CN102546607A - 在云上提供安全服务 - Google Patents
在云上提供安全服务 Download PDFInfo
- Publication number
- CN102546607A CN102546607A CN2011104431385A CN201110443138A CN102546607A CN 102546607 A CN102546607 A CN 102546607A CN 2011104431385 A CN2011104431385 A CN 2011104431385A CN 201110443138 A CN201110443138 A CN 201110443138A CN 102546607 A CN102546607 A CN 102546607A
- Authority
- CN
- China
- Prior art keywords
- action
- key
- signature
- computer
- signature service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009826 distribution Methods 0.000 claims abstract description 12
- 230000009471 action Effects 0.000 claims description 47
- 238000000034 method Methods 0.000 claims description 38
- 238000003860 storage Methods 0.000 claims description 34
- 238000013500 data storage Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000004224 protection Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- CYJRNFFLTBEQSQ-UHFFFAOYSA-N 8-(3-methyl-1-benzothiophen-5-yl)-N-(4-methylsulfonylpyridin-3-yl)quinoxalin-6-amine Chemical compound CS(=O)(=O)C1=C(C=NC=C1)NC=1C=C2N=CC=NC2=C(C=1)C=1C=CC2=C(C(=CS2)C)C=1 CYJRNFFLTBEQSQ-UHFFFAOYSA-N 0.000 description 1
- 244000188472 Ilex paraguariensis Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及在云上提供安全服务。这里描述的实施例针对提供云密钥处理和签名服务、以及确保云上的软件包分发的安全。在一个实施例中,计算机系统被配置成对签名软件包的签名服务进行实例化。计算机系统从计算机用户接收签名请求,该签名请求要求对所选择的软件包进行签名。签名请求包括所选择软件包的所计算的散列。计算机系统代表计算机用户生成私有和公共密钥对,并将所生成的密钥对中的私钥存储在安全数据存储中。
Description
技术领域
本发明涉及计算机领域,尤其涉及在云上提供安全服务。
背景技术
计算机已变得高度集成于工作、家庭、移动设备以及许多其他地方中。计算机可快速且有效地处理大量信息。被设计成在计算机系统上运行的软件应用允许用户执行包括商业应用、学校作业、娱乐等等在内的各种各样的功能。软件应用通常被设计成执行特定任务,诸如用于草拟文档的文字处理器应用或者用于发送、接收和组织电子邮件的电子邮件程序。
在许多情况下,软件应用经由应用服务器来分发。在许多商业和其他实体中,应用服务器是内部的、可信的服务器。在这种情况下,由于服务器是可信的,因此软件应用包通常未签名且通常未加密。然而,远程应用服务器一般不能在没有这些保护的情况下进行操作。结果,远程应用服务器提高了安全实现所需的工作量。
发明内容
这里描述的实施例针对提供云密钥处理和签名服务、以及确保云上的软件包分发的安全。在一个实施例中,计算机系统对被配置成签名软件包的签名服务进行实例化。计算机系统从计算机用户接收签名请求,该签名请求要求对所选择的软件包进行签名。签名请求包括所选择软件包的所计算的散列。计算机系统生成代表计算机用户的私有和公共密钥对,并将所生成的密钥对中的私钥存储在安全数据存储中。
在另一个实施例中,计算机系统对被配置成解密软件包的签名服务进行实例化。所选择的软件包包括加密的对称密钥。计算机系统从用户接收加密的对称密钥,所述加密的对称密钥已经用公钥来加密。计算机系统使用相应的已存储的私钥来对对称密钥进行解密,并且将和软件包相对应的已解密的对称密钥发送至用户供解密。用户使用已解密的对称密钥来解密软件包,并且安装已解密的包。
提供本发明内容以便以简化的形式介绍将在以下具体实施方式中进一步描述的一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
另外的特征和优点将在以下的描述中阐述,并且部分可从该描述中显而易见,或者可以从此处的教示实践中习得。本发明的各特征和优点可以通过在所附的权利要求书中特别指出的手段和组合来实现和获得。本发明的特征将从以下描述和所附权利要求书中变得完全显而易见,或者可通过如下所述对本发明的实践而获知。
附图说明
为了进一步阐明本发明的各实施例的以上和其他优点和特征,将参考附图来呈现本发明的各实施例的更具体的描述。可以理解,这些附图只描绘本发明的典型实施例,因此将不被认为是对其范围的限制。本发明将通过使用附图用附加特征和细节来描述和解释,附图中:
图1示出一计算机体系结构,在该计算机体系结构中,本发明的各实施例可以进行以下操作,所述操作包括提供云密钥处理和签名服务、以及确保云上的软件包分发的安全。
图2示出用于提供云密钥处理和签名服务的示例方法的流程图。
图3示出用于确保云上的软件包分发的安全的示例方法的流程图。
图4示出一计算机体系结构,在该计算机体系结构中,本发明的各实施例可以进行以下操作,所述操作包括提供云密钥处理和签名服务、以及确保云上的软件包分发的安全。
具体实施方式
这里描述的实施例针对提供云密钥处理和签名服务、以及确保云上的软件包分发的安全。在一个实施例中,计算机系统对被配置成签名软件包的签名服务进行实例化。计算机系统从计算机用户接收签名请求,该签名请求要求对所选择的软件包进行签名。签名请求包括所选择软件包的所计算的散列。计算机系统生成代表计算机用户的私有和公共密钥对,并将所生成的密钥对中的私钥存储在安全数据存储中。
在另一个实施例中,计算机系统对被配置成解密软件包的签名服务进行实例化。所选择的软件包包括加密的对称密钥。签名服务从用户接收加密的对称密钥,所述加密的对称密钥已经用一公钥来加密,所述公钥是基于软件包的散列而生成的。签名服务使用相应的已存储的私钥来对对称密钥进行解密,并且将和软件包相对应的已解密的对称密钥发送至用户供解密。用户计算机系统使用已解密的对称密钥来解密软件包,并且安装已解密的包。
以下讨论现涉及可以执行的多种方法以及方法动作。应当注意,虽然这些方法动作可能是按一定次序讨论的,或者是在流程图中被描绘为是按照特定顺序进行的,然而除非是特别声明的或者是因为一个动作依赖于另一动作在该动作被执行之前完成所需要的,否则并非必然需要特定的次序。
本发明的各实施例可包括或利用专用或通用计算机,该专用或通用计算机包括诸如例如一个或多个处理器和系统存储器等计算机硬件,如以下更详细讨论的。本发明范围内的各实施例还包括用于携带或存储计算机可执行指令和/或数据结构的物理介质和其他计算机可读介质。这些计算机可读介质可以是通用或专用计算机系统能够访问的任何可用介质。存储计算机可执行指令的计算机可读介质是计算机存储介质。携带计算机可执行指令的计算机可读介质是传输介质。由此,作为示例而非限制,本发明的各实施例可包括至少两种完全不同类型的计算机可读介质:计算机存储介质和传输介质。
计算机存储介质包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或可用于存储计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的任何其他介质。
“网络”被定义为允许在计算机系统和/或模块和/或其他电子设备之间传输电子数据的一个或多个数据链路。当信息通过网络或另一个通信连接(硬连线、无线、或者硬连线或无线的组合)传输或提供给计算机时,该计算机将该连接适当地视为传输介质。传输介质可包括可用于携带计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的网络和/或数据链路。上述的组合也应被包括在计算机可读介质的范围内。
此外,在到达各种计算机系统组件之后,计算机可执行指令或数据结构形式的程序代码装置可从传输介质自动传输到计算机存储介质(或反之亦然)。例如,通过网络或数据链路接收到的计算机可执行指令或数据结构可被缓存在网络接口模块(例如,“NIC”)内的RAM中,然后最终被传输到计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质。因而,应当理解,计算机存储介质可被包括在还利用(或甚至主要利用)传输介质的计算机系统组件中。
计算机可执行指令包括,例如使通用计算机、专用计算机、或专用处理设备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述特征或动作。相反,上述特征和动作是作为实现权利要求的示例形式而公开的。
