針對設(shè)備數(shù)據(jù)的安全策略的制作方法
【專利摘要】描述了用于提供針對設(shè)備數(shù)據(jù)的安全策略的技術(shù)��。在實現(xiàn)中�,設(shè)備上的數(shù)據(jù)以加密形式存儲。為了保護(hù)加密數(shù)據(jù)免于被未經(jīng)授權(quán)的實體解密�,如果檢測到為了獲得對設(shè)備數(shù)據(jù)的未經(jīng)授權(quán)的訪問的嘗試,則技術(shù)使得解密密鑰能夠被閉塞����。在實現(xiàn)中,解密密鑰能夠以各種方式閉塞����,諸如通過刪除解密密鑰、覆寫存儲器中的加密密鑰��、對加密密鑰進(jìn)行加密等等。實施例使得閉塞的解密密鑰能夠經(jīng)由恢復(fù)體驗而恢復(fù)�����。例如��,恢復(fù)體驗?zāi)軌虬ㄕ埱蠡謴?fù)口令的認(rèn)證過程���。如果提供正確的恢復(fù)口令��,則能夠提供閉塞的解密密鑰�����。
【專利說明】針對設(shè)備數(shù)據(jù)的安全策略
【背景技術(shù)】
[0001]當(dāng)今的個體可以訪問多種多樣的設(shè)備�,這些設(shè)備能夠被用于執(zhí)行諸如工作有關(guān)的 任務(wù)�、個人活動、娛樂活動等等之類的各種任務(wù)�。雖然一些設(shè)備可以專用于諸如工作有關(guān)的 目的之類的特定目的,但是許多設(shè)備被視為"混合用途"設(shè)備�。例如,個體的智能電話能夠 被用于執(zhí)行諸如做出個人電話呼叫�、拍照片、發(fā)送消息等等之類的個人任務(wù)����。智能電話還可 以被用于諸如發(fā)送和接收工作有關(guān)的電子郵件���、讀取和編輯工作文檔、管理工作聯(lián)絡(luò)等等 之類的工作有關(guān)的活動�。
[0002] 這樣的混合用途設(shè)備的一個結(jié)果是各種類型的數(shù)據(jù)可以存儲在特定設(shè)備上。例 如��,工作有關(guān)的文檔可以本地存儲在智能電話上以使得個體能夠使用智能電話查看文檔���。 雖然將數(shù)據(jù)本地存儲在設(shè)備上能夠為個體提供對數(shù)據(jù)的便捷訪問�,但是其還可能呈現(xiàn)相當(dāng) 大的安全風(fēng)險���。例如,存儲在設(shè)備上的敏感數(shù)據(jù)可能潛在地暴露給獲取該設(shè)備的未經(jīng)授權(quán) 的占有的個體�。
[0003] 用于保護(hù)存儲在設(shè)備上的數(shù)據(jù)的一些技術(shù)通過簡單地從設(shè)備擦除數(shù)據(jù)來響應(yīng)于 對數(shù)據(jù)所嘗試的未經(jīng)授權(quán)的訪問的指示。雖然這在某些情形中對保護(hù)數(shù)據(jù)免于未經(jīng)授權(quán)的 訪問能夠是有效的���,但是其還可能導(dǎo)致重要數(shù)據(jù)的丟失�。例如��,考慮其中孩童嘗試獲得對其 父母的電話的訪問以玩游戲的場景����。諸如有限重試邏輯或用于策略實施的企業(yè)服務(wù)器之類 的與電話相關(guān)聯(lián)的安全功能性可以將該嘗試解釋為個體為了獲得對敏感數(shù)據(jù)的未經(jīng)授權(quán) 的訪問的嘗試����。作為響應(yīng)����,安全功能性能夠使電話上的數(shù)據(jù)被擦除。這不僅可能導(dǎo)致重要 數(shù)據(jù)的丟失�����,而且能夠呈現(xiàn)相當(dāng)明顯的不便之處��,因為可能實現(xiàn)重配置過程以將設(shè)備返回 到功能狀態(tài)��。
【發(fā)明內(nèi)容】
[0004] 提供本
【發(fā)明內(nèi)容】
來以簡化的形式引入以下在【具體實施方式】中進(jìn)一步描述的概念 的選擇����。本
【發(fā)明內(nèi)容】
不旨在標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或本質(zhì)特征,也不旨在被用 作對確定所要求保護(hù)的主題的范圍的幫助�。
[0005] 描述了用于提供針對設(shè)備數(shù)據(jù)的安全策略的技術(shù)。在至少一些實現(xiàn)中��,設(shè)備上的 數(shù)據(jù)以加密形式存儲��。為了由設(shè)備的功能性(例如應(yīng)用)所利用,加密數(shù)據(jù)從存儲來讀取�、使 用解密密鑰來解密并且被提供給功能性。為了保護(hù)加密數(shù)據(jù)免于被未經(jīng)授權(quán)的實體解密��, 如果檢測到為了獲得對設(shè)備數(shù)據(jù)的未經(jīng)授權(quán)的訪問的嘗試�����,則技術(shù)使得解密密鑰能夠被閉 塞(occlude)����。在實現(xiàn)中,解密密鑰能夠以各種方式閉塞��,諸如通過刪除解密密鑰���、在存儲器 中覆寫加密密鑰、對加密密鑰進(jìn)行加密等等��。
[0006] 實施例使得閉塞的解密密鑰能夠經(jīng)由恢復(fù)體驗(experience)進(jìn)行恢復(fù)��。例如����,恢 復(fù)體驗?zāi)軌虬◤挠脩粽埱蟾呒壵J(rèn)證信息的認(rèn)證過程��。這樣的高級認(rèn)證信息能夠包括可以 由授權(quán)用戶取得(retrieve)的高熵恢復(fù)口令��。如果用戶提供正確的恢復(fù)口令���,則恢復(fù)體 驗?zāi)軌蚴归]塞的解密密鑰被恢復(fù),例如��,去閉塞��。在實現(xiàn)中�����,在閉塞的解密密鑰已經(jīng)得以恢 復(fù)之后����,用戶能夠向設(shè)備提供標(biāo)準(zhǔn)認(rèn)證信息,諸如設(shè)備登錄體驗的一部分之類���。如果認(rèn)證 成功��,則經(jīng)恢復(fù)的解密密鑰能夠被用于解密設(shè)備上的數(shù)據(jù)�,使得數(shù)據(jù)能夠被設(shè)備的用戶和/ 或功能性"不受阻礙地"訪問。
[0007] 實施例提供了能夠被用于保護(hù)存儲在設(shè)備上的數(shù)據(jù)免于未經(jīng)授權(quán)的訪問的安全 策略���。例如�,如果特定條件存在���,則安全策略能夠指定用于設(shè)備的解密密鑰被閉塞�。這樣 的條件的示例能夠涉及許多不成功的設(shè)備登錄嘗試���、經(jīng)由非受信的設(shè)備訪問加密數(shù)據(jù)的嘗 試��、解密密鑰和/或安全有關(guān)憑證的明確撤銷�、在特定時間處設(shè)備"簽到"的失敗等等�。
【專利附圖】
【附圖說明】
[0008] 參照附圖描述【具體實施方式】。在圖中��,參考標(biāo)號的(多個)最左側(cè)數(shù)字標(biāo)識其中該 參考標(biāo)號第一次所出現(xiàn)的圖����。在描述和附圖中的不同實例中相同參考標(biāo)號的使用可以指示 類似或相同的項。
[0009] 圖1是可操作以采用本文所討論的技術(shù)的示例性實現(xiàn)中的環(huán)境的圖示�。
[0010] 圖2是描述了依照一個或多個實施例的方法中的步驟的流程圖����。
[0011] 圖3是描述了依照一個或多個實施例的方法中的步驟的流程圖��。
[0012] 圖4是描述了依照一個或多個實施例的方法中的步驟的流程圖���。
[0013] 圖5圖示了如參照圖1所描述的示例性系統(tǒng)和計算設(shè)備,其被配置成實現(xiàn)本文所 描述的技術(shù)的實施例�。
【具體實施方式】
[0014] 概沭 描述了用于提供針對設(shè)備數(shù)據(jù)的安全策略的技術(shù)。在實現(xiàn)中�����,設(shè)備上的數(shù)據(jù)以加密形 式存儲����。為了由設(shè)備的功能性(例如應(yīng)用)所利用,加密數(shù)據(jù)從存儲來讀取�、使用解密密鑰來 解密并且被提供給功能性。為了保護(hù)加密數(shù)據(jù)免于被未經(jīng)授權(quán)的實體解密��,如果檢測到為 了獲得對設(shè)備數(shù)據(jù)的未經(jīng)授權(quán)的訪問的嘗試���,則技術(shù)使得解密密鑰能夠被閉塞�。在實現(xiàn)中���, 解密密鑰能夠以各種方式閉塞��,諸如通過刪除解密密鑰��、在存儲器中覆寫加密密鑰�、對加密 密鑰進(jìn)行加密等等。
