特表 2024-530869 高度にレジリエントなコンピュータ・システムにおけるシステム固有の秘密の配備

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-08-27

(54)【発明の名称】高度にレジリエントなコンピュータ・システムにおけるシステム固有の秘密の配備

(51)【国際特許分類】

   H04L 9/08 20060101AFI20240820BHJP

   H04L 9/10 20060101ALI20240820BHJP

   H04L 9/32 20060101ALI20240820BHJP

【ＦＩ】

H04L9/08 B

H04L9/10 A

H04L9/32 200B

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2024502495

(86)(22)【出願日】2022-07-08

(85)【翻訳文提出日】2024-01-16

(86)【国際出願番号】 EP2022069070

(87)【国際公開番号】W WO2023011850

(87)【国際公開日】2023-02-09

(31)【優先権主張番号】17/393,449

(32)【優先日】2021-08-04

(33)【優先権主張国・地域又は機関】US

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．Ｂｌｕ－ｒａｙ

(71)【出願人】

【識別番号】390009531

【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション

【氏名又は名称原語表記】ＩＮＴＥＲＮＡＴＩＯＮＡＬ ＢＵＳＩＮＥＳＳ ＭＡＣＨＩＮＥＳ ＣＯＲＰＯＲＡＴＩＯＮ

【住所又は居所原語表記】Ｎｅｗ Ｏｒｃｈａｒｄ Ｒｏａｄ， Ａｒｍｏｎｋ， Ｎｅｗ Ｙｏｒｋ １０５０４， Ｕｎｉｔｅｄ Ｓｔａｔｅｓ ｏｆ Ａｍｅｒｉｃａ

(74)【代理人】

【識別番号】100112690

【弁理士】

【氏名又は名称】太佐 種一

(74)【代理人】

【識別番号】100120710

【弁理士】

【氏名又は名称】片岡 忠彦

(72)【発明者】

【氏名】ブエントゲン、ラインハルト

(72)【発明者】

【氏名】ストッカー、ブライアン

(72)【発明者】

【氏名】マエディン、ニコラス

(72)【発明者】

【氏名】ブラッドベリー、ジョナサン

(57)【要約】

複数のコンピューティング・コンポーネントを有するコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ実装方法が開示される。方法は、コンポーネント固有のインポート鍵をコンピューティング・コンポーネントの一部として恒久的に記憶することと、コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、を含む。コンピューティング・システムのためのシステム固有の秘密に対する要求があると、方法は、コンピューティング・システムに含まれるコンピューティング・コンポーネントを識別することと、識別されたコンピューティング・コンポーネントに関係するレコードを取得することと、ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の秘密を判定することと、システム固有の補助鍵を判定することと、を含む。さらに、方法は、取得されたコンポーネント固有のインポート鍵でシステム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することと、システム固有の秘密を暗号化することと、補助鍵バンドルおよびシステム・レコードをコンピューティング・システムの記憶媒体に記憶することと、を含む。

【特許請求の範囲】

【請求項1】

機密コンピューティングのために、複数のコンピューティング・コンポーネントを有するコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ実装方法であって、
コンピューティング・コンポーネントの製造時に、コンポーネント固有のインポート鍵を前記コンピューティング・コンポーネントの一部として恒久的に記憶することと、
前記コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、
コンピューティング・システムのための前記システム固有の秘密に対する要求があると、
前記製造側ストレージ・システム内で、前記コンピューティング・システムに含まれる前記コンピューティング・コンポーネントを識別することと、
前記識別されたコンピューティング・コンポーネントに関係するレコードを前記製造側ストレージ・システムから取得することであって、前記レコードは前記コンポーネント固有のインポート鍵を含んでいる、前記取得することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されている前記システム固有の秘密を判定することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、
前記製造側において、前記取得されたコンポーネント固有のインポート鍵で前記システム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することであって、前記補助鍵バンドルは、前記コンポーネント固有のインポート鍵が関係する前記コンピューティング・コンポーネントへの参照と、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵とを含むバンドル・レコードを含んでいる、前記作成することと、
前記システム固有の秘密を前記システム固有の補助鍵で暗号化することと、
前記補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、前記コンピューティング・システムの記憶媒体に記憶することと、を含むコンピュータ実装方法。

【請求項2】

前記補助鍵バンドルが、少なくとも１つのバンドル・レコードを含み、前記方法が、
前記コンピューティング・システムにより、前記コンピューティング・システムの前記コンピューティング・コンポーネントのうちの１つと一致する前記コンピューティング・コンポーネントへの前記参照を含んでいるバンドル・レコードを、前記補助鍵バンドル内で検索することと、
前記暗号化されたシステム固有のレコードを含んでいる前記システム・レコードと、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵を含んでいる、見つかった前記バンドル・レコードとを、そのコンピューティング・コンポーネントに送ることと、
前記コンピューティング・コンポーネントにより、前記バンドル・レコードからの前記暗号化されたコンピューティング・システム固有の補助鍵を、前記コンピューティング・コンポーネントに記憶されている前記コンピューティング・コンポーネント固有のインポート鍵を用いて解読することと、
前記システム固有のレコードからの前記暗号化されたシステム固有の秘密を、前記システム固有の補助鍵を使用して解読することと、
前記コンピューティング・コンポーネントにより、前記システム固有の秘密を前記コンピューティング・システムのファームウェアに戻すことと、
をさらに含む、請求項１に記載の方法。

【請求項3】

前記製造側により、製造側署名鍵を維持することと、
製造側署名鍵に関連付けられた検証鍵を前記コンピューティング・システムに恒久的に記憶することであって、前記バンドル・レコードを作成することが、
前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵の署名と、製造側署名鍵を有する前記コンピューティング・コンポーネントへの前記参照とを判定すること、
前記システム・レコードの署名を決定すること、および
前記システム・レコードの前記署名を前記システム・レコードに追加すること、
を含む、前記記憶することと、
をさらに含む、請求項２に記載の方法。

【請求項4】

前記システム固有の秘密にアクセスする前に、前記コンピューティング・システムにより、前記コンピューティング・システムに記憶されている前記検証鍵を使用して前記バンドル・レコードおよびシステム・レコードを検証することをさらに含む、請求項２または３に記載の方法。

【請求項5】

前記補助鍵バンドルを前記記憶することが、
前記コンピューティング・システムの前記複数のコンピューティング・コンポーネントを変更することと、
前記特定のコンピューティング・システムの一部である記憶媒体にある既存の補助鍵バンドルを、前記コンピューティング・システムの更新後バージョンに関係する新しい補助鍵バンドルに交換することと、
を含む、請求項１ないし４の一項に記載の方法。

【請求項6】

前記システム固有の秘密が戻される前記ファームウェアが、信頼できるファームウェアであり、前記システム固有の秘密が、この信頼できるファームウェアのみによりアクセス可能な前記コンピューティング・システムのメモリに記憶される、請求項２および請求項３ないし請求項５の一項に記載の方法。

【請求項7】

前記信頼できるファームウェアは、システム管理システム、または前記コンピューティング・システムのオペレータ・コマンド、または信頼できるファームウェアとして前記コンピューティング・システムにロードされたのでないソフトウェア、あるいはその組合せを通じたアクセスから保護されている、請求項６に記載の方法。

【請求項8】

前記製造側署名鍵が、製造側ハードウェア・セキュリティ・モジュールによって保護される、請求項２に記載の方法。

【請求項9】

前記システム固有の秘密が、製造側ハードウェア・セキュリティ・モジュールによって生成および保護される鍵である、請求項２または８に記載の方法。

【請求項10】

前記コンポーネント固有のインポート鍵を真の乱数発生器によって生成することと、
前記コンポーネント固有のインポート鍵を前記コンピューティング・コンポーネントにセキュアに記憶することと、
前記コンポーネント固有のインポート鍵を、セキュアなチャネルを介して製造側ハードウェア・セキュリティ・モジュールに送ることと、
前記コンポーネント固有のインポート鍵を前記製造側ハードウェア・セキュリティ・モジュールにインポートすることと、
前記コンポーネント固有のインポート鍵を、前記製造側ハードウェア・セキュリティ・モジュールによって保護されるオブジェクトとして前記製造側ストレージ・システムに記憶することと、
をさらに含む、請求項２または８または９に記載の方法。

【請求項11】

前記製造側署名鍵に関連付けられた前記検証鍵を前記コンピューティング・コンポーネントに記憶することと、
前記システム固有の秘密を解読する前に、前記コンピューティング・コンポーネントにより、前記検証鍵を使用して各暗号化されたシステム固有の秘密の前記署名を検証することと、
をさらに含む、請求項３に記載の方法。

【請求項12】

前記システム固有の秘密を、機密コンピューティングのための信頼できる実行環境のベース秘密として使用することをさらに含む、請求項２または請求項８ないし１０の一項に記載の方法。

【請求項13】

前記コンピューティング・システムのための新しいシステム固有の補助鍵を生成したときにも、新しいシステム固有の秘密が決定され、新しい補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいる新しいシステム・レコードとが、前記コンピューティング・システムの前記記憶媒体に記憶される、請求項２または請求項８ないし１０の一項または１２に記載の方法。

【請求項14】

前記補助鍵でラップされた前記システム固有の秘密を含んでいる前記システム・レコードを前記コンピューティング・システムの記憶媒体に前記記憶した後に、前記システム固有の秘密を削除することをさらに含む、請求項２または請求項８ないし１０の一項または１２または１３に記載の方法。

【請求項15】

機密コンピューティングのために、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのハードウェア秘密配備システムであって、前記システムが、
１つまたは複数のプロセッサ、および前記１つまたは複数のプロセッサに通信的に結合されたメモリ、を備え、前記メモリに、１つまたは複数のプログラム・コード部分が記憶され、前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、
コンピューティング・コンポーネントの製造時に、コンポーネント固有のインポート鍵を前記コンピューティング・コンポーネントの一部として恒久的に記憶することと、
前記コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、
コンピューティング・システムのための前記システム固有の秘密に対する要求があると、
前記製造側ストレージ・システム内で、前記コンピューティング・システムに含まれる前記コンピューティング・コンポーネントを識別することと、
前記識別されたコンピューティング・コンポーネントに関係するレコードを前記製造側ストレージ・システムから取得することであって、前記レコードは一意のコンポーネント固有のインポート鍵を含んでいる、前記取得することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されている前記システム固有の秘密を判定することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、
前記製造側において、前記取得されたコンポーネント固有のインポート鍵で前記システム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することであって、前記補助鍵バンドルは、前記コンポーネント固有のインポート鍵が関係する前記コンピューティング・コンポーネントへの参照と、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵とを含むバンドル・レコードを含んでいる、前記作成することと、
前記システム固有の秘密を前記システム固有の補助鍵で暗号化することと、
前記補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、前記コンピューティング・システムの記憶媒体に記憶することと、
を可能にする、ハードウェア秘密配備システム。

【請求項16】

前記秘密補助鍵が、バンドル・レコードの少なくとも１つを含み、前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、
前記コンピューティング・システムにより、前記コンピューティング・システムの前記コンピューティング・コンポーネントのうちの１つと一致する前記コンピューティング・コンポーネントへの前記参照を含んでいるレコードを、前記補助鍵バンドル内で検索することと、
前記暗号化されたシステム固有のシステム・レコードを含んでいる前記システム・レコードと、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵を含んでいる、見つかった前記バンドル・レコードとを、そのコンピューティング・コンポーネントに送ることと、
前記コンピューティング・コンポーネントにより、前記バンドル・レコードからの前記暗号化されたコンピューティング・システム固有の補助鍵を、前記コンピューティング・コンポーネントに記憶されている前記コンピューティング・コンポーネント固有のインポート鍵を用いて解読することと、
前記システム固有のレコードからの前記暗号化されたシステム固有の秘密を、前記システム固有の補助鍵を使用して解読することと、
前記コンピューティング・コンポーネントにより、前記システム固有の秘密を前記コンピューティング・システムのファームウェアに戻すことと、
も可能にする、請求項１５に記載のシステム。

