[发明专利]用于保护计算设备的方法

说明书

技术领域

本发明涉及一种用于保护计算设备的方法。

背景技术

人们生活在一个日渐移动的社会，并且越来越多地经历着其计算机设备或包含有计算机设备的单元(例如汽车)被窃、丢失或消失。这种盗窃的动机越来越多地在于窃取信息而不是设备本身。目前，没有满足以下需求的良好解决方案：当计算机设备或其部分不工作时将其锁定到使得尝试窃取该设备或违法访问该设备的人们不可能得逞的程度。这意味着当设备不工作时，该设备必须处于安全状态，并且将需要来自外部源的密钥以重新获得其运行性能。

本发明至少在其优选的实施例中致力于满足这种需要。

发明内容

根据着眼于第一广义方面的本发明，提供了一种保护计算设备的方法，其中，所述计算设备被配置成将访问密钥存储在存储位置中以便所述计算设备在工作模式下操作，所述方法包括响应于指示工作模式结束的事件而将所述访问密钥从存储位置中移除。

从第二方面来看，本发明提供了一种保护计算设备的方法，其中，所述计算设备被配置成将访问密钥存储在存储位置中以便所述计算设备在工作模式下操作，并且所述计算设备被配置成避免在无访问密钥的情况下在工作模式下操作。所述方法包括所述计算设备响应于用户提供的识别数据而从外部计算设备检索到所述访问密钥，并将所述访问密钥存储在所述存储位置中。随后，所述计算设备响应于所述存储密钥的接收和存储而操作在所述工作模式下，并且所述计算设备响应于指示所述工作模式结束的事件而将所述访问密钥从所述存储位置中移除。

因此，根据本发明，只要所述计算设备不再处于工作模式，所述访问密钥就被从所述存储位置中移除，从而向计算设备提供安全性，这是因为所述访问密钥不再可用以使得计算设备能够重新进入工作模式。

所述工作模式可以是计算设备的正常操作，或可以是计算设备的特定部分的操作，例如应用程序或虚拟机的操作。所述工作模式可以是被授权访问计算设备或外部设备——例如硬盘驱动器、硬盘驱动器的分区或其他数据存储器——的具体资源所在的模式。

所述访问密钥可以是本文所述的加密密钥或其他访问凭证。由用户提供识别数据可借助于输入计算设备的数据，例如提供用户名和密码或生物识别数据。由用户提供识别数据可以借助于外部计算设备，例如来自移动电话的通信。

所述外部计算设备是例如经由网络与所述计算设备进行数据通信的远程服务器。所述外部计算设备是例如经由蓝牙或Zigbee与所述计算设备进行本地数据通信的本地计算设备。所述本地计算设备可以经由包括例如移动网络或卫星网络的网络与所述计算设备进行数据通信。所述本地计算设备可以是移动电话或其他类型的个人计算设备。

将所述访问密钥从所述存储位置中移除可包括将所述访问密钥从存储位置中删除。将所述访问密钥从所述存储位置中移除可包括利用其他数据覆盖所述访问密钥。将所述访问密钥从所述存储位置中移除可包括将所述访问密钥存储在所述计算设备上不同的安全存储位置中。移除所述访问密钥可包括将所述访问密钥存储在与所述第一计算设备进行本地数据通信的另一计算设备上。所述另一计算设备可以是，例如移动电话。移除所述访问密钥可包括将所述访问密钥存储在所述与第一计算设备进行数据通信的远程计算设备上。所述远程计算设备可以通过网络与所述第一计算设备进行数据通信。所述计算设备可通过网络被连接到至少第一远程计算设备和第二远程计算设备，并且所述方法可包括：将所述访问密钥的第一部分存储在所述第一远程计算设备上，并且将所述访问密钥的第二部分存储在所述第二远程计算设备上。这样的优点在于，没有单个远程计算设备存储完整的密钥。所述计算设备可被连接到第三远程计算设备，并且所述方法包括：将所述访问密钥的第一部分或第二部分存储在所述第三远程计算设备上。这具有密钥部分的存储冗余的优点。该方法可被扩展至第四远程计算设备、第五远程计算设备、第六远程计算设备等。所述网络可以是对等网络。

任意上述移除所述访问密钥的方法可被单独地或结合地使用。

所述计算设备包括易失性存储器，并且所述方法包括：在所述工作模式期间，仅将所述访问密钥存储在所述易失性存储器中，从而当所述计算设备的电源被中断时所述访问密钥被从所述易失性存储器中清除。这样的优点在于，所述访问密钥在意外断电的情况下被移除。所述方法可包括一旦所述设备休眠就将包括所述访问密钥的易失性存储器转存到加密存储器中。

所述移除访问密钥的步骤可自动响应于所述事件，并且无需用户干涉而实现。以这种方式，非认证的用户不能阻止所述访问密钥的移除。