[0015] 實施例使得閉塞的解密密鑰能夠經(jīng)由恢復(fù)體驗進(jìn)行恢復(fù)���。例如��,恢復(fù)體驗?zāi)軌虬?括從用戶請求高級認(rèn)證信息的認(rèn)證過程�����。這樣的高級認(rèn)證信息能夠包括可以由授權(quán)用戶取 得的高熵恢復(fù)口令����。如果用戶提供正確的恢復(fù)口令����,則恢復(fù)體驗?zāi)軌蚴归]塞的解密密鑰被 恢復(fù),例如���,去閉塞���。在實現(xiàn)中,在閉塞的解密密鑰已經(jīng)得以恢復(fù)之后����,用戶能夠向設(shè)備提供 標(biāo)準(zhǔn)認(rèn)證信息,諸如設(shè)備登錄體驗的一部分之類����。如果認(rèn)證成功,則經(jīng)恢復(fù)的解密密鑰能夠 被用于解密設(shè)備上的數(shù)據(jù)�,使得數(shù)據(jù)能夠被設(shè)備的用戶和/或功能性"不受阻礙地"訪問。
[0016] 實施例提供了能夠被用于保護(hù)存儲在設(shè)備上的數(shù)據(jù)免于未經(jīng)授權(quán)的訪問的安全 策略�����。例如��,如果特定條件存在�����,則安全策略能夠指定用于設(shè)備的解密密鑰被閉塞���。這樣 的條件的示例能夠涉及許多不成功的設(shè)備登錄嘗試����、經(jīng)由非受信的設(shè)備訪問加密數(shù)據(jù)的嘗 試、解密密鑰和/或安全有關(guān)憑證的明確撤銷�、在特定時間處設(shè)備"簽到"的失敗等等。
[0017] 已經(jīng)依照一個或多個實施例呈現(xiàn)了示例性實現(xiàn)的概述����,現(xiàn)在考慮其中可以采用示 例性實現(xiàn)的示例性環(huán)境。
[0018] 示例件環(huán)塏 圖1是可操作以采用用于提供針對設(shè)備數(shù)據(jù)的安全策略的技術(shù)的示例性實現(xiàn)中的環(huán) 境100的圖示�。環(huán)境100包括客戶端設(shè)備102,其能夠體現(xiàn)為任何適合的計算設(shè)備,諸如�����,作 為示例而非限制�����,臺式計算機(jī)����、便攜式計算機(jī)、諸如個人數(shù)字助理(PDA)之類的手持式計算 機(jī)�����、移動電話、平板計算機(jī)和相似物�。下文在圖5中示出并描述客戶端設(shè)備102的各種不同 的示例。
[0019] 將圖1的客戶端設(shè)備102圖示為包括應(yīng)用104,其表示經(jīng)由客戶端設(shè)備102執(zhí)行 各種任務(wù)的功能性����。這樣的任務(wù)的示例包括萬維網(wǎng)瀏覽���、文字處理���、電子郵件、內(nèi)容消耗(例 如視頻和/或音頻)�、社交聯(lián)網(wǎng)等等。例如����,應(yīng)用104能夠包括萬維網(wǎng)瀏覽器,其表示被配置 成經(jīng)由網(wǎng)絡(luò)106進(jìn)行導(dǎo)覽(navigate)的功能性�����。網(wǎng)絡(luò)106可以包括和/或采取各種各樣 的不同配置��,諸如因特網(wǎng)�����、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)����、無線網(wǎng)絡(luò)、公共電話網(wǎng)絡(luò)�、內(nèi)聯(lián)網(wǎng)等 等。另外����,盡管示出單個網(wǎng)絡(luò)106,但是網(wǎng)絡(luò)106可以被配置成包括多個網(wǎng)絡(luò)。應(yīng)用104例 如可以被配置成經(jīng)由網(wǎng)絡(luò)106進(jìn)行導(dǎo)覽以與從網(wǎng)絡(luò)資源可用的內(nèi)容交互以及將數(shù)據(jù)傳送 到網(wǎng)絡(luò)資源����,例如執(zhí)行下載和上載。
[0020] 另外圖示為客戶端設(shè)備102的一部分的是加密數(shù)據(jù)108,可以使用各種不同數(shù)據(jù) 加密技術(shù)對其加密��。加密數(shù)據(jù)108例如能夠存儲在駐留于客戶端設(shè)備102上的某種形式的 計算機(jī)可讀存儲媒介上�����。下文參照圖5討論這樣的計算機(jī)可讀存儲媒介的示例�����。在實現(xiàn)中, 加密數(shù)據(jù)108能夠包括用戶和/或企業(yè)數(shù)據(jù)�����,諸如內(nèi)容(圖像�����、視頻�����、音頻等等)����、文檔�、聯(lián)絡(luò)、 電子郵件等等����。加密數(shù)據(jù)108還能夠包括系統(tǒng)數(shù)據(jù),諸如操作系統(tǒng)(0S)數(shù)據(jù)���、用于客戶端 設(shè)備102的系統(tǒng)文件�、應(yīng)用文件(例如可執(zhí)行文件)等等。
[0021] 客戶端設(shè)備102還包括安全模塊110,其表示管理和/或執(zhí)行用于客戶端設(shè)備102 的各種安全有關(guān)的任務(wù)的功能性��。例如����,安全模塊110可以被配置成加密客戶端設(shè)備102 的數(shù)據(jù),使得數(shù)據(jù)能夠作為加密數(shù)據(jù)108的一部分被存儲�����。各種類型的數(shù)據(jù)能夠被安全模 塊110加密并且作為加密數(shù)據(jù)108的一部分被包括�,加密數(shù)據(jù)108的示例在上文提供。
[0022] 安全模塊110包括至少一個解密密鑰112,其表示能夠被用于解密加密數(shù)據(jù)108的 數(shù)據(jù)的一部分��。例如安全模塊110能夠使用解密密鑰112來解密加密數(shù)據(jù)108以將數(shù)據(jù)置 于能夠被人類識別(例如人類可讀形式)��、能夠被應(yīng)用104用來執(zhí)行任務(wù)�、和/或能夠被客戶 端設(shè)備102用作執(zhí)行系統(tǒng)級操作的一部分的形式。
[0023] 另外作為安全模塊110的一部分被包括的是安全策略114,其表示能夠觸發(fā)安全 過程的條件和/或事件�。例如,如果安全模塊110檢測到安全策略114中的一個的違反�,則 安全模塊110能夠使解密密鑰112閉塞。下文詳細(xì)討論安全策略114的示例��。
[0024] 安全模塊110還包括設(shè)備狀況模塊116,其表示監(jiān)視和/或報告客戶端設(shè)備102的 狀態(tài)信息的功能性。例如�����,安全策略114中的一個或多個能夠指定客戶端設(shè)備102的特定 狀態(tài)條件�。如果設(shè)備狀況模塊116檢測到特定狀態(tài)條件的變化,則設(shè)備狀況模塊116能夠 提供已經(jīng)違反安全策略114之一的通知���。
[0025] 例如����,設(shè)備狀況模塊116能夠追蹤用于諸如處理器�����、存儲器設(shè)備��、輸入/輸出設(shè)備 等等之類的客戶端設(shè)備102的各種組件的標(biāo)識符���。因此,設(shè)備狀況模塊116能夠維護(hù)用于 客戶端設(shè)備102的已知組件的簡檔��。如果設(shè)備狀況模塊116檢測到未知組件正在嘗試與客 戶端設(shè)備102交互���,則設(shè)備狀況模塊116能夠觸發(fā)安全策略114之一的違反�����。例如����,設(shè)備 狀況模塊116能夠檢測未知的中央處理單元(CPU)或非受信的CPU配置正在嘗試訪問存儲 在客戶端設(shè)備102上的數(shù)據(jù),諸如加密數(shù)據(jù)108��。作為響應(yīng)�,安全模塊110能夠使解密密鑰 112閉塞,使得能夠防止未知CPU訪問解密密鑰112和解密加密數(shù)據(jù)108�。下文呈現(xiàn)其它狀 態(tài)有關(guān)的信息的示例。