【請求項17】

前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、
前記製造側により、製造側署名鍵を維持することと、
製造側署名鍵に関連付けられた検証鍵を前記コンピューティング・システムに恒久的に記憶することと、をも可能にし、前記バンドル・レコードを作成することが、
前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵の署名と、製造側署名鍵を有する前記コンピューティング・コンポーネントへの前記参照とを判定することと、
前記署名を前記バンドル・レコードに追加することと、
前記システム・レコードの署名を決定することと、
前記システム・レコードの前記署名を前記システム・レコードに追加することと、
も含む、請求項１６に記載のシステム。

【請求項18】

前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、前記システム固有の秘密にアクセスする前に、前記コンピューティング・システムにより、前記コンピューティング・システムに記憶されている前記検証鍵を使用して前記バンドル・レコードを検証することも可能にする、請求項１７に記載のシステム。

【請求項19】

前記補助鍵バンドルを前記記憶することが、
前記コンピューティング・システムの前記複数のコンピューティング・コンポーネントを変更することと、
前記特定のコンピューティング・システムの一部である記憶媒体にある既存の補助鍵バンドルを、前記コンピューティング・システムの更新後バージョンに関係する新しい補助鍵バンドルに交換することと、
を含む、請求項１７または１８に記載のシステム。

【請求項20】

機密コンピューティングのために、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ・プログラム製品であって、前記コンピュータ・プログラム製品は、プログラム命令が組み込まれているコンピュータ可読記憶媒体を備え、前記プログラム命令は、１つまたは複数のコンピューティング・システムに、
前記コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、
コンピューティング・システムのための前記システム固有の秘密に対する要求があると、
前記製造側ストレージ・システム内で、前記コンピューティング・システムに含まれる前記コンピューティング・コンポーネントを識別することと、
前記識別されたコンピューティング・コンポーネントに関係するレコードを前記製造側ストレージ・システムから取得することであって、前記レコードは一意のコンポーネント固有のインポート鍵を含んでいる、前記取得することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されている前記システム固有の秘密を判定することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、
前記製造側において、前記取得されたコンポーネント固有のインポート鍵で前記システム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することであって、前記補助鍵バンドルは、前記コンポーネント固有のインポート鍵が関係する前記コンピューティング・コンポーネントへの参照と、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵とを含むバンドル・レコードを含んでいる、前記作成することと、
前記システム固有の秘密を前記システム固有の補助鍵で暗号化することと、
前記補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、前記コンピューティング・システムの記憶媒体に記憶することと、
を行わせるために、前記１つまたは複数のコンピューティング・システムまたはコントローラによって実行可能である、コンピュータ・プログラム製品。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、全般的に、システム固有の秘密をコンピューティング・システムに提供するための方法、より詳細には、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ実装方法に関する。本発明はさらに、関係するハードウェア秘密配備システムおよびコンピュータ・プログラム製品に関する。

【背景技術】

【0002】

データならびに通信回線のセキュリティ保護は、企業のＩＴ（情報技術）管理において最上位を占め続けている。これが必要とされるのは、行政命令（例えば、ＥＵのＧＤＰＲ、すなわち一般データ保護規則（General Data Protection Regulation））の理由からだけではなく、万一顧客のデータ・レコードが危殆化された場合、信頼性が失われて企業が顧客データを保護することができず、したがって収益および利益が失われるためでもある。データ保護およびセキュアなコンピューティング・プラットフォームの提供は、ソフトウェア問題であるだけでなく、コンピュータ・システムの構成要素が製造され、配備の間にそれらが管理される方式から始まり得ることが分かる。これは、マイクロコントローラ、パーソナル・コンピュータ、携帯電話、または家庭用自動化デバイスで使用される量販ＣＰＵチップには、まだ当然の環境とはなっていないかもしれない。しかし、金融、保険、または政府産業の分野で使用されているような高信頼のコンピューティング環境については、技術的観点からデータ侵害を非常に高い確率で防止できることを証明することがますます重要になっている。これは、何らかの付加的な高度技術コンポーネントおよび支援プロセスを必要とする可能性があるが、データ・セキュリティ面における関係する成功は、この付加的労力に見合うものである。

【0003】

ハードウェア・セキュリティ・モジュールが既にしばらくの間使用されているが、より大型のコンピューティング・コンプレックス内の一部のモジュールが危殆化されないことを保証するのは、より複雑な課題である。

【発明の概要】

【0004】

本発明の１つの態様によれば、複数のコンピューティング・コンポーネントを有するコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ実装方法が提供される。方法は、コンポーネント固有のインポート鍵をコンピューティング・コンポーネントの一部として恒久的に記憶することと、コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、を含む。コンピューティング・システムのためのシステム固有の秘密に対する要求があると、方法は、コンピューティング・システムに含まれるコンピューティング・コンポーネントを識別することと、識別されたコンピューティング・コンポーネントに関係するレコードを取得することと、ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の秘密を判定することと、システム固有の補助鍵を判定することと、を含む。さらに、方法は、取得されたコンポーネント固有のインポート鍵でシステム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することと、システム固有の秘密を暗号化することと、補助鍵バンドルおよびシステム・レコードをコンピューティング・システムの記憶媒体に記憶することと、を含む。

【0005】

本発明の他の実施形態は、上記の方法の機能をコンピュータ・システムおよびコンピュータ・プログラム製品内で実施する。

【0006】

追加的な技術的特徴および利益が、本発明の技術を通じて実現される。本発明の実施形態および態様は、本明細書に詳細に説明され、特許請求される主題の一部とみなされる。よりよい理解のために、詳細な説明および図面を参照する。

【0007】

本発明の実施形態は、いくつかの異なる主題を参照して説明されることが留意されるべきである。詳細には、一部の実施形態は、方法タイプの請求項を参照して説明されるのに対し、他の実施形態は、装置タイプの請求項を参照して説明される。しかし、当業者は、上記および以下の説明から、別途指示されない限り、ある種類の主題に属する特徴の組合せに加えて、異なる主題に関係する特徴間の、詳細には方法タイプの請求項の特徴と装置タイプの請求項の特徴間の、組合せも本文献の中で開示されるとみなされるべきことを認識するであろう。

【0008】

上記に定義された態様および本発明のさらなる態様が、以降本明細書に記載される実施形態の例から明らかであり、本発明がそれに限定されない実施形態の例を参照して説明される。本発明の実施形態について、単なる例として、以下の図面を参照しながら説明する。

【図面の簡単な説明】

【0009】

【図1】複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するための本発明のコンピュータ実装方法の一実施形態のブロック図である。

【図2】複数のコンピューティング・コンポーネントを含む具体的なコンピューティング・システムの一実施形態のブロック図である。

【図3】システム固有の秘密が、信頼できるファームウェアに対して入手可能にされる方式を説明する、具体的なコンピューティング・システム２００の一実施形態のブロック図である。

【図4】コンピューティング・システムによって使用されるコンピューティング・コンポーネントの鍵インポート・コンポーネントの製造の一実施形態を説明する図である。

【図5】コンピューティング・システムおよびその関係する鍵インポート・コンポーネントの製造時の、ホスト・インポート鍵（すなわち、システム固有の補助鍵）バンドルの生成または製造の一実施形態を説明する図である。

【図6】コンピューティング・システムのホスト・インポート鍵（システム固有の補助鍵）を使用する、コンピューティング・システムの製造時のホスト鍵の製造プロセスを示す図である。

【図7】信頼できるファームウェア・フローの一部としてのシステム固有の秘密のアンパックを説明するフローチャートである。

【図8】鍵インポート・コンポーネントのフロー、特にコンポーネント固有の秘密のアンパック、を詳細に説明するフローチャートである。

【図9】コンピューティング・システムにシステム固有の秘密を提供するための本発明のハードウェア秘密配備システムの一実施形態のブロック図である。

【図10】提案される方法を実行するために使われるコンピューティング・システムの一実施形態を少なくとも部分的に示す図である。

【発明を実施するための形態】

【0010】

本発明の１つの態様によれば、複数のコンピューティング・コンポーネントを有するコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ実装方法が提供される。方法は、コンピューティング・コンポーネントの製造時に、コンポーネント固有のインポート鍵をコンピューティング・コンポーネントの一部として恒久的に記憶することと、コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、を含む。コンピューティング・システムのためのシステム固有の秘密に対する要求があると、方法は、製造側ストレージ・システム内で、コンピューティング・システムに含まれるコンピューティング・コンポーネントを識別することと、識別されたコンピューティング・コンポーネントに関係するレコードを製造側ストレージ・システムから取得することであって、レコードは一意のコンポーネント固有のインポート鍵を含んでいる、取得することと、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の秘密を判定することと、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、を含んでよい。

【0011】

さらに、方法は、製造側において、取得されたコンポーネント固有のインポート鍵でシステム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することをさらに含むことができ、補助鍵バンドルは、コンポーネント固有のインポート鍵が関係するコンピューティング・コンポーネントへの参照と、コンポーネント固有のインポート鍵によって暗号化されたシステム固有の補助鍵とを含むバンドル・レコードを含んでいる。

【0012】

加えて、方法は、システム固有の秘密をシステム固有の補助鍵で暗号化することと、補助鍵バンドルと、暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、コンピューティング・システムの記憶媒体に記憶することと、を含んでよい。

【0013】

本発明の別の態様によれば、機密コンピューティングのために、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのハードウェア秘密配備システムが提供され得る。システムは、１つまたは複数のプロセッサ、およびこの１つまたは複数のプロセッサに通信的に結合されたメモリを備えてよく、メモリは、１つまたは複数のプログラム・コード部分を記憶し、１つまたは複数のプログラム・コード部分は、１つまたは複数のプロセッサによって実行されたときに、１つまたは複数のプロセッサが、コンピューティング・コンポーネントの製造時に、コンポーネント固有のインポート鍵をコンピューティング・コンポーネントの一部として恒久的に記憶することと、コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、を可能にする。

【0014】

コンピューティング・システムのためのシステム固有の秘密に対する要求があると、プロセッサは、製造側ストレージ・システム内で、コンピューティング・システムに含まれるコンピューティング・コンポーネントを識別することと、識別されたコンピューティング・コンポーネントに関係するレコードを製造側ストレージ・システムから取得することであって、レコードは一意のコンポーネント固有のインポート鍵を含んでいる、取得することと、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の秘密を判定することと、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、も可能にされてよい。

【0015】

例示的実施形態では、プロセッサは、製造側において、取得されたコンポーネント固有のインポート鍵でシステム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することを可能にされてよく、補助鍵バンドルは、コンポーネント固有のインポート鍵が関係するコンピューティング・コンポーネントへの参照と、コンポーネント固有のインポート鍵によって暗号化されたシステム固有の補助鍵とを含むバンドル・レコードを含んでいる。さらに、プロセッサは、システム固有の秘密をシステム固有の補助鍵で暗号化することと、補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、コンピューティング・システムの記憶媒体に記憶することと、を可能にされてよい。

【0016】

複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのこのコンピュータ実装方法は、多数の利点、技術的効果、貢献、または改良、あるいはその組合せをもたらす可能性がある。

【0017】

提示される解決策は、コンピュータ・システムまたはそのコンポーネントの製造者が、システム固有の秘密を作成したことを安全に保証することを可能にし、これは、その出所を疑義なしに証明することができないシステム固有の秘密を無効にできることも含んでよい。

【0018】

加えて、ここに提案される概念により、システム固有の秘密が永続的である、すなわちシステムの再始動を経て存続する、ことが保証され得る。提案される概念はまた、コンピュータ・システムの冗長なコンポーネントに依拠すると共にそれを許可し、コンピューティング・コンポーネントは、システムとは独立して製造されてよく、または既に存在するコンピューティング・システムに後に追加されてもよい。

