[发明专利]链式安全系统

权利要求书

1.一种主机计算机系统，其包括：

至少一个处理器，其被配置来操作多个虚拟机；

外围设备，其包括存储用于管理所述多个虚拟机的第一可执行指令的协同处理器和第一存储器，所述外围设备还包括：第一安全加密处理器，其被配置用于至少使用第一背书密钥和从证书机构接收的第一证书来与所述外围设备一起使用；以及

第二安全加密处理器和第二存储器，其存储第二可执行指令并且被配置用于至少使用第二背书密钥和从所述第一安全加密处理器接收的第二证书来与所述主机计算机系统一起使用，

其中所述第一可执行指令在被执行时致使所述外围设备：

接收与所述多个虚拟机中的客户虚拟机相关联的证明请求，使用客户机图像来启动所述客户虚拟机；

为所述外围设备生成第一已签名测量值，所述第一已签名测量值包括所述外围设备的识别信息和使用从所述证书机构接收的所述第一证书来生成的凭证；

致使所述第二安全加密处理器为所述主机计算机系统生成第二已签名测量值，所述第二已签名测量值包括所述主机计算机系统的识别信息、所述客户机图像的信息、以及使用从所述第一安全加密处理器接收的所述第二证书来生成的凭证；

汇编包括所述第一已签名测量值、所述第二已签名测量值、以及所述第一证书和所述第二证书的证书链的证明响应；以及

转发所述证明响应，其中使得客户系统能够至少验证所述客户虚拟机的完整性和所述主机计算机系统的安全性。

2.根据权利要求1所述的主机计算机系统，其中所述第二可执行指令在被执行时还致使所述系统操作所述主机计算机系统上的主子系统，所述主子系统负责使用所述客户机图像来执行所述客户虚拟机，并且

其中所述第一可执行指令在被执行时还致使所述协同处理器使用所述外围设备来操作有限子系统，所述有限子系统被配置来执行所述主子系统的管理任务，所述有限子系统进一步被配置来初始化所述主子系统并且致使使用从所述证书机构接收的所述第一证书来生成的所述凭证被提供给所述第二安全加密处理器。

3.根据权利要求1所述的主机计算机系统，其中所述第一已签名测量值还包括对应于所述第一安全加密处理器的第一证明完整性密钥对和第一主机身份密钥对，并且其中所述第二已签名测量值还包括对应于所述第二安全加密处理器的第二证明完整性密钥对和第二主机身份密钥对。

4.一种计算机实现的方法，其包括：

将来自客户系统的证明请求接收到计算设备的主子系统，所述计算设备操作与所述客户系统相关联的客户虚拟机；

向使用物理连接到所述计算设备的可信硬件提供的有限子系统发送请求，所述有限子系统被配置来执行所述客户虚拟机的管理任务；

从所述有限子系统接收包括所述有限子系统的第一凭证的第一测量值，使用由证书机构提供的第一证书来生成所述第一凭证；

生成包括所述主子系统的第二凭证和所述客户虚拟机的状态信息的第二测量值，使用由所述有限子系统提供的第二证书来生成所述第二凭证；以及

向所述客户系统发送证明响应，所述证明响应包括所述第一测量值和所述第二测量值；

其中，所述计算机实现的方法还包括：

将所述第二证书接收到所述主子系统的第二安全加密处理器；以及

使用所述第二证书和所述第二安全加密处理器的第二背书密钥来生成所述第二凭证，所述第二背书密钥不可从所述第二安全加密处理器输出。

5.根据权利要求4所述的计算机实现的方法，其还包括：

将所述第一证书接收到所述有限子系统的第一安全加密处理器；以及

使用所述第一证书和所述第一安全加密处理器的第一背书密钥来生成所述第一凭证，所述第一背书密钥不可从所述第一安全加密处理器输出。

6.根据权利要求4所述的计算机实现的方法，其还包括：

在将所述请求发送到所述有限子系统之前，使用所述证明请求中包括的第一标识符验证所述计算设备的身份，以及使用所述证明请求中包括的第二标识符验证客户机图像的身份。