專利名稱:信任評估的制作方法
技術領域:
本發(fā)明一般地涉及信任評估���,具體地說�,涉及用于評估計算機基礎結 構內的多個計算設備之間的信任的解決方案�����。
背景技術:
對于旨在與其他計算機通信的計算機而言��,越來越需要確保其他計算 機是可信的��。例如�����,金融交易信息和其他敏感信息越來越多地通過諸如因 特網之類的公共網絡在計算機之間進行傳輸����。為了確保此類數據的真實性 和安全性,在發(fā)送計算機和接收計算機之間建立信任級別是非常重要的�����。
為了滿足這一需求��,已經提出了各種解決方案�。例如,可信計算組織
(TCG)定義了 一組在兩個或更多計算設備之間建立信任的規(guī)范���,所述規(guī)范 在此引入作為參考���。所述規(guī)范定義了一組由計算i殳備維護的信息(例如�����, 測量)以及一個以安全方式維護和傳送這些測量的解決方案�。所述測量表 示計算設備的組件及其配置���。例如�����,所述測量通常反映了在計算設備上實 現的基本輸入輸出系統(tǒng)(BIOS)和固件的各個部分以及控制這些部分的行 為的配置信息(例如'BI0S設置�����,)����。所述測量還反映了硬件本身��,例如 處理器的類型和版本、主存儲器的大小����、輸入/輸出(I/O)總線插槽中的 外圍控制器的類型���,以及/或者類似的內容��。所述測量保存在由一組程序配 置寄存器(PCR)保護的"日志"中����。所述PCR用作表示日志完好并且未被 篡改的加密證明�����。
圖1示出了用于評估計算設備102和104之間的信任的現有技術計算 基礎結構100����。使用TCG體系結構作為示例性解決方案,計算設備102上 的驗汪系統(tǒng)106 (例如質詢方)從其他計算i殳備104請求證明��。所述證明
包括計算設備104的證明系統(tǒng)108組合和加密簽名的測量以及相應的PCR 值(例如�,設備測量110)。在TCG體系結構中�����,證明系統(tǒng)108稱為可信 平臺模塊(TPM),并包括置于計算設備104的主板內的芯片��。接下來��,驗 證系統(tǒng)106使用一組代表所有認可的結果的基準測量112來評估證明�。如 果評估表明計算設備104可能已被篡改,則可以在交換任何敏感信息之前 中止事務�。否則,可以繼續(xù)事務�����,且計算設備102已經與計算設備104建 立了特定級別的信任����。
在另一應用中,TCG體系結構可用于確保各個計算i更備104遵循相應 的策略�����。在此方面����,計算設備102可以由系統(tǒng)管理員等^f吏用,并且可以查 詢網絡中的多個計算設備104并將為每個計算設備104接收的設備測量 110與一組"最終確定的(golden master)"基準測量112相比較。在這 種情況下��,如果設備測量110與基準測量112匹配����,則相應的計算i更備104 被認為是符合的和可信的���。但是���,當設備測量110與基準測量112不匹配 時,可以將相應的計算設備104與其余計算設備104隔離和/或對其進行修 復���。
由于發(fā)汪測量的過程必須考慮從各個計算設備104接收的測量中的差 異(例如�����,日志中各個表項的不同排序)����,因此^i過程可能非常復雜���。 因此���,當前的解決方案提供了一種集中的方法���,在此方法中,通常與系統(tǒng) 管理員進行直接交互的單個計算設備102評估大量的其他計算設備104以 及/或者提^H壬何所需的修復��。但是����,這些解決方案不能4艮好地伸縮且易于 受到產生安全失誤的故障和/或延遲的影響。
在此方面�����,需要一種評估計算機基礎結構內信任的解決方案來解決此 處討論的問題和/或本領域中的技術人員所發(fā)現的其他問題�����。
發(fā)明內容
本發(fā)明提供了一種用于評估計算機基礎結構內的信任的解決方案����。具 體地說,所述計算機基礎結構內的多個計算設備根據所述計算機基礎結構 內的一個或多個其他計算設備的一組設備測量和一組基準測量來評估所述
一個或多個其他計算設備����。在此方面���,所述多個計算設備中的每個計算設 備還提供一組設備測量以便由所述計算機基礎結構內的所述一個或多個其 他計算設備進行處理?���?梢允褂妹總€計算設備的少量/過剩計算能力來執(zhí)行
所述評估。當所述計算機^Rfe結構內的計算設備數過多時����,可以創(chuàng)建多個 子組����,其中計算設備僅評估同一子組內的其他計算i殳備。以此方式��,可以 提供一種分布式的高效和可伸縮的解決方案來評估計算機基礎結構內的信 任����。
