验证异构保密计算集群的信任态势制造技术

公开了用于为异构系统提供的服务提供安全性态势的系统、装置、方法和计算机可读介质。一种用于由服务节点验证信任的方法包括从客户端设备接收对服务节点的安全性信息的请求，其中该请求包括识别要从服务节点接收的服务的信息，基于该服务识别要与服务节点通信的相关节点，在识别相关节点之后，请求相关节点的安全性信息；由服务节点的安全性信息和相关节点的安全性信息生成复合安全性信息，并且将复合安全性信息发送到客户端设备。复合安全性信息为由具有不同受信任执行环境的异构设备实现的服务提供安全性声明。现的服务提供安全性声明。现的服务提供安全性声明。

【技术实现步骤摘要】
【国外来华专利技术】验证异构保密计算集群的信任态势
[0001]相关申请的交叉引用
[0002]本申请要求2022年1月25日递交的美国非临时专利申请17/583,284号的权益和优先权，该申请要求2021年4月1日递交的美国临时专利申请63/169,528号的权益和优先权，这些申请中的每一者通过引用全部并入本文。


[0003]本公开总体上涉及计算机联网的领域，更具体而言涉及评估在网络内操作的设备的可靠性和可信度。

技术介绍

[0004]在网络内操作的给定设备的可信度可能从其初始配置之时起下降。可能需要主动测量来证实设备的可信度与其最初部署之时的可信度相当。新技术正在添加支持安全、实时地报告远程设备的主动可信度测量/评估的能力。具体而言，一体式芯片已被用于实现安全启动模块、信任锚模块和安全联合测试行动组(Joint Test Action Group，JTAG)解决方案，以用于验证设备的可信度。另外，还开发了包含安全性测量或者安全性证据的令牌或元数据元素，以用于验证设备的可信度。
[0005]可信度向量可以允许来自直接对等体的声明(claim)，以表达其经验证的可信度。其结果是，可以在一组网络设备上建立和维护信任网。然而，可信度向量并不表达多跳之外的可信度关系，其中利用路由协议来确保特定的互联网协议(Internet Protocol，IP)分组只走值得信任的路径。
[0006]了解“异构”系统的所有元素的可信度的问题仍未解决，这并不是联网独有的问题。随着保密计算的出现，对于受信任执行环境(Trusted Execution Environment，TEE)而言，可证明地断言任何直接连接的TEE的可信度已变得有用。
附图说明
[0007]为了描述能够获得本公开的上述和其他优点和特征的方式，对上文简要描述的原理的更具体描述将通过参考在附图中图示的其具体实施例来给出。在理解到这些附图只是描绘了本公开的示例性实施例并因此不应被认为在限定其范围的同时，通过使用附图来更加具体且详细地描述和说明这里的原理，在附图中：
[0008]图1至图3图示了根据一些示例的示例联网环境；
[0009]图4图示了根据一些示例的控制器协调的基于鉴证的路由的示例；
[0010]图5图示了根据一些示例的用于互连鉴证者的中心辐射型拓扑500的示例；
[0011]图6图示了根据本公开的示例的在异构网络中为服务生成复合安全性信息的过程的序列图；
[0012]图7至图10图示了根据本公开的示例的示出将来自具有不同受信任执行环境(TEE)的服务节点的可信度向量组合成复合可信度向量的示例图；
[0013]图11图示了根据本公开的示例的用于在异构网络中提供复合可信度向量的服务节点的示例方法；
[0014]图12图示了根据本公开的示例的用于将各种相关服务节点的安全性信息组合成复合安全性信息的示例方法；
[0015]图13图示了根据本公开的示例的用于将各种相关服务节点的安全性信息组合成复合安全性信息的示例方法；
[0016]图14图示了根据本公开的示例的计算系统的示例；并且
[0017]图15图示了根据本公开的一些示例的示例网络设备。
具体实施方式
[0018]下面详细论述本公开的各种实施例。虽然论述了具体实现方式，但应当理解这样做只是为了说明。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。从而，以下描述和附图是说明性的，而不应被解释为限制性的。描述了许多具体细节来提供对本公开的透彻理解。然而，在某些情况中，没有描述公知或传统的细节以避免模糊描述。本公开中对一个实施例或一实施例的引用可以是对同一实施例或任何实施例的引用；并且，这种引用是指至少一个实施例。
[0019]“一个实施例”或“一实施例”的引用意指结合该实施例描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。在本说明书中各种地方出现短语“在一个实施例中”不一定都指的是同一实施例，也不一定是与其他实施例互斥的单独或替代实施例。此外，描述了一些实施例可展现而其他实施例可不展现的各种特征。
[0020]本说明书中使用的术语在公开的上下文内以及在使用每个术语的具体上下文内一般具有其在本领域中的普通含义。替代语言和同义词可用于本文论述的任何一个或多个术语，而不应当对本文中是否阐述或论述了某一术语赋予特殊意义。在一些情况下，提供了某些术语的同义词。对一个或多个同义词的记载并不排除对其他同义词的使用。本说明书中任何地方使用的示例，包括本文论述的任何术语的示例，只是说明性的，而并不是为了进一步限制本公开或者任何示例术语的范围和含义。同样地，本公开也不限于本说明书中给出的各种实施例。
