專利名稱:用于防止個人計算機被未經(jīng)授權(quán)人員使用的安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可以幫助用戶防止其計算機設(shè)備被竊取或竊用的系統(tǒng)和過程�����,更特別地是涉及一種用于防止個人計算機被未經(jīng)授權(quán)人員使用的安全系統(tǒng)��。
背景技術(shù):
由于計算機設(shè)備例如個人計算機�����、便攜式計算機或其他手持設(shè)備成為電腦黑客或竊賊的目標��,過去常常使用密碼來保護重要的數(shù)據(jù)或防止計算機被未經(jīng)授權(quán)的人員使用�����。這些密碼結(jié)合了用于在計算機之間建立安全通信的加密和認證密鑰?����,F(xiàn)在則可能是在計算機中安裝一個對敏感數(shù)據(jù)進行加密的程序,以便這些數(shù)據(jù)不被任何不具有解鎖密鑰的人讀取。但是有必要將密鑰存儲在某個地方�����,如果此密鑰不復(fù)雜,則將會被發(fā)現(xiàn)��。
盡管新的技術(shù)在不斷發(fā)展�,密碼仍然是最常用的安全工具;它們也是最多被濫用的工具���,通常對于攻擊者來說最容易去破壞��。密碼表現(xiàn)出一種安全悖論����。最好的密碼是最難猜測的長且隨機�����。遺憾地是,這些密碼也是最難記住的����。此外,大多數(shù)專家強烈推薦對于每一個電子郵件�����、電子商務(wù)�����、或其他賬戶均使用不同的密碼�����,并且要定期地更改���。結(jié)果���,大多數(shù)人不是選擇容易猜測的密碼,就是將密碼寫在可以被復(fù)制或竊取的地方�����。
解決這一難題的方法就是使用密碼保險箱(password safe)。這些程序提供了存儲長的���、復(fù)雜的或隨機密碼的空間���,然后對它們加密,以便這些密碼不會被竊取���。某些密碼保險箱甚至?xí)槟闵呻S機密碼。但是它們位于你的磁盤上����,并且還需要一個密碼去激活該軟件。
通過使用公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)可以獲得在加密(加密技術(shù))及用戶����、設(shè)備或數(shù)據(jù)認證(簽名)傳輸中的安全性。在PKI加密技術(shù)中�,一個用戶具有一對密鑰公開密鑰和私有密鑰。正如它們的名稱所暗示的��,私有密鑰是保密的����,而公開密鑰是分配給其他用戶的���。私有密鑰的所有人從不會與任何人分享該私有密鑰。一個特定用戶的公開密鑰和私有密鑰通過復(fù)雜的數(shù)學(xué)結(jié)構(gòu)以這樣一種方式即堅決不變地將一個密鑰與另外一個密鑰鏈接的方式相關(guān)聯(lián)��。這一關(guān)系對于完成基于公開密鑰/私有密鑰的加密工作至關(guān)重要�。
公開密鑰被用作加密一條信息的基礎(chǔ),而私有密鑰對于接收者解密所述加密的信息來說是必需的�����。只有私有密鑰的持有人可以解密所述信息��。即使是進行加密的人也不能對其剛剛加密的信息進行解密����,因為他不知道私有密鑰。
對于數(shù)字簽名���,通常使用兩個不同的密鑰����,一個密鑰用于創(chuàng)建一個數(shù)字簽名或?qū)?shù)據(jù)變換成表面上難以理解的形式�,并且另一個密鑰用于驗證一個數(shù)字簽名或者將信息恢復(fù)成其原始形式。使用這兩個密鑰的計算機裝置和軟件通常被稱作“非對稱密碼系統(tǒng)”。
用于數(shù)字簽名的非對稱密碼系統(tǒng)的密鑰稱作私有密鑰����,其只被簽名人所知并用于創(chuàng)建數(shù)字簽名,而公開密鑰通常更廣泛地為公眾所知并用于驗證數(shù)字簽名�。接收方必須有相應(yīng)的公開密鑰以便驗證數(shù)字簽名是簽名人的。如果很多人都需要驗證該簽名人的數(shù)字簽名時��,則必須把公開密鑰分配給所有這些人�����?;蛟S通過在線的儲存庫或目錄中的發(fā)表他們可以很容易獲得該公開密鑰。
