8来生成访问密钥332。访问密钥332的生成可以涉及对一个或多个密钥120和参考健康值108执行算术运算和/或哈希操作。
[0085]在框704,数据保护模块316可以使用访问密钥332来对存储在用户数据卷328中的用户数据330进行密码保护和/或加密。用户数据330可以包括代表用户生成的数据。例如,用户数据330可以包括由用户使用安装在用户计算设备104上的应用程序起草的文档、由用户存储到存储器306的照片等。
[0086]在框706,数据保护模块316可以从诸如应用程序322中的一个的应用程序接收访问证书。访问证书342可以是基于一个或多个密钥120和设备健康值118生成的。在各个实施例中,应用程序可以基于一个或多个密钥120和设备健康值118、使用产生访问密钥332的相同技术来生成访问证书342。在框708,数据保护模块316可以将访问证书342与访问密钥332进行比较。
[0087]在决策框710,数据保护模块316可以确定访问证书342是否与访问密钥332匹配。因此,如果数据保护模块316确定访问证书342与访问密钥332匹配(在决策框710处的“是”),则过程700可以进行到框712。
[0088]在框712,数据保护模块316可以为应用程序提供对存储在用户计算设备104上的用户数据330的访问。例如,数据保护模块316可以对用户数据330进行解密,以便向应用程序提供用户数据330的所请求的部分。
[0089]然而,如果数据保护模块316确定访问证书342与访问密钥332不匹配(决策框710处的“否”),则数据保护模块316可以拒绝应用程序对存储在用户计算设备104上的用户数据330的访问。
[0090]图8是示出了用于使用与参考健康值相关联的一个或多个密钥以命令更新用户计算设备的操作系统的示例过程800的流程图。在框802,用户计算设备104上的信任模块116可以存储与参考健康值108相关联的一个或多个密钥120。用户计算设备104可以从验证实体102接收这样的数据。
[0091]在决策框804,信任模块116可以确定一个或多个密钥是否是可访问的,例如未过期。信任模块116可以在生成设备健康值之前和/或在计算设备104的操作期间周期性地进行这样的确定。由此,如果信任模块116确定一个或多个密钥120是可访问的(决策框804处的“是”),过程800可以继续至框806。在框806,信任模块116可以允许对用户计算设备104的访问。例如,用户计算设备104可以被允许执行众多应用程序。
[0092]然而,如果信任模块116确定一个或多个密钥120是不可访问的(决策框804处的“否”),则过程800可以继续至框808。在框808,信任模块可以拒绝对用户计算设备104的访问。例如,信任模块116可以向启动加载器312发送指示。响应于该指示,启动加载器312可以激活恢复环境,并且如果合适,则还可以基于该指示而停止操作系统310的执行。
[0093]在框810,维护模块314可以提示用户计算设备104的用户128以发起对用户计算设备104的更新。该更新可以包括对平台固件304的更新和/或对操作系统310的更新。在各个实施例中,维护模块314可以利用呈现在用户计算设备104的显示器上的通知来提示用户128。
[0094]在框812,维护模块314可以响应于更新的初始化而接收更新、一个或多个新密钥、以及新参考健康值。在各个实施例中,在从用户128获取了认可的(affirmative)授权之后,维护模块314可以初始化更新和其它内容。用户128可以使用用户计算设备104的用户接口来提供该认可的授权。
[0095]在框814,信任模块116可以基于在启动时的硬件平台的状态和/或操作系统310的状态来针对用户计算设备104生成新的设备健康值。在各个实施例中,新的设备健康值是基于与硬件平台的状态和/或操作系统310的状态有关的配置值生成的。
[0096]在决策框816,状态评价器338可以确定新的设备健康值是否与新的参考健康值匹配。因此,如果状态评价器338确定新的设备健康值与新的参考健康值匹配(框816处的“是”),则过程800可以循环回到框806。在回到框806时,状态评价器338可以允许对用户计算设备104的访问。
[0097]然而,如果状态评价器338确定新的设备健康值与新的参考健康值不匹配(框816处的“否”),则过程800可以循环回到框808。在回到框808时,状态评价器338可以拒绝对用户计算设备104的访问,使得可以进行过程800的其它框。
[0098]总之,本技术可以使得操作系统开发者能够直接管理计算设备的配置作为安全计算平台。以这种方式,用户可以免于监测计算设备的健康的任务、确保安装了最新的更新和补丁、并且验证操作系统没有恶意软件、病毒和其它恶意代码。相反,可以向用户保证从启动时起,计算设备处于安全状态,并且用户能够信任计算设备以保持机密的用户数据的安全。
[0099]
[0100]最后,尽管以特定于结构特征和/或方法行为的语言描述了各个实施例,但是应当理解在所附呈现中定义的主题不一定限于所描述的特定特征和行为。相反,特定特征和行为被公开为实施要求保护的主题的示例形式。
【主权项】
