【技术实现步骤摘要】
用于基于安全和可靠标识的计算的方法和系统本申请是申请号为201580061903.3,名称为“用于基于安全和可靠标识的计算的方法和系统”的专利技术专利申请的分案申请。相关申请案本申请案主张2014年3月14日申请的标题为《用于有目的的计算的方法和系统(METHODSANDSYSTEMSFORPURPOSEFULCOMPUTING)》的第PCT/US2014/026912号PCT申请案的优先权,且是所述申请案的部分继续申请案,所述第PCT/US2014/026912号PCT申请案是2013年6月26日申请的标题为《特意计算(PURPOSEFULCOMPUTING)》的第13/928,301号美国专利申请案的部分继续申请案,所述第13/928,301号美国专利申请案是2013年3月15日申请的标题为《特意计算(PURPOSEFULCOMPUTING)》的第13/815,934号美国专利申请案的部分继续申请案,上述全部申请案以全文引用的方式并入本文中,并被统称为母案集。
技术介绍
本专利技术的各方面大体上涉及计算机安全性和资源完整性系统...
【技术保护点】
1.一种系统,用于建立至少部分地基于资源的可信的、分离的、有目的的计算会话、以及在利益关系人和利益关系人代理中的至少一个的资源、标识信息集,所述系统包括:/n一个或多个计算布置,包括至少一个处理器,所述一个或多个计算布置用于提供使能可信的、分离的、有目的的计算会话的、一个或多个标准的(a)资源和(b)规范中的至少一个,每个所述计算布置包括(a)包含安全虚拟机和安全的其它分离沙盒中的至少一个的操作布置,以及(b)在所述操作布置上操作的一个或多个资源布置,并且其中每个所述可信的、分离的、有目的的计算会话至少部分根据一个或多个用户目的实现规范操作,/n其中所述一个或多个计算布置用...
【技术特征摘要】
20140913 US 14/4857071.一种系统,用于建立至少部分地基于资源的可信的、分离的、有目的的计算会话、以及在利益关系人和利益关系人代理中的至少一个的资源、标识信息集,所述系统包括:
一个或多个计算布置,包括至少一个处理器,所述一个或多个计算布置用于提供使能可信的、分离的、有目的的计算会话的、一个或多个标准的(a)资源和(b)规范中的至少一个,每个所述计算布置包括(a)包含安全虚拟机和安全的其它分离沙盒中的至少一个的操作布置,以及(b)在所述操作布置上操作的一个或多个资源布置,并且其中每个所述可信的、分离的、有目的的计算会话至少部分根据一个或多个用户目的实现规范操作,
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能为每个资源实例指定标准的、交互式可解释的资源标识信息一个或多个集,所述信息一个或多个集每个都至少部分地包括:(i)用于所述资源实例的标识符,以及(ii)所述资源实例的相关联的属性、信息一个或多个集,
其中所述资源标识信息一个或多个集中的至少一部分使能:(i)标识用于一个或多个所述可信的、分离的、有目的的计算会话的一个或多个资源,以及(ii)根据相应的用户目的实现规范信息集来调配一个或多个规范,所述一个或多个规范用于一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个、用于一个或多个所述可信的、分离的、有目的的计算会话,
其中所述可信的、分离的、有目的的计算会话根据相应的标准的和交互式地可解释的会话有目的的计算框架规范集操作,所述框架规范集使能相应的所述可信的、分离的、有目的的计算会话的动态供应,响应于用户的指令以激活它们相应的可信的、分离的、有目的的计算会话,并且
其中在所述一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中至少一个上操作的相应的可信的资源布置中的一个或多个资源操作是下列中至少一个:经授权的受限操作,和至少部分地根据相应的用户目的实现规范并在一个或多个可信的、分离的、有目的的计算会话支持下使用一个或多个会话操作规则信息集来安全地管理;
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使用至少一个生物测定传感器使能执行利益关系人相应的资源的、一个或多个利益关系人和利益关系人代理中的至少一个的生物测定标识,其中生物测定取得的标识信息中的至少一个以及由此导出的信息被加密地、安全地绑定到利益关系人相应的资源关联的标识信息集中的至少一个;并且
