[发明专利]使用安全存储装置的主机恢复

权利要求书

1.一种计算机实施方法，其包括：

在多组织计算环境的主机计算装置上的安全存储装置中存储一个或多个证书，所述主机计算装置包括能够利用存储在所述安全存储装置中的所述一个或多个证书的恢复图像，所述多组织计算环境包括用于在所述多组织计算环境中执行任务的多个远程计算装置；

重启所述主机计算装置；

在所述重启期间，确定与所述主机计算装置的先前关闭相关的一组条件；

至少部分地基于多个远程计算的状态和该组条件确定在重启所述主机计算装置之前导致异常关闭的意想不到的故障有可能在所述主机计算装置上发生；

将所述恢复图像加载到所述主机计算装置上；以及

通过访问存储在所述安全存储装置中的所述一个或多个证书来提供在所述主机计算装置上运行的所述恢复图像，其中所述一个或多个证书用于开始在所述主机计算装置上的一个或多个服务。

2.根据权利要求1所述的计算机实施方法，其中存储在所述安全存储装置中的所述证书还包括第一密码密钥，其能够用于解密第二密码密钥，所述第二密码密钥，其能够用于解密所述恢复图像。

3.根据权利要求1所述的计算机实施方法，其中存储在所述安全存储装置中的所述证书还包括密码密钥，其用于解密所述恢复图像。

4.根据权利要求1所述的计算机实施方法，其中由在所述主机计算装置上操作的固件执行确定故障有可能在所述主机计算装置上发生，所述固件被配置来分析一组条件，并且至少部分基于该组条件确定所述主机计算装置异常终止。

5.根据权利要求4所述的计算机实施方法，其中加载所述恢复图像还包括：

获得在所述主机计算装置上操作的所述固件的启动固件测量；

通过将所述启动固件测量与存储在所述安全存储装置中的参照固件测量相比较，验证在所述主机计算装置上操作的所述固件；

通过访问存储在所述安全存储装置中的密码密钥来提供所述固件，其中所述固件被配置来使用所述密码密钥解密所述恢复图像；以及

将所述解密的恢复图像加载到所述主机计算装置上。

6.根据权利要求1所述的计算机实施方法，其中通过访问存储在所述安全存储装置中的所述一个或多个证书来提供在所述主机计算装置上运行的所述恢复图像还包括：

获得所述加载恢复图像的启动固件测量；

基于所述获得的启动固件测量，验证已经加载所述恢复图像的正确版本；以及

响应于验证已经加载所述恢复图像的所述正确版本，通过访问所述一个或多个证书提供所述恢复图像。

7.根据权利要求1所述的计算机实施方法，其还包括：

所述主机计算装置从远程主机计算装置接收所述一个或多个证书；以及

将所述接收的一个或多个证书存储到所述安全存储装置中。

8.根据权利要求1所述的计算机实施方法，其中所述安全存储装置是在所述主机计算装置上的可信平台模块(TPM)。

9.根据权利要求1所述的计算机实施方法，其中所述主机计算装置托管为用户供给的一个或多个虚拟机器，所述一个或多个虚拟机器执行可由所述用户通过使用应用程序编程接口(API)在网络上访问的至少一个应用程序。

10.根据权利要求1所述的计算机实施方法，其中所述主机计算装置被配置来使用所述一个或多个证书以向在网络连接上的一个或多个远程装置鉴别所述主机计算装置。