[发明专利]操作系统的安全供应

权利要求书

1.一种用于在云计算环境内安全地供应服务器的系统，所述系统包括：

一个或多个处理器；以及

与所述一个或多个处理器耦合的存储器，所述存储器具有存储在其上的指令，当所述指令在被所述一个或多个处理器执行时，向所述系统供应安全服务器管理服务以：

从服务器接收安全供应操作系统的请求，所述请求包括所述服务器的标识符；

检索与所述服务器的受信平台模块相关联的公钥，其中所述公钥在将所述服务器部署到当前物理位置之前从存储所述公钥的数据存储中被检索；

使用所述公钥验证所述服务器；

检索与所述服务器相关联的状态信息，所述状态信息包括以下一者或多者的指示符：

所述服务器是否已报告被盗，以及

所述服务器的预期的互联网协议地址；以及

验证所述服务器的所述状态信息；

响应于对所述服务器的成功认证，标识将委托其生成操作系统映像的所述云计算环境的映像服务；和

将映像委托通知传送给经标识的映像服务以使所标识的映像服务向所述服务器供应操作系统映像。

2.如权利要求1所述的系统，其特征在于，所述公钥是所述受信平台模块的认可密钥的公共部分，并且其中，利用所述公钥认证所述服务器包括利用所述受信平台模块对所述服务器进行远程证明。

3.如权利要求1所述的系统，其特征在于，其中标识将委托其生成所述操作系统映像的所述云计算环境的所述映像服务也是响应于对所述服务器的成功验证。

4.如权利要求1所述的系统，其特征在于，标识将委托其生成所述操作系统映像的所述云计算环境的所述映像服务是基于所述映像服务到所述服务器的地理邻近度或网络邻近度。

5.如权利要求1所述的系统，其特征在于，所述安全服务器管理服务进一步向所述服务器传送所选择的映像服务通知，所述映像服务通知包括与所述经标识的映像服务相关联的标识符，以使所述服务器能够向所述经标识的映像服务提交映像请求。

6.如权利要求1所述的系统，其特征在于，所述请求是第一请求，所述服务器是第一服务器，且所述映像服务是第一映像服务，并且其中所述安全服务器管理服务进一步用于：

从第二服务器接收用于为所述第二服务器安全供应操作系统的第二请求，所述第二请求包括所述第二服务器的标识符；

标识位于所述第一服务器上的第二映像服务，将委托所述第二映像服务为所述第二服务器生成操作系统映像。

7.一种安全供应服务器的计算机实现的方法，所述方法包括：

通过云计算系统的映像服务接收映像委托通知，所述映像委托通知标识所述映像服务是由操作系统供应的服务器；

检索与所述服务器相关联的状态信息，所述状态信息包括以下一者或多者的指示符：

所述服务器是否已报告被盗，以及

所述服务器的预期的互联网协议地址；以及

验证所述服务器的所述状态信息，

为所述服务器生成操作系统映像；

利用磁盘加密机制的卷加密密钥对所述操作系统映像的至少一个操作系统卷进行加密；

利用受所述服务器的受信平台模块保护的受保护的加密密钥对所述卷加密密钥进行加密；以及

将所述操作系统映像和经加密的卷加密密钥传送给所述服务器，以使所述服务器被供应有所述操作系统映像。

8.如权利要求7所述的计算机实现的方法，其特征在于，在将所述服务器部署到当前物理位置之前，从所述服务器的所述受信平台模块提取公钥。

9.如权利要求8所述的计算机实现的方法，其特征在于，所述公钥被包括在所述映像委托通知内，并且其中检索所述公钥包括从所述映像委托通知中提取所述公钥。

10.如权利要求8所述的计算机实现的方法，其特征在于，检索所述公钥包括在从所述服务器的所述受信平台模块中提取所述公钥之后，从存储所述公钥的数据存储中检索所述公钥。