相關(guān)美國(guó)專利申請(qǐng)的交叉引用

本申請(qǐng)要求于2014年12月12日提交的題為“technologiesforverifyingauthorizedoperationofservers(用于驗(yàn)證服務(wù)器的授權(quán)操作的技術(shù))”的美國(guó)發(fā)明專利申請(qǐng)序列號(hào)14/568,747的優(yōu)先權(quán)。

背景技術(shù)：

利用數(shù)據(jù)中心并且具有與數(shù)據(jù)中心的服務(wù)器相關(guān)聯(lián)的地理位置約束的公司在追蹤服務(wù)器的位置方面遇到了重大挑戰(zhàn)。例如，將特定服務(wù)器移至不同位置和/或?qū)⒚舾行畔l(fā)布到特定位置(例如，原產(chǎn)國(guó))以外可能違反國(guó)內(nèi)出口法律。也就是，服務(wù)器可能具有在法律上或在其他方面要求被維護(hù)在原產(chǎn)國(guó)(例如，美國(guó))內(nèi)的安全或受控?cái)?shù)據(jù)。在其他情形中，公司可能要求所有服務(wù)器維護(hù)在特定地理區(qū)域內(nèi)，以防止可能使用探針、雙端口儲(chǔ)存器、和/或其他機(jī)制來從特定服務(wù)器竊取敏感信息的敵方數(shù)據(jù)中心的啟動(dòng)。

這樣的公司經(jīng)常難以確定處理所述公司的數(shù)據(jù)的獨(dú)立服務(wù)器在數(shù)據(jù)中心中的寄主位置、為了保護(hù)所述數(shù)據(jù)所采取的各種數(shù)據(jù)安全措施、和/或特定數(shù)據(jù)中心架構(gòu)中的數(shù)據(jù)安全措施的效力。進(jìn)一步，竊取者可能從數(shù)據(jù)中心竊取一個(gè)或多個(gè)服務(wù)器。盡管存在各種機(jī)制來恢復(fù)服務(wù)器本身，但防止從被竊取的服務(wù)器進(jìn)行數(shù)據(jù)訪問是一項(xiàng)嚴(yán)重的挑戰(zhàn)。此外，存儲(chǔ)在服務(wù)器上的數(shù)據(jù)往往比服務(wù)器本身更有價(jià)值。

附圖說明

在附圖中通過示例的方式而非限制性的方式展示了在此所描述的概念。為了說明的簡(jiǎn)單和清晰起見，在附圖中所展示的要素不一定按比例繪制。在認(rèn)為適當(dāng)?shù)那闆r下，在附圖當(dāng)中重復(fù)參考標(biāo)號(hào)以表示相應(yīng)或相似的要素。

圖1是用于驗(yàn)證服務(wù)器的授權(quán)操作的系統(tǒng)的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖2是圖1的系統(tǒng)的服務(wù)器的雙頭標(biāo)識(shí)設(shè)備的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖3是圖1的系統(tǒng)的管理服務(wù)器的環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖4是圖1的系統(tǒng)的服務(wù)器的任意環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖5是用于通過圖1的系統(tǒng)的管理服務(wù)器來驗(yàn)證服務(wù)器的授權(quán)操作的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖；以及

圖6是用于通過圖1的系統(tǒng)的服務(wù)器來確認(rèn)授權(quán)操作的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖。

具體實(shí)施方式

雖然本公開的概念易于經(jīng)歷各種修改和替代形式，但是在附圖中已經(jīng)通過示例的方式示出了其特定實(shí)施例并且將在此對(duì)其進(jìn)行詳細(xì)描述。然而，應(yīng)當(dāng)理解的是，并不旨在將本公開的概念限制于所公開的特定形式，而相反，意圖是覆蓋與本公開和所附權(quán)利要求書一致的所有修改、等效物和替代物。

在說明書中提到的“一個(gè)實(shí)施例”、“實(shí)施例”、“說明性實(shí)施例”等指示了所描述的實(shí)施例可以包括具體特征、結(jié)構(gòu)或特性，但每一個(gè)實(shí)施例可能或者可能不一定包括所述具體特征、結(jié)構(gòu)或特性。而且，此類短語不一定涉及同一實(shí)施例。此外，當(dāng)關(guān)于實(shí)施例而描述了特定特征、結(jié)構(gòu)或特性時(shí)，應(yīng)當(dāng)認(rèn)為的是，無論是否進(jìn)行了明確描述，結(jié)合其他實(shí)施例來實(shí)現(xiàn)這種特征、結(jié)構(gòu)或特性都在本領(lǐng)域的技術(shù)人員的知識(shí)內(nèi)。另外，應(yīng)理解的是，包括在采用“至少一個(gè)a、b和c”形式的列表中的項(xiàng)可意指(a)；(b)；(c)；(a和b)；(b和c)；(a和c)；或(a、b和c)。類似地，采用“a、b或c中的至少一者”形式列出的項(xiàng)可意指(a)；(b)；(c)；(a和b)；(b和c)；(a和c)；或(a、b和c)。

在一些情況下，可以在硬件、固件、軟件或其任何組合中實(shí)現(xiàn)所公開的實(shí)施例。所公開的實(shí)施例還可以被實(shí)現(xiàn)為由一種或多種瞬態(tài)或非瞬態(tài)機(jī)器可讀(例如，計(jì)算機(jī)可讀)存儲(chǔ)介質(zhì)所攜帶或存儲(chǔ)在其上的指令，所述指令可以由一個(gè)或多個(gè)處理器讀取和執(zhí)行。機(jī)器可讀存儲(chǔ)介質(zhì)可以被具體化為任何存儲(chǔ)設(shè)備、機(jī)制、或用于存儲(chǔ)或傳輸采用機(jī)器可讀形式的信息的其他物理結(jié)構(gòu)(例如，易失性或非易失性存儲(chǔ)器、介質(zhì)盤或其他介質(zhì)設(shè)備)。

在附圖中，一些結(jié)構(gòu)特征或方法特征可能以特定安排和/或順序示出。然而，應(yīng)理解的是，可以不需要這種特定安排和/或順序。相反，在一些實(shí)施例中，可以采用與在說明性附圖中所示出的方式和/或順序不同的方式和/或順序來安排這種特征。另外，在具體的圖中包括結(jié)構(gòu)特征或方法特征并不意味著暗示在所有實(shí)施例中都需要這種特征，并且在一些實(shí)施例中，可以不包括這種特征或者這種特征可以與其他特征組合。

現(xiàn)在參照?qǐng)D1，一種用于驗(yàn)證一個(gè)或多個(gè)服務(wù)器的授權(quán)操作的系統(tǒng)100說明性地包括管理服務(wù)器102、網(wǎng)絡(luò)104、以及服務(wù)器106。雖然圖1中說明性地僅示出了一個(gè)管理服務(wù)器102、一個(gè)網(wǎng)絡(luò)104、以及一個(gè)服務(wù)器106，但在其他實(shí)施例中，系統(tǒng)100可以包括任意數(shù)量的管理服務(wù)器102、網(wǎng)絡(luò)104、和/或服務(wù)器106。例如，在一些實(shí)施例中，管理服務(wù)器102可以查詢多個(gè)服務(wù)器106以便基于服務(wù)器身份、上下文(context)(例如，地理位置)、安全策略、和/或在此描述的其他信息來對(duì)這些服務(wù)器106進(jìn)行認(rèn)證。在一些實(shí)施例中，這些服務(wù)器106可以屬于特定的數(shù)據(jù)中心或以其他方式與之相關(guān)聯(lián)(例如，局部的或分布式的)。

如下文詳細(xì)描述的，在說明性實(shí)施例中，管理服務(wù)器102與服務(wù)器106的雙頭標(biāo)識(shí)設(shè)備直接進(jìn)行無線通信(例如，經(jīng)由射頻(rf)通信)，以便確定服務(wù)器106的身份以及服務(wù)器106的上下文(例如，服務(wù)器106的地理位置)并且基于所述信息以及服務(wù)器106的安全策略來判定服務(wù)器106是否被授權(quán)啟動(dòng)/操作。在一些實(shí)施例中，如下文描述的，服務(wù)器106的管理引擎借助于在服務(wù)器106的雙頭標(biāo)識(shí)設(shè)備與管理引擎之間建立的有線通信連接而讀取來自所述雙頭標(biāo)識(shí)設(shè)備的存儲(chǔ)器的查詢。在此類實(shí)施例中，管理引擎進(jìn)一步證明標(biāo)識(shí)數(shù)據(jù)的完整性、上下文數(shù)據(jù)、安全策略和/或有待傳送至管理服務(wù)器102的其他數(shù)據(jù)，并且將針對(duì)所述查詢的響應(yīng)存儲(chǔ)在雙頭標(biāo)識(shí)設(shè)備的存儲(chǔ)器中以供管理服務(wù)器102(例如，經(jīng)由rf通信)后續(xù)訪問。