盡管成對的密鑰是數(shù)學(xué)相關(guān)的��,但是如果已經(jīng)設(shè)計并安全地實現(xiàn)用于數(shù)字簽名的非對稱密碼系統(tǒng)��,從計算上來說不可能從一個密鑰中推導(dǎo)出另一個密鑰���。
盡管很多人知道一個給定簽名人的公開密鑰并使用該公開密鑰來驗證簽名,但是他們無法發(fā)現(xiàn)簽名人的私有密鑰并使用該私有密鑰來偽造數(shù)字簽名���。
發(fā)明內(nèi)容
因此���,本發(fā)明的主要目的是提供一種基于公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的安全系統(tǒng)�,防止授權(quán)用戶所擁有的計算機設(shè)備被未經(jīng)授權(quán)的人員使用����。
于是,本發(fā)明涉及一種用于防止主計算機設(shè)備例如一個授權(quán)用戶擁有的個人計算機被未經(jīng)授權(quán)人員使用的安全系統(tǒng)����,該系統(tǒng)包括一個可選取的安全部件,該部件是所述主計算機的一部分并可以被授權(quán)用戶從中移走����,這種可選取的安全部件包含至少一個可選取的主私有密鑰和一個主PC公開密鑰;一個作為所述計算機設(shè)備的不可選取部分的PC安全區(qū)域���,這種PC安全區(qū)域包含至少一個PC私有密鑰和一個可選取的主公開密鑰�,這對PC私有密鑰和可選取主公開密鑰分別與可選取主私有密鑰和主PC公開密鑰對構(gòu)成公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)��;以及在可選取安全部件和PC安全區(qū)域中都有的處理裝置���,用于在可選取安全部件已被事先移走又被放回到其正確的位置之后執(zhí)行可選取安全部件和PC安全區(qū)域之間的相互認證��,從而使授權(quán)的用戶可以訪問存儲在所述計算機設(shè)備中的數(shù)據(jù)��。
附圖的簡要說明本發(fā)明的上述及其它目的�����、特征和優(yōu)點通過結(jié)合附圖閱讀以下對其更為詳細的說明將變得更好理解�,其中
圖1是表示根據(jù)本發(fā)明的具有可選取安全部件和PC安全區(qū)域的安全系統(tǒng)及其與計算機設(shè)備系統(tǒng)的鏈接的框圖。
圖2是在將可選取安全部件安裝在主計算機設(shè)備上時�����,在可選取安全部件�、PC安全區(qū)域及計算機設(shè)備系統(tǒng)之間進行的交互的圖示說明。
圖3是在將客戶可選取安全部件安裝在主計算機設(shè)備上時�����,在主可選取安全部件��、PC安全區(qū)域�����、客戶可選取安全部件及計算機設(shè)備系統(tǒng)之間進行的交互的圖示說明�。
圖4是在將主可選取安全部件安裝在一臺遠程計算機設(shè)備上時��,在可選取安全部件、主PC安全區(qū)域�、客戶PC安全區(qū)域及主計算機設(shè)備系統(tǒng)和客戶計算機設(shè)備系統(tǒng)之間進行的交互的圖示說明。
具體實施例方式
參考圖1�����,本發(fā)明的主要原理是要結(jié)合使用可選取密鑰10和PC安全區(qū)域12��?���?蛇x取安全部件10對于其上安裝該部件的計算機設(shè)備來說是獨特的。沒有此可選取安全部件�����,則該計算機設(shè)備以及所有包含的或附加的裝置例如存儲器�、硬盤和各種外設(shè)都不能使用。此部件可以是鍵盤鍵或集成鼠標按鈕����、包含小信息顯示器或LED區(qū)域或PCMCIA卡的模塊。在后一種情況下����,PCMCIA的一個插槽不能被用于其他目的�����。其他特征是�����,PC安全區(qū)域12可以是計算機設(shè)備的硬件/固件的任何部分����,包括操作系統(tǒng)和安裝的應(yīng)用程序��。此PC安全區(qū)域通常包含在計算機設(shè)備主板或其他必備板或所述計算機設(shè)備的一個卡中��,并且不能被刪除���。
