[發(fā)明專利]用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201480007923.8 | 申請日: | 2014-01-22 |
| 公開(公告)號: | CN105027096B | 公開(公告)日: | 2018-03-16 |
| 發(fā)明(設(shè)計)人: | 埃里克·杰森·布蘭德溫;馬修·肖恩·威爾遜 | 申請(專利權(quán))人: | 亞馬遜技術(shù)有限公司 |
| 主分類號: | G06F12/14 | 分類號: | G06F12/14 |
| 代理公司: | 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙)11371 | 代理人: | 王暉,冀婷 |
| 地址: | 美國內(nèi)*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 保護(hù) 特權(quán) 計算 操作 結(jié)果 | ||
1.一種用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其包括:
生成在主計算裝置的虛擬化層上執(zhí)行特權(quán)操作的請求;
獲取公開密鑰并將所述公開密鑰包括在所述請求中,所述公開密鑰能夠被所述虛擬化層用來加密信息,所述公開密鑰具有對應(yīng)的私有密鑰,所述私有密鑰能夠被用來解密被所述虛擬化層使用所述公開密鑰加密的所述信息,其中使用第二密鑰來加密執(zhí)行所述特權(quán)操作的所述請求;
將包括所述公開密鑰的所述請求提交到所述主計算裝置的所述虛擬化層,所述虛擬化層被配置來執(zhí)行所述特權(quán)操作以生成結(jié)果;且
其中所述虛擬化層被配置來解密執(zhí)行所述特權(quán)操作的所述請求并在所述結(jié)果被傳送出所述主計算裝置的所述虛擬化層之前加密通過使用隨所述請求提供的所述公開密鑰來加密所述特權(quán)操作的所述結(jié)果,其中所述結(jié)果包括包含異常狀態(tài)信息的管理程序或內(nèi)核信息。
2.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中所述虛擬化層被配置來在所述結(jié)果被傳送出所述主計算裝置的所述虛擬化層之前加密所述結(jié)果。
3.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中所述虛擬化層被配置來將所述加密結(jié)果傳送到所述主計算裝置外部的位置;且其中通過使用私有密鑰而在所述位置解密所述加密結(jié)果。
4.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中使用第二密鑰加密執(zhí)行所述特權(quán)操作的所述請求,且其中所述請求可通過所述虛擬化層解密。
5.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中使用服務(wù)私有密鑰簽署執(zhí)行所述特權(quán)操作的所述請求,且其中所述請求的簽名可通過所述虛擬化層使用服務(wù)公開密鑰驗(yàn)證。
6.根據(jù)權(quán)利要求5所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其進(jìn)一步包括:
從證書機(jī)構(gòu)(CA)獲取包括所述服務(wù)公開密鑰的證書。
7.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中獲取所述公開密鑰進(jìn)一步包括:
使用證書機(jī)構(gòu)(CA)獲取證明所述公開密鑰的所有權(quán)的至少一個證書。
8.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中所述請求由監(jiān)控多個主計算裝置的監(jiān)控服務(wù)生成。
9.根據(jù)權(quán)利要求8所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其進(jìn)一步包括:
至少部分基于與所述多個主計算裝置中的至少一個相關(guān)聯(lián)的配置文件,由所述監(jiān)控服務(wù)檢測所述多個主計算裝置中的至少一個操作異常。
10.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中將所述請求綁定到指定持續(xù)時間。
11.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中所述特權(quán)操作修改所述主計算裝置上的所述虛擬化層的運(yùn)行存儲器映像。
12.根據(jù)權(quán)利要求1所述的用于保護(hù)特權(quán)計算操作的結(jié)果的計算機(jī)實(shí)施的方法,其中所述特權(quán)操作進(jìn)一步包括:
讀取所述主計算裝置上的存儲器中的位置,所述位置與所述虛擬化層相關(guān)聯(lián)。
13.一種用于保護(hù)特權(quán)計算操作的結(jié)果的系統(tǒng),其包括:
第一計算機(jī)系統(tǒng),其包括至少一個處理器;以及
存儲器,其包括在被所述至少一個處理器執(zhí)行時使得所述計算系統(tǒng)執(zhí)行下列操作的指令:
從受信方接收在主計算裝置的虛擬化層上執(zhí)行特權(quán)操作的請求,所述請求包括公開密鑰,所述公開密鑰能夠被所述虛擬化層用來加密信息,所述公開密鑰具有對應(yīng)的私有密鑰,所述私有密鑰能夠被用來解密被所述虛擬化層使用所述公開密鑰加密的所述信息,其中使用第二密鑰來加密執(zhí)行所述特權(quán)操作的所述請求;以及
向所述主計算裝置的應(yīng)用程序編程接口(API)發(fā)出所述請求,其中所述虛擬化層被配置來解密執(zhí)行所述特權(quán)操作的所述請求并執(zhí)行所述特權(quán)操作以產(chǎn)生結(jié)果并在所述結(jié)果被傳送出所述主計算裝置的所述虛擬化層之前使用隨所述請求提供的所述公開密鑰加密所述結(jié)果,其中所述結(jié)果包括包含異常狀態(tài)信息的管理程序或內(nèi)核信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于亞馬遜技術(shù)有限公司,未經(jīng)亞馬遜技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480007923.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
