扬声器和打印机。
[0131] 计算机1500通过适配器或网络接口 1550、调制解调器1552、或用于通过网络建立 通信的其他手段连接到网络1548(例如,因特网)。可以是内置的或外置的调制解调器1552 可以经由串行端口接口 1542连接到总线1506,如图15所示,或者可以使用包括并行接口的 另一接口类型连接到总线1506。
[0132] 如此处所用的,术语"计算机程序介质"、"计算机可读介质"以及"计算机可读存储 介质"被用于泛指物理硬件介质,诸如与硬盘驱动器1514相关联的硬盘、可移动磁盘1518、 可移动光盘1522、其它诸如RAM、R0M之类的物理硬件介质、闪存卡、数字视频盘、zip盘、MEM、 基于纳米技术的存储设备、以及其它类型的物理/有形存储介质等(包括图14的存储器 1420)。这些计算机可读存储介质与通信介质(不包括通信介质)相区别且不重叠。通信介质 通常在诸如载波等已调制数据信号中承载计算机可读指令、数据结构、程序模块或者其它 数据。术语"已调制数据信号"是指使得以在信号中编码信息的方式来设置或改变其一个或 多个特性的信号。作为示例而非限制,通信介质包括诸如声学、RF、红外线的无线介质和其 它无线介质以及有线介质。实施例也针对这些通信介质。
[0133] 如上文所指示的,计算机程序和模块(包括应用程序1532及其他程序1534)可被储 存在硬盘、磁盘、光盘、R〇M、RAM或其它硬件存储介质上。这样的计算机程序也可以通过网络 接口 1550、串行端口接口 1542或任何其他接口类型来接收。这些计算机程序在由应用程序 执行或加载时使得计算机1500能够实现此处所讨论的实施例的特征。因此,这些计算机程 序表示计算机系统1500的控制器。
[0134] 各实施例还涉及包括存储在任何计算机可读介质上的计算机代码或指令的计算 机程序产品。这样的计算机程序产品包括硬盘驱动、光盘驱动、存储器设备包、便携式记忆 棒、存储器卡以及其它类型的物理存储硬件。
[0135] V.示例实施例
[0136] 在一个实施例中,计算设备中的系统保护所述计算设备存储的数据。所述计算设 备包括在所述计算设备的处理器硬件中执行的主操作系统。所述系统包括配置用于检测对 所述计算设备的篡改的至少一个传感器,以及与操作系统分开的配置用于在所述计算设备 中连续执行(包括被配置以在所述计算设备关机时执行)的安全模块。所述安全模块与所述 至少一个传感器通信地耦合。安全模块包括配置用于接收对所检测到的对所述计算设备的 篡改的指示的上下文触发监视器,以及配置用于响应于对所检测到的篡改的接收执行与所 述数据相关联的数据保护响应的数据保护执行器。
[0137] 在所述系统的一个实施例中,所述数据保护响应是所述数据的硬删除。
[0138] 在所述系统的一实施例中,所述安全模块被实现为电路。
[0139] 在所述系统的一实施例中,所述安全模块被实现在片上系统(S0C)设备中。
[0140] 在所述系统的一实施例中,所述系统可进一步包括第二操作系统,其中包括所述 安全模块。
[0141] 在所述系统的一实施例中,所述系统可进一步包括执行所述第二操作系统并且与 执行所述主操作系统的处理器硬件分开的处理器电路,所述处理器电路被配置以在所述计 算设备关机时以通电模式操作。
[0142] 在所述系统的一实施例中,所述至少一个传感器被配置成执行以下操作的至少一 个:监视紧固所述计算设备的外壳和/或紧固存储框架的一个或多个螺丝、监视所述外壳的 各部分变得相互分开、监视对外壳的破坏、或监视所述外壳形成的包围内的光。
[0143] 在所述系统的一实施例中,所述系统可进一步包括用户界面模块,其使得数据敏 感性级别、数据保护响应以及上下文触发能够与所述计算设备存储的数据相关联。
[0144] 在一个实施例中,计算设备中的方法保护所述计算设备存储的数据。所述计算设 备包括在所述计算设备的处理器硬件中执行的主操作系统。所述方法包括:执行与所述计 算设备中的所述操作系统分开且与至少一个传感器通信地耦合的安全模块。执行所述安全 模块包括在所述设备关机时执行所述安全模块、从至少一个传感器接收有关对所述计算设 备的篡改的指示、并响应于所接收到的所述篡改的指示来执行与所述数据相关联的数据保 护响应。