本领域的技术人员将理解,本发明可以在具有许多类型的计算机系统配置的网络计算环境中实践,这些计算机系统配置包括个人计算机、台式计算机、膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、寻呼机、路由器、交换机等等。本发明也可在其中通过网络链接(或者通过硬连线数据链路、无线数据链路,或者通过硬连线和无线数据链路的组合)的本地和远程计算机系统两者都执行任务的分布式系统环境中实践。在分布式系统环境中,程序模块可位于本地和远程存储器存储设备中。
图1示出了可在其中采用本发明的原理的计算机体系结构100。计算机体系结构100包括云150。如这里所使用的,术语“云”是指可通过因特网访问的一组分布式计算资源。计算资源可以包括计算机系统、软件应用、数据库或其他存储系统、或被配置成向用户或其他系统提供服务的任何其他硬件或软件手段。密钥处理和签名服务115被托管在云上。由此,任何被授权的用户可以通过因特网来访问服务。
在一些实施例中,密钥处理和签名服务115可用在对软件应用包签名的过程中。软件应用可以被签名,以便受到安装方信任。如果软件应用被可信方签名,用户可以信任,软件包是真实的并且尚未被改变。由此,加密处理和签名服务可以与其他计算模块交互以便对软件包进行签名。
在一些情况下,管理员或者其他计算机用户可能希望使软件包在被转出到终端用户之前被签名。由此,用户105可以从计算机系统110发送签名请求113。计算机系统可以发送要被签名的软件包111的散列112A,而不是将整个软件包发送至密钥处理和签名服务来进行签名。散列可以用各种散列算法中的任一种来计算。为不同软件包111计算的散列值可以被存储在计算机系统中(如散列112)。密钥处理和签名服务可以接收签名请求以及附随的散列值,并且生成公共/私有密钥对121。
所签名的散列可以另外加时间戳以标识散列何时被签名。密钥对121可以被发送至云加密模块125,云加密模块125加密私钥126并且将密钥对(包括已加密的私钥)存储在数据存储130中。公钥135和所签名的散列112B以及任选的时间戳可以被返回至计算机系统。计算机系统生成对称密钥140A,对称密钥140A被用于加密/解密软件包(例如111)。计算机系统使用密钥处理和签名服务115来加密对称密钥并且将已加密的对称密钥发送至密钥存储服务145,密钥存储服务145以安全的方式来存储对称密钥。下面,分别针对图2和图3的方法200和300,更详细地解释这些概念。
在一些情况下,密钥和签名云服务115可以在顾客首次请求给定的服务时代表顾客来生成密钥对。所生成的密钥对可以被保存到安全数据存储(例如,数据存储130)中。私钥部分可以在其被保存至安全数据存储之前被进一步加密,至少在一些情况下,所存储的私钥不离开核心服务边界。这提供了提高的系统完整性并且为顾客执行私钥管理。公钥证书141可以经由策略或经由按需检索被分发到目标计算机(例如,客户机计算机系统150)。
在一个实施例中,可以在软件分发中实现基于云的密钥处理和签名服务。希望发布软件应用的客户机可能生成要被签名的软件包的散列,并将散列发送至签名服务以便被签名和加时间戳。所返回的已签名和加时间戳的签名然后可应用于原始软件包以形成签名的和加时间戳的软件包。
由于证书密钥对121在云150上被管理,因此密钥处理和签名服务115可以提供加密和解密服务。例如,在软件分发中,发布客户机可以利用加密模块123,以便用公钥来加密(或解密)对称(例如高级加密标准(AES))密钥140A,对称密钥140A用于对软件包进行加密/解密。可以实现软件分发代理,该软件分发代理调用加密模块123来用私钥对AES密钥进行解密。
公钥证书141可以经由策略或经由按需检索被分发到目标计算机(例如,150),或从目标计算机撤回。例如,软件分发代理可以调用证书同步服务来将证书安装到可信的根存储中。当要撤回或移除泄密的证书时,可以生成包含证书拇指印的策略并且经由策略工作量将该策略分发至目标计算机。软件分发代理可以定位和拇指印匹配的证书并且移除它们。
在一个实施例中,IT管理员的(或其他用户的)计算机系统(例如110)可用于将软件应用(例如软件包111)发布至一个或多个不同的客户机计算机系统。密钥处理和签名服务115可以在云中被实例化,以提供密钥处理和签名功能。云数据存储130可用于存储已加密的对称密钥126。计算机系统110、云150和各种客户机计算机系统间的网络连接可以是互相验证和加密的。该验证和加密可以用安全套接字层(SSL)和/或客户机和服务器证书来完成。
继续上面的实施例,计算机系统110的用户可以有关于密钥处理和签名服务的帐户。密钥处理和签名服务115可以是多承租人服务,每个承租人(即顾客)具有一个单独的帐户。或者在首次供应用户帐户时、或者在用户首次使用密钥处理和签名服务来发布应用时,创建密钥对(公钥/私钥)121,并且将该密钥对供应给密钥处理和签名服务。然后可以将公钥证书141供应到各种客户机系统150上。公钥可以被打包在软件发布证书(SPC)或其他类型的数字证书中。
当管理员(或其他用户)希望发布软件应用时,可以为应用包111计算散列(例如,安全散列算法(SHA-2)或密码上较强的散列)112A、并且将散列发送至签名服务。然后,该散列由密钥处理和签名服务签名,并被返回至计算机系统110,计算机系统110然后将已签名的散列附加到(现在已签名的)包。管理员的计算机系统然后生成对称密钥140A(例如AES)并且对正在被发布的软件包进行加密。每个发布的包具有一个单独的对称加密密钥。由此,一个密钥不能用于多个不同的包——它仅可用于为其创建的包(即,散列已被发送至密钥处理和签名服务的包)。管理员的计算机系统然后将对称加密密钥发送至密钥处理和签名服务,在密钥处理和签名服务处,加密模块123用来自公共/私有密钥对121的公钥来对其进行加密。
然后,管理员的计算机系统110将已加密的对称密钥发送至密钥存储服务145,密钥存储服务145将密钥发送至云数据存储130保留,供后续由客户机系统来检索。加密的对称密钥140B通过它在密钥存储服务中的包ID与软件包110相关联。软件包也可以被上载至共享数据存储130,在那里软件包可被希望安装该软件包的客户机获取。管理员可以将软件包定向至某个客户机系统集合,其中软件包被存储在云数据存储中。这些定向的客户机是仅有的被允许访问所保存的软件包的客户机。
客户机可以连接至数据存储,借此向客户机通知有软件包可供其使用。客户机接收加密的对称密钥140B和软件包的统一资源定位符(URL)。如上所示,仅仅被管理员指定的客户机(即,定向的客户机)才接收所述密钥和URL。客户机可以实现SPC以证实软件包。SPC可能之前已被供应给客户机(到其密钥存储中),或者可以从密钥处理和签名服务处动态地供应。如果对称密钥被泄密或到期,SPC可能需要被撤回。
客户机连接至密钥处理和签名服务,并传递加密的对称密钥以便使密钥被解密。由于客户机是顾客帐户的已知成员,因此密钥被解密(使用公共/私有密钥对121中的私钥)并且被发送回客户机。由此,客户机具有对称密钥来解密软件包和SPC(用于打包公钥135)以检查包签名,以便确保发布者被信任且包尚未被修改。客户机计算机系统现在可以安装软件包。应当注意,上面的实施例仅仅是一个例子,也可以使用该实施例的许多变化、以及其他实施例。
考虑到以上描述的系统和体系结构,参考图2和图3的流程图将更好地理解根据所公开的主题实现的方法。为了解释简明起见,这些方法被示出和描述为一系列框。然而,应该理解和了解,所要求保护的主题不受框的次序的限制,因为一些框可按不同的次序进行和/或与此处所描绘和描述的其他框同时进行。此外,并非全部所示的框都是实现下面所述的方法所必需的。
图2示出用于提供云密钥处理和签名服务的方法200的流程图。现在将频繁地分别参照图1和图4的环境100和400的组件和数据来描述方法200。
方法200包括用于对被配置成签名软件包的签名服务进行实例化的动作(动作210)。例如,密钥处理和签名服务115可以被实例化以便对各种不同的软件包111进行签名。软件包可以包括要被分发给各个不同用户的软件应用、功能、程序或程序套。在一些情况下,软件包要由管理员用户(例如用户105)分发给一个组织的多个不同用户。管理员可能希望使服务被签名,使得组织的用户将知道软件包的完整性得到确保。由此,可以实例化和实现密钥处理和签名服务以便对软件包进行签名。在一些情况下,密钥处理和签名服务可以是在云150上提供的隔离的、安全的服务。由此,服务器115可用于多个不同的用户和/或组织。
方法200包括以下动作:在签名服务处从第一计算机用户接收将所选择的软件包进行签名的签名请求,其中签名请求包括所选择软件包的所计算散列(动作220)。例如,密码处理和签名服务115可以从用户105接收要求对所选择的软件包进行签名的签名请求113。基于软件包计算的散列值112A被发送至服务,而不是发送要被签名的实际包。和发送整个软件包相比,较小尺寸的散列值可以用相对少量的带宽来发送。软件包的散列值可由计算机系统110来计算。计算机系统也可以被配置成存储所计算的散列112。
方法200包括签名服务代表第一计算机用户来生成私有和公共密钥对的动作(动作230)。例如,密码处理和签名服务115的密钥生成模块120可以代表用户105生成公共/私有密钥对121。密钥对121可以是用各种密钥生成算法的任一种生成的任何类型的数字密钥。这些密钥生成算法可以是公有的或专有的(或者至少在一些情况下,是两者的组合)。
方法200包括签名服务将所生成的密钥对的私有密钥存储在安全数据存储中的动作(动作240)。例如,密钥处理和签名服务115可以将密钥对121的公有和/或私有密钥存储在安全数据存储130中。在一些情况下,私有密钥还可以在被存储在安全存储之前被进一步加密。例如,云加密模块125还可以对私钥126进行加密,然后将其存储在安全数据存储中。
