专利名称:Usb令牌上的密钥容器的制作方法
技术领域:
本技术领域一般涉及计算机处理,且更具体地涉及计算安全性。
背景
经由密码保护数据并非不常见。通常,使用密钥来加密和解密数据。因为 密钥提供保护数据的手段并提供对受保护数据的访问,所以密钥也被保护。不 受保护的密钥可向各种类型的攻击打开方便之门,如网站欺骗、扮演认证和伪 造电子邮件。
保护密钥的一种尝试是将其存储在智能卡上。然而,这一尝试的问题是智 能卡需要在处理器上实现的、智能卡将与其通信的专用基础结构。通常,该基 础结构在处理器的操作系统中实现,并且因此可能需要相当多的努力和时间来 实现。同样,智能卡需要可能是大体积而且昂贵的智能卡阅读器形式的附加硬 件。
保护密钥的另一尝试是将其存储在位于处理器上的受保护的容器内。通 常,对密钥的访问是受口令保护的。这一尝试的问题是口令保护被认为是较弱 的。获得对处理器的访问的攻击者可以通过使用口令破解器等来确定口令并获 得对存储在容器中的密钥的访问。
概述
提供本概述以便以简化的形式介绍将在以下说明性实施例的详细描述中 进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征 或必要特征,也不旨在用于限定所要求保护的主题的范围。
密钥被存储在通用串行总线(USB)兼容存储设备中。USB兼容存储设 备不需要在处理器的操作系统中实现的、该USB兼容存储设备将与其通信的 专用基础结构。USB兼容存储设备不需要专用阅读器。密钥存储从处理器内的 容器重新定向到USB兼容存储设备。因此,USB兼容存储设备是用于存储密钥的安全令牌。在一示例实施例中,对USB兼容存储设备上的密钥的访问是
经由安全执行环境来实现的。对USB兼容存储设备上的密钥的访问不必需要口令。
附图简述
以上概述以及以下详细描述在结合附图阅读时可被更好地理解。出于说明
USB令牌上的密钥容器的目的,在附图中示出其各示例性构造;然而,USB
令牌上的密钥容器不限于所公开的具体方法和手段。
图1是用于访问USB令牌上的密钥容器的示例过程的流程图。 图2是用于实现USB令牌上的密钥容器的示例性处理器的图。 图3是其中可以实现提供USB令牌上的密钥容器的合适计算环境的描绘。
说明性实施例的详细描述
在通用串行总线(USB)兼容存储设备上实现密钥容器。USB兼容存储 设备被用作安全令牌。处理器的密码子系统访问(例如读、写、存储、检索) USB兼容存储设备上的容器中的密钥。不在处理器上实现访问USB兼容存储 设备上的密钥的USB兼容存储设备专用基础结构。在一示例实施例中,可以 在不需要个人识别号(PIN) 、 口令、交互式认证机制等的情况下访问密钥。 USB兼容存储设备上的密钥容器提供便携性,从而提供用于携带密钥的方便机 制。USB兼容存储设备上的密钥容器经由该设备的物理拥有来提供安全性。在 受保护的进程中访问和处理USB兼容存储设备上的密钥提供运行时安全性。
图1是用于访问USB令牌上的密钥容器的示例过程的流程图。在步骤12 处,接收访问密钥的指示。在一示例实施例中,该指示是在用户和/或开发者与 其交互的处理器上接收到的。该指示可以是生成密钥、存储密钥、读取密钥或 其组合的结果。在步骤14处,搜索USB令牌。g卩,对其上存储有密钥容器的 USB兼容存储设备进行搜索。在步骤16处,如果找到USB令牌,则在步骤 18处访问其上存储的容器,并且在步骤20处访问其中存储的一个或多个密钥。
在步骤16处,如果没有找到USB令牌,则在步骤22处提供提示。该提 示可以是任何适当的提示,如插入USB设备的指示等。取决于用户/开发者是偏爱利用USB兼容存储设备上的密钥容器还是偏爱利用处理器中存储的密钥 容器,用户/开发者可用各种方式对该提示作出响应。例如,如果用户/开发者
偏爱利用USB兼容存储设备上的密钥容器,则该用户/开发者可以插入USB兼 容存储设备。处理器可以检测到这一插入。另选地,用户/开发者可以通过压下 键盘上的"Enter"键、点击鼠标等来提供要利用处理器内的密钥容器而非USB 兼容存储设备上的密钥容器的指示。
