[发明专利]请求云服务的装置的安全补救

权利要求书

1.一种在服务提供商处用于请求云服务的装置的安全补救的方法，其中所述方法包括：

在所述服务提供商处接收来自客户端对服务的请求；

请求来自所述客户端的鉴权以证实所述客户端是所述服务的多个已知订户之一；

请求认证以证实所述客户端符合所述服务提供商指定的策略；

接收来自认证检验器的认证确认，所述认证确认证实所述客户端符合所述服务提供商指定的所述策略；以及

授予所述客户端对请求的所述服务的接入。

2. 如权利要求1所述的方法，其中请求认证以证实所述客户端符合所述服务提供商指定的所述策略包括：

从所述服务提供商发送认证请求到所述认证检验器；以及

响应所述认证请求，在所述服务提供商处接收所述认证确认。

3. 如权利要求1所述的方法，其中请求认证以证实所述客户端符合所述服务提供商指定的所述策略包括：

从所述服务提供商发送认证请求到所述客户端；以及

响应发送到所述客户端的所述认证请求，在所述服务提供商处接收来自所述认证检验器的所述认证确认。

4.如权利要求2所述的方法，其中响应来自所述服务提供商的所述认证请求，所述认证检验器将认证质询发送到所述客户端。

5.如权利要求4所述的方法，其中所述客户端对所述认证质询的成功完成要求符合所述服务提供商指定的所述策略。

6.如权利要求4所述的方法，其中响应来自所述认证检验器的所述认证质询，所述客户端向所述认证检验器返回质询响应。

7.如权利要求6所述的方法，其中所述认证检验器根据所述服务提供商指定的所述策略，成功验证所述客户端的质询响应，并且通过加密签名组件响应性地将所述认证确认发送到所述服务提供商。

8.如权利要求7所述的方法，其中所述认证检验器还通知所述服务提供商在(a)初次失败、(b)所述客户端执行的升级周期及(c)新认证质询从所述认证检验器的发出后，所述客户端传递来自所述认证检验器的质询响应。

9. 如权利要求 6 所述的方法：

其中所述认证检验器根据所述服务提供商指定的所述策略，使所述客户端的质询响应失效，并且响应性地将一个或更多个升级要求发送到所述客户端；以及

其中所述一个或更多个升级要求由所述认证检验器基于以下条件选择：

(a)来自所述客户端的所述失效的质询响应，以及

(b)所述服务提供商在所述策略内指定为所述客户端接入请求的所述服务的前提条件的多个硬件和固件或软件要求。

10. 如权利要求 9 所述的方法：

其中所述客户端响应所述一个或更多个升级要求，执行升级周期；

其中所述客户端将新质询响应发送到所述认证检验器以进行验证；以及

其中所述认证检验器：

(a)根据所述服务提供商指定的所述策略，成功验证所述客户端的新质询响应，并且响应性地将所述认证确认发送到所述服务提供商；或者

b)根据所述服务提供商指定的所述策略，使所述新质询响应失效，并且响应性地将一个或更多个升级要求发送到所述客户端。

11.如权利要求9所述的方法，其中所述认证检验器还将一个或多个升级服务提供商发送到所述客户端以根据所述一个或更多个升级要求升级所述客户端。

12. 如权利要求 1 所述的方法：

其中所述服务提供商包括远离所述客户端的云计算服务提供商；

其中所述客户端包括通过公共可接入网络以可通信方式对接到所述服务提供商的计算装置；以及

其中所述认证检验器是远离所述服务提供商和远离所述客户端并且通过所述公共可接入网络以可通信方式对接到每个所述服务提供商和所述客户端的第三方。

13.如权利要求1所述的方法，其中所述认证检验器是和与所述客户端的硬件集成的可信平台模块(TPM)进行通信的可信执行技术(TXT)兼容认证检验器。