为网络数据服务提供了数字托管模式,包括用于存储在云中的数据的可搜索加密技术、跨多个实体分布信用以避免单个数据点损害。在一个实施例中,密钥生成器、密码技术提供者和云服务提供者每个都被配备为单独的实体,从而使得数据的发布者能够机密地(经加密的)将数据发布给云服务提供者,并且然后选择性地将经加密的数据暴露于请求该数据的订户,该选择性地暴露基于被编码到响应于订户请求所生成的密钥信息中的订户身份信息(例如,订户的角色)。
【技术实现步骤摘要】
【国外来华专利技术】
本主题公开涉及提供受信云计算和参与者的数据服务的框架、以及基于该框架的相应场景。
技术介绍
以关于一些常规系统的
技术介绍
为例,计算设备在传统上是在设备本地执行应用和数据的。在这种情况下,当数据被访问、处理、存储、高速缓存等等时,这些数据可以通过本地总线、接口和其他数据路径在设备上行进,然而,设备的用户不必担心用户数据的干扰或暴露,除非设备本身丢失或失窃。但是,随着在线和云服务的演进,应用和服务正越来越多地移动到网络提供者,由网络提供者代表用户的设备来执行给定服务的一些或全部。在这种情况下,当用户的数据被上传到服务时、当该数据被服务存储时或者当该数据被从服务检索时,用户关心的可能是谁可以访问该数据,或者谁可能损坏、干扰该数据。简言之,当用户设备的数据离开物理占有的范围并且进入远离用户的网络环境时,自然而然地造成一旦数据离开用户的物理占有时就关心对该数据的处理。因此,所期望的是增加对云服务和与云服务相联系的数据处理的信任。当今设备和运服务的上述缺点仅仅旨在提供对常规系统的一些问题的总览,并且不旨在是穷尽性的。在仔细阅读了以下具体实施方式后,当今领域的其他问题和各非限制性实施例的对应好处可变得显而易见。
技术实现思路
此处提供了简化概述以帮助能够对以下更详细的描述和附图中的示例性、非限制性实施例的各方面有基本或大体的理解。然而,本
技术实现思路
并不旨在作为详尽的或穷尽的概览。相反,本
技术实现思路
的唯一目的是以简化的形式来提出与一些示例性非限制性实施例相关的一些概念,作为以下各实施例的更为详细的描述的序言。为网络数据服务提供了数字托管模式,包括用于存储在云中的数据的可搜索加密技术、跨多个实体分布信用以避免单个数据点损害。在一个实施例中,密钥生成器、密码技术提供者和云服务提供者每个都被配备为单独的实体,从而使得数据的发布者能够机密地 (经加密的)将数据发布给服务提供者,并且然后选择性地将经加密的数据暴露于请求该数据的订户,该选择性地暴露基于被编码到响应于订户请求所生成的密钥信息中的订户身份fe息。出现关于受信云服务生态系统的场景集合,并且下面更详细地描述这些场景和各个其他实施例。附图说明各非限制性实施例参考附图来进一步描述,附图中图1是根据一实施例的受信云服务框架或生态系统的示例性、非限制性框图;图2是示出了根据受信云服务生态系统的用于发布数据的示例性、非限制性过程的流程图;图3是示出了根据受信云服务生态系统的用于订阅数据的示例性、非限制性过程的流程图;图4示出了一个示例性生态系统,该生态系统示出了密钥生成中心、密码技术提供者和云服务提供者420的在受信生态系统中的分离;图5是示出了用于为企业执行云服务的受信生态系统的其他益处的另一架构图;图6是示出了根据受信云服务生态系统的通过存储抽象层610来适应于不同存储提供者的另一框图;图7示出了与存储抽象服务相联系的存储的其他方面,该存储抽象服务抽象各个存储提供者的存储细节;图8是示出了受信云服务生态系统中的各个不同参与者的另一框图;图9是受信云计算系统的示例性非限制性实施方式的一些层的代表性视图,在该计算系统中,不同构件可以由不同或相同实体来提供;图10-11是流程图和框图,其分别示出了用于以利用后期绑定向发布者提供对数据的受控选择性访问的方式来向数字安全应用发布文档的示例性非限制性的过程和/或方法;图12-13分别是根据数字安全场景的用于订阅数据的示例性、非限制性过程和/ 或系统的流程图和框图;图14示出了使用数字托管模式来通过一个或多个数据中心为企业实现安全外联网的受信云服务生态系统的示例性、非限制性的实施方式;图15是示出了基于受信云服务生态系统的另一示例性非限制性场景的流程图, 