按照参考平台清单和数据封装的安全操作系统启动的制作方法

背景技术：

1、典型地，计算设备利用安全模块以在启动期间监测计算设备的硬件平台和操作系统。安全模块通常是在计算设备启动时从计算设备的各个组件接收状态输入的专用处理芯片。进而，安全模块向计算设备上的应用程序提供状态输入。应用程序总体上使用状态输入来验证该计算设备对于执行应用程序来说是安全的平台，例如，操作系统是最新的并且没有已知的安全问题。

2、然而，在许多实例中，由于初始化了大量的硬件组件，因此安全模块在启动期间从硬件和软件平台接收了大量的输入。此外，许多应用程序不能够处理从安全模块接收到的状态输入。开发能够处理来自具有各种硬件配置的过多的计算设备的状态输入以对安全的计算设备和受到威胁的(compromised)计算设备进行区分的应用程序，典型地需要大量的资源支出。通常，应用程序开发者缺少或另外不愿意投入这样的资源。由此，虽然安全模块旨在协助创建安全的计算平台，但是计算设备上大量的应用程序经常忽略由安全模块提供的状态输入。

3、由此，尽管事实上状态输入反映了受到威胁的计算设备，但是应用程序仍在该计算设备上执行。执行这样的应用程序经常无意中允许恶意的一方控制该计算设备和/或从计算设备窃取用户数据。

技术实现思路

1、本文中描述了用于使用由计算设备上的信任模块推导的一个或多个设备健康值来确定计算设备的健康状态的技术。这些技术可以生成计算设备的一个或多个参考健康值。该一个或多个参考健康值是可以提前使用具有与计算设备相同的硬件和/或软件配置的一个或多个参考计算设备来生成的。该参考健康值可以表示在参考计算设备启动时的硬件平台的状态和/或包括参考计算设备的操作系统的软件栈的状态。参考健康值可以反映已知参考计算设备的硬件平台和/或操作系统处于安全状态的事实。处于安全状态的参考计算设备可以不存在已知的安全问题。在一些实施例中，相对于外围硬件组件(例如，外部键盘、鼠标、扩展坞(docking station)等)，可以关于硬件平台的不变硬件组件(例如，图形处理器、闪速存储器等)来测量硬件平台的状态，其中该不变硬件组件影响计算设备的安全背景。

2、计算设备上的信任模块可以生成表示在启动时计算设备的硬件平台和/或操作系统的状态的一个或多个设备健康值。当每个设备健康值与相对应的参考健康值匹配时，计算设备上的启动处理组件可以确定计算设备处于安全状态。相反，当任意设备健康值与其相对应的参考健康值不相同时，该组件可以确定计算设备处于非期望状态。在发现计算设备处于非期望状态的情况下，启动处理组件可以通过执行恢复环境(例如，包括维护模块的并行安全软件栈)而发起对计算设备上的软件组件的修复。例如，恢复环境可以发起对损坏的数据文件的修理、对恶意软件或病毒的移除、操作系统的重映射、针对一个或多个硬件组件安装新的固件等，使得可以使计算设备回到安全状态。

3、相反，在安全状态中运行的计算设备可以执行众多应用程序。例如，计算设备可以使用相对应的健康证书以向另一实体证明其安全状态。进而，在接受健康证书之后，该实体可以向计算设备提供所请求的服务。在另一示例中，计算设备可以使用被分发给计算设备并被绑定到一个或多个参考健康值的一个或多个密钥来执行任务，例如调控对存储在计算设备上的用户数据的访问。该一个或多个密钥可以唯一地标识计算设备。在一些实例中，计算设备上的机制可以为分配给计算设备的一个或多个密钥提供过期日期以确保对计算设备的完全访问取决于计算设备被利用最新的补丁和软件更新来周期性地更新。

4、在至少一个实施例中，生成一个或多个设备健康值涉及在计算设备的启动期间，根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着，基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成一个或多个设备健康值。可以将设备健康值与相对应的参考健康值进行比较以确定计算设备是否处于安全状态。

5、由此，这些技术可以使得操作系统开发者能够直接管理计算设备的配置作为安全计算平台。以这种方式，用户可以免于监测计算设备的健康的任务、确保安装了最新的更新和补丁、并且验证操作系统处于维护状态。虽然处于维护状态，但是操作系统可以没有已知的恶意软件、病毒和其它恶意代码。相反，可以向用户保证从启动时起，计算设备处于安全状态并且用户能够信任计算设备以保持机密的用户数据的安全。

