【技术实现步骤摘要】
【国外来华专利技术】经掩码处理的密钥跳跃相关申请的交叉引用本申请要求在2018年2月21日提交的美国申请序列号15/901,455的优先权,其全部内容通过引用并入本文中。
本公开的实施例总体上涉及数据加密,并且更具体地但并非限制性地涉及用于计算机、基于云的代理和域中的经掩码处理的密钥跳跃的系统和方法。在其他方面中,本公开涉及云环境中没有高安全性模块的加密密钥保护。
技术介绍
云计算通常是指具有动态可扩缩且经常虚拟化的资源的计算环境,这些资源通常作为互联网上的服务来提供。例如,云计算环境经常采用虚拟化的概念,作为将工作负载托管在任何适当硬件上的便捷范例。对于许多企业而言,由于各种原因,云计算模型已经变得越来越可行,各种原因包括云基础架构可以允许将信息技术资源视为可以按需自动提供的实用程序,同时还将服务成本限制为实际资源消耗。此外,云计算环境中提供的资源的消费者可以利用原本可能不可用的技术。因此,随着云计算和云存储变得越来越普遍,许多企业将发现将数据中心迁移到云提供商可以产生规模经济。但是,在减少成本的同时增强速度和可扩缩性会给云环境带来巨大的技术和安全挑战。出于安全原因,可以在云应用中部署高安全性模块(“HSM”),例如用于存储和处理私钥。但是,HSM非常昂贵,而且可能不是随处可用的。在分配的存储器具有弹性并且可以重新分配存储器的公共云环境中,这些挑战尤其困难。在这样的云环境中,不熟练或经验不足的计算机用户可能没有意识到:将秘密数据(例如加密密钥或其他证书)例如存储在存储器中(特别是纯文本格式)可能非常危险。如果密 ...
【技术保护点】
1.一种计算机安全系统,包括:/n密钥管理监控器以及两个密钥元素,所述两个密钥元素包括第一密钥元素和第二密钥元素,所述第一密钥元素被存储在计算机存储器内的第一位置地址处,且所述第二密钥元素被存储在第二位置地址处;/n所述密钥管理监控器被配置为确定或接收用于执行所述计算机存储器的内容的数据转储的持续时间;/n所述密钥管理监控器还被配置为控制所述第一密钥元素在所述计算机存储器内的位置,其中,所述第一密钥元素的位置地址在小于用于执行所述计算机存储器的内容的数据转储的持续时间的时间段内改变。/n
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】20180221 US 15/901,4551.一种计算机安全系统,包括:
密钥管理监控器以及两个密钥元素,所述两个密钥元素包括第一密钥元素和第二密钥元素,所述第一密钥元素被存储在计算机存储器内的第一位置地址处,且所述第二密钥元素被存储在第二位置地址处;
所述密钥管理监控器被配置为确定或接收用于执行所述计算机存储器的内容的数据转储的持续时间;
所述密钥管理监控器还被配置为控制所述第一密钥元素在所述计算机存储器内的位置,其中,所述第一密钥元素的位置地址在小于用于执行所述计算机存储器的内容的数据转储的持续时间的时间段内改变。
2.根据权利要求1所述的计算机安全系统,其中,所述时间段小于用于执行所述计算机存储器的在所述第一位置地址和与所述第二位置地址之间的内容的数据转储的所述持续时间。
3.根据权利要求1所述的计算机安全系统,其中,用于改变所述第一密钥元素的位置地址的时间段基于所述第一位置地址与所述第二位置地址之间的距离,以及其中,所述第一位置地址与所述第二位置地址之间的所述距离随机地连续改变。
4.根据权利要求2所述的计算机安全系统,其中,所述第一位置地址与所述第二位置地址之间的距离随机地连续改变,以及其中,每个距离和值在小于用于执行所述计算机存储器的内容的数据转储的持续时间的时间段内改变。
5.根据权利要求1所述的计算机安全系统,其中,密钥监控器还被配置为在用于控制所述第一密钥元素在所述计算机存储器内的位置的范例被接受以供使用之前,测试包括所述计算机存储器在内的系统的熵。
6.根据权利要求1所述的计算机安全系统,其中,所述两个密钥元素包括密钥置乱索引掩码。
7.根据权利要求1所述的计算机安全系统,其中,所述两个密钥元素包括存储改变的存储器地址的存储器位置。
8.一种计算机安全方法,包括:
识别两个密钥元素,所述两个密钥元素包括第一密钥元素和第二密钥元素,所述第一密钥元素被存储在计算机存储器内的第一位置地址处,且所述第二密钥元素被存储在所述计算机存储器内的第二位置地址处;
确定或接收用于在包括所述计算机存储器在内的计算机系统内执行交易的持续时间;
控制所述两个密钥元素中的至少一个密钥元素在所述计算机存储器中的位置,以及周期性地或随机地改变所述至少一个密钥元素在所述存储器中的位置地址,包括在小于用于在包括所述计算机存储器在内的所述计算机系统内执行所述交易的持续时间的时间段内改变所述至少一个密钥元素的位置地址。
9.根据权利要求8所述的计算机安全方法,其中,所述交易包括执行所述计算机存储器的内容的数据转储。
10.根据权利要求9所述的计算机安全方法,还包括:
基于所述第一位置地址与所述第二位置地址之间的距离来识别用于改变所述至少一个密钥元素的位置地址的时间段;以及
随机地连续改变相应位置地址之间的距离。
技术研发人员:迈克尔·J·T·钱,德雷克·查莫罗,文卡塔·西瓦·维贾延德拉·巴米蒂帕提,格伦·G·莱巴姆费思尔,拉尔夫·斯科特·福赛思,
申请(专利权)人:电子湾有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。