在一些实施例中,密钥处理和签名服务可以将所生成的公钥135以及带有相应时间戳签名的已签名的并加时间戳的散列112B发送至用户105。用户105可以将接收到的公钥和时间戳签名应用于所选择的软件包(先前由散列值112A来表示)。计算机系统110可以生成对称密钥140A,对称密钥140A被用于加密/解密软件包(例如111)。计算机系统使用接收到的公钥135来加密对称密钥并且将加密的对称密钥发送至密钥存储服务145,密钥存储服务145以安全的方式来存储对称密钥。以此方式,云服务可以管理密钥生成、存储和维护。
在一些情况下,公钥可根据各种签名服务策略来取消。策略可以指示,公钥在特定的时间段之后、或者在特定的指定事件发生之后被自动取消。在一些实施例中,可以实现证书管理策略来同步用户和签名服务115之间的证书。
用于加密软件包141的对称密钥140A/140B可由终端用户的计算机系统生成。为每个软件包生成一个单独的对称密钥。所生成的对称密钥可用于加密软件包。所生成的对称密钥本身可由密钥对的公钥来加密,它可以被保存为软件包的元数据的一部分。
图3示出用于确保云上的软件包分发的安全的方法300的流程图。现在将频繁地分别参照图1和图4的环境100和400的组件和数据来描述方法300。
方法300包括用于对被配置成解密已加密的对称密钥的签名服务进行实例化的动作(动作310)。例如,密钥处理和签名服务415可以在云450上实例化以便对已加密的对称密钥461进行解密。对称密钥可由公钥加密,在至少一些情况下,对称密钥可以是要被分发的软件包的元数据部分中的一部分。私钥(如431)可以被存储在云数据存储430中。
方法300包括签名服务从用户接收已加密的对称密钥的动作,其中,已加密的对称密钥使用公钥来加密(动作320)。例如,密钥处理和签名服务415可以从用户405接收已加密的对称密钥461。已加密的对称密钥可以已经用公钥(例如,所存储的公钥470)来加密。
方法300包括签名服务使用相应的已存储私钥来解密对称密钥的动作(动作330)。例如,密钥处理和签名服务415的密钥解密模块465可以用相应的已存储私钥(例如,被存储在安全数据存储430中的私钥431)来对已加密的对称密钥461进行解密。私钥以及上面的公钥可能已经由密钥处理和签名服务的密钥生成模块120来生成。这样,云上的密钥处理和签名服务可以管理密钥生成、分发、存储和维护的全部方面。
方法300还包括签名服务将和软件包相对应的已解密对称密钥发送至用户供解密的动作(动作340)。例如,密钥处理和签名服务415可以将和软件包相对应的已解密对称密钥466发送至用户105的计算机系统410供解密。计算机系统410的包解密模块475可以用接收到的已解密对称密钥来解密该包。在包被解密之后,用户405可以使用已存储的公钥470来证实,软件包用私钥431来签名。然后,用户可以用安装模块480来安装软件包。当知道软件包是安全的、是来自预期的源并且是尚未被篡改的,用户可以安装软件包。此外,可以通过在每个用户和云之间提供安全通信来确保软件包的安全。例如,签名服务和用户之间的每个通信可以用相互验证通过已加密的信道来实施。
因而,提供了这样的方法、系统和计算机程序产品,它实例化一云密码处理和签名服务,该云密码处理和签名服务被配置成签名软件包并且维护和分发密钥。此外,提供了允许软件包在云上被安全分发的方法、系统和计算机程序产品。
本发明可被具体化为其他具体形式而不背离其精神或本质特征。所描述的实施例在所有方面都应被认为仅是说明性而非限制性的。因此,本发明的范围由所附权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的所有改变被权利要求书的范围所涵盖。
Claims (10)
1.在包括多个计算系统的计算机联网环境中,在包括处理器和存储器的计算机系统处的用于提供云密钥处理和签名服务的计算机实现的方法,所述方法包括:
对被配置成签名软件包111的签名服务115进行实例化的动作;
在签名服务处从发布者110接收要求对所选择的软件包进行签名的签名请求113的动作,其中所述签名请求包括所选软件包的所计算散列112A;
签名服务代表发布者生成私有和公共密钥对121的动作;以及
签名服务将所生成的密钥对的私钥126存储在安全数据存储130中的动作。
2.如权利要求1所述的方法,还包括:签名服务将所生成的公钥和带有附计数器所签名的时间戳签名的已签名散列发送至发布者的动作。
3.如权利要求2所述的方法,还包括:发布者将接收到的公钥、已签名的散列和时间戳签名应用于所选择的软件包的动作。
4.如权利要求3所述的方法,还包括:签名服务对已加密的对称密钥进行解密的动作。
5.如权利要求4所述的方法,还包括:签名服务将和所选的软件包相对应的公钥证书发送至发布者以及一个或多个终端用户这两者的动作。
6.如权利要求5所述的方法,还包括:发布者发布用对称密钥加密的以及用私钥签名的所选择的软件包的动作。
7.一种用于实现一种方法的计算机程序产品,所述方法用于确保云上的软件包分发的安全,所述计算机程序产品包括其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述指令在被计算系统的一个或多个处理器执行时使得所述计算系统执行所述方法,所述方法包括:
对被配置成解密已加密的对称密钥的签名服务115进行实例化的动作;
签名服务从软件发布者接收已加密的对称密钥的动作,其中,已加密的对称密钥140B使用公钥135来加密;
签名服务115使用相应的已存储私钥126来解密对称密钥的动作;以及
签名服务将和软件包相对应的已解密的对称密钥发送至终端用户的计算机供解密的动作。
8.如权利要求7所述的计算机程序产品,其特征在于,还包括
终端用户计算机使用接收到的已解密的对称密钥来解密软件包的动作;以及
终端用户计算机安装已解密的软件包的动作。
9.如权利要求7所述的计算机程序产品,其特征在于,签名服务以及发布者和终端用户每个间的每个通信是用相互验证而通过已加密的信道实施的。
10.一种计算机系统,包括:
一个或多个处理器;
系统存储器;
其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令在由所述一个或多个处理器执行时使得所述计算系统执行一种用于提供云密钥处理和签名服务的方法,所述方法包括:
对被配置成签名软件包111的签名服务115进行实例化的动作;
在签名服务处从第一发布者110接收要求对所选择的软件包进行签名的签名请求113的动作,其中所述签名请求包括所选软件包的所计算散列112A;
签名服务代表发布者生成私有和公共密钥对121的动作;
签名服务将所生成的密钥对的私钥126存储在安全数据存储130中的动作;
签名服务将所生成的公钥135以及带有相应时间戳签名的已签名散列112B发送至第一用户105的动作;
发布者将接收到的公钥、已签名的散列和时间戳签名应用于所选软件包的动作;
签名服务向用户中的一个或多个发送公钥证书141的动作;以及
发布者发布所选择的软件包的动作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/969,433 | 2010-12-15 | ||
| US12/969,433 US8479008B2 (en) | 2010-12-15 | 2010-12-15 | Providing security services on the cloud |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546607A true CN102546607A (zh) | 2012-07-04 |
| CN102546607B CN102546607B (zh) | 2015-07-01 |
Family
ID=46236032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110443138.5A Active CN102546607B (zh) | 2010-12-15 | 2011-12-14 | 在云上提供安全服务 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US8479008B2 (zh) |
| CN (1) | CN102546607B (zh) |
| HK (1) | HK1170865A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103946856A (zh) * | 2013-09-30 | 2014-07-23 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| CN105359453A (zh) * | 2013-04-24 | 2016-02-24 | 微软技术许可有限责任公司 | 基于匿名服务器的用户设置保护 |
| CN105794173A (zh) * | 2013-12-03 | 2016-07-20 | 亚马逊技术有限公司 | 数据传送优化 |
| CN107800682A (zh) * | 2016-08-30 | 2018-03-13 | 株式会社和冠 | 用传输层安全在签名装置与主机间的数据认证和安全传输 |
| CN108235807A (zh) * | 2018-01-15 | 2018-06-29 | 福建联迪商用设备有限公司 | 软件加密终端、支付终端、软件包加密及解密方法及系统 |
| CN110088742A (zh) * | 2016-09-29 | 2019-08-02 | 亚马逊技术有限公司 | 使用加密配置数据的逻辑储存库服务 |
| CN110678865A (zh) * | 2017-05-22 | 2020-01-10 | 微软技术许可有限责任公司 | 分布式软件服务的高完整性日志 |
| CN113806749A (zh) * | 2021-09-23 | 2021-12-17 | 航天信息股份有限公司 | 一种升级方法、装置及存储介质 |