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能将至少一个防篡改性处理和存储布置用于下列至少一个的安全处理:(a)资源标识信息中的至少一部分,和(b)资源利益关系人标识信息。
2.一种系统,用于建立至少部分地基于资源的可信的、分离的、有目的的计算会话、以及资源利益关系人和资源利益关系人代理中的至少一个、标识信息集,所述系统包括:
一个或多个计算布置,包括至少一个处理器,所述一个或多个计算布置用于提供使能可信的、分离的、有目的的计算会话的一个或多个标准的(a)资源和(b)规范中的至少一个,其中每个所述可信的、分离的、有目的的计算会话包括:(i)包含安全虚拟机和安全的其它分离沙盒中的至少一个的操作布置;以及(ii)在所述操作布置上操作的一个或多个资源布置,并且其中每个所述可信的、分离的、有目的的计算会话至少部分地根据一个或多个用户目的实现规范操作,
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能:
为每个资源实例指定标准的、交互式可解释的资源标识信息一个或多个集,所述信息一个或多个集至少部分地包括:(i)用于所述资源实例的标识符,以及(ii)所述资源实例的相关联的属性、信息一个或多个集,
其中所述资源标识信息一个或多个集中的至少一部分使能(i)标识用于一个或多个所述可信的、分离的、有目的的计算会话的一个或多个资源,以及(ii)根据相应的用户目的实现规范信息集来调配一个或多个规范,所述一个或多个规范用于一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个、用于一个或多个所述可信的、分离的、有目的的计算会话,以及其中每个所述资源实例标识信息一个或多个集是下列的至少一个:(i)与描述性目的规范信息安全关联,以及(ii)安全地包括所述描述性目的规范信息,其中一个或多个所述标识信息集中的至少一部分被至少部分地用于安全标识资源,以在相应的用户目的实现可信的、分离的、有目的的计算会话中操作;
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能:使用一个或多个至少部分生物测定传感器使能公开者利益关系人和利益关系人代理中的至少一个的相应的资源信息集的公开过程生物测定标识,
其中所述一个或多个至少部分生物测定传感器中至少一个生物测定取得的信息及由此导出的信息是下列的至少一个:被安全地包括在所述利益关系人和利益关系人代理中的至少一个的相应的资源公开过程标识信息集中,和,与其安全地关联,其中
a.利益关系人生物测定标识信息是在利益关系人和利益关系人代理中的至少一个的相应公开过程期间取得,以及
b.提供一个或多个有效事实验证规则集用于关于所述利益关系人的相应的属性中的一个或多个的相应的有效事实验证过程;以及
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能采用至少一个防篡改性处理和存储布置用于以下中至少一个的安全处理:(a)资源标识信息中的至少一部分和(b)资源利益关系人标识信息。
3.根据权利要求1或2所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其中所述一个或多个标准的(a)资源和(b)规范中的至少一个至少部分地使能为可信的、分离的、群体共同目的、多个参与方、有目的的计算会话指定用户目的实现规范,所述系统包括:
一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能所述可信的、群体共同目的计算会话的规范和操作,且其中每个所述可信的、群体共同目的计算会话根据所述有目的的计算会话的(a)一个或多个目的规范集和(b)多个参与方的相应个体计算布置的目的规范集来操作,
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能指定交互式可解释的:
(a)用于相应的所述可信的、群体共同目的计算会话的群体共同目的、多个参与方的目的规范集,其中每个所述群体共同目的、目的规范集使能用于相应的一个或多个所述可信的、群体共同目的计算会话的共享群体资源管理政策,以及