[0026] 另外作為客戶端設(shè)備102的一部分被包括的是恢復(fù)模塊118,其表示使得能夠恢 復(fù)閉塞的安全密鑰的功能性����。例如,如果解密密鑰112響應(yīng)于安全策略114之一的違反而閉 塞��,則恢復(fù)模塊118能夠發(fā)起恢復(fù)過程�,其可以使得能夠恢復(fù)(例如,去閉塞)解密密鑰112�。 下文討論恢復(fù)過程的詳細(xì)示例。
[0027] 環(huán)境100還包括安全服務(wù)120,其表示管理和/或執(zhí)行實體的安全過程的功能性��。 安全服務(wù)能夠由可以經(jīng)由網(wǎng)絡(luò)106與客戶端設(shè)備102通信的遠(yuǎn)程資源來實現(xiàn)。例如���,安全 服務(wù)120能夠管理與客戶端設(shè)備102的用戶相關(guān)聯(lián)的企業(yè)實體(例如商務(wù))的安全過程����。安 全服務(wù)120包括至少一個安全狀況列表122,其追蹤用于各種項的安全狀況���。例如�,安全狀 況列表122能夠指定是否已經(jīng)撤銷特定項的受信狀況���,諸如客戶端設(shè)備�����、安全密鑰����、數(shù)字證 書�����、安全憑證等等��。
[0028] 安全服務(wù)120例如能夠接收客戶端設(shè)備102可能被未經(jīng)授權(quán)的個體占有的指示���。 例如�,客戶端設(shè)備102的授權(quán)用戶能夠?qū)⒖蛻舳嗽O(shè)備102已經(jīng)丟失或被盜通知給安全服務(wù) 120�����。安全服務(wù)120能夠使客戶端設(shè)備102的受信狀況被撤銷��,其能夠記錄在安全狀況列表 122中�����。例如�����,安全服務(wù)120能夠撤銷解密密鑰112,其能夠在安全狀況列表122中被標(biāo)記 為已被撤銷�����。當(dāng)客戶端設(shè)備102向安全服務(wù)120簽到時�����,客戶端設(shè)備102能夠訪問安全狀 況列表122并且檢測到解密密鑰112被撤銷。作為響應(yīng)��,安全模塊110能夠使解密密鑰112 閉塞�����?�?商鎿Q地或附加地�,安全服務(wù)120能夠向客戶端設(shè)備102推送被撤銷項的通知,諸如 通過向客戶端設(shè)備102推送安全狀況列表122的副本��。
[0029] 已經(jīng)描述了其中可以操作本文所描述的技術(shù)的示例性環(huán)境�,現(xiàn)在考慮依照一個或 多個實施例的一些示例性過程的討論。
[0030] 示例件討稈 以下討論描述依照一個或多個實施例的用于提供針對設(shè)備數(shù)據(jù)的安全策略的示例性 過程���。在以下討論的各部分中����,將參照圖1的環(huán)境100��。
[0031] 圖2是描述了依照一個或多個實施例的方法中的步驟的流程圖�。在實現(xiàn)中���,該方 法描述了將設(shè)備配置成保護(hù)安全密鑰的示例性方式��。
[0032] 步驟200生成解密密鑰�,其被配置成用于解密設(shè)備的加密數(shù)據(jù)。例如�����,安全模塊 110能夠生成解密密鑰112,其能夠被用于解密加密數(shù)據(jù)108��。步驟202產(chǎn)生恢復(fù)密鑰���,其能 夠被用于如果解密密鑰被閉塞則恢復(fù)該解密密鑰���。例如,響應(yīng)于安全策略的違反����,能夠?qū)?密密鑰進(jìn)行加密以閉塞它。能夠?qū)⒒謴?fù)密鑰提供為可以被用于恢復(fù)閉塞的解密密鑰的恢復(fù) 過程的一部分���,如下文更加詳細(xì)地討論的那樣��。
[0033] 圖3是描述了依照一個或多個實施例的方法中的步驟的流程圖。在實現(xiàn)中�����,該方 法描述了保護(hù)數(shù)據(jù)免于未經(jīng)授權(quán)的訪問的示例性方式���。
[0034] 步驟300檢測用于設(shè)備的安全策略的違反。例如����,安全模塊110能夠檢測安全策 略114中的一個或多個的違反。在以下章節(jié)中討論示例性安全策略���。在實現(xiàn)中�,特定安全策 略可以不基于明確表述的策略��,而是可以基于將事件或條件解釋為造成潛在的安全風(fēng)險�。
[0035] 步驟302使被配置成用于解密設(shè)備的加密數(shù)據(jù)的安全密鑰閉塞。例如�����,安全模塊 110能夠響應(yīng)于檢測到客戶端設(shè)備102的安全策略的違反而閉塞解密密鑰112����。
[0036] 在實現(xiàn)中����,能夠使用各種不同技術(shù)閉塞安全密鑰���。例如,能夠通過擦除和/或用隨 機(jī)值覆寫存儲安全密鑰的存儲器的一部分來閉塞安全密鑰����。
[0037] 可替換地,能夠通過加密安全密鑰(例如通過使用中間安全密鑰)來閉塞安全密 鑰��。因此�����,為了恢復(fù)加密的安全密鑰�,用戶可以提供中間安全密鑰和/或與中間密鑰相關(guān)聯(lián) 的私人密鑰。例如����,用戶可以使用某種形式的輸入機(jī)制鍵入中間安全密鑰?��?商鎿Q地或附 加地����,用戶可以提供中間安全密鑰所位于的地方的指示,諸如能夠從其中取得中間安全密 鑰的遠(yuǎn)程和/或受保護(hù)的存儲位置���。例如��,中間安全密鑰可以由安全服務(wù)120存儲�。如果 成功執(zhí)行恢復(fù)過程以恢復(fù)加密的安全密鑰�����,則中間密鑰能夠由客戶端設(shè)備102從安全服務(wù) 120取得并且被用于解密加密的安全密鑰���。
[0038] 能夠采用許多不同的變型來確保已經(jīng)閉塞的安全密鑰不能被未經(jīng)授權(quán)的實體取 得�����。例如�����,能夠響應(yīng)于安全策略的違反的指示而用隨機(jī)數(shù)據(jù)(例如多次)覆寫存儲安全密鑰 的存儲器的一部分����。這能夠服務(wù)于進(jìn)一步遮掩或閉塞被寫入到存儲器的該部分的安全密鑰 值。
[0039] 作為另一變型�����,能夠?qū)踩荑€劃分成區(qū)段(例如�,拆分)�,并且能夠?qū)⒚總€區(qū)段存 儲在存儲器的分離的部分(例如扇區(qū))中。因此���,如果擦除或覆寫操作在存儲器的一部分上 失敗�,則能夠擦除和/或覆寫存儲器的其它部分上的安全密鑰的其它部分���。例如����,如果存儲 器扇區(qū)故障防止了存儲安全密鑰的片段的存儲器的一部分被擦除或覆寫����,則其它存儲器扇 區(qū)仍然能夠被擦除和/或覆寫以防止安全密鑰的所有部分暴露給未經(jīng)授權(quán)的實體。
[0040] 步驟304發(fā)起針對閉塞的安全密鑰的恢復(fù)過程����。例如�����,恢復(fù)模塊118能夠在解密 密鑰112被閉塞之后啟動可以使得能夠恢復(fù)解密密鑰112的恢復(fù)過程����。下文詳細(xì)討論示例 性恢復(fù)過程����。
[0041] 在至少一些實現(xiàn)中�,在實現(xiàn)安全密鑰閉塞過程之前做出關(guān)于恢復(fù)密鑰是否持久化 到至少一個外部位置(例如客戶端設(shè)備102的外部)的確定。如果不能夠確定安全密鑰是否 已經(jīng)持久化到另一位置�����,則一些實現(xiàn)可以避免閉塞安全密鑰��。例如,客戶端設(shè)備可以保持在 主認(rèn)證(例如登錄)模式中��。
[0042] 圖4是描述了依照一個或多個實施例的方法中的步驟的流程圖�。在實現(xiàn)中,該方 法描述了執(zhí)行以上參照圖3所討論的方法的步驟304的詳細(xì)方式。
[0043] 步驟400響應(yīng)于安全密鑰被閉塞而發(fā)起設(shè)備重啟。例如�,安全模塊110能夠響應(yīng) 于解密密鑰112基于安全策略114之一的違反被閉塞而發(fā)起客戶端設(shè)備102的重啟���。