[0021]在无意限制本公开的范围的情况下，下面给出了根据本公开的实施例的仪器、装置、方法及其相关结果的示例。注意，为了方便读者，可以在示例中使用标题或副标题，这绝不应当限制本公开的范围。除非另有定义，否则本文使用的技术和科学术语具有与本公开所属领域的普通技术人员通常理解的含义相同的含义。在冲突的情况下，将以本文件(包括定义)为依据。
[0022]本公开的额外特征和优点将在接下来的描述中记载，并且一部分从描述中显现出来，或者可通过实践本文公开的原理来获知。本公开的特征和优点可凭借所附权利要求中具体指出的手段和组合来实现和获得。本公开的这些和其他特征将通过接下来的描述和所附权利要求而变得更充分清楚，或者可通过实践本文记载的原理来获知。
[0023]概述
[0024]在独立权利要求中记载了本专利技术的各方面并且在从属权利要求中记载了优选特征。一个方面的特征可以被单独应用到每个方面，或者与其他方面组合应用。
[0025]提供了用于安全网络路由的系统、方法和计算机可读介质。一种示例方法可以包括从客户端设备接收对服务节点的安全性信息的请求，其中该请求包括识别要从服务节点接收的服务的信息；基于该服务识别要与服务节点通信的相关节点；在识别相关节点之后，请求相关节点的安全性信息；由服务节点的安全性信息和相关节点的安全性信息生成复合安全性信息；以及将复合安全性信息发送到客户端设备。
[0026]一种示例系统可以包括一个或多个处理器和存储指令的至少一个计算机可读存储介质，所述指令当被该一个或多个处理器执行时，使得该一个或多个处理器从客户端设备接收对服务节点的安全性信息的请求，其中该请求包括识别要从服务节点接收的服务的信息；基于该服务识别要与服务节点通信的相关节点；在识别相关节点之后，请求相关节点的安全性信息；由服务节点的安全性信息和相关节点的安全性信息生成复合安全性信息；并且将复合安全性信息发送到客户端设备。
[0027]一种系统可以包括一个或多个处理器和存储指令的至少一个计算机可读存储介质，所述指令当被该一个或多个处理器执行时，使得该一个或多个处理器从客户端设备接收对服务节点的安全性信息的请求，其中该请求包括识别要从服务节点接收的服务的信息；基于该服务识本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于由服务节点验证信任的方法，该方法包括：从客户端设备接收对所述服务节点的安全性信息的请求，其中，所述请求包括识别要从所述服务节点接收的服务的信息；基于所述服务，识别要与所述服务节点通信的相关节点；在识别所述相关节点之后，请求所述相关节点的安全性信息；由所述服务节点的安全性信息和所述相关节点的安全性信息生成复合安全性信息；以及将所述复合安全性信息发送到所述客户端设备。2.根据权利要求1所述的方法，其中，所述安全性信息包括与验证的类型相关的多个声明，其中，所述验证的类型包括以下各项中的至少一者：硬件验证、唯一身份验证、数据完好性验证、启动验证、以及可执行文件验证。3.根据权利要求1或2所述的方法，首先包括：响应于接收到来自所述相关节点的安全性信息，在所述相关节点的安全性信息中识别隐性声明，并且将所述隐性声明附加到来自所述相关节点的安全性信息。4.根据权利要求2至3中的任一项所述的方法，其中，所述复合安全性信息的生成包括组合所述服务节点的安全性信息和所述相关节点的安全性信息中的每个相应声明，以产生所述复合安全性信息。5.根据权利要求4所述的方法，其中，组合每个相应声明包括：识别所述服务节点的安全性信息中与第一声明相关联的第一值和所述相关节点的安全性信息中与所述第一声明相关联的第二值；以及基于所述第一值和所述第二值在所述复合安全性信息中为所述第一声明生成复合值。6.根据权利要求4或5所述的方法，其中，组合每种类型的验证包括：识别所述相关节点的安全性信息和所述服务节点的安全性信息之一中与第一声明相关联的减损值；以及从所述复合安全性信息中排除所述第一声明。7.根据权利要求4至6中的任一项所述的方法，其中，组合每种类型的验证包括：对所述相关节点的安全性信息和所述服务节点的安全性信息中的安全性声明进行正规化；以及将每个安全性声明组合到所述复合安全性信息中。8.根据权利要求1至7中的任一项所述的方法，还包括：执行生成树算法以从可寻址节点识别与所述服务相关联的候选节点，其中，所述相关节点是从所述候选节点中选择的。9.根据权利要求1至8中的任一项所述的方法，其中，所述服务节点包括第一受信任模块，并且所述相关节点包括第二受信任模块，并且其中，所述第一受信任模块与所述第二受信任模块不同。10.根据权利要求1至9中的任一项所述的方法，还包括：向管理节点发送识别候选相关节点的请求；以及从管理节点接收所述候选相关节点的列表，所述列表确定哪些候选节点有资格交付所述服务。
11.一种用于提供异构系统的信任态势的服务节点，包括：存储装置，其被配置为存储指令；以及处理器，其被配置为执行所述指令并且使得所述处理器：从客户端设备接收对所述服务节点的安全性信息的请求，其中，所述请求包括识别要从所述服务节点接收的服务的信息；基于所述服务，识别要与所述服务节点通信的相关节点；在识别所述相关节点之后，请求所述相关节点的安全性信息；由所述服务节点的安全性信息和所述相关节点的安全性信息生成复合安全性信息；以及将所述复合安全性信息发送到所述客户端设备。12.根据权利要求11所述的服务节点，其中，所述安全性信息包括与验证的类型相关的多个声明，其中，所述验证的类型包括以下各项中的至少一者：硬件验证、唯一身份验证、数据完好性验证...

【专利技术属性】
技术研发人员：埃里克，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：