| 发明名称 | 存储设备的快速数据保护 | ||
| 摘要 | 计算设备使用包括可信运行时间和内联密码处理器的数据加密与解密系统。可信运行时间提供可信执行环境,而内联密码处理器和存储设备读取与写入操作联机提供数据的解密与加密。在定义存储设备的部分(例如,分区)时,可信运行时间生成加密密钥并将加密密钥提供给内联密码处理器,而内联密码处理器使用加密密钥来加密写入该部分的数据和解密从该部分中读取的数据。通过将密钥与用户或其他实体的认证证书相关联,随后能够保护针对该部分的访问。可信运行时间基于与认证证书相关联的认证密钥来保护加密密钥,从而仅响应于适当的认证证书被提供来允许针对加密密钥的随后访问。 | ||
| 申请公布号 | CN106462718A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201580015099.5 | 申请日期 | 2015.03.18 |
| 申请人 | 微软技术许可有限责任公司 | 发明人 | I.巴斯莫夫;M.B.G.奈斯特伦;N.T.费尔古森;A.M.塞门科 |
| 分类号 | G06F21/74(2013.01)I;G06F21/78(2013.01)I | 主分类号 | G06F21/74(2013.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 刘红;陈岚 |
| 主权项 | 一种用于快速保护存储设备上的数据的在计算设备的可信运行时间中实现的方法,所述方法包括:在可信运行时间上,接收为所述存储设备的部分生成密钥的请求,所述可信运行时间与所述计算设备中的其他程序相隔离;响应于生成密钥的请求:生成所述密钥;使用所述可信运行时间,在所述计算设备的电源周期上存留所述密钥,以及给所述计算设备的内联密码处理器供应所述密钥,以致针对所述存储设备的所述部分的随后写入由所述内联密码处理器基于所述密钥来加密,并且被写入所述存储设备的所述部分的数据受到保护;以及响应于所述部分的保护被启用的请求,从所述可信运行时间返回所述部分的保护被启用的指示,而不管所述部分的至少局部未被加密。 | ||
| 地址 | 美国华盛顿州 | ||