REMOTE ATTESTATION MODEL FOR SECURE MEMORY APPLICATIONS
Instantiating an attestation facilitation component that allows a remote application to attest to a secure state of a secure memory application executing upon a secure platform of a computer system regardless of a type of either the secure platform or a health attestation service. Instantiation comp...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Instantiating an attestation facilitation component that allows a remote application to attest to a secure state of a secure memory application executing upon a secure platform of a computer system regardless of a type of either the secure platform or a health attestation service. Instantiation comprises identifying a property that includes at least one of the secure platform type and the health attestation service type. The instantiation is customized with the identified property. The attestation facilitation component verifies that a report generated by the secure platform represents that the secure memory application is operating in a secure state, and accesses a token generated by the health attestation service that represents that the secure platform is operating in a secure state. The attestation facilitation component generates a quote that allows the remote application to verify that the secure platform and the secure memory application are both operating in secure states.
La présente invention concerne une instanciation d'un composant de facilitation d'attestation qui permet à une application à distance d'attester d'un état sécurisé d'une application de mémoire sécurisée s'exécutant sur une plate-forme sécurisée d'un système informatique indépendamment d'un type de la plate-forme sécurisée ou d'un service d'attestation de santé. L'instanciation comprend une étape consistant à identifier une propriété qui contient le type de la plate-forme sécurisée et/ou du service d'attestation de santé. L'instanciation est personnalisée avec la propriété identifiée. Le composant de facilitation d'attestation vérifie qu'un rapport généré par la plate-forme sécurisée indique que l'application de mémoire sécurisée fonctionne dans un état sécurisé et accède à un jeton généré par le service d'attestation de santé et indiquant que la plate-forme sécurisée fonctionne dans un état sécurisé. Le composant de facilitation d'attestation génère une signature numérique qui permet à l'application à distance de vérifier que la plate-forme sécurisée et l'application de mémoire sécurisée fonctionnent dans des états sécurisés. |
|---|