[发明专利]用于“自带”管理的引导机制

说明书

技术领域

本发明总体涉及用于引导计算机的用户便携设备的领域，也涉及所谓的“自带”计算工作环境

背景技术

BYO一般涉及“自带设备”(BYOD)、“自带技术”(BYOT)或密切相关的“自带行为”(BYOB)。BYOD或BYOT关系到这样的企业/业务政策——即员工怎么可以在工作时使用自带的个人移动设备，访问雇主的电子邮件、数据库和文件，除此之外还在家中使用这种设备，由此通过相同的设备访问个人的应用程序/数据。除了硬件，BYOB则将其扩展到到设备上使用的软件。

目前，很多员工既有自己的家用电脑(例如，笔记本电脑)又有雇主分配的电脑。员工因为保有自己的家用电脑而越来越舒适，雇主则趋向其中只需要一台电脑的电脑所有权模式。员工可能被要求在工作中使用他/她的家用电脑。这对雇主是有吸引力的，因为对计算机的系统性管理在很大程度上委托给了员工，导致费用的节省。这种方式也吸引员工，因为他们只需要一台计算机，可以根据自己的偏好选择计算机。此外，他们经常收到来自雇主的补偿。

然而，在同一台计算机上混合企业计算和个人计算，模糊了分属于业主和分属于员工的计算之间的界线。如果不对在该计算机上运行的软件设置约束条件，企业的机密信息就可能会因非企业应用程序的分发或破坏而遭到危害。如果雇主要求严格控制计算机，则会丧失对员工的吸引力，员工会担心企业的监控工具在危害他们的隐私。需要清晰地分隔各自关心的信息，以便能容易区分分属各自的信息。

虚拟机(VM)的运用，常常用于确定这种分隔，其中用VM封装一个完整的可执行环境。VM通常被称为客户操作系统，客户操作系统在其上运行的操作系统(OS)，则被称为为主机操作系统。在一个简单的操作模式中，公司定义一个企业映像(corporate image)，并以VM的形式将其向员工开放。于是，虚拟机就在员工的家用计算机上运行。在虚拟机内运行什么，由企业确定；而员工则能自由地决定在物理机器上运行什么，只要有一个合适的虚拟机管理器(例如VMware、Virtual Box)。

然而，这种做法保护员工不受雇主的侵犯，反正却不然。本发明旨在提供也保护雇主不受员工损害的解决方案。

此外，可信设备(包括安全、防篡改设备)上往往提供外部引导介质，这类设备广为人知。例如，为在线交易开发的一种解决方案，是所谓的区域受信信息通道(Zone Trusted Information Channel或ZTIC)。ZTIC是用于交易数据认证的安全的非可编程设备。由于ZTIC保持与服务器的安全的端到端网络连接，ZTIC本身就是防篡改的，不受恶意软件的攻击，并且，由于ZTIC自己有独立于其所连接的主机的输入和输出部件，ZTIC显示器上显示的数据是真实的(genuine)。更多的细节例如可参看，例如“The Zurich Trusted Information Channel-An Efficient Defence against Man-in-the-Middle and Malicious Software Attacks”，by Thomas Weigold，Thorsten Kramp，Reto Hermann，FrankPeter Buhler，Michael Baentsch.In P.Lipp，A.-R.Sadeghi，and K.-M.Koch(Eds.)：TRUST 2008，LNCS 4968，pp.75-91，2008.Springer-Verlag Berlin Heidelberg 2008.

发明内容

一方面，本发明体现为一种用户便携设备，优选地是安全的防篡改设备，包含：

使得能够与计算机连接的连接接口；

持久性存储器；和

引导加载器，存储在持久性存储器上，最好是存储在该设备的安全存储器上，

其中，引导加载器在设备与所述计算机通过所述连接接口连接时能被计算机的固件检测到，并且包含以下指令：

使所述固件把引导加载器装入计算机的存储器，用于随后的执行；和

在计算机上执行时，与固件相互作用，以

从所述计算机的、其第一部分和第二部分上分别存储着第一主机操作系统和第二主机操作系统的物理存储介质的分区信息，确定所述物理存储介质中的所述第二部分，其中该分区信息告知第一主机操作系统但不告知第二主机操作系统；

定位第二部分中的第二主机操作系统的一分部；和

执行所述分部，由此，仅第二主机操作系统能从用户便携设备引导。