解说了管理经加密的数据集。一种方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。该方法进一步包括用第三加密机制来加密第一解密密钥。该方法进一步包括创建一个包,该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包,并且用从第一解密密钥中创建的签名来签署该包。
【技术实现步骤摘要】
【国外来华专利技术】背景背景和相关技术计算系统的互连已便于分布式计算系统,诸如所谓的“云”计算系统。在本说明书中,“云计算”可以是用于允许对可配置的计算资源(如网络、服务器、存储、应用、服务等)的共享池进行无处不在的、方便的、按需的网络访问的系统或资源,这些计算资源可用减少的管理努力或服务提供者交互来快速地被供应和发行。云模型可由各种特性(如按需自服务、广泛网络访问、资源池、快速灵活性、测量服务等)、服务模型(如软件即服务(“SaaS”)、平台即服务(“PaaS”)、基础结构即服务(“IaaS”))以及部署模型(如私有云、社区云、公共云、混合云等)组成。基于云和远程的服务应用是流行的。这种应用被主存于诸如云的公有和私有远程系统上,并且通常提供一组基于web的服务用于与客户端来回传送。在云计算环境中,承租人可包括用户、公司、公司部门、或对部署在由云服务供应商运行的数据中心处的虚拟机中的一者或多者具有访问权限的其他实体。承租人可能希望代表其自身来部署虚拟机。然而,承租人可能希望在其虚拟机被部署为数据中心处的主机之前处于储存中时或者当虚拟机被部署为数据中心中的主机时阻止其他实体(诸如其他承租人、窃听者、或甚至数据中心管理员)能够访问其虚拟机。为了实现这一目的,虚拟机可以被加密,诸如通过对虚拟硬盘和/或虚拟机的元数据进行加密。因而,经加密的虚拟机将按照保护其内容的机密性和完整性的方式在离线储存与主机之间迁入迁出。此外,用于加密虚拟机的内容的密钥可能需要以某种规律性被翻转(即,改变)。这可能向虚拟机的所有者提出了能够访问他们的经加密虚拟机的挑战。然而,可能存在使虚拟机既能够被部署在主机处又能够可供VM所有者(例如,承租人)的检索和执行的某种期望。给定各种加密方案的保护本质,这可能是困难的。具体地,加密的目的在于通过保护用户解密的秘密来阻止大量实体能够解密经加密的VM。因而,使两个不同实体能够解密经加密的VM存在挑战。本文要求保护的主题不限于解决任何缺点或仅在诸如上述环境这样的环境中操作的各实施例。相反,提供该背景仅用于例示其中可实施所述一些实施例的一个示例性
简要概述此处解说的一个实施例包括可在计算环境中实施的方法。该方法包括用于管理经加密的数据集的动作。该方法包括获得第一解密密钥。第一解密密钥被配置成被用于对使用第一加密机制被加密的经加密数据集进行解密。第一加密机制与可被用于解密该数据集的第一解密密钥相关联。该方法进一步包括用第二加密机制来加密第一解密密钥。第二加密机制与第一实体所使用的第二解密密钥相关联,以使得第二解密密钥可被第一实体用于通过首先使用第二解密密钥对经第一密钥加密的密钥进行解密并且接着使用经解密的第一密钥来解密该数据集来解密该数据集。该方法进一步包括用第三加密机制来加密第一解密密钥。第三加密机制与第二实体所使用的第三解密密钥相关联,以使得第三解密密钥可被第二实体用于通过首先使用第三解密密钥对经第一密钥加密的密钥进行解密并且接着使用经解密的第一密钥来解密该数据集来解密该数据集。该方法进一步包括创建一个包,该包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥。该方法进一步包括用守卫者签名来签署该包,并且用从第一解密密钥中创建的签名来签署该包。提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并非旨在标识出要求保护的主题的关键特征或必要特征,亦非旨在用作辅助确定要求保护的主题的范围。附加特征和优点将在以下描述中提出,且部分会从描述中显而易见,或者可以通过实施本文的原理来获悉。本专利技术的特征和优点可以通过在所附权利要求书中特别指出的工具和组合来实现和获得。本专利技术的特征从以下描述和所附权利要求书中将更完全显而易见,或者可以通过如下文所述实施本专利技术而获悉。附图简述为了描述能够获得上述和其它优点和特征的方式,将通过参考附图中示出的各具体实施例来呈现对以上简述的主题的更为具体的描述。理解这些附图仅描述典型的实施例,因此不应被视为限制本专利技术的范围,各实施例将通过使用附图以附加的具体性和细节来描述和解释,附图中:图1解说了经加密的数据集以及具有用于解密经加密的数据集的经加密密钥的包;图2解说了部署经加密的虚拟机;图3解说了主机和目标的证明操作;图4解说了用于在主机上启动虚拟机的流程;图5解说了用于迁移虚拟机的流程;以及图6解说了管理经加密的数据集的方法。详细描述本专利技术的一个实施例的简单解说参考图1来解说。图1解说了经加密的数据集101。经加密的数据集101可以使用传输密钥102来解密。