用于“自带”管理的引导机制的制作方法

用于“自带”管理的引导机制的制作方法
【技术领域】
[0001] 本发明总体设及用于引导计算机的用户便携设备的领域，也设及所谓的"自带"计 算工作环境
【背景技术】
[000引BYO-般设及"自带设备"胁OD)、"自带技术"炬YOT)或密切相关的"自带行 为"炬YOB)。BYOD或BYOT关系到该样的企业/业务政策--即员工怎么可W在工作时使 用自带的个人移动设备，访问雇主的电子邮件、数据库和文件，除此之外还在家中使用该种 设备，由此通过相同的设备访问个人的应用程序/数据。除了硬件，BYOB则将其扩展到到 设备上使用的软件。
[0003] 目前，很多员工既有自己的家用电脑（例如，笔记本电脑）又有雇主分配的电脑。 员工因为保有自己的家用电脑而越来越舒适，雇主则趋向其中只需要一台电脑的电脑所有 权模式。员工可能被要求在工作中使用他/她的家用电脑。该对雇主是有吸引力的，因为 对计算机的系统性管理在很大程度上委托给了员工，导致费用的节省。该种方式也吸引员 工，因为他们只需要一台计算机，可W根据自己的偏好选择计算机。此外，他们经常收到来 自雇主的补偿。
[0004] 然而，在同一台计算机上混合企业计算和个人计算，模糊了分属于业主和分属于 员工的计算之间的界线。如果不对在该计算机上运行的软件设置约束条件，企业的机密信 息就可能会因非企业应用程序的分发或破坏而遭到危害。如果雇主要求严格控制计算机， 则会丧失对员工的吸引力，员工会担屯、企业的监控工具在危害他们的隐私。需要清晰地分 隔各自关屯、的信息，W便能容易区分分属各自的信息。
[0005] 虚拟机（VM)的运用，常常用于确定该种分隔，其中用VM封装一个完整的可执行环 境。VM通常被称为客户操作系统，客户操作系统在其上运行的操作系统（0巧，则被称为为 主机操作系统。在一个简单的操作模式中，公司定义一个企业映像（CO巧orate image),并 WVM的形式将其向员工开放。于是，虚拟机就在员工的家用计算机上运行。在虚拟机内运 行什么，由企业确定；而员工则能自由地决定在物理机器上运行什么，只要有一个合适的虚 拟机管理器（例如VMware、Vi;rtual Box)。
[0006] 然而，该种做法保护员工不受雇主的侵犯，反正却不然。本发明旨在提供也保护雇 主不受员工损害的解决方案。
[0007] 此外，可信设备（包括安全、防篡改设备）上往往提供外部引导介质，该类设备 广为人知。例如，为在线交易开发的一种解决方案，是所谓的区域受信信息通道狂one TrustedIn化rmation化annel或ZTIC)。ZTIC是用于交易数据认证的安全的非可编程 设备。由于ZTIC保持与服务器的安全的端到端网络连接，ZTIC本身就是防篡改的，不受 恶意软件的攻击，并且，由于ZTIC自己有独立于其所连接的主机的输入和输出部件，ZTIC 显示器上显示的数据是真实的（genuine)。更多的细节例如可参看，例如"TheZurich TrustedInformationChannel-AnEfficientDefenceagainstMan-in-the-Middleand MaliciousSoftwareAttacks"，byThomasWeigold，ThorstenKramp,RetoHermann，FrankHoring,PeterBuhler，MichaelBaentsch.InP.Lipp，A.-R.Sadeghi，and K.-M.Koch(Eds.);T抓ST2008,LNCS4968,卵.75-91,2008.Springer-VerlagBerlin Heide化erg2008.

