[发明专利]临时秘密的安全存储

权利要求书

1. 一种利用受信任平台模块（TPM）的位于TPM（150）内部的存储介质（156）的方法，其包括以下步骤：

对第一数据集合进行加密；

把已加密的第一数据集合存储在存储介质（141）上；

把可被利用来对已加密的第一数据集合进行解密的密钥存储在TPM的存储介质（156）上；

把在TPM的存储介质（156）内存储所述密钥的索引与已加密的第一数据集合一起存储在存储介质（141）上；

在把密钥存储在TPM的存储介质（156）上之后，向TPM（150）请求所述密钥，所述请求指定在TPM的存储介质（156）内存储所述密钥的索引；

利用响应于所述请求而从TPM（150）获得的密钥来对已加密的第一数据集合进行解密；以及

指示TPM（150）从TPM的存储介质（156）中删除所述密钥；

其中，通过指示TPM（150）删除密钥而导致从TPM的存储介质（156）中不可复原地擦除所述密钥，从而即使在从存储介质（141）获取了已加密的第一数据集合的情况下，也无法从已加密的第一数据集合获得第一数据集合。

2. 权利要求1的方法，其中，第一数据集合包括与应用于所述存储介质的整体容量加密相关联的密钥。

3. 权利要求2的方法，其中，把密钥存储在TPM的存储介质上的所述步骤包括指示TPM响应于请求所述密钥从TPM的存储介质提供密钥，而不管任何平台配置寄存器（PCR）的数值如何。

4. 权利要求2的方法，其中，在把密钥存储在TPM的存储介质上之后向TPM请求所述密钥的所述步骤也在计算设备的状态改变之后发生，预期到所述计算设备的状态改变而对第一数据集合施行了加密。

5. 权利要求1的方法，其中，第一数据集合包括休眠镜像。

6. 权利要求5的方法，其还包括以下步骤：指示TPM只有在TPM的一个或更多PCR包括预期数值的情况下，才响应于请求所述密钥从TPM的存储介质提供所述密钥。

7. 权利要求6的方法，其中，所述一个或更多PCR的预期数值等效于在生成休眠镜像时的PCR数值。

8. 一种计算机可读介质，其包括用于施行权利要求1的方法的计算机可执行指令。

9. 一种保护作为数据被存储在可移除存储设备（141）上的信息的方法，该方法通过当所述可移除存储设备（141）在通信方面与包括受信任平台模块（TPM）（150）的经过授权的计算设备（100）断开时自动阻止对所述信息的访问而进行保护，其中TPM（150）又包括内部存储介质（156），所述方法包括以下步骤：

对存储在可移除存储设备（141）上的数据进行加密；

把可被利用来对已加密数据进行解密的第一密钥存储在TPM的内部存储介质（156）上；以及

指示TPM（150）响应于来自经过授权的计算设备（100）本地的处理的针对第一密钥的请求从TPM的内部存储介质（156）提供第一密钥，而不管任何平台配置寄存器（PCR）（155）的数值如何。

10. 权利要求9的方法，其还包括以下步骤：通过保留在可移除存储设备的外部的信息，保护可被利用来对存储在可移除存储设备上的已加密数据进行解密的所有密钥。

11. 权利要求9的方法，其还包括以下步骤：把也可被利用来对已加密数据进行解密并且由第一密钥保护的第二密钥存储在可移除存储设备上；以及把在TPM的内部存储介质中存储第一密钥的索引与受保护的第二密钥存储在一起。