【技术实现步骤摘要】
【国外来华专利技术】设备和通信方法
[0001]本专利技术涉及通信的设备和方法。例如,该设备可以是硬件安全模块设备。
技术介绍
[0002]可以使用各种设备来执行密码操作。例如,硬件安全模块(HSM)是安全地存储和管理密码密钥并执行一组密码功能的设备。HSM可包括提供安全性的物理和非物理属性。非物理安全属性可以包括加密的使用,即在设备中包括软件或物理组件以执行所存储的数据的加密。物理安全属性可以包括例如由物理访问触发的防篡改开关,以及围绕设备的物理边界的防篡改膜。
[0003]各种服务提供者旨在向大量用户提供计算机实现的服务。这种情况的一个示例是云服务提供者(CSP),其提供诸如“软件即服务”(SaaS)或按需存储的产品。使用服务提供者托管的计算机实现的服务允许用户减少自己托管这样的服务的管理开销。由服务提供者托管的加密服务可以使用“单租户”解决方案,每个用户部署专用HSM设备。这可能导致HSM资源的低效使用,因为每个用户可能不需要由整个HSM设备提供的所有资源。然而,提供多租户解决方案(其中多个用户使用相同的HSM设备)可能引入安全漏...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种设备,包括:输入;存储器;以及处理器模块,其被配置为:在所述存储器中存储定义与第一用户相关联的第一隔离环境的信息;响应于通过所述输入接收的请求,运行所述第一隔离环境;在所述第一隔离环境中认证所述第一用户,并且如果所述第一用户被认证,则在所述第一隔离环境中与所述第一用户建立第一安全连接;以及响应于通过所述第一安全连接接收的用户命令,在所述第一隔离环境中执行对应于所述用户命令的第一操作。2.根据权利要求1所述的设备,其中,所述第一操作包括以下中的至少一个:密码密钥生成、密码密钥导出、执行加密操作;执行解密操作和执行数字签名操作。3.根据权利要求2所述的设备,其中,与所述第一用户相关联的第一主密钥存储在所述存储器中定义所述第一隔离环境的信息中,其中,使用第一应用密钥来执行所述第一操作,并且其中,使用所述第一主密钥来取回所述第一应用密钥。4.根据前述权利要求中任一项所述的设备,其中,第一公钥存储在所述存储器中定义所述第一隔离环境的信息中,所述第一公钥是包括所述第一公钥和与所述第一用户相关联的第一私钥的第一密钥对的一部分。5.根据权利要求4所述的设备,其中,第二私钥存储在所述存储器中定义所述第一隔离环境的信息中,所述第二私钥是包括所述第二私钥和第二公钥的第二密钥对的一部分。6.根据权利要求5所述的设备,其中,认证所述第一用户并建立所述第一安全连接包括:从所述第一用户接收包括第一签名的通信;在所述第一隔离环境中使用所述第一公钥验证所述第一签名;在所述第一隔离环境中使用所述第二私钥生成第二签名;向所述第一用户发送包括所述第二签名的通信。7.根据权利要求6所述的设备,其中,认证所述第一用户并建立所述第一安全连接进一步包括:在所述第一隔离环境中使用所述第一公钥加密第三密钥并将加密的第三密钥发送给所述第一用户,或者在所述第一隔离环境处从所述第一用户接收加密的第三密钥并使用所述第二私钥解密所述加密的第三密钥;其中所述第三密钥用于加密所述第一用户与所述第一隔离环境之间的通信,从而提供所述第一安全...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。