提供用于数据服务的数字托管模式和可信平台,该数据服务包括用于模糊化存储在远程站点或在云服务中的数据、跨多个实体分布信任以避免单点数据损害的数学变换技术,诸如可搜索加密技术。使用可信平台的技术,将数据(以及相关联的元数据)从保存该数据的容器(例如,文件系统,数据库等)分离,从而通过施加用所呈现的能力刺穿的数学复杂度保护罩来允许该数据担当它自己的管理者,所呈现的能力诸如是由信任平台的密码密钥生成器所授予的密钥。以保持并扩展信任而不需要特定容器来实施的方式,促进对数据或该数据的子集的共享或访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及为设备提供可信计算和数据服务,诸如网络或云服务,尤其涉及允许安全、可选择性地访问、以及私密地存储的数据而不管哪个(哪些)容器被用来实际存储位的的数据或网络服务。
技术介绍
以关于一些常规系统的
技术介绍
为例,计算设备在传统上是在设备本地执行应用和数据的。在这种情况下,当数据被访问、处理、存储、高速缓存等等时,这些数据可以通过本地总线、接口和其他数据路径在设备上行进,然而,设备的用户不必担心用户数据的干扰或暴露,除非设备本身丢失、失窃或以其他方式被损害。 能够存储数万亿字节数据(以及将来潜在的千万亿字节、百万万亿字节数据)的网络存储场的演变创造了模拟历史上是对本地数据进行操作,却反而是对存储在云中的数据进行操作的应用的机会,其中主设备和外部存储是分开的。应用或系统(或任何)数据的云存储允许许多设备存储它们的数据而不需要用于每个设备的分开的专用存储。但是,随着在线和云服务的演进,应用和服务正越来越多地移动到第三方网络提供者,由网络提供者代表设备来执行给定服务的一些或全部。在这种情况下,当用户的数据被上传到服务时、当该数据被服务存储或处理时、或者当该数据被从服务检索时,设备的用户关心的可能是谁能够访问该数据,或者可能更坏地,谁能够干扰该数据。简言之,当用户的设备的数据离开物理占有的领域并进入物理上远离用户的网络环境时,关于第三方对数据的疏忽的或恶意的处理或者对数据的干扰的担忧出现了。因此,所期望的是增加对云服务和与云服务相联系的数据处理的信任、安全性和私密性。关于即使在企业内部的数据存储,当数据离开生成数据的一个控制区(例如,第一部门)而进入另一(例如,第二部门)区域以进行存储时,可能出现类似的担忧。然而,如同上面提到的,留下了以下问题云服务或网络存储提供者均不能够有效地缓解针对数据(当存储在云中时)的安全性、私密性以及完整性的问题和需要。简言之,用户要求在如下方面有更高的信任当交出对存储媒介的物理控制时,他们的数据仍然是安全而私密的,并且这种障碍已显著防止企业和消费者经由第三方网络服务和解决方案采用重要数据的备份。当今的设备和被提供给设备的数据服务的上述缺点仅仅旨在提供对常规系统的一些问题的总览,并且不旨在是穷尽性的。在仔细阅读了以下具体实施方式后,当今领域的其他问题和各非限制性性实施例的对应好处可变得显而易见。
技术实现思路
此处提供了简化的
技术实现思路
以帮助能够对以下更详细的描述和附图中的示例性、非限制性实施例中的一个或多个的各方面有基本或大体的理解。然而,本
技术实现思路
并不旨在作为详尽的或穷尽的。相反,本节
技术实现思路
