本发明专利技术涉及安全计算环境中的可信系统升级和秘密传送。公开了一种用于将秘密从源计算组件安全地传送到目标计算组件的计算机实现的方法,其中,源计算组件和目标计算组件是安全计算环境的一部分。该方法包括:在源计算组件从目标计算组件接收到经签名的证明文档后,源计算组件验证证明文档的真实性和内容;以及在成功验证真实性和内容之后,源计算组件将秘密传送到目标计算系统。由此,证明文档证明目标计算组件符合更新控制规则。标计算组件符合更新控制规则。标计算组件符合更新控制规则。
【技术实现步骤摘要】
安全计算环境中的可信系统升级和秘密传送
[0001]本专利技术一般涉及用于在计算组件之间安全地传送秘密的计算机实现的方法,尤其涉及一种用于将秘密从源计算组件安全地传送到目标计算组件的计算机实现的方法,其中,源计算组件和目标计算组件是安全计算环境的一部分。本专利技术还涉及一种用于将秘密密钥从源计算组件安全地传送到目标计算组件的升级系统,以及一种计算机程序产品。
技术介绍
[0002]鉴于黑客对所有类型的计算系统以及每个企业的攻击的大量增长,安全计算环境正在成为确保公司的过程支持和数据保护的重要工具。这涉及任何种类的计算,无论是在大型计算机、支持开源操作系统的系统、个人设备、移动设备还是在IoT(物联网)基础设施上。在这种情况下,可信执行环境扮演主要角色,以便确保应用程序或服务作为应用程序的构件块的正确运作。如今,安全执行环境可以具有两个主要任务:(i)保护应用工作负载之外的存储器访问,以及(ii)保护应用代码不被操纵(在一些情况下,还保护相关数据)。
[0003]现有技术可信执行环境和安全执行技术的一些已知问题和挑战在以下情形中显示出弱点:特别是在应用的更新和相应工作负载期间的安全生命迁移。如果过时的应用或服务正在使用加密/解密密钥进行数据访问,则此更新方面尤其重要。
[0004]另外,将信任控制从基础设施提供者和工作负载提供者移动到数据控制器和/或所有者也可能是有问题的。此外,从基础设施提供者和工作负载提供者到数据控制器和/或所有者的信任控制的移动也可能是有问题的。在容器计算环境的情况下,通常不清楚哪个软件容器可以被信任。此外,在经典的可信执行环境中,受机密计算保护的工作负载不能在不损害信任级别和数据机密性的情况下由给定基础设施来管理和编排。此外,在某些情况下,现有的可信执行环境还可能易受系统更新的影响,包括不符合更新和/或升级策略的恶意的或易受攻击的软件版本。此外,基础设施提供者可以通过操纵软件基础设施系统来访问数据。然而,此方面也可能必须由高级可信执行环境来解决。
[0005]在这种情况下,已经公开了一些文档:例如,文档US 2020/0021615A1描述了一种容器开发系统,用于由发布容器图像并请求容器实例的企业组织对每个唯一容器实例执行授权。控制器可以被编程或配置为应用一个或多个授权策略以确定容器实例是否应当被执行。另外,文档US 2017/0244787A1描述了用于在云服务之间热交换和热缩放容器的技术。该方法包括利用云交换机存储指示第一专用网络的第一容器与第二专用网络的第二容器的关联的数据,第一专用网络的第一容器与第二专用网络的第二容器耦接到云交换机以经由云交换机发送和接收数据分组。
[0006]然而,这些文档中没有一个解决了上述问题,具体地,对数据的安全访问的更新场景是容器实例的一部分。因此,可能需要以安全和可信的方式解决这种场景。
技术实现思路
[0007]根据本专利技术的一个方面,可以一种用于将秘密从源计算组件安全地传送到目标计
算组件的计算机实现的方法,其中,所述源计算组件和所述目标计算组件是安全计算环境的一部分。所述方法可以包括:在所述源计算组件从所述目标计算组件接收到经签名的证明文档后,所述源计算组件可以验证所述证明文档的真实性和内容;以及在成功验证所述真实性和所述内容之后,所述源计算组件可以将所述秘密传送到所述目标计算系统。由此,所述证明文档可以证明所述目标计算组件符合更新控制规则。
[0008]根据本专利技术的另一方面,可以提供一种用于将秘密密钥从源计算组件安全地传送到目标计算组件的升级系统。所述系统包括:处理器和通信地耦接到所述处理器的存储器,其中,所述存储器存储程序代码部分,所述程序代码部分在由所述处理器执行时使得所述处理器能够:在由所述处理器控制的所述源计算组件从所述目标计算组件接收到经签名的证明文档后,由所述处理器控制的所述源计算组件可以验证所述证明文档的真实性和内容;以及在成功验证所述真实性和所述内容后,由所述处理器控制的所述源计算组件可以将所述秘密传送到所述目标计算系统。由此,所述证明文档可以证明所述目标计算组件符合更新控制规则。
[0009]所提出的用于将秘密从源计算组件安全地传送到目标计算组件的计算机实现的方法能够提供多个优点、技术效果、贡献和/或改进,其中,源计算组件和目标计算组件是安全计算环境的一部分:
