Procédé de fourniture d'attestations mis en œuvre par une plateforme informatique virtualisée

Procédé de fourniture d'attestations mis en œuvre par une plateforme informatique virtualisée

Procédé de fourniture d'attestations mis en œuvre par une plateforme informatique virtualisée L'invention concerne un procédé (PFA) de fourniture d'attestations mis en œuvre par une plateforme informatique virtualisée (PIV) comportant une racine de confiance (RoT), un hyperviseur (VMM...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: ARFAOUI, Ghada, NEDELCU, Adina Ioana
Format: Patent
Sprache:fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Procédé de fourniture d'attestations mis en œuvre par une plateforme informatique virtualisée L'invention concerne un procédé (PFA) de fourniture d'attestations mis en œuvre par une plateforme informatique virtualisée (PIV) comportant une racine de confiance (RoT), un hyperviseur (VMM) et au moins une machine virtuelle (VM1, VM2), l'hyperviseur mettant en œuvre une racine de confiance virtualisée (vRoT1, vRoT2) par machine virtuelle et offrant des services de la racine de confiance (RoT), ce procédé comportant : - une étape (F10) d'établissement d'un premier canal sécurisé (CS0) entre l'hyperviseur et une entité de vérification (EV) ; - une étape (F20) d'envoi de données d'attestation (DA_VMM) de l'hyperviseur dans ledit premier canal sécurisé à destination de l'entité de vérification ; - une étape de (F30) réception, par ledit hyperviseur, dans ledit premier canal sécurisé, en provenance de ladite entité de vérification, d'au moins une donnée cryptographique (TOK) ; - une étape (F50) d'établissement d'un deuxième canal sécurisé (CS1, CS2) entre chaque dite machine virtuelle et ladite entité de vérification (EV) ; - une étape (F60) d'envoi de données d'attestation (DA_VM1, DA_VM2) de chaque machine virtuelle dans le deuxième canal sécurisé établi pour ladite machine virtuelle, en fonction de la racine de confiance virtualisée associée. Figure pour l'abrégé : Fig. 3. A method for providing certificates is described, the method implemented by a virtualized computing platform comprising a root of trust, a hypervisor and at least one virtual machine, the hypervisor implementing one virtualized root of trust per virtual machine and offering root of trust services. The method includes establishing a first secure channel between the hypervisor and a verification entity, sending certification data of the hypervisor in the first secure channel to the verification entity, reception by the hypervisor, in the first secure channel, from the verification entity, of at least one piece of cryptographic data, establishing a second secure channel between each virtual machine and the verification entity, and ending certification data of each virtual machine in the second secure channel established for the virtual machine, depending on the associated virtualized root of trust.