使用安全存储装置的主机恢复的制作方法

使用安全存储装置的主机恢复的制作方法
【专利说明】使用安全存储装置的主机恢复
【背景技术】
[0001] 随着越来越多的应用程序和服务在网络（如互联网）上变得可用，越来越多的内 容、应用程序、和/或服务提供商转向技术（如云计算）。一般来说，云计算是通过服务（如 网页服务）提供对电子资源的访问的方法，其中用于支持那些服务的硬件和/或软件是动 态可扩展的，W便在任何给定时间满足服务的需要。用户或客户通常将租用、出租、或另外 支付通过云的对资源的访问，并且因此不必须购买和维持需要的硬件和/或软件。因此，用 户的应用程序和服务经常托管在服务提供商或环境的其他操作人员的主机服务器上。在运 样的情形中，对于服务提供商或其他操作人员，提供针对可能发生的各种电源故障、断网和 其他意想不到的事件的保护W便确保用户的服务持续可靠地和不间断地操作可能是重要 的。可出现的一个特别的问题是在发生大规模事件（如广泛的网络故障和/或电源故障） 的情况下，迅速和安全地恢复主机的能力。
【附图说明】
[0002] 将参照附图描述根据本公开的各种实施方案，在附图中：
[0003] 图1示出根据各种实施方案的提供在主机计算装置上的TPM或其他安全存储装置 的实施例；
[0004] 图2示出根据各种实施方案的在恢复模式下的主机计算装置的实施例； 阳0化]图3示出根据各种实施方案的执行主机计算装置到远程计算装置的远程证明的 TPM的实施例；
[0006] 图4示出根据各种实施方案的可包含主机计算装置的多组织计算环境的服务提 供商或其他操作人员的资源中屯、环境的实施例；
[0007] 图5示出根据各种实施方案的用于将证书存储到TPM上的示例性过程，所述TPM 可用于恢复主机计算装置；
[0008] 图6示出根据各种实施方案的用于通过TPM执行主机计算装置的远程证明的示例 性过程；
[0009] 图7示出根据各种实施方案的可利用的示例性计算装置的一组通用部件的逻辑 布置；化及
[0010] 图8示出根据各种实施方案的用于实施各方面的环境的实施例。
【具体实施方式】 W11] 在W下描述中，在附图的图式中将通过举例的方式而非通过限制的方式示出各种 实施方案。在本公开中对各种实施方案的参考不一定指相同的实施方案，并且运样的参考 意指至少一个。尽管讨论了特定的实施方式和其他细节，应理解运仅仅是为示例性目的而 进行的。在相关领域中的技术人员将认识到，在不背离所要求的主体的范围和精神的情况 下，可W使用其他部件和配置。
[0012] 根据本公开的各种实施方案的系统和方法可克服在用于管理安全信息的常规方 法中经历的前述缺陷或其他缺陷中的一个或多个，当在故障和/或其他意想不到的事件之 后恢复计算装置时，所述安全信息可W是有用的。具体来说，各种实施方案使主机计算装置 能够将证书（和/或对恢复主机计算装置的状态有用的其他安全信息）存储在安全存储装 置中，如在主机计算装置上的可信平台模块（TPM)。当在发生故障（例如，断电、网络故障 等）的情况下恢复主机计算装置时，主机计算装置可W从安全存储装置获得必要的证书， 并且使用那些证书来启动各种服务，还原主机的状态W及执行各种其他功能。此外，安全存 储装置（例如，TPM)可将主机计算装置的启动固件测量和远程证明提供到网络上的其他装 置，如当恢复的主机需要与网络上的其他装置通信时。
[0013] 使用TPM来存储被需要W便恢复主机计算装置的各种证书可W在故障和其他灾 难性的事件的情况下将改进的恢复平均时间提供给主机。因为被需要W便将主机带到工作 状态的关键信息（例如，证书）本地密封在主机上（例如，由TPM中的密钥保护），主机计算 装置不需要通过网络从远程计算装置获得证书，因此节约延迟并改善恢复的时间。在多组 织计算环境（例如，云计算环境）中，其中主机计算装置可托管供给给多用户的许多虚拟机 器和应用程序/服务，当从大规模灾难和其他意想不到的事件恢复时，运可W是重要的因 素。
[0014] 根据一个实施方案，主机计算装置包括TPM(或其他安全存储装置），所述TPM(或 其他安全存储装置）被供给W便存储一个或多个证书，如加密密钥、数字证书、令牌、或在 发生故障的情况下可W被主机计算装置使用的其他安全信息。主机计算装置还包括恢复图 像，可使用不对称或对称密码学来加密所述恢复图像。恢复图像可包含必要的功能性（例 如，操作系统、网络功能性等），W便当在故障之后重启主机时恢复主机计算装置。恢复图像 可W是基本输入输出系统度IO巧或主机计算装置的其他固件中的加密部分。用于解密恢 复图像的加密密钥可安全地存储（例如，密封）在主机计算装置的TPM上。在一些实施方 案中，存储在TPM中的密钥可用于解密另一个密钥，并且另一个密钥用于解密恢复图像。在 其他的实施方案中，可使用存储在TPM中的密钥来直接解密恢复图像。在大规模事件（如 断电、网络故障或其他灾难）期间，主机计算装置可能不正常地和意外地终止，W使得主机 计算装置不能够适度地执行另外将在正常操作期间执行的其关闭程序。当在运样的事件之 后启动（例如，重启）主机计算装置时，基本输入输出系统度IO巧或在主机计算装置上的 其他固件可分析一组条件，W及确定意想不到的故障很可能发生。如果检测到运样的故障， 那么固件可使用存储在TPM(如先前描述的）中的加密密钥来解密恢复图像，并且将解密图 像加载到主机计算装置的存储器中。一旦恢复图像开始并运行，TPM可通过访问安全地存 储在TPM上的一个或多个证书提供恢复图像。恢复图像然后可W使用那些证书来启动在主 机计算装置上的各种服务；向在网络上的其他装置认证主机计算装置；W及执行其他任务 W便还原主机计算装置的功能性和状态。
