無限帶寬(ib)網(wǎng)絡(luò)中認(rèn)證所發(fā)現(xiàn)的組件的身份的系統(tǒng)和方法
【專利摘要】一種系統(tǒng)以及方法可以驗(yàn)證無限帶寬(IB)結(jié)構(gòu)中的結(jié)構(gòu)組件的可信任性����。子網(wǎng)管理器(201)負(fù)責(zé)使用私鑰/公鑰對來認(rèn)證結(jié)構(gòu)組件。子網(wǎng)管理器(201)可以首先將第一加密消息(221)發(fā)送到IB結(jié)構(gòu)中的結(jié)構(gòu)組件����,其中,第一加密消息包含令牌(220)����,并使用與結(jié)構(gòu)組件相關(guān)聯(lián)的公鑰來加密。然后�����,允許結(jié)構(gòu)組件使用與結(jié)構(gòu)組件相關(guān)聯(lián)的私鑰(213)來解碼第一加密消息����,并將第二加密消息(222)發(fā)送回子網(wǎng)管理器(201)。最后,如果所述第二加密消息包含正確的信息��,則子網(wǎng)管理器可以認(rèn)證所述結(jié)構(gòu)組件�����。
【專利說明】無限帶寬(IB)網(wǎng)絡(luò)中認(rèn)證所發(fā)現(xiàn)的組件的身份的系統(tǒng)和方法
[0001]版權(quán)聲明:
[0002]此專利文獻(xiàn)的說明書的一部分包含受版權(quán)保護(hù)的材料���。當(dāng)出現(xiàn)在專利商標(biāo)局專利文件或記錄中時(shí),版權(quán)所有者不反對任何人影印專利文獻(xiàn)或?qū)@f明書�,但在別的方面保留所有版權(quán)。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明一般地涉及計(jì)算機(jī)系統(tǒng)��,并且具體涉及支持無限帶寬(InfiniBand�����,IB)網(wǎng)絡(luò)����。
【背景技術(shù)】:
[0004]互連網(wǎng)絡(luò)在下一代的超級計(jì)算機(jī)、群集�,以及數(shù)據(jù)中心中扮演著有益的角色。諸如無限帶寬(IB)技術(shù)之類的高性能網(wǎng)絡(luò)技術(shù)����,正在替換以高帶寬和低延遲作為關(guān)鍵要求的高性能計(jì)算領(lǐng)域中的專有的或低性能解決方案�。例如���,IB裝置用于諸如Los AlamosNationa丄 Laboratory s Roadrunner�、Texas Advanced Computing Center s Ranger 以及Forschungszcntrum Juelich's JuRoPa 之類的超級計(jì)算機(jī)中�。
[0005]IB首先在2000年10月作為稱做未來I/O和下一代I/O的兩個(gè)舊的技術(shù)的合并而被標(biāo)準(zhǔn)化。由于其低延遲��、高帶寬�����,以及主機(jī)一側(cè)的處理資源的高效利用�����,它在高性能計(jì)算(HPC)社區(qū)內(nèi)作為構(gòu)建大型并且可縮放的計(jì)算機(jī)群集的解決方案而已經(jīng)被接受�����。IB的事實(shí)上的系統(tǒng)軟件是OpenFabrics Enterprise Distribution (0FED),其是由專門的專業(yè)人員開發(fā)并由OpenFabrics聯(lián)盟維護(hù)的�。OFED是開源的,并且對GNU/Linux和MicrosoftWindows都可用����。
【發(fā)明內(nèi)容】
[0006]這里描述了可以驗(yàn)證無限帶寬(IB)結(jié)構(gòu)中的結(jié)構(gòu)組件的可信任性的系統(tǒng)和方法����。子網(wǎng)管理器負(fù)責(zé)使用私鑰/公鑰對來認(rèn)證該結(jié)構(gòu)組件���。子網(wǎng)管理器可以首先將第一加密消息發(fā)送到IB結(jié)構(gòu)中的結(jié)構(gòu)組件�,其中該第一加密消息包含令牌并使用與該結(jié)構(gòu)組件相關(guān)聯(lián)的公鑰來加密�。然后,允許該結(jié)構(gòu)組件使用與該結(jié)構(gòu)組件相關(guān)聯(lián)的私鑰來解碼第一加密消息��,并將第二加密消息發(fā)送回子網(wǎng)管理器�。最后�,如果第二加密消息包含正確的信息,則子網(wǎng)管理器可以認(rèn)證該結(jié)構(gòu)組件�����。
