【技术实现步骤摘要】
【国外来华专利技术】安全密钥管理
技术介绍
计算机和计算系统影响了现代生活的几乎每个方面。通常在工作、休闲、医疗、运输、娱乐、家庭管理等中涉及计算机。此外,计算系统功能可由计算系统的经由网络连接而互连到其它计算系统的能力来增强。网络连接可包括但不限于经由有线或无线以太网的连接、蜂窝连接、或者甚至通过串行、并行、USB的计算机到计算机连接、或者其它连接。这些连接允许计算系统访问在其它计算系统处的服务并且从其它计算系统快速和有效地接收应用数据。计算系统的互连帮助分布式计算系统,例如所谓的“云”计算系统。在这个描述中,“云计算”可以是用于使对可配置的计算资源(例如网络、服务器、存储、应用、服务等)的共享池的普遍存在的、方便的、按需的网络访问成为可能的系统或资源,可配置的计算资源可以在有减小的管理努力或服务提供商互动的情况下被提供和释放。云模型可由各种特性(例如,按需自助服务、广泛的网络访问、资源池、快速弹性、所测量的服务等)、服务模型(例如,软件即服务(“SaaS”)、平台即服务(“PaaS”)、基础设施即服务(“IaaS”)、和部署模型(例如,私有云、社区云、公共云、混合云等)组成。在云计算系统中,存在云服务提供商和承租方(tenant)客户。虽然承租方客户希望使用云计算系统资源,但这些客户通常不希望在云服务提供商处的个人(例如,云服务提供商雇员或可以物理访问云服务提供商资源的其他人)访问客户的数据。因此,存在承租方客户对于第三方在实际上不能够检视数据的情况下管理数据的需要。在本文主张的主题不限于解决任何缺点或只在例如上面所述的那些环境中操作的实施方式。更确切地,本
技术介绍
仅被提供来说 ...
【技术保护点】
1.一种系统,其包括:计算结构,其包括第一多个机器,所述第一多个机器中的每个机器运行第一管理专区和承租方专区,其中,对于所述第一多个机器中的每个机器,所述第一管理专区被配置为将一个或多个承租方密钥提供到所述承租方专区内;所述承租方专区对应于对于不位于所述承租方专区中的任何应用代码,被阻止访问的应用地址空间的被保护区域;以及所述第一管理专区对应于对于不位于所述第一管理专区中的任何应用代码,被阻止访问的应用地址空间的被保护区域,除非所述第一管理专区被允许将所述一个或多个承租方密钥提供到所述承租方专区;以及密钥结构,其包括第二多个机器,所述第二多个机器中的每个机器运行第二管理专区,其中,对于所述第二多个机器中的每个机器,所述第二管理专区被配置为使一个或多个已加密的承租方密钥被本地地且专门地存储在所述第二机器上,以及其中,所述第一管理专区和所述第二管理专区中的每个管理专区运行相互可批准的和可认证的管理专区应用代码,从而允许通过不同机器的管理专区对管理专区应用代码进行批准和认证,来以可信的方式在所述管理专区之间传递所述承租方密钥。
【技术特征摘要】
【国外来华专利技术】2016.11.14 US 62/421,835;2017.03.14 US 15/458,6271.一种系统,其包括:计算结构,其包括第一多个机器,所述第一多个机器中的每个机器运行第一管理专区和承租方专区,其中,对于所述第一多个机器中的每个机器,所述第一管理专区被配置为将一个或多个承租方密钥提供到所述承租方专区内;所述承租方专区对应于对于不位于所述承租方专区中的任何应用代码,被阻止访问的应用地址空间的被保护区域;以及所述第一管理专区对应于对于不位于所述第一管理专区中的任何应用代码,被阻止访问的应用地址空间的被保护区域,除非所述第一管理专区被允许将所述一个或多个承租方密钥提供到所述承租方专区;以及密钥结构,其包括第二多个机器,所述第二多个机器中的每个机器运行第二管理专区,其中,对于所述第二多个机器中的每个机器,所述第二管理专区被配置为使一个或多个已加密的承租方密钥被本地地且专门地存储在所述第二机器上,以及其中,所述第一管理专区和所述第二管理专区中的每个管理专区运行相互可批准的和可认证的管理专区应用代码,从而允许通过不同机器的管理专区对管理专区应用代码进行批准和认证,来以可信的方式在所述管理专区之间传递所述承租方密钥。2.如权利要求1所述的系统,其中,所述第一管理专区和所述第二管理专区中的每个管理专区通过运行相同的应用代码来运行相互可批准的和可认证的管理专区应用代码。3.如权利要求1所述的系统,其中,所述第一管理专区和所述第二管理专区中的每个管理专区通过运行能够被验证为相同应用代码的不同版本的所述相同应用代码的不同版本,来运行相互可批准的和可认证的管理专区应用代码。4.如权利要求3所述的系统,其中,所述第一管理专区和所述第二管理专区被配置为通过验证包括管理专区的专区证明的证明证书来验证所述相同应用代码的不同版本,其中,所述专区证明包括签署管理机构的可验证证据、关于应用代码具有什么功能的签署管理机构申明的可验证证据、以及应用代码的签署管理机构所申明的版本的可验证证据。5.如权利要求1所述的系统,其中,所述第二管理专区中的每个管理专区被配置为使用每个第二管理专区在其上运行的机器的机器密钥,来对承租方密钥进行加密和解密。6.如权利要求1所述的系统,其中,所述系统被配置为...
【专利技术属性】
技术研发人员:J·E·兰格,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。