请求云服务的装置的安全补救制造方法及图纸

根据本文中公开的实施例，提供了用于实现请求云服务的装置的安全补救的系统、设备和方法。例如，在一个实施例中，此类部件可包括用于在服务提供商接收来自客户端对服务的请求的部件；用于从客户端请求鉴权以证实客户端是服务的多个已知订户之一的部件；用于请求认证以证实客户端符合服务提供商指定的策略的部件；用于接收来自认证检验器的认证确认的部件，认证确认证实客户端符合服务提供商指定的策略；以及用于授予客户端对请求的服务的接入的部件。

【技术实现步骤摘要】
【国外来华专利技术】请求云服务的装置的安全补救版权通知本专利文档的部分公开内容包含受版权保护法保护的材料。由于它出现在专利商标局的专利文件或记录中，因此，版权所有者对任何人复制本专利文档或专利公开内容无异议，但在别的方面保留所有版权。
本文中所述主题一般涉及计算领域，并且更具体地说，涉及用于实现请求云服务的装置的安全补救的系统、设备和方法。
技术介绍
背景部分中所述主题不应仅由于其在背景部分中提及而被假设为现有技术。类似地，背景部分中提及或与背景部分中主题相关联的问题不应被假设为以前在现有技术中已识别。背景部分中的主题只表示不同方案，这些方案本身也可对应于所述主题的实施例。现代计算、连网、因特网连接性及电子商务的出现为社会带来了无数的益处；然而，这些技术也带来了新风险，并且产生了欺诈和恶意攻击的新机会。攻击者不断开发越来越成熟的技术和技能，由此它们可持续其欺诈。个体和技术服务提供商因此必须提供不断改进的反击，随着无论友好还是恶意的每方尽力赢得超过另一方的技术优势而导致技术竞争。随着越来越多的服务从基于客户端服务器的技术转移到“云计算”类型技术，在增大量的敏感信息远离用户自己的本地和物理的受控计算硬件存储时，放大了风险。例如，不同于只间歇性在线可用并且只是无数其它信息中的一个目标的用户本地存储的信息，“云服务”为潜在攻击者提供了表示通过设计经公共因特网始终可接入的许多用户的集中式位置。常规技术例行要求此类技术服务的用户在请求接入服务时确认其身份，例如，通过提供“用户名”和“密码”。不过，在无另外安全措施的情况下，普遍认为此类简单机制是不充分的。人们希望有更成熟的安全性机制以更好地保护服务提供商及其用户的安全而防止多种攻击，包括与病毒、恶意软件、钓鱼、中间人攻击及其它方面相关联的那些攻击。当前技术发展因此可从如本文中所述用于实现请求云服务的装置的安全补救的系统、设备和方法中受益。附图说明实施例通过示例且非限制的方式示出，并且在结合图形考虑时参照以下详细描述将得到更全面的理解，其中：图1A示出实施例可根据其操作的示范体系结构；图1B示出实施例可根据其操作的备选示范体系结构；图1C示出实施例可根据其操作的备选示范体系结构；图1D示出实施例可根据其操作的备选示范体系结构；图2示出实施例可根据其操作的示范流程；图3示出实施例可根据其操作的备选示范体系结构；图4A示出平板计算装置和手持式智能电话，每个具有如根据实施例所述，集成在其中的电路、组件和功能性；图4B是其中使用触摸屏接口连接器的平板计算装置、智能电话或另一移动装置的一实施例的框图；图5、6和7是示出用于根据所述实施例实现请求云服务的装置的安全补救的方法的流程图；以及图8示出根据一个实施例的计算机系统的示范形式的机器的图示。具体实施方式本文中所述是用于实现请求云服务的装置的安全补救的系统、设备和方法。例如，在一个实施例中，此类方式可包括用于在服务提供商处接收来自客户端对服务的请求的部件；用于从客户端请求鉴权以证实客户端是服务的多个已知订户之一的部件；用于请求认证以证实客户端符合服务提供商指定的策略的部件；用于接收来自认证检验器的认证确认的部件，认证确认证实客户端符合服务提供商指定的策略；以及用于授予客户端对请求的服务的接入的部件。随着增大量的数据和服务移到云中，存在确保安全接入此类数据和服务的增大需要。