发明名称 |
计算机秘密的迁移 |
摘要 |
描述的是可将由可信平台模块(TPM)或类似设备密封的计算机数据秘密从物理源计算机器安全地迁移到物理上不同的目的地机器的技术。例如,TPM秘密的迁移允许将虚拟机从一个物理机器迁移到另一个。目的地机器接收在源机器处密封的数据集。该数据集包括迁移密钥和由该迁移密钥密封的秘密。目的地机器经由凭证、已知的良好配置和/或其他策略遵从向密钥服务器执行证明以证明该目的地机器有权访问密封的秘密。密钥服务器将迁移密钥解封,并将返回的密钥(例如,迁移密钥或会话密钥)提供给目的地机器以供将秘密解封。 |
申请公布号 |
CN101897211B |
申请公布日期 |
2013.08.21 |
申请号 |
CN200880121256.0 |
申请日期 |
2008.11.20 |
申请人 |
微软公司 |
发明人 |
C·M·埃利森 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
顾嘉运;钱静芳 |
主权项 |
一种由目的地机器在处理虚拟机迁移请求时采用的方法,包括:在目的地机器(206)处接收与从源机器(102)发送的数据集相对应的信息(402),所述数据集包括在所述源机器处用密钥密封到可信平台模块类设备的密封的秘密并且包括包含迁移密钥的密码密钥;将所述迁移密钥提供给密钥服务器(112、212)(406);向所述密钥服务器执行证明以证明所述目的地机器有权访问所述密封的秘密(406),向所述密钥服务器执行证明包括提供对于测量的引导代码相对应的数据(406);以及从所述密钥服务器接收返回的密钥(408、410)。 |
地址 |
美国华盛顿州 |