(b)用于参与所述可信的、群体共同目的计算会话的多个参与方的相应的个体计算布置的目的规范集,其中所述多个参与方的相应的个体计算布置的目的规范集使能用于相应的参与方的加入所述可信的、群体共同目的计算会话的相应的操作会话的资源管理政策;
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能评估多个参与方的相应的个体计算布置的目的规范集中的至少一部分用于遵守相应的所述可信的、群体共同目的计算会话的一个或多个所述群体共同目的、规范集的共享群体资源管理政策;以及
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能,至少部分地使用至少一个防篡改性处理和存储布置,保证多个参与方的相应的个体计算布置的(a)政策信息集和(b)一个或多个操作会话中的至少一个遵守相应的所述可信的、群体共同目的计算会话的一个或多个所述群体共同目的、目的规范集的共享群体资源管理政策。
4.一种用于建立计算平台的系统,所述计算平台使能可信的、分离的计算会话,所述可信的、分离的计算会话响应于标准的和交互式可解释的用户目标目的规范而动态供应,并且至少部分地基于会话资源以及在利益关系人和利益关系人代理中的至少一个的资源、属性,所述系统包括:
一个或多个计算布置,包括至少一个处理器,所述一个或多个计算布置用于提供一个或多个标准的(a)资源和(b)规范中的至少一个以使能可信的、分离的、有目的的计算会话,其中每个所述分离的、有目的的计算会话包括至少一个自动供应的、安全虚拟机和安全的其它分离沙盒中的至少一个,其中每个所述分离的、有目的的计算会话(a)采用在所述会话的操作布置基础上操作的一个或多个操作资源,(b)作为用户目标目的计算会话而自动供应,所述会话自动供应响应于一个或多个用户激活所述会话来作为对于用户目标目的可信的、分离的、特定的计算活动集而发生,以及(c)根据可信的、分离的、有目的的计算会话目的实现一个或多个规范而操作,
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能勤奋资源标识管理,从而确保用户目标目的资源的有效供应,所述用户目标目的资源被供应于一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个,其中所述供应至少部分地支持建立用户目标目的可信的、分离的、有目的的计算会话,所述供应至少部分地响应于用户相应的目标目的会话启动指令并且通过使用所述计算会话的相应的目标目的会话启动指令的资源标识信息而发生,
其中所述勤奋资源标识管理采用一个或多个生物测定传感器以至少部分地使能资源的相应至少一个、利益关系人和利益关系人代理中的至少一个的资源公开过程生物测定标识,并且其中资源的相应的生物测定标识信息集中的至少一个以及由此导出的信息集是下列中的至少一个:被安全地包括于相应的所述资源中,和,与相应的所述资源安全地关联,并且其中资源相关的标识信息集至少部分地使用防篡改性处理器和存储布置来安全地处理并存储,以及
其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能有效事实规定计算环境以支持有效事实规定,其中所述规定声明关于相应资源和相应资源的属性中的至少一个的有效事实属性,并且其中,每个所述有效事实规定具有用于验证所述事实规定的至少一个相关联的事实验证规则集。
5.根据权利要求2所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个(a)规范和(b)资源中的至少一个,其至少部分地使能指定用于包括相应的背景目的规范的所述目的信息集的规范,其中每个所述背景目的规范包括指定和推断的动词中的至少一个、以及至少一个域分类。
6.根据权利要求3所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个(a)规范和(b)资源中的至少一个,其至少部分地使能,至少部分地基于利用政策规则和控制属性主题的资历,指定政策遵守。
7.根据权利要求1或2所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个(a)规范和(b)资源中的至少一个,其至少部分使能将一个或多个所述生物测定得到的信息和由此导出的信息、实例绑定到下列中的相应的至少一个:(a)公开过程利益关系人的相应的资源标识信息集和(b)下列中的至少一个:利益关系人的和利益关系人代理的相应的个人姓名中的至少一个、个人物理地址、个人电子邮件地址和对个人属性信息集特定的其他项。