【專利附圖】
【附圖說明】:
[0007]圖1示出了根據(jù)本發(fā)明的一實(shí)施例的中間件環(huán)境中的結(jié)構(gòu)模型的圖示��。
[0008]圖2示出了根據(jù)本發(fā)明的一實(shí)施例的使用基于公鑰/私鑰的方案來認(rèn)證IB結(jié)構(gòu)中的所發(fā)現(xiàn)的組件的圖示�。
[0009]圖3示出了根據(jù)本發(fā)明的一實(shí)施例的使用基于公鑰/私鑰的方案來認(rèn)證IB結(jié)構(gòu) 中的所發(fā)現(xiàn)的組件的示例性流程圖��。
【具體實(shí)施方式】:
[0010]此處描述了支持驗(yàn)證諸如無限帶寬(IB)網(wǎng)絡(luò)之類的互聯(lián)網(wǎng)絡(luò)中的各種組件的可信任性的系統(tǒng)和方法。
[0011]圖1示出了根據(jù)本發(fā)明的一實(shí)施例的中間件環(huán)境中的結(jié)構(gòu)模型的圖示���。如圖1所示��,互聯(lián)網(wǎng)絡(luò)�����,或結(jié)構(gòu)100,可包括交換機(jī)101-103�����、橋接器和路由器104���、主機(jī)通道適配器(HCA)105-106,和指定的管理主機(jī)107����。另外,該結(jié)構(gòu)還可包括或連接到不是指定的管理主機(jī)的一個(gè)或多個(gè)主機(jī)108��。
[0012]指定的管理主機(jī)107可以與HCA105-106、網(wǎng)絡(luò)軟件棧和相關(guān)管理軟件安裝在一起���,以便執(zhí)行網(wǎng)絡(luò)管理任務(wù)�。此外�����,固件和管理軟件還可以部署在交換機(jī)101-103以及橋接器和路由器104上以定向結(jié)構(gòu)中的業(yè)務(wù)流��。這里����,不是指定的管理主機(jī)的主機(jī)108上的主機(jī)HCA驅(qū)動�����、OS以及管理程序從管理的角度來看可以被視為在該結(jié)構(gòu)的范圍之外����。
[0013]結(jié)構(gòu)100可以是單一媒體類型���,例如��,僅IB的結(jié)構(gòu)��,并且是完全連接的�。該結(jié)構(gòu)中的物理連接確保非降級情況下的任何結(jié)構(gòu)組件之間的帶內(nèi)連接。作為替代地�����,該結(jié)構(gòu)可以被配置成包括網(wǎng)關(guān)109上的網(wǎng)關(guān)(GW)外部端口外面的以太網(wǎng)(Enet)連接��。另外����,還可以具有作為更大的系統(tǒng)的一部分來并行地操作的獨(dú)立結(jié)構(gòu)。例如���,不同的結(jié)構(gòu)可以通過不同的HCA或HCA端ロ僅間接地連接�。
[0014]無限帶寬(IB)體系架構(gòu)
[0015]IB體系架構(gòu)是串行點(diǎn)對點(diǎn)技木���。每個(gè)IB網(wǎng)絡(luò)或子網(wǎng)可包括ー組使用交換機(jī)和點(diǎn)對點(diǎn)鏈路互連的主機(jī)�����。單一子網(wǎng)可以可擴(kuò)展到多于一萬個(gè)的節(jié)點(diǎn)�,并且兩個(gè)或更多個(gè)子網(wǎng)可以使用IB路由器來互連。子網(wǎng)內(nèi)的主機(jī)和交換機(jī)使用本地標(biāo)識符(LID)被尋址�����,例如��,單一子網(wǎng)可以僅限于49151個(gè)單播地址�����。
[0016]IB子網(wǎng)可以使用至少ー個(gè)子網(wǎng)管理器(SM)�����,該子網(wǎng)管理器負(fù)責(zé)初始化并啟動包括駐留在子集中的交換機(jī)����、路由器和主機(jī)通道適配器(HCA)上的所有IB端ロ的配置的子網(wǎng)。SM的職責(zé)還包括路由表計(jì)算和部署�����。網(wǎng)絡(luò)的路由g在獲取完全連接�、無死鎖�����,以及所有源和目的地對之間的負(fù)載平衡。路由表可以在網(wǎng)絡(luò)初始化時(shí)計(jì)算�,每當(dāng)拓?fù)渥兓瘯r(shí),都可以重復(fù)此過程��,以便更新路由表��,并確保最佳性能�����。