[0044] 步驟402檢測用于設(shè)備的操作系統(tǒng)數(shù)據(jù)不可用���。例如����,用于客戶端設(shè)備102的操 作系統(tǒng)(0S)數(shù)據(jù)能夠以加密形式存儲,諸如加密數(shù)據(jù)108的一部分�。因此�,在其中解密密 鑰112沒有閉塞的典型運(yùn)轉(zhuǎn)場景中,0S數(shù)據(jù)能夠從存儲讀取并且用解密密鑰112解密����。解 密的0S數(shù)據(jù)然后能夠作為起動客戶端設(shè)備102的一部分被加載(例如,加載到主存儲器中) 以使得客戶端設(shè)備102能夠執(zhí)行用于客戶端設(shè)備102的各種任務(wù)�����。然而����,在其中解密密鑰 112已經(jīng)閉塞的場景中����,0S數(shù)據(jù)不能夠被解密和加載��。
[0045] 步驟404啟動請求恢復(fù)密鑰的設(shè)備恢復(fù)體驗����。例如,用于客戶端設(shè)備102的起動 加載器能夠檢測0S數(shù)據(jù)不可用��,并且能夠通知恢復(fù)模塊118發(fā)起恢復(fù)體驗����。恢復(fù)模塊118 能夠提供用于恢復(fù)密鑰的提示���,諸如經(jīng)由客戶端設(shè)備102顯示的并且提示用戶提供恢復(fù)密 鑰的圖形用戶接口(GUI)。在實現(xiàn)中���,恢復(fù)模塊118不受阻礙地(例如�,未加密)存儲在客戶 端設(shè)備102上����,使得設(shè)備恢復(fù)體驗?zāi)軌蛟诮饷苊荑€112被閉塞的事件中啟動�。例如��,恢復(fù)模 塊118能夠在客戶端設(shè)備102上的固件中實現(xiàn)��。
[0046] 在實現(xiàn)中���,恢復(fù)密鑰包括能夠被客戶端設(shè)備102的用戶訪問但是不易對客戶端設(shè) 備102可用的信息���。例如,恢復(fù)密鑰能夠是未存儲在客戶端設(shè)備102上的長(例如48字符 或更多)�����、高熵口令��?���?商鎿Q地或附加地,恢復(fù)密鑰能夠包括其它形式的認(rèn)證����,諸如生物學(xué)認(rèn) 證、智能卡認(rèn)證�����、經(jīng)由RFID設(shè)備的射頻標(biāo)識(RFID)、回答挑戰(zhàn)問題等等����。
[0047] 作為另一示例,恢復(fù)密鑰能夠作為分離的認(rèn)證體驗的一部分被訪問���。例如�,用戶能 夠向安全服務(wù)120提供分離的口令和/或其它認(rèn)證因素�。如果認(rèn)證因素正確,則用戶能夠 被提供有恢復(fù)密鑰�,和/或恢復(fù)密鑰能夠從安全服務(wù)120自動傳送到客戶端設(shè)備102。作 為又一個示例�,恢復(fù)密鑰可以由與設(shè)備相關(guān)聯(lián)的企業(yè)人員取得,諸如系統(tǒng)管理員�����、信息技術(shù) (IT)人員等等�。
[0048] 步驟406確定是否提供了正確的恢復(fù)密鑰����。如果提供了正確的恢復(fù)密鑰���,則步驟 408使得能夠恢復(fù)解密密鑰。例如���,能夠?qū)⒖蛻舳嗽O(shè)備102重啟到請求諸如標(biāo)準(zhǔn)口令之類的 登錄信息的標(biāo)準(zhǔn)設(shè)備登錄體驗中����。在實現(xiàn)中�����,標(biāo)準(zhǔn)口令可以指低熵口令���。例如���,標(biāo)準(zhǔn)口令可 以是能夠被用于解鎖設(shè)備的四位數(shù)字個人標(biāo)識號碼(PIN)。如果用戶成功地恢復(fù)解密密鑰 112,則能夠起動客戶端設(shè)備102并且解密密鑰112能夠被用于解密加密數(shù)據(jù)108�。可替換 地或附加地�,可以將登錄體驗并入到恢復(fù)體驗中。
[0049] 在實現(xiàn)中�����,對已經(jīng)閉塞的安全密鑰的恢復(fù)可以是基于安全密鑰如何被閉塞的。例 如����,如果安全密鑰通過在存儲器中被擦除和/或覆寫而被閉塞,則能夠從遠(yuǎn)程資源(例如安 全服務(wù)120)取得安全密鑰���?��?商鎿Q地,如果安全是用中間安全密鑰加密的���,則中間安全密 鑰能夠被取得并被用于解密安全密鑰�。
[0050] 返回到步驟406,如果未提供正確的恢復(fù)密鑰�,則步驟410防止解密密鑰被恢復(fù)。 例如���,客戶端設(shè)備102能夠保持在恢復(fù)體驗?zāi)J街胁⑶业却_的恢復(fù)密鑰�����?��?商鎿Q地或 附加地,如果提供正確恢復(fù)密鑰的閾值數(shù)目的嘗試都失敗�����,則客戶端設(shè)備102能夠?qū)е虏?除和/或覆寫存儲在客戶端設(shè)備102上的數(shù)據(jù)中的一些或全部的存儲器消除�,其可以包括 消除解密密鑰112。
[0051] 作為對上文討論的恢復(fù)過程的替換實現(xiàn)�����,可以從客戶端設(shè)備的遠(yuǎn)程資源取得解密 密鑰�。例如,解密密鑰可以由與客戶端設(shè)備相關(guān)聯(lián)的企業(yè)人員(諸如系統(tǒng)管理員���、信息技術(shù) (IT)人員等等)從安全服務(wù)120取得���。
[0052] 已經(jīng)討論了一些示例性過程,現(xiàn)在考慮依照一個或多個實施例的一些示例性安全 策略的討論�����。
[0053] 安全策略 各種不同的安全策略能夠被用于保護(hù)與設(shè)備相關(guān)聯(lián)的數(shù)據(jù)免于未經(jīng)授權(quán)的訪問���。例 如��,安全策略能夠基于許多不同的設(shè)備有關(guān)的考慮����,諸如設(shè)備認(rèn)證狀態(tài)、設(shè)備硬件狀態(tài)��、設(shè) 備連接性狀況等等�����。下文討論的是能夠依照一個或多個實施例實現(xiàn)的一些示例性安全策 略�,例如作為上文討論的安全策略114的一部分。另外���,安全策略能夠由客戶端設(shè)備102完 整或部分地實施并且獨(dú)立于遠(yuǎn)程資源���。示例性安全策略不旨在限制所要求保護(hù)的實施例, 而是僅僅出于圖示的目的而被呈現(xiàn)�。
[0054] 失敗的認(rèn)證 在實現(xiàn)中,設(shè)備能夠采用使得用戶能夠訪問設(shè)備的數(shù)據(jù)和功能性的登錄過程����。例如�,當(dāng) 設(shè)備被供電和/或從休眠模式醒來時�����,能夠呈現(xiàn)請求口令或其它認(rèn)證因素的登錄提示����。如 果用戶提供正確的認(rèn)證因素��,則用戶能夠被準(zhǔn)許訪問設(shè)備的數(shù)據(jù)和功能性����。例如,參照客戶 端設(shè)備102,提供正確的認(rèn)證因素可以使得能夠?qū)崿F(xiàn)對解密密鑰112的訪問和/或準(zhǔn)許解密 密鑰112的正在進(jìn)行的使用�����,使得能夠解密和利用加密數(shù)據(jù)108�。
[0055] 然而,如果用戶未能提供正確的認(rèn)證因素��,則設(shè)備能夠屏蔽對數(shù)據(jù)和/或功能性 的訪問�����。例如,未成功提供正確認(rèn)證因素能夠使設(shè)備保持在登錄體驗中�,使得除非提供正確 的認(rèn)證因素,否則設(shè)備的數(shù)據(jù)和其它功能性不可用�����。
[0056] 在實現(xiàn)中�,能夠采用基于與設(shè)備相關(guān)聯(lián)的失敗登錄嘗試的數(shù)目的安全策略。例如�����, 能夠預(yù)先指定設(shè)備的失敗登錄嘗試的閾值數(shù)目����。如果實際失敗登錄嘗試的數(shù)目達(dá)到和/或 超過閾值數(shù)目(例如五次失敗登錄嘗試),則能夠鎖定設(shè)備�,使得進(jìn)一步的登錄嘗試不被準(zhǔn) 許并且安全策略的違反被觸發(fā)。例如�,參照客戶端設(shè)備102,安全模塊110能夠使解密密鑰 112閉塞。另外�,恢復(fù)模塊118能夠發(fā)起恢復(fù)過程,如上文所討論的那樣��。在至少一些實施 例中���,登錄嘗試的閾值數(shù)目是可配置的����。例如,各種不同的實體能夠指定閾值數(shù)目��,諸如用 戶�����、網(wǎng)絡(luò)管理員���、IT人員等等。
