[发明专利]硬件密码的管理

说明书

技术领域

本发明总体上涉及在计算机系统中管理硬件密码的方法和配置。

背景技术

众所周知，长期以来都是使用密码来保护计算机系统免受未经授权的访问。通常，“硬盘密码”(Hard Disk Password，HDP)控制对计算机的硬盘驱动器或其他存储设备的访问。一般地，“预启动密码”(Pre-boot Password，PREPWD)是可对访问计算机的操作系统的加载进行控制的密码；因此，HDP可以被看作是PREPWD的子集，并且PREPWD还包括诸如在计算机领域中公知的“上电密码”(Power-on Password，POP)(通常在上电计算机系统时使用)等其他类型的公知的预启动密码。

尽管预启动密码的使用为计算机系统提供了额外级别的保密性，但是其所存在的主要缺点之一在于它们不适于被集中地管理。因此，在某处(诸如工作场所环境)的多台计算机都包括各自的预启动密码功能的情况下，由于只能在此处位置的计算机或客户机级别上而不能在更高的级别上管理这些预启动密码功能，因此存在丢失有价值的数据和信息的巨大危险。特别地，如果系统的用户不能(例如，由于离职、疾病或死亡等)告知他人该系统的预启动密码，则其他人不可能或很难获得对该系统中保存的重要数据或信息的访问。

因此，已经认识到关于提供更有效地管理预启动密码的功能以避免上述缺点以及其他缺点的、日益增长的迫切需要。

发明内容

总体上，根据本发明的至少一个当前优选的实施例，在这里可以广泛地构想出，在服务器上而非是在客户端上生成预启动密码。优选地，将在服务器上生成的预启动密码分发给客户端，并且提供用户建立他/她自己的、对于服务器而言不知道的、用来向客户端硬件释放所保存的密码的代理的处理。

由于在服务器上生成密码，即在保存密码的位置处生成它们，因此极大地方便了密码的管理。这还使得执行诸如分组策略等管理特征变得容易，因为密码生成软件能够实现用户和硬件之间的逻辑连接。

总之，本发明的一个方面提供了一种方法，包括：提供与物理计算设备通信的主存储器；提供与物理计算设备通信的库存储器，所述库存储器相对于所述主存储器而言是保密的；在所述库存储器中保存预启动密码；以及响应于用户输入，解锁所述库存储器以释放所述预启动密码。

本发明的另一方面提供了一种装置，包括：物理计算设备；与所述物理计算设备通信的主存储器；与所述物理计算设备通信的库存储器，所述库存储器相对于所述主存储器而言是保密的；密码管理单元，用于在所述库存储器中保存预启动密码；以及解锁单元，响应于用户输入来解锁所述库存储器以释放预启动密码。

进一步，本发明的额外方面还提供了一种机器可读的程序存储设备，由机器可执行的指令程序来物理上实施以执行包括下列步骤的方法，所述方法包括：提供与物理计算设备通信的主存储器；提供与物理计算设备通信的库存储器，所述库存储器相对于所述主存储器而言是保密的；在所述库存储器中保存预启动密码；以及响应于用户输入，解锁所述库存储器以释放所述预启动密码。

为了更好地理解本发明以及本发明的其它和进一步的特征和优点，结合所附的附图参考下面的具体实施方式，并将会在所附的权利要求书中指出本发明的范围。

附图说明

图1示意性地说明了具有额外部件的计算机系统；

图2示意性地说明了安装并且管理预启动密码的处理；

图3示意性地描绘了可以在预启动密码的管理中使用的逻辑分组；

图4示意性地说明了基于用户的数据分组；

图5示意性地说明了基于机器的数据分组；

图6示意性地说明了基于硬盘驱动器的数据分组；以及

图7示意性地说明了基于用户分组的数据分组。

具体实施方式

为了更好地理解本发明以及本发明的其它和进一步的特征和优点，结合所附的附图参考下面的具体实施方式，并将会在所附的权利要求书中指出本发明的范围。

很容易理解的是，可以多种不同配置方式配置并且设计附图中总体说明并且描述的部件。因此，对图1至图7中所代表的本发明的装置、系统、以及方法的实施例的更详细的具体实施方式，都不是用来限制如权利要求所请求保护的本发明的范围，而是仅代表本发明的可选择的实施例。

将整篇说明书参考为“一个实施例”或“实施例”(或其它)意味着结合实施例描述的特定特征、结构、或特点包括在本发明的至少一个实施例当中。因此，在整篇说明书的多个位置处出现的短语“在一个实施例中”或“在实施例中”不一定都指同一实施例。