[發(fā)明專利]受信容器在審
| 申請(qǐng)?zhí)枺?/td> | 201380061134.8 | 申請(qǐng)日: | 2013-12-21 |
| 公開(公告)號(hào): | CN104813328A | 公開(公告)日: | 2015-07-29 |
| 發(fā)明(設(shè)計(jì))人: | V·E·馮博克恩;P·戈埃爾;S·施雷克;N·M·史密斯 | 申請(qǐng)(專利權(quán))人: | 邁克菲公司 |
| 主分類號(hào): | G06F21/50 | 分類號(hào): | G06F21/50;G06F15/16 |
| 代理公司: | 永新專利商標(biāo)代理有限公司 72002 | 代理人: | 王英;張立達(dá) |
| 地址: | 美國(guó)加*** | 國(guó)省代碼: | 美國(guó);US |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 容器 | ||
1.一種方法,包括:
使用計(jì)算設(shè)備的安全防護(hù)的微控制器推導(dǎo)對(duì)于所述計(jì)算設(shè)備與特定域的配對(duì)是唯一的安全標(biāo)識(shí)符;
在所述計(jì)算設(shè)備的安全防護(hù)的存儲(chǔ)器中識(shí)別與所述計(jì)算設(shè)備的屬性相對(duì)應(yīng)的安全態(tài)勢(shì)數(shù)據(jù);以及
在安全防護(hù)的容器中將所述安全標(biāo)識(shí)符和安全態(tài)勢(shì)發(fā)送至所述特定域的管理設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其中,通過(guò)安全通信信道將所述安全防護(hù)的容器發(fā)送至所述特定域。
3.根據(jù)權(quán)利要求2所述的方法,還包括:
與所述特定域協(xié)商以建立安全信道。
4.根據(jù)權(quán)利要求3所述的方法,其中,協(xié)商所述安全信道包括密鑰交換協(xié)議。
5.根據(jù)權(quán)利要求4所述的方法,其中,所述密鑰交換協(xié)議是SIGMA密鑰交換協(xié)議。
6.根據(jù)權(quán)利要求1所述的方法,還包括:
在所述計(jì)算設(shè)備處驗(yàn)證所述特定域;以及
基于所述特定域的所述驗(yàn)證,將安全應(yīng)用編程接口(API)提供給由所述安全微控制器執(zhí)行的管理控制器。
7.根據(jù)權(quán)利要求6所述的方法,還包括從所述特定域接收證書,其中所述特定域至少部分地基于所接收的證書而被驗(yàn)證。
8.根據(jù)權(quán)利要求1所述的方法,還包括:
使用所述安全防護(hù)的微控制器推導(dǎo)對(duì)于所述計(jì)算設(shè)備與第二域的配對(duì)是唯一的第二安全標(biāo)識(shí)符;
在所述計(jì)算設(shè)備的安全防護(hù)的存儲(chǔ)器中識(shí)別與所述計(jì)算設(shè)備的屬性相對(duì)應(yīng)的安全態(tài)勢(shì)數(shù)據(jù);以及
將所述第二安全標(biāo)識(shí)符和所述安全態(tài)勢(shì)數(shù)據(jù)的至少一部分發(fā)送至所述第二域。
9.根據(jù)權(quán)利要求1所述的方法,其中,所述安全防護(hù)的微控制器獨(dú)立于所述計(jì)算設(shè)備的操作系統(tǒng),并且由所述安全防護(hù)的微控制器推導(dǎo)的安全標(biāo)識(shí)符的值對(duì)于所述操作系統(tǒng)是隱蔽的。
10.根據(jù)權(quán)利要求1所述的方法,還包括使用所述安全微控制器收集所述安全態(tài)勢(shì)數(shù)據(jù)的至少一部分。
11.一種方法,包括:
在特定域與特定計(jì)算設(shè)備之間建立安全連接;
從所述特定計(jì)算設(shè)備接收所述特定計(jì)算設(shè)備的安全標(biāo)識(shí)符,所述安全標(biāo)識(shí)符是由所述特定計(jì)算設(shè)備的安全防護(hù)的微控制器根據(jù)存儲(chǔ)在所述特定計(jì)算設(shè)備的安全存儲(chǔ)器中的驗(yàn)證數(shù)據(jù)而推導(dǎo)出的;
接收所述特定計(jì)算設(shè)備的綁定到特定安全標(biāo)識(shí)符的安全態(tài)勢(shì)數(shù)據(jù),安全態(tài)勢(shì)識(shí)別所述特定計(jì)算設(shè)備的屬性;以及
執(zhí)行與所述特定計(jì)算設(shè)備和所述特定域的交互相關(guān)的安全任務(wù)。
12.根據(jù)權(quán)利要求11所述的方法,其中,所述安全任務(wù)包括將安全策略應(yīng)用于所述特定計(jì)算設(shè)備。
13.根據(jù)權(quán)利要求11所述的方法,其中,所述安全任務(wù)包括基于所述安全態(tài)勢(shì)數(shù)據(jù)來(lái)識(shí)別與所述特定計(jì)算設(shè)備相對(duì)應(yīng)的驅(qū)動(dòng)器。
14.根據(jù)權(quán)利要求11所述的方法,其中,所述安全任務(wù)包括經(jīng)過(guò)所述安全微控制器將代理加載到所述特定計(jì)算設(shè)備上。
15.根據(jù)權(quán)利要求11所述的方法,將用于所述特定域的驗(yàn)證的域標(biāo)識(shí)符提供給所述特定計(jì)算設(shè)備。
16.根據(jù)權(quán)利要求11所述的方法,還包括:
從第二計(jì)算設(shè)備接收所述第二計(jì)算設(shè)備的安全標(biāo)識(shí)符,所述第二計(jì)算設(shè)備的所述安全標(biāo)識(shí)符是由所述第二計(jì)算設(shè)備的安全防護(hù)的微控制器根據(jù)存儲(chǔ)在所述第二計(jì)算設(shè)備的安全存儲(chǔ)器中的驗(yàn)證數(shù)據(jù)而推導(dǎo)出的;
接收所述第二計(jì)算設(shè)備的綁定到所述第二安全標(biāo)識(shí)符的第二安全態(tài)勢(shì)數(shù)據(jù),所述第二安全態(tài)勢(shì)數(shù)據(jù)識(shí)別所述第二計(jì)算設(shè)備的屬性;以及
執(zhí)行與所述第二計(jì)算設(shè)備和所述特定域的交互有關(guān)的安全任務(wù)。
17.至少一種機(jī)器可訪問(wèn)存儲(chǔ)介質(zhì),具有存儲(chǔ)于其上的指令,所述指令在機(jī)器上執(zhí)行時(shí)使所述機(jī)器執(zhí)行下列操作:
使用計(jì)算設(shè)備的安全防護(hù)的微控制器推導(dǎo)對(duì)于所述計(jì)算設(shè)備與特定域的配對(duì)是唯一的安全標(biāo)識(shí)符;
在所述計(jì)算設(shè)備的安全防護(hù)的存儲(chǔ)器中識(shí)別與所述計(jì)算設(shè)備的屬性相對(duì)應(yīng)的安全態(tài)勢(shì)數(shù)據(jù);以及
在安全防護(hù)的容器中將所述安全標(biāo)識(shí)符和安全態(tài)勢(shì)發(fā)送至所述特定域的管理設(shè)備。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于邁克菲公司,未經(jīng)邁克菲公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380061134.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
