发明名称 |
用于保护数据免受未授权访问的系统和方法 |
摘要 |
本发明涉及一种用于保护用户数据免受未授权访问的方法,该方法包括在数据处理系统上的以下步骤:维护以加密形式存储在第二存储器上的所述用户数据,当使用操作系统加载器加载操作系统时:在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了该操作系统加载器时才可由该数据处理系统访问的对称用户密钥,其中接收的对称用户密钥被密封到该操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中;如果已经为所述第一用户系统启动了该操作系统加载器,则访问该对称用户密钥;在用户数据解密步骤中使用该对称用户密钥解密所述用户数据,在易失性存储器中维护所述对称用户密钥。 |
申请公布号 |
CN101206705A |
申请公布日期 |
2008.06.25 |
申请号 |
CN200710159673.1 |
申请日期 |
2007.12.19 |
申请人 |
国际商业机器公司 |
发明人 |
M·申特尔;M·斯泰纳;D·M·迪亚斯 |
分类号 |
G06F21/24(2006.01);G06F9/445(2006.01) |
主分类号 |
G06F21/24(2006.01) |
代理机构 |
北京市中咨律师事务所 |
代理人 |
于静;李峥 |
主权项 |
1.一种用于保护用户数据免受未授权访问的方法,所述方法包括在数据处理系统上的以下步骤:-维护以加密形式存储在第二存储器上的所述用户数据,-当使用操作系统加载器加载操作系统时:在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了所述操作系统加载器时才可由所述数据处理系统访问的对称用户密钥,其中接收的所述对称用户密钥被密封到所述操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中;如果已经为所述第一用户系统启动了所述操作系统加载器,则访问所述对称用户密钥;在用户数据解密步骤中使用所述对称用户密钥解密所述用户数据,在易失性存储器中维护所述对称用户密钥。 |
地址 |
美国纽约 |