一种虚拟机设备100包括:多个操作例程122、124、126,每个例程被配置成执行特定指令;以及选择器110,其被配置成接收编码的指令,该编码的指令通过利用代码编码对明文指令编码而获得,该选择器被配置成选择和激活所述多个操作例程中的相应操作例程,该相应操作例程被配置成执行与编码的指令相应的明文指令,该选择器110包括用于查找编码的指令以便选择相应操作例程的查找构件。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种被配置成执行接收的指令序列的虚拟机设备。本专利技术也涉及一种用于执行接收的指令序列的方法。
技术介绍
近年来,云计算变成一种受消费者因特网服务启发的新的消费和交付模型。云计算是一种用于IT供应的服务模型,经常基于虚拟化和分布式计算技术并且典型地为按需式的。关于云计算的介绍,参见ENISA, 〃Cloud computing benefits, risks andrecommendations for information security, 〃 The European Network and InformationSecurity Agency (ENISA), 2009 年 11 月。云计算架构的益处包括高度抽象的资源、近乎即时的可扩展性和灵活性、几乎瞬时的供应、共享的资源(例如硬件、数据库、存储器)、通常与“现买现付”计费系统一起的“按需服务”、例如通过Web服务API的编程式管理。利用云计算,公司可以按需立即扩增计算或存储能力,而不必投资新的基础设施。云计算通过合并三个服务模型,即软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)而支持基础设施分层概念。云基础设施即服务(IaaS)提供了可以通过服务API控制的虚拟机和其他抽象硬件和操作系统。提供给订户的能力是供应其中消费者能够部署和运行任意软件的处理、存储、网络和其他基本计算资源,所述软件可以包括操作系统和应用程序。IaaS在我们将其称为硬件即服务的情况下更易于理解。我们将硬件即服务分类成:(i)计算即服务(CaaS),其提供基于虚拟机的服务器;以及(ii )数据即服务(DaaS),其提供数据存储空间。云平台即服务(PaaS)允许顾客使用远程部署且可配置的API开发新应用程序。提供的平台包括开发工具、配置管理和部署平台。提供给消费者的能力是将使用提供商支持的编程语言和工具创建的消费者创建或采购的应用程序部署到云基础设施上。PaaS模型典型地高于IaaS —个级别操作。OS环境和应用程序开发框架已经被提供,而PaaS利用应用程序环境操作。软件即服务(SaaS)是提供给消费者的软件,允许使用运行在云基础设施上的提供商的应用程序。这些应用程序可通过诸如web浏览器之类的瘦客户端接口从各种不同的客户端设备访问。消费者不管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储装置或者甚至各应用程序能力,可能的例外是有限的特定于用户的应用程序配置设置。云计算的一个特征是虚拟化和在不同应用程序之间共享资源的能力,以便例如最大化机器利用的投资回报。不同于其中每个应用程序运行在它自身的服务器上的非虚拟化环境,虚拟化使得一台主机能够被虚拟化为支持多个独立的操作系统和应用程序。这可以导致例如订户的用于硬件采购和维护成本的成本节省。虚拟化是其他软件在其上运行的软件和/或硬件的仿真。称为VM的虚拟机是通过虚拟化创建的仿真环境。虚拟机由也称为“超级监督者”的虚拟机监视器(VMM)管理。超级监督者是一个管理主机上的访客OS并且控制访客OS与物理硬件之间的指令流的虚拟化组件。云计算是一种用于交付诸如网络、服务器、存储装置或者软件应用程序之类的计算资源的新模型。云计算越来越多地被使用。然而,一些处理诸如健康护理之类的敏感数据的市场部门由于隐私和安全问题而犹豫不决。在云中存储敏感数据和/或应用程序引起法律、商业和伦理问题。不仅数据的机密性是个问题,软件的机密性也是个问题。例如,如果利用标准化虚拟机(VM)执行存储在商品公用云中的应用程序,那么数据可能被公开,并且应用程序的执行可能被观察到。
技术实现思路
云计算的益处经常遭受关于信任、隐私和安全的担忧。在处理非常敏感的健康数据并且其中责任起着非常重要的作用的健康护理领域中,情况尤其如此。对于许多公司和健康护理提供商而言,云上的涉及公开许多患者数据记录的隐私侵犯是严重的。简单地对数据加密并且将加密数据存储在云上产生许多限制,因为密钥必须也存储在云上以便允许处理数据。这产生了潜在地可利用的漏洞。此外,通过移动在云上做数据处理的应用程序,许多公司担心它们的算法和方法被公开,并且它们将失去区别性特征和竞争优势(以“临床决策支持”(CDS)推理算法和知识为例)。给定前述问题,许多公司和公共机构仍然犹豫使用云计算的益处,等待将增强云解决方案的信任、机密性和安全性的解决方案。一种有利的虚拟机设备包括:多个操作例程,每个例程被配置成执行特定指令;以及选择器,其被配置成接收编码的指令。