【技术实现步骤摘要】
【国外来华专利技术】请求云服务的装置的安全补救版权通知本专利文档的部分公开内容包含受版权保护法保护的材料。由于它出现在专利商标局的专利文件或记录中,因此,版权所有者对任何人复制本专利文档或专利公开内容无异议,但在别的方面保留所有版权。
本文中所述主题一般涉及计算领域,并且更具体地说,涉及用于实现请求云服务的装置的安全补救的系统、设备和方法。
技术介绍
背景部分中所述主题不应仅由于其在背景部分中提及而被假设为现有技术。类似地,背景部分中提及或与背景部分中主题相关联的问题不应被假设为以前在现有技术中已识别。背景部分中的主题只表示不同方案,这些方案本身也可对应于所述主题的实施例。现代计算、连网、因特网连接性及电子商务的出现为社会带来了无数的益处;然而,这些技术也带来了新风险,并且产生了欺诈和恶意攻击的新机会。攻击者不断开发越来越成熟的技术和技能,由此它们可持续其欺诈。个体和技术服务提供商因此必须提供不断改进的反击,随着无论友好还是恶意的每方尽力赢得超过另一方的技术优势而导致技术竞争。随着越来越多的服务从基于客户端服务器的技术转移到“云计算”类型技术,在增大量的敏感信息远离用户自己的本地和物理的受控计算硬件存储时,放大了风险。例如,不同于只间歇性在线可用并且只是无数其它信息中的一个目标的用户本地存储的信息,“云服务”为潜在攻击者提供了表示通过设计经公共因特网始终可接入的许多用户的集中式位置。常规技术例行要求此类技术服务的用户在请求接入服务时确认其身份,例如,通过提供“用户名”和“密码”。不过,在无另外安全措施的情况下,普遍认为此类简单机制是不充分的。人们希望有更成熟的安全性机制以更好 ...
【技术保护点】
一种在服务提供商处的方法,所述方法包括:在所述服务提供商处接收来自客户端对服务的请求;请求来自所述客户端的鉴权以证实所述客户端是所述服务的多个已知订户之一;请求认证以证实所述客户端符合所述服务提供商指定的策略;接收来自认证检验器的认证确认,所述认证确认证实所述客户端符合所述服务提供商指定的所述策略;以及授予所述客户端对请求的所述服务的接入。
【技术特征摘要】
【国外来华专利技术】1.一种在服务提供商处用于请求云服务的装置的安全补救的方法,其中所述方法包括:在所述服务提供商处接收来自客户端对服务的请求;请求来自所述客户端的鉴权以证实所述客户端是所述服务的多个已知订户之一;请求认证以证实所述客户端符合所述服务提供商指定的策略;接收来自认证检验器的认证确认,所述认证确认证实所述客户端符合所述服务提供商指定的所述策略;以及授予所述客户端对请求的所述服务的接入。2.如权利要求1所述的方法,其中请求认证以证实所述客户端符合所述服务提供商指定的所述策略包括:从所述服务提供商发送认证请求到所述认证检验器;以及响应所述认证请求,在所述服务提供商处接收所述认证确认。3.如权利要求1所述的方法,其中请求认证以证实所述客户端符合所述服务提供商指定的所述策略包括:从所述服务提供商发送认证请求到所述客户端;以及响应发送到所述客户端的所述认证请求,在所述服务提供商处接收来自所述认证检验器的所述认证确认。4.如权利要求2所述的方法,其中响应来自所述服务提供商的所述认证请求,所述认证检验器将认证质询发送到所述客户端。5.如权利要求4所述的方法,其中所述客户端对所述认证质询的成功完成要求符合所述服务提供商指定的所述策略。6.如权利要求4所述的方法,其中响应来自所述认证检验器的所述认证质询,所述客户端向所述认证检验器返回质询响应。7.如权利要求6所述的方法,其中所述认证检验器根据所述服务提供商指定的所述策略,成功验证所述客户端的质询响应,并且通过加密签名组件响应性地将所述认证确认发送到所述服务提供商。8.如权利要求7所述的方法,其中所述认证检验器还通知所述服务提供商在(a)初次失败、(b)所述客户端执行的升级周期及(c)新认证质询从所述认证检验器的发出后,所述客户端传递来自所述认证检验器的质询响应。9.如权利要求6所述的方法:其中所述认证检验器根据所述服务提供商指定的所述策略,使所述客户端的质询响应失效,并且响应性地将一个或更多个升级要求发送到所述客户端;以及其中所述一个或更多个升级要求由所述认证检验器基于以下条件选择:(a)来自所述客户端的所述失效的质询响应,以及(b)所述服务提供商在所述策略内指定为所述客户端接入请求的所述服务的前提条件的多个硬件和固件或软件要求。10.如权利要求9所述的方法:其中所述客户端响应所述一个或更多个升级要求,执行升级周期;其中所述客户端将新质询响应发送到所述认证检验器以进行验证;以及其中所述认证检验器:(a)根据所述服务提供商指定的所述策略,成功验证所述客户端的新质询响应,并且响应性地将所述认证确认发送到所述服务提供商;或者b)根据所述服务提供商指定的所述策略,使所述新质询响应失效,并且响应性地将一个或更多个升级要求发送到所述客户端。11.如权利要求9所述的方法,其中所述认证检验器还将一个或多个升级服务提供商发送到所述客户端以根据所述一个或更多个升级要求升级所述客户端。12.如权利要求1所述的方法:其中所述服务提供商包括远离所述客户端的云计算服务提供商;其中所述客户端包括通过公共可接入网络以可通信方式对接到所述服务提供商的计算装置;以及其中所述认证检验器是远离所述服务提供商和远离所述客户端并且通过所述公共可接入网络以可通信方式对接到每个所述服务提供商和所述客户端的第三方。13.如权利要求1所述的方法,其中所述认证检验器是和与所述客户端的硬件集成的可信平台模块(TPM)进行通信的可信执行技术(TXT)兼容认证检验器。14.如权利要求1所述的方法,其中请求来自所述客户端的鉴权包括:响应接收对服务的所述请求,将鉴权请求发送到所述客户端;响应...
【专利技术属性】
技术研发人员:S多伊特施,A巴加夫斯潘策尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。