一种用于确保信息处理系统的硬件和软件的特定配置的安全性的方法和装置,所述信息处理系统使用“定购”系统来装配。本发明专利技术确保从制造商这一点至客户设施的最终目的地的信息处理系统上的数据的安全性和完整性。然后给信息处理系统装配上操作系统并将预先确定的软件集合安装其上。所构造的清单文件包含数据文件的预先确定集合和配置信息。清单由至少一个电子密钥来电子地标记。当信息处理系统执行其初始引导程序时,使用第二电子密钥来从清单文件提取信息,并将现有数据文件和配置信息与清单文件中包含的信息相比较。如果与清单相比较的任何信息有所改变,那么初始引导程序被指定为“无效”,并且通知用户安全性可能被破坏。
【技术实现步骤摘要】
本专利技术主要涉及信息处理系统的领域,并且更确切地说,涉及用于确保在信息处理系统上的软件和数据的安全性和完整性的方法和装置。
技术介绍
随着信息的价值及其应用的持续增长,个体和公司都在寻找其他的方法来处理和存储信息。一种用户可使用的选择就是信息处理系统。信息处理系统通常处理、编辑、存储、和/或传达用于公司、个人、或其它目的的信息或数据,从而允许用户利用该信息的值。由于技术和信息处理需要和需求在不同的用户或应用之间变化,所以信息处理系统也可以根据处理的是什么信息,如何处理信息,处理、存储、和传达了多少信息,以及需要以多么迅速和有效地来处理、存储、或传达该信息,来进行变化。信息处理系统中的变化允许信息处理系统成为通用的,或者为诸如财务交易事务处理、航线预定、企业数据存储、或者全球通信的特定用户或特定使用而配置。此外,信息处理系统可以包括能够被配置以处理、存储和传达信息的各种硬件和软件组件,并且可以包括一个或多个计算机系统、数据存储系统和联网系统。近年来,在基于“定制(build to order)”处理而制造的信息处理系统的数量上已经有所增长,所述“定制”处理允许客户指定硬件和软件选项。目前,“定制”制造商常常将信息处理系统从工厂运送到客户。在较小的客户情况下,客户可以直接接收系统。然而,对于较大的客户,信息处理系统可能经过许多中间实体诸如增值经销商(value added reseller,VAR)。总地来说,不能为客户确保,信息处理系统的内容在离开制造设备的安全设置区域以后没有经过修改。然而,由于系统内容可以包括机密的客户设置信息,包括规定数据、配置数据和其它必须信息,所以确保系统内容的安全性和完整性是必要的。工业上正在努力提高安全计算系统。然而,当前没有系统和程序用于确保信息处理系统从制造设备到客户的安全性。鉴于上文,需要一种方法和装置来确保包含在“定制”信息处理系统上的软件和数据的安全性和完整性。
技术实现思路
本专利技术通过提供用于确保信息处理系统的特定配置的硬件和软件的安全性的方法和装置来克服现有技术的缺陷,所述信息处理系统使用“定制”系统来装配。特别地,本专利技术确保在信息处理系统上的数据从制造点至客户设施的最终目的地的安全性和完整性。通过使用多个电子密钥来生成电子封条并验证数据的预先确定的集合内容以及在存储在信息处理系统中的清单文件中所包含的系统参数,来实现本专利技术的方法和装置。在本专利技术的一个实施例中,使用公钥基础结构(PKI)加密密钥来生成电子封条。在本专利技术的替换实施例中,使用对称密钥来生成电子封条。在使用PKI密钥实现的本专利技术实施例中,在定制信息处理系统的订单时客户提供公钥。然后信息处理系统与操作系统一起被制造,并且将软件文件的预先确定集合安装其上。当制作信息处理系统的处理完成时,构造清单文件,其包含多个指定的文件、寄存设置、规定信息以及特定安全级所需的任何其它信息。然后制造商利用私钥和客户公钥来“标记(sign)”该清单。当信息处理系统执行其初始引导程序时,由制造商提供的公钥被从信息处理系统的存储设备中提取出来,并将BIOS和CMOS与包含在加密的清单中的信息作比较。如果与清单相比较的任何信息有所改变,那么初始引导程序被指定为“无效”,并且用户被通知安全性可能被破坏。如果系统通过在初始引导程序序列期间所执行的测试,那么该系统请求客户提供私钥信息。客户提供的私钥用于验证(根据需要或者再验证和/或解密)所有的“经标记的”信息和客户配置/定购信息。在本专利技术可替换实施例中,使用对称的密钥来生成电子封条。在该实施例中,信息处理系统与操作系统一起被制造,并在其上安装一套预定软件。当制作信息处理系统的处理完成时,构造清单文件,其包含多个指定文件、寄存设置、规定信息以及特定安全级所需的任何其它信息。然后制造商利用制造商的私钥和在购买时已经提供给客户的对称密钥来“标记”该清单。当信息处理系统执行其初始引导程序时,由制造商提供的公钥被从信息处理系统中的存储设备提取出来,并将BIOS和CMOS与包含在加密的清单中的信息作比较。如果与清单相比较的任何信息有所改变,那么初始引导程序被指定为“无效”,并且用户被通知安全性可能被破坏。如果系统通过在初始引导程序序列期间所执行的测试,那么该系统请求客户提供对称密钥。客户提供的对称密钥用于验证(根据需要或者再验证和/或解密)所有的“经标记的”信息和客户配置/定购信息。包含对称密钥的可替换实施例具有减小易损性和增大灵活性的优点。例如,对称密钥实施例可以用于能够为客户印出密钥的经销商或卖方。正如在此所讨论的,由于终端用户必须具有是计算机的实质占有权以便使用对称密钥来初始化初始引导程序序列,因此对称密钥结合存储在计算机中的信息来提供综合性的安全性系统。