[0017]在初始化吋���,SM在發(fā)現(xiàn)階段開始�����,其中�,SM對網(wǎng)絡(luò)進(jìn)行掃描��,以便發(fā)現(xiàn)所有交換機(jī)和主機(jī)�。在發(fā)現(xiàn)階段,SM也可以發(fā)現(xiàn)存在的任何其他SM�,并協(xié)商誰應(yīng)該是主控SM����。當(dāng)發(fā)現(xiàn)階段完成吋��,SM可以進(jìn)入主控階段�����。在主控階段中��,SM繼續(xù)進(jìn)行LID分配���、交換機(jī)配置��、路由表計(jì)算和部署�����,以及端ロ配置����。此時(shí)���,子網(wǎng)啟動�,并準(zhǔn)備好可供使用�。
[0018]在配置子網(wǎng)之后,SM可以監(jiān)測網(wǎng)絡(luò)的變化(例如�,鏈路發(fā)生故障、添加了設(shè)備���,或去除了鏈路)��。如果在監(jiān)測過程中檢測到變化�,則可以將消息(例如���,陷阱報(bào)文)轉(zhuǎn)發(fā)到SM���,SM可以重新配置網(wǎng)絡(luò)。重新配置過程或繁重的掃描過程的一部分是網(wǎng)絡(luò)的重新路由�����,該重新路由可以被執(zhí)行以便保證完全連接�����、無死鎖,并確保所有源和目的地對之間的適當(dāng)?shù)呢?fù)載平衡��。
[0019]IB網(wǎng)絡(luò)中的HCA可以使用隊(duì)列對(QP)來相互通信����。QP是在通信建立過程中創(chuàng)建的,并提供一組初始屬性���,諸如QP號碼���、HCA端ロ、目的地LID�����、隊(duì)列大小��,以及傳輸服務(wù)��。另一方面����,當(dāng)通信結(jié)束時(shí),銷毀與通信中的HCA相關(guān)聯(lián)的QP����。HCA可以處理許多QP�����。每ー個(gè)QP都包括一對隊(duì)列:發(fā)送隊(duì)列(SQ)和接收隊(duì)列(RQ)�����。有一個(gè)這樣的對存在于參與通信的每ー個(gè)端節(jié)點(diǎn)中。發(fā)送隊(duì)列保持要傳輸?shù)竭h(yuǎn)程節(jié)點(diǎn)的工作請求����,而接收隊(duì)列保持有關(guān)對從遠(yuǎn)程節(jié)點(diǎn)接收到的數(shù)據(jù)做什么的信息。除QP之外�,每ー個(gè)HCA都可以具有與一組發(fā)送和接收隊(duì)列相關(guān)聯(lián)的ー個(gè)或多個(gè)完成隊(duì)列(CQ)。CQ保持張貼到發(fā)送和接收隊(duì)列的工作請求的完成通知����。
[0020]IB體系架構(gòu)是靈活的體系架構(gòu)。配置和維護(hù)IB子網(wǎng)可以通過特殊的帶內(nèi)子網(wǎng)管理分組(SMP)來執(zhí)行����。SM的功能可以原則上從IB子網(wǎng)中的任何節(jié)點(diǎn)來實(shí)現(xiàn)。IB子網(wǎng)中的每ー個(gè)末端端ロ可以具有負(fù)責(zé)處理定向到它的基于SMP的請求分組的相關(guān)聯(lián)的子網(wǎng)管理代理(SMA)��。在IB體系架構(gòu)中,相同端ロ可以表示使用基于SMP的通信的SM實(shí)例或其他軟件組件��。因此�����,只有很好地定義的SMP操作的子集可以由SMA來處理����。
[0021]SMP使用結(jié)構(gòu)中的專用分組緩沖區(qū)資源,例如�����,不受流量控制的特殊虛擬道(VL15)卿���,在緩沖區(qū)溢出的情況下�����,可以丟棄SMP分組)����。此外���,SMP可以使用SM基于末端端ロ本地標(biāo)識符(LID)設(shè)置的路由����,或者SMP可以使用直接路由,其中�,路由是由發(fā)送方充分定義的并嵌入在分組中。通過使用直接路由����,分組的路徑按照HCA和交換機(jī)上的端口號的有序序列穿過該結(jié)構(gòu)�����。
[0022]SM可以使用每ー交換機(jī)和/或每ー HCA中存在的SMA來監(jiān)測網(wǎng)絡(luò)中的變化�����。SMA使用陷阱報(bào)文和通知��,將諸如新連接���、斷開連接�����,以及端ロ狀態(tài)變化之類的變化傳遞到SM�����。陷阱報(bào)文是發(fā)送的警告末端節(jié)點(diǎn)關(guān)于某一事件的消息���。陷阱報(bào)文可以包含帶有描述該事件的細(xì)節(jié)的通知屬性��??梢詾椴煌氖录x不同的陷阱報(bào)文�。為了減少陷阱報(bào)文的不必要的分發(fā),IB應(yīng)用事件轉(zhuǎn)發(fā)機(jī)制���,其中�����,需要末端節(jié)點(diǎn)明確地預(yù)訂它們希望被通知的陷阱報(bào)文���。
