[发明专利]安全云计算的系统和方法有效
| 申请号: | 201180015996.8 | 申请日: | 2011-03-16 |
| 公开(公告)号: | CN102947795A | 公开(公告)日: | 2013-02-27 |
| 发明(设计)人: | 戴维·里恩;瑞文·科恩;理查德·赖纳 | 申请(专利权)人: | 维图斯瑞姆加拿大股份公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;H04L9/30;H04L9/32 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 周涛;许伟群 |
| 地址: | 加拿大*** | 国省代码: | 加拿大;CA |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 计算 系统 方法 | ||
1.一种安全云计算的方法,包括:
在可信计算云内的计算机处:
执行与客户端相关的虚拟机(VM);
获取所述虚拟机的映像,所述映像包括状态信息;
布置所述映像的存储;
确定所述映像的新颖散列;以及
将所述映像的所述新颖散列发送给所述客户端。
2.根据权利要求1所述的方法,进一步包括:
在所述计算机处:
停止所述虚拟机的执行;
在所述计算机处或在所述可信计算云内的不同计算机处:
从存储装置中检索所述映像;
确定所述映像的新颖杂散;
将所述映像的所述新颖杂散发送到所述客户端;以及
从所述客户端接收验证所述映像的新颖杂散的完整性的指示。
3.根据权利要求1所述的方法,其中布置所述映像的存储包括将所述映像存储在数据库中。
4.根据权利要求1所述的方法,还包括:在布置所述映像的存储之前,使用客户端密钥将所述映像加密,并且其中布置所述映像的存储包括:将加密的映像发射给所述可信计算云之外的数据库。
5.根据权利要求4所述的方法,还包括:在布置所述映像的存储之前,使用客户端签名密钥来对所述映像签名。
6.根据权利要求5所述的方法,其中所述客户端密钥和所述客户端签名密钥是对称密钥。
7.根据权利要求4所述的方法,进一步包括:
从数据库获取所述客户端密钥的被加密的形式;
从硬件安全模块中获取解密密钥;以及
以所述解密密钥来对所述客户端密钥的加密形式解密。
8.根据权利要求7所述的方法,其中所述硬件安全模块是可信平台模块。
9.根据权利要求1所述的方法,其中所述获取、所述布置、所述确定和所述发送是对于来自所述客户端的停止执行所述虚拟机的通信的响应。
10.根据权利要求1所述的方法,其中所述获取、所述布置、所述确定和所述发送是对于来自负载平衡算法的迁移请求的响应。
11.根据权利要求1所述的方法,进一步包括:
在服务器处:
接收通信;
确定所述通信来自所述客户端;
确定在所述计算机上执行与所述客户端相关的所述虚拟机;以及
将所述通信路由到所述计算机。
12.根据权利要求11所述的方法,其中:所述通信是包;确定所述通信来自所述客户端包括确定所述包的源地址;以及确定在所述计算机上执行与所述客户端相关的所述虚拟机包括:比照映射来执行查找,以确定所述源地址与所述计算机之间的相关性。
13.一种可信云,包括至少一个计算机,所述至少一个计算机的每个都包括处理器和存储器,所述存储器与所述处理器以通信方式耦合,所述存储器将计算机可执行的指令存储,所述指令当被所述处理器执行时使所述处理器:
执行与客户端相关的虚拟机(VM);
获取所述虚拟机的映像,所述映像包括状态信息;
布置所述映像的存储;
确定所述映像的新颖散列;以及
将所述映像的所述新颖散列发送给所述客户端。
14.根据权利要求13所述的可信云,其中所述计算机可执行指令当被所述处理器执行时还使所述处理器:
停止所述虚拟机的执行;
从存储装置中检索所述映像;
确定所述映像的新颖杂散;
将所述映像的所述新颖杂散发送到所述客户端;以及
从所述客户端接收验证所述映像的新颖杂散的完整性的指示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维图斯瑞姆加拿大股份公司,未经维图斯瑞姆加拿大股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180015996.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用关键字标识符对信息进行寻址和访问的系统和方法
- 下一篇:建筑物自动化系统