管理服務(wù)器102可以具體化為能夠執(zhí)行在本文中所描述的功能的任何類型的計(jì)算設(shè)備。例如，管理服務(wù)器102可以具體化為臺(tái)式計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、筆記本、上網(wǎng)本、超級(jí)筆記本^tm、蜂窩電話、智能電話、可穿戴計(jì)算設(shè)備、個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、混合設(shè)備、網(wǎng)關(guān)、和/或任何其他計(jì)算/通信設(shè)備。如圖1所示，說明性管理服務(wù)器102包括處理器110、輸入/輸出(“i/o”)子系統(tǒng)112、存儲(chǔ)器114、數(shù)據(jù)存儲(chǔ)設(shè)備116、和通信電路系統(tǒng)118。此外，如所示，通信電路系統(tǒng)118包括雙頭標(biāo)識(shí)設(shè)備(dhid)讀取器120。當(dāng)然，在其他實(shí)施例中，管理服務(wù)器102可以包括其他或附加的部件，諸如在典型的計(jì)算設(shè)備中常見的那些部件(例如，各種輸入/輸出設(shè)備和/或其他部件)。另外，在一些實(shí)施例中，說明性部件中的一個(gè)或多個(gè)說明性部件可以結(jié)合在另一部件中，或以其他方式形成其一部分。例如，在一些實(shí)施例中，存儲(chǔ)器114或其一部分可以結(jié)合在處理器110中。

處理器110可以被具體化為能夠執(zhí)行本文中所描述的功能的任何類型的處理器。例如，處理器110可以被具體化為(多個(gè))單核或多核處理器、數(shù)字信號(hào)處理器、微控制器、或者其他處理器或處理/控制電路。類似地，存儲(chǔ)器114可以被具體化為能夠執(zhí)行本文中所描述的功能的任何類型的易失性或非易失性存儲(chǔ)器或數(shù)據(jù)儲(chǔ)存設(shè)備。在操作中，存儲(chǔ)器114可以存儲(chǔ)在管理服務(wù)器102的操作期間所使用的各種數(shù)據(jù)和軟件，諸如，操作系統(tǒng)、應(yīng)用、程序、庫和驅(qū)動(dòng)程序。存儲(chǔ)器114經(jīng)由i/o子系統(tǒng)112通信地耦合至處理器110，所述i/o子系統(tǒng)112可以具體化為用于促進(jìn)與處理器110、存儲(chǔ)器114和管理服務(wù)器102的其他部件之間的輸入/輸出操作的電路系統(tǒng)和/或部件。例如，i/o子系統(tǒng)112可以被具體化為或以其他方式包括用于促進(jìn)輸入/輸出操作的存儲(chǔ)器控制器中樞、輸入/輸出控制中樞、固件設(shè)備、通信鏈路(即，點(diǎn)到點(diǎn)鏈路、總線鏈路、線、電纜、光導(dǎo)、印刷電路板跡線等)和/或其他部件和子系統(tǒng)。在一些實(shí)施例中，i/o子系統(tǒng)112可以形成片上系統(tǒng)(soc)的一部分，并且可與處理器110、存儲(chǔ)器114以及管理服務(wù)器102的其他部件一起結(jié)合在單個(gè)集成電路芯片上。

數(shù)據(jù)存儲(chǔ)設(shè)備116可以被具體化為被配置成用于對(duì)數(shù)據(jù)進(jìn)行短期或長(zhǎng)期存儲(chǔ)的任何類型的一種或多種設(shè)備，如例如，存儲(chǔ)器設(shè)備和電路、存儲(chǔ)器卡、硬盤驅(qū)動(dòng)、固態(tài)驅(qū)動(dòng)或其他數(shù)據(jù)存儲(chǔ)設(shè)備。數(shù)據(jù)存儲(chǔ)設(shè)備116和/或存儲(chǔ)器114可以存儲(chǔ)在管理服務(wù)器102的操作過程中對(duì)于執(zhí)行在此描述的功能有用的各種數(shù)據(jù)。

通信電路系統(tǒng)118可以具體化為能夠通過網(wǎng)絡(luò)104(例如，服務(wù)器106)和/或其他網(wǎng)絡(luò)或通信鏈路在管理服務(wù)器102與其他遠(yuǎn)程設(shè)備之間實(shí)現(xiàn)通信的任何通信電路、設(shè)備或其集合。通信電路系統(tǒng)118可以被配置成用于使用任何一種或多種通信技術(shù)(例如，無線或有線通信)以及相關(guān)聯(lián)的協(xié)議(例如，以太網(wǎng)、wimax等)來實(shí)現(xiàn)這種通信。dhid讀取器120可以具體化為能夠與在此描述的(多個(gè))服務(wù)器106的dhid162進(jìn)行通信的任何通信電路、設(shè)備或其集合。例如，在一些實(shí)施例中，dhid讀取器120可以具體化為能夠從dhid162的存儲(chǔ)器讀取數(shù)據(jù)和/或向其存儲(chǔ)數(shù)據(jù)的rf讀取器/寫入器。

網(wǎng)絡(luò)104可以具體化為能夠促進(jìn)管理服務(wù)器102與遠(yuǎn)程設(shè)備(例如，服務(wù)器106)之間的通信的任何類型的通信網(wǎng)絡(luò)。這樣，網(wǎng)絡(luò)104可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)、路由器、交換機(jī)、計(jì)算機(jī)、和/或其他介入設(shè)備。例如，網(wǎng)絡(luò)104可以具體化為或者以其他方式包括一個(gè)或多個(gè)蜂窩網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、局域網(wǎng)或廣域網(wǎng)、公共可用全球網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))、自組織網(wǎng)絡(luò)或其任何組合。

每個(gè)服務(wù)器106可以具體化為能夠執(zhí)行在此所描述的功能的任何計(jì)算設(shè)備。例如，服務(wù)器106可以具體化為臺(tái)式計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、筆記本、上網(wǎng)本、超級(jí)筆記本^tm、蜂窩電話、智能電話、可穿戴計(jì)算設(shè)備、個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、混合設(shè)備、網(wǎng)關(guān)、和/或任何其他計(jì)算/通信設(shè)備。如圖1所示，服務(wù)器106包括處理器150、i/o子系統(tǒng)152、存儲(chǔ)器154、數(shù)據(jù)存儲(chǔ)設(shè)備156、通信電路系統(tǒng)158、管理引擎160、以及雙頭標(biāo)識(shí)設(shè)備(dhid)162。應(yīng)理解的是，在一些實(shí)施例中，服務(wù)器106的一個(gè)或多個(gè)部件(例如，處理器150、i/o子系統(tǒng)152、存儲(chǔ)器154、數(shù)據(jù)存儲(chǔ)設(shè)備156、和/或通信電路系統(tǒng)158)可以類似于上文描述的管理服務(wù)器102的對(duì)應(yīng)部件。

管理引擎160可以被具體化為能夠執(zhí)行本文中所描述的功能的任何硬件部件或電路系統(tǒng)。例如，在一些實(shí)施例中，管理引擎160可以具體化為融合式安全管理引擎(csme)、協(xié)處理器(例如，安全協(xié)處理器)、可信平臺(tái)模塊(tpm)、或帶外處理器。如下文討論的，在一些實(shí)施例中，管理引擎160可以確定服務(wù)器106的上下文、證明不同數(shù)據(jù)(例如，標(biāo)識(shí)服務(wù)器106的標(biāo)識(shí)數(shù)據(jù))的完整性、并且與dhid162進(jìn)行通信以交換數(shù)據(jù)。如圖1所示，在說明性實(shí)施例中，管理引擎160借助于有線通信電路電耦合至dhid162。在其他些實(shí)施例中，管理引擎160可以以其他方式與dhid162和/或遠(yuǎn)程設(shè)備建立帶外通信鏈路。

dhid162可以被具體化為能夠執(zhí)行本文中所描述的功能的任何硬件部件或電路系統(tǒng)。具體地，在說明性實(shí)施例中，dhid162包括能夠使dhid162使用有線和無線技術(shù)兩者進(jìn)行通信的雙通信模式。例如，dhid162可以被配置成用于進(jìn)行電通信和無線通信兩者(例如，經(jīng)由rf通信)。在一些實(shí)施例中，dhid162可以在管理服務(wù)器102被供電時(shí)進(jìn)行電通信、并且與管理服務(wù)器102的電力狀態(tài)無關(guān)地進(jìn)行無線通信。例如，如上文描述的，管理引擎160可以與dhid162進(jìn)行電通信。在一些實(shí)施例中，dhid162可以具體化為或者以其他方式包括rfid設(shè)備(例如，包括非易失性ram和/或其他存儲(chǔ)器)。例如，在一些實(shí)施例中，dhid162可以具體化為無線憑證交換(wce)xuhfrfid芯片。在說明性實(shí)施例中，dhid162被配置成用于存儲(chǔ)與服務(wù)器106相關(guān)聯(lián)的標(biāo)識(shí)數(shù)據(jù)、一種或多種安全策略(例如，包括約束)、和/或其他數(shù)據(jù)。雖然dhid162在本文中被描述為具有雙通信模式，但在一些實(shí)施例中，dhid162可以僅具有單個(gè)通信模式(例如，rf通信)或者可以具有多個(gè)通信模式。

