[发明专利]用于客户提供的完整性的双重签名可执行镜像

权利要求书

1.一种用于安装镜像的方法，包括：

在计算设备处：

接收已经利用第一密钥签名的镜像，其中，所述镜像包括与所述镜像相关联的第一计算值；

确定与所述镜像相关联的第二计算值；

用第二密钥对所述镜像进行签名以产生包括与所述镜像相关联的所述第二计算值的签名镜像；

使用所述第一计算值和第二计算值两者来认证所述镜像；以及

基于所述认证，将所述签名镜像安装在所述计算设备上，

其中，安装所述签名镜像还包括验证所述计算设备被授权以安装所述签名镜像，

其中，验证所述计算设备被授权以安装所述签名镜像还包括：

从外部设备接收授权信号；并且

确定所述授权信号是有效的。

2.根据权利要求1所述的方法，其中，用所述第二密钥对所述镜像进行签名还包括利用所述第二密钥加密所述第二计算值。

3.根据权利要求1所述的方法，其中，确定所述第二计算值还包括对所述镜像执行散列算法。

4.根据权利要求1-3中任一项所述的方法，其中，认证所述镜像还包括：

验证所述第一密钥和所述第二密钥是有效的；

如果所述第一密钥和所述第二密钥是有效的：

使用第三密钥来解密与所述镜像相关联的所述第一计算值，其中，所述第三密钥与所述第一密钥相关联；

确定与所述镜像相关联的第三计算值；

将与所述镜像相关联的所述第三计算值和与所述镜像相关联的所述第一计算值进行比较；

如果与所述镜像相关联的所述第三计算值等于与所述镜像相关联的所述第一计算值：

使用第四密钥来解密所述第二计算值，其中，所述第四密钥与所述第二密钥相关联；

确定与所述镜像相关联的第四计算值；以及

将与所述镜像相关联的所述第四计算值和与所述镜像相关联的所述第二计算值进行比较，并且如果它们相等，则确定所述镜像被认证。

5.根据权利要求4所述的方法，其中，验证所述第一密钥和所述第二密钥是有效的还包括确定与所述第一密钥相关联的证书尚未到期并且与所述第二密钥相关联的证书尚未到期。

6.根据权利要求4所述的方法，其中，所述第三密钥是与所述第一密钥唯一关联的公共加密密钥，并且所述第四密钥是与所述第二密钥唯一关联的公共加密密钥。

7.根据权利要求1-3、5、6中任一项所述的方法，其中，所述第一密钥是与构建所述计算设备的实体相关联的私有加密密钥，并且所述第二密钥是与所述计算设备的所有者相关联的私有加密密钥。

8.根据权利要求7所述的方法，还包括使所述计算设备的所有者能够修改所述第二密钥。

9.根据权利要求1-3、5、6中任一项所述的方法，其中，所述第一密钥和所述第二密钥是与构建所述计算设备的实体相关联的私有加密密钥。

10.根据权利要求1-3、5、6中任一项所述的方法，其中，确定所述授权信号是有效的还包括确定所述外部设备被直接连接到所述计算设备。

11.根据权利要求1-3、5、6中任一项所述的方法，其中，所述外部设备是拨码开关或按钮。

12.根据权利要求1-3、5、6中任一项所述的方法，其中，所述第二密钥包括平台密钥PK或密钥交换密钥KEK。

13.根据权利要求12所述的方法，其中，所述计算设备包括被布置为运载多个PK和KEK的密钥库。

14.根据权利要求13所述的方法，还包括使得用户能够将平台密钥和密钥交换密钥添加到所述密钥库。