[0015] 根据另一个实施方案，一旦恢复图像已被加载到主机计算装置上，TPM可执行恢复 图像的启动固件测量。启动固件测量可存储在TPM中。其后，TPM可使用记录的启动固件 测量，W便执行主机计算装置的远程证明。例如，当主机计算装置在恢复模式时，各种外部 装置（例如，中央管理服务器等）可需要与主机计算装置通信，W便将主机的功能性带回到 正常。运些通信通常包括不应该被泄露到不可信环境的证书和其他敏感信息。因此，远程 装置可需要确保可信的恢复模式软件已经加载到主机上，并且其不是冒充为恢复图像的恶 意的软件（例如，恶意软件）。因此，当从请求TPM证实恢复图像的远程装置（例如，中央服 务器等）接收查询时，TPM可使用公钥基础设施（PKI)来密封（例如，加密、签名等）恢复 图像的启动固件测量，并将启动固件测量传输到远程装置（例如，中央管理服务器等）。远 程装置可接收启动固件测量并且将其与预期的参考值相比较，W便验证在主机上加载的恢 复图像没有被损坏。一旦远程装置能够证实恢复图像，所述远程装置可开始将包含敏感证 书的各种通信发送到主机，W便执行主机计算装置的恢复。
[0016] 图1示出根据各种实施方案的提供在主机计算装置上的TPM或其他安全存储装置 的实施例100。如在附图中示出的，为了供给安全存储装置（如在主机计算装置上的TPM)， 在分布式计算环境101中操作的远程服务器102 (例如，可信的主机计算装置、中央管理服 务等）可在环境101中分配用于每一个主机计算装置（103、104、105)的密钥材料。证书的 分配可在主机计算装置的正常操作期间发生。替代地，主机计算装置可下线W便在主机上 供给TPM。在示出的实施方案中，每一个主机计算装置（103、104、105)包括在本地主机上操 作的固件部件（例如，BIOS),所述本地主机与主机上的可信平台模块（TPM)相互作用。例 如，主机计算装置103包括与TPM109相互作用的固件部件106,而主机计算装置104包括 与TPM110相互作用的固件部件107,并且主机计算装置105包括与TPM111相互作用的固 件部件108。
[0017] 在各种实施方案中，TPM供给阶段包括实际上将秘密（证书、密钥等）放置到TPM 中的TPM的所有者（即，被授权通过密码来将证书存储在TPM上的实体）。在运个阶段期 间，将（在恢复阶段期间将被使用的）证书供给到TPM中。在供给TPM之后，将在主机的恢 复期间使用的证书密封在TPM中。
[0018] 在示出的实施方案中，在每一个主机计算装置上的固件部件与TPM之间可有鉴别 过程。此外，远程服务器102可对于在主机计算装置上操作的固件鉴别自身，如通过与在主 机上的固件的建立安全通信会话。一旦鉴别是成功的，远程服务器102可将证书（112、113、 114)或其他安全材料发送到在主机计算装置上的固件部件，并且所述固件部件可引起证书 本地存储在主机上的TPM中。例如，远程服务器102可将证书112传输到固件部件106,运 可引起证书112存储在TPM中（例如，密封在TPM上）。类似地，远程服务器102可将证书 113传输到固件107,并将证书114传输到固件108,运将引起证书分别存储在TPM110和 TPM111 中。
[0019] 在各种实施方案中，证书可存储在主机计算装置上并加密，W使得只有如果TPM模块在主机计算装置上就位时，才可W解密证书。存储在TPM中的证书可包括当在恢复模 式时，可被主机计算装置使用的任何鉴别密钥、加密/解密密钥、数字证书和其他安全令 牌。在至少一些实施方案中，存储在TPM中的证书可包括用于解密恢复图像的一组密钥，在 故障情况下所述恢复图像被加载到主机计算装置上。
[0020] 一旦证书安全地本地密封在主机计算装置上的TPM中，可使用那些证书来从大规 模事件（电源故障、网络故障等）恢复主机计算装置。运使得主机计算装置能够从存储在 TPM中的秘密重建其状态（或其中的一部分），W使得主机必须依靠能够与网络上的其他主 机通信，W便重建其状态并开始正常运作。相反，每一个主机计算装置可W将其秘密本地存 储在、密封在TPM中，并且在本地主机上操作的逻辑（部件）可被配置来重建由于电源故 障等丢失的状态。在一些实施方案中，在主机计算装置上重建状态可重建基本关键功能性 (如网络的功能性），W便使能主机计算装置能够与其他主机计算装置（如远程管理服务器 等）通f目。
[0021] 在一些实施方案中，可通过使用密封在TPM中的证书恢复的主机计算装置是对监 测其他网络装置负责的主机。运些主机可需要证书W便与开关和路