【技术实现步骤摘要】
安全计算环境中的可信系统升级和秘密传送
[0001]本专利技术一般涉及用于在计算组件之间安全地传送秘密的计算机实现的方法,尤其涉及一种用于将秘密从源计算组件安全地传送到目标计算组件的计算机实现的方法,其中,源计算组件和目标计算组件是安全计算环境的一部分。本专利技术还涉及一种用于将秘密密钥从源计算组件安全地传送到目标计算组件的升级系统,以及一种计算机程序产品。
技术介绍
[0002]鉴于黑客对所有类型的计算系统以及每个企业的攻击的大量增长,安全计算环境正在成为确保公司的过程支持和数据保护的重要工具。这涉及任何种类的计算,无论是在大型计算机、支持开源操作系统的系统、个人设备、移动设备还是在IoT(物联网)基础设施上。在这种情况下,可信执行环境扮演主要角色,以便确保应用程序或服务作为应用程序的构件块的正确运作。如今,安全执行环境可以具有两个主要任务:(i)保护应用工作负载之外的存储器访问,以及(ii)保护应用代码不被操纵(在一些情况下,还保护相关数据)。
[0003]现有技术可信执行环境和安全执行技术的一些已知问题和挑战在...
【技术保护点】
【技术特征摘要】
1.一种用于将秘密从源计算组件安全地传送到目标计算组件的计算机实现的方法,其中,所述源计算组件和所述目标计算组件是安全计算环境的一部分,所述方法包括:在所述源计算组件从所述目标计算组件接收到经签名的证明文档后,所述源计算组件验证所述证明文档的真实性和内容;以及在成功验证所述真实性和所述内容之后,所述源计算组件将所述秘密传送到所述目标计算系统,其中,所述证明文档证明所述目标计算组件符合更新控制规则。2.根据权利要求1所述的方法,其中,所述更新控制规则描述:所述目标计算组件是安全执行环境的一部分,所述目标计算组件符合至少一个预定义特性,以及所述目标计算组件是由所述安全计算环境生成的。3.根据权利要求2所述的方法,其中,所述预定义特性定义:从其能够升级到所述目标计算组件的一组早期源计算组件,以及所述目标计算组件符合的一组构建过程特性。4.根据权利要求1所述的方法,其中,所述目标计算组件是所述源计算组件的更新版本。5.根据权利要求1所述的方法,其中,所述目标计算组件和所述源计算组件均是可执行软件容器或虚拟机。6.根据权利要求1所述的方法,其中,所述目标计算组件和所述源计算组件均包括用于确保符合所述更新控制规则的更新控制组件。7.根据权利要求1所述的方法,还包括:在验证成功并且将所述秘密传送到所述目标计算组件后,由所述目标计算组件接管操作,并且关闭所述源计算组件。8.根据权利要求1所述的方法,还包括:在第一计算组件的初始化后,由所述第一计算组件创建新的加密密钥,并且生成与所述第一计算组件相关的新的数据存储。9.根据权利要求1所述的方法,其中,用于确保符合所述更新控制规则的更新控制组件位于第三系统中。10.根据权利要求1所述的方法,其中,所述更新控制规则描述通过安全机制授权更新的一个或多个实体的列表。11.一种用于将秘密密钥从源计算组件安全地传送到目标计算组件的升级系统,其中,所述源计算组件和所述目标计算组件是安全计算环境的一部分,所述升级系统包括:处理器和通信地耦接到所述处理器的存储器,其中,所述存储器存储程序代码部分,所述程序代码部分在由所述处理器执行时使得所述处理器能够:在由所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。