1.存储有计算机可执行指令的一种或多种计算机可读介质,当执行所述指令时,使得一个或多个处理器执行包括以下的操作: 根据由操作系统(os)的开发者批准的硬件配置设置而将参考设备的硬件平台中的一个或多个硬件组件初始化; 根据由所述OS的开发者批准的一个或多个OS配置设置而在所述参考设备上加载所述OS;以及 在初始化所述硬件平台以及加载所述参考设备的OS时生成一个或多个参考健康值,所述一个或多个参考健康值表示所述参考设备具有安全状态。2.根据权利要求1所述的一种或多种计算机可读介质,其中,生成所述一个或多个参考健康值包括: 获取表示所加载的所述硬件平台的状态的一个或多个硬件配置值; 获取表示所加载的所述OS的状态的一个或多个OS配置值;并且基于所述一个或多个硬件配置值或所述一个或多个OS配置值中的至少一个来计算参考健康值。3.根据权利要求1所述的一种或多种计算机可读介质,还包括向用户设备传输所述一个或多个参考健康值,所述一个或多个参考健康值由所述用户设备使用以验证所述用户设备上的硬件平台的健康状态或所述用户设备上的OS的健康状态中的至少一个。4.一种计算机实现的方法,包括: 根据一个或多个硬件配置设置而将参考设备的参考硬件平台初始化,所述参考硬件平台具有影响所述参考设备的安全背景的一个或多个不变硬件组件; 获取表示在所述参考设备上所加载的所述参考硬件平台的状态的一个或多个参考硬件配置值; 根据一个或多个参考操作系统(OS)配置设置而加载参考OS和相关联的数据,所述参考OS和所述相关联的数据影响所述参考设备的安全背景; 获取表示在所述参考设备上所加载的所述OS的状态的一个或多个参考OS配置值;并且基于所述一个或多个参考硬件配置值和所述一个或多个参考OS配置值而生成参考健康值,所述参考健康值表示安全地初始化的硬件平台和安全地加载的OS。5.根据权利要求4所述的计算机实现的方法,还包括: 在用户设备中存储所述参考健康值; 基于所述用户设备的设备硬件平台的状态和在所述用户设备上所加载的设备OS的状态而生成针对所述用户设备的设备健康值;并且 响应于查明所述设备健康值与所述参考健康值匹配,确定所述用户设备处于健康状??τ ο6.根据权利要求5所述的计算机实现的方法,其中,生成所述设备健康值包括: 获取表示在根据所述一个或多个硬件配置设置的初始化时所述设备硬件平台的状态的一个或多个设备硬件配置值; 获取表示在根据一个或多个设备os配置设置而加载所述设备OS和所述相关联的数据时所述设备OS的状态的一个或多个设备OS配置值;并且 根据所述一个或多个设备硬件配置值和所述一个或多个设备OS配置值来计算所述设备健康值。7.根据权利要求5所述的计算机实现的方法,还包括: 在与存储所述设备OS的所述用户设备的第二存储器部分分离的所述用户设备的第一存储器部分中存储用户数据,所述用户数据是由基于一个或多个密钥和所述参考健康值的组合而生成的秘密证书所保护的; 响应于确定所述设备健康值与所述参考健康值不匹配,执行以下中的至少一个:数据文件修复、病毒移除、恶意软件移除、更新所述设备0S、或代替所述第二存储器部分中的所述设备OS; 基于所述设备硬件平台的状态和在所述用户设备上所加载的所述设备OS的状态,生成针对所述用户设备的新的设备健康值;并且 响应于确定基于所述一个或多个密钥和所述新的设备健康值的组合而生成的访问证书与所述秘密证书相匹配,提供对存储在所述第一存储器部分中的所述用户数据的访问。8.根据权利要求5所述的计算机实现的方法,还包括: 在所述用户设备中存储与所述参考健康值相关联的一个或多个密钥,所述一个或多个密钥具有过期日期; 响应于确定所述一个或多个密钥达到所述过期日期,拒绝对所述设备OS的访问并且提示对所述固件平台的固件或所述设备OS中的至少一个的更新的初始化; 响应于所述更新的所述初始化,接收对所述固件或所述设备OS中的至少一个的所述更新、一个或多个新的密钥、以及新的参考健康值; 响应于确定所述接收得到了与所述新的参考健康值相匹配的所述用户设备的新的设备健康值,提供对所述OS的访问。9.一种设备,包括: 一个或多个处理器; 包括能够由所述一个或多个处理器执行的多个计算机可执行组件的存储器,所述组件包括: 启动加载器,其将由操作系统(OS)的开发者批准的硬件平台的一个或多个不变硬件组件初始化并且加载所述0S,所述一个或多个不变硬件组件影响所述设备的安全背景; 信任组件,其在初始化所述硬件平台并在所述设备上加载所述OS时生成一个或多个设备健康值;以及 状态评价器,其响应于查明每个设备健康值与从验证实体接收到的一个或多个参考健康值中的相对应的参考健康值相匹配,确定所述设备是健康的。10.根据权利要求9所述的设备,还包括数据保护组件,其响应于确定根据一个或多个密钥和设备健康值的组合而推导的访问证书与保护存储在所述存储器的数据部分中的数据的秘密证书相匹配,提供对所述数据的访问。
【专利摘要】使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。
【IPC分类】G06F21/57, G06F21/62, G06F21/12
【公开号】CN105453103
【申请号】CN201480045238
【发明人】S·汤姆, R·艾格纳
【申请人】微软技术许可有限责任公司
【公开日】2016年3月30日
【申请日】2014年8月13日
【公告号】EP3033710A1, US9167002, US20150052610, US20160034691, WO2015023723A1