本發(fā)明的第一方面提供了 一種用于評估計算機基礎結構內的信任的系 統(tǒng),所述系統(tǒng)包括在所述計算機基礎結構內的多個計算設備中的每個計 算設備上具有用于提供所述計算設備的設備測量以便由所述計算機1^出 結構內的其他計算設備進行處理的系統(tǒng)�;以及用于根據所述計算機基礎結 構內的其他計算i殳備的一組設備測量和一組基準測量來評估所述其他計算 i殳備的系統(tǒng)。
本發(fā)明的第二方面提供了 一種評估計算機基礎結構內的信任的方法�����, 所述方法包括在所述計算機基礎結構內的多個計算設備中的每個計算設 備上定期提供所述計算設備的設備測量以便由所述計算機基礎結構內的 其他計算設備進行處理;以及定期根據所述計算機基礎結構內的其他計算 設備的一組i殳備測量和一組基準測量來評估所述其他計算i殳備����。
本發(fā)明的第三方面提供了一種計算機基礎結構,所述計算機基礎結構 包括多個計算設備�,所述多個計算設備中的每個計算設備包括用于提 供所述計算設備的設備測量以便由所述計算機基礎結構內的其他計算設備 進行處理的系統(tǒng);以及用于根據所述計算機基礎結構內的其他計算設備的 一組設備測量和一組基準測量來評估所述其他計算設備的系統(tǒng)�����。
本發(fā)明的第四方面提供了 一種存儲在計算機可讀介質上的程序產品�, 當所述程序產品被執(zhí)行時,可使計算機基礎結構能夠評估信任�,所述程序 產品包括用于使所述計算機基礎結構內的計算設備能夠執(zhí)行以下^作的計 算機程序代碼定期提供所述計算設備的設備測量以〗更由所述計算機^ 結構內的其他計算設備進行處理;以及定期根據所述計算機^i^出結構內的
其他計算i殳備的一組i殳備測量和一組基準測量來評估所迷其他計算i殳備����。 本發(fā)明的第五方面提供了 一種部署用于評估計算機基礎結構內的信任
的系統(tǒng)的方法,所述方法包括提供計算機基礎結構��,所述計算機基礎結
構包括多個計算設備���,所述多個計算設備中的每個計算設備可執(zhí)行以下
操作提供所述計算設備的設備測量以便由所述計算機基礎結構內的其他
計算設備進行處理����;以及根據所述計算機基礎結構內的其他計算設備的一
組設備測量和一組基準測量來評估所述其他計算設備。
本發(fā)明的第六方面提供了一種用于評估計算機基礎結構內的信任的商
業(yè)方法�����,所述商業(yè)方法包括管理執(zhí)行此處所述的過程的計算機基礎結構���;
以及根據所述管理來收取費用�。
本發(fā)明的第七方面提供了 一種用于管理計算機結構內的信任評估報告
的商業(yè)方法�����,所述商業(yè)方法包括管理執(zhí)行此處所述的過程的計算機^f出
結構��;以及根據所述管理來收取費用���。
當結合示出本發(fā)明的各個實施例的附圖閱讀時,從以下對本發(fā)明的各 個方面的詳細說明�,可以更容易地理解本發(fā)明的上述和其他特性,這些附 圖是
圖1示出了用于評估信任的現有技術計算基礎結構����;
圖2示出了根據本發(fā)明的實施例的用于評估信任的示例性計算基礎結
構;
圖3示出了根據本發(fā)明的實施例的圖2的計算i殳備之一的更詳細視以及
圖4示出了包括多個子組的示例性計算機基礎結構���。
應指出的是��,附圖并非按照比例繪制��。附圖旨在只是示出本發(fā)明的典
型方面�,因此不應,皮看作限制本發(fā)明的范圍。在附圖中��,相同的標號表示
相同的元素����。
具體實施例方式
如上所述,本發(fā)明提供了 一種用于評估計算機基礎結構內的信任的解 決方案�����。具體地說�,所述計算機基礎結構內的多個計算設備根據所述計算 機基礎結構內的一個或多個其他計算設備的一組設備測量和一組基準測量 來評估所述一個或多個其他計算i殳備。在此方面����,所述多個計算i殳備中的 每個計算設備還提供一組設備測量以便由所述計算機基礎結構內的所述一 個或多個其他計算設備進行處理?����?梢允褂妹總€計算設備的少量/過剩計算
能力來執(zhí)行所述評估。當所述計算機l^b結構內的計算設備數過多時���,可 以創(chuàng)建多個子組����,其中計算設^si評估同一子組內的其他計算設備����。以此 方式,可以提供一種分布式的高效和可伸縮的解決方案來評估計算機^ 結構內的信任�。
