【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及可信计算、安全私人用户信息(例如用于主机交互的安全用户信息)、用户之间的安全通信以及建立安全系统事件日志,以管理与该主机相关联的事件日志条目。
技术介绍
由于除了计算机用户和制造商的控制之外的多种因素,传统的计算机系统——包括移动计算系统——对私人数据所有权关系非常怀有敌意。例如,连接至网络的任何计算设备都可能具有允许未授权个体获得对用户私人信息的访问的弱点。例如,未授权个体可能发现计算机系统的弱点,通常通过在主人未知的情况下安装危险的恶意软件来窃取、改变或破坏信息。然后,该计算机的主人处在各种欺诈动作的风险下,包括身份窃取和财务损失。同样,如果未授权个体访问用户的移动设备,则未授权的个体可能拦截用户的通信。然后,未授权个体能够使用所拦截的会话的内容——在用户未知的情况下——欺骗该用户或其它人。在一些情况下,未授权个体可能尝试消除未授权个体的入侵证据。例如,如果未授权个体已经在用户的计算系统上安装了恶意软件,在与用户的计算机系统相关联的系统事件日志可以产生关于该安装的事件日志条目。然而,机智的未授权个体能够删除或改变与用户的计算机系统相关联的系统事件日志条目,从而消除未授权个体的入侵证据。因而,在一些情况下,未授权个体掩盖他或她的痕迹,使得即使是老练的用户仍意识不到未授权个体的入侵。这样,并且由于与传统计算系统相关的严重弱点,传统的计算系统通常被视为用户私人信息的有敌意且不可信任的主机。
技术实现思路
在本文所述的特定示例性方面,提供了一种可信计算设备。例如,在一些实施例中,可信计算设备是一种microSD形状因素(formfactor)的设备,这 ...
【技术保护点】
一种用于安全主机交互的计算机实施方法,包括:由与主机计算设备相关联的可信计算设备接收受限信息,其中,所述可信计算设备被预配置成包括隔离环境和具有写文件和读文件的主机接口;所述隔离环境不能被所述主机计算设备直接访问,并且所述受限信息被存储在所述隔离环境的安全存储设备内;由所述可信计算设备的所述写文件从所述主机计算设备接收写文件条目,其中,所述写文件条目包括对所述写文件条目做出响应的所述受限信息的指示;由所述可信计算设备在所述可信计算设备的所述隔离环境中处理所述写文件条目,其中,处理所述写文件数据包括:基于对所述写文件条目做出响应的所述受限信息的所述指示来识别对所述写文件条目做出响应的所述受限信息的至少一部分,和基于所识别出的所述受限信息来产生对所述可信计算设备的所述读文件的安全输出,其中,所述安全输出能够由所述主机计算设备在所述可信计算设备的所述读文件中获得。
【技术特征摘要】
【国外来华专利技术】2014.12.31 US 14/587,8961.一种用于安全主机交互的计算机实施方法,包括:由与主机计算设备相关联的可信计算设备接收受限信息,其中,所述可信计算设备被预配置成包括隔离环境和具有写文件和读文件的主机接口;所述隔离环境不能被所述主机计算设备直接访问,并且所述受限信息被存储在所述隔离环境的安全存储设备内;由所述可信计算设备的所述写文件从所述主机计算设备接收写文件条目,其中,所述写文件条目包括对所述写文件条目做出响应的所述受限信息的指示;由所述可信计算设备在所述可信计算设备的所述隔离环境中处理所述写文件条目,其中,处理所述写文件数据包括:基于对所述写文件条目做出响应的所述受限信息的所述指示来识别对所述写文件条目做出响应的所述受限信息的至少一部分,和基于所识别出的所述受限信息来产生对所述可信计算设备的所述读文件的安全输出,其中,所述安全输出能够由所述主机计算设备在所述可信计算设备的所述读文件中获得。2.根据权利要求1所述的计算机实施方法,还包括:由所述可信计算设备的所述隔离环境通过所述可信计算设备的安全接口接收所述受限信息,所述可信计算设备的所述安全接口与所述可信计算设备的主机接口是隔离的。3.根据权利要求1所述的计算机实施方法,其中,所述受限信息与用户相关联。4.根据权利要求1所述的计算机实施方法,还包括:通过所述可信计算设备的安全接口发送要求用户授权处理所述写文件条目的请求。5.根据权利要求4所述的计算机实施方法,还包括:由所述可信计算设备响应于要求用户授权处理所述写文件条目的请求而将用户输入接收到所述可信计算设备的所述安全接口中,其中,所述用户输入授权处理所述写文件条目。6.根据权利要求5所述的计算机实施方法,其中,所述用户输入包括与所述用户相关联的安全代码。7.根据权利要求1所述的计算机实施方法,其中,所述受限信息包括密码数据。8.根据权利要求1所述的计算机实施方法,其中,所述受限信息包括用户的金融信息。9.一种用于安全主机交互的系统,包括:存储设备;以可通信方式耦合至所述存储设备的处理器,其中,所述处理器执行被存储在所述存储设备内的应用代码指令,以使所述系统:由与主机计算设备相关联的可信计算设备接收受限信息,其中,所述可信计算设备被预配置成包括隔离环境和具有写文件和读文件的主机接口;所述隔离环境不能被所述主机计算设备直接访问,并且所述受限信息被存储在所述隔离环境的安全存储设备内;从所述主机计算设备将写文件条目接收到所述可信计算设备的所述写文件中,其中,所述写文件条目包括对所述写文件条目做出响应的所述受限信息的指示;由所述可信计算设备在所述可信计算设备的所述隔离环境中处理所述写文件条目,其中,处理所述写文件数据包括:基于对所述写文件条目做出响应的所述受限信息的所述指示来识别对所述写文件条目做出响应的所述受限信息的至少一部分,和基于所识别出的所述受限信息来产生对所述可信计算设备的所述读文件的输出,其中,所述...
【专利技术属性】
技术研发人员:派特尔·查尔斯·扎特科,多米尼克·里佐,
申请(专利权)人:谷歌公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。