[0057] 當(dāng)追蹤失敗登錄嘗試的數(shù)目時����,實施例能夠?qū)⒏鞣N不同的登錄技術(shù)視為失敗登錄 嘗試的總數(shù)目的一部分。例如���,如果個體未能提供正確的口令�����,并且然后未能提供正確的拇 指紋�����,并且還未能正確地響應(yīng)于挑戰(zhàn)問題�����,則這些能夠被計為三次失敗的登錄嘗試���。因此����, 失敗登錄嘗試的數(shù)目能夠基于不同登錄技術(shù)和/或認(rèn)證因素而累加���。另外�,失敗登錄嘗試 能夠基于來自多個不同用戶的登錄嘗試����。
[0058] 實現(xiàn)這樣的安全策略能夠防止未經(jīng)授權(quán)的用戶在嘗試中重復(fù)猜測口令和/或提 供不同的認(rèn)證因素以獲得對設(shè)備數(shù)據(jù)和/或功能性的未經(jīng)授權(quán)的訪問。
[0059] 夸信狀況的撤銷 在實現(xiàn)中��,安全策略能夠指定設(shè)備有關(guān)項的受信狀況可以被撤銷����。這樣的設(shè)備有關(guān)項 的示例包括設(shè)備自身���、設(shè)備所使用的數(shù)字證書、與設(shè)備相關(guān)聯(lián)的安全密鑰��、安全憑證等等�。
[0060] 在示例性實現(xiàn)中,安全策略能夠指定客戶端設(shè)備102周期性地查詢安全服務(wù)120 以得到撤銷信息�����,諸如在安全狀況列表122中列舉的項的撤銷狀況��。如果撤銷信息指示已 經(jīng)撤銷客戶端設(shè)備102的受信狀況�,則能夠閉塞解密密鑰112并且發(fā)起恢復(fù)過程�����。如上文提 到的����,能夠響應(yīng)于用戶指示設(shè)備已經(jīng)丟失或被盜而撤銷設(shè)備的受信狀況。附加地或可替換 地�,能夠基于已經(jīng)泄露安全密鑰、數(shù)字證書和/或其它安全有關(guān)項的指示而撤銷受信狀況���。
[0061] 在其中設(shè)備可以進(jìn)入休眠和/或睡眠模式的實現(xiàn)中��,設(shè)備能夠被配置成自動從這 樣的模式擺脫(例如�,醒來)以查詢撤銷信息。例如�,能夠指定撤銷間隔(例如,每4個小時)����, 在此之后設(shè)備查詢撤銷信息。如果撤銷間隔在設(shè)備處于睡眠模式中時屆滿����,則設(shè)備能夠自 動喚醒并且查詢撤銷信息。因此�����,技術(shù)使得各種實體能夠監(jiān)視設(shè)備的受信狀況��,并且撤銷設(shè) 備的受信狀況以保護(hù)設(shè)備數(shù)據(jù)免于未經(jīng)授權(quán)的訪問�。
[0062] 在至少一些實施例中,能夠?qū)⒊蜂N信息從遠(yuǎn)程資源推送到客戶端設(shè)備���。例如�,安全 服務(wù)120能夠?qū)⒊蜂N數(shù)據(jù)推送到客戶端設(shè)備102,例如作為通知的一部分?����?商鎿Q地或附加 地����,遠(yuǎn)程資源能夠訪問設(shè)備的功能性以發(fā)起閉塞安全密鑰的過程。例如����,安全服務(wù)120能夠 檢測到已經(jīng)違反安全策略114之一。作為響應(yīng)�����,安全服務(wù)120能夠與作為受信實體(例如基 于受信數(shù)字證書)的安全模塊110通信并且提示安全模塊閉塞解密密鑰112�����。因此��,實現(xiàn)可 以使得客戶端設(shè)備能夠獨(dú)立于客戶端設(shè)備對撤銷信息的查詢而接收撤銷信息����。
[0063] 強(qiáng)制簽到 在實現(xiàn)中,能夠采用這樣的安全策略�,其指定如果設(shè)備未簽到,則與設(shè)備相關(guān)聯(lián)的安全 密鑰被自動閉塞���。例如��,安全模塊110能夠被配置成周期性地向安全服務(wù)120簽到���,例如以 查詢撤銷信息和/或以確認(rèn)設(shè)備102當(dāng)前處于受信狀態(tài)中。如果安全模塊110在簽到間隔 已經(jīng)屆滿之后嘗試簽到并且不能聯(lián)系安全服務(wù)120,則安全模塊110能夠觸發(fā)安全策略違 反����。例如,安全模塊110能夠閉塞解密密鑰112和/或鎖定設(shè)備102,使得不能訪問設(shè)備數(shù) 據(jù)�����。
[0064] 采用這樣的簽到過程可以使得數(shù)據(jù)能夠在其中設(shè)備已經(jīng)失去網(wǎng)絡(luò)連接性并且因 此不能與遠(yuǎn)程服務(wù)通信以檢查撤銷信息的場景中保持安全�。這樣的場景能夠出現(xiàn)在未經(jīng)授 權(quán)的用戶獲取設(shè)備并且防止設(shè)備與遠(yuǎn)程資源通信(諸如通過禁用設(shè)備的網(wǎng)絡(luò)通信功能性) 的時候。
[0065] 設(shè)各狀杰 在實現(xiàn)中�,能夠采用這樣的安全策略,其指定如果特定設(shè)備狀態(tài)條件發(fā)生變化����,則已經(jīng) 違反安全策略�����。示例性設(shè)備狀態(tài)條件包括硬件狀態(tài)���、軟件狀態(tài)、網(wǎng)絡(luò)狀態(tài)等等����。
[0066] 參照硬件狀態(tài),對于設(shè)備的各種已知的硬件組件����,能夠?qū)⒂布?biāo)識符記入日志并 且對其進(jìn)行監(jiān)視。如果未知硬件嘗試與設(shè)備交互(例如以獲取設(shè)備數(shù)據(jù))�����,則能夠生成安全 過程的違反的通知��。例如���,未經(jīng)授權(quán)的用戶能夠?qū)?shù)據(jù)存儲設(shè)備從客戶端設(shè)備102移除, 并且將數(shù)據(jù)存儲設(shè)備連接至不同的設(shè)備。未經(jīng)授權(quán)的用戶例如能夠嘗試使用不同的設(shè)備來 從數(shù)據(jù)存儲設(shè)備訪問設(shè)備數(shù)據(jù)����。設(shè)備狀況模塊116能夠存儲在數(shù)據(jù)存儲設(shè)備上,并且能夠 檢測未知設(shè)備正在與數(shù)據(jù)存儲設(shè)備交互����。設(shè)備狀況模塊116能夠通知未知設(shè)備的安全模塊 110,其能夠使解密密鑰112閉塞以防止未經(jīng)授權(quán)的用戶訪問解密密鑰112和解密加密數(shù)據(jù) 108。
[0067] 軟件狀態(tài)能夠包括各種軟件有關(guān)的條件����。例如,軟件狀態(tài)能夠包括應(yīng)用的更新狀 況����,諸如為應(yīng)用安裝的補(bǔ)丁的指示。在實現(xiàn)中��,能夠獲得應(yīng)用的補(bǔ)丁 (例如來自應(yīng)用開發(fā) 商)�����,其可以修理應(yīng)用的安全易損性���。因此�,如果確定未為應(yīng)用安裝可用補(bǔ)丁,則設(shè)備狀況模 塊116能夠觸發(fā)安全策略違反以防止將客戶端設(shè)備102暴露于可能的安全風(fēng)險�。
[0068] 另一軟件狀態(tài)能夠涉及軟件的特定片段的受信狀況。如果軟件被指示為非受信的 (例如在安全狀況列表122中)�,則能夠觸發(fā)安全策略的違反。
[0069]另外的軟件狀態(tài)能夠指推薦軟件��,其被指定為指示健康的運(yùn)行環(huán)境����。例如,安全有 關(guān)的軟件(例如防病毒軟件)能夠用于驗證在設(shè)備上不存在惡意軟件�。如果推薦軟件不存在 和/或未在設(shè)備上運(yùn)行,則能夠觸發(fā)安全策略違反�����。
[0070] 網(wǎng)絡(luò)狀態(tài)能夠指各種網(wǎng)絡(luò)有關(guān)的條件�,諸如設(shè)備所連接到的特定網(wǎng)絡(luò)、設(shè)備正在 訪問的網(wǎng)絡(luò)資源(例如網(wǎng)站)等等���。如果檢測到不安全的網(wǎng)絡(luò)條件�,則能夠觸發(fā)安全策略的 違反��。例如���,如果設(shè)備狀況模塊116檢測到客戶端設(shè)備102正在與非受信服務(wù)器和/或非 受信網(wǎng)站通信�,則設(shè)備狀況模塊116能夠觸發(fā)安全策略違反����。
