【技术实现步骤摘要】
【国外来华专利技术】用于安全计算的系统、设备和/或过程
[0001]本公开大体上涉及可用于为计算客户端提供安全计算资源的计算资源的具体实施。
[0002]在多方之间推迟和/或委托各个计算方面存在强大的经济、实践和/或技术激励因素。例如,此类计算委托可包括将计算委托给“云
”‑
其中云主机充当委托者,提供计算服务。其他示例可包括例如血统测试服务(诸如23andMe),其可提供计算服务和/或例如对从客户提供的面颊拭子提取的遗传学数据执行计算。随着提供的基于软件和/或计算的服务数量不断增加,经委托计算的数量必定也会增加。
[0003]要求保护的主题在本说明书的结尾部分中被特别指出和清楚地要求保护。然而,关于组织和/或操作方法,以及其对象、特征和/或优点,在结合附图阅读的情况下,参考以下详细描述可以最好地理解,其中:
[0004]图1是根据实施方案的用于计算客户端的计算资源的示例性系统的示意图;
[0005]图2至图4是根据特定实施方案的在实体之间和/或当中进行消息的示例性交换以提供用于计算客户端的计算资源的消息流程图;
[0006]图5至图7是根据特定实施方案的待由参与计算的各实体执行的示例性过程的流程图,该计算将处于经委托计算环境中;并且
[0007]图8是示出了根据实施方案的与促进多方和/或经委托计算的过程相关联的示例性计算环境的具体实施的示意图。
[0008]在以下详细描述中参考了附图,附图形成描述的一部分,在整个描述中,类似的数字可表示类似的部件,这些部件是对应的和/或相似的。应当理解,附图未必按 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,所述方法包括:将一个或多个消息传输到至少一个程序输入提供商实体,所述一个或多个消息包括至少一个计算设备上的系统代码的至少一部分的第一密码属性,所述系统代码包括虚拟机的实施,所述虚拟机能够托管将由一个或多个第三方提供的程序;以及接收从所述至少一个程序输入提供商实体传输的一个或多个消息,所述一个或多个消息包括将由所述第三方将提供的所述程序处理的秘密和/或专有参数,所述一个或多个消息已由所述至少一个程序输入提供商实体至少部分地响应于所述第一密码属性与第一密码表达式的比较而传输,其中所述虚拟机用于防止执行所述程序的代码以将所述秘密和/或专有参数透露到安全处理环境(SPE)之外。2.根据权利要求1所述的方法,并且所述方法还包括:将一个或多个消息传输到至少一个程序提供商实体,所述一个或多个消息包括所述至少一个计算设备上的所述系统代码的至少一部分的第二密码属性;以及接收从所述至少一个程序提供商实体传输的一个或多个消息,所述一个或多个消息包括表示所述程序的代码的信号和/或状态,所述一个或多个消息已由所述至少一个程序提供商实体至少部分地响应于所述第二密码属性与第二密码表达式的比较而传输,其中所述系统代码还用于防止将所述程序的代码透露到所述SPE之外。3.根据权利要求1所述的方法,并且所述方法还包括:加载将由所述虚拟机托管的将由所述一个或多个第三方提供的所述程序的代码;将一个或多个消息传输到所述至少一个输入提供商实体,所述一个或多个消息包括将由所述虚拟机托管的所述程序的所述代码的至少一部分的密码表达式;以及从自所述至少一个程序输入提供商实体传输的一个或多个消息中获得表示秘密和/或专有参数的信号和/或状态,所述一个或多个消息已由所述至少一个输入提供商实体至少部分地响应于所述程序的所述加载代码的所述至少一部分的所述密码表达式与密码值的比较而传输。4.根据权利要求1或权利要求2所述的方法,并且所述方法还包括:接收在传输层安全会话中从所述至少一个程序输入提供商实体传输的所述一个或多个消息。5.根据任一前述权利要求所述的方法,其中所述虚拟机包括编译器的操作代码的子集,所述虚拟机至少部分地基于所述计算平台的至少一个漏洞来省略所述编译器的操作代码中的一个或多个操作代码,以执行所述编译器的所述省略的一个或多个操作代码。6.根据任一前述权利要求所述的方法,并且所述方法还包括:将一个或多个质询消息传输到嵌入在所述SPE中的安全飞地计算设备,所述一个或多个质询消息包括质询值;以及从所述安全飞地计算设备接收包括所述第一密码属性的一个或多个消息,来自所述安全飞地计算设备的包括所述第一密码属性的所述一个或多个消息已经至少部分地响应于接收到所述一个或多个质询消息而被传输。7.根据任一前述权利要求所述的方法,其中所述密码属性包括所述系统代码的所述至少一部分的密码散列和/或散列摘要。
8.一种装置,所述装置包括:收发器设备,所述收发器设备用于将消息传输到物理传输介质并从所述物理传输介质接收消息;和一个或多个处理器,所述一个或多个处理器用于:通过所述收发器设备发起将一个或多个消息传输到至少一个程序输入提供商实体,所述一个或多个传输的消息包括所述至少一个计算设备上的系统代码的至少一部分的第一密码属性,所述系统代码包括虚拟机的实施,所述虚拟机能够托管将由一个或多个第三方提供的程序;以及获得在所述收发器设备处接收的和从所述至少一个程序输入提供商实体传输的一个或多个消息,所述一个或多个消息包括将由所述一个或多个第三方将提供的所述程序处理的秘密和/或专有参数,所述一个或多个消息已由所述至少一个程序输入提供商实体至少部分地响应于所述第一密码属性与第一密码表达式的比较而传输,其中所述虚拟机用于防止执行所述程序的代码以将所述秘密和/或专有参数透露到安全处理环境(SPE)之外。9.根据权利要求8所述的装置,其中所述一个或多个处理器还用于:通过所述收发器设备发起将一个或多个消息传输到至少一个程序提供商实体,所述一个或多个消息包括所述至少一个计算设备上的所述系统代码的至少一部分的第二密码属性;以及获得从所述至少一个程序提供商实体传输的和在所述收发器设备处接收的一个或多个消息,所述一个或多个消息包括表示所述程序的代码的信号和/或状态,所述一个或多个消息已经由所述至少一个程序提供商实体至少部分地响应于所述第二密码属性与第二密码表达式的比较而传输,其中所述系统代码还用于防止将所述程序的代码透露到所述SPE之外。10.根据权利要求8所述的装置,其中所述一个或多个处理器还用于:加载将由所述虚拟机托管的将由所述一个或多个第三方提供的所述程序的代码;通过所述收发器设备发起将一个或多个消息传输到所述至少一个输入提供商实体,所述一个或多个消息包括将由所述虚拟机托管的所述程序...
【专利技术属性】
技术研发人员:多米尼克,
申请(专利权)人:安谋知识产权有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。