【0019】

これは、システムの寿命の間にそのようなコンポーネントのいずれかを交換することをも可能にし得る。さらに、提示される解決策により、システム固有の秘密に、どの管理インターフェース、例えば、システム管理ソフトウェア、コントロールもしくは同様のもの、またはオペレータ行動によってもアクセスできないことが保証され得る。したがって、システム固有の秘密は、平文テキストの状態ではコンピュータ・システムのファームウェア、特に信頼できるファームウェア、だけに知られ得、コンピュータ・システムのユーザ／所有者にも、またコンピュータ・システムのコンピューティング・コンポーネントの製造者にも知られることはない。コンピュータ・システムのいずれかのコンポーネントが破損しても、システム固有の秘密やコンピュータ・システムの他のコンポーネントの機密性に影響しない可能性がある。しかし、コンピュータ・システムのコンピューティング・コンポーネントが危殆化され、システム固有の秘密が漏洩した場合には、コンピューティング・システムのその特定の部分、すなわちコンピューティング・コンポーネント、を変更することなく、秘密が交換可能でなければならない。ここに提案される解決策は、これをエレガントに可能にし得る。

【0020】

ここに提案される概念は、冗長性が可能でないランダムに生成される鍵を使用して、またはコンポーネントだけに固有である製造供給鍵をコンピューティング・システムに提供することにより、信頼できるプラットフォーム・モジュール（ＴＰＭ）に秘密を維持する概念をはるかに超え得る。また、製造者が非クリア・テキスト形態でのシステム固有の秘密に対するコントロールを維持できない可能性があるために製造者がシステム固有の秘密を無効にすることができないシステムの不都合点が克服され得る。

【0021】

さらに、提示される解決策は、ＲＡＳ（信頼性（reliability）、可用性（availability）、保守性（serviceability））の強い要件に対処し、コンポーネントが独立して製造され、また独立して交換可能となり得るように、システム固有の鍵に関して冗長性を許す。さらに、複数のシステムが、同じシステム固有の鍵を、完全に制御可能な形で具備してもよい。

【0022】

加えて、コンピューティング・コンポーネント内に保護された形態で含まれる補助鍵を使用する、ある種の二重保護という実装されるこの概念は、暗号化されたシステム固有の秘密を含んでいるシステム・レコードが製造後のシステムに入れられた後に、元のランダムなシステム鍵またはシステム固有の鍵を再確立するために使用され得るデータを、製造時にどのストレージからも削除することを可能にし得る。それはそれ以上必要とされない可能性もあるが、一方で、予防のための保守管理作業としてまたはコンピューティング・コンポーネントの故障の場合に、交換部品がコンピューティング・システムのために設置された場合でも、コンピューティング・システムの完全性を保護することも可能となる。

【0023】

方法の一実施形態によれば、補助鍵バンドルは、少なくとも１つの、詳細には複数の、バンドル・レコードを含んでよく、方法はまた、コンピューティング・システムにより、コンピューティング・システムのコンピューティング・コンポーネントのうちの１つと一致するコンピューティング・コンポーネントへの参照を含んでいるレコードを、補助鍵バンドル内で検索することと、暗号化されたシステム固有のシステム・レコードを含んでいるシステム・レコードと、コンポーネント固有のインポート鍵によって暗号化されたシステム固有の補助鍵を含んでいる、見つかったバンドル・レコードとを、そのコンピューティング・コンポーネントに送ることと、コンピューティング・コンポーネントにより、前記バンドル・レコードからの暗号化されたコンピューティング・システム固有の補助鍵を、コンピューティング・コンポーネントに記憶されているコンピューティング・コンポーネント固有のインポート鍵、特に対称鍵、を用いて解読することと、前記コンピューティング・コンポーネントにより、前記システム固有のレコードからの暗号化されたシステム固有の秘密を、システム固有の補助鍵を使用して解読することと、コンピューティング・コンポーネントにより、システム固有の秘密をコンピューティング・システムのファームウェアに戻すことと、を含んでよい。

【0024】

したがって、ファームウェア、詳細には信頼できるファームウェア、は、コンピューティング・コンポーネントまたは信頼できるファームウェアの外側においてクリア・テキスト形態で入手できることは決してない、信頼できるファームウェアに送られてきたシステム固有の秘密にアクセスできるようになる。システム固有の秘密を、セキュアなコンピューティング、または例えば同様の手順を経た、すなわち自身のシステム固有の秘密にアクセスすることができる、他のコンピューティング・システムとのセキュアな通信のために利用可能にするために、コンピューティング・システム内の他のコンピューティング・コンポーネントは必要とされなかった。

【0025】

一実施形態によれば、方法はまた、製造側により、製造側署名鍵を維持することと、製造側署名鍵に関連付けられた検証鍵をコンピューティング・システムに、詳細にはコンピューティング・コンポーネントに、恒久的に記憶することを含んでよい。それにより、バンドル・レコードを作成することはまた、コンポーネント固有のインポート鍵によって暗号化されたシステム固有の補助鍵の署名と、製造側署名鍵を有するコンピューティング・コンポーネントへの参照とを判定する、詳細には演算する、ことと、前記システム・レコードの署名を決定することと、システム・レコードの署名をシステム・レコード（以降ではＨＩＫＢ（ホスト・インポート鍵バンドル）とも表記される）に追加することと、を含んでよい。製造側サーバが、コンピューティング・システムのシステム・ディスクへのホスト・インポート鍵バンドルの送信を制御してよい。ＨＩＫＢの各レコードは、署名を含んでよい。

【0026】

別の実施形態によれば、方法はまた、補助鍵またはシステム固有の秘密にアクセスする前に、コンピューティング・システムにより、コンピューティング・システムに記憶されている検証鍵を使用してバンドル・レコードおよびシステム・レコードを検証することを含んでよい。これらの検証は、ファームウェアにより、より具体的には当該のコンピューティング・コンポーネントとファームウェアとの協働により、制御されてよい。

【0027】

それにより、補助鍵バンドルまたはシステム・レコードあるいはその両方をコンピューティング・システムの記憶媒体に記憶することが、補助鍵バンドルまたはシステム・レコードあるいはその両方を、システム・サポート・チャネル、例えばコールホーム・サポート機構、を通じて、更新された補助鍵バンドルまたは新しいシステム固有の秘密あるいはその両方が要求された対象の特定のコンピューティング・システムに送ることも可能となり得る。そのような新しい補助鍵バンドルまたはシステム・レコードあるいはその両方のこの出所は、コンピューティング・コンポーネントの製造施設であってよい。

【0028】

そのような文脈において、方法の一実施形態によれば、補助鍵バンドルを記憶することは、コンピューティング・システムの複数のコンピューティング・コンポーネントを変更することと、前記特定のコンピューティング・システムの一部である記憶媒体、例えばコンピューティング・システムのシステム・ディスク、にある既存の補助鍵バンドルを、前記コンピューティング・システムの更新後バージョンに関係する新しい補助鍵バンドルに交換することと、を含んでよい。これは、コンピューティング・システム上のコンピューティング・コンポーネントが修理を必要とする場合に有用な機能であり得る。コンピューティング・コンポーネントの交換は、コンピューティング・システムが更新される場合などにも有用であり得る。また、古いシステム固有の補助鍵を無効にする必要がある場合に、古い補助鍵と古いシステム固有の秘密の両方を新しいものに交換することも、エレガントに可能になり得る。

【0029】

方法の一実施形態によれば、システム固有の秘密が（詳細には検証およびアンラップの後にコンピューティング・コンポーネントから）戻されてよいファームウェアは、信頼できるファームウェアであってよい。それにより、システム固有の秘密は、この信頼できるファームウェアのみによりアクセス可能なコンピューティング・システムのメモリに記憶されてよい。したがって、権限のない人員によるシステム固有の秘密へのアクセスは、アプリケーションのインターフェースでもコマンド・インターフェースでも、決して可能になることはない。

【0030】

方法の一実施形態によれば、信頼できるファームウェアは、システム管理システム、またはコンピューティング・システムのオペレータ・コマンド、または信頼できるファームウェアとしてコンピューティング・システムにロードされたのでないソフトウェア、あるいはその組合せを通じたアクセスから保護されてよい。このようにして、コンピューティング・プラットフォームは、最高のセキュリティおよび機密性レベルの機密コンピューティング・プラットフォームに必要な要件に準拠し得る。

【0031】

方法の一実施形態によれば、コンピューティング・コンポーネントは、特定のコンピューティング・システムとは独立して製造されてよい。よって、コンピューティング・コンポーネントは、顧客の場所における特定のホスト・コンピュータの最初の使用の後、すなわち製造を離れた後に最初にインストールされた後に、アップグレード・コンポーネントとしてインストールまたは使用されてよい。さらに、システム、すなわちホスト・システムはまた、事前に製造されたコンポーネントの任意のセットから組み立てられ得る。

【0032】

方法の一実施形態によれば、製造側署名鍵は、製造側ハードウェア・セキュリティ・モジュールによって保護される、すなわち暗号化またはラップされてよい。したがって、製造の際に誰も平文テキストの署名鍵を知り得ない。

【0033】

方法の別の実施形態によれば、システム固有の秘密は、製造側ハードウェア・セキュリティ・モジュールによって生成および保護される暗号鍵であってもよい。したがって、システム固有の秘密についても、製造の際に誰も平文テキストの秘密を知り得ないことが当てはまる。

【0034】

方法の一実施形態によれば、特に製造側の視点から、方法は、当該１つの、より好ましくはそれぞれの、コンポーネント固有のインポート鍵を真の乱数発生器によって生成することと、特に製造側において、特に製造時に、コンポーネント固有のインポート鍵をコンピューティング・コンポーネントにセキュアに記憶することと、コンポーネント固有のインポート鍵を、セキュアなチャネルを介して製造側ハードウェア・セキュリティ・モジュールに送ることと、を含んでよい。

【0035】

さらに、方法は、この文脈およびこの実施形態において、コンポーネント固有のインポート鍵を製造側ハードウェア・セキュリティ・モジュールにインポートすることと、コンポーネント固有のインポート鍵を、製造側ハードウェア・セキュリティ・モジュールによって保護されるオブジェクトとして製造側ストレージ・システムに記憶することと、を含んでよい。したがって、コンポーネント固有のインポート鍵も、クリア・テキストでは誰にも入手可能でない。

【0036】

別の実施形態によれば、方法はまた、製造側署名鍵に関連付けられた検証鍵をコンピューティング・コンポーネントに記憶することと、システム固有の秘密を解読する前に、コンピューティング・コンポーネントにより、検証鍵を使用して各暗号化されたシステム固有の秘密の署名を検証することと、を含んでよい。したがって、コンピューティング・システムのコンピューティング・コンポーネントと、あるコンポーネントの解読鍵で暗号化されたシステム秘密との間に不一致が生じ得ない。

【0037】

一実施形態によれば、方法はまた、システム固有の秘密を、機密コンピューティングのための信頼できる実行環境のベース秘密として使用することを含んでよい。これは、例えば、システム固有の秘密を、一致する鍵を具備している他のコンピューティング・システムとの暗号化されたまたはその他の方法で保護された通信のためのコア鍵として使用して、セキュアな通信チャネルを確立することであってよい。

【0038】

さらなる実施形態によれば、方法は、コンピューティング・システムのための新しいシステム固有の補助鍵を生成したときにも、新しいシステム固有の秘密が決定されてよく、新しい補助鍵バンドルと、暗号化されたシステム固有の秘密を含んでいる新しいシステム・レコードとが、コンピューティング・システムの記憶媒体に記憶されてよいことを含んでよい。これは、保守管理活動およびシステム・コンポーネント（すなわち、コンピューティング・システムのコンピューティング・コンポーネント）の交換に関して秘密コンピューティングのループを閉じてよい。

