Flexible Bereitstellung von Bestätigungsschlüsseln in sicheren Enklaven

Flexible Bereitstellung von Bestätigungsschlüsseln in sicheren Enklaven

Eine Computerplattform implementiert eine oder mehrere sichere Enklaven, die eine erste Bereitstellungsenklave, um sich mit einem ersten Bereitstellungsdienst zum Erhalten eines ersten Bestätigungsschlüssels von dem ersten Bereitstellungsdienst zu verbinden, eine zweite Bereitstellungsenklave, um si...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Rozas, Carlos V, Zhang, Bo, Mckeen, Francis X, Johnson, Simon P, Zmijewski, Piotr, Scarlata, Vincent R, Beaney Jr., James D, Smith, Wesley Hamilton, Cabre, Eduardo
Format: Patent
Sprache:ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Eine Computerplattform implementiert eine oder mehrere sichere Enklaven, die eine erste Bereitstellungsenklave, um sich mit einem ersten Bereitstellungsdienst zum Erhalten eines ersten Bestätigungsschlüssels von dem ersten Bereitstellungsdienst zu verbinden, eine zweite Bereitstellungsenklave, um sich mit einem anderen zweiten Bereitstellungsdienst zum Erhalten eines zweiten Bestätigungsschlüssels von dem zweiten Bereitstellungsdienst zu verbinden, und eine Bereitstellungszertifizierungsenklave enthält, um erste Daten von der ersten Bereitstellungsenklave und zweite Daten von der zweiten Bereitstellungsenklave unter Verwendung eines hardwarebasierten Bereitstellungsbestätigungsschlüssels zu signieren. Die signierten ersten Daten werden von der ersten Bereitstellungsenklave verwendet, um sich bei dem ersten Bereitstellungsdienst zu authentifizieren, um den ersten Bestätigungsschlüssel zu erhalten, und die signierten zweiten Daten werden von der zweiten Bereitstellungsenklave verwendet, um sich bei dem zweiten Bereitstellungsdienst zu authentifizieren, um den zweiten Bestätigungsschlüssel zu erhalten. A computing platform implements one or more secure enclaves including a first provisioning enclave to interface with a first provisioning service to obtain a first attestation key from the first provisioning service, a second provisioning enclave to interface with a different, second provisioning service to obtain a second attestation key from the second provisioning service, and a provisioning certification enclave to sign first data from the first provisioning enclave and second data from the second provisioning enclave using a hardware-based provisioning attestation key. The signed first data is used by the first provisioning enclave to authenticate to the first provisioning service to obtain the first attestation key and the signed second data is used by the second provisioning enclave to authenticate to the second provisioning service to obtain the second attestation key.