编码的指令通过利用代码编码对明文指令编码而获得。选择器被配置成选择和激活所述多个操作例程中的相应操作例程。该相应操作例程被配置成执行与编码的指令相应的明文指令。选择器包括用于查找编码的指令以便选择相应操作例程的查找构件。“明文”指的是“纯文字”,即没有编码或加密的文字。例如,明文代码是未编码/未加密的代码。典型地,选择器将被配置成接收加密指令序列,该加密指令序列通过利用代码编码对明文指令序列加密而获得。选择器于是被配置成迭代地选择加密指令序列的下一个加密指令并且激活所述多个操作例程中的相应操作例程,该相应操作例程被配置成执行与选择的下一个加密指令相应的明文指令。在已知虚拟化方法中,云上的虚拟机的数据和执行可被外部敌手和恶意知情者(例如云服务提供商)观察到。计算过程的这种可观察性和信息公开在人们想要确保以下几项的情况下可能有问题: 1.云上数据(例如上传到云的患者健康数据)的机密性; 2.私下执行虚拟化程序或操作系统以便确保保护程序中的算法的知识产权; 3.将数据绑定到某个VM和应用程序,使得只有特定的VM和应用程序才能解密云上存储的数据。本专利技术解决了云上运行的虚拟机、应用程序和数据的机密性和不可观察性以及将数据绑定到虚拟机和应用程序的技术实施。将数据和代码与VM相联系,使得没有或者有限的知识可从输入和代码中观察到。也可以将输出与VM相联系,使得从VM的输出提取的知识也是有限的。本专利技术公开使得云用户能够通过保持云上的数据和/或应用程序代码被加密而显著地降低云上的隐私侵犯的风险。加密密钥在云上受保护,隐藏它们并且将它们绑定到虚拟机及在该虚拟机上运行的应用程序。重构应用程序的输入、语义和输出是困难(艰难)的。重构程序的语义通常是一项繁重的任务。对于通过编码和重新编码与应用程序相联系(即无权访问指令的语义)的VM,这可能花费若干年。本专利技术和许多优选实施例利用了编码(这样的代码编码、输入编码、输出编码、内部编码等等)。编码是一种将一定范围的整数数字映射到相同范围的双射(也称为双射函数或者一一对应关系)。该范围典型地以O开始并且典型地向上直到2的幂减去I。整数数字可以表示数据或指令。编码的逆被表示为解码。编码包括例如利用特定的、典型地固定的密钥的加密。例如,编码可以是密码(例如分组密码)的实现方式。优选地,使用用作编码的密码的白盒实现方式。编码的一个重要性质是,如果编码用表格T构成,那么它们无缝地一起合并成新表格。如果将编码记为0,那么新表格将是(O ° T,T ° 0-1)之一。这对于表示为WB的表格网络同样成立,其变成(WB [Ek] ° T,T ° WB [Dk])之一。有利的是,将编码实现为表格。使用本文档来自技高网...
【技术保护点】
一种虚拟机设备(100),包括‑ 多个操作例程(122,124,126),每个例程被配置成执行特定指令,以及‑ 选择器(110),其被配置成接收编码的指令,该编码的指令通过利用代码编码对明文指令编码而获得,‑ 选择器被配置成选择和激活所述多个操作例程中的相应操作例程,该相应操作例程被配置成执行与编码的指令相应的明文指令,‑ 选择器(110)包括用于查找编码的指令以便选择相应操作例程的查找构件。
【技术特征摘要】
【国外来华专利技术】2012.01.09 US 61/584,3351.一种虚拟机设备(100),包括 -多个操作例程(122,124,126),每个例程被配置成执行特定指令,以及 -选择器(110),其被配置成接收编码的指令,该编码的指令通过利用代码编码对明文指令编码而获得, -选择器被配置成选择和激活所述多个操作例程中的相应操作例程,该相应操作例程被配置成执行与编码的指令相应的明文指令, -选择器(110)包括用于查找编码的指令以便选择相应操作例程的查找构件。2.如前面的权利要求中任何一项的虚拟机设备,编码的指令通过利用代码编码将明文指令和与明文指令一起使用的直接数据一起编码而获得,查找构件被配置用于查找编码的指令以便获得直接数据,选择器被配置成利用直接数据激活所述相应操作例程。3.如前面的权利要求中任何一项的虚拟机设备,编码的指令通过将明文指令与直接数据一起编码到分组密码的单个分组中而获得。4.如权利要求2或3的虚拟机设备,其中在利用代码编码与明文指令一起编码之前利用输入编码对直接数据编码。5.如前面的权利要求中任何一项的虚拟机设备,包括被配置成接收另一数据以供操作例程使用的输入再编码器(140),该另一数据利用输入编码进行编码,该输入再编码器被配置成利用输入解码对数据解码并且利用内部编码进行编码。6.如前面的权利要求中任何一项的虚拟机设备,包括被配置成接收由操作例程产生的数据结果的输出再编码器(160),该输出再编码器被配置成将利用内部解码而编码的数据结果再编码为利用输出编码而编码的数据结果。7.如前面的权利要求中任何一项的虚拟机设备,其中所述相应操作例程被配置成接收...
【专利技术属性】
技术研发人员:邓米娜,PMHMA戈里斯森,M佩特科维,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。