòu)來證明�。聲明組202的該證明是由信任機構(gòu)給出的、關(guān)于該聲明組202中的一個或多個安全聲明是真實和準確的證明�。在一個或多個實施例中,該證明是數(shù)字簽名208的形式����。信任機構(gòu)在聲明組202上生成數(shù)字簽名并且將所生成的數(shù)字簽名存儲為數(shù)字簽名208。信任機構(gòu)還典型地在信道類標識符204和/或信道標識符206上也生成數(shù)字簽名�����。通過數(shù)字簽名聲明組和標識符204和/或206��,聲明組和標識符被捆綁在一起。該捆綁在一起允許驗證數(shù)字簽名的設(shè)備被確保具有特定標識符的通信信道具有包括在聲明組中的特定安全特性����。
數(shù)字簽名208是使用特定實體的公/私鑰對的私鑰生成的數(shù)字簽名。該實體還可以被稱為信任機構(gòu)���,因為數(shù)字簽名是由該實體給出的��、關(guān)于被數(shù)字簽名的信息可被信任的證明��。每個數(shù)字簽名208典型地還包括或具有與其相關(guān)聯(lián)的(例如�����,被包括在包括數(shù)字簽名的數(shù)字證書中)實體的標識符和/或用于生成數(shù)字簽名208的公/私鑰對的公鑰�。多種不同的實體可以生成數(shù)字簽名��,比如通信信道的制造商����、建立通信信道的設(shè)備、另一個受信任的第三方(例如���,證明機構(gòu))等等�����。不管生成數(shù)字簽名的實體�,由該實體負責驗證正在被數(shù)字簽名的信息(例如,聲明���、標識符等)是準確的��。當計算設(shè)備期望對通信信道進行訪問時���,設(shè)備的訪問控制模塊(例如圖1的訪問控制模塊112)分析聲明組202以及信道安全描述符200中的其他信息�����。該分析依照設(shè)備的安全策略(例如����,圖1的安全策略114)來執(zhí)行,該安全策略指示由設(shè)備的訪問控制模塊期望的安全防范���。訪問控制模塊要使用的安全防范然后可以基于該分析來確定����。由通信信道提供的安全防范(如由安全聲明確定)不需要由訪問控制模塊來復(fù)制。例如���,如果安全策略指示通信信道上的數(shù)據(jù)的加密是所期望的��,并且安全聲明指示通信信道加密它接收的數(shù)據(jù)����,則訪問控制模塊不需要在將數(shù)據(jù)傳輸?shù)酵ㄐ判诺乐凹用芩?�。然而����,如果安全策略指示通信信道上的?shù)據(jù)的加密是所期望的,而沒有安全聲明指示通信信道加密它接收的數(shù)據(jù)�����, 則訪問控制模塊在將數(shù)據(jù)傳輸?shù)酵ㄐ判诺乐凹用芩?��。各種分析可以由訪問通信信道的設(shè)備的訪問控制模塊來執(zhí)行�����。該分析可以包括例如分析聲明組中的安全聲明����、分析信道類標識符、分析信道標識符�、分析數(shù)字簽名等等。在一個或多個實施例中���,訪問控制模塊分析數(shù)字簽名208并至少部分地基于該分析確定它要使用的安全防范����。作為分析數(shù)字簽名208的一部分��,數(shù)字簽名208可以被驗證�����。 該驗證可以使用生成如上所討論的數(shù)字簽名的實體的公鑰來執(zhí)行�。如果數(shù)字簽名未得到驗證��,則已被簽名的信息不是受信任的���。然而�,如果數(shù)字簽名得到驗證,則已被簽名的信息可以被信任或不受信任�����,如下所討論���。此外��,作為分析數(shù)字簽名208的一部分���,可以針對生成數(shù)字簽名的實體是否受信任和/或生成數(shù)字簽名的實體受信任到什么程度做出確定。訪問控制模塊可以將生成數(shù)字簽名的實體與實體的列表或其他記錄進行比較以確定實體的信任水平�。不同的實體可以具有不同的信任水平。例如����,一些實體可以足夠受信任,以使得訪問控制模塊信任該實體已經(jīng)數(shù)字簽名的無論任何信息�。作為另一個示例,其他實體可能不受信任�����,使得訪問控制模塊不信任該實體數(shù)字簽名的任何信息����。