描述了一种装置、方法和计算机程序,包括:在分布式或云计算系统的元件处从第一模块接收请求,其中所述请求包括:命令;随机数;以及用于在对请求进行响应时使用的加密密钥的详细信息;在所述计算系统的所述元件的信任代理处生成对所述请求的响应;以及响应于所述请求向所述第一模块提供所述响应,其中所述响应包括所述随机数并且使用所述加密密钥被签名。括所述随机数并且使用所述加密密钥被签名。括所述随机数并且使用所述加密密钥被签名。
【技术实现步骤摘要】
【国外来华专利技术】分布式或云计算系统信息
[0001]本说明书涉及获得或提供涉及分布式或云计算系统的信息。
技术介绍
[0002]分布式或云计算系统可以包括广泛的硬件和软件模块。例如,电信云系统可以包括诸如运行虚拟工作负载的设备、基站和边缘设备等模块。在一些情况下,可能期望获得关于诸如在所述设备上运行的软件和固件的这种设备的信息。在该领域仍然需要用于备选或改进的系统。
技术实现思路
[0003]在第一方面中,该说明书描述了一种装置,该装置包括:用于在分布式或云计算系统的元件处从第一模块(例如证明服务器)接收请求的部件,其中所述请求包括:命令(例如请求标识(identity),引用(quote)或能力信息的命令);随机数;以及用于在对请求进行响应时使用的加密密钥的详细信息;用于在所述计算系统的所述元件(例如在所述元件的信任代理)处生成对所述请求的响应的部件,其中取决于所述命令,所述响应包括以下一项或多项:所述元件的标识;表示所述元件的配置的数据的加密哈希;以及涉及计算系统的所述元件的能力;以及用于响应于所述请求向所述第一模块提供所述响应的部件,其中所述响应包括所述随机数并且使用所述加密密钥被签名。该第一模块可以是指呼叫信任代理的设备,该设备可以是证明服务器。对所述请求的响应可以在所述元件的信任代理处被生成。
[0004]请求可以包括附加数据,该附加数据包括加密密钥(或对其的参考)。该请求可以包括由相关传输层(例如SSL/TLS)提供的加密结构。
[0005]一些实施例包括在所述计算系统的所述元件处的信任代理,以用于在计算系统的所述元件与所述第一模块之间提供接口。信任代理可以从第一模块(例如证明服务器)接收请求以及将响应返回到第一模块。信任代理可以至少部分地生成对请求的响应。因此,信任代理可以是:用于接收请求的部件;用于生成响应的部件;以及/或用于提供响应的部件。如上所述。
[0006]一些实施例包括与所述计算系统的所述元件相关联的受信平台模块(TPM)。该受信平台模块可以形成所述计算系统的所述元件的一部分。受信平台模块可以是物理设备,但是备选地可以是计算系统提供的行为的规范。
[0007]所述元件的标识可以包括所述受信平台模块(诸如认证(endorsement)密钥对和/或证明密钥对的公共密钥)的公共密钥。其他信息(替代,或除了所述公共密钥之外)可以被提供在非TPM实施例中。例如,一些实施例可以具有单个密钥(例如一些硬件安全模块具有单个密钥,有时被称为证明密钥)。
[0008]表示所述元件的配置的数据的加密哈希可以由所述受信平台模块生成。
[0009]表示所述元件的配置的数据的加密哈希可以是表示所述元件的硬件、固件和软件配置中一项或多项的数据的加密哈希。所述配置可以存储在一个或多个平台配置寄存器
(PCR)中。
[0010]能力可以标识测量,该测量可以被提供到所述第一模块(例如到证明服务器)或到从信任代理请求信息的一些其他设备。证明服务器是一个示例,其他示例包括云服务器的管理和操作组件。此外,委托(proxy)可以被允许代表证明服务器将请求转发到受信服务器。另一用例可以是用户接口组件或直接地呼叫(多个)信任代理的系统状态组件。
[0011]一些实施例还可以包括:用于生成第一响应的部件,该第一响应包括所述随机数并且使用所述加密密钥(即随机数和包括在所述请求中的密钥)被签名;以及用于生成第二响应的部件,该第二响应包括所述第一响应和元数据并且使用第二加密密钥被签名,其中响应于所述请求而被提供到所述第一模块的响应是基于所述第二响应的。
[0012]一些实施例包括用于建立包围区的部件,其中所述响应在所述包围区内被生成。
[0013]一些实施例包括硬件安全模块,以用于在对所述请求的所述响应的部分加密地进行签名时使用的硬件安全模块。
[0014]所述元件可以是计算系统的多个元件(例如云或分布式计算系统的多个元件)中的一个元件。
[0015]所述部件可以包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序配置为与至少一个处理器一起引起装置的执行。
[0016]在第二方面中,该说明书描述了一种系统,该系统包括多个如上参考第一方面所描述的装置,并且还包括所述第一模块(例如证明服务器)。
