A method is provided, which includes: receiving a request message from a server computer of the data center through a device of the data center, the device and the server computer are physically separated entities coupled by communication with each other, the message request is stored in the read-only storage area of the device, and data center specific information; initiating a response to receiving a request message Decryption of the request message; and, in response to the successful decryption of the request message, transmitting the response message to the server computer, the message including the data center specific information obtained from the read-only storage area of the device.
【技术实现步骤摘要】
【国外来华专利技术】增强特定于数据中心的信息的完整性
本专利技术涉及计算。具体地,本专利技术涉及安全云计算。
技术介绍
在现代的基于云的计算系统中,从用户的角度来看,数据的物理位置变得不那么有意义。然而,有时可能有必要以各种形式知道数字信息的实际物理位置。因此,例如,存在改善物理位置关联信息的完整性和受信任赖性的空间。US2016065589公开了涉及云计算环境中的改进的安全性的系统和方法。根据一个说明性实现,提供了用于供应与管理程序主机(hypervisorhost)相关联的物理基础设施设备的物理地理位置的方法。进一步地,该方法可以包括:执行处理以获得设备的初始地理位置数据,通过经由证明服务组件对初始地理位置数据执行验证来确定设备的经验证的地理位置数据,以提供经验证的地理位置数据,以及将经验证的地理位置数据写入到管理程序主机的HSM或TPM中。
技术实现思路
根据一个方面,提供了独立权利要求的主题。在从属权利要求中定义了一些实施例。在下面的附图和说明书中更详细地陈述了实现的一个或多个示例。其他特征将通过说明...
【技术保护点】
1.一种方法,包括:/n从经验证的供应设备获得特定于数据中心的信息,所述特定于数据中心的信息进入数据中心的经验证的站点锚点的一次写入存储区域中,所述一次写入存储区域在所述特定于数据中心的信息被供应给所述站点锚点之后作为只读存储区域,所述站点锚点被配置为向所述数据中心的多个服务器计算机提供所述特定于数据中心的信息;/n通过所述站点锚点接收来自服务器计算机的请求消息;/n响应于接收到所述请求消息,通过所述站点锚点发起对所述请求消息的解密;/n作为对成功解密所述请求消息的响应,通过所述站点锚点向所述服务器计算机传输响应消息,所述消息包括从所述站点锚点的所述只读存储区域获取的所述特...
【技术特征摘要】
【国外来华专利技术】20170208 FI 201751111.一种方法,包括:
从经验证的供应设备获得特定于数据中心的信息,所述特定于数据中心的信息进入数据中心的经验证的站点锚点的一次写入存储区域中,所述一次写入存储区域在所述特定于数据中心的信息被供应给所述站点锚点之后作为只读存储区域,所述站点锚点被配置为向所述数据中心的多个服务器计算机提供所述特定于数据中心的信息;
通过所述站点锚点接收来自服务器计算机的请求消息;
响应于接收到所述请求消息,通过所述站点锚点发起对所述请求消息的解密;
作为对成功解密所述请求消息的响应,通过所述站点锚点向所述服务器计算机传输响应消息,所述消息包括从所述站点锚点的所述只读存储区域获取的所述特定于数据中心的信息。
2.根据权利要求1所述的方法,进一步包括:
作为对未成功解密所述请求消息的响应,向故障管理实体传输报告消息,所述报告消息指示所述请求消息没有被成功地解密。
3.根据权利要求1或2所述的方法,其中在传输所述响应消息之前,所述响应消息利用加密密钥而被加密,并且其中所述请求消息使用相同的所述加密密钥而被解密。
4.根据任一项前述权利要求1至3所述的方法,其中所述站点锚点被封闭在所述数据中心的结构内。
5.根据权利要求4所述的方法,进一步包括:
如果所述站点锚点从所述结构被移除,则防止传输响应于请求消息的响应消息。
6.根据任一项前述权利要求1至3所述的方法,其中所述站点锚点包括智能卡,所述智能卡被配置为被插入到所述数据中心的硬件单元的对应插座中,所述硬件单元包括用于容置智能卡并且被物理地固定到所述数据中心的多个插座。
7.根据权利要求6所述的方法,进一步包括:
在所述智能卡被插入到所述对应插座中之后,接收来自所述硬件单元的消息;
通过使用至少一个解密密钥来发起对所述消息的解密;以及
响应于成功解密所述消息,实现传输对于请求所述特定于数据中心的信息的请求消息的响应消息,或者
响应于未成功解密所述消息,防止传输对于所述请求消息的响应消息。
8.根据任一项前述权利要求所述的方法,进一步包括:
如果所述站点锚点被上电至少预定次数,则防止传输响应于请求消息的响应消息,其中所述预定次数至少是两次。
9.根据任一项前述权利要求所述的方法,其中所述请求消息经由所述服务器计算机从终端设备被接收到,并且其中所述响应消息经由所述服务器计算机被传输到所述终端设备。
10.根据任一项前述权利要求所述的方法,其中所述特定于数据中心的信息包括以下中的至少一项:管辖标识符、唯一标识所述数据中心的数据中心标识符、物理位置相关联信息、预存储的地理位置数据、特定于地理位置的数据、国家标识符、国家名称、数据中心名称、数据中心所有者标识符、数据中心所有者名称。
11.根据任一项前述权利要求所述的方法,其中所述特定于数据中心的信息包括至少一个参数,每个参数可设置仅一次。
12.根据权利要求11所述的方法,进一步包括:
从与所述特定于数据中心的信息的特定参数相关联的所述外部设备接收配置消息;
确定所述特定参数是否已经被设置;以及
如果所述特定参数尚未被设置,则允许根据所述配置消息来设置所述特定参数,或者
如果所述特定参数已经被设置,则防止重置所述特定参数。
13.根据任一项前述权利要求所述的方法,进一步包括:
防止从未验证的供应设备获得所述特定于数据中心的信息;以及
允许从经验证的供应设备获得所述特定于数据中心的信息。
14.根据任一项前述权利要求所述的方法,进一步包括:
从所述供应设备接收包括第一时间戳的第一消息;
向所述供应设备传输包括第二时间戳的第二消息,
其中所述时间戳用于确定参数是否超过阈值,所述参数指示所述供应设备与所述站点锚点之间的距离,并且其中如果所述距离被超过,则所述供应设备是未验证的。
15.一种方法,包括:
通过数据中心的服务器计算机,向所述数据中心的站点锚点发送加密的请求消息,所述消息从所述站点锚点的只读存储区域请求特定于数据中心的信息;
作为对所述发送的响应,发起从所述站点锚点接收响应消息;
响应于接收到包括所述特定于数据中心的信息的所述响应消息,确定指示...
【专利技术属性】
技术研发人员:L·T·希伯莱南,I·J·奥利弗,S·拉尔,
申请(专利权)人:诺基亚通信公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。