[发明专利]受信容器

权利要求书

1.一种方法，包括：

使用计算设备的安全防护的微控制器推导对于所述计算设备与特定域的配对是唯一的安全标识符；

在所述计算设备的安全防护的存储器中识别与所述计算设备的属性相对应的安全态势数据；以及

在安全防护的容器中将所述安全标识符和安全态势发送至所述特定域的管理设备。

2.根据权利要求1所述的方法，其中，通过安全通信信道将所述安全防护的容器发送至所述特定域。

3.根据权利要求2所述的方法，还包括：

与所述特定域协商以建立安全信道。

4.根据权利要求3所述的方法，其中，协商所述安全信道包括密钥交换协议。

5.根据权利要求4所述的方法，其中，所述密钥交换协议是SIGMA密钥交换协议。

6.根据权利要求1所述的方法，还包括：

在所述计算设备处验证所述特定域；以及

基于所述特定域的所述验证，将安全应用编程接口(API)提供给由所述安全微控制器执行的管理控制器。

7.根据权利要求6所述的方法，还包括从所述特定域接收证书，其中所述特定域至少部分地基于所接收的证书而被验证。

8.根据权利要求1所述的方法，还包括：

使用所述安全防护的微控制器推导对于所述计算设备与第二域的配对是唯一的第二安全标识符；

在所述计算设备的安全防护的存储器中识别与所述计算设备的属性相对应的安全态势数据；以及

将所述第二安全标识符和所述安全态势数据的至少一部分发送至所述第二域。

9.根据权利要求1所述的方法，其中，所述安全防护的微控制器独立于所述计算设备的操作系统，并且由所述安全防护的微控制器推导的安全标识符的值对于所述操作系统是隐蔽的。

10.根据权利要求1所述的方法，还包括使用所述安全微控制器收集所述安全态势数据的至少一部分。

11.一种方法，包括：

在特定域与特定计算设备之间建立安全连接；

从所述特定计算设备接收所述特定计算设备的安全标识符，所述安全标识符是由所述特定计算设备的安全防护的微控制器根据存储在所述特定计算设备的安全存储器中的验证数据而推导出的；

接收所述特定计算设备的绑定到特定安全标识符的安全态势数据，安全态势识别所述特定计算设备的属性；以及

执行与所述特定计算设备和所述特定域的交互相关的安全任务。

12.根据权利要求11所述的方法，其中，所述安全任务包括将安全策略应用于所述特定计算设备。

13.根据权利要求11所述的方法，其中，所述安全任务包括基于所述安全态势数据来识别与所述特定计算设备相对应的驱动器。

14.根据权利要求11所述的方法，其中，所述安全任务包括经过所述安全微控制器将代理加载到所述特定计算设备上。

15.根据权利要求11所述的方法，将用于所述特定域的验证的域标识符提供给所述特定计算设备。

16.根据权利要求11所述的方法，还包括：

从第二计算设备接收所述第二计算设备的安全标识符，所述第二计算设备的所述安全标识符是由所述第二计算设备的安全防护的微控制器根据存储在所述第二计算设备的安全存储器中的验证数据而推导出的；

接收所述第二计算设备的绑定到所述第二安全标识符的第二安全态势数据，所述第二安全态势数据识别所述第二计算设备的属性；以及

执行与所述第二计算设备和所述特定域的交互有关的安全任务。

17.至少一种机器可访问存储介质，具有存储于其上的指令，所述指令在机器上执行时使所述机器执行下列操作：

使用计算设备的安全防护的微控制器推导对于所述计算设备与特定域的配对是唯一的安全标识符；

在所述计算设备的安全防护的存储器中识别与所述计算设备的属性相对应的安全态势数据；以及

在安全防护的容器中将所述安全标识符和安全态势发送至所述特定域的管理设备。