該可選取安全部件包含處理器14��,該處理器可以是具有集成通信端口的微處理器�;受到保護而不受外界讀取的存儲器16��,其可以是集成在處理器14內(nèi)的存儲器��;以及����,PKI校驗器18,該校驗器是由處理器14使用的軟件應(yīng)用程序以對發(fā)送給PC安全區(qū)域12的數(shù)據(jù)進行加密或認證�。受保護的存儲器16包含可選取的私有密鑰22(計算機設(shè)備的公開密鑰)和其他密鑰或密碼24。
類似地���,PC安全區(qū)域12包含處理器26���,可以通過通信端口與處理器14進行通信;PKI校驗器28�����,它是一個用于對發(fā)送給可選取安全部件10的數(shù)據(jù)進行加密或認證的軟件應(yīng)用程序���;以及���,受保護的存儲器30,它可以被集成在處理器26內(nèi)。該受保護的存儲器30包含可選取公開密鑰32(可選取安全部件的公開密鑰)�����、PC私有密鑰34和其他密鑰或密碼36���。
當已被授權(quán)用戶事先從計算機設(shè)備中移走的可選取安全部件被再次放到該計算機設(shè)備的正確位置時�,如下所述���,自動進行與PC安全區(qū)域的相互認證�。當完成此校驗時�,處理器26可以通過I/O總線開放對PC系統(tǒng)38的訪問,以用于OS或應(yīng)用程序密碼校驗應(yīng)用程序認證或加密����。此時,處理器14或26中的任何一個處理器都可以幫助執(zhí)行加密或認證�。此外,計算機設(shè)備系統(tǒng)38可以開放與處理器26的通信以驗證外部用戶例如遠程用戶���。
可選取安全部件10的受保護存儲器16包括一組存儲區(qū)域���,這些存儲區(qū)域在圖2中更為詳細地示出。所述存儲區(qū)域或者包含可以是密鑰本身的密鑰�,或者包含包括這些密鑰的完整證書,或者密碼區(qū)域�。
因此,所述存儲區(qū)域包含以下內(nèi)容·可選取主私有密鑰40�����,其是唯一識別可選取安全部件10的私有密鑰�����。其類似于序列號但更為復(fù)雜并且是不可讀的�。此私有密鑰由所述可選取安全部件使用以向安裝的計算機設(shè)備表明自己的身份,并允許該計算機設(shè)備向此部件發(fā)送加密的信息��,其可以僅用此私有密鑰進行解密��。
·主PC公開密鑰42�,其是對應(yīng)于所述計算機設(shè)備的公開密鑰并被用于對發(fā)送給PC安全區(qū)域12的信息例如在此環(huán)境下請求認證安全部件的使用的信息進行加密。它還被用于認證來自PC安全區(qū)域12的信息��。
·共享私有密鑰44��,其是由用戶生成的私有密鑰并被發(fā)送給其他將在此計算機設(shè)備上授權(quán)使用某些應(yīng)用程序的安全部件�,如后面所述的。
·本地PC公開密鑰46���,其是用于識別一臺計算機設(shè)備上的可選取安全部件的PC公開密鑰�,該計算機設(shè)備不是此安全部件所屬的計算機設(shè)備�。
·可選取本地私有密鑰48�����,其是唯一識別放在一臺計算機設(shè)備上的可選取安全部件的私有密鑰�����,該計算機設(shè)備不是此安全部件所屬的計算機設(shè)備�。此密鑰與本地PC公開密鑰一起構(gòu)成一組對應(yīng)于可能的客戶計算機設(shè)備的密鑰��,正如后面所述的��。這些密鑰可以被復(fù)制以允許多個計算機設(shè)備附屬裝置����。
·主密碼區(qū)域50,其包含在本地連接主計算機設(shè)備或遠程連接中必須使用的密碼��。
