装置和手持装置。运种系统还可 包括多个工作站,所述工作站运行各种可商购得的操作系统和用于如开发和数据库管理的 目的的其他已知应用程序中的任一个。运些装置还可包括其他电子装置,如虚拟终端、薄型 客户端、游戏系统和能够通过网络通信的其他装置。 阳20引大多数实施方案利用对于本领域技术人员来说是熟悉的至少一个网络,用于支持 使用各种可商购的协议(如TCP/IP、0SI、FTP、UPnP、NFS、CIFS和AppleTa化)中的任一个 的通信。例如,网络可为局域网、广域网、虚拟专用网、互联网、内部网、外联网、公共交换电 话网、红外线网络、无线网络和上述网络的任何组合。 阳209] 在利用Web服务器的实施方案中,Web服务器可运行各种服务器应用程序或中间 层应用程序中的任何应用程序,包括HTTP服务器、FTP服务器、CGI服务器、数据服务器、 化va服务器、和业务应用程序服务器。所述服务器还可W能够响应来自用户装置的请求而 执行程序或脚本,如通过执行可W被实施作为W任何编程语言(如Java\C、C#或C++) 或任何脚本语言(如化rl、Python或TCL)及其组合编写的一个或多个脚本或程序的一 个或多个网络应用程序。所述服务器还可W包括数据库服务器,包括但不限于可商购自 OracIe細知娘幻巧駭、沒到汾雜敏和旧M魯的那些。
[0210] 环境可包括如上文所讨论的各种各样数据存储器W及其他存储器和存储介质。运 些可驻留在各种位置中,如在一个或多个计算机本地(和/或驻留在一个或多个计算机中) 的存储介质上,或远离网络上的任何或所有的计算机。在一组特定的实施方案中,信息可W 驻留在对本领域技术人员熟悉的存储区域网络("SAN")中。类似地,用于执行归属于计算 机、服务器或其他网络装置的功能的任何必要文件可视情况本地存储和/或远程存储。在 系统包括计算机化装置的情况下,每个此类装置可包括可通过总线电禪合的硬件元件,所 述元件包括,例如,至少一个中央处理器(CPU)、至少一个输入装置(例如,鼠标、键盘、控制 器、触摸屏或按键)和至少一个输出装置(例如,显示器装置、打印机或扬声器)。运种系统 还可包括一个或多个存储装置,如磁盘驱动器、光存储装置和固态存储装置(如随机存取 存储器("RAM")或只读存储器("ROM"))、W及可移除的媒体装置、存储卡、闪存卡等。 阳211] 此类装置还可包括计算机可读存储介质读取器、通信装置(例如,调制解调器、网 络卡(无线或有线)、红外线通信装置等)、和工作存储器,如上文所描述的。计算机可读存 储介质读取器可与计算机可读存储介质连接或被配置来接收计算机可读存储介质,从而表 示远程、本地、固定和/或可移除的存储装置W及用于临时和/或更永久地包含、存储、传输 和检索计算机可读信息的存储介质。系统和各种装置通常也将包括多个软件应用程序、模 块、服务或位于至少一个工作存储器装置内的其他元件,包括操作系统和应用程序(如客 户端应用程序或Web浏览器)。应当了解,替代性实施方案可具有与上述实施方案不同的众 多变体。例如,定制硬件也可被使用,和/或特定元件可实施在硬件、软件(包括便携式软 件,如小程序)或者硬件和软件中实施。此外,可W采用与其他计算装置(如网络输入/输 出装置)的连接。
[0212] 含有代码或部分代码的存储介质和计算机可读介质可包括本领域已知或已使用 的任何适合介质,包括存储介质和通信介质,如(但不限于)用于存储和/或传输信息 (如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中所实施的易 失性和非易失性、可移动和不可移动介质,包括RAM、ROM、EEPR0M、闪存或其他存储器技术、 CD-ROM、数字通用光盘值VD)或其他光学存储器、磁盒、磁带、磁盘存储器或其他磁性存储 装置,或可用于存储所要信息且可供系统装置访问的任何其他介质。基于本文所提供的公 开内容和教义,本技术领域普通技术人员将了解实施各个实施方案的其他方式和/或方 法。
[0213] 因此,应在说明性意义而不是限制性意义上理解本说明书和附图。然而,将显而易 见的是:在不脱离如在权利要求书中阐述的本发明的更宽广精神和范围的情况下,可W对 其做出各种修改和改变。
【主权项】
1. 一种计算机实施方法,其包括: 在被配置有可执行指令的一个或多个计算机系统的控制下, 在主机计算装置上的安全存储装置中存储一个或多个证书,所述主机计算装置包括能 够利用存储在所述安全存储装置中的所述一个或多个证书的恢复图像; 重启所述主机计算装置; 在所述重启期间,确定在重启所述主机计算装置之前故障有可能在所述主机计算装置 上发生; 将所述恢复图像加载到所述主机计算装置上;以及 通过访问存储在所述安全存储装置中的所述一个或多个证书来提供在所述主机计算 装置上运行的所述恢复图像,其中所述一个或多个证书用于开始在所述主机计算装置上的 一个或多个服务。2. 根据权利要求1所述的计算机实施方法,其中存储在所述安全存储装置中的所述证 书还包括第一密码密钥,其能够用于解密第二密码密钥,所述第二密码密钥,其能够用于解 密所述恢复图像。3. 