[发明专利]用于验证和认证数据中心计算机环境中的资源的技术

权利要求书

1.一种设备，包括：

存储器；以及

舱管理控制器，所述舱管理控制器与所述存储器耦合，所述舱管理控制器用于：

确定滑板清单和结果是否可信和有效，所述结果是由被执行以认证和检验滑板的物理资源的认证和检验操作生成的；

确定所述认证和检验操作的所述结果是否指示所述物理资源可信和有效；

响应于所述滑板清单和结果是可信和有效以及所述结果指示所述物理资源是可信和有效的确定，允许所述物理资源处理工作负荷；以及

响应于所述滑板清单不是可信和有效、所述结果不是可信和有效以及所述结果指示所述物理资源不是可信和有效中的至少一个的确定，阻止所述物理资源处理所述工作负荷。

2.如权利要求1所述的设备，所述舱管理控制器用于：

从所述滑板接收包括所述物理资源的标识符的所述滑板清单；以及

从所述滑板接收被执行以认证和检验所述物理资源的所述认证和检验操作的所述结果。

3.如权利要求1所述的设备，所述舱管理控制器用于使用公共秘钥来认证所述滑板清单，所述公共秘钥从所述滑板的原始制造商或被信任的第三方获得。

4.如权利要求1所述的设备，所述舱管理控制器用于：

基于所述滑板清单生成哈希值；

比较所述哈希值和与所述结果一起被传递的另一个哈希值；

如果所述哈希值和所述另一个哈希值匹配，则使所述滑板清单有效；以及

如果所述哈希值和所述另一个哈希值不匹配，则使所述滑板清单无效。

5.如权利要求1所述的设备，所述舱管理控制器用于使用公共秘钥来认证所述结果，所述公共秘钥从所述滑板清单获得。

6.如权利要求1所述的设备，所述舱管理控制器用于在数据库中添加所述物理资源的指示以允许所述物理资源处理所述工作负荷。

7.如权利要求1所述的设备，所述舱管理控制器用于经由与所述滑板的安全链路来接收所述滑板清单以及所述认证和验证操作的所述结果。

8.如权利要求1所述的设备，所述舱管理控制器用于生成包括所述滑板的所述物理资源中的至少一个的组成的节点。

9.如权利要求1所述的设备，所述舱管理控制器用于：

发送生成针对组成的节点的平台证书的平台证书请求到证书管理机构，所述平台证书用于标识包含用于所述组成的节点的所述物理资源中的所述至少一个的物理资源；以及

接收被签名的平台证书。

10.如权利要求9所述的设备，所述舱管理控制器用于发送针对所述组成的节点的所述被签名的平台证书到客户装置。

11.一种非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够进行以下操作的多个指令：

确定滑板清单和结果是否可信和有效，所述结果是由被执行以认证和检验滑板的物理资源的认证和检验操作生成的；

确定所述认证和检验操作的所述结果是否指示所述物理资源可信和有效；

响应于所述滑板清单和结果是可信和有效以及所述结果指示所述物理资源是可信和有效的确定，允许所述物理资源处理工作负荷；以及

响应于所述滑板清单不是可信和有效、所述结果不是可信和有效和以及所述结果指示所述物理资源不是可信和有效中的至少一个的确定，阻止所述物理资源处理所述工作负荷。

12.如权利要求11所述的非暂时性计算机可读存储介质，包括当被执行时使得处理电路能够进行以下操作的多个指令：

从所述滑板接收包括所述物理资源的标识符的所述滑板清单；以及

从所述滑板接收被执行以认证和检验所述物理资源的所述认证和检验操作的所述结果。