[0023]子網(wǎng)管理器(SA)是與主控SM相關(guān)聯(lián)的存儲有關(guān)子網(wǎng)的不同的信息的子網(wǎng)數(shù)據(jù)庫。與SA的通信可以通過通過指定的QP����,例如QPl來發(fā)送一般服務(wù)管理數(shù)據(jù)報(bào)(MAD)���,來幫助末端節(jié)點(diǎn)建立QP。發(fā)送方和接收方兩者都要求諸如源/目的地LID��、服務(wù)級別(SL)���、最大傳輸單元(MTU)等等之類的信息來經(jīng)由QP建立通信��?����?梢詮挠蒘A所提供的被稱為路徑記錄的數(shù)據(jù)結(jié)構(gòu)中檢索此信息���。為了獲取路徑記錄���,末端節(jié)點(diǎn)可以向SA執(zhí)行路徑記錄查詢�����,例如�,使用SubnAdmGet/SubnAdmGetabIe操作��。然后,SA可以將請求的路徑記錄返回到末端節(jié)點(diǎn)。
[0024]IB體系架構(gòu)提供分區(qū)���,作為定義哪些IB末端端ロ應(yīng)該被允許與其他IB末端端ロ進(jìn)行通信的方式����。分區(qū)是為IB結(jié)構(gòu)上的所有非SMP分組定義的��。除默認(rèn)分區(qū)以外的分區(qū)的使用是可選的��。分組的分區(qū)可以由包括15比特分區(qū)號碼和單一比特成員類型(完全或受限)的16比特P_Key進(jìn)行定義�����。
[0025]主機(jī)端ロ或HCA端ロ的分區(qū)成員可以基于這樣的前提:SM設(shè)置帶有P_Key值的端ロ的P_Key表���,該P(yáng)_Key表對應(yīng)于該主機(jī)的當(dāng)前分區(qū)成員策略���。為了補(bǔ)償主機(jī)可能不是完全受信任的可能性,IB體系架構(gòu)還定義了交換機(jī)端ロ可以任選地建立以進(jìn)行分區(qū)實(shí)施�。因此,然后����,可以建立連接到主機(jī)端ロ的交換機(jī)端ロ的P_Key表以反映主機(jī)端ロ被認(rèn)為是其成員的相同分區(qū)(即���,本質(zhì)上相當(dāng)于以太網(wǎng)LAN中的交換機(jī)實(shí)施的VLAN控制)。
[0026]由于IB體系架構(gòu)允許通過SMP對IB子網(wǎng)進(jìn)行完全帶內(nèi)配置和維護(hù)����,因此,SMP本身不受任何分區(qū)成員限制的影響����。這樣,為了避免IB結(jié)構(gòu)上的任何粗略的或受危及的節(jié)點(diǎn)能夠定義任意結(jié)構(gòu)配置(包括分區(qū)成員)的可能性��,需要其他保護(hù)機(jī)制����。
[0027]M_Key可以用作用于SMP訪問的IB體系架構(gòu)中的基本保護(hù)/安全機(jī)制。M_Key是可以分別地與IB子網(wǎng)中的每ー個(gè)單個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的64比特值��,傳入的SMP操作可以被目標(biāo)節(jié)點(diǎn)接受或拒絕�����,這取決于SMP是否包括正確的M_Key值(S卩����,不像P_Key,指定正確的M_Key值的能力——類似于密碼——表示訪問控制)���。
[0028]通過使用用于定義與交換機(jī)相關(guān)聯(lián)的M_Key的帶外方法�����,可以確保沒有主機(jī)節(jié)點(diǎn)能夠建立任何交換機(jī)配置���,包括本地交換機(jī)端ロ的分區(qū)成員。這樣���,當(dāng)交換機(jī)IB鏈路開始運(yùn)行吋�����,定義M_Key值�。因此�,只要M_Key值沒有被危及或“猜到”并且交換機(jī)帶外訪問是安全的,并受限于授權(quán)的結(jié)構(gòu)管理員��,那么��,該結(jié)構(gòu)是安全的。
[0029]此外�����,還可以建立M_Key實(shí)施策略��,以允許對于除當(dāng)前M_Key值之外的所有本地狀態(tài)信息的只讀SMP訪問�。如此,可以保護(hù)基于交換機(jī)的結(jié)構(gòu)以防止未授權(quán)的(重新)配置���,并仍允許基于主機(jī)的工具執(zhí)行發(fā)現(xiàn)和診斷操作�����。