8.根据权利要求1、2和4中的任一项所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能计算会话,其中会话的资源中的至少一部分具有至少一个相关联和包括的、交互式可解释的、标准的和量化确证、目的规范质量中的至少一个,
其中所述相关联和包括的、交互式可解释的、标准的和量化确证、目的规范质量中的至少一个包括标准的和交互式可解释的背景目的表达,其包括至少一个通过使用有目的的计算受限的动词词汇指定的推断和表达动词以及至少一个域分类中的至少一个。
9.根据权利要求1、2和4中任一项所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地在一用户计算布置上使能至少一个非分离的、非沙盒的会话,其至少部分地与可信的、分离的、有目的的计算会话同时操作。
10.根据权利要求1和2中任一项所述的系统,其中所述一个或多个计算布置被用于提供所述(a)规范和(b)资源中的至少一个,其至少部分地支持对相应的多个利益关系人资源公开过程个人执行人生物测定标识,其中个人是利益关系人和利益关系人代理中的至少一个,
其中多个利益关系个人的相应的资源的公开过程生物测定标识信息和/或由此导出的信息中的至少一部分是下列中的至少一个:被安全地包括在所述资源的相应标识信息集中,和,与所述资源的相应标识信息集安全地关联。
11.根据权利要求1、2和4中任一项所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地支持,对于相应的所述利益关系人资源公开过程个人,将至少一个公开过程利益关系人角色标识为下列中至少一个:公开者、公开者代理、创建者、编辑者、零售商、修改者和分布者。
12.根据权利要求1、2和4中任一项所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地支持一个或多个所述可信的、分离的、有目的的计算会话,所述计算会话至少部分地在同时与一个或多个其它计算会话共享的计算机硬件上操作,所述一个或多个其它计算会话至少部分地不作为可信的、分离的计算会话来管理。
13.根据权利要求1、2和4中任一项所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地致使一个或多个所述可信的、分离的计算会话中的一个至少部分地基于相应的规范集来供应,所述相应的规范集是下列中的至少一个:包括相应的标准的和交互式可解释的安全严谨性水平规范,和,参考相应的标准的和交互式可解释的安全严谨性水平规范,所述规范至少部分地被表达为量化安全严谨性水平值。
14.根据权利要求13所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地致使所述安全严谨性水平规范为下列中的至少一个:作为资源对应的属性被包括在相应的信息集中,和,与其关联。
15.根据权利要求1所述的系统,其中所述一个或多个计算布置用于提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能与所述利益关系人相应的资源的公开过程同时地执行生物测定标识。
16.一种方法,用于建立至少部分地基于资源的可信的、分离的、有目的的计算会话、以及在利益关系人和利益关系人代理中的至少一个的资源、标识信息集,所述方法包括:
通过使用包括至少一个处理器的计算布置提供一个或多个标准的(a)资源和(b)规范中的至少一个,以使能所述可信的、分离的、有目的的计算会话,其包括(a)包括安全虚拟机和安全的其它分离沙盒中的至少一个的操作布置;以及(b)在所述操作布置上操作的一个或多个资源布置,并且其中每个所述可信的、分离的、有目的的计算会话至少部分地根据一个或多个用户目的实现规范操作,
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使能为每个资源实例指定标准的、交互式可解释的资源标识信息一个或多个集,所述信息一个或多个集每个都至少部分地包括:(i)用于所述资源实例的标识符,以及(ii)所述资源实例的相关联的属性、信息一个或多个集,