在所解说的示例中,传输密钥102的多个副本使用特定于特定实体的加密方案被加密。因而,例如,第一副本102-0针对所有者被加密,以使得数据集101的所有者可以解密该副本,但其他实体不能。图1进一步解说了n个附加副本,其中n个附加副本102-1到102-n中的每一者针对保管者(诸如可以主存或存储所有者的数据集的实体)被加密,以使得每一保管者能够解密他们的副本,但其他实体不能。在一些实施例中,这可以通过使用非对称加密技术来实现。因而,例如,第一副本102-0使用所有者的公共密钥被加密,以使得所有者能够使用其私有密钥来解密第一副本102-0。类似地,副本102-1可以使用第一保管者的公共密钥被加密,以使得第一保管者能够使用该保管者的私有密钥来解密副本102-1。类似的加密和解密可以针对其余的保管者副本来完成。各个副本被打包在一起并且用使用密码密钥散列或数字签名的守卫者签名103来签署以确保该包不被篡改。守卫者(签署副本的实体)可以是例如所有者或保管者,并且可以随着经加密的数据集101被转移和/或重新加密而改变。守卫者签名可以密码地将包绑定在一起以确保数据集101不能被暴露于未经授权实体。该包还包括传输密钥签名104,传输密钥签名104是通过执行传输密钥的密码散列或其他函数(诸如消息认证码(MAC)函数)而创建的一种形式的认证(能够被用作守卫者对传输密钥的知识的证明)。现在解说更详细的示例,本文所解说的一些实施例涉及按照允许主机解密经加密的虚拟机(VM)并且VM的承租人所有者能够解密经加密的VM的方式将经加密的VM安全地部署到数据中心中的主机。这可以通过系统对VM加密并且创建VM的VM解密密钥的两个(或更多个,如果期望的话)副本来实现。VM解密密钥的一个副本使用承租人公共密钥来加密(从而允许承租人使用承租人私有密钥来解密VM解密密钥,并且接着使用VM解密密钥来解密VM),而VM解密密钥的第二副本使用密钥分发服务(KDS)公共密钥来加密(允许主机在来自KDS的帮助下获得VM解密密钥)。另外地,两个经加密密钥可以被恰适地包装,诸如使用如上所述的守卫者签名和解密密钥签名以确保不发生篡改。尽管以上概述是在将虚拟机部署在数据中心环境中的上下文中,但应当领会,各实施例也可实现在其他场景中。虚拟机示例在图2中解说,图2解说了承租人200、云服务201、虚拟机管理器202、虚拟机存储203、虚拟机204、迁移代理205、KDS206、以及主机207。在所解说的示例中,虚拟机204被加密,如虚拟机存储203中的虚拟机的交叉影线所解说的。虚拟机存储203是由云服务供应商201维护的存储系统。承租人200将本文档来自技高网...
【技术保护点】
一种在计算环境中的管理经加密的数据集的方法,所述方法包括:获得第一解密密钥,所述第一解密密钥被配置成被用于解密使用第一加密机制被加密的经加密的数据集,所述第一加密机制与能够被用于解密所述数据集的所述第一解密密钥相关联;用第二加密机制加密所述第一解密密钥,所述第二加密机制与第一实体所使用的第二解密密钥相关联,以使得所述第二解密密钥能够被所述第一实体用于通过首先使用所述第二解密密钥来解密所述第一密钥并接着使用经解密的第一密钥来解密所述数据集来解密所述数据集;用第三加密机制加密所述第一解密密钥,所述第三加密机制与第二实体所使用的第三解密密钥相关联,以使得所述第三解密密钥能够被所述第二实体用于通过首先使用所述第三解密密钥来解密所述第一密钥并接着使用经解密的第一密钥来解密所述数据集来解密所述数据集;创建一个包,所述包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥;用守卫者签名签署所述包;以及用从所述第一解密密钥创建的签名签署所述包。
【技术特征摘要】
【国外来华专利技术】2014.05.05 US 61/988,786;2014.09.09 US 14/481,3991.一种在计算环境中的管理经加密的数据集的方法,所述方法包括:获得第一解密密钥,所述第一解密密钥被配置成被用于解密使用第一加密机制被加密的经加密的数据集,所述第一加密机制与能够被用于解密所述数据集的所述第一解密密钥相关联;用第二加密机制加密所述第一解密密钥,所述第二加密机制与第一实体所使用的第二解密密钥相关联,以使得所述第二解密密钥能够被所述第一实体用于通过首先使用所述第二解密密钥来解密所述第一密钥并接着使用经解密的第一密钥来解密所述数据集来解密所述数据集;用第三加密机制加密所述第一解密密钥,所述第三加密机制与第二实体所使用的第三解密密钥相关联,以使得所述第三解密密钥能够被所述第二实体用于通过首先使用所述第三解密密钥来解密所述第一密钥并接着使用经解密的第一密钥来解密所述数据集来解密所述数据集;创建一个包,所述包包括至少用第二加密方法加密的第一解密密钥以及用第三加密方法加密的第一解密密钥;用守卫者签名...
【专利技术属性】
技术研发人员:M·F·诺瓦克,N·本茨维,N·T·弗古森,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。