[0030]由IB體系架構(gòu)所提供的靈活性允許IB結(jié)構(gòu)/子網(wǎng)(例如���,HPC群集)的管理員判斷是否要使用結(jié)構(gòu)中的一個(gè)或多個(gè)交換機(jī)上的嵌入式SM實(shí)例和/或建立IB結(jié)構(gòu)上的ー個(gè)或多個(gè)主機(jī)以執(zhí)行SM功能。此外����,由于SM所使用的SMP所定義的線路協(xié)議通過API可用,因此���,可以基于這樣的SMP的使用實(shí)現(xiàn)不同的工具和命令,以用于發(fā)現(xiàn)、診斷���,并獨(dú)立于任何當(dāng)前子網(wǎng)管理器操作而控制該工具和命令���。
[0031]從安全角度來看,IB體系架構(gòu)的靈活性表示����,在對連接到IB結(jié)構(gòu)的各種主機(jī)的根訪問和允許對IB結(jié)構(gòu)配置的訪問的根訪問之間沒有根本的差異。這對在物理上是安全的并且穩(wěn)定的系統(tǒng)是好的���。然而�,這對于其中IB結(jié)構(gòu)上的不同的主機(jī)由不同的系統(tǒng)管理員控制的系統(tǒng)配置以及其中這樣的主機(jī)在IB結(jié)構(gòu)上應(yīng)該在邏輯上彼此隔離的系統(tǒng)配置是會有問題的�����。
[0032]允許結(jié)構(gòu)經(jīng)常驗(yàn)證所有其組件的可信任性
[0033]根據(jù)本發(fā)明的ー實(shí)施例����,IB結(jié)構(gòu)可以經(jīng)常驗(yàn)證其組件的可信任性。站點(diǎn)管理員可以跟蹤系統(tǒng)中的所有HCA的安全固件狀態(tài)�����,并可以簡單地依賴于所有相關(guān)HCA都在安全模式下操作。此外�����,其中通過信任的個(gè)體來確保正確的線纜連接的物理上安全的數(shù)據(jù)中心����,可以保證結(jié)構(gòu)中的所有組件的可信任性。另外�,站點(diǎn)/結(jié)構(gòu)管理員還可以確保帶外的管理界面是適當(dāng)?shù)夭捎妹艽a保護(hù)的,或以別的方式依賴于要被信任的交換機(jī)軟件和固件����。
[0034]上面的簡單方法對于適當(dāng)尺寸的靜態(tài)配置是足夠的,但是�,對于中等到太/非常大型的帶有大量的節(jié)點(diǎn)或組件的動態(tài)環(huán)境,可能不夠�����。為了自動進(jìn)行驗(yàn)證的過程�����,結(jié)構(gòu)組件優(yōu)選地能夠以對基于主機(jī)的間諜軟件或粗略的(不一致的)主機(jī)管理不脆弱的方式認(rèn)證其本身和控制它們的固件/軟件版本�����。
[0035]根據(jù)本發(fā)明的ー實(shí)施例,自動結(jié)構(gòu)組件驗(yàn)證過程涉及使用加密的質(zhì)詢/響應(yīng)方案�,這些方案通過在認(rèn)證對等方之前發(fā)送例如私有的密碼�����,允許對等方驗(yàn)證彼此的身份���,而不會危及其本身��。對于IB交換機(jī)和HCA固件���,該實(shí)現(xiàn)方式可以涉及基于SMP的協(xié)議,這些協(xié)議可以在SM為數(shù)據(jù)流量允許端ロ之前執(zhí)行���。
[0036]在安全的IB結(jié)構(gòu)中�,交換機(jī)的可信任性基于這樣的前提:對交換機(jī)的管理訪問是安全的�,并ー開始只對信任的站點(diǎn)/結(jié)構(gòu)管理員可用。HCA的可信任性可以使用特殊的基于主機(jī)啟動映像的升級方案來保護(hù)�����,該方案允許私鑰處理基于這樣的假設(shè)來進(jìn)行:一旦物理主機(jī)被特殊啟動映像控制,HCA就有效地成為結(jié)構(gòu)安全域的一部分�����。
[0037]基于公鑰/私鑰的認(rèn)證所發(fā)現(xiàn)的組件的身份的方案
[0038]根據(jù)本發(fā)明的ー實(shí)施例����,自動結(jié)構(gòu)組件驗(yàn)證過程可以基于私鑰/公鑰對的使用。