在步骤24处,确定USB设备是否已被耦合到处理器。如果USB兼容存 储设备已经响应于插入USB设备的提示而耦合到处理器,则在步骤18处访问 其上存储的容器,并在步骤20处访问其中存储的一个或多个密钥。如果USB 兼容存储设备尚未耦合到处理器,则在步骤26处访问处理器内的容器,并且 在步骤20处访问其中存储的一个或多个密钥。
在一示例配置中,处理器经由密码编程接口 (例如WINDOWS 兼容密码 应用程序编程接口 -CAPI、 VISTA 兼容密码下一代-CNG)与USB兼容存 储设备通信。在接收到访问密钥的指示(例如步骤12)时,密码编程接口 (例 如CAPI、 CNG)通过搜索USB兼容存储设备的索引以寻找密钥容器来搜索密 钥。如果未在处理器中存储的容器上找到作为用户/开发者简档的一部分的、用 于读取或删除访问的密钥,则密码编程接口还将搜索耦合到处理器的USB兼 容存储设备上的路径。
密钥的默认生成可以利用USB兼容存储设备上的密钥容器,或者密钥的 生成可以是用户指定的。因此,在一示例实施例中,密钥的生成是基于注册表 值的。注册表值指示了密钥应被如何生成。因此,根据注册表值,密码编程接 口将只在指定USB兼容存储设备上、只在处理器中、或在用户/开发者指定的 位置上生成新密钥。可以使用任何适当的值来指示密钥生成方法。
在一示例实施例中,密钥是在受保护的执行环境中访问的。受保护的执行 环境基本上隔离处理器的密码子系统。受保护的执行环境提供密钥和操作系统 之间的隔离。受保护的执行环境还提供密钥和在处理器上执行的应用程序之间 的隔离。因此,经由受保护的执行环境访问密钥通过在密钥和恶意软件和/或攻 击者之间添加另一层保护来提供附加安全性。在一示例实施例中,用户应用程 序无权直接访问USB令牌上的密钥,而相反通过本地RPC (远程过程调用)向受保护的密码进程发送密码请求。密码进程代表受保护的密码进程中的用户 应用程序访问USB令牌,以进行该用户应用程序所请求的操作(读、生成、
使用诸如签名生成等密码操作等)。在受保护的密码进程之外,USB令牌上的
密钥的秘密部分都不可获得,从而通过将用户进程对秘密密钥的访问只限于受
保护的密码进程来隔离这些访问。在一示例配置中,为阻止对USB令牌的非 所需的直接访问,操作系统阻止用户进程访问USB令牌。
图2是用于在USB兼容存储设备52上实现USB令牌上的密钥容器的 示例性处理器30的图。处理器30包括处理部分32、存储器部分34和输入 /输出部分36。器30不包括USB兼容存储设备52专用的基础结构。 处理部分32、存储器部分34和输入/输出部分36被耦合在一起(耦合未在 图2中示出)以允许它们之间的通信。输入/输出部分36能够提供和/或接 收被用来实现上述USB令牌上的密钥容器的组件。例如,输入/输出部分 36能够与USB兼容存储设备52通信。输入/输出部分36能够从USB兼容 存储设备52接收密钥,向USB兼容存储设备52提供密钥,或其组合。
处理器30表示任何适当类型的处理器或可与USB兼容存储设备52 —起 利用的处理器。处理器30可以表示单个处理器或多个处理器。多个处理器可 以分布式或集中式地定位。处理器30可以表示一个或多个便携式设备,如便 携式媒体播放器(例如MP3播放器、随身听等便携式音乐播放器)、便携式 计算设备(如膝上型计算机、个人数字助理("PDA"))、便携式电话(如蜂 窝电话之类、智能电话、视频电话)、便携式电子邮件设备、瘦客户机、便携 式游戏设备等、或其组合。
USB兼容存储设备52表示各种类型的一个或多个USB兼容存储设备。 例如,USB兼容存储设备52可包括闪存设备、盘存储设备、数据库、或其组 合。USB兼容存储设备可包括各种类型的功能。例如,特定USB兼容存储设 备可以只提供只读支持,并且不允许生成(写)新密钥和删除现有密钥。在这 种情况下,密码框架将只能够读这些密钥并将它们用于密码操作中,但将不能 够更改USB兼容存储设备内容的内容。在这一场景中,这一类型的USB兼容 存储设备可在工厂制造并且此后不可被修改。