作為又一個示例��,另外其他實體可以是部分受信任的����,使得訪問控制模塊信任該實體已經(jīng)數(shù)字簽名的一些信息�����,但是不信任其他信息(例如����,信任已被簽名的信道標識符,但是不信任關(guān)于所執(zhí)行的加密類型的簽名的聲明)���。實體的列表或其他記錄和它們的信任水平可以在多種不同位置保持��。例如����,所述列表或其他記錄可以作為安全策略的一部分而被保持或者可替代地獨立于安全策略而被保持��。在一個或多個實施例中�,訪問控制模塊分析信道類標識符204并至少部分地基于該分析確定它要使用的安全防范。作為分析信道類標識符的一部分����,對于不同信道類可以期望不同的安全防范。這些不同的期望安全防范可以例如在由訪問控制模塊訪問的安全策略中標識�����。例如���,該安全策略可以指示一種加密類型對于無線USB閃存設(shè)備通信信道類的通信信道是期望的��,而另一種加密類型對于有線USB閃存設(shè)備通信信道類的通信信道是期望的����。在一個或多個實施例中����,訪問控制模塊分析聲明組202并至少部分地基于該分析確定它要使用的安全防范。作為分析聲明組的一部分�,針對聲明組中的安全聲明是否滿足期望的安全策略中的安全防范做出確定。如果安全聲明指示由安全防范指示的特定安全由 (或為)通信信道提供����,則安全聲明滿足安全防范�。如果安全聲明組滿足期望的安全策略中的安全防范��,則訪問控制模塊知道該安全防范由(或另外地����,為)通信信道處理并且因此不需要由訪問控制模塊來執(zhí)行。作為分析聲明組的一部分�,聲明組的數(shù)字簽名被分析,包括被驗證��,如上所討論的�。此外,作為分析的一部分�����,訪問控制模塊獲取通信信道的信道標識符���,并且驗證通信信道的信道標識符與信道標識符206相同和驗證數(shù)字簽名208將聲明組202捆綁到信道標識符206���。該驗證向訪問控制模塊確保聲明組中的安全聲明確實是用于該通信信道的正確的安全聲明(被數(shù)字簽名)?����;谟稍L問控制模塊執(zhí)行的分析��,訪問控制模塊可以容易地標識用于特定通信信道的期望的安全防范和特定通信信道已經(jīng)滿足的安全防范����。那些特定通信信道尚未滿足的安全防范然后由訪問控制模塊在向和/或從通信信道傳輸數(shù)據(jù)時使用。由訪問控制模塊執(zhí)行的分析可以以不同方式執(zhí)行���。在一個或多個實施例中�,訪問控制模塊以包括用于通信信道的所有期望安全防范的安全防范列表開始它的分析�����。聲明組的安全聲明被分析�,并且對于滿足期望安全防范的每個安全聲明,滿足的期望安全防范從列表中被移除���。在聲明組的安全聲明被分析之后����,安全防范的剩余列表是由訪問控制模塊在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范列表�����。可替代地��,由訪問控制模塊使用的安全防范可以以其他方式來標識���。例如��,訪問控制模塊可以以空的安全防范列表開始����。期望的安全防范被分析�����,并且對聲明組的安全聲明不滿足的每個安全防范�����,該期望的安全防范被添加到安全防范列表�����。在期望的安全防范被分析之后����,安全防范列表是由訪問控制模塊在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范列表��。圖3是圖示根據(jù)一個或多個實施例用于創(chuàng)建信道安全描述符的示例過程300的流程圖���。過程300由一個或多個計算設(shè)備�����,比如圖1的計算設(shè)備102和/或另一個計算設(shè)備來執(zhí)行���,并且可以在軟件�����、固件��、硬件或其組合中實現(xiàn)��。過程300被示出為一組動作但不限于所示出的用于執(zhí)行各種動作的操作的順序����。過程300是用于創(chuàng)建信道安全描述符的示例過程���;創(chuàng)建信道安全描述符的附加討論參考不同附圖而包括在本文中���。