現(xiàn)在參照?qǐng)D2，說明性地示出了dhid162的實(shí)施例。所述說明性dhid162包括電通信電路系統(tǒng)202、rf通信電路系統(tǒng)204、以及存儲(chǔ)器206。dhid162的電通信電路系統(tǒng)202可以具體化為能夠(例如，經(jīng)由點(diǎn)到點(diǎn)鏈路、總線鏈路、線、電纜、光導(dǎo)、印刷電路板跡線等)在dhid162與服務(wù)器106的一個(gè)或多個(gè)其他部件(諸如管理引擎160)之間實(shí)現(xiàn)電通信的任何通信電路系統(tǒng)、設(shè)備、或其集合。在一些實(shí)施例中，可以通過將dhid162的引腳電耦合至服務(wù)器106的通信總線(例如，耦合至集成電路間(i2c)總線)來建立電通信。

rf通信電路系統(tǒng)204可以具體化為能夠在dhid162與服務(wù)器106和/或遠(yuǎn)程計(jì)算設(shè)備(例如，管理服務(wù)器102)的一個(gè)或多個(gè)其他部件之間實(shí)現(xiàn)rf通信的任何通信電路系統(tǒng)、設(shè)備、或其集合。取決于具體實(shí)施例，rf通信電路系統(tǒng)204可以使得dhid162能夠通過任何一組相應(yīng)的射頻(例如，經(jīng)由近場(chǎng)通信(nfc)、低頻、高頻、超高頻等)來進(jìn)行通信。在其他實(shí)施例中，dhid162可以被配置成用于使用其他無線通信技術(shù)與管理服務(wù)器102和/或服務(wù)器106的其他部件進(jìn)行通信。例如，dhid162可以包括作為rf通信電路204的補(bǔ)充或替換的無線通信電路系統(tǒng)，所述rf通信電路系統(tǒng)用于使用不同于rf通信的一種或多種無線通信技術(shù)來在dhid162與管理服務(wù)器102之間實(shí)現(xiàn)通信。例如，在一些實(shí)施例中，所述無線通信電路系統(tǒng)可以允許dhid162通過tcp/ip、和/或其他無線通信協(xié)議來進(jìn)行通信。應(yīng)理解的是，在說明性實(shí)施例中，dhid162可以是電力啟動(dòng)的(例如，由服務(wù)器106)，并且還可以是rf激活的(例如，由管理服務(wù)器102)。

dhid162的存儲(chǔ)器206可以類似于管理服務(wù)器102的存儲(chǔ)器114。這樣，存儲(chǔ)器206可以具體化為能夠執(zhí)行在本文中所描述的功能的任何類型的易失性或非易失性存儲(chǔ)器或數(shù)據(jù)存儲(chǔ)設(shè)備。在說明性實(shí)施例中，存儲(chǔ)器206包括非易失存儲(chǔ)器的一部分以便存儲(chǔ)如在此描述的服務(wù)器106的標(biāo)識(shí)數(shù)據(jù)208和/或安全策略210。此外，在一些實(shí)施例中，安全策略210可以包括標(biāo)識(shí)與服務(wù)器106的操作相關(guān)聯(lián)的一個(gè)或多個(gè)約束212的約束數(shù)據(jù)。在說明性實(shí)施例中，所述標(biāo)識(shí)數(shù)據(jù)208標(biāo)識(shí)(例如，唯一地)服務(wù)器106。應(yīng)理解的是，標(biāo)識(shí)數(shù)據(jù)208標(biāo)識(shí)服務(wù)器106的方式可以取決于具體實(shí)施例而改變。例如，在一些實(shí)施例中，標(biāo)識(shí)數(shù)據(jù)208可以標(biāo)識(shí)服務(wù)器106的特定制造商、型號(hào)、序列號(hào)、和/或其他特征。進(jìn)一步，在一些實(shí)施例中，標(biāo)識(shí)數(shù)據(jù)208可以包括dhid162的唯一序列號(hào)、條形碼、和/或其他類型的簽名。

在說明性實(shí)施例中，dhid162的存儲(chǔ)器206可以被部分地或完全地“鎖定”，例如以便防止被不同的實(shí)體訪問、修改和/或刪除。例如，在一些實(shí)施例中，存儲(chǔ)器206可以是只讀的，而在其他實(shí)施例中，存儲(chǔ)器206可以具有部分或完全的讀寫能力。應(yīng)理解的是，這些能力可以用于將存儲(chǔ)器206的安全分區(qū)設(shè)定成在配設(shè)之后是只讀的并且被鎖定以防止惡意軟件篡改。如在此描述的，在說明性實(shí)施例中，服務(wù)器106的管理引擎160和/或管理服務(wù)器104可以配設(shè)有適當(dāng)?shù)淖C書(例如，密鑰、簽名等)以便解鎖并讀取/寫入被存儲(chǔ)在存儲(chǔ)器206的安全分區(qū)中的數(shù)據(jù)。

安全策略210標(biāo)識(shí)與服務(wù)器106的授權(quán)操作相關(guān)聯(lián)的不同操作參數(shù)。例如，安全策略210可以標(biāo)識(shí)與服務(wù)器106的操作相關(guān)聯(lián)的不同約束212(例如，限制、條件等)。例如，安全策略210可以包括與存儲(chǔ)在存儲(chǔ)器206中的數(shù)據(jù)的修改相關(guān)聯(lián)的約束212、地理位置約束(例如，指示服務(wù)器106或服務(wù)器106的特定部件被授權(quán)來操作或執(zhí)行功能的地方)、時(shí)間約束(例如，指示服務(wù)器106或服務(wù)器106的特定部件被授權(quán)來操作或執(zhí)行功能所持續(xù)的時(shí)間段)、和/或其他約束信息。

進(jìn)一步，在一些實(shí)施例中，存儲(chǔ)器206的一部分可以被管理服務(wù)器102(例如，經(jīng)由rf通信)修改以便將查詢傳輸至dhid162和/或被管理引擎160修改以便將響應(yīng)傳輸至管理服務(wù)器102，如在此描述的。在一些實(shí)施例中，存儲(chǔ)器206還可以包括各種其他信息。例如，存儲(chǔ)器206可以包括關(guān)于服務(wù)器106和/或dhid162本身的信息(例如，部件制造商、數(shù)據(jù)結(jié)構(gòu)安排、密碼加密、簽名、證書、和/或用于安全通信的哈希算法等)、起源數(shù)據(jù)、密碼哈?；蚱渌灻?例如，經(jīng)由現(xiàn)場(chǎng)可編程熔絲(fpf)配設(shè)的)、和/或其他適合的信息。應(yīng)理解的是，在一些實(shí)施例中，標(biāo)識(shí)數(shù)據(jù)208和/或安全策略210可以在配設(shè)(例如，由oem)時(shí)被存儲(chǔ)在存儲(chǔ)器206上并且被鎖定以防止任何篡改。

現(xiàn)在參照?qǐng)D3，在使用中，管理服務(wù)器102建立用于驗(yàn)證一個(gè)或多個(gè)服務(wù)器106的授權(quán)操作的環(huán)境300。管理服務(wù)器102的說明性環(huán)境300包括啟動(dòng)管理模塊302、查詢模塊304、授權(quán)模塊306、以及通信模塊308。此外，通信模塊308包括dhid通信模塊310。環(huán)境300的各個(gè)模塊可以具體化為硬件、軟件、固件或其組合。例如，環(huán)境300的各個(gè)模塊、邏輯和其他部件可以形成管理服務(wù)器102的處理器110或其他硬件部件的一部分或者以其他方式由所述管理服務(wù)器的所述處理器或所述其他硬件部件來建立。這樣，在一些實(shí)施例中，環(huán)境300的模塊中的一個(gè)或多個(gè)模塊可以具體化為電子設(shè)備的電路或集合(例如，啟動(dòng)管理電路、查詢電路、授權(quán)電路、通信電路、和/或dhid通信電路)。另外，在一些實(shí)施例中，說明性模塊中的一個(gè)或多個(gè)說明性模塊可以形成另一個(gè)模塊的一部分和/或說明性模塊中的一個(gè)或多個(gè)說明性模塊可以具體化為單獨(dú)或獨(dú)立的模塊。

