【技术实现步骤摘要】
【国外来华专利技术】安全凭证的分配
[0001]本公开涉及数据安全凭证的分配,并且更具体地,涉及可基于一个或多个计算机应用工作负载的授权来限制经由凭证发布系统对服务提供商管理员的安全凭证的访问的一个或多个数据安全过程。
技术介绍
[0002]一些云计算客户需要服务提供商不能访问客户数据的云。为达到该目标而实施的常规技术可以包括安全密钥传输协议、受信平台模块和/或主机起源和完整性。然而,常规技术可能由于忽略的和/或恶意的管理员和/或冒充管理员的实体而受损。
[0003]因此,在本领域中需要解决上述问题。
技术实现思路
[0004]从第一方面来看,本专利技术提供了一种用于分发安全凭证的系统,该系统包括:存储器,其存储计算机可执行组件;处理器,其可操作地耦合到该存储器,并且执行该存储器中存储的计算机可执行组件,其中该计算机可执行组件包括:受信平台模块组件,其可操作用于生成绑定到计算机应用进程的数字身份令牌;以及可操作用于向安全密钥解析所述数字身份令牌以取回(retrieve)安全凭证的真实性组件。
[0005]从又一方...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于分发安全凭证的系统,所述系统包括:存储器,其存储计算机可执行组件;处理器,其可操作地耦合到所述存储器,并且执行存储在所述存储器中的所述计算机可执行组件,其中所述计算机可执行组件包括:受信平台模块组件,其可操作用于生成绑定到计算机应用进程的数字身份令牌;以及真实性组件,其可操作以向安全密钥解析所述数字身份令牌以取回安全凭证。2.如权利要求1所述的系统,其中所述真实性组件包括密钥真实性组件,所述密钥真实性组件用于将所述数字身份令牌与安全密钥进行比较以基于所述比较来取回安全凭证。3.如权利要求1或2所述的系统,其中所述真实性组件包括策略真实性组件,所述策略真实性组件可操作用于执行所述数字身份令牌与支配所述计算机应用进程的经定义的策略的比较,其中所述安全凭证的取回进一步基于所述比较。4.如前述权利要求中任一项所述的系统,其中所述数字身份令牌由源自硬件的信任链来签名。5.如前述权利要求中任一项所述的系统,进一步包括:应用组件,用于使用所述安全凭证通过从数据库检索数据来执行所述计算机应用进程。6.如前述权利要求中任一项所述的系统,其中所述数字身份令牌可操作用于在经定义的时间量之后到期,并且其中,所述数字身份令牌包括描述所述计算机应用进程的工作负载的测量。7.一种用于分发安全凭证的计算机实现的方法,所述方法包括:通过操作地耦合到处理器的系统生成绑定到计算机应用进程的数字身份令牌;以及由所述系统向安全密钥解析所述数字身份令牌以取回安全凭证。8.如权利要求7所述的计算机实现的方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。