在過程300中�����,獲取通信信道的標識符(動作302)��。該信道標識符可以如上所討論的基于特定通信信道而以不同方式被獲取���。例如,該信道標識符可以是從可移動存儲設(shè)備獲取的標識符����、基于一個或多個用作通信管道的一部分的加密密鑰生成的標識符等等����。也獲取通信信道類的標識符(動作304)���。該信道類標識符可以如上所討論的基于特定通信信道而以不同方式獲取。例如����,該信道類標識符可以是從可移動存儲設(shè)備獲取的標識符、通過確定用于建立通信管道的通信協(xié)議獲取的標識符等等。也獲取用于通信信道的一個或多個安全聲明的組(動作306)����。這安全聲明組可以以多種不同方式獲取,比如由實現(xiàn)過程300的設(shè)備的當前用戶指定�、由實現(xiàn)過程300的設(shè)備的另一個組件或模塊指定、由實現(xiàn)過程300的設(shè)備的當前安全策略指定����、由另一個設(shè)備指
9
從信任機構(gòu)獲取該安全聲明組和標識符上的數(shù)字簽名(動作308)��。該信任機構(gòu)可以是實現(xiàn)過程300的設(shè)備��,或可替代地可以是另一個設(shè)備�。使用生成數(shù)字簽名的設(shè)備(或其模塊或組件)的公/私鑰對的私鑰生成該數(shù)字簽名。生成包括信道標識符��、信道類標識符�、安全聲明組和數(shù)字簽名的信道安全描述符 (動作310)。動作302-308可以重復(fù)以生成包括在信道安全描述符中的安全聲明的附加組�。存儲信道安全描述符(動作312)以用于后續(xù)使用。該信道安全描述符可以存儲在通信信道上��,或可替代地單獨存儲�,如上所討論的。應(yīng)當理解,過程300的一個或多個動作可以不被執(zhí)行��。例如�,動作304可以不被執(zhí)行,在此情況下���,在信道標識符和安全聲明組但沒有信道類標識符上生成動作308中生成的數(shù)字簽名��。還應(yīng)當注意����,動作306和308可以(由相同的計算設(shè)備或不同的計算設(shè)備)重復(fù)多次���,并且安全聲明和數(shù)字簽名的結(jié)果組存儲在相同的信道安全描述符中�����。圖4是圖示根據(jù)一個或多個實施例的用于確定要在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范組的示例過程400的流程圖����。過程400由諸如圖1的計算設(shè)備102之類的計算設(shè)備執(zhí)行�,并且可以在軟件、固件�、硬件或其組合中實現(xiàn)����。過程400被示出為一組動作而不限于被示出的用于執(zhí)行各種動作的操作的順序����。過程400是用于確定要在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范組的示例過程;確定要在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范組的附加討論參考不同附圖而包括在本文中���。在過程400中�,獲取用于通信信道的安全聲明組(動作402)����。該安全聲明組可以從通信信道或如上所討論的其他組件���、模塊或設(shè)備獲取����。將該安全聲明組與實現(xiàn)過程400的計算設(shè)備的安全策略進行比較(動作404)���。該比較包括識別該安全聲明組的安全聲明滿足安全策略的哪些安全防范���。還標識已經(jīng)數(shù)字簽名該安全聲明組的實體(動作406)。該實體可以以不同方式標識,比如如上所討論的根據(jù)數(shù)字簽名來標識�����?��;诎踩暶鹘M與實現(xiàn)過程400的計算設(shè)備的安全策略的比較以及數(shù)字簽名了安全聲明組的實體����,確定要在向和/或從通信信道傳輸數(shù)據(jù)時使用的安全防范(如果有的話)(動作408)�����。動作408中的確定還可以基于附加的分析���,比如如上所討論的對通信信道的信道類標識符的分析�����。