其中所述资源标识信息一个或多个集中的至少一部分使能(a)标识用于一个或多个所述可信的、分离的、有目的的计算会话的一个或多个资源,以及(b)根据相应的用户目的实现规范信息集来调配一个或多个规范,所述一个或多个规范用于一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个、用于一个或多个所述可信的、分离的、有目的的计算会话,
其中所述可信的、分离的、有目的的计算会话根据相应的标准的和交互式可解释的会话有目的的计算框架规范集操作,所述框架规范集使能相应的所述可信的、分离的、有目的的计算会话的动态供应,响应于用户的指令以激活它们相应的可信的、分离的、有目的的计算会话,并且
其中在所述一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个上操作的相应可信的、分离的资源布置中的一个或多个资源操作是下列中的至少一个:经授权的受限操作,和,至少部分地根据相应的用户目的实现规范、且在一个或多个可信的、分离的、有目的的计算会话的支持下使用一个或多个会话操作规则信息集来安全管理;
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使用至少一个生物测定传感器使能执行利益关系人相应的资源的、一个或多个利益关系人和利益关系人代理中的至少一个的生物测定标识,其中生物测定取得的标识信息中的至少一个,以及由此导出的信息被加密地、安全地绑定到利益关系人相应的资源关联的标识信息集中的至少一个;并且
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使能采用至少一个防篡改性处理和存储布置用于(a)资源标识信息中的至少一部分和(b)资源利益关系人标识信息中的至少一个的安全处理。
17.一种方法,用于建立至少部分基于资源的可信的、分离的、有目的的计算会话、以及资源利益关系人和资源利益关系人代理中的至少一个、标识属性,所述方法包括:
通过使用包括至少一个处理器的计算布置提供一个或多个标准的(a)资源和(b)规范中的至少一个,以使能所述可信的、分离的、有目的的计算会话,其中每个所述可信的、分离的、有目的的计算会话包括:(i)包括安全虚拟机和安全的其它分离沙盒中的至少一个的操作布置;以及(ii)在所述操作布置上操作的一个或多个资源布置,并且其中每个所述可信的、分离的、有目的的计算会话根据一个或多个用户目的信息集操作,
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供其至少部分地使能:
为每个资源实例指定标准的、交互式可解释的资源标识信息一个或多个集,所述信息一个或多个集至少部分地包括:(i)用于所述资源实例的标识符,以及(ii)所述资源实例的相关联的属性、信息一个或多个集,
其中所述资源标识信息一个或多个集中的至少一部分使能:(i)标识用于一个或多个可信的、分离的、有目的的计算会话的一个或多个资源,以及(ii)根据相应的用户目的实现规范信息集来调配一个或多个规范,所述一个或多个规范用于一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个、用于一个或多个所述可信的、分离的、有目的的计算会话,以及
其中每个所述资源实例标识信息一个或多个集是下列中的至少一个:(a)与描述性目的规范信息安全关联,以及(b)安全地包括所述描述性目的规范信息,其中一个或多个所述标识信息集中的至少一部分被至少部分地用于安全地标识资源,以在相应的用户目的实现可信的、分离的、有目的的计算会话中操作;
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使能:
使用一个或多个至少部分生物测定传感器使能相应的资源信息集在公开者利益关系人和利益关系人代理中的至少一个的公开过程生物测定标识,
其中所述一个或多个至少部分生物测定传感器中至少一个生物测定取得的信息、以及由此导出的信息是下列中的至少一个:被安全地包括在所述利益关系人和利益关系人代理中的至少一个的相应的资源公开过程标识信息集中,和,与其安全关联,其中
a.利益关系人生物测定标识信息在相应利益关系人和利益关系人代理中的至少一个的公开过程期间取得,以及
b.提供一个或多个有效事实验证规则集用于关于所述利益关系人的相应的属性中的一个或多个的相应的有效事实验证过程;以及
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供采用至少一个防篡改性处理和存储布置至少部分地使能下列中至少一个的安全处理:(a)资源标识信息中的至少一部分和(b)的资源利益关系人标识信息,以及