·本地密碼區(qū)域52���,如以下所述�,當可選取安全部件在另一臺計算機設(shè)備上被授權(quán)時����,其被用作客戶模式���。授權(quán)的用戶想將所有的密碼保存在可選取安全區(qū)域上,而不是在計算機設(shè)備本身上�。
·應(yīng)用程序私有密鑰54,其是可以用于某些應(yīng)用程序例如構(gòu)造安全IPSec通道的應(yīng)用程序的密鑰�����。它還可以被用于實現(xiàn)PKI過程以執(zhí)行加密和/或認證�����。在可選取安全部件上可以有多個這種區(qū)域���。
PC安全區(qū)域12的受保護存儲器30包括類似于包含在可選取安全部件中的受保護存儲器的功能。
·可選取主公開密鑰56���,其是可選取安全部件10的公開密鑰并被計算機設(shè)備使用以發(fā)送加密的信息����,所述加密信息由可選取安全部件10通過使用主PC公開密鑰來解密����。
·PC公開密鑰60�����,其是計算機設(shè)備用來向其他外部設(shè)備發(fā)送加密信息所用的計算機設(shè)備的公開密鑰�����。此密鑰可以與可選取安全部件的主PC公開密鑰一致��。如果可選取安全部件是相應(yīng)于計算機設(shè)備的一個部件(具有主安全部件的主計算機設(shè)備)時����,其實際上是相同的�。
·臨時密鑰區(qū)域62,如以下所述�,其可以包含臨時密鑰用于當另一個可選取安全部件被放在主計算機設(shè)備上時存儲私有密鑰。
·共享公開密鑰64���,如以下所述����,其是被發(fā)送給放置在主計算機設(shè)備上的另一個可選取安全部件的公開密鑰��。
·PC密碼區(qū)域66,其包含可與存儲在可選取安全部件的主密碼區(qū)域50中的密碼進行交換的PC密碼���,或可以被用于更新這些密碼��。
計算機設(shè)備系統(tǒng)38包括OS注冊模塊68���,該模塊是操作系統(tǒng)注冊模塊,用于當可選取安全部件已被識別時���,通過對在PC密碼區(qū)域66或主密碼區(qū)域50中所存儲的內(nèi)容進行比較來驗證登錄密碼。該計算機設(shè)備系統(tǒng)還包括應(yīng)用程序注冊模塊70和PKI應(yīng)用程序72�,當一個應(yīng)用程序需要可選取安全部件內(nèi)的主密碼區(qū)域50中的一個密碼時使用該應(yīng)用程序注冊模塊,并且PKI應(yīng)用程序72使用的應(yīng)用程序私有密鑰54也在可選取安全區(qū)域內(nèi)�����。
圖3示出了替換主可選取安全部件�����,主計算機設(shè)備使用另一可選取安全部件的情況。在這種情況下�,第一步包括將主可選取安全部件插入到主計算機設(shè)備中��。正如已提到的�,一方面由于可選取主私有密鑰40和可選取主公開密鑰56對,另一方面由于主公開密鑰42和PC私有密鑰58對��,使得可選取安全部件被認證���。
然后��,主可選取安全部件的存儲器16內(nèi)的共享私有密鑰44被復(fù)制到PC安全區(qū)域的存儲器30的臨時密鑰區(qū)域62����。該主可選取安全部件然后可以從計算機設(shè)備上移走并被客戶可選取安全部件替換��。當然�����,后者的身份可以用外部序列號通過存儲有相應(yīng)的公開密鑰的服務(wù)器進行核對��。之后��,臨時密鑰區(qū)域62內(nèi)的密鑰被裝入客戶可選取安全部件的存儲器76內(nèi)的可選取本地私有密鑰74�����。因此�����,客戶可選取安全部件的可選取本地私有密鑰74與計算機設(shè)備的共享公開密鑰64相匹配以相互通信���。
最后,計算機設(shè)備將其PC公開密鑰60存儲到客戶可選取安全部件的存儲器76中作為本地PC公開密鑰78����,以便完成雙向安全鏈接。一旦建立這種鏈接���,可以通過計算機設(shè)備的PC密碼區(qū)域66將客戶可選取安全部件的本地密碼區(qū)域80用于計算機設(shè)備系統(tǒng)的OS客戶注冊82���。