的唯一目的在于,以简化的形式提出与一些示例性、非限制性实施方式相关的一些概念,作为以下各实施方式的更详细的描述的序言。网络或云数据服务(包括用于数据的数学变换技术,诸如可搜索加密、解除组装/重新组装或分发技术)被以如下方式提供该方式跨多个实体分发信任以避免单点数据损害,并且将数据保护要求从可存储、处理、访问或检索该数据的容器分离(decouple)。在一个实施例中,数学变换断言生成器(例如,密钥生成器)、数学变换提供者(例如,密码技术提供者)以及云服务提供者每个均作为分开的实体提供,从而允许数据发布者的可信平台机密地(经模糊化 的,例如,经加密的)将数据提供给云服务提供者,并且允许经授权的订阅者基于订阅者能力对所述经模糊化的(例如,经加密的)数据的选择性的访问。使用可信平台的技术,将数据(以及相关联的元数据)从保存该数据的容器(例如,文件系统,数据库等)分离,从而通过施加用所呈现的能力刺穿的数学复杂度保护罩来允许该数据充当它自己的管理者,作为非限制性示例,所呈现的能力诸如是由信任平台的密码密钥生成器所授予的密钥。以保留并扩展信任而不需要特定容器来实施的方式,促进对数据或该数据的子集的共享或访问。被应用到该数据的数学复杂度(诸如可搜索加密技术)保护该数据,而不考虑记录该特定位的容器或硬件,即,该数据是被无容器地或不考虑该容器地保护的,并且因此不经受在损害容器安全性的基础上的攻击。如果该特定的“保险箱”被破解,内容仍然被保护。在一个非限制性实施例中,可扩展标记语言(XML)数据是充当它自己的管理者的数据。使用XML数据,可用描述信息扩充或添加标签,该描述信息选择性地允许或阻止对底层数据的访问,从而允许该XML数据或XML数据片段(如由被应用到该XML数据或片段的信任信封中的标签信息所封装的)充当它自己的管理者。例如,XML数据或标签能够表示可搜索元数据,该可搜索元数据对认证信息、授权信息、模式信息、历史信息、追踪信息、一致性信息等中的任一个或多个进行编码。注意,基于XML的实施例中的任一个还可应用到一些替代格式,诸如但不限于,JavaScript对象符号(JS0N)、S表达式(S_Expressions)、电子数据交换(EDI)等,并且因此XML仅在这样的实施例中用作说明性目的。用于任何类型的有效载荷(诸如但不限于数据库字段、XML片段或完整记录)的“受信信封”因此通过放置在该信封上的各种装饰或封条来提供遮掩的(curtained)访问,所述装饰或封条允许具有保证的全范围信任,诸如但不限于,机密性、私密性、匿名性、篡改检测、完整性等。例如,可以应用或扩充XML标签来为结构化XML数据一用于联网环境中的数据交换的常见格式——创建信任信封,从而允许可信云服务环境中的无容器XML数据。可被应用以促进对数据的安全性和私密性的高度信任的建立的密码技术或“装饰”的一些其他示例包括但不限于,大小保留加密、可搜索加密、或应用证明、盲指纹、检索能力证明等。以下更详细地描述其他实施例和各非限制性性示例、场景和实现。附图说明参考附图进一步描述各非限制性实施例,在附图中图I是用于提供安全的、私密的、以及可选择性访问的网络数据服务的一个或多个实施例的总体环境的框图;图2是示出“作为它自己的管理者的数据”的一个或多个方面的框图3是用于提供安全的、私密的、以及可选择性访问的网络数据服务的一个或多个实施例的总体环境的框图;图4是用于管理容器的过程的流程图,其中数据充当它自己的管理者;图5是示出充当它自己的管理者的数据的一个或多个方面的另一个框图;图6是示出充当它自己的管理者的数据的另一个框图,其示出了数据能够超越传统容器安全模型;图7示出存储管理层,该存储管理层执行诸如来自不同类型的多个数据容器的数据的自动粉碎、高速缓存、复制、重构等功能;图8是示出安全覆盖网络的框图,该安全覆盖网络在跨各种数据容器的存储数据的任何地方向数据添加密码访问包装;图9是示出与传统应用有关的方面的框图;图10是可与传统应用以及FTO知晓应用(FTO aware