[发明专利]实施计算机策略的系统和方法

说明书

技术领域

本发明涉及实施计算机策略的系统和方法。

背景技术

公司安全策略(SPs)是公司安全管理的极其重要的部分。当允许雇员带着组织机构的最重要的资产-信息随意走动时，所述策略将处于严重的危险之中。这是非常重要的问题也很难令人满意地解决。

例如，公司策略可以要求公司的任何便携式电脑保护存储在其上的任何数据，即使数据被盗，也就是即使对手能够在物理上访问所述便携式电脑并且其被带到公司范围外(策略通常在公司范围以内实施)。相似地，被雇员以授权的形式带回家的公司便携式电脑仍然应该由公司策略进行管理，即使该便携式电脑是在公司场所的外面。

现有的安全策略管理起来通常是复杂且耗时的，那是由于当雇员在办公室之间移动和在公司范围内外的多种不同计算设备上工作的时侯需要复制加密密钥（encryption key）。当雇员离职时，需要废除所有的对应的加密密钥。这些密钥管理的分配，对于试图在流动和不断变化的劳动力上实施安全策略的公司意味着极大的成本。

发明内容

本发明的目的是至少缓解这些困难。

根据本发明的第一方面，提供了实施计算机策略的方法，包括：

(a)定义策略，所述策略用于通过密钥控制用户对客户端设备上的敏感数据的访问；

(b)在服务器上存储所述策略和相关的密钥；

(c)查明用户的身份，并且通过所述客户端设备的安全环境使用密码确认所述客户端设备的身份和可信性；

(d)当策略允许时，将所述密钥从服务器安全传送至客户端设备的安全环境；和

(e)所述密钥向用户提供对所述敏感数据的访问而不向用户泄露密钥。

根据第二方面，提供了实施计算机策略的系统，包括：

(a)存储了策略和相关的密钥的服务器，所述策略用于控制用户对客户端设备上的敏感数据的访问；

(b)由用户操作的客户端设备，所述设备包括持有所述密钥的安全环境，当策略允许时，所述密钥允许用户对所述客户端设备上加密的敏感数据的访问而不向用户泄露密钥；

(c)装置，所述装置用于查明用户的身份，并且用于使用密码确认所述客户端设备的身份和可信性；和

(d)装置，当策略允许时，所述装置用于将所述密钥从所述服务器安全传送至所述客户端设备的安全环境。

本发明的另一方面提供了一种为了执行加密操作而访问远程服务器上存储的密钥的方法，包括：

确定用户的身份；

使用密码确认客户端设备的身份；

确定用户的身份和客户端设备的身份是否满足远程服务器上存储的访问条件；

当满足所述访问条件时将所述密码从所述远程服务器安全传送至所述客户端设备；和

使用密钥以执行加密操作而不向用户泄露所述密钥所述。

所述方法可以用于控制用户对以加密的形式存储在所述客户端设备上的数据的访问。然后所述密码操作可以包括对数据进行解密。所述方法可以进一步地包括，所述密码向用户提供对已解密数据的访问而不向用户泄露密钥。

这个方面延伸到客户端设备，客户端设备配置为：

允许使用密码确认所述设备的身份；

从远程服务器接收安全传送的密钥；并且

并且使用所述密钥以执行加密操作而不向用户泄露密钥。

数据可以以加密的形式存储在所述客户端设备上，所述设备配置为，使用所述密钥对数据进行解密并且向用户提供对已解密数据的访问。

这个方面进一步地延伸到服务器，密钥和访问条件存储在服务器上，其中服务器被配置为：

确定用户的身份和客户端设备的身份是否满足所述访问条件；和

当满足所述访问条件时将所述密钥安全传送至所述客户端设备。

访问条件可以与所述客户端设备上以加密的形式存储的加密密钥和/或数据有关。

除了用户身份的概念并且独立于用户身份的概念，机器身份用于使复杂的并且更有表现力的策略能够被定义和实施。这允许系统管理员指定特定的用户能够做什么，并且同样地指定用户在使用特定的机器时可以做什么。

优选地，客户端设备包括安全密码处理器或硬件安全模块。这样可以提供安全环境(例如，可信平台模块)。优选地，设备配置为使用安全密码处理器以允许使用密码确认设备的身份。优选地，设备配置为使用安全密码处理器以执行密码操作，例如使用密钥对存储在设备上的数据进行解密。