处理部分32能够实现如上所述的USB令牌上的密钥容器。例如,处理部分32能够在USB兼容存储设备52上建立容器以存储密钥、搜索USB 令牌、接收访问密钥的指示、提供提示、确定USB令牌是否耦合到处理器 30、访问存储在USB兼容存储设备52上的密钥、建立受保护的执行环境、 维护受保护的执行环境、或其组合。
处理器30可被实现为客户机处理器和/或服务器处理器。在基本配置 中,处理器30可包括至少一个处理部分32和存储器部分34。存储器部分 34可以存储结合USB令牌上的密钥容器利用的任何信息,如密钥和/或密 钥的密码散列。取决于处理器的精确配置和类型,存储器部分34可以是易 失性的(如RAM) 38、非易失性的(如ROM、闪存等)40、或其组合。 处理器30可以具有附加特征/功能。例如,处理器30可以包括附加存储(可 移动存储42和/或不可移动存储44),包括但不限于,磁盘或光盘、磁带、 闪存、智能卡或其组合。诸如存储器部分34、 38、 40、 42和44等计算机 存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其 它数据等信息的任意方法或技术来实现的易失性和非易失性、可移动和不 可移动介质。计算机存储介质包括,但不限于,随机存取存储器(RAM)、 只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪存或 其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁 带盒、磁带、磁盘存储或其它磁存储设备、通用串行总线(USB)兼容存 储器、智能卡、或能用于存储所需信息且可以由处理器30访问的任何其它 介质。任何这样的计算机存储介质都可以是处理器30的一部分。
处理器30还可包含允许处理器30与其它设备进行通信的通信连接50。 通信连接50是通信介质的一个示例。通信介质通常以诸如载波或其它传输 机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其 它数据,且包含任何信息传递介质。术语"已调制数据信号"指的是其一 个或多个特征以在信号中编码信息的方式被设定或更改的信号。作为示例 而非限制,通信介质包括有线介质,诸如有线网络或直接线连接,以及无 线介质,诸如声学、RF、红外线和其它无线介质。如此处所使用的术语计 算机可读介质包括存储介质和通信介质两者。处理器30还可具有诸如键盘、 鼠标、笔、语音输入设备、触摸输入设备等输入设备48。也可以包括诸如显示器、扬声器、打印机等输出设备46。
图3和以下讨论提供了其中可实现USB令牌上的密钥容器的合适计算 环境的简要概括描述。尽管并非必需,但USB令牌上的密钥容器的各方面 可以在诸如程序模块等由诸如客户机工作站或服务器等计算机执行的计算 机可执行指令的一般上下文中描述。 一般而言,程序模块包括执行特定任 务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。此 外,游戏软件调试器的多线程检测的实现可用其它计算机系统配置来实施, 包括手持设备、多处理器系统、基于微处理器的系统或可编程消费电子设 备、网络PC、小型机、大型计算机等。此外,游戏软件调试器的多线程检 测也可以在其中任务由通过通信网络链接的远程处理设备来执行的分布式 计算环境中实施。在分布式计算环境中,程序模块可以位于本地和远程存 储器存储设备中。
计算机系统可被大致分为三个组件组硬件组件、硬件/软件接口系统
组件、以及应用程序组件(也被称为"用户组件"或"软件组件")。在
计算机系统的各实施例中,硬件组件可包括中央处理单元(CPU) 321;存 储器(ROM 364和RAM 325两者);基本输入/输出系统(BIOS) 366; 以及诸如键盘340、鼠标342、监视器347和/或打印机(未示出)等各种输 入/输出(I/O)设备。硬件组件包括计算机系统的基本物理基础结构。
应用程序组件包括各种软件程序,包括但不限于编译器、数据库系统、 文字处理程序、商务程序、视频游戏等。应用程序提供用于利用计算机资 源来解决问题、提供解决方案、及处理各种用户(机器、其它计算机系统 和/或最终用户)的数据的手段。在一示例实施例中,应用程序执行与上述 USB令牌上的密钥容器相关联的功能。