轉到附圖,圖2示出了才艮據本發(fā)明的實施例的用于評估信任的示例性 計算機基礎結構12A�����。計算機基礎結構12A包括多個計算設備14A-C����,每個 計算設備包括證明系統(tǒng)40和mt系統(tǒng)30����,這兩個系統(tǒng)可使計算設備14A-C 通過執(zhí)行此處所述的過程來評估信任。通常����,發(fā)江系統(tǒng)30定期評估計算機 基礎結構12A內的其他計算設備14A-C����。在此方面�����,驗汪系統(tǒng)30可以向其 他計算設備14A-C上的證明系統(tǒng)40請求和/或從其接收一組i殳備測量50 并將設備測量50與基準測量52相比較�����。根據此比較��,驗證系統(tǒng)30可以評 估其他計算設備14A-C的可信度��。
計算機基礎結構12A可以包括任何類型的包含兩個或更多計算設備 14A-C的計算基礎結構12A�����。在此方面�,計算設備14A-C可以通過諸如網絡、 共享存儲器之類的一種或多種類型通信鏈路的任意組合來進行通信�����,從而
執(zhí)行此處所述的過程。所述通信鏈路(多個)可以包括^^種類型的有線和/ 或無線鏈路的任意組合����;包括一種或多種類型的網絡(例如因特網、廣域 網�、局域網、虛擬專用網等)的任意組合���;以及/或者利用各種類型的傳輸 技術和協(xié)議的任意組合��。在一個實施例中����,計算機基礎結構12A包括網格�����, 并且每個計算設備14A-C包括網格內的服務器�。但是可以理解,這只是多 種可能的實施例的一個示例����。
圖3示出了根據本發(fā)明的實施例的計算設備14A之一的更詳細的視圖。 計算設備14A被示為包括處理器20����、存儲器22A、輸入/輸出(1/0)接口 24以及總線26�。此外,計算設備14A被示為與外部1/0設備/資源28和存 儲系統(tǒng)22B進行通信���。如本領域中所公知的�,通常�����,處理器20執(zhí)行計算機 程序代碼(如驗證系統(tǒng)30 )���,該代碼存儲在存儲器22A和/或存儲系統(tǒng)22B 中�����。在執(zhí)行計算^l^呈序代碼時���,處理器20可以從存儲器22A、存儲系統(tǒng)22B 和/或I/O接口 24讀取數據(例如設備測量50)和/或將所述數據寫入存 儲器22A�����、存儲系統(tǒng)22B和/或1/0接口 24?��?偩€26提供計算設備14A中 每個組件之間的通信鏈路�。I/O設備28可以包括任何可使用戶與計算設備 14A進行交互的設備或任何可使計算設備14A使用任意類型的通信鏈路與
一個或多個其他設備進行通信的設備���。
在任何情況下�,計算設備14A都可以包括任何能夠執(zhí)行其上安裝的計 算機程序代碼的通用計算制品(例如���,個人計算機�����、服務器��、手持設備等)����。 但是可以理解�����,計算設備14A、發(fā)伍系統(tǒng)30和證明系統(tǒng)40只是可以執(zhí)行 此處描述的過程的各種可能等同物的代表�。在此方面��,在其他實施例中��, 計算設備14A����、發(fā)汪系統(tǒng)30和證明系統(tǒng)40所提供的功能可以由包括通用 和/或專用硬件和/或計算枳應序代碼的任意組合的計算制品來實現。在每 個實施例中��,可以分別使用標準編程技術和工程技術來創(chuàng)建程序代碼和硬 件��?�?傊?��,應理解計算設備14B-C (圖2 )包括與針對計算設備14A所示的 組件相同的組件(處理器����、存儲器�����、I/O接口等)。為了簡潔��,沒有單獨 示出和說明這些組件���。
如此處進一步說明的��,驗證系統(tǒng)30和證明系統(tǒng)40使得計算機基礎結 構12A內的每個計算i殳備14A-B能夠評估信任����。在此方面���,驗證系統(tǒng)30 被示為包括質詢系統(tǒng)32�、評估系統(tǒng)34和管理系統(tǒng)36���。在此將進一步說明 這些系統(tǒng)中的每個系統(tǒng)的操作����。但是���,可以理解���,對于計算機基礎結構12A 中包括的一個或多個單獨的計算i殳備���,圖3中示出的名^種系統(tǒng)中的某些系 統(tǒng)可以獨立地、組合地實現�,并且/或者可以存儲在存儲器中。此外�����,應理 解可以不實現某些系統(tǒng)和/或功能��,或者可以將其他系統(tǒng)和/或功能包括為
計算機基礎結構12A的一部分���。