啟動(dòng)管理模塊302處理服務(wù)器106的啟動(dòng)。例如，在一些實(shí)施例中，管理服務(wù)器102管理數(shù)據(jù)中心中各個(gè)服務(wù)器106的啟動(dòng)。也就是，在一些實(shí)施例中，管理服務(wù)器102可以選擇讓一個(gè)或多個(gè)服務(wù)器106啟動(dòng)和/或執(zhí)行操作(例如，在云計(jì)算環(huán)境或分布式計(jì)算系統(tǒng)中)。進(jìn)一步，在一些實(shí)施例中，啟動(dòng)管理模塊302可以判定和/或響應(yīng)于(例如，基于安全策略312)判定服務(wù)器106未被授權(quán)來啟動(dòng)或操作而執(zhí)行安全動(dòng)作。

查詢模塊304被配置成用于管理雙頭標(biāo)識(shí)設(shè)備的查詢。例如，如下文描述的，查詢模塊304可以查詢服務(wù)器106的dhid162以獲得指示服務(wù)器106的身份的標(biāo)識(shí)數(shù)據(jù)208(例如，經(jīng)由dhid通信模塊310)。在一些實(shí)施例中，查詢模塊304可以借助于dhid162向服務(wù)器106傳輸質(zhì)詢消息(例如，對(duì)于質(zhì)詢-響應(yīng)協(xié)議)。例如，查詢模塊304可以在啟動(dòng)特定服務(wù)器106之前和/或?yàn)榱藢?duì)服務(wù)器106執(zhí)行心跳檢查(heartbeatcheck)而與服務(wù)器106進(jìn)行通信，以便確認(rèn)所述安全策略210(例如，約束212)被滿足。

授權(quán)模塊306基于服務(wù)器106的上下文(例如，地理位置)、服務(wù)器106的標(biāo)識(shí)數(shù)據(jù)(即，身份)、和/或服務(wù)器106的安全策略210來判定各個(gè)服務(wù)器106是否被授權(quán)來啟動(dòng)和/或操作。在這樣做時(shí)，授權(quán)模塊306可以確定服務(wù)器106的上下文(例如，基于由服務(wù)器106生成、接收和/或得到的傳感器數(shù)據(jù)和/或其他上下文數(shù)據(jù))以及服務(wù)器106的身份(例如，基于標(biāo)識(shí)數(shù)據(jù)208)。在一些實(shí)施例中，授權(quán)模塊306在判定是否要授權(quán)服務(wù)器106的啟動(dòng)和/或操作時(shí)將服務(wù)器106的身份或標(biāo)識(shí)數(shù)據(jù)208與一個(gè)或多個(gè)白名單或黑名單進(jìn)行比較。應(yīng)理解的是，在一些實(shí)施例中，授權(quán)模塊306可以存儲(chǔ)不同服務(wù)器106的標(biāo)識(shí)數(shù)據(jù)和/或安全策略312。例如，在一些實(shí)施例中，這樣的信息可以在配設(shè)所述dhid162時(shí)經(jīng)由反向信道接收到。

通信模塊406通過網(wǎng)絡(luò)104和/或其他網(wǎng)絡(luò)或通信鏈路來處理管理服務(wù)器102與遠(yuǎn)程設(shè)備(例如，服務(wù)器106)之間的通信。此外，在說明性實(shí)施例中，dhid通信模塊310處理管理服務(wù)器102與服務(wù)器106的dhid162的無線通信(例如，經(jīng)由dhid讀取器120)。

現(xiàn)在參照?qǐng)D4，在使用中，服務(wù)器106建立用于確認(rèn)服務(wù)器106的授權(quán)操作的環(huán)境400。說明性環(huán)境400包括平臺(tái)管理模塊402、啟動(dòng)模塊404、以及通信模塊406。此外，平臺(tái)管理模塊402包括查詢處理模塊408、上下文確定模塊410、證明模塊412、以及策略實(shí)施模塊414。環(huán)境400的各個(gè)模塊可以具體化為硬件、軟件、固件或其組合。例如，環(huán)境400的各個(gè)模塊、邏輯和其他部件可以形成服務(wù)器106的處理器150或其他硬件部件的一部分或者以其他方式由所述服務(wù)器的所述處理器或所述其他硬件部件來建立。這樣，在一些實(shí)施例中，環(huán)境400的模塊中的一個(gè)或多個(gè)模塊可以具體化為電子設(shè)備的電路或集合(例如，平臺(tái)管理電路、啟動(dòng)電路、通信電路、查詢處理電路、上下文確定電路、證明電路、和/或策略實(shí)施電路)。另外，在一些實(shí)施例中，說明性模塊中的一個(gè)或多個(gè)說明性模塊可以形成另一個(gè)模塊的一部分和/或說明性模塊中的一個(gè)或多個(gè)說明性模塊可以具體化為單獨(dú)或獨(dú)立的模塊。

在一些實(shí)施例中，服務(wù)器106建立可信執(zhí)行環(huán)境420以用于安全執(zhí)行指令。如圖4所示，在一些實(shí)施例中，可以在可信執(zhí)行環(huán)境420內(nèi)執(zhí)行環(huán)境400的模塊中的一個(gè)或多個(gè)模塊。在一些實(shí)施例中，可以由管理引擎160來建立可信執(zhí)行環(huán)境420。進(jìn)一步地，應(yīng)理解的是，可信執(zhí)行環(huán)境420可以被建立為或者以其他方式使用各種技術(shù)，包括例如軟件防護(hù)擴(kuò)展(sgx)、可信執(zhí)行環(huán)境(tee)、可信平臺(tái)模塊(tpm)、融合式安全引擎(cse)、可管理性引擎、chaabi安全引擎、和/或用于建立安全且可信的執(zhí)行環(huán)境的其他技術(shù)和機(jī)制。在一些實(shí)施例中，可信執(zhí)行環(huán)境420可以訪問專用的計(jì)算和存儲(chǔ)資源，例如以便提高對(duì)惡意軟件和惡意行為的抵抗。

平臺(tái)管理模塊402被配置成用于管理服務(wù)器106的各個(gè)操作，如下文描述的。具體地，查詢處理模塊408可以接收來自管理服務(wù)器102的查詢、生成對(duì)這些查詢的響應(yīng)、并且對(duì)管理服務(wù)器102作出響應(yīng)。例如，如上文描述的，管理服務(wù)器102可以與服務(wù)器106的dhid162通信(例如，經(jīng)由rf通信)以便將數(shù)據(jù)存儲(chǔ)在dhid162的存儲(chǔ)器206中(例如，用于質(zhì)詢-響應(yīng)通信和/或?yàn)榱苏?qǐng)求服務(wù)器106的身份、上下文、安全策略、和/或其他信息)，所述存儲(chǔ)器可以被查詢處理模塊408檢索。類似地，所述生成的響應(yīng)可以被存儲(chǔ)在dhid162的存儲(chǔ)器206中以由管理服務(wù)器102檢索(例如，經(jīng)由dhid讀取器120)。

上下文確定模塊410基于例如傳感器數(shù)據(jù)和/或由服務(wù)器106生成、接收、和/或得到的其他上下文數(shù)據(jù)在給定的時(shí)間點(diǎn)確定服務(wù)器106的上下文。例如，在一些實(shí)施例中，上下文確定模塊410可以確定服務(wù)器106的地理位置、當(dāng)前時(shí)間、服務(wù)器106與其他設(shè)備的物理或虛擬關(guān)系、和/或關(guān)于服務(wù)器106和/或服務(wù)器106的部件的其他上下文信息。

證明模塊412可以證明存儲(chǔ)在dhid162的存儲(chǔ)器206上的數(shù)據(jù)的和/或與服務(wù)器106相關(guān)聯(lián)的其他信息的完整性。例如，在一些實(shí)施例中，證明模塊412可以證明：與服務(wù)器相關(guān)聯(lián)的標(biāo)識(shí)數(shù)據(jù)208和/或上下文數(shù)據(jù)是準(zhǔn)確的和/或當(dāng)前的。應(yīng)理解的是，證明模塊412可以利用任何合適的算法、技術(shù)、和/或機(jī)制來這樣做(例如，加密簽名、哈希算法、時(shí)間戳等)。在一些實(shí)施例中，證明模塊412可以借助于dhid162將這樣的證明執(zhí)行為管理服務(wù)器102與服務(wù)器106之間的質(zhì)詢-響應(yīng)協(xié)議的一部分。

策略實(shí)施模塊414基于服務(wù)器106的安全策略210和/或從管理服務(wù)器102接收到的指令來對(duì)服務(wù)器106實(shí)施安全動(dòng)作。例如，在一些實(shí)施例中，管理服務(wù)器102可以判定服務(wù)器106未被授權(quán)來啟動(dòng)和/或操作，在此情況下策略實(shí)施模塊414可以實(shí)施對(duì)應(yīng)的安全動(dòng)作。取決于具體情形、安全策略210和/或接收的指令，策略實(shí)施模塊414可以例如防止服務(wù)器106啟動(dòng)或執(zhí)行一個(gè)或多個(gè)功能。