附图说明通过参照附图,可以更好地理解本专利技术,并且其诸多目的、特点和优点对于本领域技术人员也显而易见。在整个几幅附图中,相同的参考数字表示相同或相似的元素。图1是自动定制系统总体示例图,所述自动定制系统用于将软件安装到信息处理系统上。图2是信息处理系统的系统框图。图3是用于信息处理系统的安全数据递送系统的密钥组件的示例图。图4是用于实现本专利技术的数据安全性系统的信息处理系统的可替换递送路径的示例图。图5是本专利技术的方法和装置中实现的步骤的流程图。具体实施例方式图1是在信息处理系统制造站点的软件安装系统100的示意图。操作中,发出订单110以购买目标信息处理系统120。目标信息处理系统120能够被制造以包含多个硬件和软件组件。举个例子,目标信息处理系统120可以包括某个品牌的硬盘驱动,特定类型监视器,某个品牌的处理器和软件。软件可以包括特定版本的操作系统以及所有适合的驱动软件和其它应用软件以及适合的软件错误修理。在目标信息处理系统120运算到客户之前,多个组件被安装和测试。这种软件安装和测试有利地确保了当被客户接收时准备运行的可信赖的、运转的信息处理系统。由于不同种类信息处理系统和不同个体的计算机组件需要不同的软件安装,因而需要确定在目标信息处理系统120上安装哪一个软件。通过经由转换模块132将订单110转换成为计算机可读格式来提供描述符文件130,其对应于具有想要的组件的想要的信息处理系统。组件描述符是目标信息处理系统120的组件的计算机可读描述,所述目标信息处理系统120的组件是由订单110定义的。在本专利技术的实施例中,组件描述符包括在叫做系统描述符记录的描述符文件中,所述系统描述符记录是包含将被安装到目标信息处理系统120上的硬件和软件的组件列表的计算机可读文件。在读取了多个组件描述符时,数据库服务器140通过网络连接144提供多个对应于组件描述符的软件组件至文件服务器142。网络连接144可以是本领域公知的任何网络连接,诸如局域网、内部网或因特网。在数据库服务器140中包含的信息常常被更新以便数据库包含新的工厂建造环境。然后将软件安装在目标信息处理系统120上。软件安装由软件安装管理服务器来控制,所述服务器可操作以控制操作系统和顾客指定的其它软件包的安装。图2是信息处理系统的总体示例图,所述信息处理系统诸如图1中示例的目标信息处理系统120。信息处理系统包括处理器202、诸如显示器、键盘、鼠标的输入/输出(I/O)设备204、本文档来自技高网...
【技术保护点】
一种用于信息处理系统的安全性系统,包含:数据存储设备,其可操作以存储多个数据文件;存储在所述数据存储设备上的清单文件,其中所述清单文件包含从所述多个数据文件所选择的数据文件的预先确定集合,并且其中所述数据文件的预先确定集合具 有公知状态;存储在所述数据存储设备上的电子封条,其中使用至少一个电子密钥来生成所述电子封条;其中,在初始化所述信息处理系统时,电子地验证所述电子封条并将其用于初始化比较操作,其中在所述清单中的数据文件的预先确定集合与存储在所 述数据存储设备上的数据文件的对应集合相比较,以确定所述信息处理系统的安全性状态。
【技术特征摘要】
US 2004-8-27 10/929,0671.一种用于信息处理系统的安全性系统,包含数据存储设备,其可操作以存储多个数据文件;存储在所述数据存储设备上的清单文件,其中所述清单文件包含从所述多个数据文件所选择的数据文件的预先确定集合,并且其中所述数据文件的预先确定集合具有公知状态;存储在所述数据存储设备上的电子封条,其中使用至少一个电子密钥来生成所述电子封条;其中,在初始化所述信息处理系统时,电子地验证所述电子封条并将其用于初始化比较操作,其中在所述清单中的数据文件的预先确定集合与存储在所述数据存储设备上的数据文件的对应集合相比较,以确定所述信息处理系统的安全性状态。2.如权利要求1所述的系统,其中在初始化所述信息处理系统时从所述存储设备中自动地提取所述电子密钥。3.如权利要求1所述的系统,其中使用公钥基础结构实现的第一多个电子密钥来生成所述电子封条。4.如权利要求3所述的系统,其中用于生成所述电子封条的所述第一多个安全性密钥包含用于第一方的至少一个公钥和用于第二方的至少一个私钥。5.如权利要求4所述的系统,其中使用第二多个安全性密钥来验证所述电子封条包含用于所述第一方的至少一个私钥和用于所述第二方的至少一个公钥。6.如权利要求1所述的系统,还包含对应于具有公知经修改状态的数据文件的预先确定集合的经修改的清单文件,并且还包含对应于所述经修改清单的经修改的电子封条,其中使用至少一个电子密钥来生成所述经修改的电子封条。7.如权利要求6所述的系统,其中使用公钥基础结构实现的第一多个电子密钥来生成所述经修改的电子封条。8.如权利要求7所述的系统,其中用于生成所述电子封条的所述第一多个安全性密钥包含用于第一方的至少一个公钥和用于第二方的至少一个私钥。9.如权利要求8所述的系统,其中使用第二多个安全性密钥来验证所述经修改的电子封条包含用于所述第一方的至少一个私钥和用于所述第二方的至少一个公钥。10.如权利要求6所述的系统,其中所述经修改的清单文件包含具有对应于其连续修改序列的公知经修改状态的数据文件,并且其中所述经修改的电子封条包含对应于关联所述清单文件的所述连续...
【专利技术属性】
技术研发人员:CH奥康纳,DM安森,
申请(专利权)人:戴尔产品有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。