[发明专利]虚拟化主机ID密钥共享

权利要求书

1.一种共享虚拟化主机访问密钥的方法，包括：

具有可操作以在被授权时访问资源的第一主机，并且由此所述授权包括确定与所述主机的身份相关联的第一主机密钥与许可证储存库相关联；

创建具有第二主机密钥的第二主机；

将所述第一主机密钥和许可证储存库拷贝至第二主机；

接收由所述第二主机访问所述资源的请求；

拒绝由所述第二主机访问所述资源的请求直到所述第二主机已被授权；以及

在(a)确定所述第二主机密钥与所述第二主机的已知系统标识符相关联，(b)确定所述第二主机具有第一主机密钥，以及(c)确定所述第一主机密钥与拷贝至所述第二主机的所述许可证储存库相关联时，授权所述第二主机访问所述资源。

2.如权利要求1所述的方法，其中授权步骤还包括以下步骤之一：(d)确定所述第一主机密钥与列入黑名单的许可证不相关联，以及(d)确定所述第二主机密钥与列入黑名单的许可证不相关联。

3.如权利要求1所述的方法，其中所述第一主机密钥和所述第二主机密钥中的至少一个包括通用唯一标识符和IP地址，以及其中所述第一主机密钥和所述第二主机密钥中的至少一个还包括时间戳。

4.如权利要求1所述的方法，其中所述第一主机密钥和所述第二主机密钥中的至少一个被加密，其中确定还包括确定以下中的至少一种：(a)确定值的等同性，(b)确定散列值的等同性，以及(c)确定解密值的等同性，以及还包括从所述第二主机的系统标识符生成第二主机密钥。

5.如权利要求1所述的方法，还包括：在确定所述第二主机密钥和所述第二主机的已知系统标识符不匹配时，(a)不授权访问所述资源；(b)将所述第一主机密钥、所述第二主机密钥和任何附加的主机密钥拷贝至黑名单；(c)删除所有密钥；以及(d)更新所述第二主机密钥以与所述第二主机的已知系统标识符相关联。

6.如权利要求1所述的方法，还包括：

至少从所述第一主机和所述第二主机的标记生成所述第二主机密钥：以及

在生成所述第二主机密钥时，解除所述第一主机密钥与所述第一主机上的所述许可证储存库的关联。

7.一种共享虚拟化主机访问密钥的系统，包括：

第一主机镜像，进一步包括：

第一主机系统标识符；

第一主机密钥；

第一许可证储存库；以及

有授权的所述第一主机可访问的资源；

第二主机，进一步包括：

第二主机系统标识符；以及

第二主机密钥；

拷贝机构，可操作以：

访问所述第一主机镜像和所述第二主机；

将所述第一主机密钥从所述第一主机镜像拷贝至所述第二主机；以及

将所述第一许可证储存库从所述第一主机镜像拷贝至所述第二主机；以及

可操作以授权访问所述第一主机和所述第二主机中的至少一个的访问控制器，

其中，在确定(a)所述第二主机密钥与所述第二主机系统标识符一致；(b)所述第二主机具有第一主机密钥；以及(c)所述第二主机上的第一许可证储存库包含与所述第二主机的第一主机密钥一致的记录时，所述访问控制器许可第二主机访问所述资源。

8.如权利要求7所述的系统，还包括：

黑名单，包括禁止主机标识符的多个记录；以及

其中，在(d)确定所述第二主机密钥与所述黑名单中的任何一个记录都不相关联时，所述访问控制器许可访问。

9.如权利要求7所述的系统，还包括：

白名单，包括允许主机标识符的多个记录；以及

其中，在(d)确定所述第二主机密钥与所述白名单中的一个记录相关联时，所述访问控制器许可访问。

10.如权利要求7所述的系统，其中所述第一主机镜像驻留在备份上或活动主机上，以及还包括：

密钥生成器，可操作以从所述第一主机镜像和所述第二主机创建所述第二主机密钥；以及其中使所述第一主机密钥到期。