[发明专利]安全性切片的安全性状态

权利要求书

1.一种装置，包括：

用于向证明服务器发送一个或多个请求的部件，其中每个请求对与系统的安全性切片的一个或多个网络元件中的一个网络元件相对应的安全性属性进行请求；

用于从所述证明服务器接收所请求的所述安全性属性的部件；以及

用于处理所接收的所述安全性属性以确定所述安全性切片的安全性状态的部件。

2.根据权利要求1所述的装置，还包括用于输出所述安全性切片的所确定的所述安全性状态的部件。

3.根据权利要求1或权利要求2所述的装置，还包括用于将所述安全性切片的所确定的所述安全性状态与针对所述安全性切片的所要求的安全性状态进行比较的部件。

4.根据权利要求1至3中任一项所述的装置，还包括用于向所述安全性切片添加一个或多个附加网络元件的部件。

5.根据权利要求4所述的装置，其中用于向所述安全性切片添加一个或多个网络元件的所述部件包括：用于获得与将被添加到所述安全性切片的所述一个或多个网络元件中的每个网络元件相关的信息的部件。

6.根据前述权利要求中任一项所述的装置，还包括：

用于从所述证明服务器接收将被添加到所述安全性切片的第一附加网络元件的安全性属性的部件；

用于基于所述第一附加网络元件的所接收的所述安全性属性来确定所述第一附加网络元件的完整性级别的部件；以及

用于在所述完整性级别低于所要求的级别的情况下防止所述第一附加网络元件被添加到所述安全性切片的部件。

7.根据前述权利要求中任一项所述的装置，其中用于处理所接收的所述安全性属性的部件还包括：用于确定所述安全性切片的所述网络元件中的任何网络元件是否未能满足定义的要求的部件。

8.根据前述权利要求中任一项所述的装置，其中所述装置是安全性属性管理器和受信切片管理器中的一项。

9.根据前述权利要求中任一项所述的装置，其中网络元件包括以下至少一项：物理网络元件、和/或虚拟化网络功能、和/或虚拟机镜像、和/或虚拟机实例。

10.根据前述权利要求中任一项所述的装置，其中网络元件包括以下至少一项：核心网元件、和/或边缘设备、和/或移动设备、和/或物联网设备，诸如无线传感器。

11.根据前述权利要求中任一项所述的装置，其中所请求的所述安全性属性包括以下至少一项：测量的启动能力，和/或安全启动能力，和/或运行时完整性测量，和/或虚拟机完整性级别。

12.根据前述权利要求中任一项所述的装置，其中所述安全性切片的所述安全性状态包括确信级别。

13.根据前述权利要求中任一项所述的装置，其中所述部件包括至少一个处理器；以及包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起引起所述装置的执行。

14.一种系统，包括根据前述权利要求中任一项所述的装置，并且还包括：

证明服务器，用于接收针对安全性属性的请求；以及

一个或多个网络元件。

15.根据权利要求12所述的系统，其中每个网络元件还包括信任代理，所述信任代理用于在相应的所述网络元件和所述证明服务器之间提供接口。