System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于漫游数据的分布式可信平台模块密钥管理保护制造技术_技高网
当前位置: 首页 > 专利查询>微软技术许可有限责任公司专利>正文

用于漫游数据的分布式可信平台模块密钥管理保护制造技术

技术编号:41396866 阅读:3 留言:0更新日期:2024-05-20 19:20
用于经由可信平台模块来保护漫游数据的分布式安全密钥管理由包括第一处理器和第二处理器以及相应的第一硬件安全模块和第二硬件安全模块的系统来执行。第一安全模块使用来自第二安全模块的公钥对安全密钥进行加密,并且加密的安全密钥被提供给第二安全模块。由第一处理器执行的虚拟机(VM)具有第一虚拟安全模块实例,该第一虚拟安全模块实例具有状态数据,该状态数据包括对VM虚拟盘数据进行加密的存储密钥并且用安全密钥加密。当传输条件被确定时,基于由第二安全模块使用私钥解密安全密钥和使用安全密钥解密针对第二虚拟安全模块的状态数据,由第二处理器使用第二虚拟安全模块实例来传输和执行VM。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】


技术介绍

1、在计算设备硬件上执行的虚拟机(vm)可以包括与vm和/或其虚拟盘的状态相关联的敏感或机密信息和数据。这些信息在vm不执行的时间期间被静置和存储时更容易受到攻击。在计算集群的上下文中,当vm在集群的服务器之间传输时,这种信息和数据的漫游进一步暴露这些漏洞。


技术实现思路

1、提供本“
技术实现思路
”是为了以简化的形式介绍以下在中具体实施方式进一步描述的概念的选择。本“
技术实现思路
”不旨在标识所要求保护的主题的关键特征或基本特征,也不旨在用于限制所要求保护的主题的范围。

2、用于经由可信平台模块(tpm)来保护漫游数据的分布式安全密钥管理由包括第一处理电路系统、与第一处理电路系统相对应的第一硬件安全模块、第二处理电路系统和与第二处理电路系统相对应的第二硬件安全模块的系统来执行。密码安全密钥由第一安全模块使用来自第二安全模块的公钥加密,并且经加密的密码安全密钥被提供给第二安全模块。由第一处理器执行的虚拟机(vm)具有第一虚拟安全模块实例,该第一虚拟安全模块实例具有vm状态数据,vm状态数据包括对vm虚拟盘数据进行加密的存储密钥,其中vm状态数据用密码安全密钥加密。当用于故障转移或用于迁移的传输条件被确定时,基于由第二安全模块使用私钥解密经加密的密码安全密钥并且使用密码安全密钥解密状态数据,由第二处理器使用第二虚拟安全模块实例来传输和执行vm。

3、以下参考附图详细描述另外的特征和优点以及各种示例的结构和操作。应当注意,这些思想和技术不限于本文中描述的具体示例。这样的实例在本文中仅出于说明目的而呈现。基于本文中包含的教导,附加示例对于相关领域的技术人员将是很清楚的。

本文档来自技高网...

【技术保护点】

1.一种由计算系统执行的方法,所述计算系统包括第一处理电路系统、与所述第一处理电路系统相对应的第一硬件安全模块、第二处理电路系统和与所述第二处理电路系统相对应的第二硬件安全模块,所述方法包括:

2.根据权利要求1所述的方法,其中所述计算系统包括处理集群;所述方法还包括:

3.根据权利要求1所述的方法,其中所述计算系统包括处理集群;所述方法还包括:

4.根据权利要求3所述的方法,其中所述公共传输密钥和所述至少一个其他公共传输密钥中的每个公共传输密钥与相应注册证书相关联,并且

5.根据权利要求3所述的方法,其中所述密码安全密钥是在所述计算系统中被用于加密和解密所述状态数据的、针对所述第一硬件安全模块的唯一安全密钥;或者

6.根据权利要求1所述的方法,还包括:

7.根据权利要求1所述的方法,其中所述传输条件至少基于以下中的一项或多项与所述VM到所述第二处理电路系统的迁移相关联:

8.一种系统,包括第一处理电路系统、与所述第一处理电路系统相对应的第一硬件安全模块、第二处理电路系统和与所述第二处理电路系统相对应的第二硬件安全模块;

9.根据权利要求8所述的系统,其中所述系统包括处理集群;

10.根据权利要求8所述的系统,其中所述系统包括处理集群;

11.根据权利要求10所述的系统,其中所述公共传输密钥和所述至少一个其他公共传输密钥中的每个公共传输密钥与相应注册证书相关联,并且

12.根据权利要求10所述的系统,其中所述密码安全密钥是在所述系统中用于加密和解密所述状态数据的、针对所述第一硬件安全模块的唯一安全密钥。

13.根据权利要求8所述的系统,其中所述第一硬件安全模块被配置为:

14.根据权利要求8所述的系统,其中所述传输是:

15.一种在其上记录有程序指令的计算机可读存储介质,所述程序指令在由包括第一处理电路系统、与所述第一处理电路系统相对应的第一硬件安全模块、第二处理电路系统和与所述第二处理电路系统相对应的第二硬件安全模块的处理系统执行时,执行根据权利要求1至7中任一项所述的方法。

...

【技术特征摘要】
【国外来华专利技术】

1.一种由计算系统执行的方法,所述计算系统包括第一处理电路系统、与所述第一处理电路系统相对应的第一硬件安全模块、第二处理电路系统和与所述第二处理电路系统相对应的第二硬件安全模块,所述方法包括:

2.根据权利要求1所述的方法,其中所述计算系统包括处理集群;所述方法还包括:

3.根据权利要求1所述的方法,其中所述计算系统包括处理集群;所述方法还包括:

4.根据权利要求3所述的方法,其中所述公共传输密钥和所述至少一个其他公共传输密钥中的每个公共传输密钥与相应注册证书相关联,并且

5.根据权利要求3所述的方法,其中所述密码安全密钥是在所述计算系统中被用于加密和解密所述状态数据的、针对所述第一硬件安全模块的唯一安全密钥;或者

6.根据权利要求1所述的方法,还包括:

7.根据权利要求1所述的方法,其中所述传输条件至少基于以下中的一项或多项与所述vm到所述第二处理电路系统的迁移相关联:

8.一种系统,包括第一处理电路系统、与所述第一处理电路系统相对应的第一...

【专利技术属性】
技术研发人员:R·艾格纳G·维斯瓦纳坦L·罗伊特尔A·M·卡洛D·K·阿尔托贝利马丹
申请(专利权)人:微软技术许可有限责任公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有