【技术实现步骤摘要】
使用具有访客代理的限制操作环境的安全多方计算框架
本专利技术的实施方式一般涉及安全多方计算。更具体地,本专利技术的实施方式涉及使用具有访客代理的限制操作环境的安全多方计算框架。
技术介绍
敏感性交易越来越多地由基于云的服务器执行。基于云指向从云服务器经由互联网按需提供给用户应用、服务或资源的术语。基于云的服务器的多方或多租户性质对保护多租户计算环境免受不可信方的未授权访问的需求越来越多。例如,在计算期间,来自一方的数据可能被不可信方访问。因而需要在计算期间使数据安全。而且,基于加密的多方计算解决方案缓慢因而可能不太实际。附图说明本专利技术的实施方式在附图的各个图中以示例且非限制的方式示出,在附图中相似的附图标记指示相似的元件。图1是示出根据一种实施方式的用于使用访客代理的安全多方计算的计算框架的系统配置的示例的框图。图2是示出根据一种实施方式的主机代理的示例的框图。图3是示出根据一种实施方式的安全多方计算协议的示例的流程图。图4是示出根据一种实施方式的方法的示例的流程图。图5是示出根据一种实施方式的用于安全多方计算的基于令牌的计算框架的系统配置的示例的框图。图6是示出根据一种实施方式的安全多方计算协议的示例的流程图。图7是示出根据一种实施方式的方法的示例的流程图。图8是示出根据一种实施方式的数据处理系统的框图。具体实施方式本专利技术的各种实施方式和各个方面将参考下面讨论的细节进行描述,并且附图将对示出各种实 ...
【技术保护点】
1.一种用于在可信环境中处理数据的计算机实现的方法,所述方法包括:/n响应于服务器的主机代理通过网络从用户的用户设备接收到的处理用户数据的请求,在所述服务器内启动限制操作环境;/n将代表所述请求的令牌发送给在所述限制操作环境内执行的访客代理,其中与所述令牌相关联的执行器由所述限制操作环境内的所述访客代理启动,其中所述执行器在被执行时被配置为处理所述用户数据以生成处理结果而不需要访问在所述限制操作环境外部的外部组件;以及/n将所述处理结果返还给所述用户设备。/n
【技术特征摘要】
20190131 US 16/264,4761.一种用于在可信环境中处理数据的计算机实现的方法,所述方法包括:
响应于服务器的主机代理通过网络从用户的用户设备接收到的处理用户数据的请求,在所述服务器内启动限制操作环境;
将代表所述请求的令牌发送给在所述限制操作环境内执行的访客代理,其中与所述令牌相关联的执行器由所述限制操作环境内的所述访客代理启动,其中所述执行器在被执行时被配置为处理所述用户数据以生成处理结果而不需要访问在所述限制操作环境外部的外部组件;以及
将所述处理结果返还给所述用户设备。
2.如权利要求1所述的方法,其中所述请求是从与多个用户相关联的多个用户设备接收的多个请求之一,以及其中所述多个请求中的每个在多个限制操作环境中的对应的一个限制操作环境中被处理。
3.如权利要求1所述的方法,还包括:
从所述主机代理将与所述请求相关联的请求标识符ID和与所述用户相关联的用户ID发送至管理服务;以及
从所述管理服务接收响应于所述请求ID和所述用户ID而发送的与所述请求相关联的所述令牌。
4.如权利要求3所述的方法,其中所述管理服务登记所述请求ID和所述用户ID并生成所述令牌以代表与所述请求ID和所述用户ID相关联的服务会话。
5.如权利要求3所述的方法,还包括:
响应于接收到所述令牌,由所述访客代理将所述令牌发送给所述管理服务以验证所述请求;以及
响应于基于所述令牌成功地验证了所述请求,从所述管理服务接收所述执行器的一个或多个可执行镜像,其中,通过在所述限制操作环境内执行所述一个或多个可执行镜像,所述执行器被启动。
6.如权利要求5所述的方法,其中所述管理服务被配置为检查所述令牌以确定所述令牌是否与先前由所述主机代理登记的所述请求ID和所述用户ID相关联。
7.如权利要求5所述的方法,其中所述管理服务被配置为从一池执行器候选项分配所述执行器并将分配的执行器返回给所述访客代理,使得所述访客代理能够在所述限制操作环境内启动所述执行器。
8.如权利要求5所述的方法,其中所述访客代理还被配置为禁用所述限制操作环境的网络接口,使得所述执行器在处理所述用户数据期间不能访问所述外部组件。
9.如权利要求3所述的方法,还包括将所述用户数据发送给在所述限制操作环境内执行的所述访客代理或将所述用户数据的可用性指示发送给所述访客代理,使得所述用户数据能够由所述访客代理提取。
10.如权利要求1所述的方法,其中所述执行器被配置为将所述处理结果存储到能够由所述主机代理访问的预定存储器位置,所述主机代理被配置为从所述预定存储器位置检索所述处理结果以将所述处理结果返还给所述用户设备。
11.如权利要求10所述的方法,还包括终止所述限制操作环境但不影响所述预定存储器位置处的所述处理结果。
12.一种存储有指令的非暂时性机器可读介质,所述指令在由处理器执行时使所述处理器执行操作,所述操作包括:
响应于服务器的主机代理处通过网络从用户的用户设备接收到的处理用户数据的请求,在所述服务器内启动限制操作环境;
将代表所...
【专利技术属性】
技术研发人员:程越强,张煜龙,丁羽,韦韬,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。