[0039]圖2示出了根據(jù)本發(fā)明的一實(shí)施例的使用基于公鑰/私鑰的方案來認(rèn)證IB結(jié)構(gòu)中所發(fā)現(xiàn)的組件的圖示�����。如圖2所示����,IB結(jié)構(gòu)200中的SM201可以負(fù)責(zé)發(fā)現(xiàn)結(jié)構(gòu)組件和認(rèn)證發(fā)現(xiàn)的組件,諸如與主機(jī)203相關(guān)聯(lián)的HCA202�����。SM201維護(hù)SM公鑰211和SM私鑰212��,這兩者都用于驗(yàn)證HCA202的過程中�。
[0040]另外,SM201可以為要被驗(yàn)證的每ー個(gè)目標(biāo)組件維護(hù)公鑰����,諸如用于目標(biāo)HCA202的HCA公鑰214���。還可以有存儲結(jié)構(gòu)中的每ー個(gè)組件(例如,指定給承租人的HCA固件版本204��、管理程序206/0S207等)的公鑰的中央儲存庫210���。在一個(gè)示例中,特定固件版本或固件版本范圍可以具有當(dāng)發(fā)布��、安裝或部署固件版本(或范圍)時(shí)分發(fā)的很好地定義的公鑰���。
[0041]此外����,HCA202還可以維護(hù)與存儲在SM201側(cè)的特定HCA202的HCA公鑰214相關(guān)聯(lián)的HCA私鑰213����。結(jié)構(gòu)組件的可信任性取決于相關(guān)組件的私鑰的小心的分發(fā)和存儲。一個(gè)示例是將諸如HCA私鑰213之類的私鑰隱藏在HCA嵌入式固件ニ進(jìn)制204中(S卩����,以很難以通過HCA ニ進(jìn)制的“分解”來標(biāo)識的方式)����。額外的增強(qiáng)的方案可以更好地使用來自工廠的穩(wěn)態(tài)存儲狀態(tài)��,諸如防止竄改的非易失性密鑰存儲器205�����。
[0042]SM201�����,或控制目標(biāo)HCA202以及其固件204的完整性的任何其他組件���,可以被配置成將加密消息221發(fā)送到HCA固件204�����。加密消息221可以包含令牌�����,諸如隨機(jī)字節(jié)串220�,以及由SM實(shí)例擁有的SM公鑰211。
[0043]在接收到加密消息221之后��,被質(zhì)詢的HCA固件204可以解碼接收到的加密消息221�����,并使用所提供的SM公鑰211�����,在加密的響應(yīng)消息222中將隨機(jī)字節(jié)串220發(fā)回到SM201��。作為替代地�,在解碼接收到的加密消息221之后�,被質(zhì)詢的HCA固件204可以將諸如不同的字節(jié)串的不同的令牌發(fā)回到SM201,只要SM201察覺到不同的令牌的可信任性����。
[0044]然后,如果SM201接收到正確的字節(jié)串�,則SM201可以使用其自己的私鑰212來解碼接收到的消息222,并認(rèn)證HCA固件204�。這樣,任何假的HCA固件或驅(qū)動實(shí)現(xiàn)都可以聲稱表示相同安全版本ID��,但是,可能不能傳遞質(zhì)詢��,只要真實(shí)的固件版本的私鑰沒有被危及�。
[0045]圖3示出了根據(jù)本發(fā)明的一實(shí)施例的使用基于公鑰/私鑰的方案來認(rèn)證IB結(jié)構(gòu)中所發(fā)現(xiàn)的組件的示例性流程圖。如圖3所示����,在步驟301中,子網(wǎng)管理器可以首先將第一加密消息發(fā)送到IB結(jié)構(gòu)中的結(jié)構(gòu)組件�����,其中�,所述第一加密消息包含令牌,并且是使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的公鑰加密的��。然后�����,在步驟302中�����,允許結(jié)構(gòu)組件使用與結(jié)構(gòu)組件相關(guān)聯(lián)的私鑰來解碼第一加密消息�,并將第二加密消息發(fā)送回子網(wǎng)管理器。最后,在步驟303中���,如果所述第二加密消息包含正確的信息���,則子網(wǎng)管理器可以認(rèn)證所述結(jié)構(gòu)組件。
[0046]本發(fā)明可以使用一個(gè)或多個(gè)常規(guī)通用或?qū)iT數(shù)字計(jì)算機(jī)�����、計(jì)算設(shè)備�、機(jī)器,或微處理器��,包括ー個(gè)或多個(gè)處理器�����、存儲器和/或根據(jù)本發(fā)明的原理編程的計(jì)算機(jī)可讀存儲介質(zhì)�����,來方便地實(shí)現(xiàn)����。對于那些精通軟件技術(shù)的人來說明顯的是,可以由熟練的程序員基于本發(fā)明的原理輕松地編制適當(dāng)?shù)能浖a�。