本文所討論的通信信道聲明相關(guān)的安全防范提供了各種使用場景����。例如�����,計算設(shè)備的安全策略可以指示特定加密類型將被用于通信信道。如果通信信道的聲明組中沒有安全聲明指示通信信道使用該特定加密類型�,則計算設(shè)備使用該特定加密類型來對向通信信道傳輸?shù)臄?shù)據(jù)進行加密(并且對從通信信道傳輸?shù)臄?shù)據(jù)進行解密)。然而�����,如果通信信道的聲明組中的安全聲明指示通信信道使用該特定加密類型���,則計算設(shè)備不需要對向通信信道傳輸?shù)臄?shù)據(jù)進行加密(或?qū)耐ㄐ判诺纻鬏數(shù)臄?shù)據(jù)進行解密)�。繼續(xù)該示例����,計算設(shè)備的安全策略可以進一步指示,如果通信信道受到特定個體或群體的控制�����,則不需要對通信信道使用加密�。如果通信信道的聲明組中的安全聲明指示該特定個體或群體正在控制通信信道����,則計算設(shè)備不需要對向通信信道傳輸?shù)臄?shù)據(jù)進行加密(和對從通信信道傳輸?shù)臄?shù)據(jù)進行解密)����,而不管通信信道是否對數(shù)據(jù)進行加密���。如果通信信道的聲明組中沒有安全聲明指示該特定個體或群體正在控制通信信道����,則如上所述的那樣基于聲明組中的安全聲明是否指示該特定加密類型被通信信道使用而對向通信信道傳輸?shù)臄?shù)據(jù)進行加密(和對從通信信道傳輸?shù)臄?shù)據(jù)進行解密)��。作為另一個示例���,計算設(shè)備的安全策略可以指示特定加密類型要被用于通信信道�����,并且指示用于該特定加密類型的密鑰將由受信任源生成�。如果通信信道的聲明組中的安全聲明指示該特定加密類型的被通信信道使用����,并且進一步指示用于該加密的密鑰由在被計算設(shè)備信任的實體列表上的源生成,則計算設(shè)備可以向和/或從通信信道傳輸數(shù)據(jù)�, 而無需加密向通信信道傳輸?shù)臄?shù)據(jù)(和解密從通信信道傳輸?shù)臄?shù)據(jù))。否則�����,計算設(shè)備加密向通信信道傳輸?shù)臄?shù)據(jù)(并且解密從通信信道傳輸?shù)臄?shù)據(jù))。作為又一個示例�,計算設(shè)備的安全策略可以指示從通信信道傳輸?shù)臄?shù)據(jù)服從特定契約或協(xié)定,該契約或協(xié)定免除計算設(shè)備(和/或計算設(shè)備的用戶)由于查看通信信道上的數(shù)據(jù)而產(chǎn)生的任何影響(taint)或其他傾向性(liability)��。如果通信信道的聲明組中的安全聲明指示這樣的契約或協(xié)定存在��,則計算設(shè)備可以從通信信道傳輸數(shù)據(jù)(假設(shè)安全策略的剩余部分也得到滿足)�����。然而����,如果通信信道的聲明組中沒有安全聲明指示這樣的契約或協(xié)定存在,則計算設(shè)備不從通信信道傳輸數(shù)據(jù)���。圖5圖示了根據(jù)一個或多個實施例的可被配置成實現(xiàn)通信信道聲明相關(guān)的安全防范的示例計算設(shè)備500��。計算設(shè)備500可以是例如圖1的計算設(shè)備102或?qū)崿F(xiàn)本文所討論的一個或多個技術(shù)的另一個計算設(shè)備。計算設(shè)備500包括一個或多個處理器或處理單元502 ����;—個或多個計算機可讀介質(zhì)504�����,其可以包括一個或多個存儲器和/或存儲組件506 ��;—個或多個輸入/輸出(I/O) 設(shè)備508 ����;以及總線510����,其允許各種組件和設(shè)備相互通信。存儲器和/或存儲組件506可以包括例如可移動存儲設(shè)備(例如圖1的通信信道104)����。計算機可讀介質(zhì)504和/或一個或多個I/O設(shè)備508可以作為計算設(shè)備500 —部分而被包括在內(nèi),或可替代地可以耦合到計算設(shè)備500����。