總之,本發(fā)明提供了一種用于評估計算機基礎結構12A內的信任的解 決方案�。例如,計算設備14B可以評估計算設備14A的信任級別�����。為了執(zhí) 行此類評估�,計算設備14A被示為包括證明系統(tǒng)40。證明系統(tǒng)40提供了 相應計算設備14A的一組設備測量50以便由計算機基礎結構12A內的其他 計算設備12B進行處理(例如��,評估)����。在此方面��,證明系統(tǒng)40可以包括 可信平臺模塊(TPM)并且設備測量50可以包括可信計算組織規(guī)范中定義 和描述的測量集和程序配置寄存器(PCR)�。但是�,可以理解這只是一個示 例性實施例,在本發(fā)明中可以使用多種備選實施例����。
同樣,計算設備14A可以評估計算設備14B的信任級別���。在這種情況 下���,4Hi系統(tǒng)30可以包括定期請求計算機J^結構12A內其他計算設^(多 個)14B的設備測量50的質詢系統(tǒng)32。作為響應����,計算i殳備14B中的證明 系統(tǒng)40或類似系統(tǒng)可以提供設備測量50以便由請求計算設備14A進行處 理。質詢系統(tǒng)32可以使用任何類型的基于事件和/或基于計時的解決方案 從其他計算設備(多個)14B請求設備測量50�。例如,諸如系統(tǒng)管理員之 類的用戶或其他系統(tǒng)可以指示質詢系統(tǒng)32請求一個或多個計算設備14B 的設備測量50��。備選地��,質詢系統(tǒng)32可以在某個時間段過期(每小時一 次)之后、在將敏感數據提供給計算設備14B之前�、在檢測到異常事件和/ 或類似情況時請求i殳備測量50。
當質詢系統(tǒng)32接收到設備測量50時���,評估系統(tǒng)34可以根據設備測量 50來評估相應的計算設備14B以判定該設備是否可信��。具體地說����,評估系 統(tǒng)34可以將i殳備測量50與一組基準測量52相比較���。所述一組基準測量 52可以定義一組測量及其相應的信任級別。所述一組基準測量52可以專 用于特定的計算設備14B��,例如����,基準測量52可以包括計算機基礎結構12A 內每個計算設備14B的設備測量50,以及/或者基準測量52可以包括一組 計算機^5出結構12A內的計算設備(多個)14B必須滿足以便獲得特定信 任級別的標準測量。
在一個實施例中�����,評估系統(tǒng)34可以向計算設備14B分配多個信任級別
中的一個信任級別�。對于每個不斷增大的信任級別��,評估系統(tǒng)34可以執(zhí)行 設備測量50與基準測量52的更精確比較�����。在此方面��,其他系統(tǒng)可以請求 驗證系統(tǒng)30判定計算設備14B是否符合特定的信任級別����。在這種情況下����, 質詢系統(tǒng)32可以根據特定信任級別獲得相應數量和/或類型的設備測量 50,以及/或者評估系統(tǒng)34可以根據特定信任級別相對于基準測量52對設 備測量50執(zhí)行不同數量和/或類型的評估。
總之��,評估系統(tǒng)34可以檢測其他計算設備14B的故障以獲得信任級別�����。 在這種情況下���,評估系統(tǒng)34可以對故障做出響應��。例如��,評估系統(tǒng)34可 以將故障提示提供給請求系統(tǒng)和/或用戶����,可以生成到用戶的故障通知,以 及/或者可以將故障告知所評估的計算設備14B和/或計算機基礎結構12A 內的一個或多個其他計算i殳備14C (圖2 )����。
當計算機基礎結構12A如圖2所示包括三個或更多計算設備14A-C時, 評估系統(tǒng)34可以將特定計算設備14B的評估與計算機基礎結構12A內的其 他計算設備(多個)14C相比較���。例如�����,當評估系統(tǒng)34檢測到特定計算設 備14B的故障時,評估系統(tǒng)34可以通過將所述評估與剩余計算設備(多個) 14C所獲得的對特定計算設備14B的評估結果(多個)相比較來進行響應�。 接下來,可以在計算機基礎結構12A內的其他計算設備14A�、 14C之間使用 任何投票算法或類似算法來確定任何其他操作。
在一個實施例中�,驗證系統(tǒng)30包括管理驗證系統(tǒng)30所評估的一組(一 個或多個)計算i殳備14B的管理系統(tǒng)36。在此方面�����,響應于特定計算i殳備 14B的故障,管理系統(tǒng)36可以隔離計算設備14B與計算機基礎結構12A內 的其余計算設備14C (圖2)的通信和/或與計算機基礎結構12A之外的任 何其他計算設備的通信�����。