其中提供所述一个或多个标准的(a)资源和(b)规范中的至少一个至少部分地使能有效事实规定计算环境以支持有效事实规定,其中所述有效事实规定声明关于相应资源和相应资源的属性中的至少一个的有效事实属性,并且其中每个所述有效事实规定具有用于验证所述事实规定的至少一个相关联的事实验证规则集。
18.根据权利要求16和17中任一项所述的方法,其中提供所述一个或多个标准的(a)资源和(b)规范中的至少一个至少部分地使能指定用于指定可信的、分离的、群体共同目的、多个参与方,有目的的计算会话的用户目的实现规范,所述方法包括:
通过使用计算布置提供所述一个或多个标准的(a)资源和(b)规范中的至少一个,其至少部分地使能所述可信的、群体共同目的计算会话的规范和操作,并且其中每个所述可信的、群体共同目的计算会话根据所述有目的的计算会话的(a)一个或多个会话目的规范集和(b)多个参与方的相应个体计算布置的目的规范集来操作,
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使能交互式可解释的:
(a)用于相应的所述可信的、群体共同目的计算会话的群体共同目的、多个参与方的目的规范集,其中每个所述群体共同目的、目的规范集使能用于相应的一个或多个所述可信的、分离的、群体共同目的、多个参与方的、有目的的计算会话的共享群体资源管理政策,以及
(b)用于参与所述可信的、群体共同目的计算会话的多个参与方的相应的个体计算布置的目的规范集,其中所述多个参与方的相应的个体计算布置的目的规范集使能用于相应的参与方的加入所述可信的、群体共同目的计算会话的相应的操作会话的资源管理政策;
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使能评估多个参与方的相应的个体计算布置的目的规范集中的至少一部分以用于遵守相应的所述可信的、分离的、群体共同目的计算会话的一个或多个所述群体共同目的、规范集的共享群体资源管理政策;以及
其中所述一个或多个标准的(a)资源和(b)规范中的至少一个的提供至少部分地使能,至少部分地使用至少一个防篡改性处理和存储布置,保证多个参与方的相应的个体计算布置的下列中的至少一个:(a)政策信息集和(b)一个或多个操作会话,遵守相应的所述可信的、群体共同目的计算会话的一个或多个所述群体共同目的、规范集的共享群体资源管理政策。
19.一种用于建立计算平台的方法,所述计算平台使能可信的、分离的计算会话,所述可信的、分离的计算会话响应于标准的和交互式可解释的用户目标目的规范而动态供应,并且至少部分地基于会话资源以及在利益关系人和利益关系人代理中的至少一个的资源、属性,所述方法包括:
通过使用包括至少一个处理器的计算布置提供一个或多个标准的(a)资源和(b)规范中的至少一个,以使能所述可信的、分离的、有目的的计算会话,其中每个所述分离的计算会话包括至少一个自动供应的安全的、虚拟机和其它分离沙盒中的至少一个,其中每个所述分离的、有目的的计算会话(a)采用在所述会话的操作布置基础上操作的一个或多个操作资源,(b)作为用户目标目的计算会话自动地供应,所述会话自动供应响应于一个或多个用户激活所述会话以作为对于用户目标目的可信的、分离的、特定的计算活动集而发生,并(c)根据可信的、分离的计算会话目的实现一个或多个规范来操作,
其中提供所述一个或多个标准的(a)资源和(b)规范中的至少一个至少部分地使能勤奋资源标识管理,从而确保用户目标目的资源的有效供应,所述用户目标目的资源被供应于一个或多个安全虚拟机和一个或多个安全的其它分离沙盒中的至少一个,其中所述供应至少部分地支持建立用户目标目的可信的、分离的、有目的的计算会话,所述供应至少部分地响应于用户相应的目标目的会话启动指令并且通过使用所述计算会话的相应的目标目的会话启动指令的资源标识信息而发生,
其中所述勤奋资源标识管理采用一个或多个生物测定传感器以至少部分地使能资源的相应至少一个、利益关系人和利益关系人代理中的至少一个的资源公开过程生物测定标识,并且其中资源的相应的生物测定标识信息集中的至少一个、以及由此导出的信息集是下列中的至少一个:被安全地包括在相应的所述资源中,和,与其安全关联,并且其中资源相关的标识信息集至少部分地使用防篡改性处理器和存储布置被安全地处理并存储。
