[发明专利]通过证书签发提供高可用计算服务的方法、装置及介质有效
| 申请号: | 201910808933.6 | 申请日: | 2019-08-29 |
| 公开(公告)号: | CN110677240B | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 余超凡;王磊;周爱辉;张宁;田洪亮;肖俊贤 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京亿腾知识产权代理事务所(普通合伙) 11309 | 代理人: | 陈霁;周良玉 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本说明书实施例提供一种通过签发证书提供高可用服务的方法和装置。根据该方案,可信证书生成器通过代码哈希区分不同计算任务,针对一个代码哈希生成一套证书链和一个私钥,其中证书链中包括公钥证书和对应的根证书,公钥证书与私钥相匹配,构成一个证书对。然后,可信证书生成器将该证书对分发给经过认证的、运行该代码哈希对应计算任务的各个可信计算单元。另一方面,可信证书生成器将上述证书链中的根证书分发给请求该计算任务的用户终端。于是,具有根证书的用户终端,和具有对应证书对的可信计算单元,可以通过TLS协议的方式,进行安全通信。 | ||
| 搜索关键词: | 通过 证书 签发 提供 可用 计算 服务 方法 装置 介质 | ||
【主权项】:
1.一种获取证书以提供计算服务的方法,通过运行第一计算任务的第一计算单元执行,所述第一计算任务的多个副本通过多个计算单元执行,所述第一计算单元为所述多个计算单元中任意的计算单元,所述方法包括:/n向可信证书生成器发送第一证书请求,所述第一证书请求包括第一认证信息,所述第一认证信息用于对第一计算单元进行可信认证,所述第一认证信息包括所述第一计算任务的第一代码哈希;/n从所述可信证书生成器接收第一证书报告,所述第一证书报告包括,针对所述第一代码哈希生成的第一证书链中的第一公钥证书,以及与该第一公钥证书匹配的第一私钥,所述第一公钥证书和所述第一私钥构成第一证书对;所述第一证书链还包括与第一公钥证书对应的第一根证书;/n以所述第一计算单元作为TLS服务端,将所述第一证书对设置为TLS服务端的证书对,用于向具有所述第一根证书的TLS客户端提供与所述第一计算任务对应的计算服务。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910808933.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种验证码生成方法及装置
- 下一篇:一种量子网络虚拟化架构方法与装置