另夕卜���,管理系統(tǒng)36可以添加和/或刪除由發(fā)汪系統(tǒng)30評估的計算^殳備 (多個)14B�����。例如�,管理系統(tǒng)36可以接收計算i殳備14B的通信地址或類 似的內容以及從系統(tǒng)管理員和/或另一系統(tǒng)添加/刪除計算設備14B的指 示�����。備選地��,管理系統(tǒng)36可以自動檢測計算機J^出結構12A內是否有新的 計算設備14B并開始對其進行評估��。例如�,新的計算設備l化可以請求加
入計算機基礎結構14A。作為此過程的一部分�,新的計算設備14B可以提 供有關其系統(tǒng)的各種信息(例如設備測量50)����,可以根據已知的標準對其 進行評估并可以分配特定的信任級別���。進而��,當質詢系統(tǒng)32沒有收到對特 定計算設備14B的設備測量50的請求的響應時����,管理系統(tǒng)36可以從已評 估的計算設備組中刪除計算設備14B和/或隔離計算設備14B�,使其不再被 信任。
將計算設備14B添加到被監(jiān)視的計算設備組時����,管理系統(tǒng)36可以檢測 到已超過了被監(jiān)視的計算設備的閾值數。在這種情況下�,管理系統(tǒng)36可以 將計算機基礎結構12A分成計算設備14A-B的多個子組以便評估信任。在 此方面���,計算機基礎結構12A可以包括一個計算設備14A-B子組。例如����, 圖4示出了包括多個子組60A-C的示例性計算機基礎結構12B。在這種情 況下,每個計算設備14A-F僅針對同一子組60A-C中的其他計算設備14A-F 評估信任�����。
管理系統(tǒng)36可以使用任何閾值數來將計算機基礎結構12B分為多個子 組60A-C�。通常,每個計算設備14A-F都應能夠在基本不影響計算設備14A-F 的主要功能的情況下容易地監(jiān)視同一子組中的其他計算i殳備�����。因此����,所選 擇的閾值數要確保對計算設備14A-F的整體性能的影響保持在可接受的水 平。同樣���,管理系統(tǒng)36可以檢測到子組60A-C中的計算i殳備數何時低于閾 值數(例如�����,三個)�����。在這種情況下��,管理系統(tǒng)36可以將兩個子組60A-C 進行組合或單獨地將每個計算設備14A-F分配給其他子組6QA-C�����。
在任何情況下���,管理系統(tǒng)36都可以實現將計算機基礎結構12B內的計 算設備14A-F分配給相應子組60A-C的任何解決方案���。例如,管理系統(tǒng)36 可以根據通信地址���、物理接近度���、主要功能(多個)和/或類似的因素將計 算設備14A-F分配給不同的子組60A-C。進而���,諸如系統(tǒng)管理員之類的用 戶可以使用管理系統(tǒng)36指定子組60A-C中的成員關系����,在子組60A-C中添 加和/或刪除計算設備14A-F,創(chuàng)建和/或刪除子組60A-C�,以及/或者執(zhí)行 類似的操作。
子組60A-C可以包括不相交的成員關系����,例如沒有任何計算設備14A-F同時位于一個以上的子組60A-C中。但是���,如圖所示�,可以將一個或多個 計算設備14A-F包括在多個子組60A-C中���。例如�����,計算設備14A被示為同 時包括在兩個子組6 OA-B中���,并且計算設備14C被示為同時包括在兩個子 組60A、 C中�。通過將計算設備14A-F包括在多個子組60A-C中,為計算機 基礎結構12B提供了冗余并且無需頻繁創(chuàng)建/刪除子組60A-C����。在此方面, 每個計算設備14A-F都可以被包括在兩個子組60A-C中���。在這種情況下���, 每個子組60A-C都可以包括單個計算設備14A-F,所述單個計算設備14A-F 包括子組60A-C中的其他計算設備14A-F可以從其獲得基準測量52(圖2 ) 的"可信授權"����。假如一個子組60A-C中的可信授權被損壞��,其他部分重 疊的子組60A-C可以檢測到損壞�,并且對于損壞的子組60A-C中的其他計 算設備14A-F可以繼續(xù)執(zhí)行信任評估。
盡管每個計算設備14A-F被示出和描述為同時包括m^系統(tǒng)30(圖2 ) 和證明系統(tǒng)40 (圖2)��,但是可以理解����,計算機基礎結構12B內的一個或