啟動(dòng)模塊404處理服務(wù)器106的啟動(dòng)。在這樣做時(shí)，啟動(dòng)模塊404初始化服務(wù)器106的各個(gè)部件和/或模塊以便操作。如上文描述的，在一些實(shí)施例中，服務(wù)器106響應(yīng)于從管理服務(wù)器102接收到這樣的指令而啟動(dòng)(例如，在數(shù)據(jù)中心實(shí)現(xiàn)方式中)。進(jìn)一步，在一些實(shí)施例中，啟動(dòng)模塊404可以指導(dǎo)平臺(tái)管理模塊402(例如，經(jīng)由uefi啟動(dòng)初始化)以確保在完全啟動(dòng)服務(wù)器106之前服務(wù)器106被授權(quán)啟動(dòng)。通信模塊406通過網(wǎng)絡(luò)104處理服務(wù)器106與遠(yuǎn)程設(shè)備(例如，管理服務(wù)器102)之間的通信。

現(xiàn)在參照?qǐng)D5，在使用中，管理服務(wù)器102可以執(zhí)行一種用于驗(yàn)證服務(wù)器106的授權(quán)操作的方法500。所述說明性的方法500從框502開始，在所述框中，管理服務(wù)器102確定啟動(dòng)服務(wù)器106。例如，在一些實(shí)施例中，管理服務(wù)器102管理數(shù)據(jù)中心，從而使得管理服務(wù)器102確定/選擇哪些服務(wù)器執(zhí)行各種操作(例如，在云計(jì)算系統(tǒng)、分布式計(jì)算系統(tǒng)、和/或虛擬化網(wǎng)絡(luò)系統(tǒng)中)。如果管理服務(wù)器102確定啟動(dòng)服務(wù)器106，則在框504中，管理服務(wù)器102查詢服務(wù)器106的dhid162以獲得服務(wù)器106的標(biāo)識(shí)數(shù)據(jù)。如上文討論的，在說明性實(shí)施例中，管理服務(wù)器102可以通過在管理服務(wù)器102與dhid162之間建立的安全的無線帶外通信鏈路(例如，經(jīng)由不會(huì)受到基于網(wǎng)絡(luò)的攻擊的傷害的rf通信)而這樣做。在一些實(shí)施例中，管理服務(wù)器102將消息存儲(chǔ)在dhid162的存儲(chǔ)器206中以由服務(wù)器106的管理引擎160檢索。進(jìn)一步，在一些實(shí)施例中，所述查詢包括質(zhì)詢-響應(yīng)消息，服務(wù)器106或更具體地管理引擎160可以利用所述質(zhì)詢-響應(yīng)消息來證明所述響應(yīng)中提供的數(shù)據(jù)的完整性。

在框506中，管理服務(wù)器102從服務(wù)器106接收服務(wù)器106的標(biāo)識(shí)數(shù)據(jù)。應(yīng)理解的是，在一些實(shí)施例中，所述標(biāo)識(shí)數(shù)據(jù)唯一地標(biāo)識(shí)服務(wù)器106和/或以其他方式來標(biāo)識(shí)服務(wù)器106，其方式使得管理服務(wù)器102可以基于服務(wù)器106的當(dāng)前上下文(例如，基于服務(wù)器106的當(dāng)前地理位置)來判定服務(wù)器106是否被授權(quán)來啟動(dòng)和/或操作。在框508中，管理服務(wù)器102可以接收服務(wù)器106的安全策略210。應(yīng)理解的是，在一些實(shí)施例中，服務(wù)器106的安全策略210可以從服務(wù)器106接收，而在其他實(shí)施例中，所述安全策略210可以由管理服務(wù)器102(例如，通過反向信道)在配設(shè)服務(wù)器106的dhid162時(shí)接收。在框510中，管理服務(wù)器102確定服務(wù)器106的上下文。在一些實(shí)施例中，管理服務(wù)器102基于從服務(wù)器106接收的數(shù)據(jù)來進(jìn)行這種確定。例如，在框512中，管理服務(wù)器102可以確定服務(wù)器106的地理位置。當(dāng)然，在其他實(shí)施例中，管理服務(wù)器102可以根據(jù)具體實(shí)施例(例如，基于服務(wù)器106的安全策略210)來確定與服務(wù)器106相關(guān)聯(lián)的其他上下文信息。如上文討論的，在一些實(shí)施例中，服務(wù)器106生成對(duì)管理服務(wù)器102的查詢的響應(yīng)并且將所述響應(yīng)存儲(chǔ)在dhid162的存儲(chǔ)器206中以由管理服務(wù)器102檢索(例如，經(jīng)由rf通信)。在一些實(shí)施例中，所述數(shù)據(jù)可以包括證明引用或由服務(wù)器106生成的其他適當(dāng)?shù)臄?shù)據(jù)，管理服務(wù)器102可以利用所述證明引用或其他數(shù)據(jù)來確認(rèn)所述數(shù)據(jù)的完整性/真實(shí)性。

在框514中，管理服務(wù)器102基于服務(wù)器106的安全策略210、服務(wù)器106上下文、和/或標(biāo)識(shí)數(shù)據(jù)208來判定服務(wù)器106是否被授權(quán)來啟動(dòng)和/或操作。例如，在實(shí)施例中，服務(wù)器106可能僅被允許在美國(guó)以內(nèi)啟動(dòng)和/或操作。這樣，如果管理服務(wù)器102基于所述上下文數(shù)據(jù)確定服務(wù)器106在美國(guó)以外，則管理服務(wù)器102可以確定服務(wù)器106未被授權(quán)來啟動(dòng)/操作并且執(zhí)行如下文討論的適當(dāng)操作。應(yīng)理解的是，與服務(wù)器106的授權(quán)啟動(dòng)和/或操作相關(guān)聯(lián)的具體約束可以取決于具體實(shí)施例而改變。例如，在一些實(shí)施例中，服務(wù)器106可以僅在管理服務(wù)器102的特定距離以內(nèi)(例如，在同一個(gè)物理數(shù)據(jù)中心以內(nèi))操作。在其他實(shí)施例中，服務(wù)器106可以僅在由安全策略210所限定的具體時(shí)間段內(nèi)操作。此外，在一些實(shí)施例中，在判定服務(wù)器106被授權(quán)來啟動(dòng)/操作時(shí)，可以將服務(wù)器106的身份與白名單和/或黑名單進(jìn)行比較。

如果在框516中管理服務(wù)器102確定服務(wù)器106被授權(quán)，則在框518中準(zhǔn)許服務(wù)器106重新開始啟動(dòng)和/或操作。然而，如果管理服務(wù)器102確定服務(wù)器106未被授權(quán)，則在框520中，管理服務(wù)器102基于服務(wù)器106的安全策略210執(zhí)行一個(gè)或多個(gè)安全動(dòng)作。例如，在框522中，管理服務(wù)器102可以防止服務(wù)器106的操作系統(tǒng)啟動(dòng)。

如上文討論的，在說明性實(shí)施例中，管理服務(wù)器102可以執(zhí)行對(duì)服務(wù)器106的心跳檢查，以便基于服務(wù)器106的安全策略210來確認(rèn)服務(wù)器106仍被授權(quán)。例如，管理服務(wù)器102可以確認(rèn)：服務(wù)器106仍位于所述服務(wù)器106被授權(quán)來進(jìn)行操作的特定地理位置以內(nèi)。如果管理服務(wù)器102確定將執(zhí)行心跳檢查，則方法500返回到框502，在所述框中，管理服務(wù)器102再次查詢服務(wù)器106的dhid162。應(yīng)理解的是，在一些實(shí)施例中，管理服務(wù)器102可以僅請(qǐng)求服務(wù)器106的更新后的上下文數(shù)據(jù)(例如，具有證明引用和/或簽名)以便后續(xù)查詢、并且利用之前獲取的安全策略和標(biāo)識(shí)數(shù)據(jù)來判定服務(wù)器106是否被授權(quán)來繼續(xù)操作。在一些實(shí)施例中，管理服務(wù)器102可以響應(yīng)于某個(gè)條件的滿足、或根據(jù)一些其他模式/方案而周期性地(例如，每隔30秒、每隔30分鐘、或根據(jù)另一個(gè)間隔)執(zhí)行心跳檢查。

現(xiàn)在參照?qǐng)D6，在使用中，服務(wù)器106可以執(zhí)行一種用于確認(rèn)服務(wù)器106的授權(quán)操作的方法600。說明性方法600從框602開始，在所述框中，服務(wù)器106判定是否已從管理服務(wù)器102接收到啟動(dòng)或心跳查詢。如果是，則在框604中，服務(wù)器106通過服務(wù)器106的dhid162接收管理服務(wù)器102查詢。如上文描述的，在說明性實(shí)施例中，服務(wù)器106的dhid162通過帶外通信鏈路(例如，經(jīng)由rf通信)接收所述查詢。例如，在一些實(shí)施例中，管理服務(wù)器102可以將與所述查詢相關(guān)聯(lián)的消息存儲(chǔ)至dhid162的存儲(chǔ)器206。