【0039】

別の実施形態によれば、方法は、補助鍵でラップされたシステム固有の秘密を含んでいるシステム・レコードを前記コンピューティング・システムの記憶媒体に記憶した後に、システム固有の秘密を削除することを含んでよい。よって、これは、暗号化されたシステム固有の秘密を含んでいるシステム・レコードがコンピューティング・システムの記憶媒体に記憶された、すなわち顧客に発送されるコンピューティング・システムに秘密が配布された、直後に実行されてよい。

【0040】

この説明の文脈において、以下の取り決め、用語、または表現、あるいはその組合せが使用されることがある。

【0041】

用語「システム固有の秘密」は、特定のコンピューティング・システムがセキュアなコンピューティング・プラットフォームとして機能することを可能にするために、その特定のコンピューティング・システムのために特に作成され得るバイナリ値を意味することがある。詳細には、システム固有の秘密は、例えば対称鍵ペアの秘密部分のような暗号鍵であってよい。システム固有の秘密は、製造側においても、またユーザやそのソフトウェア・システムのいずれに対しても、クリア・テキストの状態で入手可能になることは決してない。システム固有の秘密は、ランダムに生成され、予め定められた規則に従って保護され、永続的に記憶され、再度そのクリア・テキスト・バージョンの状態で削除されてよい。クリア・テキスト状態のシステム固有の秘密へのアクセスは、予め定められた保護スキーマと鍵を使用してのみ可能であってよい。

【0042】

用語「補助鍵」は、対称鍵または非対称鍵の対のうちの秘密鍵のどちらであってもよい暗号鍵を意味することがある。対称鍵を補助鍵として選定できることには、対称鍵は一般に非対称鍵よりも小さいという利点がある。この利点は、量子安全暗号法に関係する者にとって重要である。各コンピューティング・システムに対して、システム固有の補助鍵が選定される。システムの補助鍵は、システム固有の秘密をシステムにインポートするために使用される。したがって、それはホスト・インポート鍵（ＨＩＫ）とも呼ばれる。

【0043】

用語「コンピューティング・システム」は、中央電子コンプレックス（ＣＥＣ）、コプロセッサ、セキュアな機器、ネットワーク・プロセッサ等のような複数のコンピューティング・コンポーネントを備える大型のコンピュータ・システムを意味することがある。

【0044】

用語「コンピューティング・コンポーネント」は、大型のコンピューティング・システムの一部分を意味することがあり、コンピューティング・コンポーネントは、少なくとも基本的なコンピューティング能力といくらかのメモリを備えてよい。加えて、コンピューティング・コンポーネントは、鍵インポート・コンポーネントを含んでよい。このコンポーネントは、システム固有の鍵をファームウェアに提供することを可能にする、または要求時に入手可能にしてよい。鍵インポート・コンポーネントは、すべての必須能力ならびに補助鍵バンドル・レコードまたはシステム・レコードを検証し、補助ホスト鍵およびシステム固有の秘密をアンラップするためのパスワードおよび解読能力を有してよい。各コンピューティング・コンポーネントは、鍵インポート・コンポーネントに固有のパスワードおよび鍵を持つ、それ独自の鍵インポート・コンポーネントを有してよい。特殊な事例として、鍵インポート・コンポーネントは、コンピューティング・コンポーネントが含む唯一の要素であってもよい。

【0045】

用語「機密コンピューティング」は、ここでは、例えば、コンピューティング・システムの信頼できるファームウェアだけに入手可能な暗号鍵および解読鍵の使用を意味することがある。鍵は、どのユーザまたはユーザ・ソフトウェアにも入手可能でないこともある。基本的に、鍵は、クリア・テキスト形態では誰にも入手可能でなくてよい。しかし、それらを使用して、コンピューティング・システム上のデータならびに別のコンピューティング・システムへの通信データをセキュアにし、機密コンピューティングを可能にし得る。

【0046】

用語「コンポーネント固有のインポート鍵」は、システム固有の補助鍵および可能性としては例えばコンピューティング・システムのシステム・ディスクに記憶されているシステム固有の秘密をアンラップする（すなわち、解読する）ために使われる解読鍵、特に対称鍵、を意味することがある。対称鍵ペアを使用する場合には（ただし非対称鍵ペアも可能であり得る）、必要とする記憶空間がより少ない、すなわちより高速であり得、量子安全であり得るという利点があり得る。

【0047】

用語「製造時」は、ここでは、製造現場において「コンピューティング・コンポーネントを製造する工程の間」を意味することがある。したがって、コンピューティング・コンポーネントが製造現場の管理下にある限り、コンピュータ・コンポーネントは、「構築中」または「製造時」とみなされてよい。これは、コンピューティング・コンポーネントの製造が物理的に完了している可能性がある場合にも有効であってよい。しかし、ソフトウェアやデータが、この時間の間にコンピューティング・コンポーネントにロードされ得る。

【0048】

用語「製造側ストレージ・システム」は、コンポーネント識別子によって識別可能なレコードを記憶し、コンポーネント識別子を、保護バージョンのシステム固有の秘密、および任意でそのレコードが製造会社に由来するものであることの証明を提供する署名と共に記憶する、データベース（または同様のもの）を意味することがある。

【0049】

用語「ハードウェア・セキュリティ・モジュール」（ＨＳＭ）は、コンピュータ・システム、例えばサーバ・システム、例えばここでは製造側サーバ・コンピュータ、に接続されているかまたは組み込まれているハードウェア要素を意味することがある。ＨＳＭは、改ざん耐性があるように、また、秘密、すなわちソフトウェア鍵、を不正アクセス、さらには物理的な侵入または予定外の物理的な電源切断あるいはその両方から保護するように、設計される。ＨＳＭは、密接にＣＰＵに関係付けられても、またはＣＰＵとは独立して操作されてもよい。言い換えると、ＨＳＭは、強い認証のために１つまたは複数のデジタル鍵を保護・管理し、暗号処理を提供する物理的コンピューティング・デバイスである。これらのモジュールは、従来、コンピュータまたはネットワーク・サーバに直接取り付けることが可能なプラグイン・カードまたは外部デバイスの形態で売られることがある。

【0050】

用語「補助鍵バンドル」は、例えばコンピュータ・システムのシステム・ディスクに記憶される少なくとも１つのレコード、通例は複数のレコード、を意味することがあり、補助鍵バンドルの各レコードは、コンポーネント識別子、保護バージョンのシステム固有の補助鍵、および署名、の少なくとも３つのコンポーネントを含む。

【0051】

用語「バンドル・レコード」は、補助鍵バンドル（以降「ホスト・インポート鍵バンドル」とも呼ばれる）のレコードの１つを意味することがある。

【0052】

用語「記憶媒体」は、データを永続的に記憶するように適合された、コンピューティング・システムまたはコンピューティング・コンポーネント内の任意形態のメモリを意味することがある。

【0053】

用語「ファームウェア」または信頼できるファームウェアは、コンピュータ・システムのハードウェア・コンポーネントに深く関係付けられ得るソフトウェアを意味することがあり、そのソフトウェアについて、ユーザは、その信頼できるファームウェアが、ある１つの特定の信頼できるベンダによってのみ配布され、そのハードウェアの顧客によって自由に配備できるどのソフトウェアによってもアクセス可能でないことを確信することができる。

【0054】

用語「製造側署名鍵」は、レコード、例えば補助鍵バンドルのレコード、が予め定められた製造施設または提供者に由来する証拠を提供する、公開／秘密鍵ペアの秘密部分を意味することがある。

【0055】

用語「検証鍵」は、署名が特定の出所、例えば製造者、に由来する可能性があることの証明を提供することを可能にされた、公開／秘密鍵ペアの公開部分を意味することがある。

【0056】

用語「機密コンピューティングのための信頼できる実行環境」は、ホスト側のソフトウェアが始動して何らかのゲスト・ソフトウェアをホストすることを可能にし、ホスト側のソフトウェアが、ゲスト・ソフトウェアの実行中にゲスト・ソフトウェアのデータについての詳細を知ることのない、コンピューティング環境を意味することがある。詳細には、ホスト・ソフトウェアは、ハイパーバイザであってよく、ゲスト・ソフトウェアは、仮想機械（ゲストとも呼ばれる）であってよい。ＩＢＭ（Ｒ）Ｓｅｃｕｒｅ Ｅｘｅｃｕｔｉｏｎ ｆｏｒ Ｌｉｎｕｘ、ＡＭＤ ＳＥＶ、およびＩｎｔｅｌ（Ｒ）ＳＧＸは、信頼できる実行環境の例である。

【0057】

以下に、図面の詳細な説明が与えられる。図中のすべての命令は模式的なものである。最初に、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するための本発明のコンピュータ実装方法の一実施形態のブロック図が与えられる。その後、さらなる実施形態ならびにコンピューティング・システムにシステム固有の秘密を提供するためのハードウェア秘密配備システムの実施形態が説明される。

【0058】

図１は、システム固有の秘密、すなわちホスト鍵、を複数のコンピューティング・コンポーネントを含むコンピューティング・システムに提供するためのコンピュータ実装方法１００の一実施形態のブロック図を示す。これらは、ＣＥＣ（コンピューティング実行コンプレックス）、セキュアな機器、コプロセッサ等を含み得る。

【0059】

方法１００は、コンピューティング・コンポーネントの製造時に、例えばＳ－ＥＥＰＲＯＭを使用して、またはその他の形で関連するデバイスに焼き付けることにより、コンポーネント固有のインポート鍵（以降、ＩＫ１、ＩＫ２、．．．ＩＫｎと表される）を、コンピューティング・コンポーネントの一部として恒久的に記憶すること１０２を含む。それにより、コンピューティング・コンポーネントは、演算装置および何らかのメモリを備えることができる。方法１００は、コンポーネント固有のインポート鍵、すなわちＩＫ１、ＩＫ２、．．．、ＩＫｎ、を製造側ストレージ・システムに永続的に記憶すること１０４をさらに含む。したがって、コンポーネント固有のインポート鍵は、製造工程の後に使用のために入手可能であり得る。また、インポート鍵は、クリアな鍵値を完全にアクセス不能にする、（製造ホストからの）ＨＳＭで保護された鍵オブジェクトの形態で記憶されることが言及されるべきである。

【0060】

コンピューティング・システム（詳細には、顧客の特定のコンピューティング・システム、自動コンピューティング・システム注文システム、ハードウェア・パートナー・アップグレード注文システム、既存のシステム秘密を新しい秘密に交換したいセキュリティ担当者）のためのシステム固有の秘密に対する要求があると１０６、方法１００は、製造側ストレージ・システム内で、当該コンピューティング・システムに含まれているコンピューティング・コンポーネントを識別する、詳細には、そのコンピューティング・コンポーネントを識別する関係する識別子を特定すること、１０８を含む。これは、すべての製造されたコンポーネントを追跡している製造データベースから、製造側において行うことができる。

【0061】

方法１００は、識別されたコンピューティング・コンポーネントに関係するレコードを製造側ストレージ・システムから取得すること１１０をさらに含み、このレコードは、一意のコンポーネント固有のインポート鍵を含んでおり、方法１００は、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の秘密を判定すること１１２をさらに含む。これは、そのコンピューティング・システムのために既に生成されているシステム固有の秘密を取り出すこと（例えば、既存のコンピューティング・システムでコンピューティング・コンポーネントを修理または交換する場合）、または、例えば新しいコンピューティング・システムを製造する、もしくは既存のコンピューティング・システムのシステム秘密を交換する場合に、新しい（ランダムな）秘密を生成することのどちらによって行われてもよい。

【0062】

続くステップで、方法１００はまた、製造側ハードウェア・セキュリティ・モジュール・ステップによって保護されているシステム固有の補助鍵を判定すること１１３を含む。通例、システム固有の補助鍵は、ハードウェア・セキュリティ・モジュールによって生成されるランダム鍵であり、製造時に、そのハードウェア・セキュリティ・モジュールによって保護されるオブジェクトとして、システム識別子と共にデータベースに記憶される。