本發(fā)明還可以應(yīng)用在主可選取安全部件被插入到遠程計算機設(shè)備或客戶計算機設(shè)備而不是放入主計算機設(shè)備的情況下�。實現(xiàn)這種情況的過程在圖4中示出��。其中雙向箭頭表示實體之間的關(guān)系�,而總線意味著數(shù)據(jù)傳送。應(yīng)當注意在當圖2中使用的參考標記在指示相同的實體例如主可選取安全部件的不同區(qū)域或主計算機設(shè)備的PC安全區(qū)域時����,保持不變。
基本上�����,可選取安全部件使用其可選取主私有密鑰40與客戶計算機設(shè)備安全區(qū)域連接以將相應(yīng)的公開密鑰發(fā)送到包含可選取主公開密鑰的遠程臨時密鑰區(qū)域90���。同時生成私有密鑰和公開密鑰����?���?梢詻]有風(fēng)險地將公開密鑰提供給外部設(shè)備,即使該遠程計算機設(shè)備不是公知的計算機設(shè)備�����,向其提供公開密鑰也沒有任何問題。此外���,每個用戶可以定義一些規(guī)則以有規(guī)律地改變私有密鑰和公開密鑰并可以更新相對設(shè)備以便用新的密鑰改變以前的公開密鑰�。
不同實體之間的所有更新或密鑰傳輸可以使用包含設(shè)備ID和公開密鑰的證書進行��。這些證書通過作為委托機構(gòu)的認證授權(quán)(CA)服務(wù)器進行認證���。因此這種CA服務(wù)器被用作認證服務(wù)器�。CA服務(wù)器知道例如一個客戶的所有設(shè)備的所有公開密鑰并因此可以允許它們相互建立安全通信��。一個普通的原則可以是僅相信由此CA發(fā)布的證書����。
使用這種方法遠程計算機設(shè)備可以驗證公開密鑰實際上對應(yīng)于此用戶,以便一旦在用戶安全部件和遠程計算機設(shè)備之間執(zhí)行了交互認證��,則最終接收以提供此系統(tǒng)中的某些注冊��。安全部件需要接收PC公開密鑰以安全地與遠程計算機設(shè)備通信�����。后者將其遠程PC公開密鑰86(與遠程PC私有密鑰88匹配)傳送到位于安全部件10的存儲器16中的本地PC公開密鑰46域中�。在此步驟中,可以在客戶計算機設(shè)備與安全部件之間建立安全通信���。然后用戶可以在允許遠程連接的簡表中作為客戶注冊到遠程計算機設(shè)備中�。
一種連接類型可以是連接到CA以在此環(huán)境下在做更多事情之前驗證遠程計算機設(shè)備的身份�。在這種情況下,執(zhí)行遠程PC公開密鑰86的驗證��。
這種互聯(lián)的主要目的是提供用戶以安全方式訪問其主計算機設(shè)備��。使用根據(jù)圖1描述的主密鑰組建立與主PC安全區(qū)域的連接在安全部件一方的可選取主私有密鑰40和主公開密鑰42以及在主計算機設(shè)備方的PC私有密鑰58���。對于遠程計算機來說沒有任何可能來解密主可選取安全區(qū)域與其主計算機設(shè)備之間的數(shù)據(jù)通信���,即使它不知道每一個的公開密鑰,因為這是PKI的基本原則��。
最后通過此安全通道����,所有存儲在主密碼區(qū)域50中的密碼都可以被使用并被安全地傳送到主計算機設(shè)備安全區(qū)域上的PC密碼區(qū)域66,并被用作應(yīng)用程序注冊模塊70以正常注冊����。然后該遠程計算機設(shè)備被看作本地設(shè)備�。在此步驟中�,共享保密密鑰可以被交換以建立主計算機設(shè)備和遠程計算機設(shè)備之間的安全通信通道,這樣使用的計算資源比PKI通信少����。
此外,應(yīng)用程序可以根據(jù)圖1已描述的方式工作���,即PKI應(yīng)用程序72在PKI校驗器的幫助下可以使用存儲在應(yīng)用程序私有密鑰54中的密鑰�,所述PKI校驗器在圖4中沒有表示��,但是在每個安全部件和每個安全區(qū)域中都提供有PKI校驗器���。
權(quán)利要求
