用于客户提供的完整性的双重签名可执行镜像制造技术

在一个实施例中，计算设备接收已经利用第一密钥签名的镜像，其中，该镜像包括与其相关联的第一计算值。确定与该镜像相关联的第二计算值，并且使用第二密钥对镜像进行签名以产生包括第一计算值和第二计算值两者的签名镜像。在加载该双重签名镜像之前，计算设备尝试使用第一计算值和第二计算值来验证该双重签名镜像，并且如果成功，则加载并安装该双重签名镜像。

【技术实现步骤摘要】
【国外来华专利技术】用于客户提供的完整性的双重签名可执行镜像优先权声明本申请要求于2016年2月10日递交的美国临时申请No.62/293,692的优先权，其全部内容通过引用被结合于此。
本公开涉及提供网络设备上的安全软件安装和更新。
技术介绍
随着企业计算和网络的不断增长，这些系统的管理员/所有者经常需要确保在网络设备上加载和执行的镜像(image)不会被与我方对立的恶意方改变或篡改。在某些部署(例如，政府和金融网络)中，例如要求网络设备提供安全且持续的服务。但是，这可能难以实施，特别是当出于安全考量而需对运行在客户驻地设备(“CPE”)上的软件进行更新或修补时。因此，鉴于网络设备在对关键基础设施的操作中的核心作用，网络设备的所有者/管理员可能需要在对将在设备上运行的任意软件进行部署之前对其进行认证。附图说明图1是示出根据示例实施例的其中对网络设备上的镜像进行验证的网络安全管理系统的高级示图。图2是根据示例实施例的被配置为参与网络安全管理系统的操作的客户驻地设备装置的框图。图3是根据示例实施例的客户驻地设备装置中的写入受保护的密钥存储库的示图。图4是示出根据示例实施例的将企业和/或所有者/管理员密钥材本文档来自技高网...

【技术保护点】
1.一种方法，包括：在计算设备处：接收已经利用第一密钥签名的镜像，其中，所述镜像包括与所述镜像相关联的第一计算值；确定与所述镜像相关联的第二计算值；用第二密钥对所述镜像进行签名以产生包括与所述镜像相关联的所述第二计算值的签名镜像；使用所述第一计算值和第二计算值两者来认证所述镜像；以及基于所述认证，将所述镜像安装在所述计算设备上。

【技术特征摘要】
【国外来华专利技术】2016.02.10 US 62/293,692;2016.12.21 US 15/386,1201.一种方法，包括：在计算设备处：接收已经利用第一密钥签名的镜像，其中，所述镜像包括与所述镜像相关联的第一计算值；确定与所述镜像相关联的第二计算值；用第二密钥对所述镜像进行签名以产生包括与所述镜像相关联的所述第二计算值的签名镜像；使用所述第一计算值和第二计算值两者来认证所述镜像；以及基于所述认证，将所述镜像安装在所述计算设备上。2.根据权利要求1所述的方法，其中，用所述第二密钥对所述镜像进行签名还包括利用所述第二密钥加密所述第二计算值。3.根据权利要求1或2所述的方法，其中，确定所述第二计算值还包括对所述镜像执行散列算法。4.根据权利要求1-3中任一项所述的方法，其中，验证所述镜像还包括：验证所述第一密钥和所述第二密钥是有效的；如果所述第一密钥和所述第二密钥是有效的：使用第三密钥来解密与所述镜像相关联的所述第一计算值，其中，所述第三密钥与所述第一密钥相关联；确定与所述镜像相关联的第三计算值；将与所述镜像相关联的所述第三计算值和与所述镜像相关联的所述第一计算值进行比较；如果与所述镜像相关联的所述第三计算值等于与所述镜像相关联的所述第一计算值：使用第四密钥来解密所述第二计算值，其中，所述第四密钥与所述第二密钥相关联；确定与所述镜像相关联的第四计算值；以及将与所述镜像相关联的所述第四计算值和与所述镜像相关联的所述第二计算值进行比较，并且如果它们相等，则确定所述镜像被认证。5.根据权利要求4所述的方法，其中，验证所述第一密钥和所述第二密钥是有效的还包括确定与所述第一密钥相关联的证书尚未到期并且与所述第二密钥相关联的证书尚未到期。6.根据权利要求4或5所述的方法，其中，所述第三密钥是与所述第一密钥唯一关联的公共加密密钥，并且所述第四密钥是与所述第二密钥唯一关联的公共加密密钥。7.根据权利要求1-6中任一项所述的方法，其中，所述第一密钥是与构建所述计算设备的实体相关联的私有加密密钥，并且所述第二密钥是与所述计算设备的所有者相关联的私有加密密钥。8.根据权利要求7所述的方法，还包括使所述计算设备的所有者能够修改所述第二密钥。9.根据权利要求1-6中任一项所述的方法，其中，所述第一密钥和所述第二密钥是与构建所述计算设备的实体相关联的私有加密密钥。10.根据权利要求1-9中任一项所述的方法，其中，安装所述镜像还包括验证所述网络设备被授权以安装所述镜像。11.根据权利要求10所述的方法，其中，验证所述网络设备被授权以安装所述镜像还包括：从外部设备接收授权信号；并且确定所述授权信号是有效的。12.根据权利要求11所述的方法，其中，确定所述授权信号是有效的还包括确定所述外部设备被直接连接到所述计算设备。13.根据权利要求11或12所述的方法，其中，所述外部设备是拨码开关或按钮。14.根据权利要求1-13中任一项所述的方法，其中，所述第二密钥包括平台密钥(PK)或密钥交换密钥(KEK)。15.根据权利要求1-14中任一项所述的方法，其中，所述计算设备包括被布置为运载多个PK和KEK的密钥库。16.根据权利要求13-15中任一项所述的方法，还包括使得用户能够将平台密钥和密钥交换密钥添加到所述密钥库。17.根据权利要求1-16中任一项所述的方法，其中，所述计算设备包括统一可扩展固件接口(UEFI)基本输入/输出系统(BIOS)密钥库。18.一种装置，包括：网络接口单元，被配置为启用网络通信；以及处理器，被耦合到所述网络接口单元，并且被配置为：接收已经利用第一密钥签名的镜像，其中，所述镜像包括与所述镜像相关联的第一计算值；确定与所述镜像相关联的第二计算值；用第二密钥对所述镜像进行签...

【专利技术属性】
技术研发人员：卡纳安·瓦拉德汉，齐拉格·什罗夫，拉凯什·乔普拉，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US