[0047]在某些實(shí)施例中,本發(fā)明包括計(jì)算機(jī)程序產(chǎn)品��,該產(chǎn)品是其中存儲了指令的存儲介質(zhì)或計(jì)算機(jī)可讀介質(zhì)���,這些指令可以用來對計(jì)算機(jī)進(jìn)行編程����,以執(zhí)行本發(fā)明的任何ー個(gè)處理���。存儲介質(zhì)可以包括����,但不僅限于��,任何類型的盤�����,包括軟盤����、光盤����、DVD��、⑶-ROM���、微驅(qū)動���,以及磁光盤、ROM�����、RAM����、EPROM、EEPROM����、DRAM�����、VRAM、FLASH存儲器設(shè)備�����、磁卡或光卡����,納米系統(tǒng)(包括分子存儲器1C),或適于存儲指令和/或數(shù)據(jù)的任何類型的介質(zhì)或設(shè)備��。
[0048]前面的對本發(fā)明的描述只是為了說明和描述��。它不是詳盡的說明或?qū)⒈景l(fā)明限于所公開的準(zhǔn)確的形式����。那些精通本技術(shù)的專業(yè)人員將認(rèn)識到,可以進(jìn)行許多修改�。所選擇和描述的實(shí)施例只是為了最好地說明本發(fā)明的原理以及其實(shí)際應(yīng)用,并使精通本技術(shù)的其他人懂得�����,帶有適合于特定用途的各種修改的各實(shí)施例的本發(fā)明也是可以接受的�。本發(fā)明的范圍由下面的權(quán)利要求以及它們的等效內(nèi)容進(jìn)行定義。
【權(quán)利要求】
1.一種用于驗(yàn)證無限帶寬IB結(jié)構(gòu)中的結(jié)構(gòu)組件的可信任性的方法�����,包括: 通過子網(wǎng)管理器,將第一加密消息發(fā)送到所述IB結(jié)構(gòu)中的結(jié)構(gòu)組件�����,其中���,所述第一加密消息包含令牌����,并且是使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的公鑰加密的����; 允許所述結(jié)構(gòu)組件使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的私鑰來解碼所述第一加密消息,并將第二加密消息發(fā)送回所述子網(wǎng)管理器�����;以及 如果所述第二加密消息包含正確的信息����,則通過子網(wǎng)管理器認(rèn)證所述結(jié)構(gòu)組件。
2.根據(jù)權(quán)利要求1所述的方法�����,還包括: 允許所述結(jié)構(gòu)組件是指定給承租人的主機(jī)通道適配器(HCA)固件或管理程序/OS���。
3.根據(jù)權(quán)利要求1所述的方法����,還包括: 允許包含在所述第一加密消息中的所述令牌是隨機(jī)字節(jié)串�。
4.根據(jù)權(quán)利要求1所述的方法,還包括: 允許所述結(jié)構(gòu)組件在嵌入式固件中隱藏與所述結(jié)構(gòu)組件相關(guān)聯(lián)的所述私鑰��。
5.根據(jù)權(quán)利要求1所述的方法�����,還包括: 允許所述結(jié)構(gòu)組件將與結(jié)構(gòu)組件相關(guān)聯(lián)的所述私鑰存儲在防止竄改的非易失性密鑰存儲器中���。
6.根據(jù)權(quán)利要求1所述的方法����,還包括: 將與所述結(jié)構(gòu)組件相關(guān)聯(lián)的所述公鑰存儲在儲存庫中�����。
7.根據(jù)權(quán)利要求1所述的方法,還包括: 將與所述子網(wǎng)管理器相關(guān)聯(lián)的公鑰與所述第一加密消息一起發(fā)送到所述結(jié)構(gòu)組件����。
8.根據(jù)權(quán)利要求7所述的方法,還包括: 允許所述結(jié)構(gòu)組件使用與所述子網(wǎng)管理器相關(guān)聯(lián)的所述公鑰來加密所述第二加密消息�����。
9.根據(jù)權(quán)利要求8所述的方法��,還包括: 通過所述子網(wǎng)管理器�����,使用與所述子網(wǎng)管理器相關(guān)聯(lián)的私鑰來解碼所述第二加密消息���。
10.根據(jù)權(quán)利要求1所述的方法���,還包括: 只有在所述令牌在所述第二加密消息中被發(fā)回所述子網(wǎng)管理器時(shí),才認(rèn)證所述結(jié)構(gòu)組件���。