總線510表示一個或多個若干類型的總線結(jié)構(gòu)��,包括使用多種不同總線結(jié)構(gòu)的存儲器總線或存儲器控制器���、外圍總線���、加速圖形端口����、處理器或局部總線等等��?�?偩€ 510可以包括有線和/或無線總線�����。存儲器/存儲組件506表示一個或多個計算機存儲介質(zhì)�。組件506可以包括易失性介質(zhì)(比如隨機存取存儲器(RAM))和/或非易失性介質(zhì)(比如只讀存儲器(ROM)、閃存��、光盤��、磁盤等等)���。組件506可以包括固定介質(zhì)(例如RAM�����、ROM��、固定硬盤驅(qū)動器等)以及可移動介質(zhì)(例如閃存驅(qū)動器���、可移動硬盤驅(qū)動器、光盤等等)�����。本文所討論技術(shù)可以在軟件中利用由一個或多個處理單元502執(zhí)行的指令來實現(xiàn)���。應(yīng)當理解�,不同的指令可以存儲在計算設(shè)備500的不同組件中���,比如在處理單元502中�、 在處理單元502的各種高速緩存存儲器中�、在設(shè)備500的其他高速緩存存儲器(未示出)中、 在其他計算機可讀介質(zhì)上等等��。此外����,應(yīng)當理解,指令存儲在計算設(shè)備500中的位置可以隨時間改變。一個或多個輸入/輸出設(shè)備508允許用戶向計算設(shè)備500輸入命令和信息�,并且還允許將信息呈現(xiàn)給用戶和/或其他組件或設(shè)備。輸入設(shè)備的示例包括鍵盤�、光標控制設(shè)備(例如鼠標)、麥克風����、掃描器等等。輸出設(shè)備的示例包括顯示設(shè)備(例如監(jiān)視器或投影儀)�、揚聲器、打印機�、網(wǎng)卡等等。
在本文中可以在軟件或程序模塊的大體上下文中描述各種技術(shù)�。一般地,軟件包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�����、程序��、對象����、組件、數(shù)據(jù)結(jié)構(gòu)等等�。這些模塊和技術(shù)的實現(xiàn)可以存儲在某種形式的計算機可讀介質(zhì)上或跨越某種形式的計算機可讀介質(zhì)傳送��。計算機可讀介質(zhì)可以是可被計算設(shè)備訪問的任何可用介質(zhì)或媒質(zhì)�。作為示例而非限制��,計算機可讀介質(zhì)可以包括“計算機存儲介質(zhì)”和“通信介質(zhì)”����?���!坝嬎銠C存儲介質(zhì)”包括以用于存儲信息(比如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊或其他數(shù)據(jù))的任何方法或技術(shù)實現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)��。計算機存儲介質(zhì)包括但不限于����,RAM、ROM����、EEPR0M��、閃存或其他存儲器技術(shù)����、CD-ROM�����、數(shù)字多功能盤(DVD)或其他光學(xué)存儲�、盒式磁帶、磁帶��、磁盤存儲或其他磁存儲設(shè)備�、或可以用于存儲期望信息并可以被計算機訪問的任何其他介質(zhì)?��!巴ㄐ沤橘|(zhì)”典型地將計算機可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)體現(xiàn)在已調(diào)制的數(shù)據(jù)信號中���,比如載波或其他傳送機制���。通信介質(zhì)還包含任何信息傳遞介質(zhì)�����。術(shù)語 “已調(diào)制的數(shù)據(jù)信號”意指這樣的信號���,其將其一個或多個特性以使得信號中的編碼信息的方式設(shè)置或改變。作為示例而不是限制�����,通信介質(zhì)包含諸如有線網(wǎng)絡(luò)或直接有線連接之類的有線介質(zhì)和諸如聲學(xué)�、RF���、紅外和其他無線介質(zhì)之類的無線介質(zhì)�。