| CN114021162A (zh) * | 2021-10-26 | 2022-02-08 | 中国联合网络通信集团有限公司 | 算力共享方法、装置、系统、电子设备和存储介质 |
| CN115208567A (zh) * | 2022-08-15 | 2022-10-18 | 三未信安科技股份有限公司 | 一种基于云密码机的可信计算模块实现系统及方法 |
Families Citing this family (102)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8326814B2 (en) | 2007-12-05 | 2012-12-04 | Box, Inc. | Web-based file management system and service |
| US8898482B2 (en) * | 2010-02-22 | 2014-11-25 | Lockify, Inc. | Encryption system using clients and untrusted servers |
| US8806190B1 (en) | 2010-04-19 | 2014-08-12 | Amaani Munshi | Method of transmission of encrypted documents from an email application |
| US8479008B2 (en) | 2010-12-15 | 2013-07-02 | Microsoft Corporation | Providing security services on the cloud |
| WO2012099617A1 (en) | 2011-01-20 | 2012-07-26 | Box.Net, Inc. | Real time notification of activities that occur in a web-based collaboration environment |
| CN103797489B (zh) * | 2011-03-21 | 2017-12-12 | 爱迪德技术有限公司 | 用于安全地将程序执行绑定到且节点锁定到受信任的签名授权机构的系统和方法 |
| US9063912B2 (en) | 2011-06-22 | 2015-06-23 | Box, Inc. | Multimedia content preview rendering in a cloud content management system |
| WO2013009337A2 (en) | 2011-07-08 | 2013-01-17 | Arnold Goldberg | Desktop application for access and interaction with workspaces in a cloud-based content management system and synchronization mechanisms thereof |
| US9978040B2 (en) | 2011-07-08 | 2018-05-22 | Box, Inc. | Collaboration sessions in a workspace on a cloud-based content management system |
| US8412945B2 (en) * | 2011-08-09 | 2013-04-02 | CloudPassage, Inc. | Systems and methods for implementing security in a cloud computing environment |
| US20130067232A1 (en) * | 2011-09-09 | 2013-03-14 | Kai Chung CHEUNG | METHOD AND SYSTEM FOR CREDENTIAL MANAGEMENT AND DATA ENCRYPTION FOR iOS BASED DEVICES |
| US9197718B2 (en) | 2011-09-23 | 2015-11-24 | Box, Inc. | Central management and control of user-contributed content in a web-based collaboration environment and management console thereof |
| US8515902B2 (en) | 2011-10-14 | 2013-08-20 | Box, Inc. | Automatic and semi-automatic tagging features of work items in a shared workspace for metadata tracking in a cloud-based content management system with selective or optional user contribution |
| US9098474B2 (en) | 2011-10-26 | 2015-08-04 | Box, Inc. | Preview pre-generation based on heuristics and algorithmic prediction/assessment of predicted user behavior for enhancement of user experience |
| US8990307B2 (en) | 2011-11-16 | 2015-03-24 | Box, Inc. | Resource effective incremental updating of a remote client with events which occurred via a cloud-enabled platform |
| US9773051B2 (en) | 2011-11-29 | 2017-09-26 | Box, Inc. | Mobile platform file and folder selection functionalities for offline access and synchronization |
| US9019123B2 (en) | 2011-12-22 | 2015-04-28 | Box, Inc. | Health check services for web-based collaboration environments |
| US9904435B2 (en) | 2012-01-06 | 2018-02-27 | Box, Inc. | System and method for actionable event generation for task delegation and management via a discussion forum in a web-based collaboration environment |
| US11232481B2 (en) | 2012-01-30 | 2022-01-25 | Box, Inc. | Extended applications of multimedia content previews in the cloud-based content management system |
| US9965745B2 (en) | 2012-02-24 | 2018-05-08 | Box, Inc. | System and method for promoting enterprise adoption of a web-based collaboration environment |
| US9195636B2 (en) | 2012-03-07 | 2015-11-24 | Box, Inc. | Universal file type preview for mobile devices |
| US9054919B2 (en) | 2012-04-05 | 2015-06-09 | Box, Inc. | Device pinning capability for enterprise cloud service and storage accounts |
| US9575981B2 (en) | 2012-04-11 | 2017-02-21 | Box, Inc. | Cloud service enabled to handle a set of files depicted to a user as a single file in a native operating system |
| WO2013166520A1 (en) | 2012-05-04 | 2013-11-07 | Box, Inc. | Repository redundancy implementation of a system which incrementally updates clients with events that occurred via cloud-enabled platform |
| US9691051B2 (en) | 2012-05-21 | 2017-06-27 | Box, Inc. | Security enhancement through application access control |