[0017]在第三方面中,该说明书描述了一种方法,该方法包括:在分布式或云计算系统的元件处从第一模块(例如证明服务器)接收请求,其中所述请求包括:命令;随机数;以及用于在对请求进行响应时使用的加密密钥的详细信息;在所述计算系统的所述元件的信任代理处生成对所述请求的响应,其中取决于所述命令,所述响应包括以下一项或多项:所述元件的标识;表示所述元件的配置的数据的加密哈希;以及涉及计算系统的所述元件的能力;以及响应于所述请求向所述第一模块提供所述响应,其中所述响应包括所述随机数并且使用所述加密密钥被签名。
[0018]第一模块可以是指呼叫信任代理的设备,该设备可以是证明服务器。对所述请求的响应可以在所述元件的信任代理处生成。
[0019]一些实施例包括在所述计算系统的所述元件处的信任代理,以用于在计算系统的所述元件与所述第一模块之间提供接口。信任代理可以从第一模块(例如证明服务器)接收请求并且将响应返回到第一模块。信任代理可以至少部分地生成对请求的响应。
[0020]一些实施例包括与所述计算系统的所述元件相关联的受信平台模块。受信平台模块可以形成所述计算系统的所述元件的一部分。
[0021]所述元件的标识可以包括所述受信平台模块的公共密钥(诸如认证密钥对和/或证明密钥对的公共密钥)。
[0022]表示所述元件的配置的数据的加密哈希可以由所述受信平台模块生成。
[0023]表示所述元件的配置的数据的加密哈希可以是表示所述元件的硬件、固件和软件配置中一项或多项的数据的加密哈希。所述配置被存储在一个或多个平台配置寄存器(PCR)中。
[0024]能力可以标识可以被提供到所述第一模块(例如证明服务器)或从信任代理请求
信息的一些其他设备的测量。
[0025]一些实施例还可以包括:生成包括所述随机数并且使用所述加密密钥被签名的第一响应;以及生成包括所述第一响应和元数据并且使用第二加密密钥被签名的第二响应,其中响应于所述请求而被提供到所述第一模块的所述响应是基于所述第二响应的。
[0026]一些实施例包括建立包围区,其中所述响应在所述包围区内被生成。
[0027]一些实施例包括硬件安全模块,以用于在对所述请求的所述响应的部分加密地进行签名时使用的硬件安全模块。
[0028]在第四方面中,该说明书描述了配置为执行如参考第三方面所描述的任何方法的任何装置。
[0029]在第五方面中,该说明书描述了计算机可读指令,当计算机可读指令由计算装置执行时,使得计算装置执行如参考第三方面所描述的任何方法。
[0030]在第六方面中,该说明书描述了一种计算机程本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:用于在分布式或云计算系统的元件处从第一模块接收请求的部件,其中所述请求包括:命令;随机数;以及用于在对所述请求进行响应时使用的加密密钥的详细信息;用于在所述计算系统的所述元件处生成对所述请求的响应的部件,其中取决于所述命令,所述响应包括以下一项或多项:所述元件的标识;表示所述元件的配置的数据的加密哈希;以及涉及所述计算系统的所述元件的能力;以及用于响应于所述请求向所述第一模块提供所述响应的部件,其中所述响应包括所述随机数并且使用所述加密密钥被签名。2.根据权利要求1所述的装置,其中所述第一模块包括证明服务器。3.根据权利要求1或权利要求2所述的装置,还包括在所述计算系统的所述元件处的信任代理,以用于在所述计算系统的所述元件与所述第一模块之间提供接口。4.根据权利要求1至3任一项所述的装置,还包括:与所述计算系统的所述元件相关联的受信平台模块。5.根据权利要求4所述的装置,其中所述元件的标识包括所述受信平台模块的公共密钥。6.根据权利要求4或权利要求5所述的装置,其中所述元件的所述标识包括认证密钥对和证明密钥对中一项或多项的公共密钥。7.根据权利要求4至6任一项所述的装置,其中表示所述元件的配置的数据的所述加密哈希由所述受信平台模块生成。8.根据前述权利要求中任一项所述的装置,其中表示所述元件的配置的数据的所述加密哈希是表示所述元件的硬件、固件和软件配置中一项或多项的数据的加密哈希。9.根据前述权利要求中任一项所述的装置,其中表示所述元件的配置的所述数据中的至少一些所述数据被存储在一个或多个平台配置寄存器中。10.根据前述权利要求中任一项所述的装置,其中所述能力包括能够被提供到所述第一模块的标识测量。11.根据前述权利要求中任一项所述的装置,还包括:用于生成第一响应的部件,所述第一响应包括所述随机数并且使用所述加密密钥被签名;以及用于生成第二响应的部件,所述第二响应包括所述第一响应和元数据并且使用第二加密密钥被签名;并且其中响应于所述请求而被提供到所述第一模块的所述响应是基于所述第二响应的。12.根据前述权利要求中任一项所述的装置,还包括用于建立包围区的部件,其中所述响应在所述包围区内被生成。13.根据前述...
【专利技术属性】
技术研发人员:I,
申请(专利权)人:诺基亚通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。