[0145] 在所述方法的一实施例中,所述安全模块被实现为电路,且执行所述安全模块包 括操作所述电路。
[0146] 在所述方法的一实施例中,所述安全模块被实现在片上系统(S0C)设备中,且执行 所述安全模块包括操作所述S0C设备。
[0147] 在所述方法的一个实施例中,执行所述安全模块包括执行其中包括所述安全模块 的第二操作系统。
[0148] 在所述方法的一实施例中,执行所述安全模块进一步包括用与执行所述主操作系 统的处理器硬件分开的处理器电路来执行所述第二操作系统,所述处理器电路被配置以在 所述计算设备关机时以通电模式操作。
[0149] 在所述方法的一实施例中,所述至少一个传感器被配置来执行以下之一:监视紧 固所述计算设备的外壳和/或紧固存储框架的一个或多个螺丝、监视所述外壳的各部分变 得相互分开、监视对外壳的破坏、或监视所述外壳形成的包围内的光。
[0150] 在另一个实施例中,计算设备中的方法保护所述计算设备存储的数据。所述计算 设备包括在所述计算设备的处理器硬件中执行的主操作系统。所述方法包括提供用户界 面,该用户界面允许将数据保护响应分派到所述数据,所分派的数据保护响应包括数据的 硬删除,并执行与所述计算设备中的操作系统分开的且与至少一个传感器通信地耦合的安 全模块。执行所述安全模块包括在所述设备关机时执行所述安全模块、从至少一个传感器 接收有关对所述计算设备的篡改的指示、并响应于所接收到的所述篡改的指示来执行与所 述数据相关联的数据保护响应。
[0151] 在所述方法的一实施例中,所述安全模块被实现为电路,且执行所述安全模块包 括执行所述电路。
[0152] 在所述方法的一实施例中,所述安全模块被实现在片上系统(S0C)设备中,且执行 所述安全模块包括执行所述S0C设备。
[0153] 在所述方法的一个实施例中,执行所述安全模块包括执行其中包括所述安全模块 的第二操作系统。
[0154] 在所述方法的一实施例中,执行所述安全模块进一步包括用与执行所述主操作系 统的处理器硬件分开的处理器电路来执行所述第二操作系统,所述处理器电路被配置以在 所述计算设备关机时以通电模式操作。
[0155] 在所述方法的一实施例中,所述至少一个传感器被配置来执行以下之一:监视紧 固所述计算设备的外壳和/或紧固存储构架的一个或多个螺丝、监视所述外壳的各部分变 得相互分开、监视对外壳的破坏、或监视所述外壳形成的包围内的光。
[015?] VI.结语
[0157]尽管上文描述了本发明的各实施例,但是,应该理解,它们只是作为示例来呈现 的,而不作为限制。那些精通有关技术的人员将理解,在不偏离如所附权利要求书所定义的 本发明的精神和范围的情况下,可以在形式和细节方面进行各种修改。因此,本发明的范围 不应该受到上述示例性实施例的任一个的限制,而只应根据下面的权利要求和它们的等效 内容进行定义。
【主权项】
1. 一种在计算设备中的用于保护由所述计算设备存储的数据的系统,所述计算设备包 括在所述计算设备的处理器硬件中执行的主操作系统,所述系统包括: 配置用于检测对所述计算设备的篡改的至少一个传感器;以及 与所述操作系统分开的安全模块,所述安全模块被配置成在所述计算设备中持续执 行,包括被配置成在所述计算设备关机时执行,所述安全模块与所述至少一个传感器通信 地耦合,所述安全模块包括: 配置用于接收所检测到的对所述计算设备的篡改的指示的上下文触发监视器,以及 配置成响应于对所检测到的篡改的接收来执行与所述数据相关联的数据保护响应的 数据保护执行器。2. 如权利要求1所述的系统,其特征在于,所述数据保护响应是对所述数据的硬删除。3. 如权利要求1所述的系统,其特征在于,所述安全模块被实现为电路。4. 如权利要求3所述的系统,其特征在于,所述安全模块被实现在片上系统(SOC)设备 中。5. 如权利要求1所述的系统,其特征在于,进一步包括: 所述安全模块被包括在其中的第二操作系统。6. 如权利要求5所述的系统,其特征在于,进一步包括: 执行所述第二操作系统并且与执行所述主操作系统的处理器硬件分开的处理器电路, 所述处理器电路被配置以在所述计算设备关机时以通电模式操作。7. 如权利要求1所述的系统,其特征在于,所述至少一个传感器被配置成执行以下操作 的至少一个: 监视紧固所述计算设备的外壳和/或紧固存储框架的一个或多个螺丝; 监视所述外壳的各部分变得相互分开; 监视对所述外壳的破坏;或 监视所述外壳形成的包围内的光。