在框606中，服務(wù)器106通過管理引擎160對(duì)dhid162的存儲(chǔ)器206進(jìn)行讀取。如上文描述的，在說明性實(shí)施例中，dhid162和管理引擎160彼此電耦合，從而使得管理引擎160可以借助于有線連接或電連接來對(duì)dhid162的存儲(chǔ)器206進(jìn)行讀取。在框608中，服務(wù)器106確定服務(wù)器106的上下文。具體地，在框610中，服務(wù)器106可以確定服務(wù)器106的地理位置。應(yīng)理解的是，服務(wù)器106可以基于任何適當(dāng)?shù)募夹g(shù)、算法和/或機(jī)制來確定所述上下文。例如，在一些實(shí)施例中，服務(wù)器106可以基于由服務(wù)器106生成、接收和/或得到的傳感器數(shù)據(jù)、和/或其他上下文數(shù)據(jù)來確定所述上下文。

在框612中，服務(wù)器106生成對(duì)管理服務(wù)器102查詢的響應(yīng)。在這樣做時(shí)，在框614中，服務(wù)器106可以證明所述標(biāo)識(shí)數(shù)據(jù)和/或服務(wù)器上下文的完整性。例如，管理引擎160可以基于從管理服務(wù)器102接收的消息和/或管理服務(wù)器102所請(qǐng)求的數(shù)據(jù)(例如，所述標(biāo)識(shí)數(shù)據(jù)和/或上下文數(shù)據(jù))來生成證明引用。如上文討論的，在一些實(shí)施例中，管理服務(wù)器102和服務(wù)器106可以執(zhí)行質(zhì)詢-響應(yīng)協(xié)議(例如，包括令牌、時(shí)間戳、簽名、和/或其他數(shù)據(jù))。

在框616中，服務(wù)器106將所述生成的響應(yīng)存儲(chǔ)至dhid162的存儲(chǔ)器206。如上文描述的，管理服務(wù)器102可以無線地檢索被存儲(chǔ)在存儲(chǔ)器206中的數(shù)據(jù)(例如，經(jīng)由rf通信)并且基于服務(wù)器106的安全策略210來判定服務(wù)器106是否被授權(quán)來啟動(dòng)和/或操作。在框618中，服務(wù)器106基于管理服務(wù)器102進(jìn)行的授權(quán)判定而接收來自管理服務(wù)器102的指令。如果在框620中服務(wù)器106被授權(quán)，則在框622中服務(wù)器106準(zhǔn)許操作。否則，在框624中服務(wù)器106基于所述接收的管理服務(wù)器102指令執(zhí)行一個(gè)或多個(gè)安全動(dòng)作。例如，在一些實(shí)施例中，服務(wù)器106防止操作系統(tǒng)啟動(dòng)或防止服務(wù)器106的一個(gè)或多個(gè)功能被執(zhí)行。方法600返回到框602，在所述框中，服務(wù)器106判定是否從管理服務(wù)器102接收到另一個(gè)啟動(dòng)/心跳查詢。例如，如上文討論的，可以周期性地從管理服務(wù)器102接收心跳檢查。

示例

以下提供了在本文中所公開的技術(shù)的說明性示例。所述技術(shù)的實(shí)施例可以包括以下所描述的示例中的任何一個(gè)或多個(gè)示例及其任何組合。

示例1包括一種用于驗(yàn)證服務(wù)器的授權(quán)操作的管理服務(wù)器，所述管理服務(wù)器包括：查詢模塊，所述查詢模塊用于查詢服務(wù)器的雙頭標(biāo)識(shí)設(shè)備以獲得指示所述服務(wù)器的身份的標(biāo)識(shí)數(shù)據(jù)，其中，所述雙頭標(biāo)識(shí)設(shè)備包括(i)有線通信電路、(ii)無線通信電路、以及(iii)其中存儲(chǔ)有所述標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器；以及授權(quán)模塊，所述授權(quán)模塊用于(i)從所述服務(wù)器的所述雙頭標(biāo)識(shí)設(shè)備獲取所述標(biāo)識(shí)數(shù)據(jù)，(ii)確定所述服務(wù)器的上下文，以及(iii)基于所述服務(wù)器的所述上下文、所述服務(wù)器的所述標(biāo)識(shí)數(shù)據(jù)、以及所述服務(wù)器的安全策略來判定所述服務(wù)器的啟動(dòng)是否被授權(quán)。

示例2包括如示例1所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)設(shè)備包括通過所述無線通信電路來查詢所述雙頭標(biāo)識(shí)設(shè)備。

示例3包括如示例1和2中所述的主題，并且其中，通過所述無線通信電路來查詢所述雙頭標(biāo)識(shí)設(shè)備包括通過所述雙頭標(biāo)識(shí)設(shè)備的射頻識(shí)別電路來查詢所述雙頭標(biāo)識(shí)設(shè)備。

示例4包括如示例1至3中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)設(shè)備包括通過帶外通信信道來查詢所述雙頭標(biāo)識(shí)設(shè)備。

示例5包括如示例1至4中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)設(shè)備包括基于在配設(shè)所述雙頭標(biāo)識(shí)設(shè)備時(shí)為所述管理服務(wù)器建立的證書來對(duì)所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器執(zhí)行解鎖、讀取、寫入、或鎖定操作中的至少一項(xiàng)。

示例6包括如示例1至5中任一項(xiàng)所述的主題，并且其中，確定所述服務(wù)器的所述上下文包括確定所述服務(wù)器的地理位置。

示例7包括如示例1至6中任一項(xiàng)所述的主題，并且其中，所述安全策略標(biāo)識(shí)所述服務(wù)器被授權(quán)來進(jìn)行操作的地理位置。

示例8包括如示例1至7中任一項(xiàng)所述的主題，并且其中，所述安全策略標(biāo)識(shí)所述服務(wù)器被授權(quán)來在所述地理位置進(jìn)行操作的時(shí)間段。

示例9包括如示例1至8中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)包括響應(yīng)于所述服務(wù)器的啟動(dòng)來查詢所述雙頭標(biāo)識(shí)。

示例10包括如示例1至9中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)包括響應(yīng)于確定將對(duì)所述服務(wù)器執(zhí)行心跳檢查來查詢所述雙頭標(biāo)識(shí)。

示例11包括如示例1至10中任一項(xiàng)所述的主題，并且進(jìn)一步包括啟動(dòng)管理模塊，所述啟動(dòng)管理模塊用于響應(yīng)于基于所述安全策略確定所述服務(wù)器未被授權(quán)來進(jìn)行操作而執(zhí)行安全動(dòng)作。

示例12包括如示例1至11中任一項(xiàng)所述的主題，并且其中，所述授權(quán)模塊進(jìn)一步用于接收所述安全策略。

示例13包括一種用于通過管理服務(wù)器來驗(yàn)證服務(wù)器的授權(quán)操作的方法，所述方法包括：由所述管理服務(wù)器來查詢服務(wù)器的雙頭標(biāo)識(shí)設(shè)備以獲得指示所述服務(wù)器的身份的標(biāo)識(shí)數(shù)據(jù)，其中，所述雙頭標(biāo)識(shí)設(shè)備包括(i)有線通信電路、(ii)無線通信電路、以及(iii)其中存儲(chǔ)有所述標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器；由所述管理服務(wù)器從所述服務(wù)器的雙頭標(biāo)識(shí)數(shù)據(jù)來獲取所述標(biāo)識(shí)數(shù)據(jù)；由所述管理服務(wù)器確定所述服務(wù)器的上下文；以及由所述管理服務(wù)器基于(i)所述服務(wù)器的所述上下文、(ii)所述服務(wù)器的所述標(biāo)識(shí)數(shù)據(jù)、以及(iii)所述服務(wù)器的安全策略來判定所述服務(wù)器的啟動(dòng)是否被授權(quán)。

示例14包括如示例13所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)設(shè)備包括通過所述無線通信電路來查詢所述雙頭標(biāo)識(shí)設(shè)備。

示例15包括如示例13和14中所述的主題，并且其中，通過所述無線通信電路來查詢所述雙頭標(biāo)識(shí)設(shè)備包括通過所述雙頭標(biāo)識(shí)設(shè)備的射頻識(shí)別電路來查詢所述雙頭標(biāo)識(shí)設(shè)備。

示例16包括如示例13至15中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)設(shè)備包括通過帶外通信信道來查詢所述雙頭標(biāo)識(shí)設(shè)備。

示例17包括如示例13至16中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)設(shè)備包括基于在配設(shè)所述雙頭標(biāo)識(shí)設(shè)備時(shí)為所述管理服務(wù)器建立的證書來對(duì)所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器執(zhí)行解鎖、讀取、寫入、或鎖定操作中的至少一項(xiàng)。