1.一種用于防止授權(quán)用戶擁有的主計算機設(shè)備被非授權(quán)人員使用的安全系統(tǒng)����,包括可選取的安全部件(10)�����,該部件是所述主計算機的一部分并可以被授權(quán)用戶從中移走����,所述可選取的安全部件包含至少一個可選取的主私有密鑰(20)和一個主PC公開密鑰(22),作為所述計算機設(shè)備的不可選取部分的PC安全區(qū)域(12)����,所述PC安全區(qū)域包含至少一個PC私有密鑰(34)和一個可選取主公開密鑰(32),所述PC私有密鑰和可選取主公開密鑰對分別與所述可選取主私有密鑰和主PC公開密鑰對構(gòu)成公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)���,以及在所述可選取安全部件和PC安全區(qū)域的每一個中的處理裝置(14���,26),用于在所述可選取安全部件已被事先移走又被放回到其正確的位置之后執(zhí)行所述可選取安全部件和所述PC安全區(qū)域之間的相互認證���,從而使授權(quán)的用戶可以訪問存儲在所述計算機設(shè)備中的數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的安全系統(tǒng)�,其中所述可選取安全部件(10)和所述PC安全區(qū)域(12)每個都包括一個PKI校驗器(18和28),所述PKI校驗器由所述處理裝置(14�����,26)使用以當此可選取安全部件被放回在所述主計算機設(shè)備中時,對在所述PC安全區(qū)域和所述可選取安全部件之間交換的數(shù)據(jù)進行加密和認證�。
3.根據(jù)權(quán)利要求1或2所述的安全系統(tǒng),其中所述可選取安全部件(10)和所述PC安全區(qū)域(12)每個都包括一個包含密碼的區(qū)域(50和66)���,所述密碼被本地或遠程連接的所述計算機設(shè)備使用���,包含在所述可選取安全部件中的密碼可以通過包含在所述PC安全區(qū)域中的密碼進行交換或更新。
4.一種用于認證由授權(quán)用戶所擁有的主計算機設(shè)備以被客戶用戶使用的安全方法�,其中所述主計算機設(shè)備包括一個包含至少一個可選取主私有密鑰(40)、一個主PC公開密鑰(42)和第一處理器(14)的主可選取安全部件(10)��;以及一個包含至少一個可選取主公開密鑰(56)���、一個PC私有密鑰(58)和第二處理器(26)的PC安全區(qū)域(12)�����,所述可選取主公開密鑰和PC私有密鑰都與所述可選取安全部件的所述密鑰構(gòu)成公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)�����,所述第二處理器用于與所述第一處理器交換認證數(shù)據(jù)�;所述方法包括以下步驟將所述主可選取安全部件插入所述主計算機設(shè)備中����,在所述第一和第二處理器交換所述認證數(shù)據(jù)之后�,從所述主計算機設(shè)備中移走所述主可選取安全部件���,以及將由所述客戶用戶擁有的客戶計算機的客戶可選取安全部件(76)插入到相同位置,所述客戶可選取安全部件包括與所述主可選取安全部件相同的功能和區(qū)域�。
5.根據(jù)權(quán)利要求4所述的安全方法,其中所述主可選取安全部件(10)包括一個共享私有密鑰(44)����,當所述主可選取安全部件被插入到所述主計算機設(shè)備中時,該共享私有密鑰被傳送到所述PC安全區(qū)域(12)的一個臨時密鑰區(qū)(62)����。
6.根據(jù)權(quán)利要求5所述的安全方法,其中當所述主可選取安全部件(10)已被所述計算機設(shè)備中的所述客戶可選取安全部件替換時�,所述共享私有密鑰(44)然后從所述主計算機設(shè)備的所述PC安全區(qū)域(12)傳送到所述客戶可選取安全部件(76),并且所述PC公開密鑰(60)從所述PC安全區(qū)域作為本地PC公開密鑰(74)傳送給所述客戶可選取安全部件����。
