| 发明名称 | 用于动态应用环境的可证明身份的安全部署 | ||
| 摘要 | 本发明公开用于动态应用环境的可证明身份的安全部署。描述了一种用于为动态环境中的虚拟机(VM)安全地部署可证明身份的发明。在一个实施例中,结构控制器指示VM主机创建VM并向该VM发送秘密。结构控制器将同一秘密(或第二秘密,诸如公/私钥对的私钥)以及为VM创建账户的指令发送至安全令牌服务。VM向安全令牌服务呈现它拥有秘密的证据,继而接收完全令牌。当客户机连接至部署时,它从它所信任的安全令牌服务接收公钥,并从VM接收完全令牌。它用公钥确认完全令牌以确定VM具有它宣称具有的身份。 | ||
| 申请公布号 | CN102404117B | 申请公布日期 | 2015.05.20 |
| 申请号 | CN201110310751.X | 申请日期 | 2011.09.30 |
| 申请人 | 微软公司 | 发明人 | I·基尔卡;K·捷沃相;C·桑德斯;G·M·摩尔;M·斯里瓦斯塔瓦;M·E·鲁西诺维奇 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 陈斌 |
| 主权项 | 一种用于为第一计算机建立可证明身份的方法,包括:在第二计算机上为所述第一计算机创建账户(502);配置所述第一计算机以在通信网络上通信(504);向所述第一计算机发送包括对所述第一计算机的身份的声明的完全令牌,所述完全令牌由所述第二计算机基于所述第一计算机的所述账户创建(506)其中向所述第一计算机发送由所述第二计算机创建的完全令牌包括:响应于从所述第一计算机接收到与所述第一计算机在所述第二计算机上的账户中存储的凭证相对应的凭证,通过所述第二计算机向所述第一计算机发送所述完全令牌;以及发送公钥至第三计算机,其中所述第三计算机基于确定将所述第一计算机的所述完全令牌与所述公钥结合产生与所述第一计算机的所述身份相一致的结果而证实所述第一计算机的所述身份(508)。 | ||
| 地址 | 美国华盛顿州 | ||