上述任意介質(zhì)的組合也包括在計算機可讀介質(zhì)的范圍內(nèi)�����。一般地�,本文所描述的任何功能或技術(shù)可以使用軟件、固件�����、硬件(例如固定邏輯電路)、手動處理或這些實現(xiàn)方式的組合來實現(xiàn)����。本文所使用的術(shù)語“模塊”和“組件”大體表示軟件、固件�、硬件或其組合。在軟件實現(xiàn)方式的情況下��,模塊或組件表示在處理器(例如一個或多個CPU)上被執(zhí)行時執(zhí)行指定任務(wù)的程序代碼��。該程序代碼可以存儲在一個或多個計算機可讀存儲器設(shè)備中�����,其進一步的描述可以參考圖5找到�。本文所描述的通信信道聲明相關(guān)的安全防范的特征是獨立于平臺的,這意味著所述技術(shù)可以在具有多種處理器的多種商業(yè)計算平臺上實現(xiàn)���。盡管已經(jīng)以特定于結(jié)構(gòu)特征和/或方法動作的語言描述了本主題�,但是應(yīng)當理解����,所附權(quán)利要求中定義的主題不必限于上述特定特征或動作。相反����,上述特定特征和動作是作為實現(xiàn)權(quán)利要求的示例形式而被公開的���。
權(quán)利要求
1.一種在計算設(shè)備中實現(xiàn)的方法,該方法包括獲取(402 )用于通信信道的安全聲明組���,所述安全聲明組包括一個或多個安全聲明����,每個安全聲明標識通信信道的安全特性���;比較(404)所述安全聲明組與計算設(shè)備的安全策略; 標識(406)已經(jīng)數(shù)字簽名所述安全聲明組的實體��;確定(408)計算設(shè)備在向和/或從通信信道傳輸數(shù)據(jù)時要使用的一個或多個安全防范�,所述確定至少部分地基于所述比較和已經(jīng)數(shù)字簽名所述安全聲明組的實體。
2.如權(quán)利要求1所述的方法��,其中所述通信信道包括可移動閃存設(shè)備��。
3.如權(quán)利要求1所述的方法���,其中所述安全策略指示要使用特定加密類型來加密通信信道上的數(shù)據(jù)��,其中所述安全聲明組指示通信信道是否使用所述特定加密類型加密數(shù)據(jù)�����,并且所述確定包括如果通信信道不使用所述特定加密類型加密數(shù)據(jù)��,確定要使用所述特定加密類型加密向通信信道傳輸?shù)臄?shù)據(jù)�;以及如果通信信道使用所述特定加密類型加密數(shù)據(jù),確定不需要加密向通信信道傳輸?shù)臄?shù)據(jù)���。
4.如權(quán)利要求1所述的方法����,其中所述安全策略指示要使用特定加密類型加密通信信道上的數(shù)據(jù)��,除非特定實體負責控制通信信道��,其中所述安全聲明組指示所述特定實體是否負責控制通信信道�����,并且所述確定包括如果負責控制通信信道的實體不是所述特定實體����,確定使用所述特定加密類型加密向通信信道傳輸?shù)臄?shù)據(jù)����;以及如果負責控制通信信道的實體是所述特定實體��,確定不需要加密向通信信道傳輸?shù)臄?shù)據(jù)���。
5.如權(quán)利要求1所述的方法����,其中所述安全策略指示通信信道要實施關(guān)于允許數(shù)據(jù)向通信信道傳輸?shù)奶囟▍f(xié)定���,其中所述安全聲明組指示通信信道是否實施所述特定協(xié)定�����, 并且所述確定包括如果通信信道實施所述特定協(xié)定,確定數(shù)據(jù)能夠從通信信道傳輸�����;以及如果通信信道沒有實施所述特定協(xié)定��,確定數(shù)據(jù)不從通信信道傳輸。
6.如權(quán)利要求1所述的方法����,進一步包括針對安全聲明的附加組重復(fù)所述獲取、比較和標識����,所述安全聲明的附加組和所述安全聲明組已被不同的實體數(shù)字簽名;以及其中所述確定至少部分地基于比較所述安全聲明組與所述安全策略����,比較所述安全聲明的附加組與所述安全策略,已經(jīng)數(shù)字簽名所述安全聲明組的實體和已經(jīng)數(shù)字簽名所述安全聲明的附加組的實體�����。
