[发明专利]实施计算机策略的系统和方法

权利要求书

1.一种为了执行密码操作而访问远程服务器上存储的密钥的方法，包括：

确定用户的身份；

使用密码验证用户设备的身份；

确定用户的身份和客户端设备的身份是否满足远程服务器上存储的访问条件；

当满足所述访问条件时将所述密钥从所述远程服务器安全传送至所述客户端设备；和

使用所述密钥执行密码操作而不向用户透露所述密钥。

2.根据权利要求1所述的方法，其适于控制用户对以加密的形式存储在所述客户端设备上的数据的访问，其中所述密码操作包括对数据进行解密，并且所述方法进一步地包括向用户提供对已解密数据的访问。

3.根据权利要求1或2所述的方法，其中所述密码操作包括对数据进行加密或签名。

4.根据上述任一权利要求所述的方法，其中所述客户端设备包括安全密码处理器。

5.根据上述任一权利要求所述的方法，其中所述客户端设备包括可信平台模块。

6.根据上述任一权利要求所述的方法，包括使用安全密码处理器，以允许使用密码确认所述客户端设备的身份，或者以执行所述密码操作。

7.根据权利要求1至4中任一所述的方法，包括所述客户端设备在微控制器或中央处理器单元上运行软件，以允许使用密码确认所述设备的身份，或者以执行所述密码操作。

8.根据上述任一权利要求所述的方法，包括所述客户端设备在易失性存储器中持有所述密钥并且在执行所述密码操作之后从存储器中清除所述密钥。

9.根据上述任一权利要求所述的方法，包括所述服务器确认所述客户端设备的身份。

10.根据上述任一权利要求所述的方法，包括所述服务器核实用户的身份。

11.根据上述任一权利要求所述的方法，包括所述客户端设备确认所述服务器的身份。

12.根据上述任一权利要求所述的方法，其中所述密钥对于用户是特定的。

13.根据上述任一权利要求所述的方法，包括所述远程服务器传送一个或多个证书以及所述密钥。

14.根据上述任一权利要求所述的方法，包括所述远程服务器向所述客户端设备传送多个密钥。

15.一种客户端设备，配置为：

允许使用密码确认所述设备的身份；

从远程服务器接收安全传送的密钥；并且

使用所述密钥执行密码操作而不向用户透露所述密钥。

16.根据权利要求15所述的客户端设备，数据以加密的形式存储在所述客户端设备上，所述客户端设备被配置为，使用所述密钥对数据进行解密并且向用户提供对已解密数据的访问。

17.根据权利要求15或16所述的客户端设备，其中所述密码操作包括对数据进行加密或签名。

18.根据权利要求15至17中任一所述的客户端设备，包括安全密码处理器。

19.根据权利要求15至18中任一所述的客户端设备，包括可信平台模块。

20.根据权利要求15至19中任一所述的客户端设备，其配置为使用安全密码处理器，以允许使用密码确认所述客户端设备的身份，或者以执行所述密码操作。

21.根据权利要求15至20中任一所述的客户端设备，其配置为在微控制器或中央处理器单元上运行软件，以允许使用密码确认所述客户端设备的身份，或者以执行所述密码操作。

22.根据权利要求15至21中任一所述的客户端设备，其配置为在易失性存储器中持有所述密钥并且在执行所述密码操作之后从存储器中清除所述密钥。

23.根据权利要求15至22中任一所述的客户端设备，其配置为确认所述服务器的身份。

24.一种服务器，密钥和访问条件存储在所述服务器上，其中服务器被配置为：

确定用户的身份和客户端设备的身份是否满足所述访问条件；和

当满足所述访问条件时将所述密钥安全传送至所述客户端设备。