[0071] 時鐘狀況 在實現(xiàn)中���,能夠采用這樣的安全策略,其指定如果時間有關(guān)的變化發(fā)生����,則已經(jīng)違反安 全策略��。例如����,未經(jīng)授權(quán)的用戶可能嘗試修改與設(shè)備相關(guān)聯(lián)的時間參數(shù)���,諸如實際設(shè)備時 間。未經(jīng)授權(quán)的用戶例如可能嘗試回滾設(shè)備時間以避免觸發(fā)特定的安全有關(guān)的事件���。參照 上文討論的周期性設(shè)備簽到,未經(jīng)授權(quán)的用戶可能嘗試實現(xiàn)時間回滾以避免觸發(fā)如果設(shè)備 未能在簽到間隔屆滿之后簽到而能夠發(fā)生的安全策略違反�。
[0072] 因此�,實現(xiàn)能夠采用對時間有關(guān)的變化進(jìn)行監(jiān)視的時間驗證機(jī)制。例如����,能夠?qū)r 鐘實現(xiàn)為受信時間設(shè)備,其諸如在受信硬件中和/或在駐留于客戶端設(shè)備上的固件中����。受 信時間設(shè)備例如能夠?qū)崿F(xiàn)為受信平臺模塊(TPM)設(shè)備。如果檢測到時鐘未如期運(yùn)轉(zhuǎn)�����,則能 夠觸發(fā)安全策略違反。例如�,非正常運(yùn)轉(zhuǎn)的時鐘可能是未經(jīng)授權(quán)的實體在更改設(shè)備時間和 /或另一時間參數(shù)的嘗試中的可能篡改的指示�。因此�,如果檢測到潛在的時鐘篡改��,則能夠 觸發(fā)安全策略違反����。
[0073] 地理定位 在實現(xiàn)中,能夠采用指定設(shè)備的地理參數(shù)的安全策略��。例如���,客戶端設(shè)備能夠采用功能 性來確定客戶端設(shè)備的地理位置。這樣的功能性的示例包括全球定位系統(tǒng)(GPS)功能性�、 手機(jī)三角測量功能性��、基于網(wǎng)絡(luò)的定位等等���。
[0074] 地理安全策略能夠指定如果設(shè)備在特定地理區(qū)域之外�����,則違反安全策略。例如,企 業(yè)實體能夠限定與實體相關(guān)聯(lián)的地理區(qū)域,諸如在物理機(jī)構(gòu)附近的限定區(qū)域����。如果檢測到 客戶端設(shè)備在限定的地理區(qū)域之外����,則能夠觸發(fā)安全策略的違反。另外�,獲取地理定位信息 的嘗試可能失敗�,例如�,由于設(shè)備定位功能性被禁用���。在實現(xiàn)中����,如果客戶端設(shè)備不能獲取 地理定位信息�����,則能夠觸發(fā)安全策略的違反�。
[0075] 作為另一示例,能夠?qū)⑻囟ǖ乩韰^(qū)指定為不安全的��,例如與非受信實體相關(guān)聯(lián)���。如 果確定設(shè)備處于不安全的地理區(qū)中����,則能夠觸發(fā)安全策略的違反�����。因此��,能夠為設(shè)備指定安 全策略以便基于設(shè)備的位置來控制對設(shè)備數(shù)據(jù)的訪問�����。
[0076] 已經(jīng)討論了 一些示例性安全策略��,現(xiàn)在考慮依照一個或多個實施例的一些實現(xiàn)變 型的討論����。
[0077] 實現(xiàn)奪型 依照一個或多個實施例,能夠采用本文所討論的實現(xiàn)上的許多不同變型��。
[0078] 某于硬件的安全 在實現(xiàn)中���,能夠在硬件內(nèi)實現(xiàn)各種安全過程以保護(hù)數(shù)據(jù)免于未經(jīng)授權(quán)的訪問���。例如,與 客戶端設(shè)備相關(guān)聯(lián)的數(shù)據(jù)存儲設(shè)備能夠被配置成在設(shè)備自身內(nèi)執(zhí)行數(shù)據(jù)加密和解密����。在這 樣的實現(xiàn)中,數(shù)據(jù)存儲設(shè)備能夠在數(shù)據(jù)存儲設(shè)備自身內(nèi)存儲和利用解密密鑰��。由于數(shù)據(jù)存 儲設(shè)備在內(nèi)部執(zhí)行解密��,因此數(shù)據(jù)存儲設(shè)備無需向諸如客戶端設(shè)備的0S之類的其它組件 發(fā)布解密密鑰。因此��,如果未經(jīng)授權(quán)的用戶試圖從數(shù)據(jù)存儲設(shè)備訪問解密密鑰�����,則數(shù)據(jù)存儲 設(shè)備能夠獨(dú)立于在主機(jī)客戶端設(shè)備上施行的軟件而閉塞解密密鑰�。
[0079] 自動閉塞 在實現(xiàn)中,能夠響應(yīng)于各種事件而自動閉塞安全密鑰��。例如�,當(dāng)設(shè)備進(jìn)入特定模式時, 能夠作為響應(yīng)而閉塞用于該設(shè)備的加密密鑰�����。這樣的模式的示例包括鎖定模式���、睡眠模式�����、 休眠模式等等。在實現(xiàn)中���,設(shè)備能夠響應(yīng)于用戶行為而進(jìn)入鎖定模式�,諸如提供請求設(shè)備進(jìn) 入鎖定模式的輸入之類。
[0080] 為了在設(shè)備從這樣的模式擺脫之后恢復(fù)閉塞的加密密鑰�,設(shè)備能夠與遠(yuǎn)程資源通 信以確認(rèn)其狀況。例如����,當(dāng)客戶端設(shè)備102從這樣的模式擺脫時,安全模塊110能夠查詢安 全服務(wù)120以得到客戶端設(shè)備102的安全狀況�����。如果安全狀況指示客戶端設(shè)備102的受信 狀況尚未撤銷�,則能夠?qū)⒔饷苊荑€112還原到客戶端設(shè)備102。否則��,如果客戶端設(shè)備102 的受信狀況已被撤銷和/或?qū)Π踩?wù)120的嘗試連接失敗����,則客戶端設(shè)備102能夠啟動 恢復(fù)過程。上文討論了示例性恢復(fù)過程�����。
[0081] 已經(jīng)討論了 一些示例性實現(xiàn)變型,現(xiàn)在考慮依照一個或多個實施例的示例性系統(tǒng) 和設(shè)備的討論�。
[0082] 示例件系統(tǒng)和設(shè)各 圖5 -般地在500處圖示了示例性系統(tǒng),其包括表示可以實現(xiàn)本文所描述的各種技術(shù) 的一個或多個計算系統(tǒng)和/或設(shè)備的示例性計算設(shè)備502����。例如,上文參照圖1討論的客戶 端設(shè)備102能夠體現(xiàn)為計算設(shè)備502�����。計算設(shè)備502可以是例如服務(wù)提供商的服務(wù)器��、與客 戶端相關(guān)聯(lián)的設(shè)備(例如客戶端設(shè)備)�、片上系統(tǒng)和/或任何其它適合的計算設(shè)備或計算系 統(tǒng)。
[0083] 如圖所示的示例性計算設(shè)備502包括彼此通信耦合的處理系統(tǒng)504�����、一個或多個 計算機(jī)可讀媒介506和一個或多個輸入/輸出(I/O)接口 508����。盡管未示出,但是計算設(shè)備 502還可以包括將各種組件彼此耦合的系統(tǒng)總線或其它數(shù)據(jù)和命令轉(zhuǎn)移系統(tǒng)����。系統(tǒng)總線能 夠包括不同總線結(jié)構(gòu)中的任一個或組合,諸如利用各種總線架構(gòu)中的任一種的存儲器總線 或存儲器控制器、外圍總線�����、通用串行總線�、和/或處理器或局部總線�����。還設(shè)想到各種其它 示例���,諸如控制和數(shù)據(jù)線�。