根据权利要求1所述的计算机实施方法,其中存储在所述安全存储装置中的所述证 书还包括密码密钥,其用于解密所述恢复图像。4. 根据权利要求1所述的计算机实施方法,其中由在所述主机计算装置上操作的固件 执行确定故障有可能在所述主机计算装置上发生,所述固件被配置来分析一组条件,并且 至少部分基于所述组的条件确定所述主机计算装置异常终止。5. 根据权利要求4所述的计算机实施方法,其中加载所述恢复图像还包括: 获得在所述主机计算装置上操作的所述固件的启动固件测量; 通过将所述启动固件测量与存储在所述安全存储装置中的参照固件测量相比较,验证 在所述主机计算装置上操作的所述固件; 通过访问存储在所述安全存储装置中的密码密钥来提供所述固件,其中所述固件被配 置来使用所述密码密钥解密所述恢复图像;以及 将所述解密的恢复图像加载到所述主机计算装置上。6. 根据权利要求1所述的计算机实施方法,其中通过访问存储在所述安全存储装置中 的所述一个或多个证书来提供在所述主机计算装置上运行的所述恢复图像还包括: 获得所述加载恢复图像的启动固件测量; 基于所述获得的启动固件测量,验证已经加载所述恢复图像的正确版本;以及 响应于验证已经加载所述恢复图像的所述正确版本,通过访问所述一个或多个证书提 供所述恢复图像。7. 根据权利要求1所述的计算机实施方法,其还包括: 所述主机计算装置从远程主机计算装置接收所述一个或多个证书;以及 将所述接收的一个或多个证书存储到所述安全存储装置中。8. 根据权利要求1所述的计算机实施方法,其中所述安全存储装置是在所述主机计算 装置上的可信平台模块(TPM)。9. 根据权利要求1所述的计算机实施方法,其中所述主机计算装置托管为用户供给的 一个或多个虚拟机器,所述一个或多个虚拟机器执行可由所述用户通过使用应用程序编程 接口(API)在网络上访问的至少一个应用程序。10. 根据权利要求1所述的计算机实施方法,其中所述主机计算装置被配置来使用所 述一个或多个证书以向在网络连接上的一个或多个远程装置鉴别所述主机计算装置。11. 一种计算装置,其包括: 安全存储装置; 至少一个处理器;以及 存储器,其包括指令,所述指令当由所述至少一个处理器执行时,促使所述计算装置: 将一个或多个证书存储在所述安全存储装置中; 启动所述计算装置; 基于在所述启动期间的一组条件,确定在启动所述计算装置之前故障有可能在所述计 算装置上发生; 将所述恢复图像加载到所述计算装置的所述存储器中;并且 通过访问存储在所述安全存储装置中的所述一个或多个证书提供所述恢复图像,其中 所述一个或多个证书用于开始在所述计算装置上的一个或多个服务。12. 根据权利要求11所述的计算装置,其中由在所述计算装置上操作的固件执行确定 故障有可能在所述计算装置上发生,所述固件被配置来分析一组条件,并且至少部分基于 所述组的条件确定所述计算装置异常终止。13. 根据权利要求12所述的计算装置,其中加载所述恢复图像还包括: 获得在所述计算装置上操作的所述固件的启动固件测量; 通过将所述启动固件测量与存储在所述安全存储装置中的参照固件测量相比较,验证 在所述计算装置上操作的所述固件; 通过访问存储在所述安全存储装置中的密码密钥来提供所述固件,其中所述固件被配 置来使用所述密码密钥解密所述恢复图像;以及 将所述解密的恢复图像加载到所述计算装置的所述存储器中。14. 根据权利要求11所述的计算装置,其中通过访问存储在所述安全存储装置中的所 述一个或多个证书提供在所述计算装置上运行的所述恢复图像还包括: 获得所述加载恢复图像的启动固件测量; 基于所述获得的启动固件测量,验证已经加载所述恢复图像的正确版本;以及 响应于验证已经加载所述恢复图像的所述正确版本,通过访问所述一个或多个证书提 供所述恢复图像。15. 根据权利要求11所述的计算装置,其中所述存储器还包括指令,所述指令由所述 至少一个处理器执行以促使所述计算装置: 从远程主机计算装置接收所述一个或多个证书;以及 将所述接收的一个或多个证书存储到所述安全存储装置中。
【专利摘要】本发明描述了用于使得主机计算装置能够将证书和对恢复所述主机计算装置的状态有用的其他安全信息存储在安全存储装置中的方法,所述安全存储装置如在所述主机计算装置上的可信平台模块(TPM)。当在发生故障(例如,断电、网络故障等)的情况下恢复主机计算装置时,所述主机计算装置可以从安全存储装置获得必要的证书,并且使用那些证书来启动各种服务,还原所述主机的状态以及执行各种其他功能。此外,安全存储装置(例如,TPM)可将主机计算装置的启动固件测量和远程证明提供到网络上的其他装置,如当所述恢复的主机需要与网络上的其他装置通信时。
【IPC分类】G06F11/14, G06F21/60
【公开号】CN105324779
【申请号】CN201480033784
【发明人】奈奇凯斯·拉奥·波特莱派利, 莱切特·乔拉, 杰里米·瑞恩·沃克曼, 迈克尔·大卫·玛尔
【申请人】亚马逊技术有限公司
【公开日】2016年2月10日
【申请日】2014年4月11日
【公告号】CA2909436A1, EP2987107A1, WO2014172205A1