【0063】

さらに、方法１００は、製造側において、取得されたコンポーネント固有のインポート鍵、すなわちＩＫ１等、でシステム固有の補助鍵を暗号化し、それにより補助鍵バンドル（最低でも１つのエントリを含むが、通例はより多くのエントリ／レコードを含む）を作成すること１１４を含み、ここで、補助鍵バンドルは、そのコンポーネント固有のインポート鍵が関係するコンピューティング・コンポーネントへの参照と、そのコンポーネント固有のインポート鍵によって暗号化されたシステム固有の補助鍵とを含んでいる少なくとも１つのバンドル・レコードを含む。

【0064】

さらに、方法１００は、製造側において、システム固有の秘密を暗号化し、それによりシステム・レコードを作成すること１１５、および、通例は、多くの場合に補助鍵バンドルとシステム・レコードの両方を製造側コンピュータからコンピューティング・システムに転送し、補助鍵バンドルおよびシステム・レコードを、詳細には要求側で、コンピューティング・システムの記憶媒体に記憶すること１１６を含む。これは、通例、コンピューティング・システムのシステム・ディスクであってよい。

【0065】

図２は、複数のコンピューティング・コンポーネント２０１、２０３と、システム・ディスク２０６とを備えている具体的なコンピューティング・システム２００の一実施形態のブロック図を示す。加えて、コンピューティング・システム２００は、関係するメモリまたはストレージを有する、信頼できるファームウェア（ＦＷ）２０８を含む。さらに、２つの鍵インポート・コンポーネントＫＩＣ１、ＫＩＣ２が示されており、その各々は、複数のそのような鍵インポート・コンポーネントの一例である。コンピューティング・システム２００は、コンピューティング・コンポーネント２０１、２０３以外に、複数の他のコンポーネント（ここでは図示せず）を備えることができる。それらは、他の鍵インポート・コンポーネントに関係していても関係していなくてもよい。すなわち、コンピューティング・システムに含まれる各コンピューティング・コンポーネントについて、関係する鍵インポート・コンポーネントが存在することができる。

【0066】

各コンピューティング・コンポーネントは、ここではそれぞれの鍵インポート・コンポーネント２０２、２０４のメモリ２１０および２１２として示されるメモリを含む。しかし、鍵インポート・コンポーネント２０２、２０４は、関係するコンピューティング・コンポーネント２０１、２０３の一体部分であるため、それぞれの鍵インポート・コンポーネント２０２、２０４のメモリ２１０、２１２と、コンピューティング・コンポーネント２０１、２０３自体のメモリとの間の差異は、人為的なものにすぎない可能性がある。

【0067】

さらに、ホスト・インポート鍵バンドル２１４が示されており、ここでは、２つのみのコンピューティング・コンポーネント２０１、２０３に対応する２つのみのレコード２１６、２１８を備えている。通常は、コンピューティング・システム２００の各コンピューティング・コンポーネント２０１、２０３（およびその他）に対して、すなわち鍵インポート・コンポーネント２０２、２０４の各々に対して、レコード２１６、２１８がホスト・インポート鍵バンドル２１４内で入手可能である。

【0068】

認識できるように、各レコード２１６、２１８は、鍵インポート・コンポーネントの識別子ＫＩＣ１、ＫＩＣ２と、それに関係する、保護されている、例えば暗号化されているかその他の方法でセキュアにされた、対称鍵であってよいシステム固有の補助鍵（ホスト・インポート鍵とも呼ばれる）２２０、２２２と、関係する署名２２４、２２６とを含む。システム固有の秘密の暗号化は、製造側コンピュータ・システムのハードウェア・セキュリティ・モジュール（ＨＳＭ）から行われることに気づくかもしれない。

【0069】

加えて、暗号化されたシステム鍵２０５は、関係する署名２０７と共に、システム・ディスク２０６にシステム・レコード２０９の形態で記憶される。

【0070】

図３は、システム固有の秘密３１２が信頼できるファームウェア２０８に対して入手可能にされる方式、すなわち、システム固有の秘密３１２をアンパックする流れ、を説明する具体的なコンピューティング・システム２００の一実施形態のブロック図３００を示す。一般に、図３００は、概ね図２と同じ構成要素、例えば、コンピューティング・システム２００、鍵インポート・コンポーネント２０２、２０４等を示している（ただし、コンピューティング・コンポーネント２０１、２０３は示していない）。図３は、図３の左下部分の鍵インポート・コンポーネント２０２に属するコンピューティング・コンポーネント（図示せず、図２の２０１と比較）だけについて、アンパックされた補助鍵３０８を使用してシステム固有の秘密３１２をアンパックする方法を詳細に示している。

【0071】

最初に、ホスト鍵バンドル２１４（または秘密バンドル、上記と比較）のレコード２１６が、鍵インポート・コンポーネント２０２に対して入手可能にされる３０２。ここでは、関係する鍵インポート・コンポーネント２０２に記憶されている公開部分ＶＫと、鍵インポート・コンポーネント２０２が入手可能なレコード２１６の署名コンポーネントとを使用して、レコード２１６が検証される３０４。署名の検証が成功すると、次のステップで、ここでは対称鍵ＩＫ１として示されるシステム固有のインポート鍵ＩＫ１を使用して、保護されているシステム固有の補助鍵２２０がアンラップされる３０６。次に、鍵インポート・コンポーネント２０２は、保護されていない、すなわち解読された、システム固有の補助鍵３０８を、信頼できるファームウェア２０８に対して入手可能にする。

【0072】

同じプロセスが鍵インポート・コンポーネント２０４によって実行されてよいが、署名鍵と検証鍵の別のセット、およびホスト鍵バンドル２１４のレコード２１８に対応する別のインポート鍵ＩＫ２を使用する。このようにして、システム固有の秘密３１２は、第２の鍵インポート・コンポーネント２０４に関係する第２のコンピューティング・コンポーネント、またはコンピューティング・システム２００の他の同等のコンピューティング・コンポーネントからも導出されてよい。また、１つまたは複数のインポート・コンポーネントのいずれかによって補助鍵をアンパックするために１つの手順しか必要とされず、インストールされたインポート・コンポーネントのうちの１つのみが機能していればよいので、レジリエント性につながることが言及されるべきである。

【0073】

また、システム固有の秘密３１２のアンラップは、図３に示されるように信頼できるファームウェア２０８によって行われても、または代替的に鍵インポート・コンポーネント２０２（もしくは２０４）によって１回のステップで行われてもよいことが言及されるべきである。

【0074】

次に、ユーザ側に設置されたコンピューティング・システムから、製造側およびコンピューティング・コンポーネントの製造時に伴う関係するプロセスに視点を移す。

【0075】

図４は、コンピューティング・システム（図２、２００と比較）によって使用されるコンピューティング・コンポーネントの鍵インポート・コンポーネントの製造の一実施形態４００を示す。製造側コンピューティング・システムまたはサーバ（図示せず）は、ＨＳＭマスター鍵４０４を含んでいるハードウェア・セキュリティ・モジュール４０２（ＨＳＭ）を含むかまたは制御する。

【0076】

コンポーネント固有のインポート鍵ＩＫ４０６は、ランダムに生成され、関係するコンピューティング・コンポーネントと共に製造される鍵インポート・コンポーネント２０２ＫＩＣの一部として記憶される。さらに、秘密製造側署名鍵に関連付けられた公開検証鍵ＶＫが鍵インポート・コンポーネント２０２に記憶される。製造コンポーネント・データベース４１０は、製造された各コンピューティング・コンポーネントとそれに関係する鍵インポート・コンポーネントＫＩＣについて、少なくとも１つのレコードを維持している。さらに、鍵インポート・コンポーネントの識別子ＫＩＣが、製造コンポーネント・データベース４１０のレコード４０８の一部ならびにホスト鍵バンドル２１４のレコード２０６のコンポーネントとして維持される。この識別子ＫＩＣｘについては、識別子の暗号化の形態での保護は必要とされない。

【0077】

コンポーネント固有のインポート鍵ＩＫが製造時に誰にもクリア・テキストで入手可能でないことを確実にするために、インポート鍵ＩＫは、ＨＳＭ４０２およびそのマスター鍵４０４を介して保護される４１２。このようにして、それは、製造コンポーネント・データベース４１０のレコード４０８に記憶される。したがって、保護バージョンのコンポーネント固有のインポート鍵ＩＫは、コンピューティング・コンポーネントおよびその鍵インポート・コンポーネントＫＩＣが製造を離れた後に、製造コンポーネント・データベース４１０内で入手可能である。

【0078】

図５は、コンピューティング・システムおよびその関係する鍵インポート・コンポーネントＫＩＣの製造時の、ホスト・インポート鍵バンドル（図２、２１４と比較）または補助鍵バンドルの生成または製造の実施形態５００を示す。ＨＳＭ４０２はそのＨＳＭマスター鍵４０４と共に、ＨＳＭマスター鍵４０４による補助鍵５０４（示されるエンベロープの内部、図２の補助鍵２２０と同一）の生成およびラップに使用される。補助鍵データベース５１４は、作成され、次いで暗号化されたシステム固有の補助鍵５０４を記憶し、これはＨＳＭマスター鍵４０４によって保護されている（ステップ１）。次のステップ（ステップ２）で、システム固有の補助鍵５０４が、コンポーネント・インポート鍵５０８で再ラップされ、すなわち、最初にＨＳＭ ＭＫ４０４によってアンラップされ、次いでコンポーネント・インポート鍵５０８によって再度ラップされる。

【0079】

次のステップで、レコード２１６のコンポーネントが（ＨＳＭ動作を使用して）署名鍵５０４によって署名され、それにより得られた署名５０２（ＨＳＭマスター鍵でラップされているものと示されている署名鍵５１２に由来する。「ステップ３」）が、一番右のコンポーネントとしてレコード２１６に追加される。上述したように、ホスト・インポート鍵バンドル２１４は、コンピューティング・システムのシステム・ディスクの要素になり、ユーザ側に配布され、インストールされる。したがって、この鍵生成スキームを使用すると、保護されていないシステム固有の秘密３１２が製造側の通信やストレージに出現することは決してない。

【0080】

同様にして、保護されているコンポーネント固有の秘密２２０が、ホスト鍵バンドル２１４に移される。その結果、ホスト・インポート鍵２２０は、ホスト・インポート鍵バンドル２１４のレコード２１６のコンポーネントにされる前に、ＨＳＭ４０２を使用して製造コンポーネント・データベース４１０のレコードのコンポーネント・インポート鍵５０８によって保護される。したがって、鍵はどれも、クリア・テキストで誰かに対して入手可能にされることはない。

【0081】

図６は、ホスト鍵（システム固有の秘密とも呼ばれる）の製造のプロセスを示す。最初に、ランダムなホスト鍵６０２が生成され６０４、それがＨＳＭ４０２によって使用される６０６。ＨＳＭ Ｈ４０２および補助鍵データベース５１４（図５と比較）からのマスター鍵４０４によって保護されている、ラップされたシステム固有の補助鍵５０３を使用して（すなわち、ＨＳＭ４０４によって解読して）、ランダムなホスト鍵をラップされた鍵としてエクスポートする６０８。それにより、ランダムなホスト鍵は、システム固有の補助鍵５０３によってラップされる。すなわち、システム鍵の再暗号化が行われ、これはＨＳＭ４０２だけによって可能であり得る。最後に、参照符号６１０によって記号的に示されるように、ランダムなシステム鍵６０２を削除することができる。

【0082】

図７は、信頼できるファームウェア・フローの一部としてのシステム固有の秘密のアンパックを説明するフローチャート７００を示す。最初に、補助鍵バンドルＨＩＫＢが、関係するコンピューティング・システムのシステム・ディスクから読み出される７０２。次にシステム鍵レコード（ＷＳ，Ｓ１）が読み出される７０３。そして、鍵インポート・コンポーネントのリストＣＬが読み出される７０４。それは、あるシステム・コンポーネントからシステムに組み込まれたコンポーネントの鍵インポート・コンポーネントＩＤのリストを含んでいる。