[0084] 處理系統(tǒng)504表示使用硬件執(zhí)行一個或多個操作的功能性����。因此,將處理系統(tǒng)504 圖示為包括可以被配置為處理器��、功能塊等等的硬件元件510�����。這可以包括作為專用集成電 路或使用一個或多個半導(dǎo)體形成的其它邏輯設(shè)備的硬件中的實現(xiàn)�。硬件元件510不受限于 形成它們的材料或其中采用的處理機(jī)制。例如,處理器可以包括(多個)半導(dǎo)體和/或晶體 管(例如電子集成電路(1C))����。在這樣的上下文中,處理器可執(zhí)行的指令可以是電子可執(zhí)行 的指令�����。
[0085] 將計算機(jī)可讀媒介506圖示為包括存儲器/存儲512�。存儲器/存儲512表示與 一個或多個計算機(jī)可讀媒介相關(guān)聯(lián)的存儲器/存儲容量。存儲器/存儲512可以包括易失 性媒介(諸如隨機(jī)存取存儲器(RAM))和/或非易失性媒介(諸如只讀存儲器(ROM)��、閃速存 儲器��、光盤���、磁盤等等)�。存儲器/存儲512可以包括固定媒介(例如RAM�、ROM、固定硬盤驅(qū) 動等等)以及可移動媒介(例如閃速存儲器��、可移動的硬盤驅(qū)動�����、光盤等等)。計算機(jī)可讀媒 介506可以如下文進(jìn)一步描述的各種其它方式進(jìn)行配置���。
[0086] (多個)輸入/輸出接口 508表示這樣的功能性��,其允許用戶向計算設(shè)備502鍵入命 令和信息�����,并且還允許使用各種輸入/輸出設(shè)備向用戶和/或其它組件或設(shè)備呈現(xiàn)信息。輸 入設(shè)備的示例包括鍵盤��、光標(biāo)控制設(shè)備(例如鼠標(biāo))�、麥克風(fēng)(例如用于語音識別和/或話音 輸入)、掃描儀�����、觸摸功能性(例如被配置成檢測物理觸摸的電容性或其它傳感器)�����、相機(jī)(例 如�����,其可以采用可見波長或諸如紅外頻率之類的不可見波長來對并不牽涉作為手勢的觸摸 的移動進(jìn)行檢測)等等。輸出設(shè)備的示例包括顯示設(shè)備(例如監(jiān)視器或投影儀)��、揚(yáng)聲器����、打 印機(jī)、網(wǎng)絡(luò)卡���、觸覺響應(yīng)設(shè)備等等��。因此��,計算設(shè)備502可以如下文進(jìn)一步描述的各種方式 進(jìn)行配置以支持用戶交互����。
[0087] 在本文中����,可以在軟件、硬件元件或程序模塊的一般上下文中描述各種技術(shù)���。一般 而言�,這樣的模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程���、程序���、對象���、元件、組 件���、數(shù)據(jù)結(jié)構(gòu)等等���。如本文所使用的術(shù)語"模塊"�����、"功能性"和"組件"一般表示軟件���、固件���、 硬件或其組合。本文所描述的技術(shù)的特征是獨(dú)立于平臺的����,這意味著技術(shù)可以在具有各種 處理器的各種商用計算平臺上實現(xiàn)�。
[0088] 所描述的模塊和技術(shù)的實現(xiàn)可以存儲在某種形式的計算機(jī)可讀媒介上或者跨某 種形式的計算機(jī)可讀媒介進(jìn)行傳輸���。計算機(jī)可讀媒介可以包括可被計算設(shè)備502訪問的各 種媒介�。作為示例而非限制���,計算機(jī)可讀媒介可以包括"計算機(jī)可讀存儲媒介"和"計算機(jī) 可讀信號媒介"����。
[0089] "計算機(jī)可讀存儲媒介"可以指使得能夠?qū)崿F(xiàn)信息的持久化和/或非暫時性存儲 的媒介和/或設(shè)備��,這與純粹的信號傳輸���、載波或信號本身形成對比�����。因此����,計算機(jī)可讀存 儲媒介不包括信號承載媒介���。計算機(jī)可讀存儲媒介包括諸如易失性和非易失性�����、可移動和 不可移動媒介之類的硬件���,和/或在適于諸如計算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊����、邏輯 元件/電路、或其它數(shù)據(jù)之類的信息的存儲的方法或技術(shù)中實現(xiàn)的存儲設(shè)備�����。計算機(jī)可 讀存儲媒介的示例可以包括但不限于���,RAM、ROM����、EEPR0M、閃速存儲器或其它存儲器技術(shù)��、 CD-ROM、數(shù)字多功能盤(DVD)或其它光學(xué)存儲��、硬盤���、磁盒�����、磁帶���、磁盤存儲或其它磁性存儲 設(shè)備、或其它存儲設(shè)備����、有形媒介、或適于存儲期望的信息并且可以被計算機(jī)訪問的制造 品���。
[0090] "計算機(jī)可讀信號媒介"可以指被配置成將指令傳輸?shù)接嬎阍O(shè)備502的硬件(諸如 經(jīng)由網(wǎng)絡(luò))的信號承載介質(zhì)����。信號媒介典型地可以包含計算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)、程序模 塊�、或調(diào)制數(shù)據(jù)信號中的其它數(shù)據(jù),諸如載波��、數(shù)據(jù)信號或其它輸運(yùn)機(jī)制���。信號媒介還包括 任何信息遞送媒介���。術(shù)語"調(diào)制數(shù)據(jù)信號"意指這樣的信號,其特性中的一個或多個以這樣 的方式設(shè)置或改變以便將信息編碼在信號中��。作為示例而非限制�,通信媒介包括諸如有線 網(wǎng)絡(luò)或直接有線連接之類的有線媒介,以及諸如聲學(xué)���、射頻(RF)�、紅外和其它無線媒介之類 的無線媒介�����。
[0091] 如先前所描述的����,硬件元件510和計算機(jī)可讀媒介506表示指令、模塊��、可編程設(shè) 備邏輯和/或以硬件形式實現(xiàn)的固定設(shè)備邏輯��,其可以用在一些實施例中以實現(xiàn)本文所描 述的技術(shù)的至少一些方面�����。硬件元件可以包括集成電路或片上系統(tǒng)����、專用集成電路(ASIC)、 現(xiàn)場可編程門陣列(FPGA)�����、復(fù)雜可編程邏輯設(shè)備(CPLD)的組件�、以及在硅或其它硬件設(shè)備 中的其它實現(xiàn)。在該上下文中��,硬件元件可以作為處理設(shè)備操作�����,其執(zhí)行由硬件元件以及被 用于存儲指令以供施行的硬件設(shè)備(例如先前所描述的計算機(jī)可讀存儲媒介)體現(xiàn)的指令���、 模塊和/或邏輯限定的程序任務(wù)�。
[0092] 前述的組合還可以被用于實現(xiàn)本文所描述的各種技術(shù)和模塊。因此��,軟件��、硬件或 程序模塊和其它程序模塊可以實現(xiàn)為在某種形式的計算機(jī)可讀存儲媒介上體現(xiàn)的和/或 由一個或多個硬件元件510體現(xiàn)的一個或多個指令和/或邏輯�。計算設(shè)備502可以被配置 成實現(xiàn)對應(yīng)于軟件和/或硬件模塊的特定指令和/或功能。因此��,可由計算設(shè)備502執(zhí)行 的模塊作為軟件的實現(xiàn)可以至少部分地在硬件中完成��,例如通過計算機(jī)可讀存儲媒介和/ 或處理系統(tǒng)的硬件元件510的使用����。指令和/或功能可以由一個或多個制造品(例如一個 或多個計算設(shè)備502和/或處理系統(tǒng)504)可執(zhí)行/可操作以實現(xiàn)本文所描述的技術(shù)、模塊 和示例���。
[0093] 如圖5中進(jìn)一步圖示的�����,示例性系統(tǒng)500使得當(dāng)在個人計算機(jī)(PC)���、電視設(shè)備和/ 或移動設(shè)備上運(yùn)行應(yīng)用時能夠?qū)崿F(xiàn)用于無縫用戶體驗的普適環(huán)境。當(dāng)在利用應(yīng)用�、玩視頻 游戲、觀看視頻等等的同時從一個設(shè)備轉(zhuǎn)換到下一個時����,服務(wù)和應(yīng)用基本上類似地運(yùn)行在 所有三個環(huán)境中以得到共同的用戶體驗。