硬件/软件接口系统组件包括(并且在某些实施例中只包括)操作系统, 其本身在大多数情况下包括外壳和内核。"操作系统"(OS)是担当应用 程序和计算机硬件之间的中介的特殊程序。硬件/软件接口系统组件还可以 包括虚拟机管理器(VMM)、公共语言运行库(CLR)或其功能等效物、 Java虚拟机(JVM)或其功能等效物、或者作为对计算机系统中的操作系 统的替换或补充的其它这样的软件组件。硬件/软件接口系统的目的在于提执行应用程序的环境。
硬件/软件接口系统通常在启动时被加载到计算机系统中,并且之后管 理计算机系统中的所有应用程序。应用程序通过经由应用程序接口 (API)
请求服务来与硬件/软件接口系统交互。某些应用程序使得最终用户能够经 由诸如命令语言或图形用户界面(GUI)等用户界面来与硬件/软件接口系 统交互。
硬件/软件接口系统传统上执行用于应用程序的各种服务。在其中多个 程序可同时运行的多任务硬件/软件接口系统中,硬件/软件接口系统确定各 应用程序应该以何种次序运行以及在为轮换而切换至另一应用程序之前应 该允许每一个应用程序多长时间。硬件/软件接口系统还管理多个应用程序 之间的内部存储器的共享,并且处理来自诸如硬盘、打印机和拨号端口等 附连硬件设备的输入以及对其的输出。硬件/软件接口系统还将关于操作的 状态和可能已发生的任何错误的消息发送给每一个应用程序(并且在某些 情况下发送给最终用户)。硬件/软件接口系统还可卸载批作业(例如,打 印)的管理以使得启动应用程序免除该工作并能够继续执行其它处理和/或 操作。在能提供并行处理的计算机上,硬件/软件接口系统还管理划分程序 以使其同时在多于一个的处理器上运行。
硬件/软件接口系统外壳(被称为"外壳")是对硬件/软件接口系统的 交互式最终用户接口。(外壳也称为"命令解释程序",或在操作系统中 被称为"操作系统外壳")。外壳是可直接由应用程序和/或最终用户访问 的硬件/软件接口系统的外层。与外壳相反,内核是直接与硬件组件交互的 硬件/软件接口系统的最内层。
如图3所示,示例性通用计算系统包括常规计算设备360等,其包括 处理单元321、系统存储器362和将包括系统存储器的各种系统组件耦合到 处理单元321的系统总线323。系统总线323可以是几种类型的总线结构中 的任何一种,包括存储器总线或存储控制器、外围总线、以及使用各种总 线体系结构中的任一种的局部总线。系统存储器包括只读存储器(ROM) 364和随机存取存储器(RAM) 325。基本输入/输出系统(BIOS) 366被存 储在ROM 364中,它包含帮助在诸如启动期间在计算设备360内的元件之间传递信息的基本例程。计算设备360还可包括对硬盘(硬盘未示出)读
写的硬盘驱动器327、对可移动磁盘329 (例如,软盘、移动存储)读写的 磁盘驱动器328 (例如,软盘驱动器)、以及对诸如CD-ROM或其它光学 介质等可移动光盘331读写的光盘驱动器330。硬盘驱动器327、磁盘驱动 器328和光盘驱动器330分别通过硬盘驱动器接口 332、磁盘驱动器接口 333和光盘驱动器接口 334来连接到系统总线323。驱动器及其相关联的计 算机可读介质为计算设备360提供了对计算机可读指令、数据结构、程序 模块和其它数据的非易失性存储。虽然此处所描述的示例性环境采用了硬
盘、可移动磁盘329和可移动光盘331,但本领域的技术人员可以理解,在 示例性操作环境中也可以使用可储存可由计算机访问的数据的其它类型的 计算机可读介质,如磁带盒、闪存卡、数字视频盘、贝努利盒式磁带、随 机存取存储器(RAM)、只读存储器(ROM)等等。同样,示例性环境还 可包括诸如热传感器和安全或火警系统等许多类型的监控设备,以及其它 信息源。
