[發明專利]用于客戶提供的完整性的雙重簽名可執行鏡像有效

申請號：	201780010709.1	申請日：	2017-02-02
公開（公告）號：	CN108604263B	公開（公告）日：	2023-04-07
發明（設計）人：	卡納安·瓦拉德漢;齊拉格·什羅夫;拉凱什·喬普拉	申請（專利權）人：	思科技術公司
主分類號：	G06F21/12	分類號：	G06F21/12;G06F21/44;H04L9/40
代理公司：	北京東方億思知識產權代理有限責任公司 11258	代理人：	林強
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于客戶提供完整性雙重簽名可執行
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于安裝鏡像的方法，包括：

在計算設備處：

接收已經利用第一密鑰簽名的鏡像，其中，所述鏡像包括與所述鏡像相關聯的第一計算值；

確定與所述鏡像相關聯的第二計算值；

用第二密鑰對所述鏡像進行簽名以產生包括與所述鏡像相關聯的所述第二計算值的簽名鏡像；

使用所述第一計算值和第二計算值兩者來認證所述鏡像；以及

基于所述認證，將所述簽名鏡像安裝在所述計算設備上，

其中，安裝所述簽名鏡像還包括驗證所述計算設備被授權以安裝所述簽名鏡像，

其中，驗證所述計算設備被授權以安裝所述簽名鏡像還包括：

從外部設備接收授權信號；并且

確定所述授權信號是有效的。

2.根據權利要求1所述的方法，其中，用所述第二密鑰對所述鏡像進行簽名還包括利用所述第二密鑰加密所述第二計算值。

3.根據權利要求1所述的方法，其中，確定所述第二計算值還包括對所述鏡像執行散列算法。

4.根據權利要求1-3中任一項所述的方法，其中，認證所述鏡像還包括：

驗證所述第一密鑰和所述第二密鑰是有效的；

如果所述第一密鑰和所述第二密鑰是有效的：

使用第三密鑰來解密與所述鏡像相關聯的所述第一計算值，其中，所述第三密鑰與所述第一密鑰相關聯；

確定與所述鏡像相關聯的第三計算值；

將與所述鏡像相關聯的所述第三計算值和與所述鏡像相關聯的所述第一計算值進行比較；

如果與所述鏡像相關聯的所述第三計算值等于與所述鏡像相關聯的所述第一計算值：

使用第四密鑰來解密所述第二計算值，其中，所述第四密鑰與所述第二密鑰相關聯；

確定與所述鏡像相關聯的第四計算值；以及

將與所述鏡像相關聯的所述第四計算值和與所述鏡像相關聯的所述第二計算值進行比較，并且如果它們相等，則確定所述鏡像被認證。

5.根據權利要求4所述的方法，其中，驗證所述第一密鑰和所述第二密鑰是有效的還包括確定與所述第一密鑰相關聯的證書尚未到期并且與所述第二密鑰相關聯的證書尚未到期。

6.根據權利要求4所述的方法，其中，所述第三密鑰是與所述第一密鑰唯一關聯的公共加密密鑰，并且所述第四密鑰是與所述第二密鑰唯一關聯的公共加密密鑰。

7.根據權利要求1-3、5、6中任一項所述的方法，其中，所述第一密鑰是與構建所述計算設備的實體相關聯的私有加密密鑰，并且所述第二密鑰是與所述計算設備的所有者相關聯的私有加密密鑰。

8.根據權利要求7所述的方法，還包括使所述計算設備的所有者能夠修改所述第二密鑰。

9.根據權利要求1-3、5、6中任一項所述的方法，其中，所述第一密鑰和所述第二密鑰是與構建所述計算設備的實體相關聯的私有加密密鑰。

10.根據權利要求1-3、5、6中任一項所述的方法，其中，確定所述授權信號是有效的還包括確定所述外部設備被直接連接到所述計算設備。

11.根據權利要求1-3、5、6中任一項所述的方法，其中，所述外部設備是撥碼開關或按鈕。

12.根據權利要求1-3、5、6中任一項所述的方法，其中，所述第二密鑰包括平臺密鑰PK或密鑰交換密鑰KEK。

13.根據權利要求12所述的方法，其中，所述計算設備包括被布置為運載多個PK和KEK的密鑰庫。

14.根據權利要求13所述的方法，還包括使得用戶能夠將平臺密鑰和密鑰交換密鑰添加到所述密鑰庫。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于思科技術公司，未經思科技術公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201780010709.1/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：保護網頁、網絡應用程序和應用程序
下一篇：在匿名化數據集中沒有較大信息丟失的數字加水印

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】