| US8914900B2 (en) * | 2012-05-23 | 2014-12-16 | Box, Inc. | Methods, architectures and security mechanisms for a third-party application to access content in a cloud-based platform |
| US9027108B2 (en) | 2012-05-23 | 2015-05-05 | Box, Inc. | Systems and methods for secure file portability between mobile applications on a mobile device |
| US9021099B2 (en) | 2012-07-03 | 2015-04-28 | Box, Inc. | Load balancing secure FTP connections among multiple FTP servers |
| GB2505072A (en) | 2012-07-06 | 2014-02-19 | Box Inc | Identifying users and collaborators as search results in a cloud-based system |
| US9792320B2 (en) | 2012-07-06 | 2017-10-17 | Box, Inc. | System and method for performing shard migration to support functions of a cloud-based service |
| US9712510B2 (en) | 2012-07-06 | 2017-07-18 | Box, Inc. | Systems and methods for securely submitting comments among users via external messaging applications in a cloud-based platform |
| US9237170B2 (en) | 2012-07-19 | 2016-01-12 | Box, Inc. | Data loss prevention (DLP) methods and architectures by a cloud service |
| US9794256B2 (en) | 2012-07-30 | 2017-10-17 | Box, Inc. | System and method for advanced control tools for administrators in a cloud-based service |
| US8745267B2 (en) | 2012-08-19 | 2014-06-03 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
| US9369520B2 (en) | 2012-08-19 | 2016-06-14 | Box, Inc. | Enhancement of upload and/or download performance based on client and/or server feedback information |
| US9558202B2 (en) | 2012-08-27 | 2017-01-31 | Box, Inc. | Server side techniques for reducing database workload in implementing selective subfolder synchronization in a cloud-based environment |
| US9135462B2 (en) | 2012-08-29 | 2015-09-15 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
| US9117087B2 (en) | 2012-09-06 | 2015-08-25 | Box, Inc. | System and method for creating a secure channel for inter-application communication based on intents |
| US9311071B2 (en) | 2012-09-06 | 2016-04-12 | Box, Inc. | Force upgrade of a mobile application via a server side configuration file |
| US9195519B2 (en) | 2012-09-06 | 2015-11-24 | Box, Inc. | Disabling the self-referential appearance of a mobile application in an intent via a background registration |
| US9894040B2 (en) | 2012-09-11 | 2018-02-13 | Microsoft Technology Licensing, Llc | Trust services for securing data in the cloud |
| US8959351B2 (en) | 2012-09-13 | 2015-02-17 | Microsoft Corporation | Securely filtering trust services records |
| US9292833B2 (en) | 2012-09-14 | 2016-03-22 | Box, Inc. | Batching notifications of activities that occur in a web-based collaboration environment |
| US10200256B2 (en) | 2012-09-17 | 2019-02-05 | Box, Inc. | System and method of a manipulative handle in an interactive mobile user interface |
| US9553758B2 (en) | 2012-09-18 | 2017-01-24 | Box, Inc. | Sandboxing individual applications to specific user folders in a cloud-based service |
| US10915492B2 (en) | 2012-09-19 | 2021-02-09 | Box, Inc. | Cloud-based platform enabled with media content indexed for text-based searches and/or metadata extraction |
| US9959420B2 (en) | 2012-10-02 | 2018-05-01 | Box, Inc. | System and method for enhanced security and management mechanisms for enterprise administrators in a cloud-based environment |
| US9495364B2 (en) | 2012-10-04 | 2016-11-15 | Box, Inc. | Enhanced quick search features, low-barrier commenting/interactive features in a collaboration platform |
| US9705967B2 (en) | 2012-10-04 | 2017-07-11 | Box, Inc. | Corporate user discovery and identification of recommended collaborators in a cloud platform |
| US9665349B2 (en) | 2012-10-05 | 2017-05-30 | Box, Inc. | System and method for generating embeddable widgets which enable access to a cloud-based collaboration platform |
| US9756022B2 (en) | 2014-08-29 | 2017-09-05 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
| US9628268B2 (en) | 2012-10-17 | 2017-04-18 | Box, Inc. | Remote key management in a cloud-based environment |
| US10235383B2 (en) | 2012-12-19 | 2019-03-19 | Box, Inc. | Method and apparatus for synchronization of items with read-only permissions in a cloud-based environment |
| US9396245B2 (en) | 2013-01-02 | 2016-07-19 | Box, Inc. | Race condition handling in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