6、提供本
技术实现要素：
而以简化的方式减少了在下文具体实施方式中进一步描述的精选的概念。本发明内容不是要标识要求保护的主题的关键特征或必要特征，也不用于限制要求保护的主题的范围。

技术特征：

1.一种计算设备，包括：

2.如权利要求1所述的计算设备，其中，所述方法还包括：所述计算设备生成所述计算设备健康值。

3.如权利要求2所述的计算设备，其中，所述计算设备健康值基于所述软件状态，所述软件状态至少包括在所述计算设备处加载操作系统期间获取的所述操作系统的状态。

4.如权利要求2所述的计算设备，其中，所述计算设备健康值基于所述硬件状态，所述硬件状态包括在启动所述计算设备期间获取的一个或多个硬件配置值。

5.如权利要求2所述的计算设备，其中，所述计算设备健康值基于(1)所述软件状态以及(2)所述硬件状态两者，所述软件状态包括在所述计算设备处加载操作系统期间获取的所述操作系统的状态，所述硬件状态包括在启动所述计算设备期间获取的一个或多个硬件配置值。

6.如权利要求1所述的计算设备，其中，所述访问密钥是所述一个或多个密钥和所述参考健康值的哈希。

7.如权利要求1所述的计算设备，其中，所述一个或多个密钥和所述参考健康值是从同一远程系统获取的。

8.一种用于保护计算设备上的用户数据的计算机实现的方法，其中，所述方法包括：

9.如权利要求8所述的方法，其中，所述方法还包括：所述计算设备生成所述计算设备健康值。

10.如权利要求9所述的方法，其中，所述计算设备健康值基于所述软件状态，所述软件状态至少包括在所述计算设备处加载操作系统期间获取的所述操作系统的状态。

11.如权利要求9所述的方法，其中，所述计算设备健康值基于所述硬件状态，所述硬件状态包括在启动所述计算设备期间获取的一个或多个硬件配置值。

12.如权利要求9所述的方法，其中，所述计算设备健康值基于(1)所述软件状态以及(2)所述硬件状态两者，所述软件状态包括在所述计算设备处加载操作系统期间获取的所述操作系统的状态，所述硬件状态包括在启动所述计算设备期间获取的一个或多个硬件配置值。

13.如权利要求8所述的方法，其中，所述访问密钥是所述一个或多个密钥和所述参考健康值的哈希。

14.如权利要求8所述的方法，其中，所述一个或多个密钥和所述参考健康值是从同一远程系统获取的。

15.一个或多个计算机可读硬件存储设备，其具有存储的可执行指令，所述可执行指令在由计算设备的一个或多个处理器执行时能够操作以执行用于在所述计算设备处保护用户数据的方法，其中，所述方法包括：

16.如权利要求15所述的一个或多个计算机可读硬件存储设备，其中，所述方法还包括：所述计算设备生成所述计算设备健康值。

17.如权利要求16所述的一个或多个计算机可读硬件存储设备，其中，所述计算设备健康值基于所述软件状态，所述软件状态至少包括在所述计算设备处加载操作系统期间获取的所述操作系统的状态。

18.如权利要求16所述的一个或多个计算机可读硬件存储设备，其中，所述计算设备健康值基于所述硬件状态，所述硬件状态包括在启动所述计算设备期间获取的一个或多个硬件配置值。

19.如权利要求16所述的一个或多个计算机可读硬件存储设备，其中，所述计算设备健康值基于(1)所述软件状态以及(2)所述硬件状态两者，所述软件状态包括在所述计算设备处加载操作系统期间获取的所述操作系统的状态，所述硬件状态包括在启动所述计算设备期间获取的一个或多个硬件配置值。

20.如权利要求15所述的一个或多个计算机可读硬件存储设备，其中，所述访问密钥是所述一个或多个密钥和所述参考健康值的哈希，并且其中，所述一个或多个密钥和所述参考健康值是从同一远程系统获取的。

技术总结
使用一个或多个设备健康值以指示计算设备的健康状态可以使得操作系统开发者能够直接管理计算设备的安全配置。生成设备健康值涉及在计算设备的启动期间根据配置设置来初始化计算设备的硬件组件并加载操作系统。接着基于在启动时的硬件组件的状态和/或包括操作系统的软件栈的状态而生成设备健康值。可以将设备健康值与参考健康值进行比较以确定计算设备是否处于安全状态。

技术研发人员：S·汤姆,R·艾格纳
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/1/13