示例18包括如示例13至17中任一項(xiàng)所述的主題，并且其中，確定所述服務(wù)器的所述上下文包括確定所述服務(wù)器的地理位置。

示例19包括如示例13至18中任一項(xiàng)所述的主題，并且其中，所述安全策略標(biāo)識(shí)所述服務(wù)器被授權(quán)來進(jìn)行操作的地理位置。

示例20包括如示例13至19中任一項(xiàng)所述的主題，并且其中，所述安全策略標(biāo)識(shí)所述服務(wù)器被授權(quán)來在所述地理位置進(jìn)行操作的時(shí)間段。

示例21包括如示例13至20中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)包括響應(yīng)于啟動(dòng)所述服務(wù)器來查詢所述雙頭標(biāo)識(shí)。

示例22包括如示例13至21中任一項(xiàng)所述的主題，并且其中，查詢所述雙頭標(biāo)識(shí)包括響應(yīng)于確定將對(duì)所述服務(wù)器執(zhí)行心跳檢查來查詢所述雙頭標(biāo)識(shí)。

示例23包括如示例13至22中任一項(xiàng)所述的主題，并且進(jìn)一步包括：響應(yīng)于基于所述安全策略確定所述服務(wù)器未被授權(quán)來進(jìn)行操作而執(zhí)行安全動(dòng)作。

示例24包括如示例13至23中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述管理服務(wù)器接收所述安全策略。

示例25包括一種計(jì)算設(shè)備，所述計(jì)算設(shè)備包括：處理器；以及存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)了多條指令，所述指令在被所述處理器執(zhí)行時(shí)致使所述計(jì)算設(shè)備執(zhí)行如示例13至24中任一項(xiàng)所述的方法。

示例26包括一種計(jì)算設(shè)備，所述計(jì)算設(shè)備包括：處理器；以及存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)了多條指令，所述指令在被所述處理器執(zhí)行時(shí)致使所述計(jì)算設(shè)備執(zhí)行如權(quán)利要求13至24中任一項(xiàng)所述的方法。

示例27包括一種用于驗(yàn)證服務(wù)器的授權(quán)操作的管理服務(wù)器，所述管理服務(wù)器包括：用于查詢服務(wù)器的雙頭標(biāo)識(shí)設(shè)備以獲得指示所述服務(wù)器的身份的標(biāo)識(shí)數(shù)據(jù)的裝置，其中，所述雙頭標(biāo)識(shí)設(shè)備包括(i)有線通信電路、(ii)無線通信電路、以及(iii)其中存儲(chǔ)有所述標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器；用于從所述服務(wù)器的雙頭標(biāo)識(shí)數(shù)據(jù)來獲取所述標(biāo)識(shí)數(shù)據(jù)的裝置；用于確定所述服務(wù)器的上下文的裝置；以及用于基于以下各項(xiàng)來判定所述服務(wù)器的啟動(dòng)是否被授權(quán)的裝置：(i)所述服務(wù)器的所述上下文、(ii)所述服務(wù)器的所述標(biāo)識(shí)數(shù)據(jù)、以及(iii)所述服務(wù)器的安全策略。

示例28包括如示例27所述的主題，并且其中，所述用于查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置包括用于通過所述無線通信電路來查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置。

示例29包括如示例27和28中所述的主題，并且其中，所述用于通過所述無線通信電路來查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置包括用于通過所述雙頭標(biāo)識(shí)設(shè)備的射頻識(shí)別電路來查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置。

示例30包括如示例27至29中任一項(xiàng)所述的主題，并且其中，所述用于查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置包括用于通過所述帶外通信信道來查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置。

示例31包括如示例27至30中任一項(xiàng)所述的主題，并且其中，所述用于查詢所述雙頭標(biāo)識(shí)設(shè)備的裝置包括用于基于在配設(shè)所述雙頭標(biāo)識(shí)設(shè)備時(shí)為所述管理服務(wù)器建立的證書來對(duì)所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器執(zhí)行解鎖、讀取、寫入、或鎖定操作中的至少一項(xiàng)的裝置。

示例32包括如示例27至31中任一項(xiàng)所述的主題，并且其中，所述用于確定所述服務(wù)器的所述上下文的裝置包括用于確定所述服務(wù)器的地理位置的裝置。

示例33包括如示例27至32中任一項(xiàng)所述的主題，并且其中，所述安全策略標(biāo)識(shí)所述服務(wù)器被授權(quán)來進(jìn)行操作的地理位置。

示例34包括如示例27至33中任一項(xiàng)所述的主題，并且其中，所述安全策略標(biāo)識(shí)所述服務(wù)器被授權(quán)來在所述地理位置進(jìn)行操作的時(shí)間段。

示例35包括如示例27至34中任一項(xiàng)所述的主題，并且其中，所述用于查詢所述雙頭標(biāo)識(shí)的裝置包括用于響應(yīng)于啟動(dòng)所述服務(wù)器來查詢所述雙頭標(biāo)識(shí)的裝置。

示例36包括如示例27至35中任一項(xiàng)所述的主題，并且其中，所述用于查詢所述雙頭標(biāo)識(shí)的裝置包括用于響應(yīng)于確定將對(duì)所述服務(wù)器執(zhí)行心跳檢查來查詢所述雙頭標(biāo)識(shí)的裝置。

示例37包括如示例27至36中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于響應(yīng)于基于所述安全策略確定所述服務(wù)器未被授權(quán)來進(jìn)行操作而執(zhí)行安全動(dòng)作的裝置。

示例38包括如示例27至37中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于接收所述安全策略的裝置。

示例39包括一種用于確認(rèn)授權(quán)操作的服務(wù)器，所述服務(wù)器包括：雙頭標(biāo)識(shí)設(shè)備，所述雙頭標(biāo)識(shí)設(shè)備包括(i)有線通信電路、(ii)無線通信電路、以及(iii)其中存儲(chǔ)有指示所述服務(wù)器的身份的標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器；以及平臺(tái)管理模塊，所述平臺(tái)管理模塊用于(i)接收來自管理服務(wù)器的查詢、(ii)確定所述服務(wù)器的上下文、(iii)基于所述確定的上下文生成對(duì)所述接收的查詢的響應(yīng)、并且(iv)將所述生成的響應(yīng)存儲(chǔ)至所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器以供所述管理服務(wù)器訪問。

示例40包括如示例39所述的主題，并且其中，接收所述查詢包括通過所述雙頭標(biāo)識(shí)設(shè)備的無線通信電路來接收所述查詢。

示例41包括如示例39和40中所述的主題，并且其中，所述無線通信電路包括射頻識(shí)別電路；并且其中，接收所述查詢包括通過所述雙頭標(biāo)識(shí)設(shè)備的所述射頻識(shí)別電路來接收所述查詢。

示例42包括如示例39至41中任一項(xiàng)所述的主題，并且其中，接收所述查詢包括通過所述管理服務(wù)器與所述雙頭標(biāo)識(shí)設(shè)備之間的帶外通信信道來接收所述查詢。

示例43包括如示例39至42中任一項(xiàng)所述的主題，并且其中，確定所述服務(wù)器的所述上下文包括確定所述服務(wù)器的地理位置。

示例44包括如示例39至43中任一項(xiàng)所述的主題，并且其中，生成對(duì)所述接收的查詢的響應(yīng)包括證明所述服務(wù)器的所述標(biāo)識(shí)數(shù)據(jù)或所述上下文中的至少一項(xiàng)的完整性。

示例45包括如示例39至44中任一項(xiàng)所述的主題，并且進(jìn)一步包括：管理引擎，所述管理引擎用于：讀取所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器以便訪問所述接收的查詢；以及將所述生成的響應(yīng)存儲(chǔ)至所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器，其中，生成所述響應(yīng)包括由所述管理引擎生成所述響應(yīng)。

示例46包括如示例39至45中任一項(xiàng)所述的主題，并且其中，讀取所述存儲(chǔ)器包括經(jīng)由所述有線通信電路讀取所述存儲(chǔ)器；并且其中，存儲(chǔ)所述生成的響應(yīng)包括經(jīng)由所述有線通信電路將所述生成的響應(yīng)存儲(chǔ)至所述存儲(chǔ)器。

示例47包括如示例39至46中任一項(xiàng)所述的主題，并且其中，讀取所述存儲(chǔ)器包括通過所述雙頭標(biāo)識(shí)設(shè)備與所述管理引擎之間的專用通信總線來讀取所述存儲(chǔ)器；并且其中，所述有線通信電路電耦合至所述專用通信總線。

示例48包括如示例39至47中任一項(xiàng)所述的主題，并且其中，所述管理引擎用于基于在配設(shè)所述雙頭標(biāo)識(shí)設(shè)備時(shí)建立的證書來對(duì)所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器執(zhí)行解鎖、讀取、寫入、或鎖定操作中的至少一項(xiàng)。

示例49包括如示例39至48中任一項(xiàng)所述的主題，并且其中，所述平臺(tái)管理模塊進(jìn)一步用于基于所述管理服務(wù)器基于所述服務(wù)器的上下文和安全策略關(guān)于所述服務(wù)器是否被授權(quán)來進(jìn)行操作所進(jìn)行的判定來接收指令。

