公开(公告)号：US08385551B2

公开(公告)日：2013-02-26

申请号：US11615364

申请日：2006-12-22

申请人： Makan Pourzandi ,  András Méhes

发明人： Makan Pourzandi ,  András Méhes

IPC分类号： H04L9/00 ,  G06F15/16 ,  H04L9/32

CPC分类号： G06F21/53 ,  G06F11/203 ,  G06F11/2038 ,  G06F21/57 ,  G06F21/602 ,  G06F21/72 ,  G06F21/79 ,  G06F21/805 ,  H04L9/0897

摘要： A system and method for managing trusted platform module (TPM) keys utilized in a cluster of computing nodes. A cluster-level management unit communicates with a local TPM agent in each node in the cluster. The cluster-level management unit has access to a database of protection groups, wherein each protection group comprises one active node which creates a TPM key and at least one standby node which stores a backup copy of the TPM key for the active node. The local TPM agent in the active node automatically initiates a migration process for automatically migrating the backup copy of the TPM key to the at least one standby node. The system maintains coherency of the TPM keys by also deleting the backup copy of the TPM key in the standby node when the key is deleted by the active node.

摘要翻译： 一种用于管理在一组计算节点中使用的可信平台模块（TPM）密钥的系统和方法。 集群级管理单元与集群中每个节点中的本地TPM代理进行通信。 集群级管理单元可以访问保护组的数据库，其中每个保护组包括一个创建TPM密钥的活动节点和存储活动节点的TPM密钥的备份副本的至少一个备用节点。 主动节点中的本地TPM代理自动启动迁移过程，以便将TPM密钥的备份副本自动迁移到至少一个备用节点。 当主动节点删除密钥时，系统还通过删除备用节点中TPM密钥的备份副本来维护TPM密钥的一致性。