METHOD FOR PROVIDING CERTIFICATES IMPLEMENTED BY A VIRTUALISED COMPUTING PLATFORM
The invention concerns a method (RFA) for providing certificates implemented by a virtualised computing platform (PIV) comprising a root of trust (RoT), a hypervisor (VMM) and at least one virtual machine (VM1, VM2), the hypervisor implementing one virtualised root of trust (vRoT1, vRoT2) per virtua...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The invention concerns a method (RFA) for providing certificates implemented by a virtualised computing platform (PIV) comprising a root of trust (RoT), a hypervisor (VMM) and at least one virtual machine (VM1, VM2), the hypervisor implementing one virtualised root of trust (vRoT1, vRoT2) per virtual machine and offering root of trust (RoT) services, this method comprising: - a step (F10) of establishing a first secure channel (CSO) between the hypervisor and a verification entity (EV); - a step (F20) of sending certification data (DA_VMM) of the hypervisor in the first secure channel to the verification entity; - a step (F30) in which the hypervisor receives, in the first secure channel, from the verification entity, at least one piece of cryptographic data (TOK); - a step (F50) of establishing a second secure channel (CS1, CS2) between each virtual machine and the verification entity (EV); - a step (F60) of sending certification data (DA_VM1, DA_VM2) of each virtual machine in the second secure channel established for the virtual machine, depending on the associated virtualised root of trust.
L'invention concerne un procédé (RFA) de fourniture d'attestations mis en oeuvre par une plateforme informatique virtualisée (PIV) comportant une racine de confiance (RoT), un hyperviseur (VMM) et au moins une machine virtuelle (VM1, VM2), l'hyperviseur mettant en oeuvre une racine de confiance virtualisée (vRoT1, vRoT2) par machine virtuelle et offrant des services de la racine de confiance (RoT), ce procédé comportant : - une étape (F10) d'établissement d'un premier canal sécurisé (CSO) entre l'hyperviseur et une entité de vérification (EV); - une étape (F20) d'envoi de données d'attestation (DA_VMM) de l'hyperviseur dans ledit premier canal sécurisé à destination de l'entité de vérification; - une étape de (F30) réception, par ledit hyperviseur, dans ledit premier canal sécurisé, en provenance de ladite entité de vérification, d'au moins une donnée cryptographique (TOK); - une étape (F50) d'établissement d'un deuxième canal sécurisé (CS1, CS2) entre chaque dite machine virtuelle et ladite entité de vérification (EV); - une étape (F60) d'envoi de données d'attestation (DA_VM1, DA_VM2) de chaque machine virtuelle dans le deuxième canal sécurisé établi pour ladite machine virtuelle, en fonction de la racine de confiance virtualisée associée. |
|---|