通过已知列表仅证实已知用户身份和匹配密码通过鉴权是不足的。虽然此类方案能够是提供安全性的重要方面，但用户/密码鉴权机制本身不能防止现在针对云服务的用户和提供商的众多其它风险。常规方式不提供由其确保客户端装置安全地进行更新以便例如避免恶意软件的机制。现在熟知的是，恶意软件开发者一直模仿操作系统升级服务，并且促使受感染的客户端机器通过补丁和安全性更新“升级”本身，补丁和安全性更新实际上是恶意软件的受感染载体，在原理上类似于特洛伊木马。还有，需要到云服务中的互认证以便避免钓鱼攻击；然而，常规部件仍然未提供此类解决方案。再有，服务提供商需要得到保证，请求接入提供的服务的客户端至少满足硬件、固件和软件能力的基线级别，然而，常规方式未提供由其服务提供商能够“看到”或检测到可要求请求接入服务的客户端装置进行哪些更新和升级的机制。相应地，不存在使服务提供商确保在授予接入前，客户端满足基线硬件、固件和软件的指定策略的机制，并且因此不符合所述的策略的客户端可能能够获得服务的接入权，并且可能对系统造成损害，或者形成到原本安全的系统的虚拟通道，由此他人可造成损害。上述保证可视为是在诸如处理特别敏感数据的那些系统等高保证系统中所必需的。因此，根据各种实施例，描述了采用远程认证确保在客户端装置与诸如云服务的提供商等服务提供商之间互鉴权和认证的部件。此类远程认证可利用可信执行技术(TXT)兼容的认证检验器执行认证。另外的实施例允许在需要时客户端装置的安全升级。在下面的描述中，陈述了许多特定的细节，如特定系统、语言、组件等的示例，以便提供各种实施例的详尽理解。但是，本领域的技术人员将明白，实践本文中公开的实施例可无需采用这些特定细节。其它情况下，未详细描述熟知的材料或方法以免不必要地混淆公开的实施例。除图中所示和本文中所述各种硬件组件外，实施例还包括下面描述的各种操作。根据此类实施例描述的操作可由硬件组件执行，或者可在机器可执行指令中实施，机器可执行指令可用于促使编程有该指令的通用或专用处理器执行操作。备选，操作可由硬件和软件的组合执行。实施例也涉及用于执行本文中公开的操作的设备。此设备可为所需目的而专门构建，或者它可以是由计算机中存储的计算机程序选择性地激活或重新配置的通用计算机。此类计算机程序能够存储在计算机可读存储介质上，诸如但不限于包括软盘、光盘、CD-ROM和磁光盘的任何类型的盘、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EPROM、EEPROM、磁卡或光学卡或适用于存储电子指令并且每个耦合到计算机系统总线的任何类型的介质。术语“耦合”可指（在物理、电气、磁、光学等方面）直接接触的两个或更多个元素或相互未直接接触但仍相互协作和/或交互的两个或更多个元素。本文中介绍的算法和显示并未在本质上涉及任何特定计算机或其它设备。各种通用系统可根据本文中的教导与程序一起使用，或者可证明构建更专业化设备以执行所需方法步骤是方便的。用于多个这些系统的所需结构将如下面的描述中所陈述般显现。另外，实施例未参照任何特定编程语言描述。将领会的是，多个编程语言可用于实现如本文所述的实施例的教导。任何公开的实施例可单独使用或者以任何组合方式相互一起使用。虽然各种实施例可部分是由使用常规技术和方案的缺陷所激发，其中的一些在说明书内描述或暗示，但实施例无需一定论述或解决任何这些缺陷，相反，可只论述一些缺陷，不论述任何缺陷或者涉及未直接讨论的不同缺陷和问题。图1A示出实施例可根据其操作的示范体系结构101。根据所述实施例，所示体系结构101包括服务提供商105、客户端110和认证检验器115。根据一个实施例，体系结构110提供具有服务提供商105的系统以提供服务106。在此类系统中，客户端110将对服务106的请求111发送到服务提供商105。服务提供商105从客户端110请求鉴权108以证实客户端1本文档来自技高网...

