[发明专利]用于访问加密数据的单次使用认证方法

说明书

背景

存在通过执行所谓的“全卷加密”来保护存储在计算机文件系统的卷上的数据的保密性的各种系统。这样的系统对存储在卷上的全部或基本上全部数据进行加密，当经过授权的实体请求这样的数据时，透明地对其进行解密。例如，某些操作系统通过激活被称为BITLOCKER^TM驱动器加密（“BITLOCKER”）的特征来提供全卷加密。

诸如BITLOCKER^TM之类的全卷加密系统可以提供用于管理对受保护的卷的访问的各种认证方法。例如，在受保护的卷是在计算机的引导过程中访问的操作系统（OS）卷的情况下，这样的方法可以依赖于对由计算机中所包括的可信平台模块（TPM）执行的某些系统启动组件的完整性检查。其他认证方法可能需要提供诸如启动密钥或个人标识号（PIN）之类的访问凭证。启动密钥可以，例如，通过将某种形式的存储了启动密钥的便携式存储介质插入到计算机的端口中来提供。PIN可以，例如，通过由用户进行人工输入来提供。其他认证方法可以将基于TPM的完整性检查与提供一个或多个访问凭证组合起来。

在某些情况下，希望全卷加密系统提供只能被使用一次的认证方法。这样的情况包括，例如，恢复情况和系统管理情况。对于恢复情况，可能存在由于某种正当的理由必须回避主要认证方法访问受保护的卷的情况。这样的情况可以包括，例如，硬件故障或丢失与主要认证方法相关联的访问凭证。在某些常规的全卷加密系统中，提供恢复访问凭证，以便对受保护的卷的访问可以通过对应的恢复认证方法来实现。此恢复认证方法不打算永久用来回避主要认证方法，而是旨在只用于特定访问实例。然而，在这样的常规全卷加密系统中，一旦提供了恢复访问凭证，该凭证就可以连续地被用来解锁受保护的卷，只要在受保护的卷上存在与恢复访问凭证相关联的某些对应的密钥材料。这会带来不希望有的安全风险。

相对于系统管理，有时希望允许计算机在没有人工交互的情况下重新引导。例如，信息技术（IT）管理员可能希望通过企业网络来更新应用或在远程客户端计算机上安装补丁程序，其中，这样的更新或安装需要重新引导客户端计算机。如果客户端计算机是利用某种形式的需要用户交互的认证来保护的，当强制重新引导时，客户端计算机在预引导环境中等待这样的用户交互（例如，客户端计算机可能提示用户输入PIN，然后等待PIN输入）。如果单次使用认证方法可用来回避对此特定客户端计算机的常规形式认证而无需替换它，则IT管理员将能够不受阻碍地部署所需的升级或补丁。

概述

提供本“概述”是为了以精简的形式介绍将在以下详细描述中进一步描述的一些概念。本“概述”并不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于限定所要求保护的主题的范围。此外，值得注意的是，本发明不仅限于“详细描述”和/或本文档的其他部分中所描述的特定实施例。这样的实施例只是为了说明。基于此处所包含的原理，另外的实施例对相关领域的技术人员是显而易见的。

如在上文的“背景”部分所指出的，在某些情况下，希望提供可以被用来解锁对使用全卷加密来保护的计算机的卷进行紧急访问的认证方法。例如，这样的认证方法可以被用来：在与受保护的卷相关联的访问凭证丢失时获取对受保护的卷的访问，从发生故障的受保护的卷中提取数据，或执行诸如重新引导计算机以安装安全性更新之类的时间紧急管理功能。由于这样的认证方法可以被允许回避某些系统保护措施，因此，理想地，它应该能够只使用一次。为了实现此，此处所描述的各实施例提供用于访问存储在计算机的受保护的卷上的加密数据的单次使用认证方法，其中，对加密数据的访问涉及对存储在计算机上的密钥保护器进行解密，该密钥保护器保存了对受保护的卷进行解密所需的卷专用加密密钥。如此处所描述的，这样的单次使用认证方法一般依赖于提供只能使用一次的和/或对于每一次使用都需要新访问凭证的密钥保护器。在某些实施例中，还将用于将密钥保护器和/或访问凭证的颁发与可以唯一地标识用户的特定信息片段绑定的质询-响应过程用作认证方法的一部分。

下面将参考各个附图，详细描述本发明的进一步特点和优点，以及本发明的各实施例的结构和操作。值得注意的是，本发明不仅限于此处所描述的特定实施例。这样的实施例只是为了说明。基于此处所包含的原理，另外的实施例对相关领域的技术人员是显而易见的。

附图简述

结合到本说明书并构成本说明书的一部分的附图示出了本发明的各实施例，且与具体实施方式一起进一步用于说明本发明的原理，并使相关领域的技术人员能够实施和使用本发明。

图1是其中可以实现各实施例的示例操作环境的框图；