[0094] 在示例性系統(tǒng)500中�����,多個設(shè)備通過中央計算設(shè)備互連���。中央計算設(shè)備可以在多 個設(shè)備本地����,或者可以遠(yuǎn)離多個設(shè)備定位�。在一個實施例中,中央計算設(shè)備可以是通過網(wǎng) 絡(luò)����、因特網(wǎng)、或其它數(shù)據(jù)通信鏈路連接到多個設(shè)備的一個或多個服務(wù)器計算機(jī)的云����。
[0095] 在一個實施例中��,該互連架構(gòu)使得功能性能夠跨多個設(shè)備遞送以向多個設(shè)備的用 戶提供共同且無縫的體驗�。多個設(shè)備中的每一個可以具有不同的物理需求和能力�����,并且中 央計算設(shè)備使用平臺來使得能夠?qū)崿F(xiàn)既適應(yīng)于該設(shè)備又對所有設(shè)備共用的體驗到設(shè)備的 遞送�����。在一個實施例中�,創(chuàng)建目標(biāo)設(shè)備的類別并且使體驗適應(yīng)于設(shè)備的一般類別。設(shè)備的 類別可以由設(shè)備的物理特征���、使用類型或其它共同特性來限定����。
[0096] 在各種實現(xiàn)中����,計算設(shè)備502可以采取各種不同的配置,諸如用于計算機(jī)514����、移 動裝置516和電視518用途��。這些配置中的每一個包括可以具有一般不同的構(gòu)造和能力的 設(shè)備����,并且因此計算設(shè)備502可以根據(jù)不同設(shè)備類別中的一個或多個進(jìn)行配置�。例如����,計算 設(shè)備502可以實現(xiàn)為包括個人計算機(jī)、臺式計算機(jī)�、多屏計算機(jī)、膝上型計算機(jī)����、上網(wǎng)本等 等的計算機(jī)514類設(shè)備。
[0097] 計算設(shè)備502還可以實現(xiàn)為包括諸如移動電話��、便攜式音樂播放器�����、便攜式游戲 設(shè)備�、平板計算機(jī)、多屏計算機(jī)等等之類的移動設(shè)備的移動裝置516類設(shè)備����。計算設(shè)備502 還可以實現(xiàn)為包括具有或連接到休閑觀看環(huán)境中的一般較大屏幕的設(shè)備的電視518類設(shè) 備��。這些設(shè)備包括電視��、機(jī)頂盒�、游戲控制臺等等����。
[0098] 本文所描述的技術(shù)可以被計算設(shè)備502的這些各種配置所支持并且不限于本文 所描述的技術(shù)的特定示例。例如�,參照客戶端設(shè)備102和/或安全服務(wù)120討論的功能性 可以全部或部分地通過分布式系統(tǒng)的使用來實現(xiàn),諸如通過如下文所描述的經(jīng)由平臺522 的"云"520����。
[0099] 云520包括和/或表示用于資源524的平臺522。平臺522對云520的硬件(例如 服務(wù)器)和軟件資源的潛在功能性進(jìn)行抽象�����。資源524可以包括在計算設(shè)備502的遠(yuǎn)程服 務(wù)器上施行計算機(jī)處理時能夠被利用的應(yīng)用和/或數(shù)據(jù)����。資源524還能夠包括通過因特網(wǎng) 和/或通過諸如蜂窩或Wi-Fi網(wǎng)絡(luò)之類的訂戶網(wǎng)絡(luò)提供的服務(wù)。
[0100] 平臺522可以對資源和功能進(jìn)行抽象以將計算設(shè)備502與其它計算設(shè)備連接�。平 臺522還可以服務(wù)于對資源的縮放比例進(jìn)行抽象以向所遭遇的經(jīng)由平臺522實現(xiàn)的資源 524的需求提供對應(yīng)的縮放水平��。因此��,在互連設(shè)備實施例中�,本文所描述的功能性的實現(xiàn) 可以遍及系統(tǒng)500分布��。例如�����,功能性可以部分地在計算設(shè)備502上以及經(jīng)由對云520的 功能性進(jìn)行抽象的平臺522來實現(xiàn)�。
[0101] 本文所討論的是可以被實現(xiàn)以執(zhí)行本文所討論的技術(shù)的許多方法�。方法的各方面 可以在硬件、固件�、或軟件、或其組合中實現(xiàn)����。方法被示出為指定由一個或多個設(shè)備執(zhí)行的 操作的塊組,并且不必受限于所示出的通過相應(yīng)塊來執(zhí)行操作的順序����。另外,依照一個或多 個實現(xiàn)����,關(guān)于特定方法示出的操作可以與不同方法的操作組合和/或互換���。方法的各方面 能夠經(jīng)由上文關(guān)于環(huán)境100所討論的各種實體之間的交互來實現(xiàn)。
[0102] 結(jié)論 描述了用于提供針對設(shè)備數(shù)據(jù)的安全策略的技術(shù)��。盡管以特定于結(jié)構(gòu)特征和/或方法 學(xué)動作的語言描述了實施例��,但是要理解�,在隨附權(quán)利要求中限定的實施例不必受限于所 描述的特定特征或動作。而是���,特定特征和動作是作為實現(xiàn)所要求保護(hù)的實施例的示例性 形式而被公開的�。
【權(quán)利要求】
1. 一種計算機(jī)實現(xiàn)的方法��,包括: 檢測用于設(shè)備的安全策略的違反�;以及 響應(yīng)于所述檢測,使被配置成用于解密所述設(shè)備的加密數(shù)據(jù)的安全密鑰閉塞�。
2. 如權(quán)利要求1中所描述的方法,其中所述安全策略指定針對所述設(shè)備的失敗登錄嘗 試的閾值數(shù)目�����,并且其中所述檢測包括檢測針對所述設(shè)備的已經(jīng)失敗的登錄嘗試的數(shù)目已 經(jīng)達(dá)到所述閾值數(shù)目。
3. 如權(quán)利要求2中所描述的方法����,其中針對所述設(shè)備的已經(jīng)失敗的登錄嘗試的數(shù)目是 基于兩種或更多種不同類型的認(rèn)證因素。
4. 如權(quán)利要求1中所描述的方法�,其中所述檢測包括檢測所述設(shè)備的受信狀況已被撤 銷。
5. 如權(quán)利要求1中所描述的方法���,其中所述檢測包括檢測所述設(shè)備未成功向遠(yuǎn)程安全 服務(wù)簽到��。
6. 如權(quán)利要求1中所描述的方法�����,其中所述檢測包括檢測所述設(shè)備的狀態(tài)中的變化, 所述狀態(tài)包括硬件狀態(tài)�����、軟件狀態(tài)或網(wǎng)絡(luò)狀態(tài)中的一個或多個����。
7. -種計算機(jī)實現(xiàn)的方法,包括: 響應(yīng)于被配置成用于解密設(shè)備的加密數(shù)據(jù)的安全密鑰被閉塞的指示而啟動恢復(fù)體驗�����, 所述恢復(fù)體驗請求恢復(fù)密鑰; 確定正確的恢復(fù)密鑰是否作為所述恢復(fù)體驗的一部分而被提供�;以及 如果提供了正確的恢復(fù)密鑰,則使得所述安全密鑰能夠被恢復(fù)����。
8. 如權(quán)利要求7中所描述的計算機(jī)實現(xiàn)的方法,其中響應(yīng)于用于所述設(shè)備的安全策 略的違反的指示而閉塞所述安全密鑰���,所述指示從所述設(shè)備或遠(yuǎn)程實體中的一個或多個接 收��。
9. 如權(quán)利要求7中所描述的計算機(jī)實現(xiàn)的方法��,其中所述安全密鑰被閉塞的指示包括 所述設(shè)備的操作系統(tǒng)數(shù)據(jù)不可用的指示��。
10. 如權(quán)利要求7中所描述的計算機(jī)實現(xiàn)的方法���,其中通過對所述安全密鑰進(jìn)行加密 來閉塞所述安全密鑰,并且其中���,如果提供了正確的恢復(fù)密鑰��,則使用中間安全密鑰來為所 述設(shè)備解密所述安全密鑰�。
【文檔編號】G06F21/60GK104094275SQ201380008765
【公開日】2014年10月8日 申請日期:2013年1月28日 優(yōu)先權(quán)日:2012年2月9日
【發(fā)明者】D.M.英加爾斯, N.J.伊德, C.R.麥考萊, O.T.烏雷歇, M.J.格拉斯, S.維納亞克, P.D.亞當(dāng) 申請人:微軟公司