【技术实现步骤摘要】
【国外来华专利技术】控制密钥-值存储的验证
技术介绍
电子设备的用户经常需要访问数据存储系统(例如,密钥-值存储),以获取各种类型的信息和/或执行各种操作。已经设计了很多不同的技术,用于控制数据存储系统中的数据项的存储和检索。数据操作的完整性是持续关注的问题,因为数据所有者可能不知道对他们的数据存储或对他们的数据的操作的功能的篡改。
技术实现思路
根据一个总体方面,一种用于对数据操作的完整性的验证进行控制的系统可以包括至少一个硬件设备处理器,以及存储器,存储客户端安全密钥值,并且存储可执行指令,可执行指令在被执行时引起至少一个硬件设备处理器中的一个或多个硬件设备处理器:对被托管在不可信模块(UM)处的数据集上的数据操作的完整性的延迟验证进行控制。该控制包括:生成对数据集上的至少一个数据操作的请求,请求包括认证部分。从UM接收对请求的响应。响应包括密码验证信息,密码验证信息证明:至少一个数据操作关于对数据集的先前数据操作的完整性,响应包括:来自可信模块(TM)处的延迟验证的结果。根据另一方面,通过以下来对被托管在不可信模块(UM)处的数据集上的数据操作的完整性的验证进行控制:在可信模块(TM)处接收第一消息,第一消息指示:来自与TM共享密码密钥的客户端的请求,请求针对数据集上的至少一个数据操作,请求包括来自客户端的认证部分。发送指示对所接收的请求的响应的第二消息,响应包括密码验证信息,密码验证信息证明:至少一个数据操作关于对数据集的先前数据操作的完整性。根据另一方面,一种系统包括至少一个服务器,该至少一个服务器包括至少一个硬件设备处理器;以及不可信模块(UM),该UM包括存储数据集并且存 ...
【技术保护点】
1.一种用于对数据操作的完整性的验证进行控制的系统,所述系统包括:至少一个硬件设备处理器;以及存储器,存储客户端安全密钥值,并且存储可执行指令,所述可执行指令在被执行时引起所述至少一个硬件设备处理器中的一个或多个硬件设备处理器:对被托管在不可信模块(UM)处的数据集上的数据操作的完整性的延迟验证进行控制,所述控制包括:生成对所述数据集上的至少一个数据操作的请求,所述请求包括认证部分;以及向所述UM发送所述请求;以及从所述UM接收对所述请求的响应,所述响应包括密码验证信息,所述密码验证信息证明:所述至少一个数据操作关于对所述数据集的先前数据操作的所述完整性,所述响应包括:来自可信模块(TM)处的延迟验证的结果。
【技术特征摘要】
【国外来华专利技术】2016.06.30 US 15/199,6731.一种用于对数据操作的完整性的验证进行控制的系统,所述系统包括:至少一个硬件设备处理器;以及存储器,存储客户端安全密钥值,并且存储可执行指令,所述可执行指令在被执行时引起所述至少一个硬件设备处理器中的一个或多个硬件设备处理器:对被托管在不可信模块(UM)处的数据集上的数据操作的完整性的延迟验证进行控制,所述控制包括:生成对所述数据集上的至少一个数据操作的请求,所述请求包括认证部分;以及向所述UM发送所述请求;以及从所述UM接收对所述请求的响应,所述响应包括密码验证信息,所述密码验证信息证明:所述至少一个数据操作关于对所述数据集的先前数据操作的所述完整性,所述响应包括:来自可信模块(TM)处的延迟验证的结果。2.根据权利要求1所述的系统,其中:生成所述请求包括:生成对被包括在密钥-值存储中的所述数据集上的所述至少一个数据操作的请求,所述请求包括:加密的认证部分,所述加密的认证部分包括基于与可信模块(TM)共享的密码密钥的MAC,其中接收对所述请求的所述响应包括:经由所述UM的转发,从所述TM接收对所述请求的所述响应。3.一种方法,包括:通过以下来对被托管在不可信模块(UM)处的数据集上的数据操作的完整性的验证进行控制:在可信模块(TM)处接收第一消息,所述第一消息指示:来自与所述TM共享密码密钥的客户端的请求,所述请求针对所述数据集上的至少一个数据操作,所述请求包括来自所述客户端的认证部分;以及发送指示对所接收的所述请求的响应的第二消息,所述响应包括密码验证信息,所述密码验证信息证明:所述至少一个数据操作关于对所述数据集的先前数据操作的完整性。4.根据权利要求3所述的方法,其中:所述第一消息包括操作标识符、密钥的值、与被存储在所述UM中的经验证的存储器单元相对应的证明单元、以及被包括在来自所述客户端的加密的认证部分中的操作密码散列,其中所述方法包括:确定由所述请求指示的第一数据操作的操作类型。5.根据权利要求4所述的方法,其中:确定所述操作类型包括:确定查找操作类型,其中所述方法包括:通过使用所接收的所述操作密码散列,来验证所述查找操作的完整性,针对所接收的所述密钥的所述值,来验证所接收的所述证明单元的正确性,以及基于所接收的所述证明单元中的密钥的值与所接收的所述密钥的所述值的比较,来确定所述查找操作的成功值。6.根据权利要求4所述的方法,其中:确定所述操作类型包括:确定查找操作类型,其中所述方法包括:通过使用所接收的所述操作密码散列,来验证所述查找操作的完整性,针对所接收的所述密钥的所述值,来验证所接收的所述证明单元的正确性,以及基于确定所接收的所述证明单元中的密钥值与所接收的所述密钥的所述值不相等,确定所述查找操作的失败值。7.根据权利要求4所述的方法,其中:确定所述操作类型包括:确定插入操作类型,其中所述方法包括:通过使用所接收的所述操作密码散列,来验证所述插入操作的完整性...
【专利技术属性】
技术研发人员:A·阿拉苏,K·埃古罗,R·考施克,D·科斯曼,R·拉马莫西,孟平凡,V·潘迪,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。