在计算环境中保护计算数据的技术制造技术
【技术实现步骤摘要】
【国外来华专利技术】在计算环境中保护计算数据的技术
技术介绍
对于开发人员(例如,软件应用开发人员)而言,保证他们所使用的数据机密性和数据完整性,变得越来越重要,尤其是当其程序涉及敏感数据时。复杂的安全威胁使得政府和私有组织由于延迟和支出用于预防/减轻这些威胁而花费大量资金。随着这些组织转向在网络上使用基于云的服务,而非维护本地部署的(on-premises)硬件,攻击者就有更多机会利用软件漏洞,并且危及其他组织的安全。由于云计算环境的分层特权结构,所以在这样的计算基础上运行的程序可能从特权软件代码继承软件漏洞,诸如操作系统部件或管理程序部件。各种代码分区方案为恶意攻击提供了相当多的机会,并且降低了在具有不同特权级别的单独执行环境中执行这些部分的益处和实用性。大量可信代码也会抑制关于正确性的任何有意义的检查。更进一步地,代码分区方案通常需要基本上手动的任务,其证明是容易出错和缓慢的。就这些和其他考虑而言,当前的改进是需要的。
技术实现思路
以下给出简化的
技术实现思路
,以便提供对本文中所描述的一些新颖实施例的基本理解。本
技术实现思路
并非是广泛概述,也不是旨在标识关键/重要元件或描绘其范围。其唯一...
【技术保护点】
一种装置,包括:逻辑电路;以及逻辑,在所述逻辑电路上操作以:在计算环境中配置隔离存储器区域,用于与代码进行安全通信,所述代码在与所述隔离存储器区域不同的存储器区域中可执行;使用与所述计算环境相对应的证据密钥来生成经签名数据,所述经签名数据包括被保护的加密密钥和用于验证所述被保护的加密密钥的签名;以及将所述经签名数据传达到远程可信部件,以访问被存储在所述隔离存储器区域中的秘密代码。
【技术特征摘要】
【国外来华专利技术】2015.07.31 IN 3995/CHE/2015;2015.09.25 US 14/865,51.一种装置,包括:逻辑电路;以及逻辑,在所述逻辑电路上操作以:在计算环境中配置隔离存储器区域,用于与代码进行安全通信,所述代码在与所述隔离存储器区域不同的存储器区域中可执行;使用与所述计算环境相对应的证据密钥来生成经签名数据,所述经签名数据包括被保护的加密密钥和用于验证所述被保护的加密密钥的签名;以及将所述经签名数据传达到远程可信部件,以访问被存储在所述隔离存储器区域中的秘密代码。2.根据权利要求1所述的装置,其中所述逻辑进一步操作以用私有证据密钥来生成所述签名,所述私有证据密钥特定地对应于控制所述计算环境的安全计算提供者。3.根据权利要求1所述的装置,其中所述逻辑进一步操作以生成用于在所述隔离存储器区域中运行的可信代码的加密密钥。4.根据权利要求1所述的装置,其中所述逻辑进一步操作以将密钥-值对存储在缓冲器中,所述密钥-值对被传达到在所述隔离存储器区域或所述远程可信部件中运行的可信代码。5.根据权利要求1所述的装置,其中所述逻辑进一步被配置为:在分布式文件系统上生成代码包的密码学摘要,以及使用所述密码学摘要来验证所述被保护的加密密钥的所述签名。6.根据权利要求1所述的装置,其中所述逻辑进一步操作以处理指向在所述隔离存储器区域内部运行的可信代码或在所述隔离存储器区域外部运行的不可信代码的通信原语,其中所述逻辑进一步操作以处理通信原语,所述通信原语操作以调用在所述隔离存储器区域外部运行的所述不可信代码上的函数,或在所述隔离存储器区域内部运行的所述可信代码上的函数。7.根据权利要求1所述的装置,所述逻辑进一步操作以使用公开证据密钥来验证所述签名,以及解密所述被保护的加密密钥...
【专利技术属性】
技术研发人员:M·科斯塔,O·T·霍德森,S·K·拉亚马尼,M·佩纳多,M·E·拉希诺维奇,K·瓦斯瓦尼,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。