| 发明名称 | 更少信息泄露的设备与方法 | ||
| 摘要 | 本发明针对一种包括处理器与在其信息泄露水平高于第二永久存储器信息泄露水平的第一永久存储器中的第一经加密的信息的数据处理系统。在第二永久存储器中存储着用来解密第一经加密的信息的第一密码密钥,由此从其生成可由处理器用来执行操作的第一未加密信息。同一密码密钥也可以用来加密第一未加密信息,由此生成第一经加密的信息。本发明还针对一种处理此类包括操作系统的数据处理系统的方法,该方法包括:写入步骤,用来将第一未加密信息写入所述第一永久存储器,加密步骤,用来使用所述第一密码密钥加密第一未加密信息,由此在所述第一永久存储器中从其生成第一经加密的信息,访问限制步骤,用来将所述数据处理系统设置为一状态,其中由所述操作系统控制向所述第一永久存储器的写入。本发明还涉及一种处理此类数据处理系统的方法,该方法包括:解密步骤,用来使用第一密码密钥解密第一经加密的信息,由此从其生成第一未加密信息,执行步骤,用来由所述处理器通过使用所述第一未加密信息执行操作。 | ||
| 申请公布号 | CN1589424A | 申请公布日期 | 2005.03.02 |
| 申请号 | CN02822739.5 | 申请日期 | 2002.11.05 |
| 申请人 | 国际商业机器公司 | 发明人 | 迈克尔·贝恩奇;彼得·比勒;托马斯·艾里克;弗兰克·霍林;马库斯·奥斯特赖克;托马斯·D·韦戈尔德 |
| 分类号 | G06F1/00 | 主分类号 | G06F1/00 |
| 代理机构 | 北京市柳沈律师事务所 | 代理人 | 郭定辉;黄小临 |
| 主权项 | 1.一种数据处理系统(10),包括:处理器(50),第一永久存储器(20),具有第一级信息泄露,第二永久存储器(40),具有低于所述第一级信息泄露的第二级信息泄露,第一经加密的信息(21、22),存储在所述第一永久存储器(20)中,存储在所述第二永久存储器(40)中的、用来解密所述第一经加密的信息(21、22)的第一密码密钥(45),由此从其生成可由所述处理器(50)用来执行操作的第一未加密信息(31、32)。 | ||
| 地址 | 美国纽约州 | ||