40。例如�����,計算設備16可以包括內含TPM的計算設備�����。在這種情況下�����,計 算設備14C可以如此處所述的那樣評估計算設備16的信任級別。但是�����,計 算設備16不會評估計算設備14C或計算機基礎結構l化內的任何其他計算 設備的信任��。備選地�����,計算設備16可以不包括系統(tǒng)30��、 40���。在這種情況 下,計算設備14C可使用其他解決方案來評估計算設備16,限制傳送給計 算設備16的數據的敏感性�����,以及/或者限制計算設備16所參與的事務類型���。 返回圖2���,基準測量52對于有效評估計算機基礎結構12A內的其他計 算設備14A-C至關重要�����。具體地說�����,對于基準測量52的任何損壞或����,表 示都會導致計算機基礎結構12A內的大范圍破壞���。例如����,將"錯誤的"測 量插入基準測量52將4吏諸如病毒或其他安全攻擊之類的未經允許的軟件 在計算設備14A-C上執(zhí)行����,由此使評估過程失敗。如圖所示�����,每個計算設 備14A-C都具有其自己的基準測量52副本。這可防止對其中一個計算設備 14A-C處的某一基準測量52副本的損壞�����。進而���,當使用投票或類似的操作 確定評估失敗的計算設備14A-C的信任級別時���,可以檢測到一組受到損壞
的基準測量52�。在這種情況下,驗證系統(tǒng)30可停止評估其他計算設備 14A-C,直到獲得一組準確的基準測量52�。
包含其自己的基準測量52副本的計算設備14A-C的一個問題是需要將 基準測量52分發(fā)到每個計算設備14A-C。在備選實施例中��,單個計算設備 (如計算設備14A )可以包含基準測量52的副本����,并且其他計算設備14B-C 上的驗證系統(tǒng)30可以根據需要使用安全通信來請求和獲取來自基準測量 52的數據?���?傊瑧斠钥尚诺姆绞?例如��,使用"隔離室(clean room)" 解決方案)生成和/或分發(fā)基準測量52。在此方面����,計算機基礎結構12A 內的單個計算設備14A允許用戶使用管理系統(tǒng)36 (圖3)添加、刪除和/ 或修改基準測量52�����,隨后�,管理系統(tǒng)36可以將更新后的基準測量52傳送 給計算機基礎結構12A內的其他計算設備14B-C。每個其他計算設備14B-C 上的管理系統(tǒng)36可以接收更新后的基準測量52并確保此基準測量有效��。 在一個實施例中���,基準測量52和驗證系統(tǒng)30由創(chuàng)建者進行加密簽名并且 只能由保護簽名數據和/或程序代碼的完整性的可信程序來替換/更新�。
!Hi系統(tǒng)30和/或證明系統(tǒng)40可以維護一組信任評估才艮告54���。信任 評估報告54可以包括與由評估系統(tǒng)34評估的計算設備(多個)14B有關 的各種數據�����、(多個)評估的結果���、對設備測量50的一個或多個請求的響 應(多個)和/或類似信息�。例如���,在一個實施例中�����,信任評估才艮告54可 以包括每次在更改所評估計算設備14B的信任級別時被更新的更改曰志�。 同樣���,信任評估報告54可以包括審計報告����,所述審計報告記錄所有由g 系統(tǒng)30和/或證明系統(tǒng)40處理的評估�����、對設備測量50和/或基準測量52 的更新����、對評估數據和/或設備測量50的請求等�。在任何情況下,驗證系 統(tǒng)30和/或證明系統(tǒng)40均可提供部分或全部信任評估報告54以便由另一 系統(tǒng)處理以及/或者向用戶顯示�����。
盡管此處示出和描述為一種用于評估計算機基礎結構內的信任的方法 和系統(tǒng),但是可以理解本發(fā)明還提供了各種備選實施例�����。例如��,在一個實 施例中���,本發(fā)明提供了一種存儲在計算機可讀介質上的程序產品�����,所述程 序產品在被執(zhí)行時���,可使計算機基礎結構如此處所述的那樣評估信任。在
此方面�����,計算機可讀介質包括程序代碼���,例如發(fā)汪系統(tǒng)30 (圖3)和證明 系統(tǒng)40 (圖3)�����,所述代碼實現此處所述的過程�����。應該理解�,術語"計算 機可讀介質"包括程序代碼的一種或多種任意類型的物理實施例。具體地 說���,計算機可讀介質可以包括包含在一個或多個便攜存儲制品(例如光 盤��、磁盤����、磁帶等)上的程序代碼�����、在諸如存儲器22A (圖3)和/或存儲 系統(tǒng)22B (圖3 )之類的計算設備的一個或多個數據存儲部分(例如���,固定 盤、只讀存儲器�����、隨M取存儲器、高速緩沖存儲器等)上的程序代碼�����, 和/或作為在網絡上傳輸的數據信號(例如在程序代碼的有線/無線電子發(fā) 布期間)的程序代碼��。