| US9953036B2 (en) | 2013-01-09 | 2018-04-24 | Box, Inc. | File system monitoring in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
| EP2755151A3 (en) | 2013-01-11 | 2014-09-24 | Box, Inc. | Functionalities, features and user interface of a synchronization client to a cloud-based environment |
| US10599671B2 (en) | 2013-01-17 | 2020-03-24 | Box, Inc. | Conflict resolution, retry condition management, and handling of problem files for the synchronization client to a cloud-based platform |
| WO2014132246A1 (en) * | 2013-02-28 | 2014-09-04 | Safend Ltd. | System and method for conflict-free cloud storage encryption |
| US9118639B2 (en) | 2013-03-14 | 2015-08-25 | Intel Corporation | Trusted data processing in the public cloud |
| US10846074B2 (en) | 2013-05-10 | 2020-11-24 | Box, Inc. | Identification and handling of items to be ignored for synchronization with a cloud-based platform by a synchronization client |
| US10725968B2 (en) | 2013-05-10 | 2020-07-28 | Box, Inc. | Top down delete or unsynchronization on delete of and depiction of item synchronization with a synchronization client to a cloud-based platform |
| US9633037B2 (en) | 2013-06-13 | 2017-04-25 | Box, Inc | Systems and methods for synchronization event building and/or collapsing by a synchronization component of a cloud-based platform |
| US9805050B2 (en) | 2013-06-21 | 2017-10-31 | Box, Inc. | Maintaining and updating file system shadows on a local device by a synchronization client of a cloud-based platform |
| US10110656B2 (en) | 2013-06-25 | 2018-10-23 | Box, Inc. | Systems and methods for providing shell communication in a cloud-based platform |
| US10229134B2 (en) | 2013-06-25 | 2019-03-12 | Box, Inc. | Systems and methods for managing upgrades, migration of user data and improving performance of a cloud-based platform |
| US9535924B2 (en) | 2013-07-30 | 2017-01-03 | Box, Inc. | Scalability improvement in a system which incrementally updates clients with events that occurred in a cloud-based collaboration platform |
| US10509527B2 (en) | 2013-09-13 | 2019-12-17 | Box, Inc. | Systems and methods for configuring event-based automation in cloud-based collaboration platforms |
| US9535909B2 (en) | 2013-09-13 | 2017-01-03 | Box, Inc. | Configurable event-based automation architecture for cloud-based collaboration platforms |
| US9213684B2 (en) | 2013-09-13 | 2015-12-15 | Box, Inc. | System and method for rendering document in web browser or mobile device regardless of third-party plug-in software |
| US8892679B1 (en) | 2013-09-13 | 2014-11-18 | Box, Inc. | Mobile device, methods and user interfaces thereof in a mobile device platform featuring multifunctional access and engagement in a collaborative environment provided by a cloud-based platform |
| GB2518298A (en) | 2013-09-13 | 2015-03-18 | Box Inc | High-availability architecture for a cloud-based concurrent-access collaboration platform |
| US9704137B2 (en) | 2013-09-13 | 2017-07-11 | Box, Inc. | Simultaneous editing/accessing of content by collaborator invitation through a web-based or mobile application to a cloud-based collaboration platform |
| DE112013007294T5 (de) | 2013-09-27 | 2016-06-16 | Intel Corporation | Vorrichtungsfähigkeits-adressierbares Netzwerk |
| US10866931B2 (en) | 2013-10-22 | 2020-12-15 | Box, Inc. | Desktop application for accessing a cloud collaboration platform |
| US10679212B2 (en) * | 2014-05-26 | 2020-06-09 | The Toronto-Dominion Bank | Post-manufacture configuration of pin-pad terminals |
| US10530854B2 (en) | 2014-05-30 | 2020-01-07 | Box, Inc. | Synchronization of permissioned content in cloud-based environments |
| US9602514B2 (en) | 2014-06-16 | 2017-03-21 | Box, Inc. | Enterprise mobility management and verification of a managed application by a content provider |
| US10038731B2 (en) | 2014-08-29 | 2018-07-31 | Box, Inc. | Managing flow-based interactions with cloud-based shared content |
| US10574442B2 (en) | 2014-08-29 | 2020-02-25 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
| US9894119B2 (en) | 2014-08-29 | 2018-02-13 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