多个程序模块可被存储在硬盘、磁盘329、光盘331、 ROM 364或RAM 325中,包括操作系统335、 一个或多个应用程序336、其它程序模块337 和程序数据338。用户可通过诸如键盘340和定点设备342 (例如,鼠标) 等输入设备将命令和信息输入到计算设备360中。其它输入设备(未示出) 可以包括话筒、操纵杆、游戏键盘、圆盘式卫星天线、扫描仪等。这些和 其它输入设备通常由耦合至系统总线的串行端口接口 346连接至处理单元 321,但也可以由其它接口,诸如并行端口、游戏端口或通用串行总线(USB) 连接。监视器347或其它类型的显示设备也经由接口,诸如视频适配器348 连接至系统总线323。除监视器347之外,计算机通常包括其它外围输出设 备(未示出),诸如扬声器或打印机等。图3的示例性环境还包括主机适 配器355、小型计算机系统接口 (SCSI)总线356和连接到SCSI总线356 的外部存储设备362。
计算设备360可使用至诸如远程计算机349等一个或多个远程计算机 的逻辑连接在网络化环境中操作。远程计算机349可以是另一计算设备(例 如,个人计算机)、服务器、路由器、网络PC、对等设备或其它常见的网络节点,且通常包括上文相对于计算设备360描述的许多或所有元件,尽
管在图3中只示出了存储器存储设备350 (软盘驱动器)。图3所描绘的逻 辑连接包括局域网(LAN) 351和广域网(WAN) 352。这样的网络环境常 见于办公室、企业范围计算机网络、内联网和因特网。
当在LAN联网环境中使用时,计算设备360通过网络接口或适配器 353连接至LAN 351。当在WAN联网环境中使用时,计算设备360可包括 调制解调器354或用于通过诸如因特网等广域网352来建立通信的其它装 置。或为内置或为外置的调制解调器354经由串行端口接口 346连接到系 统总线323。在网络化环境中,相对于计算设备360描绘的程序模块或其部 分可被储存在远程存储器存储设备中。可以理解,所示的网络连接是示例 性的,且可以使用在计算机之间建立通信链路的其它手段。
虽然可以想象USB令牌上的密钥容器的众多实施例尤其适用于计算机 化的系统,但本文并不旨在将本发明限于这些实施例。相反,此处所使用 的术语"计算机系统"旨在包括能够存储和处理信息和/或能够使用所存储 的信息来控制设备本身的行为或执行的任何及所有设备,而不管那些设备 本质上是否为电子的、机械的、逻辑的、或虚拟的。
此处所述的各种技术可结合硬件或软件,或在适当时以其组合来实现。 由此,用于实现USB令牌上的密钥容器的方法和装置或其某些方面或部分 可采取包含在诸如软盘、CD-ROM、硬盘驱动器或任何其它机器可读存储 介质等有形介质中的程序代码(即,指令)的形式,其中当程序代码被加
载到诸如计算机等机器内并由其执行时,该机器成为用于实现USB令牌上 的密钥容器的装置。
如果需要,程序可以用汇编语言或机器语言来实现。在任何情况下, 语言可以是编译的或解释的语言,且与硬件实现相结合。用于实现USB令 牌上的密钥容器的方法和装置也可以经由以通过某种传输介质传输的程序 代码的形式体现的通信来实现,传输介质比如通过电线或电缆、通过光纤 或经由任何其它传输形式,其中,当程序代码由诸如EPROM、门阵列、可 编程逻辑器件(PLD)、客户计算机等机器接收、加载并执行时。当在通 用处理器上实现时,程序代码与处理器相结合来提供一种用于调用USB令牌上的密钥容器的功能的独特装置。另外,结合USB令牌上的密钥容器所 使用的任何存储技术总是可以是硬件和软件的组合。
尽管已结合各个附图的各示例实施例对USB令牌上的密钥容器进行了
描述,但是可以理解,可以使用其它类似的实施例,或可以对所述实施例
进行修改或添加,来实现USB令牌上的密钥容器的相同功能而不背离本发 明。因此,此处所描述的USB令牌上的密钥容器不应限于任何单个实施例, 而是应该根据所附权利要求书的广度和范围来解释。
权利要求
1.一种用于访问密钥的方法,所述方法包括处理器接收访问密钥的指示;搜索通用串行总线(USB)兼容存储设备;以及如果找到USB兼容存储设备,则访问所述USB兼容存储设备上的密钥,其中访问包括存储和检索中的至少一个。
2. 如权利要求l所述的方法,其特征在于,还包括如果未找到USB兼容存储设备,则访问所述处理器的存储器中的密钥。
3. 如权利要求l所述的方法,其特征在于,还包括 如果未找到USB兼容存储设备,贝IJ:呈现提供USB兼容存储设备的提示; 确定是否提供了 USB兼容存储;如果已经提供了 USB兼容存储,则访问所提供的USB兼容存储设备上 的密钥;以及如果未提供USB兼容存储设备,则访问所述处理器的存储器中的密钥。
