在高弹性计算机系统中部署系统特定秘密的制作方法

背景技术：

1、本发明总体上涉及一种用于向计算系统提供系统特定秘密的方法，并且更具体地涉及一种用于向包括多个计算组件的计算系统提供系统特定秘密的计算机实现的方法。本发明进一步涉及相关的硬件秘密部署系统和计算机程序产品。

2、保护数据以及通信线路继续占据企业it(信息技术)管理的最高位置。这不仅是因为政府指令(例如，gdpr，欧盟的通用数据保护条例)而被要求的，而且因为危害客户数据记录的情况下,企业在不能保护客户数据而失去的可信性,以及因此的收入和利润损失。结果是，数据保护和提供安全计算平台不仅是软件问题，而且可以以在部署期间制造和控制计算机系统的组件的方式开始。对于在微控制器、个人计算机、移动电话或家庭自动化设备中使用的大众市场cpu芯片，这可能还不是自然环境。然而，对于高度可信的计算环境，如在金融、保险或政府行业领域中使用的那些环境，越来越相关地证明，从技术角度看，能够以非常高的概率禁止数据破坏。这可能需要一些附加的高技术组件和支持过程；但是在数据安全性方面的相关成功为附加的努力付费。

3、虽然硬件安全模块已被使用一段时间，但确保较大计算复合体中的一些模块不受危害是更复杂的任务。

技术实现思路

1、根据本发明的一个方面，提供了一种用于向具有多个计算组件的计算系统提供系统特定秘密的计算机实现的方法。该方法包括将组件特定导入密钥永久地存储为计算组件的一部分并将该组件特定导入密钥存储在制造侧存储系统中。在针对计算系统的系统特定秘密的请求时，该方法包括：识别计算系统中所包括的计算组件；检索与所识别的计算组件相关的记录；确定受硬件安全模块保护的系统特定秘密；以及确定系统特定辅助密钥。此外，该方法包括用检索到的组件特定导入密钥对系统特定辅助密钥加密，由此创建辅助密钥包，对系统特定秘密进行加密，以及将辅助密钥包和系统记录存储在计算系统的存储介质中。

2、本发明的其他实施例在计算机系统和计算机程序产品中实现上述方法的特征。

3、通过本发明的技术实现了附加技术特征和优点。在本文中详细描述了本发明的实施例和方面，并且这些实施例和方面被认为是所要求保护的主题的一部分。为了更好的理解，参考详细说明和附图。

技术特征：

1.一种用于向具有用于机密计算的多个计算组件的计算系统提供系统特定秘密的计算机实现的方法，所述方法包括：

2.根据权利要求1所述的方法，其中所述辅助密钥包包括至少一个包记录，并且其中所述方法还包括：

3.根据权利要求2所述的方法，进一步包括：

4.根据权利要求2或3所述的方法，进一步包括在访问所述系统特定秘密之前，由所述计算系统使用存储在所述计算系统中的所述验证密钥来验证所述包记录以及系统记录。

5.根据权利要求1至4中的一个所述的方法，其中，所述存储所述辅助密钥包包括：

6.根据权利要求2和权利要求3至5中的一个所述的方法，其中所述系统特定秘密所返回到的所述固件是可信固件，并且其中所述系统特定秘密被存储在仅能由所述可信固件访问的所述计算系统的存储器中。

7.根据权利要求6所述的方法，其中所述可信固件被保护免于通过系统管理系统和/或所述计算系统的操作者命令和/或未作为可信固件加载到所述计算系统中的软件进行访问。

8.根据权利要求2所述的方法，其中所述制造侧签名密钥由制造侧硬件安全模块保护。

9.根据权利要求2或8所述的方法，其中所述系统特定秘密是由制造侧硬件安全模块生成和保护的密钥。

10.根据权利要求2或8或9所述的方法，还包括：

11.根据权利要求3所述的方法，进一步包括：

12.根据权利要求2或权利要求8至10中的一个所述的方法，进一步包括将所述系统特定秘密用作用于机密计算的可信执行环境的基本秘密。

13.根据权利要求2或权利要求8至10或12中的一个所述的方法，其中，在为所述计算系统生成新的系统特定辅助密钥时，还确定新的系统特定秘密，并且将新的辅助密钥包和包括所述加密的系统特定秘密的新的系统记录存储在所述计算系统的所述存储介质中。

14.根据权利要求2或权利要求8至10或12或13中的一个所述的方法，进一步包括在将包括由所述辅助密钥封包的所述系统特定秘密的所述系统记录存储在所述计算系统的存储介质中之后，删除所述系统特定秘密。

15.一种用于向计算系统提供系统特定秘密的硬件秘密部署系统，所述计算系统包括用于机密计算的多个计算组件，所述系统包括：

16.根据权利要求15所述的系统，其中所述秘密辅助密钥包括包记录中的至少一个，并且其中所述一个或多个程序代码部分在由所述一个或多个处理器执行时，使得所述一个或多个处理器还能够：

17.根据权利要求16所述的系统，其中所述一个或多个程序代码部分在由所述一个或多个处理器执行时使所述一个或多个处理器还能够：

18.根据权利要求17所述的系统，其中所述一个或多个程序代码部分在由所述一个或多个处理器执行时，使得所述一个或多个处理器还能够在访问所述系统特定的秘密之前，由所述计算系统使用存储在所述计算系统中的所述验证密钥来验证所述包记录。

19.根据权利要求17或18所述的系统，其特征在于，存储所述辅助密钥包包括：

20.一种用于向计算系统提供系统特定秘密的计算机程序产品，所述计算系统包括用于机密计算的多个计算组件，所述计算机程序产品包括计算机可读存储介质，所述计算机可读存储介质具有程序指令，所述程序指令可由一个或多个计算系统或控制器执行以使所述一个或多个计算系统：

技术总结
提供了一种用于向具有多个计算组件的计算系统提供系统特定秘密的计算机实现的方法。该方法包括将组件特定导入密钥永久地存储为计算组件的一部分并将该组件特定导入密钥存储在制造侧存储系统中。当请求用于计算系统的系统特定秘密时，所述方法包括：识别计算系统中所包括的计算组件；检索与所识别的计算组件相关的记录；确定受硬件安全模块保护的系统特定秘密；以及确定系统特定辅助密钥。此外，该方法包括用检索到的组件特定导入密钥对系统特定辅助密钥加密，由此创建辅助密钥包，对系统特定秘密进行加密，以及将辅助密钥包和系统记录存储在计算系统的存储介质中。

技术研发人员：R·布恩德根,B·斯多科尔,N·梅丁,J·布拉巴利
受保护的技术使用者：国际商业机器公司
技术研发日：
技术公布日：2024/3/17