[发明专利]链式安全系统有效
| 申请号: | 201680065061.3 | 申请日: | 2016-12-07 |
| 公开(公告)号: | CN108351944B | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 马修·约翰·坎帕尼亚;格雷戈里·艾伦·鲁宾;埃里克·詹森·布兰德温;马修·肖恩·威尔逊;克里斯蒂安·M·伊拉茨 | 申请(专利权)人: | 亚马逊技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/455 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王晖;李丙林 |
| 地址: | 美国内*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种分层授证方法向具有在远程环境中运行的虚拟机的客户提供这些机器的虚拟图像处于原始状态并在可信执行环境中运行的保证。所述环境可以被分成多个子系统,每个所述子系统具有其自身的密码界限、安全存储和可信计算能力。可信的有限子系统可以处理在主机计算设备的主系统上运行的虚拟机的管理任务。所述有限系统可以从证书机构接收证书,并且可以充当用于向所述主系统提供凭证的证书机构。在证明请求之后,所述子系统可以使用所述相应的凭证以及所述证书链来提供证明信息。具有所述适当凭证的实体可以根据响应确定所述系统的所述状态并且验证所述状态是符合预期的。 | ||
| 搜索关键词: | 链式 安全 系统 | ||
【主权项】:
1.一种主机计算机系统,其包括:至少一个处理器,其被配置来操作多个虚拟机;外围设备,其包括存储用于管理所述多个虚拟机的第一可执行指令的协同处理器和第一存储器,所述外围设备还包括:第一安全加密处理器,其被配置用于至少使用第一背书密钥和从证书机构接收的第一证书来与所述外围设备一起使用;以及第二安全加密处理器和第二存储器,其存储第二可执行指令并且被配置用于至少使用第二背书密钥和从所述第一安全加密处理器接收的第二证书来与所述主机计算机系统一起使用,其中所述第一指令在被执行时致使所述外围设备:接收与所述多个虚拟机中的客户虚拟机相关联的证明请求,使用客户机图像来启动所述客户虚拟机;为所述外围设备生成第一已签名测量值,所述第一已签名测量值包括所述外围设备的识别信息和使用从所述证书机构接收的所述第一证书来生成的凭证;致使所述第二安全处理器为所述主机计算系统生成第二已签名测量值,所述第二已签名测量值包括所述主机计算机器的识别信息、所述客户机图像的信息、以及使用从所述第一安全加密处理器接收的所述第二证书来生成的凭证;汇编包括所述第一已签名测量值、所述第二已签名测量值、以及所述第一证书和所述第二证书的证书链的证明响应;以及转发所述证明响应,其中使得客户系统能够至少验证所述客户虚拟机的完整性和所述主机计算系统的安全性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680065061.3/,转载请声明来源钻瓜专利网。
- 上一篇:基于网络的贸易合规评估工具
- 下一篇:用于保护机密电子数据的方法和系统