20.根据权利要求17所述的方法,其中提供所述一个或多个标准的(a)资源和(b)规范中的至少一个使能为包括相应的背景目的规范的所述目的信息集指定规范,其中每个所述背景目的规范包括指定和推断的动词中的至少一个,以及至少一个域分类。
21.根据权利要求18所述的方法,其中提供所述一个或多个标准的(a)资源和(b)规范中的至少一个至少部分地使能,至少部分地基于利用政策规则和控制属性主题的资历,指定政策遵守。
22.根据权利要求16和17中任一项所述的方法,其中提供所述一个或多个标准的(a)规范和(b)资源中的至少一个使能将一个或多个所述生物测定得到的标识信息和由此导出的信息、实例中的至少一个绑定到下列中的相应的至少一个:(a)公开过程利益关系人的相应的资源标识信息集、和(b)下列中的至少一个:利益关系人的和利益关系人代理的相应的个人姓名中的至少一个、个人物理地址、个人电子邮件地址和对个人属性信息集特定的其他项。
23.根据权利要求16、17和19中任一项所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个使能计算会话,其中会话资源中的至少一部分具有至少一个相关联和包括的、交互式可解释的、标准的和量化的、目的规范质量中的至少一个,以及
其中所述相关联和包括的、交互式可解释的、标准的和量化的、目的规范质量中的至少一个包括标准的和交互式可解释的背景目的表达,其包括至少一个通过使用有目的的计算受限的动词词汇指定的至少一个推断和表达动词和至少一个域分类中的至少一个。
24.根据权利要求16、17和19中任一项所述的方法,其中(a)所述提供的资源和(b)所述提供的规范中的至少一部分在用户计算布置上使能至少一个非分离的、非沙盒的会话,其至少部分地与可信的、分离的、有目的的计算会话同时操作。
25.根据权利要求16和17中任一项所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个支持对相应的多个利益关系人资源公开过程个人执行人生物测定标识,其中个人是利益关系人和利益关系人代理中的至少一个,
其中多个利益关系个人的相应的资源的公开过程生物测定标识信息和/或由此导出的信息中的至少一部分是下列中的至少一个:被安全地包括在所述资源的相应的标识信息集中,和,与其安全关联。
26.根据权利要求16、17和19中任一项所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个支持对于相应的所述利益关系人资源公开过程个人,将至少一个公开过程利益关系人角色标识为下列中至少一个:公开者、公开者代理、创建者、编辑者、零售商、修改者和分布者。
27.根据权利要求16、17和19中任一项所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个支持一个或多个所述可信的、分离的、有目的的计算会话,所述计算会话至少部分地在同时与一个或多个其它计算会话共享的计算机硬件上操作,所述一个或多个其它计算会话至少部分地不作为可信的、分离的计算会话来管理。
28.根据权利要求16、17和19中任一项所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个致使一个或多个所述可信的、分离的计算会话中的一个至少部分地基于相应的规范集来供应,所述相应的规范集是下列中的至少一个:包括相应的标准的和交互式可解释的安全严谨性水平规范,和,参考所述规范,其中所述规范至少部分地被表达为量化安全严谨性水平值。
29.根据权利要求28所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个致使所述安全严谨性水平规范为下列中至少一个:作为计算会话对应属性被包括在相应的目的信息集中,和,与其关联。
30.根据权利要求16、17和19中任一项所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个使能计算会话,其中每个会话的资源中的至少一部分包括通过它们相应的接口供应的至少一个无形资源和有形资源中的至少一个,其中资源包括下列的中至少一个:一个或多个(a)软件程序、(b)文件、(c)电子邮件、(d)信息、(e)硬件部件、(f)装置、(g)游戏、(h)网路服务、(i)网页、(j)网络、(k)视频通信、(l)数据库、(m)包括(i)人和(ii)实体中的至少一个的参与者、以及(n)(i)音频、(ii)视频和(iii)图像中的至少一个。