在该生态系统中,给订户提供对由云服务提供者存储的经加密数据的选择性访问;图16是示出了应用响应可以基于用户凭证来适应于订户的另一流程图;图17是示出了安全记录上传场景的另一流程图,该场景可以针对单方或多方来实现;图18是示出了对可搜索地经加密数据存储进行基于角色查询的示例性、非限制性的另一流程图,该数据存储由受信云服务生态系统来实现,例如以供由单方进行自动搜索;图19是根据一个或多个场景的受信云服务生态系统在企业、密钥生成中心和云服务提供者间的实施方式的框图;图20是示出了多方协作场景的流程图,在该场景中,企业向外部企业提供对其经加密数据中的一些的访问;图21是示出了多个企业间的多方自动搜索场景的流程图;图22是根据一个或多个场景的受信云服务生态系统在企业、密钥生成中心和云服务提供者间的实施方式的框图;图23示出了可以针对受信云服务实现的示例性、非限制性的边缘计算网络(ECN) 技术;图M是示出了根据受信云服务生态系统的密钥生成中心的一个或多个任选方面的框图;图2546示出了一实施例中的确认(例如数据占有证明)到受信数据服务的提供中的合并;图27示出了根据受信服务生态系统的示例性的数据服务的数据确认的框图;图观-四示出了一实施例中的验证(例如检索能力证明)到受信数据服务的提供中的合并。图30示出了根据受信服务生态系统的示例性的数据服务的数据确认的框图;图31是示出了基于适于使用服务的不同条件集的独立于服务提供本身的供发布者和订户使用的多个不同覆盖或数字托管垂直面的提供的框图。图32是表示其中可实现此处所描述的各实施例的示例性、非限制性联网环境的框图;以及图33是表示其中可实现此处所描述的各实施例的一个或多个方面的示例性、非限制性计算系统或操作环境的框图。具体实施例方式概览如在
技术介绍
中所讨论的那样,发送给网络服务的数据可能造成隐私方面的不适、篡改的可能性等等,即当数据被从用户的设备传输给网络应用、服务或数据存储时,用户需要对没有恶意第三方能造成损害的充分保证。按照定义,用户失去对数据的控制。因此,所期望的是增加信任,使得数据的发布者和/或所有者愿意交出对其数据的物理控制, 同时相信在网络中,除了该发布者或该所有者基于订户的身份给订户赋予特权以外,其数据都将保持隐私性和不受损。对于这一点,为了消除围绕网络服务的常规供应的信任障碍,提供实现上面标识出的目标以及在下面描述的各个实施例中强调的其他优点的受信云计算和数据服务生态系统或框架。术语“云”服务一般所指的概念是,服务不是本地地从用户的设备执行,而是从可通过一个或多个网络被访问的远程设备来递送。由于用户的设备不需要理解在一个或多个远程设备处所发生的事情的细节,因此服务从用户的设备的角度看上去是从“云”递送的。在一个实施例中,系统包括密钥生成器,该密钥生成器生成用于发布或订阅数据的密钥信息。与密钥生成器独立地实现的密码技术提供者基于由密钥生成器所生成的密钥信息实现可搜索的加密/解密算法。另外,与密钥生成器和密码技术提供者独立地实现的网络服务提供者提供与由密码技术提供者加密的数据有关的网络服务。相对于可搜索的加密/解密算法而言,由一个或多个密码技术提供者实现的可搜索的公钥加密(PEKS)方案为任何给定的消息W生成陷门TW,使得TW允许检查给定密文是否是对W的加密,其中TW不揭示关于明文的任何附加信息。根据下面所述的各个实施例, PEKS方案可以用于基于包含在诸如经加密的消息之类的经加密的数据(例如消息文本)中的关键词对所述经加密的数据确定本文档来自技高网...
【技术保护点】
1.一种系统,包括:至少一个至少部分地由密码技术提供者分发的密码组件410,该密码技术提供者与密钥生成器400独立地实现,该密钥生成器400针对发布数据或订阅数据至少之一生成密钥信息,所述至少一个密码组件410包括至少一个处理器,所述处理器被配置为基于由密钥生成器400所生成的密钥信息执行至少一种可搜索加密算法或者可搜索解密算法;以及网络服务提供者420,该网络服务提供者420与密钥生成器400和所述至少一个密码组件410独立地实现,该网络服务提供者420包括至少一个处理器,所述处理器被配置为实现与由所述至少一个密码组件410加密的数据有关的网络服务。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·V·奥拉德卡,
申请(专利权)人:微软公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。