11.一種用于驗(yàn)證無限帶寬(IB)結(jié)構(gòu)中的結(jié)構(gòu)組件的可信任性的系統(tǒng)���,包括: 負(fù)責(zé)認(rèn)證所述IB結(jié)構(gòu)中的結(jié)構(gòu)組件的子網(wǎng)管理器���, 其中,所述子網(wǎng)管理器被配置成 將第一加密消息發(fā)送到所述IB結(jié)構(gòu)中的所述結(jié)構(gòu)組件�����,其中����,所述第一加密消息包含令牌�,并且是使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的公鑰加密的; 允許所述結(jié)構(gòu)組件使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的私鑰來解碼所述第一加密消息��,并將第二加密消息發(fā)送回所述子網(wǎng)管理器����;以及 如果所述第二加密消息包含正確的信息,則認(rèn)證所述結(jié)構(gòu)組件��。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中: 所述結(jié)構(gòu)組件是指定給承租人的主機(jī)通道適配器(HCA)固件或管理程序/OS���。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其中:包含在所述第一加密消息中的所述令牌是隨機(jī)字節(jié)串���。
14.根據(jù)權(quán)利要求11所述的系統(tǒng),其中: 允許所述結(jié)構(gòu)組件在嵌入式固件中隱藏與所述結(jié)構(gòu)組件相關(guān)聯(lián)的所述私鑰�。
15.根據(jù)權(quán)利要求11所述的系統(tǒng),其中: 允許所述結(jié)構(gòu)組件將與所述結(jié)構(gòu)組件相關(guān)聯(lián)的所述私鑰存儲在防止竄改的非易失性密鑰存儲器中����。
16.根據(jù)權(quán)利要求1所述的系統(tǒng),其中: 將與所述結(jié)構(gòu)組件相關(guān)聯(lián)的所述公鑰存儲在儲存庫中�。
17.根據(jù)權(quán)利要求11所述的系統(tǒng),其中: 將與所述子網(wǎng)管理器相關(guān)聯(lián)的公鑰與所述第一加密消息一起發(fā)送到所述結(jié)構(gòu)組件����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其中: 所述結(jié)構(gòu)組件操作以使用與所述子網(wǎng)管理器相關(guān)聯(lián)的所述公鑰來加密所述第二加密消息����。
19.根據(jù)權(quán)利要求 18所述的系統(tǒng),其中: 所述子網(wǎng)管理器操作以 使用與所述子網(wǎng)管理器相關(guān)聯(lián)的私鑰來解碼所述第二加密消息���,以及 只有在所述令牌在所述第二加密消息中被發(fā)回所述子網(wǎng)管理器時(shí)���,才認(rèn)證所述結(jié)構(gòu)組件�����。
20.一種在其上存儲了當(dāng)執(zhí)行時(shí)導(dǎo)致系統(tǒng)執(zhí)行以下步驟的指令的非瞬時(shí)的機(jī)器可讀的存儲介質(zhì): 通過子網(wǎng)管理器����,將第一加密消息發(fā)送到所述IB結(jié)構(gòu)中的結(jié)構(gòu)組件�����,其中����,所述第一加密消息包含令牌��,并且是使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的公鑰加密的�; 允許所述結(jié)構(gòu)組件使用與所述結(jié)構(gòu)組件相關(guān)聯(lián)的私鑰來解碼所述第一加密消息,并將第二加密消息發(fā)送回所述子網(wǎng)管理器�����;以及 如果所述第二加密消息包含正確的信息��,則通過子網(wǎng)管理器認(rèn)證所述結(jié)構(gòu)組件。
【文檔編號】H04L9/32GK103597795SQ201280027279
【公開日】2014年2月19日 申請日期:2012年6月4日 優(yōu)先權(quán)日:2011年6月3日
【發(fā)明者】B-D·約翰遜, P·霍道巴, O·托盧德巴肯 申請人:甲骨文國際公司