4. 如权利要求1所述的方法,其特征在于,所述密钥是隔离在所述处 理器的受保护的执行环境中的。
5. 如权利要求1所述的方法,其特征在于,所述USB兼容存储设备包 括便携式设备。
6. 如权利要求1所述的方法,其特征在于,不在所述处理器上实现所 述USB兼容存储设备专用的基础结构。
7. 如权利要求1所述的方法,其特征在于,所述密钥是经由密码编程 接口访问的。
8. —种用于实现通用串行总线(USB)兼容存储设备上的密钥的系统, 所述系统包括输入/输出部分,所述输入/输出部分被配置成接收访问密钥的指示;以及 处理部分,所述处理部分被配置成搜索并索引所述USB兼容存储设备的指示;以及如果找到所述USB兼容存储设备的指示,则经由密码编程接口访问所述USB兼容存储设备上的密钥,其中访问包括存储和检索中的至少一个。
9. 如权利要求8所述的系统,其特征在于,还包括存储器部分,其中 如果未找到所述USB兼容存储设备的指示,则经由所述密码编程接口访问所述存储器部分中的密钥。
10. 如权利要求8所述的系统,其特征在于,还包括存储器部分,所述 处理部分还被配置成如果未找到所述USB兼容存储设备的指示,贝IJ: 呈现提供USB兼容存储设备的提示; 确定是否提供了 USB兼容存储;如果已经提供了 USB兼容存储,则经由所述密码编程接口访问所提供的USB兼容存储设备上的密钥;以及如果未提供USB兼容存储设备,则经由所述密码编程接口访问所述存储器部分中的密钥。
11. 如权利要求8所述的系统,其特征在于,所述密钥是隔离在所述系统的受保护的执行环境中的。
12. 如权利要求8所述的系统,其特征在于,所述USB兼容存储设备 包括便携式设备。
13. 如权利要求8所述的系统,其特征在于,所述系统不包括所述USB 兼容存储设备专用的基础结构。
14. 一种其上存储有计算机可执行指令的计算机可读介质,所述指令用 于通过执行以下步骤来访问通用串行总线(USB)兼容存储设备上的密钥处理器接收访问密钥的指示; 搜索USB兼容存储设备;以及如果找到USB兼容存储设备,则访问所述USB兼容存储设备上的密钥, 其中访问包括存储和检索中的至少一个。
15. 如权利要求13所述的计算机可读介质,其特征在于,所述计算机 可执行指令还用于经由密码编程接口访问所述密钥。
16. 如权利要求14所述的计算机可读介质,其特征在于,所述计算机 可执行指令还用于如果未找到USB兼容存储设备,则访问所述处理器的存储器中的密钥。
17. 如权利要求14所述的计算机可读介质,其特征在于,所述计算机可执行指令还用于如果未找到USB兼容存储设备,贝U: 呈现提供USB兼容存储设备的提示; 确定是否提供了 USB兼容存储;如果已经提供了 USB兼容存储,则访问所提供的USB兼容存储设备上 的密钥;以及如果未提供USB兼容存储设备,则访问所述处理器的存储器中的密钥。
18. 如权利要求14所述的计算机可读介质,其特征在于,所述密钥是 隔离在所述处理器的受保护的执行环境中的。
19. 如权利要求14所述的计算机可读介质,其特征在于,所述USB兼 容存储设备包括便携式设备。
20. 如权利要求14所述的计算机可读介质,其特征在于,不在所述处 理器上实现所述USB兼容存储设备专用的基础结构。
全文摘要
通用串行总线(USB)兼容存储设备被用作用于存储密钥的安全令牌。处理器的密码子系统访问USB兼容存储设备上的容器中的密钥。访问包括存储和/或检索。处理器不包括USB兼容存储设备专用的基础结构。密钥存储从处理器内的容器重新定向到USB兼容存储设备。不需要口令或PIN来访问密钥,而仍然提供增强的安全性。利用USB兼容存储设备作为密钥容器提供用于携带密钥的方便的、便携的机制,并且经由该设备的物理拥有来提供附加安全性。
文档编号G06F21/00GK101589397SQ200780050523
公开日2009年11月25日 申请日期2007年12月21日 优先权日2007年1月26日
发明者C·M·埃利森, T·阿卡 申请人:微软公司