| US9667628B2 (en) * | 2014-11-06 | 2017-05-30 | Intel Corporation | System for establishing ownership of a secure workspace |
| US10205710B2 (en) * | 2015-01-08 | 2019-02-12 | Intertrust Technologies Corporation | Cryptographic systems and methods |
| US11050734B2 (en) * | 2015-03-04 | 2021-06-29 | Aveva Software, Llc | Computer system security server system and method |
| US10191860B2 (en) | 2015-03-04 | 2019-01-29 | Schneider Electric Software, Llc | Securing sensitive historian configuration information |
| US10630686B2 (en) | 2015-03-12 | 2020-04-21 | Fornetix Llc | Systems and methods for organizing devices in a policy hierarchy |
| US10560440B2 (en) | 2015-03-12 | 2020-02-11 | Fornetix Llc | Server-client PKI for applied key management system and process |
| US10965459B2 (en) | 2015-03-13 | 2021-03-30 | Fornetix Llc | Server-client key escrow for applied key management system and process |
| US10191828B2 (en) * | 2015-05-07 | 2019-01-29 | Vmware, Inc. | Methods and apparatus to control a monitoring agent in a computing environment |
| CN104821884B (zh) * | 2015-05-14 | 2019-01-22 | 收付宝科技有限公司 | 基于非对称密钥体系的私钥保护方法 |
| US10027683B2 (en) * | 2015-07-28 | 2018-07-17 | Entit Software Llc | Shared symmetric key encryption |
| US10311240B1 (en) * | 2015-08-25 | 2019-06-04 | Google Llc | Remote storage security |
| US10880281B2 (en) | 2016-02-26 | 2020-12-29 | Fornetix Llc | Structure of policies for evaluating key attributes of encryption keys |
| US10348485B2 (en) | 2016-02-26 | 2019-07-09 | Fornetix Llc | Linking encryption key management with granular policy |
| US10931653B2 (en) | 2016-02-26 | 2021-02-23 | Fornetix Llc | System and method for hierarchy manipulation in an encryption key management system |
| US11063980B2 (en) | 2016-02-26 | 2021-07-13 | Fornetix Llc | System and method for associating encryption key management policy with device activity |
| US10917239B2 (en) | 2016-02-26 | 2021-02-09 | Fornetix Llc | Policy-enabled encryption keys having ephemeral policies |
| US10860086B2 (en) | 2016-02-26 | 2020-12-08 | Fornetix Llc | Policy-enabled encryption keys having complex logical operations |
| US10657261B2 (en) | 2017-11-30 | 2020-05-19 | Mocana Corporation | System and method for recording device lifecycle transactions as versioned blocks in a blockchain network using a transaction connector and broker service |
| WO2020117549A1 (en) | 2018-12-06 | 2020-06-11 | Mocana Corporation | System and method for zero touch provisioning of iot devices |
| US10942920B2 (en) | 2019-06-03 | 2021-03-09 | Advanced New Technologies Co., Ltd. | Service processing system and method based on blockchain |
| CN114189326B (zh) * | 2021-12-10 | 2024-04-26 | 中科计算技术西部研究院 | 一种插拔式加密终端的多重加密系统及解密方法 |
| US20230246818A1 (en) * | 2022-01-31 | 2023-08-03 | Salesforce.Com, Inc. | Secure data migration |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100299313A1 (en) * | 2009-05-19 | 2010-11-25 | Security First Corp. | Systems and methods for securing data in the cloud |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6868160B1 (en) | 1999-11-08 | 2005-03-15 | Bellsouth Intellectual Property Corporation | System and method for providing secure sharing of electronic data |
| US7113996B2 (en) | 2000-07-21 | 2006-09-26 | Sandy Craig Kronenberg | Method and system for secured transport and storage of data on a network |
| US7966487B2 (en) | 2004-01-09 | 2011-06-21 | Corestreet, Ltd. | Communication-efficient real time credentials for OCSP and distributed OCSP |
| US8365301B2 (en) | 2005-02-22 | 2013-01-29 | Microsoft Corporation | Peer-to-peer network communication |
| US8705746B2 (en) | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
| US8468244B2 (en) * | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
| US20090097657A1 (en) | 2007-10-05 | 2009-04-16 | Scheidt Edward M | Constructive Channel Key |
| US8108912B2 (en) | 2008-05-29 | 2012-01-31 | Red Hat, Inc. | Systems and methods for management of secure data in cloud-based network |
| US8479008B2 (en) | 2010-12-15 | 2013-07-02 | Microsoft Corporation | Providing security services on the cloud |
-
2010
- 2010-12-15 US US12/969,433 patent/US8479008B2/en active Active
-
2011
- 2011-12-14 CN CN201110443138.5A patent/CN102546607B/zh active Active