8. 如权利要求1所述的系统,其特征在于,进一步包括: 用户界面模块,所述用户界面模块使得数据敏感性级别、数据保护响应以及上下文触 发器能够与所述计算设备存储的数据相关联。9. 一种在计算设备中的用于保护由所述计算设备存储的数据的方法,所述计算设备包 括在所述计算设备的处理器硬件中执行的主操作系统,所述方法包括: 执行与所述计算设备中的所述操作系统分开且与至少一个传感器通信地耦合的安全 模块,所述执行所述安全模块包括: 在所述计算设备关机时执行所述安全模块, 接收来自至少一个传感器的关于对所述计算设备的篡改的指示,以及 响应于所接收到的对所述篡改的指示,执行与所述数据相关联的数据保护响应。10. 如权利要求9所述的方法,其特征在于,所述安全模块被实现为电路,且所述执行所 述安全模块包括: 操作所述电路。11. 如权利要求10所述的方法,其特征在于,所述安全模块被实现在片上系统(SOC)设 备中,且所述执行所述安全模块包括: 操作所述SOC设备。12. 如权利要求9所述的方法,其特征在于,所述执行所述安全模块包括: 执行所述安全模块被包括在其中的第二操作系统。13. 如权利要求12所述的方法,其特征在于,所述执行所述安全模块还包括: 用与执行所述主操作系统的处理器硬件分开的处理器电路执行所述第二操作系统,所 述处理器电路被配置以在所述计算设备关机时以通电模式操作。14. 如权利要求9所述的方法,其特征在于,所述至少一个传感器被配置成执行以下至 少一个: 监视紧固所述计算设备的外壳和/或紧固存储框架的一个或多个螺丝; 监视所述外壳的各部分变得相互分开; 监视对所述外壳的破坏;或 监视外壳形成的包围内的光。15. -种在计算设备中的用于保护由所述计算设备存储的数据的方法,所述计算设备 包括在所述计算设备的处理器硬件中执行的主操作系统,所述方法包括: 提供用户界面,所述用户界面允许将数据保护响应分派到所述数据,所分派的数据保 护响应包括对所述数据的硬删除; 执行与所述计算设备中的所述操作系统分开且与至少一个传感器通信地耦合的安全 模块,所述执行所述安全模块包括: 在所述计算设备关机时执行所述安全模块, 接收来自至少一个传感器的关于对所述计算设备的篡改的指示,以及 响应于所接收到的所述篡改的指示,执行与所述数据相关联的数据保护响应。16. 如权利要求15所述的方法,其特征在于,所述安全模块被实现为电路,且所述执行 所述安全模块包括: 执行所述电路。17. 如权利要求16所述的方法,其特征在于,所述安全模块被实现在片上系统(S0C)设 备中,且所述执行所述安全模块包括: 执行所述S0C设备。18. 如权利要求15所述的方法,其特征在于,所述执行所述安全模块包括: 执行所述安全模块包括其中的第二操作系统。19. 如权利要求18所述的方法,其特征在于,所述执行所述安全模块还包括: 用与执行所述主操作系统的处理器硬件分开的处理器电路执行所述第二操作系统,所 述处理器电路被配置成在所述计算设备关机时以通电模式操作。20. 如权利要求19所述的方法,其特征在于,所述至少一个传感器被配置成执行以下至 少一个: 监视紧固所述计算设备的外壳和/或紧固存储框架的一个或多个螺丝; 监视所述外壳的各部分变得相互分开; 监视对所述外壳的破坏;或 监视外壳形成的包围内的光。
【专利摘要】提供了用于即使在设备关机时也保护存储在设备上的数据的方法、系统和计算机程序产品。该设备包括第一操作系统和安全模块。第一操作系统(OS)是该设备的主OS,在设备通电处在“开机”模式中时管理计算机资源。安全模块与主OS分离,并被配置来监视不希望的设备篡改。该安全模块在硬件中实现,该安全模块即使当设备关机时也工作,并且因此即使当设备关机时也可以保护数据免受未授权的访问。该安全模块可以以电路、片上系统(SOC)、在与执行主OS的处理器硬件分开的处理器电路中执行的次要OS的形式、和/或以另一形式实现。
【IPC分类】G06F21/86
【公开号】CN105518700
【申请号】CN201480047957
【发明人】J·黄, Z·刘
【申请人】微软技术许可有限责任公司
【公开日】2016年4月20日
【申请日】2014年6月27日
【公告号】WO2015196450A1