[0010]与已知技术相比,所解决的问题之一可以在于以下事实:特别是在应用的更新和相应工作负载期间的安全生命迁移变成现实。在可以使用用于工作负载数据的加密密钥/秘密来进行对数据的访问的情况下,这是特别感兴趣的。在此提出的概念能够确保在迁移或更新之后将加密/解密密钥或任何其他秘密安全地传送到新的工作负载。
[0011]这还可以允许信任从基础设施提供者(例如云计算提供者)和工作负载提供者(例如特定服务的提供者)到数据的所有者(即,数据控制器)的安全移动。由此,能够确保工作负载动态地确定哪些其他容器能够是可信的。工作负载(例如以容器实例的形式)的启动可能仅在成功的信任确认之后才可能。因此,受机密计算的保护的工作负载可以由基础设施管理和编排,而不损害信任级别和数据机密性。因此,在此提出的解决方案可以支持用于“向外扩展”的可信生态系统以及可信纹波更新(ripple update)场景。此外,能够避免特定种类的安全攻击:例如恶意的或旧的或易受攻击的软件版本的系统更新尝试。这种攻击能够由在此提出的概念通过验证更新策略来解决。此外,能够避免由基础设施提供者引起的负面影响(其中,基础设施提供者尝试操纵底层基础设施软件系统)。
[0012]在此提出的更新控制规则可以定义用于更新应用(例如,采取容器实例的形式)的要求和策略,更新应用可以在可信执行环境中执行。只要现有的应用要被更新就可以实施这些更新控制规则。如果不能满足更新控制规则,则新的组件(即,例如容器实例形式的新的应用)将不被更新。然而,如果可以满足更新控制规则,则新颖的应用/组件将被部署在新版本中,并且该新颖的应用/组件能够在旧版本和新版本的应用之间执行有利的“安全切换”。
[0013]由此,更新控制组件能够被实现为应用工作负载本身的一部分,并且在相同的可信执行范围中被执行以防止任何外部操纵。因此,能够验证通常是可自由定义的多个要求和策略。
[0014]这还可以保护投资,并且在工作负载提供者本身可能被攻击或者工作负载提供者
是攻击者的情况下,降低供应链攻击的风险,因为更新管理规则可能阻止较新版本的计算组件,除非数据所有者检查并验证了它的安全性。
[0015]下面将描述本专利技术构思的附加实施例,其适用于上述方法以及系统。
[0016]根据所述方法的有利实施例,所述更新控制规则可以描述:所述目标计算组件是安全执行环境的一部分,所述目标计算组件符合至少一个预定义特性(特别是一组特性),和/或所述目标计算组件可以是由所述安全计算环境生成的。可以理解,这些提到的更新控制规则可以仅表示可能跨越更广泛的条件集合的潜在更新控制规则的子集。下面在图4的上下文中讨论更多本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于将秘密从源计算组件安全地传送到目标计算组件的计算机实现的方法,其中,所述源计算组件和所述目标计算组件是安全计算环境的一部分,所述方法包括:在所述源计算组件从所述目标计算组件接收到经签名的证明文档后,所述源计算组件验证所述证明文档的真实性和内容;以及在成功验证所述真实性和所述内容之后,所述源计算组件将所述秘密传送到所述目标计算系统,其中,所述证明文档证明所述目标计算组件符合更新控制规则。2.根据权利要求1所述的方法,其中,所述更新控制规则描述:所述目标计算组件是安全执行环境的一部分,所述目标计算组件符合至少一个预定义特性,以及所述目标计算组件是由所述安全计算环境生成的。3.根据权利要求2所述的方法,其中,所述预定义特性定义:从其能够升级到所述目标计算组件的一组早期源计算组件,以及所述目标计算组件符合的一组构建过程特性。4.根据权利要求1所述的方法,其中,所述目标计算组件是所述源计算组件的更新版本。5.根据权利要求1所述的方法,其中,所述目标计算组件和所述源计算组件均是可执行软件容器或虚拟机。6.根据权利要求1所述的方法,其中,所述目标计算组件和所述源计算组件均包括用于确保符合所述更新控制规则的更新控制组件。7.根据权利要求1所述的方法,还包括:在验证成功并且将所述秘密传送到所述目标计算组件后,由所述目标计算组件接管操作,并且关闭所述源计算组件。8.根据权利要求1所述的方法,还包括:在第一计算组件的初始化后,由所述第一计算组件创建新的加密密钥,并且生成与所述第一计算组件相关的新的数据存储。9.根据权利要求1所述的方法,其中,用于确保符合所述更新控制规则的更新控制组件位于第三系统中。10.根据权利要求1所述的方法,其中,所述更新控制规则描述通过安全机制授权更新的一个或多个实体的列表。11.一种用于将秘密密钥从源计算组件安全地传送到目标计算组件的升级系统,其中,所述源计算组件和所述目标计算组件是安全计算环境的一部分,所述升级系统包括:处理器和通信地耦接到所述处理器的存储器,其中,所述存储器存储程序代码部分,所述程序代码部分在由所述处理器执行时使得所述处理器能够:在由所...
【专利技术属性】
技术研发人员:F,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。