【发明内容】

[000引一方面，本发明体现为一种用户便携设备，优选地是安全的防篡改设备，包含：
[0009] 使得能够与计算机连接的连接接口；
[0010] 持久性存储器；和
[0011] 引导加载器，存储在持久性存储器上，最好是存储在该设备的安全存储器上，
[0012] 其中，引导加载器在设备与所述计算机通过所述连接接口连接时能被计算机的固 件检测到，并且包含W下指令：
[0013] 使所述固件把引导加载器装入计算机的存储器，用于随后的执行；和
[0014] 在计算机上执行时，与固件相互作用，W
[0015] 从所述计算机的、其第一部分和第二部分上分别存储着第一主机操作系统和第二 主机操作系统的物理存储介质的分区信息，确定所述物理存储介质中的所述第二部分，其 中该分区信息告知第一主机操作系统但不告知第二主机操作系统；
[0016] 定位第二部分中的第二主机操作系统的一分部；和
[0017] 执行所述分部，由此，仅第二主机操作系统能从用户便携设备引导。
[001引在实施例中，用户便携设备进一步包含存储在所述安全存储器上的完整性检查(integritycheck)数据，并且，引导加载器被进一步配置得根据所述完整性检查数据检查 所述分部的完整性。
[0019] 优选地，引导加载器被配置得通过哈希化ashing)所述分部的内容和对照所述完 整性检查数据核对结果哈希值，检查第二主机操作系统的所述分部的完整性。
[0020] 在优选实施例中，引导加载器还被配置得在所述计算机上执行时，通过从物理存 储介质的给定扇区捜索所述分部而定位所述分部，该扇区始于所述物理存储介质上存储的 第一操作系统所用的最后一个扇区之后，最好是紧接其后。
[002U 优选地，引导加载器还被配置得在计算机上执行时，根据物理存储介质的分区信 息计算第一部分的大小，并推断哪个扇区是第一操作系统使用的最后扇区。
[0022] 在实施例中，引导加载器还被配置得在计算机上执行时，根据W下信息直接定位 所述分部：
[002引所述给定扇区讯
[0024] 所述第二部分上存储的所述第二主机操作系统内的所述分部的相对位置的数据。
[0025] 优选地，引导加载器还被配置得在计算机上执行时，致使在所述物理存储介质上 构造一个覆盖磁盘，W屏蔽所述物理存储介质被第一主机操作系统占据的部分，该覆盖磁 盘是所述物理存储介质支持的物理存储介质的软件表示，
[0026] 其中，优选地，引导加载器还被配置得在计算机上执行时，致使构造该覆盖磁盘， 使得该覆盖磁盘起始于物理存储介质的一个扇区，该个扇区在第一主机操作系统所占据的 最后扇区之后，最好是紧接其后。
[0027] 本发明还设及一种系统，该系统包含按照W上实施例的任何之一的用户便携设备 和用户便携设备通过连接接口可连接的计算机，其中，计算机具有分别在所述第一部分和 第二部分上存储的第一主机操作系统和第二主机操作系统，并且其中，计算机的物理存储 介质的分区信息告知第一主机操作系统但不告知第二主机操作系统。
[002引优选地，第二主机操作系统的所述分部只包含：
[0029] 第二操作系统的内核；和
[0030] 引导所述计算机时设及的软件。
[0031] 另一方面，本发明体现为一种引导按照W上实施例的任何之一的系统中的计算机 的方法，该方法包含，在用户便携设备与计算机连接时：
[0032] 让用户便携设备的引导加载器被主机计算机的固件检测到，由此，按照引导加载 器给固件的指令，引导加载器发送到计算机并在计算机上执行，W
[0033] 定位和执行第二主机操作系统的一分部，使得
[0034] 第二主机操作系统引导并且仅第二主机操作系统能从用户便携设备引导。
[0035] 优选地，该方法进一步包含：
[0036] 在所述物理存储介质上构造一个覆盖磁盘，所述物理存储介质最好是物理磁盘， W屏蔽所述物理存储介质被第一主机操作系统占据的部分，该覆盖磁盘是所述物理存储介 质支持的物理存储介质软件表示；
[0037] 在所构造的覆盖磁盘上运行第二主机操作系统；和 [003引在运行的第二主机操作系统上的运行软件。
[0039] 在优选实施例中，该方法进一步包含，在构造覆盖磁盘之前：
[0040] 读取物理存储介质的分区信息；
[0041] 根据所述分区信息，最好是通过计算所述物理存储介质上被第一主机操作系统占 据的第一部分的大小，推断第二主机操作系统位于所述物理存储介质上的哪里；和
[0042] 构造覆盖磁盘，使得该覆盖磁盘
[0043] 起始于物理存储介质的一个扇区，该个扇区在第一主机操作系统所占据的最后扇 区之后，最好是紧接其后，和
[0044] 优选地，延续直至物理存储介质的末尾。
[0045] 优选地，在第二主机操作系统上运行软件进一步包含：
[0046] 运行一虚拟机，作为第二主机操作系统上的客户操作系统，该客户操作系统封装 一个可执行环境。
[0047] 在实施例中，第一主机操作系统是个人操作系统；第二主机操作系统是企业操作 系统，并且，运行该虚拟机导致显示与给定用户有关的桌面。
[0048] 最后一个方面，本发明体现为一种计算机程序产品，包含其中体现有引导加载器 的计算机可读存储介质，其中引导加载器
[0049] 能被计算机的固件检测到，并且
[0050] 包含W下指令：
[0化1] 使所述固件把引导加载器装入计算机的存储器，用于随后的执行；和
[0052] 在计算机上执行时，与固件相互作用，W
[0053] 从所述计算机的、其第一部分和第二部分上分别存储着第一主机操作系统和第二 主机操作系统的物理存储介质的分区信息，确定所述物理存储介质中的所述第二部分，其 中该分区信息告知第一主机操作系统但不告知第二主机操作系统；
[0化4] 定位第二部分中的第二主机操作系统的一分部；和
[0055]执行所述分部，由此，当引导加载器在计算机（101)上执行时仅第二主机操作系 统能从用户便携设备引导。
[0化6] 现在将通过非限定性例子并参照各附图，说明体现本发明的设备、系统和方法。
【附图说明】
[0化7]-图1示意性地表示一个适于实现本发明实施例的通用计算系统；
[0化引-图2简略表示按照本发明实施例的用户可信设备的选定组件，W及该些组件功 能上如何关联；
[0059] -图3示意性表示图1的计算系统的选定组件，W及表示按照本发明的方法的步骤 地流程图；
[0060] -图4是表示按照实施例、使计算机能从安全地从用户设备引导的方法的高级流 程图讯
[0061] -图5示意性表示实施例中设及的在物理存储介质上构造的覆盖磁盘的构造。
【具体实施方式】
[0062] W下的说明的结构如下。首先，描述一般实施方案和高级变通方案（第1节）。下 一节讨论更具体的实施方案和技术实现细节（第2节）。
[0063] 1. 一般实施方案和高级变通方案
[0064] 如【背景技术】部分讨论的那样，虚拟机常被用于定义家庭/工作环境的分隔。然而 可W认识到，如果主机OS