7.如權(quán)利要求6所述的方法�,其中所述安全聲明組包括標識通信信道用來加密通信信道接收的數(shù)據(jù)的加密類型的安全特性,并且所述安全聲明的附加組包括標識通信信道用來加密通信信道接收的數(shù)據(jù)的密鑰的源的安全特性�。
8.如權(quán)利要求1所述的方法,其中所述確定進一步至少部分地基于驗證具有所述安全聲明組的���、已被所述實體數(shù)字簽名的通信信道標識符與通信信道的通信信道標識符相同�。
9.如權(quán)利要求1所述的方法�,其中所述確定進一步至少部分地基于具有所述安全聲明組的、已被實體數(shù)字簽名的通信信道類標識符。
10.如權(quán)利要求1所述的方法��,其中所述安全聲明組滿足的安全防范不需要被包括在計算設(shè)備在向和/或從通信信道傳輸數(shù)據(jù)時要使用的所述一個或多個安全防范中��。
11.一種計算設(shè)備��,包括處理器(502);以及一個或多個計算機可讀介質(zhì)(504)����,其耦合到該處理器并且存儲多個指令,當這些指令由處理器執(zhí)行時使得處理器獲取(302)通信信道的信道標識符����;獲取(304)通信信道的安全聲明組,所述安全聲明組包括一個或多個安全聲明���,每個安全聲明標識通信信道的安全特性�����;從信任機構(gòu)獲取(308)在所述安全聲明組和所述信道標識符上的數(shù)字簽名����;生成(310)信道安全描述符����,其包括所述信道標識符、所述安全聲明組和所述數(shù)字簽名���;以及存儲(312 )所述信道安全描述符���。
12.如權(quán)利要求11所述的計算設(shè)備,所述多個指令進一步使得處理器獲取通信信道的信道類標識符�����,并且其中生成信道安全描述符是生成包括所述信道標識符�、所述信道類標識符、所述安全聲明組和所述數(shù)字簽名的信道安全描述符�。
13.如權(quán)利要求11所述的計算設(shè)備,所述多個指令進一步使得處理器獲取通信信道的安全聲明的一個或多個附加組����;針對所述安全聲明的一個或多個附加組中的每一個,獲取在所述安全聲明的附加組和信道標識符上的數(shù)字簽名�;以及其中生成所述信道安全描述符是生成包括所述信道標識符、所述安全聲明組�����、所述安全聲明的附加組的每一個和所述數(shù)字簽名的信道安全描述符。
14.如權(quán)利要求13所述的計算設(shè)備���,其中所述安全聲明組包括指示通信信道用來加密由通信信道接收的數(shù)據(jù)的加密類型的第一安全特性�����,并且其中所述安全聲明的附加組之一包括指示通信信道用來加密由通信信道接收的數(shù)據(jù)的密鑰的源的第二安全特性��。
15.如權(quán)利要求11所述的計算設(shè)備����,其中所述安全聲明組包括指示通信信道用來加密由通信信道接收的數(shù)據(jù)的加密類型的安全特性����。
全文摘要
獲得用于通信信道的安全聲明組,所述安全聲明組包括一個或多個安全聲明����,每一個安全聲明標識通信信道的安全特性。這些安全聲明被存儲����,由實體在所述安全聲明組上生成的數(shù)字簽名同樣被存儲。所述安全聲明和數(shù)字簽名隨后在計算設(shè)備要向和/或從通信信道傳輸數(shù)據(jù)時被訪問�����。將所述安全聲明組與計算設(shè)備的安全策略進行比較�,并且識別數(shù)字簽名所述安全聲明組的實體。計算設(shè)備在向和/或從通信信道傳輸數(shù)據(jù)時要使用的一個或多個安全防范至少部分地基于所述比較和已經(jīng)數(shù)字簽名所述安全聲明組的實體來確定���。
文檔編號G06F13/38GK102473219SQ201080032992
公開日2012年5月23日 申請日期2010年7月1日 優(yōu)先權(quán)日2009年7月21日
發(fā)明者M. 塞門科 A., M. 埃利森 C., T. 烏雷徹 O., 維納亞克 S. 申請人:微軟公司