31.根据权利要求16所述的方法,其中(a)所述提供的规范和(b)所述提供的资源中的至少一个使能与所述利益关系人相应的资源的公开过程同时地执行所述生物测定标识。
32.根据权利要求4所述的系统,其中所述一个或多个生物测定传感器通过安全性加固防篡改。
33.根据权利要求19所述的方法,其中所述一个或多个生物测定传感器通过安全性加固防篡改。
34.一种安全的防篡改标识系统,用于装置和装置对应的利益关系人勤奋标识和认证,所述系统包括:
一个或多个计算布置,包括至少一个处理器,所述一个或多个计算布置用于提供一个或多个标准的资源和规范中的至少一个,其至少部分地使能形成和验证装置利益关系人生物测定和装置绑定标识属性信息集,
其中所述一个或多个计算布置用于提供所述一个或多个标准的资源和规范中的至少一个,其至少部分地使能用安全标识信息处理和存储布置、产生装置唯一的一个或多个标识符属性信息集,其中所述标识符属性信息集包括一个或多个装置标识符属性,所述装置标识符属性被安全地内嵌入、集成到、和/或安全地绑定到它们相应的装置资源对应的信息集,所述内嵌入、集成到、和/或安全地绑定到属性信息集包括和/或安全地关联相应的装置的用于相应的数字证书和对称秘钥的一个或多个私钥中的至少一个,其中所述数字证书由它们的装置的相应制造者签署,和/或对称秘钥由它们的装置的相应制造者使能,以及其中每个装置标识符属性信息集包括对应利益关系人作者、制造者、分发者、零售商和安装者中的至少一个的商业价值链装置、标识信息,
其中所述一个或多个计算布置用于提供所述一个或多个标准的资源和规范中的至少一个,其至少部分地使能用人生物测定标识布置,所述人生物测定标识布置至少部分地包括用于装置利益关系人标识信息集的生物测定标识的安全电磁和超声波传感器集的至少一个,
其中装置利益关系人包括下列中的至少一个:一个或多个制造者、提供者、分发者、零售商、安装者、和使用者和所有者中的至少一个,其中利益关系人生物测定属性信息集和由此分别导出的信息集中的至少一个被安全地包括于和/或安全地关联到相应的对应装置信息集以形成装置利益关系人生物测定和装置绑定标识属性信息集,以及
其中所述一个或多个计算布置用于提供所述一个或多个标准的资源和规范中的至少一个,其至少部分地用至少部分硬件防篡改处理和存储布置使能装置验证,以支持验证所述利益关系人生物测定、和装置绑定标识属性信息集,并且其中关于是否使用一个或多个装置的确定至少部分地基于验证装置相应的所述利益关系人生物测定属性信息集和所述绑定标识属性信息集中的至少一个的真实性。
35.根据权利要求34所述的系统,其中提供所述一个或多个标准的资源和规范中的至少一个以包括至少一个处理器的计算布置至少部分地使能用云服务和网络服务布置中的至少一个安全地注册作为装置和利益关系人资源标识信息集的相应的装置的所述绑定标识属性信息集。
36.根据权利要求35所述的系统,其中提供所述一个或多个标准的资源和规范中的至少一个以包括至少一个处理器的计算布置至少部分地使能,对于每个所述相应的装置,将所述资源标识信息集中的至少一部分安全地存储在所述装置内以及在云服务和网络服务布置中的至少一个中以作为装置标识信息集中的至少一部分。
37.根据权利要求34、35和36中任一项所述的系统,其中提供所述一个或多个标准的资源和规范中的至少一个以包括至少一个处理器的计算布置至少部分地基于通过经由与所述云服务和网络服务布置中的至少一个进行安全通信来分别验证所述利益关系人生物测定、和装置绑定标识属性信息集和利益关系人标识生物测定属性信息集中的至少一个,而至少部分地使能装置的使用。
38.根据权利要求34、35和36中任一项所述的系统,其中提供所述一个或多个标准的资源和规范中的至少一个以包括至少一个处理器的计算布置至少部分地使能所述生物测定标识布置,以采用至少部分硬件防篡改伪随机产生器布置来产生不可预测的生物测定标识布置发射器发射。
39.根据权利要求34、35和36中任一项所述的系统,其中提供所述一个或多个标准的资源和规范中的至少一个以包括至少一个处理器的计算布置至少部分地使一秘密集被标识防火墙和认识管理器布置中的每个至少一个以及云服务和组织布置中的至少一个所共享,所述至少一个布置包括传感器集及发射器与传感器集...
【专利技术属性】
技术研发人员:VH希尔,PR威廉斯,J鲁,提摩西·圣约翰·雷蒙德,
申请(专利权)人:先进元素科技公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。