【技术实现步骤摘要】
【国外来华专利技术】云计算环境中的服务器和客户端的远程信任证明和地理位
实施例通常涉及云计算。更具体地说,实施例涉及实现云计算环境中的远程设备信任证明和地理位置功能。 讨论 尽管云计算可以向终端用户提供关于处理能力和灵活性的机会,但是常规云计算解决方案的某些方面会从安全角度提出挑战。例如,按照安全和极简单的方式确定云计算资源的可信任性和/或位置是困难的,特别是当那些资源采用不同的操作系统(OS)和虚拟机管理器(VMM)协议时。实际上,不能够提供足够的安全措施会阻碍各种各样的产业采取云计算。 【附图说明】 通过阅读下面的说明书和所附权利要求并且通过参照下面的附图,本专利技术实施例的各种优点对于本领域中的技术人员将变得明显,在附图中: 图1是根据实施例的远程信任证明体系结构的示例的方框图; 图2是根据实施例操作信任权威服务的方法的示例的流程图; 图3是根据实施例的云计算节点的示例的方框图;并且 图4A和4B是根据实施例具有位置验证输出的示例接口的屏幕截图。 【具体实施方式】 现在转到图1,示出了用于云计算解决方案的远程信任证明体系结构10。在所说明的示例中,信任权威服务12被配置为验证各种云计算节点14(14a-14c)的可信任性和/或地理学位置(例如,地理位置)并且向一个或多个询问应用16(16a_16e)证明这样的可信任性(或其缺乏)和/或地理位置。例如,信任权威服务12可以使用证明处理机18来从询问应用16中的一个或多个接收云证明请求,进行关于云计算节点14中的一个或多个的信任分析,并且基于信任分析来返回验证结果/输出。可以从云管理接口 ...
【技术保护点】
一种方法,包括:经由白名单门户接收一个或多个已知值;使用所述一个或多个已知值填充白名单资源库;从与远程信任代理相关联的云计算节点接收通信;基于与所述通信相对应的管理程序协议从多个协议特定插件中选择协议特定插件;从所述白名单资源库取回所述一个或多个已知值;使用选定的协议特定插件进行所述通信中的一个或多个数字签名地理位置值的信任分析,其中,所述信任分析包括将所述一个或多个数字签名地理位置值与所述一个或多个已知值进行比较;并且基于所述信任分析处理云证明请求,其中,处理所述云证明请求包括生成所述云计算节点的位置证明输出。
【技术特征摘要】
【国外来华专利技术】2012.01.30 US PCT/US2012/023188;2012.03.15 US 13/41.一种方法,包括: 经由白名单门户接收一个或多个已知值; 使用所述一个或多个已知值填充白名单资源库; 从与远程信任代理相关联的云计算节点接收通信; 基于与所述通信相对应的管理程序协议从多个协议特定插件中选择协议特定插件; 从所述白名单资源库取回所述一个或多个已知值; 使用选定的协议特定插件进行所述通信中的一个或多个数字签名地理位置值的信任分析,其中,所述信任分析包括将所述一个或多个数字签名地理位置值与所述一个或多个已知值进行比较;并且 基于所述信任分析处理云证明请求,其中,处理所述云证明请求包括生成所述云计算节点的位置证明输出。2.如权利要求1所述的方法,其中,所述通信是从服务器、网络设备和客户端设备中的一个或多个接收的。3.如权利要求1所述的方法,进一步包括经由云管理接口、虚拟化管理接口、策略接口、遵从接口和安全接口中的一个或多个接收所述云证明请求。4.如权利要求1所述的方法,其中,处理所述云证明请求包括访问信任高速缓存。5.一种装置,包括: 白名单资源库; 白名单模块,包括白名单门户,所述白名单模块用于: 经由所述白名单门户接收一个或多个已知值;并且 使用所述一个或多个已知值填充所述白名单资源库;以及 信任模块,包括: 证明服务器逻辑,用于从与远程信任代理相关联的云计算节点接收通信;以及信任验证器,用于基于与所述通信相对应的管理程序协议从多个协议特定插件中选择协议特定插件,从所述白名单资源库取回所述一个或多个已知值,并且使用选定的协议特定插件进行所述通信中的一个或多个数字签名地理位置值的信任分析,其中,所述信任分析包括将所述一个或多个数字签名地理位置值与所述一个或多个已知值进行比较,并且其中,所述证明服务器逻辑基于所述信任分析生成所述云计算节点的位置证明输出。6.如权利要求5所述的装置,其中,所述通信是从服务器、网络设备和客户端设备中的一个或多个接收的。7.如权利要求5所述的装置,进一步包括用于经由云管理接口、虚拟化管理接口、策略接口、遵从接口和安全接口中的一个或多个接收云证明请求的证明处理机。8.如权利要求7所述的装置,进一步包括信任高速缓存,其中,所述证明处理机使用所述信任高速缓存处理所述云证明请求。9.一种方法,包括: 基于与远程信任代理相关联的通信从多个管理程序协议中选择管理程序协议; 使用选定的管理程序协议进行所述通信中的一个或多个数字签名值的信任分析;并且 基于所述信任分析处理云证明请求。10.如权利要求9所述的方法,其中,从多个管理程序协议中选择所述管理程序协议包括选择协议特定插件。11.如权利要求9所述的方法,进一步包括从白名单资源库取回一个或多个已知值,其中,所述信任分析包括将所述一个或多个数字签名值与所述一个或多个已知值进行比较。12.如权利要求11所述的方法,进一步包括: 经由白名单门户接收所述一个或多个已知值;并且 使用所述一个或多个已知值填充所述白名单资源库。13.如权利要求11所述的方法,其中,所述一个或多个已知值和所述一个或多个数字签名值包括寄存器值和轨迹数据中的一个或多个。14.如权利要求9所述的方法,进一步包括从与所述远程信任代理相关联的云计算节点接收所述通信,其中,处理所述云证明请求包括生成所述云计算节点的可信任性验证输出。15.如权利要求14所述的方法,其中,所述通信是从服务器、网络设备和客户端设备中的一个或多个接收的。16.如...
【专利技术属性】
技术研发人员:Y·拉古拉姆,S·S·班加洛尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。