【技术实现步骤摘要】
【国外来华专利技术】用于在网络功能虚拟化环境中认证平台信任的系统和方法相关申请的交叉引用本申请要求于2017年1月25日提交的第62/450,311号美国临时专利申请的利益和优先权,该申请通过引用以其整体并入本文。背景本公开的领域总体上涉及计算机网络的管理,且更具体地涉及这种网络内的认证和信任建立。业界众所周知,计算机网络在确认管理程序和操作系统的真实性方面面临许多困难。在应用软件已经被执行之前,传统网络还面临在其随后的执行链中认证这个软件的问题。对这些问题的一种传统解决方案已经标准化(例如,通过可信计算组织(TCG)),但是这种标准化的解决方案被应用到单个主机,也就是说,该解决方案仅与数据中心中的单个主机相关。传统的信任建立利用硬件信任根(ahardwarerootoftrust)来对使用方案建模。这种硬件信任根旨在建立一个防篡改的“黑盒”,它可以使用内置加密密钥执行诸如加密、解密和散列等加密操作。这种硬件信任根的示例包括可信平台模块(TPM)和硬件安全模块(HSM)。然后,“紧缩套装(shrink-wrapped)”软件由硬件“黑盒”基于软件的供应商签名进行验证。硬件信任根方案也被...
【技术保护点】
1.一种用于计算机网络的远程证明系统,包括:证明操作子系统,其被配置成管理用于所述远程证明系统的证明过程;证明服务器池,其包括多个证明服务器,其中所述多个证明服务器被配置成执行对数据中心中至少一个主机的证明;证明状态数据库,其被配置成存储所述至少一个主机的证明状态;证明策略数据库,其被配置成存储所述计算机网络的至少一个运营商策略;以及终端用户服务门户,其被配置成提供所述计算机网络的用户对所述远程证明系统的访问。
【技术特征摘要】
【国外来华专利技术】2017.01.25 US 62/450,3111.一种用于计算机网络的远程证明系统,包括:证明操作子系统,其被配置成管理用于所述远程证明系统的证明过程;证明服务器池,其包括多个证明服务器,其中所述多个证明服务器被配置成执行对数据中心中至少一个主机的证明;证明状态数据库,其被配置成存储所述至少一个主机的证明状态;证明策略数据库,其被配置成存储所述计算机网络的至少一个运营商策略;以及终端用户服务门户,其被配置成提供所述计算机网络的用户对所述远程证明系统的访问。2.根据权利要求1所述的系统,其中,所述证明状态数据库还被配置成响应关于所存储的证明状态的查询。3.根据权利要求2所述的系统,其中,所述计算机网络包括基于云的体系结构。4.根据权利要求3所述的系统,其中,所述证明状态数据库还被配置成响应来自所述基于云的体系结构的云编排器的查询。5.根据权利要求3所述的系统,其中,所述证明状态数据库还被配置成响应来自所述基于云的体系结构的网络编排器的查询。6.根据权利要求1所述的系统,其中,所述证明状态数据库还被配置成发布至少一个事件通知。7.根据权利要求6所述的系统,其中,所述至少一个事件通知指示所存储的证明状态与所述至少一个运营商策略不兼容。8.根据权利要求7所述的系统,还包括被配置成对所述至少一个事件通知的记录生成日志的安全子系统。9.根据权利要求8所述的系统,其中,所述安全子系统还被配置成在接收到指示不兼容的所述至少一个事件通知时...
【专利技术属性】
技术研发人员:伊戈尔·费恩伯格,唐纳德·克拉克,史蒂文·约翰·葛林治,
申请(专利权)人:有线电视实验室公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。