在另一實施例中�����,本發(fā)明提供了一種生成用于評估計算機基礎結構內 的信任的系統(tǒng)的方法�。在這種情況下,可以獲得(例如創(chuàng)建�、維護、提供 等)諸如計算機基礎結構12A (圖2 )之類的計算機基礎結構�����,并且可以獲 得(例如創(chuàng)建�、購買、使用���、修改等) 一個或多個執(zhí)行此處所述的過程的 系統(tǒng)并將其部署到計算機^f出結構��。在此方面��,每個系統(tǒng)的部署可以包括 以下項中的一項或多項(1)從計算機可讀介質將程序代碼安裝在諸如計 算設備14A (圖3 )之類的計算設備上���;(2 )將一個或多個計算設備添加 到計算機基礎結構��;以及(3)結合和/或修改計算機基礎結構的一個或多 個現有系統(tǒng)以使計算機基礎結構能夠執(zhí)行本發(fā)明的過程步驟�����。
在再一實施例中����,本發(fā)明提供了一種在訂閱�、廣告和/或付費的基礎上 執(zhí)行此處所述的過程的商業(yè)方法。也就是說���,諸如網絡安全服務提供商之 類的服務提供商可以如此處所述的提供評估計算機基礎結構內的信任�。同 樣����,服務提供商可以提供管理計算機基礎結構內的信任評估報告����。在后一 種情況下����,服務提供商可以管理計算機基礎結構12A的信任評估報告(多 個)54���。信任評估報告(多個)54可用于確保符合一項或多項法律和/或 法規(guī)�����。在任何一種情況下��,服務提供商都可以為一個或多個客戶管理(例 如創(chuàng)建����、維護和支持等)執(zhí)行此處所述的過程的計算機基礎結構(如計算 機基礎結構12A (圖2))���。反過來�����,服務提供商可以根據訂閱和/或付費 協(xié)議M戶(多個)處收取費用��,以及/或者服務提供商可以通過向一個或
多個第三方銷售廣告來收取費用�。
如此處所使用的,可以理解術語"程序代碼"和"計算機程序代碼" 是同義詞并且表示一組指令的采用任何語言�����、代碼或符號的任何表達�����,旨 在使具有信息處理能力的計算設備直接執(zhí)行特定的功能��,或者執(zhí)行以下項
的任意組合之后執(zhí)行特定的功能a)轉換為另一種語言�����、代碼或符號�����;b) 以不同的材料形式再現��;和/或c)解壓縮��。在此方面�����,程序代碼可以體現 為一種或多種類型的程序產品��,例如應用/軟件程序�����、組件軟件/功能庫��、操 作系統(tǒng)�、用于特定計算設備和/或1/0設備的基本1/0系統(tǒng)/驅動器等。
出于示例和說明目的給出了對本發(fā)明的各個方面的上述描述����。所述描 述并非旨在是窮舉的或是將本發(fā)明限于所公開的精確形式。并且顯而易見 地���,許多修改和變化都是可能的���。此類對于本領域中的技術人員顯而易見 的修改和變化處于所附權利要求限定的本發(fā)明的范圍之內。
權利要求
1. 一種用于評估計算機基礎結構內的信任的系統(tǒng)���,所述系統(tǒng)包括:在所述計算機基礎結構內的多個計算設備中的每個計算設備上具有:用于提供所述計算設備的設備測量以便由所述計算機基礎結構內的其他計算設備進行處理的系統(tǒng)��;以及用于根據所述計算機基礎結構內的其他計算設備的一組設備測量和一組基準測量來評估所述其他計算設備的系統(tǒng)��。
2. 根據權利要求l的系統(tǒng)�����,還包括在所述多個計算設備中的每個計 算設備上具有用于管理所述計算機基礎結構內所評估的一組計算設備的系 統(tǒng)��。
3. 根據權利要求2的系統(tǒng)���,用于管理的系統(tǒng)包括 用于檢測已超過計算設備的閾值數的系統(tǒng)�����;以及用于將所述計算機基礎結構劃分成多個計算設備子組以便評估信任的 系統(tǒng)����。
4. 根據權利要求3的系統(tǒng)�����,用于劃分的系統(tǒng)將所述計算機J^出結構內 的至少一個計算i殳備分配給多個子組���。
5. 根據權利要求l的系統(tǒng)�,還包括在所迷多個計算設備中的每個計 算設備上具有用于接收所述一組基準測量的系統(tǒng)。
6. 根據權利要求l的系統(tǒng)���,用于評估的系統(tǒng)包括 用于檢測所述其他計算設備的故障的系統(tǒng)����;以及 用于響應所述其他計算設備的所述故障的系統(tǒng).