【0083】

ループで、鍵インポート・コンポーネントの識別子Ｃ、保護されているコンポーネント固有の秘密ＷＫ、およびホスト鍵バンドルからの署名Ｓを含んでいる次のレコードにアクセスする７０６。次いで、ＣがＣＬに含まれているかどうかが判定される７０８。それが該当しない場合、ホスト・インポート鍵バンドル（ＨＩＫＢ）にさらにレコードがあるかどうかが判定される７１０。それが該当する場合（「Ｙ」の場合）、プロセスは、ループバックして、次のレコードを読み出す７０６。ホスト鍵バンドルにそれ以上のレコードがない場合（「Ｎ」の場合）は、ホスト・インポート鍵バンドル（ＨＩＫＢ）が、システムに含まれるコンポーネントを全く含んでいないというエラーが報告される７１２。

【0084】

しかし、ＣがＣＬに含まれる場合（判定７０８）、そのレコードがシステム・レコード（ＷＳ，Ｓ１）と共に、識別子Ｃを有する鍵インポート・コンポーネントに送られる７１４。鍵インポート・コンポーネントがエラーを返さない場合（６１６）（「Ｎ」の場合）、結果が、システム固有の秘密として使用される７１８。

【0085】

鍵インポート・コンポーネントがエラーを返す場合（「Ｙ」の場合）、エラーが報告されて７２０、破損したホスト・インポート鍵バンドル（ＨＩＫＢ）レコードまたは破損したシステム・レコードを知らせる。

【0086】

図８は、鍵インポート・コンポーネントのフロー、特にシステム固有の秘密のアンパック、を詳細に説明するフローチャート８００を示す。Ｃ、ＷＫ、Ｓを含むレコード、およびＷＳおよびＳ１を含むレコードが入力として使用される８０２。次に、検証鍵ＶＫを使用して８０４、署名Ｓがレコード（Ｃ，ＷＫ）の署名であること、およびＳ１がＷＳの署名であることを検証する。その署名検証８０６が成功しない場合（「Ｎ」の場合）、エラーが返され８０８、プロセスは停止する。それにより、ＷＫはラップされた補助鍵を表し、ＷＳはラップされたシステム固有の秘密（またはホスト鍵）を表すことができる。

【0087】

署名検証８０６が成功した場合（「Ｙ」の場合）、プロセスは、コンピューティング・コンポーネントのインポート鍵ＩＫを使用したＷＫの解読（アンラップ）に進み８１０、その結果、関連するホスト・インポート鍵が得られる。次に、ホスト・インポート鍵を使用してＷＳが解読（すなわちアンラップ）され８１１、その結果、ラップされていないホスト鍵を得る。最後に、解読動作、すなわちアンラップの結果として、システム固有のホスト鍵（３１２、図３と比較）が、信頼できるファームウェアに返される８１２。

【0088】

完全性の理由から、図９は、システム固有の秘密をコンピューティング・システムに提供するためのハードウェア秘密配備システム９００の可能な実施形態のブロック図を示す。システム９００は、１つまたは複数のプロセッサ９０２、および１つまたは複数のプロセッサ９０２に通信的に結合されたメモリ９０４を含み、メモリは、１つまたは複数のプログラム・コード部分を記憶し、このプログラム・コード部分は、１つまたは複数のプロセッサ９０２によって実行されたときに、１つまたは複数のプロセッサ９０２が、コンピューティング・コンポーネントの製造時に、１つまたは複数のプロセッサ９０２が、コンポーネント固有のインポート鍵をコンピューティング・コンポーネントの一部として恒久的に記憶コンポーネントに記憶すること、および、コンポーネント固有のインポート鍵を製造側ストレージ・システムに、例えば製造側コンポーネント・データベース４１０に（４１０、図４と比較）、記憶することを可能にする。
プロセッサ９０２はさらに、メモリ９０４のプログラム・コードを実行したときに、特に、コンピューティング・システムのためのシステム固有の秘密に対する要求があると、製造側ストレージ・システム内で、特に識別ユニット９０８により、コンピューティング・システムに含まれるコンピューティング・コンポーネントを識別し、取得ユニット９１０により、識別されたコンピューティング・コンポーネントに関係するレコードを製造側ストレージ・システムから取得することであって、レコードは一意のコンポーネント固有のインポート鍵を含んでいる、取得することと、特に第１の判定ユニット９１２により、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の秘密を判定することと、特に第２の判定ユニット９１３により、製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、を可能にされる。

【0089】

プロセッサ９０２はさらに、メモリ９０４のプログラム・コードを実行したときに、例えば製造側において、第１の暗号化モジュール９１４により、取得されたコンポーネント固有のインポート鍵でシステム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することをさらに可能にされる。それにより、補助鍵バンドルは、コンポーネント固有のインポート鍵が関係するコンピューティング・コンポーネントへの参照と、コンポーネント固有のインポート鍵によって暗号化されたシステム固有の補助鍵とを含むバンドル・レコードを含む。

【0090】

最後に、ただし同様に重要なこととして、プロセッサ９０２はさらに、メモリ９０４のプログラム・コードを実行したときに、特に第２の暗号化モジュールにより、システム固有の秘密をシステム固有の補助鍵で暗号化し、特に専用の記憶モジュール（図示せず）により、秘密バンドルをコンピューティング・システムの記憶媒体に、詳細にはシステム・ディスクに、記憶すること（２０６、図２と比較）を可能にする。

【0091】

また、すべての機能ユニット、モジュール、および機能ブロックは、選択された１：１の方式で信号またはメッセージ交換するために互いと通信的に結合されてよいことが言及されるべきである。代替として、機能ユニット、モジュール、および機能ブロックは、選択的な信号またはメッセージの交換のために、共通の通信バックボーン９１６に接続され得る。

【0092】

本発明の実施形態は、プログラム・コードの記憶または実行あるいはその両方に適したプラットフォームに関係なく、実質的に任意タイプのコンピュータと共に実施されてよい。図１０は、提案される方法に関係するプログラム・コードを実行するのに適したコンピューティング・システム１０００を一例として示す。

【0093】

コンピューティング・システム１０００は、好適なコンピュータ・システムの一例にすぎず、コンピュータ・システム１０００が、実装されることまたは上記で述べられた機能のいずれかを行うことあるいはその両方が可能であるかどうかに関係なく、本明細書に記載される本発明の実施形態の使用または機能性の範囲に関して何らかの限定を示唆するものではない。コンピュータ・システム１０００には、コンポーネントがあり、それらは多数の他の汎用または特殊目的コンピューティング・システム環境または構成と共に動作可能である。コンピュータ・システム／サーバ１０００と共に使用するのに適する可能性のある、よく知られたコンピューティング・システム、環境、または構成、あるいはその組合せの例には、これらに限定されないが、パーソナル・コンピュータ・システム、サーバ・コンピュータ・システム、シン・クライアント、シック・クライアント、手持ち型またはラップトップ・デバイス、マルチプロセッサ・システム、マイクロプロセッサベースのシステム、セット・トップ・ボックス、プログラム可能消費者家電、ネットワークＰＣ、ミニコンピュータ・システム、メインフレーム・コンピュータ・システム、および上記のシステムやデバイスの任意のものを含む分散クラウド・コンピューティング環境等が含まれる。コンピュータ・システム／サーバ１０００は、コンピュータ・システム１０００によって実行される、プログラム・モジュールなどのコンピュータ・システム実行可能命令の一般的文脈で説明され得る。一般に、プログラム・モジュールは、特定のタスクを行う、または特定の抽象データ型を実装する、ルーチン、プログラム、オブジェクト、コンポーネント、ロジック、データ構造等を含み得る。コンピュータ・システム／サーバ１０００は、通信ネットワークによって接続された遠隔の処理デバイスによってタスクが行われる分散クラウド・コンピューティング環境で実施されてよい。分散クラウド・コンピューティング環境では、プログラム・モジュールは、メモリ記憶装置を含む、ローカルおよびリモート両方のコンピュータ・システム記憶媒体に置かれてよい。

【0094】

図に示されるように、コンピュータ・システム／サーバ１０００は、汎用コンピューティング・デバイスの形態で示されている。コンピュータ・システム／サーバ１０００のコンポーネントは、これらに限定されないが、１つまたは複数のプロセッサまたは処理ユニット１００２、システム・メモリ１００４、およびシステム・メモリ１００４を含む様々なシステム・コンポーネントをプロセッサ１００２に結合するバス１００６を含み得る。バス１００６は、各種のバス・アーキテクチャのいずれかを使用した、メモリ・バスまたはメモリ・コントローラ、ペリフェラル・バス、アクセラレーテッド・グラフィクス・ポート、およびプロセッサ・バスまたはローカル・バスを含む、数種のバス構造のいずれか１つまたは複数を表す。限定ではなく、例として、そのようなアーキテクチャには、Industry Standard Architecture（ＩＳＡ）バス、Micro Channel Architecture（ＭＣＡ）バス、Enhanced ISA（ＥＩＳＡ）バス、Video Electronics Standards Association（ＶＥＳＡ）ローカル・バス、およびPeripheral Component Interconnects（ＰＣＩ）バスが含まれる。コンピュータ・システム／サーバ１０００は、通例、各種のコンピュータ・システム可読媒体を含む。そのような媒体は、コンピュータ・システム／サーバ１０００によってアクセス可能な任意の利用可能な媒体であってよく、揮発性および不揮発性の媒体、取り外し可能および取り外し不能の媒体の両方を含む。

【0095】

システム・メモリ１００４は、ランダム・アクセス・メモリ（ＲＡＭ）１００８またはキャッシュ・メモリ１０１０あるいはその両方などの、揮発性メモリの形態のコンピュータ・システム可読媒体を含むことができる。コンピュータ・システム／サーバ１０００は、他の取り外し可能／取り外し不能、揮発性／不揮発性のコンピュータ・システム記憶媒体を含んでよい。単なる例として、取り外し不能、不揮発性の磁気媒体（図示せず、一般に「ハード・ドライブ」と呼ばれる）の読出しおよび書込みのためにストレージ・システム１０１２が設けられてよい。図示されないが、取り外し可能、不揮発性の磁気ディスク（例えば、「フロッピー（Ｒ）・ディスク」）の読出しおよび書込みのための磁気ディスク・ドライブ、ならびにＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭまたは他の光学媒体などの取り外し可能、不揮発性の光ディスクの読出しまたは書込みのための光ディスク・ドライブが設けられてよい。そのような例において、各々は、１つまたは複数のデータ媒体インターフェースによってバス１００６に接続することができる。さらに描かれ、下記で説明されるように、メモリ１００４は、本発明の実施形態の機能を実施するように構成されているプログラム・モジュールのセット（例えば、少なくとも１つ）を有する少なくとも１つのプログラム製品を含んでよい。

【0096】

プログラム・モジュール１０１６のセット（少なくとも１つ）を有するプログラム／ユーティリティが、限定ではなく例として、メモリ１００４に記憶されてよく、ならびにオペレーティング・システム、１つまたは複数のアプリケーション・プログラム、他のプログラム・モジュール、およびプログラム・データも記憶されてよい。オペレーティング・システム、１つまたは複数のアプリケーション・プログラム、他のプログラム・モジュール、およびプログラム・データの各々、またはそれらの何らかの組合せは、ネットワーキング環境の実装を含んでよい。プログラム・モジュール１０１６は、一般に、本明細書に記載される本発明の実施形態の機能または方法論あるいはその両方を実施する。