7.一種用于認證由授權(quán)用戶所擁有的主計算機設(shè)備以被所述授權(quán)用戶從遠程計算機設(shè)備遠程使用的安全方法,其中所述主計算機設(shè)備包括一個包含至少一個可選取主私有密鑰(40)�、一個主PC公開密鑰(42)和第一處理器(14)的主可選取安全部件(10);以及一個包含至少一個可選取主公開密鑰(56)��、PC私有密鑰(58)和第二處理器(26)的PC安全區(qū)域(12),所述可選取主公開密鑰和PC私有密鑰都與所述可選取安全部件的所述密鑰構(gòu)成公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)�����,所述第二處理器用于與所述第一處理器交換認證數(shù)據(jù)���;所述方法包括以下步驟將所述主可選取安全部件插入所述遠程計算機設(shè)備�,以便為了使所述遠程計算機設(shè)備驗證所述可選取主公開密鑰實際上對應(yīng)于所述授權(quán)用戶����,將可選取主公開密鑰(56’)從所述主可選取安全部件傳送到所述遠程計算機設(shè)備的遠程PC安全區(qū)域(84)內(nèi)的一個臨時密鑰區(qū)(90)。
8.根據(jù)權(quán)利要求7所述的安全方法�����,其中將包含在所述遠程計算機設(shè)備的所述遠程PC安全區(qū)域(84)中的PC公開密鑰(86)作為本地PC公開密鑰(46)傳送給所述主計算機設(shè)備的所述主可選取安全部件�����,以便可以在所述主可選取安全部件與所述遠程PC安全區(qū)域之間建立安全通信�����。
9.根據(jù)權(quán)利要求1-8中任一權(quán)利要求所述的安全方法���,其中所述可選取安全部件(10)是所述計算機設(shè)備的一部分�,例如鍵盤鍵或集成鼠標按鈕。
10.根據(jù)權(quán)利要求1-8中任一權(quán)利要求所述的安全方法����,其中所述可選取安全部件(10)是PCMCIA卡。
11.根據(jù)前述任一權(quán)利要求所述的安全方法����,其中所述PC安全區(qū)域(12)包含在計算機設(shè)備中的計算機設(shè)備主板或其他必備板或卡中����。
全文摘要
用于防止授權(quán)用戶的主計算機設(shè)備被未經(jīng)授權(quán)人員使用的安全系統(tǒng),包括一個可以被授權(quán)用戶從所述計算機設(shè)備移走的可選取的安全部件(10)��,這種可選取的安全部件包含至少一個可選取的主私有密鑰(20)和一個主PC公開密鑰(22)�����;一個作為所述計算機設(shè)備的不可選取部分的PC安全區(qū)域(12)��,這種PC安全區(qū)域包含至少一個PC私有密鑰(34)和一個可選取的主公開密鑰(32)�,所述PC私有密鑰和可選取主公開密鑰對分別與可選取安全部件的密鑰構(gòu)成公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI);以及在所述可選取安全部件和PC安全區(qū)域的每一個中都有的處理裝置(14�,16)����,用于在所述可選取安全部件已被事先移走又被放回到其正確的位置之后執(zhí)行所述可選取安全部件和所述PC安全區(qū)域之間的相互認證�,從而使授權(quán)的用戶可以訪問存儲在所述計算機設(shè)備中的數(shù)據(jù)。
文檔編號G06F21/60GK1537261SQ02803591
公開日2004年10月13日 申請日期2002年1月11日 優(yōu)先權(quán)日2001年1月11日
發(fā)明者A·貝納尤恩, A 貝納尤恩, J-F·勒佩內(nèi)克, 張迥誑, J·菲耶斯基, 夠, P·魯 申請人:國際商業(yè)機器公司