-
2012
- 2012-11-13 HK HK12111499.9A patent/HK1170865A1/zh unknown
-
2013
- 2013-06-20 US US13/923,138 patent/US9059856B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100299313A1 (en) * | 2009-05-19 | 2010-11-25 | Security First Corp. | Systems and methods for securing data in the cloud |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105359453A (zh) * | 2013-04-24 | 2016-02-24 | 微软技术许可有限责任公司 | 基于匿名服务器的用户设置保护 |
| CN103946856B (zh) * | 2013-09-30 | 2016-11-16 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| CN106452786A (zh) * | 2013-09-30 | 2017-02-22 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| CN103946856A (zh) * | 2013-09-30 | 2014-07-23 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| CN105794173B (zh) * | 2013-12-03 | 2021-01-26 | 亚马逊技术有限公司 | 数据传送优化 |
| CN105794173A (zh) * | 2013-12-03 | 2016-07-20 | 亚马逊技术有限公司 | 数据传送优化 |
| US10187358B2 (en) | 2013-12-03 | 2019-01-22 | Amazon Technologies, Inc. | Data transfer optimizations |
| CN107800682A (zh) * | 2016-08-30 | 2018-03-13 | 株式会社和冠 | 用传输层安全在签名装置与主机间的数据认证和安全传输 |
| CN107800682B (zh) * | 2016-08-30 | 2022-04-05 | 株式会社和冠 | 用传输层安全在签名装置与主机间的数据认证和安全传输 |
| CN110088742A (zh) * | 2016-09-29 | 2019-08-02 | 亚马逊技术有限公司 | 使用加密配置数据的逻辑储存库服务 |
| CN110678865A (zh) * | 2017-05-22 | 2020-01-10 | 微软技术许可有限责任公司 | 分布式软件服务的高完整性日志 |
| WO2019136736A1 (zh) * | 2018-01-15 | 2019-07-18 | 福建联迪商用设备有限公司 | 软件加密终端、支付终端、软件包加密及解密方法及系统 |
| CN108235807A (zh) * | 2018-01-15 | 2018-06-29 | 福建联迪商用设备有限公司 | 软件加密终端、支付终端、软件包加密及解密方法及系统 |
| CN113806749A (zh) * | 2021-09-23 | 2021-12-17 | 航天信息股份有限公司 | 一种升级方法、装置及存储介质 |
| CN113806749B (zh) * | 2021-09-23 | 2024-04-05 | 航天信息股份有限公司 | 一种升级方法、装置及存储介质 |
| CN114021162A (zh) * | 2021-10-26 | 2022-02-08 | 中国联合网络通信集团有限公司 | 算力共享方法、装置、系统、电子设备和存储介质 |
| CN115208567A (zh) * | 2022-08-15 | 2022-10-18 | 三未信安科技股份有限公司 | 一种基于云密码机的可信计算模块实现系统及方法 |
| CN115208567B (zh) * | 2022-08-15 | 2024-04-09 | 三未信安科技股份有限公司 | 一种基于云密码机的可信计算模块实现系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9059856B2 (en) | 2015-06-16 |
| HK1170865A1 (zh) | 2013-03-08 |
| US20130283056A1 (en) | 2013-10-24 |
| US20120159178A1 (en) | 2012-06-21 |
| US8479008B2 (en) | 2013-07-02 |
| CN102546607B (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546607B (zh) | 在云上提供安全服务 | |
| GB2555961B (en) | System of enclaves | |
| WO2022199290A1 (zh) | 多方安全计算 | |
| US20140050318A1 (en) | Re-encryption key generator, re-encryption apparatus, and program | |
| CN101510888B (zh) | 一种SaaS应用下提高数据安全性的方法、装置及系统 | |
| US20140096213A1 (en) | Method and system for distributed credential usage for android based and other restricted environment devices | |
| CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
| US20170310479A1 (en) | Key Replacement Direction Control System and Key Replacement Direction Control Method | |
| US20220021526A1 (en) | Certificateless public key encryption using pairings | |
| CN116491098A (zh) | 使用后量子密码学的基于证书的安全性 | |
| CN114697040B (zh) | 一种基于对称密钥的电子签章方法和系统 | |
| CN113034135A (zh) | 基于区块链的信息处理方法、装置、设备、介质和产品 | |
| WO2020073712A1 (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
| CN112804217B (zh) | 一种基于区块链技术的存证方法和装置 | |
| CN111010283B (zh) | 用于生成信息的方法和装置 | |
| US11671251B1 (en) | Application programming interface to generate data key pairs | |
| CN116760651A (zh) | 一种数据加密方法、装置、电子设备和可读存储介质 | |
| CN115208630B (zh) | 基于区块链的数据获取方法、系统及区块链系统 | |
| CN111224921A (zh) | 安全传输方法和安全传输系统 | |
| EP4315118B1 (en) | Secure multi-party computation with attestation using a trusted execution environment | |
| US11626985B1 (en) | Data reencryption techniques | |
| US20230024639A1 (en) | Utilizing encrypted digital communications to dynamically secure digital rights licensing during authentication system disruptions | |
| US11743293B2 (en) | Remote attestation transport layer security and split trust encryption | |
| CN116599711A (zh) | 数据存储及传输方法、装置、计算机设备、介质及产品 | |
| Ismail et al. | Secure Data in the Cloud with a Robust Hybrid Cryptographic Approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1170865 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150717 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150717 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1170865 Country of ref document: HK |