【0097】

コンピュータ・システム／サーバ１０００は、キーボード、ポインティング・デバイス、ディスプレイ１０２０等の１つまたは複数の外部デバイス１０１８；ユーザがコンピュータ・システム／サーバ１０００と対話することを可能にする１つまたは複数のデバイス；またはコンピュータ・システム／サーバ１０００が１つまたは複数の他のコンピューティング・デバイスと通信することを可能にする任意のデバイス（例えば、ネットワーク・カード、モデム等）、あるいはその組合せと通信してもよい。そのような通信は、入力／出力（Ｉ／Ｏ）インターフェース１０１４を介して行うことができる。さらに、コンピュータ・システム／サーバ１０００は、ローカル・エリア・ネットワーク（ＬＡＮ）、一般的なワイド・エリア・ネットワーク（ＷＡＮ）、または公衆ネットワーク（例えば、インターネット）、あるいはその組合せなどの１つまたは複数のネットワークと、ネットワーク・アダプタ１０２２を介して通信することができる。描かれるように、ネットワーク・アダプタ１０２２は、バス１００６を介してコンピュータ・システム／サーバ１０００の他のコンポーネントと通信してよい。図示していないが、他のハードウェア・コンポーネントまたはソフトウェア・コンポーネントあるいはその両方がコンピュータ・システム／サーバ１０００と併せて使用され得ることが理解されるべきである。例には、これらに限定されないが、マイクロコード、デバイス・ドライバ、冗長処理ユニット、外部ディスク・ドライブ・アレイ、ＲＡＩＤシステム、テープ・ドライブ、およびデータ保存ストレージ・システム等が含まれる。

【0098】

加えて、システム固有の秘密をコンピューティング・システムに提供するためのハードウェア秘密配備システム１０００の一部は、バス・システム１００６に接続されてよい。別のコンピュータ・サーバがハードウェア秘密配備システム１０００の他の部分を組み込んでいる可能性があり、それら２つのコンピュータが通信的に接触していてよい。

【0099】

本発明の様々な実施形態の説明は、例示の目的で提示されたものであり、網羅的であるまたは開示される実施形態に限定される意図はない。記載された実施形態の範囲および思想から逸脱することなく、多くの変更および変形が当業者に明らかとなろう。本明細書で使用された用語は、実施形態の原理、実際的な応用、もしくは市場に見られる技術に対する技術的向上を最も良く説明するために、または当業者が本明細書に記載される実施形態を理解できるようにするために選択されたものである。

【0100】

本発明は、システム、方法、またはコンピュータ・プログラム製品、あるいはその組合せとして具現化されてよい。コンピュータ・プログラム製品は、プロセッサに本発明の態様を実施させるためのコンピュータ可読プログラム命令を有している（１つまたは複数の）コンピュータ可読記憶媒体を含んでよい。

【0101】

媒体は、伝搬媒体のための電子、磁気、光学、電磁気、赤外線、または半導体システムであってよい。コンピュータ可読媒体の例には、半導体ソリッド・ステート・メモリ、磁気テープ、取り外し可能コンピュータ・ディスケット、ランダム・アクセス・メモリ（ＲＡＭ）、読出し専用メモリ（ＲＯＭ）、剛体磁気ディスクおよび光ディスクが含まれ得る。光ディスクの現在の例には、コンパクト・ディスク読出し専用メモリ（ＣＤ－ＲＯＭ）、コンパクト・ディスク読出し／書込み（ＣＤ Ｒ／Ｗ）、ＤＶＤ、およびＢｌｕ－Ｒａｙ－Ｄｉｓｋが含まれる。

【0102】

コンピュータ可読記憶媒体は、命令実行デバイスによって使用するための命令を保持および記憶することが可能な有形のデバイスであり得る。コンピュータ可読記憶媒体は、例えば、これらに限定されないが、電子記憶装置、磁気記憶装置、光学記憶装置、電磁気記憶装置、半導体記憶装置、または上述の任意の好適な組合せであってよい。コンピュータ可読記憶媒体のより具体的な例の非網羅的リストには、携帯型コンピュータ・ディスケット、ハードディスク、ランダム・アクセス・メモリ（ＲＡＭ）、読出し専用メモリ（ＲＯＭ）、消去可能プログラム可能読出し専用メモリ（ＥＰＲＯＭまたはフラッシュ・メモリ）、静的ランダム・アクセス・メモリ（ＳＲＡＭ）、携帯型コンパクト・ディスク読出し専用メモリ（ＣＤ－ＲＯＭ）、デジタル・バーサタイル・ディスク（ＤＶＤ）、メモリ・スティック、フロッピー（Ｒ）・ディスク、パンチ・カードや、命令が記録されている溝内の隆起構造などの機械的に符号化されたデバイス、または上述の任意の好適な組合せが含まれる。本発明において使用されるコンピュータ可読記憶媒体は、電波または他の自由伝搬する電磁波、導波管もしくは他の伝送媒体を通って伝搬する電磁波（例えば光ファイバ・ケーブルを通る光パルス）、または電線を通じて伝送される電気信号などの一過性の信号自体であると解釈されるべきではない。

【0103】

本明細書に記載されるコンピュータ可読プログラム命令は、コンピュータ可読記憶媒体からそれぞれのコンピューティング／処理デバイスに、または、ネットワーク、例えばインターネット、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワークまたはワイヤレス・ネットワーク、あるいはその組合せを介して、外部コンピュータもしくは外部記憶装置にダウンロードされ得る。ネットワークは、銅伝送ケーブル、光伝送ファイバ、ワイヤレス伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、またはエッジ・サーバ、あるいはその組合せを含んでよい。各コンピューティング／処理デバイス内のネットワーク・アダプタ・カードまたはネットワーク・インターフェースが、ネットワークからコンピュータ可読プログラム命令を受け取り、そのコンピュータ可読プログラム命令を、それぞれのコンピューティング／処理デバイス内部のコンピュータ可読記憶媒体に記憶するために転送する。

【0104】

本発明の動作を実施するためのコンピュータ可読プログラム命令は、Ｓｍａｌｌｔａｌｋ（Ｒ）、Ｃ＋＋等のオブジェクト指向プログラミング言語、およびＣプログラミング言語または同様のプログラミング言語などの従来の手続き型プログラミング言語を含む、１つまたは複数のプログラミング言語の任意の組合せで書かれた、アセンブラ命令、命令セット・アーキテクチャ（ＩＳＡ）命令、機械命令、機械依存命令、マイクロコード、ファームウェア命令、状態設定データ、集積回路の構成データ、または、ソース・コードもしくはオブジェクト・コードのいずれかであってよい。コンピュータ可読プログラム命令は、スタンドアロンのソフトウェア・パッケージとして、全体がユーザのコンピュータ上で、一部がユーザのコンピュータ上で、一部がユーザのコンピュータ上で一部がリモート・コンピュータ上で、または全体がリモート・コンピュータもしくはサーバ上で実行されてよい。後者のシナリオでは、リモート・コンピュータは、ローカル・エリア・ネットワーク（ＬＡＮ）またはワイド・エリア・ネットワーク（ＷＡＮ）を含む任意タイプのネットワークを通じてユーザのコンピュータに接続されてよく、または接続は外部コンピュータになされてもよい（例えばインターネット・サービス・プロバイダを使用してインターネットを通じて）。一部の実施形態では、例えば、プログラム可能論理回路、フィールド・プログラム可能ゲートアレイ（ＦＰＧＡ）、またはプログラム可能論理アレイ（ＰＬＡ）を含む電子回路が、本発明の態様を実施するために、コンピュータ可読プログラム命令の状態情報を利用して電子回路を個別設定することによって、コンピュータ可読プログラム命令を実行してよい。

【0105】

本発明の態様は、本明細書において、本発明の実施形態による方法、装置（システム）、およびコンピュータ・プログラム製品のフローチャート図またはブロック図あるいはその両方を参照して記載される。フローチャート図またはブロック図あるいはその両方の各ブロック、ならびにフローチャート図またはブロック図あるいはその組合せの中のブロックの組合せは、コンピュータ可読プログラム命令によって実施され得ることが理解されよう。

【0106】

それらのコンピュータ可読プログラム命令は、コンピュータまたは他のプログラム可能データ処理装置のプロセッサを介して実行される命令が、フローチャートまたはブロック図あるいはその両方の１つまたは複数のブロックに指定される機能／動作を実施するための手段を作り出すように機械を制作すべく、コンピュータまたは他のプログラム可能データ処理装置のプロセッサに提供されてよい。これらのコンピュータ可読プログラム命令は、命令が記憶されているコンピュータ可読記憶媒体が、フローチャートまたはブロック図あるいはその両方の１つまたは複数のブロックに指定される機能／動作の態様を実施する命令を含む製造品を含むように、コンピュータ、プログラム可能データ処理装置、または他のデバイス、あるいはその組合せに特定の様態で機能するように指示することができるコンピュータ可読記憶媒体に記憶されてもよい。

【0107】

コンピュータ可読プログラム命令は、コンピュータ、他のプログラム可能装置、または他のデバイスで実行される命令が、フローチャートまたはブロック図あるいはその両方の１つまたは複数のブロックに指定される機能／動作を実施するように、コンピュータ、他のプログラム可能データ処理装置、または他のデバイスにロードされて、コンピュータ、他のプログラム可能装置、または他のデバイス上で一連の動作ステップを行わせて、コンピュータにより実施されるプロセスを発生させてもよい。

【0108】

図におけるフローチャートおよびブロック図は、本発明の様々な実施形態によるシステム、方法、およびコンピュータ・プログラム製品の可能な実装形態のアーキテクチャ、機能、および動作を説明している。これに関して、フローチャートまたはブロック図中の各ブロックは、モジュール、セグメント、または命令の一部を表し得、それは、指定される論理機能を実施するための１つまたは複数の実行可能命令を含む。一部の代替実装形態では、ブロックに記される機能は、図に記される順序から外れて行われてよい。例えば、連続して示される２つのブロックが、実際には実質的に同時に実行されてよく、またはそれらブロックは、時には、関与する機能に応じて逆の順序で実行されてもよい。また、ブロック図またはフローチャート図あるいはその両方の各ブロック、およびブロック図またはフローチャート図あるいはその両方の中のブロックの組合せは、指定される機能を行うか、または特殊目的ハードウェアとコンピュータ命令との組合せを動作させるもしくは実施する、特殊目的のハードウェア・ベース・システムによって実施され得ることが気づかれよう。

【0109】

本明細書で使用された用語は、特定の実施形態を説明することのみを目的とし、本発明を限定することは意図されない。本明細書で使用される場合、単数形の「ａ」、「ａｎ」および「ｔｈｅ」は、文脈が明らかに他のように示さない限り、複数形も包含することが意図される。さらに、用語「～を含む」または「～を備える」あるいはその両方は、本明細書において使用される場合、述べられる特徴、完全体、ステップ、動作、要素、または構成要素、あるいはそれらの組合せの存在を明示するが、１つまたは複数の他の特徴、完全体、ステップ、動作、要素、構成要素、またはそれらの群、あるいはそれらの組合せの存在または追加を排除しないことが理解されよう。

【0110】

下記の特許請求の範囲における、すべての手段またはステップに機能を加えた要素の、互いに対応する構造、材料、動作、および相当物は、明確に特許請求される他の特許請求される要素との組合せで機能を行うための任意の構造、材料、または動作を包含することが意図される。本発明の説明は、例示および説明の目的で提示されたものであり、網羅的であるまたは開示される形態の本発明に限定されることは意図されない。記載された実施形態の範囲および思想から逸脱することなく、多くの変更および変形が当業者に明らかとなろう。実施形態は、本発明の原理および実際的応用を最も良く説明するために、および、当業者が、様々な実施形態に関して、企図される特定の用途に適する様々な変更と共に、様々な実施形態に関して本発明を理解することを可能にするために選択および記載された。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【手続補正書】