【技术保护点】
一种在服务提供商处的方法，所述方法包括：在所述服务提供商处接收来自客户端对服务的请求；请求来自所述客户端的鉴权以证实所述客户端是所述服务的多个已知订户之一；请求认证以证实所述客户端符合所述服务提供商指定的策略；接收来自认证检验器的认证确认，所述认证确认证实所述客户端符合所述服务提供商指定的所述策略；以及授予所述客户端对请求的所述服务的接入。

【技术特征摘要】
【国外来华专利技术】1.一种在服务提供商处用于请求云服务的装置的安全补救的方法，其中所述方法包括：在所述服务提供商处接收来自客户端对服务的请求；请求来自所述客户端的鉴权以证实所述客户端是所述服务的多个已知订户之一；请求认证以证实所述客户端符合所述服务提供商指定的策略；接收来自认证检验器的认证确认，所述认证确认证实所述客户端符合所述服务提供商指定的所述策略；以及授予所述客户端对请求的所述服务的接入。2.如权利要求1所述的方法，其中请求认证以证实所述客户端符合所述服务提供商指定的所述策略包括：从所述服务提供商发送认证请求到所述认证检验器；以及响应所述认证请求，在所述服务提供商处接收所述认证确认。3.如权利要求1所述的方法，其中请求认证以证实所述客户端符合所述服务提供商指定的所述策略包括：从所述服务提供商发送认证请求到所述客户端；以及响应发送到所述客户端的所述认证请求，在所述服务提供商处接收来自所述认证检验器的所述认证确认。4.如权利要求2所述的方法，其中响应来自所述服务提供商的所述认证请求，所述认证检验器将认证质询发送到所述客户端。5.如权利要求4所述的方法，其中所述客户端对所述认证质询的成功完成要求符合所述服务提供商指定的所述策略。6.如权利要求4所述的方法，其中响应来自所述认证检验器的所述认证质询，所述客户端向所述认证检验器返回质询响应。7.如权利要求6所述的方法，其中所述认证检验器根据所述服务提供商指定的所述策略，成功验证所述客户端的质询响应，并且通过加密签名组件响应性地将所述认证确认发送到所述服务提供商。8.如权利要求7所述的方法，其中所述认证检验器还通知所述服务提供商在(a)初次失败、(b)所述客户端执行的升级周期及(c)新认证质询从所述认证检验器的发出后，所述客户端传递来自所述认证检验器的质询响应。9.如权利要求6所述的方法：其中所述认证检验器根据所述服务提供商指定的所述策略，使所述客户端的质询响应失效，并且响应性地将一个或更多个升级要求发送到所述客户端；以及其中所述一个或更多个升级要求由所述认证检验器基于以下条件选择：(a)来自所述客户端的所述失效的质询响应，以及(b)所述服务提供商在所述策略内指定为所述客户端接入请求的所述服务的前提条件的多个硬件和固件或软件要求。10.如权利要求9所述的方法：其中所述客户端响应所述一个或更多个升级要求，执行升级周期；其中所述客户端将新质询响应发送到所述认证检验器以进行验证；以及其中所述认证检验器：(a)根据所述服务提供商指定的所述策略，成功验证所述客户端的新质询响应，并且响应性地将所述认证确认发送到所述服务提供商；或者b)根据所述服务提供商指定的所述策略，使所述新质询响应失效，并且响应性地将一个或更多个升级要求发送到所述客户端。11.如权利要求9所述的方法，其中所述认证检验器还将一个或多个升级服务提供商发送到所述客户端以根据所述一个或更多个升级要求升级所述客户端。12.如权利要求1所述的方法：其中所述服务提供商包括远离所述客户端的云计算服务提供商；其中所述客户端包括通过公共可接入网络以可通信方式对接到所述服务提供商的计算装置；以及其中所述认证检验器是远离所述服务提供商和远离所述客户端并且通过所述公共可接入网络以可通信方式对接到每个所述服务提供商和所述客户端的第三方。13.如权利要求1所述的方法，其中所述认证检验器是和与所述客户端的硬件集成的可信平台模块(TPM)进行通信的可信执行技术(TXT)兼容认证检验器。14.如权利要求1所述的方法，其中请求来自所述客户端的鉴权包括：响应接收对服务的所述请求，将鉴权请求发送到所述客户端；响应...

【专利技术属性】
技术研发人员：S多伊特施，A巴加夫斯潘策尔，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US