【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
典型地,计算设备利用安全模块以在启动期间监测计算设备的硬件平台和操作系统。安全模块通常是在计算设备启动时从计算设备的各个组件接收状态输入的专用处理芯片。进而,安全模块向计算设备上的应用程序提供状态输入。应用程序总体上使用状态输入来验证该计算设备对于执行应用程序来说是安全的平台,例如,操作系统是最新的并且没有已知的安全问题。然而,在许多实例中,由于初始化了大量的硬件组件,因此安全模块在启动期间从硬件和软件平台接收了大量的输入。此外,许多应用程序不能够处理从安全模块接收到的状态输入。开发能够处理来自具有各种硬件配置的过多的计算设备的状态输入以对安全的计算设备和受到威胁的(compromised)计算设备进行区分的应用程序,典型地需要大量的资源支出。通常,应用程序开发者缺少或另外不愿意投入这样的资源。由此,虽然安全模块旨在协助创建安全的计算平台,但是计算设备上大量的应用程序经常忽略由安全模块提供的状态输入。由此,尽管事实上状态输入反映了受到威胁的计算设备,但是应用程序仍在该计算设备上执行。执行这样的应用程序经常无意中允许恶意的一方控制该计算设备和/或从计算设备窃取用户数据。
技术实现思路
本文中描述了用于使用由计算设备上的信任模块推导的一个或多个设备健康值来确定计算设备的健康状态的技术。这些技术可以生成计算设备的一个或多个参考健康值。该一个或多个参考健康值是可以提前使用具有与计算设备相同...
【技术保护点】
存储有计算机可执行指令的一种或多种计算机可读介质,当执行所述指令时,使得一个或多个处理器执行包括以下的操作:根据由操作系统(OS)的开发者批准的硬件配置设置而将参考设备的硬件平台中的一个或多个硬件组件初始化;根据由所述OS的开发者批准的一个或多个OS配置设置而在所述参考设备上加载所述OS;以及在初始化所述硬件平台以及加载所述参考设备的OS时生成一个或多个参考健康值,所述一个或多个参考健康值表示所述参考设备具有安全状态。
【技术特征摘要】
【国外来华专利技术】2013.08.15 US 13/968,2051.存储有计算机可执行指令的一种或多种计算机可读介质,当执行所
述指令时,使得一个或多个处理器执行包括以下的操作:
根据由操作系统(OS)的开发者批准的硬件配置设置而将参考设备的
硬件平台中的一个或多个硬件组件初始化;
根据由所述OS的开发者批准的一个或多个OS配置设置而在所述参考
设备上加载所述OS;以及
在初始化所述硬件平台以及加载所述参考设备的OS时生成一个或多
个参考健康值,所述一个或多个参考健康值表示所述参考设备具有安全状
态。
2.根据权利要求1所述的一种或多种计算机可读介质,其中,生成所
述一个或多个参考健康值包括:
获取表示所加载的所述硬件平台的状态的一个或多个硬件配置值;
获取表示所加载的所述OS的状态的一个或多个OS配置值;并且
基于所述一个或多个硬件配置值或所述一个或多个OS配置值中的至
少一个来计算参考健康值。
3.根据权利要求1所述的一种或多种计算机可读介质,还包括向用户
设备传输所述一个或多个参考健康值,所述一个或多个参考健康值由所述
用户设备使用以验证所述用户设备上的硬件平台的健康状态或所述用户设
备上的OS的健康状态中的至少一个。
4.一种计算机实现的方法,包括:
根据一个或多个硬件配置设置而将参考设备的参考硬件平台初始化,
所述参考硬件平台具有影响所述参考设备的安全背景的一个或多个不变硬
件组件;
获取表示在所述参考设备上所加载的所述参考硬件平台的状态的一个
或多个参考硬件配置值;
根据一个或多个参考操作系统(OS)配置设置而加载参考OS和相关
联的数据,所述参考OS和所述相关联的数据影响所述参考设备的安全背
景;
获取表示在所述参考设备上所加载的所述OS的状态的一个或多个参
考OS配置值;并且
基于所述一个或多个参考硬件配置值和所述一个或多个参考OS配置
值而生成参考健康值,所述参考健康值表示安全地初始化的硬件平台和安
全地加载的OS。
5.根据权利要求4所述的计算机实现的方法,还包括:
在用户设备中存储所述参考健康值;
基于所述用户设备的设备硬件平台的状态和在所述用户设备上所加载
的设备OS的状态而生成针对所述用户设备的设备健康值;并且
响应于查明所述设备健康值与所述参考健康值匹配,确定所述用户设
备处于健康状态。
6.根据权利要求5所述的计算机实现的方法,其中,生成所述设备健
康值包括:
获取表示在根据所述一个或多个硬件配置设置的初始化时所述设备硬
件平台的状态的一个或多个设备硬件配置值;
获取...
【专利技术属性】
技术研发人员:S·汤姆,R·艾格纳,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。