【提出日】2024-04-02

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

機密コンピューティングのために、複数のコンピューティング・コンポーネントを有するコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ実装方法であって、
コンピューティング・コンポーネントの製造時に、コンポーネント固有のインポート鍵を前記コンピューティング・コンポーネントの一部として恒久的に記憶することと、
前記コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、
コンピューティング・システムのための前記システム固有の秘密に対する要求があると、
前記製造側ストレージ・システム内で、前記コンピューティング・システムに含まれる前記コンピューティング・コンポーネントを識別することと、
前記識別されたコンピューティング・コンポーネントに関係するレコードを前記製造側ストレージ・システムから取得することであって、前記レコードは前記コンポーネント固有のインポート鍵を含んでいる、前記取得することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されている前記システム固有の秘密を判定することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、
前記製造側において、前記取得されたコンポーネント固有のインポート鍵で前記システム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することであって、前記補助鍵バンドルは、前記コンポーネント固有のインポート鍵が関係する前記コンピューティング・コンポーネントへの参照と、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵とを含むバンドル・レコードを含んでいる、前記作成することと、
前記システム固有の秘密を前記システム固有の補助鍵で暗号化することと、
前記補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、前記コンピューティング・システムの記憶媒体に記憶することと、を含むコンピュータ実装方法。

【請求項2】

前記補助鍵バンドルが、少なくとも１つのバンドル・レコードを含み、前記方法が、
前記コンピューティング・システムにより、前記コンピューティング・システムの前記コンピューティング・コンポーネントのうちの１つと一致する前記コンピューティング・コンポーネントへの前記参照を含んでいるバンドル・レコードを、前記補助鍵バンドル内で検索することと、
前記暗号化されたシステム固有のレコードを含んでいる前記システム・レコードと、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵を含んでいる、見つかった前記バンドル・レコードとを、そのコンピューティング・コンポーネントに送ることと、
前記コンピューティング・コンポーネントにより、前記バンドル・レコードからの前記暗号化されたコンピューティング・システム固有の補助鍵を、前記コンピューティング・コンポーネントに記憶されている前記コンピューティング・コンポーネント固有のインポート鍵を用いて解読することと、
前記システム固有のレコードからの前記暗号化されたシステム固有の秘密を、前記システム固有の補助鍵を使用して解読することと、
前記コンピューティング・コンポーネントにより、前記システム固有の秘密を前記コンピューティング・システムのファームウェアに戻すことと、
をさらに含む、請求項１に記載の方法。

【請求項3】

前記製造側により、製造側署名鍵を維持することと、
製造側署名鍵に関連付けられた検証鍵を前記コンピューティング・システムに恒久的に記憶することであって、前記バンドル・レコードを作成することが、
前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵の署名と、製造側署名鍵を有する前記コンピューティング・コンポーネントへの前記参照とを判定すること、
前記システム・レコードの署名を決定すること、および
前記システム・レコードの前記署名を前記システム・レコードに追加すること、
を含む、前記記憶することと、
をさらに含む、請求項２に記載の方法。

【請求項4】

前記システム固有の秘密にアクセスする前に、前記コンピューティング・システムにより、前記コンピューティング・システムに記憶されている前記検証鍵を使用して前記バンドル・レコードおよびシステム・レコードを検証することをさらに含む、請求項２または３に記載の方法。

【請求項5】

前記補助鍵バンドルを前記記憶することが、
前記コンピューティング・システムの前記複数のコンピューティング・コンポーネントを変更することと、
前記特定のコンピューティング・システムの一部である記憶媒体にある既存の補助鍵バンドルを、前記コンピューティング・システムの更新後バージョンに関係する新しい補助鍵バンドルに交換することと、
を含む、請求項１ないし３の一項に記載の方法。

【請求項6】

前記システム固有の秘密が戻される前記ファームウェアが、信頼できるファームウェアであり、前記システム固有の秘密が、この信頼できるファームウェアのみによりアクセス可能な前記コンピューティング・システムのメモリに記憶される、請求項２に記載の方法。

【請求項7】

前記信頼できるファームウェアは、システム管理システム、または前記コンピューティング・システムのオペレータ・コマンド、または信頼できるファームウェアとして前記コンピューティング・システムにロードされたのでないソフトウェア、あるいはその組合せを通じたアクセスから保護されている、請求項６に記載の方法。

【請求項8】

前記製造側署名鍵が、製造側ハードウェア・セキュリティ・モジュールによって保護される、請求項２に記載の方法。

【請求項9】

前記システム固有の秘密が、製造側ハードウェア・セキュリティ・モジュールによって生成および保護される鍵である、請求項２または８に記載の方法。

【請求項10】

前記コンポーネント固有のインポート鍵を真の乱数発生器によって生成することと、
前記コンポーネント固有のインポート鍵を前記コンピューティング・コンポーネントにセキュアに記憶することと、
前記コンポーネント固有のインポート鍵を、セキュアなチャネルを介して製造側ハードウェア・セキュリティ・モジュールに送ることと、
前記コンポーネント固有のインポート鍵を前記製造側ハードウェア・セキュリティ・モジュールにインポートすることと、
前記コンポーネント固有のインポート鍵を、前記製造側ハードウェア・セキュリティ・モジュールによって保護されるオブジェクトとして前記製造側ストレージ・システムに記憶することと、
をさらに含む、請求項２または８に記載の方法。

【請求項11】

前記製造側署名鍵に関連付けられた前記検証鍵を前記コンピューティング・コンポーネントに記憶することと、
前記システム固有の秘密を解読する前に、前記コンピューティング・コンポーネントにより、前記検証鍵を使用して各暗号化されたシステム固有の秘密の前記署名を検証することと、
をさらに含む、請求項３に記載の方法。

【請求項12】

前記システム固有の秘密を、機密コンピューティングのための信頼できる実行環境のベース秘密として使用することをさらに含む、請求項２または請求項８に記載の方法。

【請求項13】

前記コンピューティング・システムのための新しいシステム固有の補助鍵を生成したときにも、新しいシステム固有の秘密が決定され、新しい補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいる新しいシステム・レコードとが、前記コンピューティング・システムの前記記憶媒体に記憶される、請求項２または請求項８に記載の方法。

【請求項14】

前記補助鍵でラップされた前記システム固有の秘密を含んでいる前記システム・レコードを前記コンピューティング・システムの記憶媒体に前記記憶した後に、前記システム固有の秘密を削除することをさらに含む、請求項２または請求項８に記載の方法。

【請求項15】

機密コンピューティングのために、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのハードウェア秘密配備システムであって、前記システムが、
１つまたは複数のプロセッサ、および前記１つまたは複数のプロセッサに通信的に結合されたメモリ、を備え、前記メモリに、１つまたは複数のプログラム・コード部分が記憶され、前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、
コンピューティング・コンポーネントの製造時に、コンポーネント固有のインポート鍵を前記コンピューティング・コンポーネントの一部として恒久的に記憶することと、
前記コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、
コンピューティング・システムのための前記システム固有の秘密に対する要求があると、
前記製造側ストレージ・システム内で、前記コンピューティング・システムに含まれる前記コンピューティング・コンポーネントを識別することと、
前記識別されたコンピューティング・コンポーネントに関係するレコードを前記製造側ストレージ・システムから取得することであって、前記レコードは一意のコンポーネント固有のインポート鍵を含んでいる、前記取得することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されている前記システム固有の秘密を判定することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、
前記製造側において、前記取得されたコンポーネント固有のインポート鍵で前記システム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することであって、前記補助鍵バンドルは、前記コンポーネント固有のインポート鍵が関係する前記コンピューティング・コンポーネントへの参照と、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵とを含むバンドル・レコードを含んでいる、前記作成することと、
前記システム固有の秘密を前記システム固有の補助鍵で暗号化することと、
前記補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、前記コンピューティング・システムの記憶媒体に記憶することと、
を可能にする、ハードウェア秘密配備システム。

【請求項16】

前記秘密補助鍵が、バンドル・レコードの少なくとも１つを含み、前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、
前記コンピューティング・システムにより、前記コンピューティング・システムの前記コンピューティング・コンポーネントのうちの１つと一致する前記コンピューティング・コンポーネントへの前記参照を含んでいるレコードを、前記補助鍵バンドル内で検索することと、
前記暗号化されたシステム固有のシステム・レコードを含んでいる前記システム・レコードと、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵を含んでいる、見つかった前記バンドル・レコードとを、そのコンピューティング・コンポーネントに送ることと、
前記コンピューティング・コンポーネントにより、前記バンドル・レコードからの前記暗号化されたコンピューティング・システム固有の補助鍵を、前記コンピューティング・コンポーネントに記憶されている前記コンピューティング・コンポーネント固有のインポート鍵を用いて解読することと、
前記システム固有のレコードからの前記暗号化されたシステム固有の秘密を、前記システム固有の補助鍵を使用して解読することと、
前記コンピューティング・コンポーネントにより、前記システム固有の秘密を前記コンピューティング・システムのファームウェアに戻すことと、
も可能にする、請求項１５に記載のシステム。

【請求項17】

前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、
前記製造側により、製造側署名鍵を維持することと、
製造側署名鍵に関連付けられた検証鍵を前記コンピューティング・システムに恒久的に記憶することと、をも可能にし、前記バンドル・レコードを作成することが、
前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵の署名と、製造側署名鍵を有する前記コンピューティング・コンポーネントへの前記参照とを判定することと、
前記署名を前記バンドル・レコードに追加することと、
前記システム・レコードの署名を決定することと、
前記システム・レコードの前記署名を前記システム・レコードに追加することと、
も含む、請求項１６に記載のシステム。

【請求項18】

前記１つまたは複数のプログラム・コード部分は、前記１つまたは複数のプロセッサによって実行されたときに、前記１つまたは複数のプロセッサが、前記システム固有の秘密にアクセスする前に、前記コンピューティング・システムにより、前記コンピューティング・システムに記憶されている前記検証鍵を使用して前記バンドル・レコードを検証することも可能にする、請求項１７に記載のシステム。

【請求項19】

前記補助鍵バンドルを前記記憶することが、
前記コンピューティング・システムの前記複数のコンピューティング・コンポーネントを変更することと、
前記特定のコンピューティング・システムの一部である記憶媒体にある既存の補助鍵バンドルを、前記コンピューティング・システムの更新後バージョンに関係する新しい補助鍵バンドルに交換することと、
を含む、請求項１７または１８に記載のシステム。

【請求項20】

機密コンピューティングのために、複数のコンピューティング・コンポーネントを含むコンピューティング・システムにシステム固有の秘密を提供するためのコンピュータ・プログラムであって、１つまたは複数のコンピューティング・システムに、
前記コンポーネント固有のインポート鍵を製造側ストレージ・システムに記憶することと、
コンピューティング・システムのための前記システム固有の秘密に対する要求があると、
前記製造側ストレージ・システム内で、前記コンピューティング・システムに含まれる前記コンピューティング・コンポーネントを識別することと、
前記識別されたコンピューティング・コンポーネントに関係するレコードを前記製造側ストレージ・システムから取得することであって、前記レコードは一意のコンポーネント固有のインポート鍵を含んでいる、前記取得することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されている前記システム固有の秘密を判定することと、
製造側ハードウェア・セキュリティ・モジュールによって保護されているシステム固有の補助鍵を判定することと、
前記製造側において、前記取得されたコンポーネント固有のインポート鍵で前記システム固有の補助鍵を暗号化し、それにより補助鍵バンドルを作成することであって、前記補助鍵バンドルは、前記コンポーネント固有のインポート鍵が関係する前記コンピューティング・コンポーネントへの参照と、前記コンポーネント固有のインポート鍵によって暗号化された前記システム固有の補助鍵とを含むバンドル・レコードを含んでいる、前記作成することと、
前記システム固有の秘密を前記システム固有の補助鍵で暗号化することと、
前記補助鍵バンドルと、前記暗号化されたシステム固有の秘密を含んでいるシステム・レコードとを、前記コンピューティング・システムの記憶媒体に記憶することと、
を行わせる、コンピュータ・プログラム。

【国際調査報告】