示例50包括如示例39至49中任一項(xiàng)所述的主題，并且其中，所述平臺(tái)管理模塊進(jìn)一步用于響應(yīng)于接收到基于所述安全策略指示所述服務(wù)器未被授權(quán)來進(jìn)行操作的指令而執(zhí)行安全動(dòng)作。

示例51包括一種用于確認(rèn)服務(wù)器的授權(quán)操作的方法，所述方法包括：由所述服務(wù)器的雙頭標(biāo)識(shí)設(shè)備從管理服務(wù)器接收查詢，其中，所述雙頭標(biāo)識(shí)設(shè)備包括(i)有線通信電路、(ii)無線通信電路、以及(iii)其中存儲(chǔ)有指示所述服務(wù)器的身份的標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器；由所述服務(wù)器確定所述服務(wù)器的上下文；由所述服務(wù)器基于所述確定的上下文來生成對(duì)所述接收的查詢的響應(yīng)；以及由所述服務(wù)器將所述生成的響應(yīng)存儲(chǔ)至所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器以供所述管理服務(wù)器訪問。

示例52包括如示例51所述的主題，并且其中，接收所述查詢包括通過所述雙頭標(biāo)識(shí)設(shè)備的無線通信電路來接收所述查詢。

示例53包括如示例51和52中所述的主題，并且其中，接收所述查詢包括通過所述雙頭標(biāo)識(shí)設(shè)備的射頻識(shí)別電路來接收所述查詢。

示例54包括如示例51至53中任一項(xiàng)所述的主題，并且其中，接收所述查詢包括通過所述管理服務(wù)器與所述雙頭標(biāo)識(shí)設(shè)備之間的帶外通信信道來接收所述查詢。

示例55包括如示例51至54中任一項(xiàng)所述的主題，并且其中，確定所述服務(wù)器的所述上下文包括確定所述服務(wù)器的地理位置。

示例56包括如示例51至55中任一項(xiàng)所述的主題，并且其中，生成對(duì)所述接收的查詢的所述響應(yīng)包括證明所述服務(wù)器的所述標(biāo)識(shí)數(shù)據(jù)或所述上下文中的至少一項(xiàng)的完整性。

示例57包括如示例51至56中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述服務(wù)器的管理引擎讀取所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器以便訪問所述接收的查詢；以及由所述管理引擎將所述生成的響應(yīng)存儲(chǔ)至所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器，其中，生成所述響應(yīng)包括由所述管理引擎生成所述響應(yīng)。

示例58包括如示例51至57中任一項(xiàng)所述的主題，并且其中，讀取所述存儲(chǔ)器包括經(jīng)由所述有線通信電路讀取所述存儲(chǔ)器；并且其中，存儲(chǔ)所述生成的響應(yīng)包括經(jīng)由所述有線通信電路將所述生成的響應(yīng)存儲(chǔ)至所述存儲(chǔ)器。

示例59包括如示例51至58中任一項(xiàng)所述的主題，并且其中，讀取所述存儲(chǔ)器包括通過所述雙頭標(biāo)識(shí)設(shè)備與所述管理引擎之間的專用通信總線來讀取所述存儲(chǔ)器；并且其中，所述有線通信電路電耦合至所述專用通信總線。

示例60包括如示例51至59中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述服務(wù)器的管理引擎基于在配設(shè)所述雙頭標(biāo)識(shí)設(shè)備時(shí)建立的證書來對(duì)所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器執(zhí)行解鎖、讀取、寫入、或鎖定操作中的至少一項(xiàng)。

示例61包括如示例51至60中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述服務(wù)器基于所述管理服務(wù)器基于所述服務(wù)器的上下文和安全策略關(guān)于所述服務(wù)器是否被授權(quán)來進(jìn)行操作所進(jìn)行的判定來接收指令。

示例62包括如示例51至61中任一項(xiàng)所述的主題，并且進(jìn)一步包括：由所述服務(wù)器響應(yīng)于接收到基于所述安全策略指示所述服務(wù)器未被授權(quán)來進(jìn)行操作的指令而執(zhí)行安全動(dòng)作。

示例63包括一種計(jì)算設(shè)備，所述計(jì)算設(shè)備包括：處理器；以及存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)了多條指令，所述指令在被所述處理器執(zhí)行時(shí)致使所述計(jì)算設(shè)備執(zhí)行如示例51至62中任一項(xiàng)所述的方法。

示例64包括一種計(jì)算設(shè)備，所述計(jì)算設(shè)備包括：處理器；以及存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)了多條指令，所述指令在被所述處理器執(zhí)行時(shí)致使所述計(jì)算設(shè)備執(zhí)行如示例51至62中任一項(xiàng)所述的方法。

示例65包括一種用于確認(rèn)授權(quán)操作的服務(wù)器，所述服務(wù)器包括：用于由所述服務(wù)器的雙頭標(biāo)識(shí)設(shè)備從管理服務(wù)器接收查詢的裝置，其中，所述雙頭標(biāo)識(shí)設(shè)備包括(i)有線通信電路、(ii)無線通信電路、以及(iii)其中存儲(chǔ)有指示所述服務(wù)器的身份的標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)器；用于確定所述服務(wù)器的上下文的裝置；用于基于所述確定的上下文來生成對(duì)所述接收的查詢的響應(yīng)的裝置；以及用于將所述生成的響應(yīng)存儲(chǔ)至所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器以供所述管理服務(wù)器訪問的裝置。

示例66包括如示例65所述的主題，并且其中，所述用于接收所述查詢的裝置包括用于通過所述雙頭標(biāo)識(shí)設(shè)備的無線通信電路來接收所述查詢的裝置。

示例67包括如示例65和66中所述的主題，并且其中，所述用于接收所述查詢的裝置包括用于通過所述雙頭標(biāo)識(shí)設(shè)備的射頻識(shí)別電路來接收所述查詢的裝置。

示例68包括如示例65至67中任一項(xiàng)所述的主題，并且其中，所述用于接收所述查詢的裝置包括用于通過所述管理服務(wù)器與所述雙頭標(biāo)識(shí)設(shè)備之間的帶外通信信道來接收所述查詢的裝置。

示例69包括如示例65至68中任一項(xiàng)所述的主題，并且其中，所述用于確定所述服務(wù)器的所述上下文的裝置包括用于確定所述服務(wù)器的地理位置的裝置。

示例70包括如示例65至69中任一項(xiàng)所述的主題，并且其中，所述用于生成對(duì)所述接收的查詢的響應(yīng)的裝置包括用于證明所述服務(wù)器的所述標(biāo)識(shí)數(shù)據(jù)或所述上下文中的至少一項(xiàng)的完整性的裝置。

示例71包括如示例65至70中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于由所述服務(wù)器的管理引擎讀取所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器以便訪問所述接收的查詢的裝置；以及用于由所述管理引擎將所述生成的響應(yīng)存儲(chǔ)至所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器的裝置，其中，所述用于生成所述響應(yīng)的裝置包括用于由所述管理引擎生成所述響應(yīng)的裝置。

示例72包括如示例65至71中任一項(xiàng)所述的主題，并且其中，所述用于讀取所述存儲(chǔ)器的裝置包括用于經(jīng)由所述有線通信電路讀取所述存儲(chǔ)器的裝置；并且其中，所述用于存儲(chǔ)所述生成的響應(yīng)的裝置包括用于經(jīng)由所述有線通信電路將所述生成的響應(yīng)存儲(chǔ)至所述存儲(chǔ)器的裝置。

示例73包括如示例65至72中任一項(xiàng)所述的主題，并且其中，所述用于讀取所述存儲(chǔ)器的裝置包括用于通過所述雙頭標(biāo)識(shí)設(shè)備與所述管理引擎之間的專用通信總線來讀取所述存儲(chǔ)器的裝置；并且其中，所述有線通信電路電耦合至所述專用通信總線。

示例74包括如示例65至73中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于由所述服務(wù)器的管理引擎基于在配設(shè)所述雙頭標(biāo)識(shí)設(shè)備時(shí)建立的證書來對(duì)所述雙頭標(biāo)識(shí)設(shè)備的所述存儲(chǔ)器執(zhí)行解鎖、讀取、寫入、或鎖定操作中的至少一項(xiàng)的裝置。

示例75包括如示例65至74中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于基于所述管理服務(wù)器基于所述服務(wù)器的上下文和安全策略關(guān)于所述服務(wù)器是否被授權(quán)來進(jìn)行操作所進(jìn)行的判定來接收指令的裝置。

示例76包括如示例65至75中任一項(xiàng)所述的主題，并且進(jìn)一步包括：用于響應(yīng)于接收到基于所述安全策略指示所述服務(wù)器未被授權(quán)來進(jìn)行操作的指令而執(zhí)行安全動(dòng)作的裝置。