[發明專利]保護節點組在審

申請號：	201980069596.1	申請日：	2019-01-08
公開（公告）號：	CN112955888A	公開（公告）日：	2021-06-11
發明（設計）人：	N·愛德華茲;M·R·克勞斯;M·本尼迪克特;L·E·P·N·雅坎;L·盧西亞尼;T·拉菲;T·庫盧里斯;S·達薩里	申請（專利權）人：	慧與發展有限責任合伙企業
主分類號：	G06F21/57	分類號：	G06F21/57;G06F21/70;H04L9/32;H04L9/08;H04L9/06;H04L29/08
代理公司：	北京市漢坤律師事務所 11602	代理人：	初媛媛;吳麗麗
地址：	美國德***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	保護節點
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于保護多個計算節點的方法，所述方法包括：

對所述計算節點的多個部件中的每一個部件的硬件架構進行認證；

對所述多個部件中的每一個部件的固件進行認證；以及

生成認證數據庫，所述認證數據庫包括基于所述經認證的硬件架構和所述經認證的固件的多個認證描述，其中，用于保護所述多個計算節點的指定子集的策略是通過使用所述認證數據庫實施的。

2.如權利要求1所述的方法，進一步包括通過使用(i)用于認證計算節點組的應用程序接口的操作以及(ii)操作所述認證數據庫，來實施所述策略。

3.如權利要求1所述的方法，其中，所述計算節點中的一個包括控制器，所述控制器連接到所述多個部件，并且其中，所述控制器對所述多個部件的所述硬件架構進行認證并且對所述多個部件的所述固件進行認證，其中，所述控制器將所述經認證的硬件架構和所述經認證的固件與一個或多個先前認證進行比較，以檢測對所述硬件架構和所述固件的更改。

4.如權利要求1所述的方法，其中，所述多個計算節點中的一個包括基板管理控制器和計算機處理器，并且其中，所述基板管理控制器對所述計算機處理器的所述硬件架構進行認證并且對所述計算機處理器的所述固件進行認證。

5.如權利要求1所述的方法，包括為所述多個部件的固件的每一層生成固件度量證書，其中：

核心信任根為所述固件的第一層生成所述固件度量證書；

所述固件的所述第一層的所述固件度量證書指定可信證書頒發機構；并且

對所述固件的認證是基于所述固件度量證書。

6.如權利要求5所述的方法，其中：

所述多個部件的所述固件操作所述多個部件；

所述固件度量證書包括屬性證書；并且

所述固件度量證書包括：

固件的所述層的累積散列，其中，所述累積散列包括以下各項的級聯：

固件的所述層的散列；以及

所述固件的一個或多個更低層中的每一個的散列；以及

隨機數。

7.如權利要求6所述的方法，其中，使用可信數據存儲區和證書鏈對所述固件進行認證，所述可信數據存儲區包括所述固件的二值圖像，并且所述證書鏈包括硬件數字證書和所述固件度量證書。

8.如權利要求1所述的方法，其中，所述多個計算節點與節點層次結構級別相關聯，并且其中，用于所述節點層次結構級別的認證與驗證管理器執行對所述硬件架構的所述認證和對所述固件的所述認證。

9.一種系統，包括：

處理器；以及

存儲器部件，所述存儲器部件存儲指令，所述指令使所述處理器：

對所述計算節點的多個部件中的每一個部件的硬件架構進行認證；

對所述多個部件中的每一個部件的固件進行認證；以及

生成認證數據庫，所述認證數據庫包括基于所述經認證的硬件架構和所述經認證的固件的多個認證描述，其中，用于保護所述計算節點的指定子集的策略是通過使用所述認證數據庫實施的。

10.如權利要求9所述的系統，其中，所述指令使所述處理器通過(i)使用用于認證計算節點組的應用程序接口的操作以及(ii)操作所述認證數據庫，來實施所述策略。

11.如權利要求9所述的系統，其中，所述計算節點中的一個包括控制器，所述控制器連接到所述多個部件，并且其中，所述控制器對所述多個部件的所述硬件架構進行認證并且對所述多個部件的所述固件進行認證，其中，所述控制器將所述經認證的硬件架構和所述經認證的固件與一個或多個先前認證進行比較，以檢測對所述硬件架構和所述固件的更改。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于慧與發展有限責任合伙企業，未經慧與發展有限責任合伙企業許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201980069596.1/1.html，轉載請聲明來源鉆瓜專利網。