applications)结合使用的样本架构模型;图11是示出密码包装或信封在数据和/或描述该数据或该数据的特征的元数据上的一般使用的框图;图12是一特定示例,进一步突出了图11中大体呈现的概念;图13是另一示例,示出了围绕被保护数据的联合信任覆盖;图14是示出其中使用信任覆盖将记录以及索引加密并上传到云的一实施例的框 图;图15-16示出客户端能够如何利用联合信任覆盖架构来生成并上传经加密的索引到经加密的数据上以获得更丰富的云存储体验;图17-18是示出该系统的一些附加非限制性本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.11.16 US 61/261,598;2010.06.17 US 12/817,4871.一种用于主存数据的方法,包括 通过第一控制区域中的至少ー个计算设备从第二控制区域中的至少ー个计算设备接收经模糊化的数据,所述经模糊化的数据是针对所述第二控制区域中的所述至少一个计算设备的所定义的数据集合从数据的至少ー个第一数学变换形成的; 通过所述第一控制区域中的所述至少ー个计算设备接收经模糊化的元数据,所述经模糊化的元数据是从对所述数据的分析以及所述分析的输出的至少ー个第二数学变换形成的;以及 确定在其中存储所述经模糊化的数据或所述经模糊化的元数据中的至少ー个的至少两个不同容器类型的多个容器中的至少ー个容器。2.如权利要求I所述的方法,其特征在于,所述经模糊化的数据的接收包括接收基于密码密钥信息根据至少一个可搜索加密算法从所述数据的至少ー个加密形成的经加密的数据。3.如权利要求I所述的方法,其特征在于,所述经模糊化的元数据的接收包括接收基于密码密钥信息根据对所述数据的所述分析以及所述分析的所述输出的所述至少ー个第ニ数学变换形成的经加密的元数据。4.如权利要求I所述的方法,其特征在于,还包括 如果满足所述多个容器的预定义的条件,则自动改变其中存储所述经模糊化的数据或经模糊化的元数据的所述至少ー个容器。5.如权利要求I所述的方法,其特征在于,所述确定包括基于以下各项中的至少ー项来确定其中存储所述经模糊化的数据或经模糊化的元数据的至少ー个容器与所述经模糊化的数据或经模糊化的元数据相关联的存储大小、为所述经模糊化的数据或经模糊化的元数据指定的访问速度要求、为所述经模糊化的数据或经模糊化的元数据指定的恢复可靠性要求、或与具有对所述经模糊化的数据或经模糊化的元数据的访问权的一个或多个设备的邻近性。6.如权利要求I所述的方法,其特征在于,还包括 接收陷门数据,所述陷门数据允许如由所述陷门数据的至少ー个密码陷门所定义的对所述经模糊化的数据或经模糊化的元数据的可见访问。7.如权利要求I所述的方法,其特征在于,还包括 接收从所述所定义的数据集合还原至少ー个数据项的请求; 接收用于从所述经模糊化的数据或经模糊化的元数据提取所述至少一个数据项的至少ー个陷门;以及 如果所述至少ー个陷门有效,则从所述经模糊化的数据或经模糊化的元数据提取并传送所述至少ー个数据项。8.一种系统,包括 至少部分由数学变换算法提供者分布的至少ー个数学变换组件,其独立于生成器实现,所述生成器生成用于发布数据和元数据或订阅数据或元数据中的至少ー项的数学变换断言信息,所述至少ー个数学变换组件包括被配置成基于由所述生成器生成的所述数学变换断言信息来执行至少ー个可捜索数据模糊化算法或可捜索数据掲示算法的至少ー个处理器;以及网络服务提供者,其独立于所述生成器和所述至少ー个数学变换组件实现,所述网络服务提...
【专利技术属性】
技术研发人员:R·V·奥拉德卡,R·P·德索扎,D·J·坎农,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。