7. 根據權利要求l的系統(tǒng)���,用于評估的系統(tǒng)包括用于將所述其他計算 設備的評估與所迷計算機M結構內的至少一個額外計算設備相比較的系 統(tǒng)。
8. —種評估計算機基礎結構內的信任的方法���,所述方法包括 在所述計算機基礎結構內的多個計算設備中的每個計算設備上 定期提供所述計算設備的設備測量以便由所述計算機基礎結構內的其 他計算設備進行處理��;以及定期根據所述計算機基礎結構內的其他計算設備的一組設備測量和一 組基準測量來評估所述其他計算設備���。
9. 根據權利要求8的方法,還包括在所述多個計算設備中的每個計 算設備上�����,管理所述計算機基礎結構內所評估的一組計算設備�����。
10. 根據權利要求9的方法,所述管理包括 檢測已超過計算設備的閾值數�;以及將所述計算機基礎結構劃分成多個計算設備子組以便評估信任。
11. 根據權利要求10的方法�����,所述劃分包括將所述計算機基礎結構內 的至少一個計算設備分配給多個子組����。
12. 根據權利要求8的方法,還包括在所述多個計算設備中的每個 計算設備上��,接收所述一組基準測量��。
13. 根據權利要求8的方法��,所述評估包括 檢測所述其他計算設備的故障�����;以及響應所述其他計算設備的所述故障�。
14. 根據權利要求8的方法,還包括為所述計算機^5出結構內的多個 計算設備中的每個計算設備管理一組信任評估報告����。
15. —種計算機基礎結構���,所述計算機基礎結構包括多個計算設備,所述多個計算設備中的每個計算設備包括用于提供所述計算設備的設備測量以便由所述計算機基礎結構內 的其他計算設備進行處理的系統(tǒng)��;以及用于根據所述計算機基礎結構內的其他計算設備的一組設備測量 和一組基準測量來評估所述其他計算i殳備的系統(tǒng)���。
16. 根據權利要求15的計算機基礎結構���,所述多個計算設備中的每個 設備還包括用于管理所述計算機基礎結構內所評估的一組計算設備的系統(tǒng)���。
17. 根據權利要求15的計算機基礎結構���,所述多個計算設備包括多個 子組,每個子組包括多個計算設備���,并且每個子組中的每個計算設備僅評 估該子組內的至少一個其他計算設備�。
18. 根據權利要求15的計算機基礎結構���,還包括用于將所述一組基準 測量發(fā)布到所述多個計算設備中的每個計算設備的系統(tǒng)����。
19. 根據權利要求15的計算機基礎結構,用于評估的系統(tǒng)包括用于將 所述其他計算設備的評估與所述計算機基礎結構內的至少一個額外計算設 備才目比較的系統(tǒng)��。
20. —種部署用于評估計算機J^結構內的信任的系統(tǒng)的方法����,所述 方法包括提供計算機基礎結構,所述計算機基礎結構包括多個計算設備�����,所述多個計算i殳備中的每個計算設備可執(zhí)行以下操作提供所述計算設備的設備測量以便由所述計算機基礎結構內的其 他計算i殳備進行處理�����;以及根據所述計算機^ 結構內的其他計算設備的一組設備測量和一 組基準測量來評估所述其他計算設備���。
全文摘要
本發(fā)明提供了一種用于評估計算機基礎結構內的信任的解決方案���。具體地說,所述計算機基礎結構內的多個計算設備根據所述計算機基礎結構內的一個或多個其他計算設備的一組設備測量和一組基準測量來評估所述一個或多個其他計算設備���。在此方面�,所述多個計算設備中的每個計算設備還提供一組設備測量以便由所述計算機基礎結構內的所述一個或多個其他計算設備進行處理�����。
文檔編號G06F11/30GK101385092SQ200780005691
公開日2009年3月11日 申請日期2007年2月16日 優(yōu)先權日2006年2月16日
發(fā)明者A·G·凱格爾, L·P·范多恩, S·A·貝德 申請人:國際商業(yè)機器公司