[发明专利]用于客户提供的完整性的双重签名可执行镜像

说明书

在一个实施例中，计算设备接收已经利用第一密钥签名的镜像，其中，该镜像包括与其相关联的第一计算值。确定与该镜像相关联的第二计算值，并且使用第二密钥对镜像进行签名以产生包括第一计算值和第二计算值两者的签名镜像。在加载该双重签名镜像之前，计算设备尝试使用第一计算值和第二计算值来验证该双重签名镜像，并且如果成功，则加载并安装该双重签名镜像。

优先权声明

本申请要求于2016年2月10日递交的美国临时申请No.62/293,692的优先权，其全部内容通过引用被结合于此。

技术领域

本公开涉及提供网络设备上的安全软件安装和更新。

背景技术

随着企业计算和网络的不断增长，这些系统的管理员/所有者经常需要确保在网络设备上加载和执行的镜像(image)不会被与我方对立的恶意方改变或篡改。在某些部署(例如，政府和金融网络)中，例如要求网络设备提供安全且持续的服务。但是，这可能难以实施，特别是当出于安全考量而需对运行在客户驻地设备(“CPE”)上的软件进行更新或修补时。因此，鉴于网络设备在对关键基础设施的操作中的核心作用，网络设备的所有者/管理员可能需要在对将在设备上运行的任意软件进行部署之前对其进行认证。

附图说明

图1是示出根据示例实施例的其中对网络设备上的镜像进行验证的网络安全管理系统的高级示图。

图2是根据示例实施例的被配置为参与网络安全管理系统的操作的客户驻地设备装置的框图。

图3是根据示例实施例的客户驻地设备装置中的写入受保护的密钥存储库的示图。

图4是示出根据示例实施例的将企业和/或所有者/管理员密钥材料写入到客户驻地设备装置中的密钥存储库的示图。

图5是示出根据示例实施例的处于设置模式的客户驻地设备装置的流程图。

图6是示出根据示例实施例的镜像的启动序列的流程图。

图7是示出根据示例实施例的用于对镜像进行双重签名的方法的流程图。

图8是示出根据示例实施例的用于对镜像进行重新签名的方法的流程图。

图9是示出根据示例实施例的用于在设置模式下安全地写入密钥存储库的方法的流程图。

图10A和图10B是描绘根据示例实施例的为了在客户驻地设备装置上对镜像进行双重签名所执行的操作的流程图。

图11是描绘根据示例实施例的为了在客户驻地设备装置上验证和安装镜像所执行的操作的流程图。

具体实施方式

概述

本发明的各个方面在独立权利要求中阐述，并且优选的特征在从属权利要求中阐述。一个方面的特征可以单独或与其他方面结合应用于这些方面。

根据一个实施例，计算设备接收已用第一密钥签名的镜像，其中，镜像包括与其相关联的第一计算值。确定与镜像相关联的第二计算值，并且使用第二密钥对镜像进行签名以产生包括第一和第二计算值两者的双重签名镜像。在加载双重签名镜像之前，计算设备尝试使用第一和第二计算值来验证该双重签名镜像，并且如果成功，则安装该双重签名镜像。

还描述了用于实现本文描述的方法的系统和装置，包括网络节点、计算机程序、计算机程序产品、计算机可读介质以及编码在有形介质上的用于实现这些方法的逻辑。

示例实施例