技術領域

本發明涉及計算機領域，尤其涉及在云上提供安全服務。

背景技術

計算機已變得高度集成于工作、家庭、移動設備以及許多其他地方中。計算機可快速且有效地處理大量信息。被設計成在計算機系統上運行的軟件應用允許用戶執行包括商業應用、學校作業、娛樂等等在內的各種各樣的功能。軟件應用通常被設計成執行特定任務，諸如用于草擬文檔的文字處理器應用或者用于發送、接收和組織電子郵件的電子郵件程序。

在許多情況下，軟件應用經由應用服務器來分發。在許多商業和其他實體中，應用服務器是內部的、可信的服務器。在這種情況下，由于服務器是可信的，因此軟件應用包通常未簽名且通常未加密。然而，遠程應用服務器一般不能在沒有這些保護的情況下進行操作。結果，遠程應用服務器提高了安全實現所需的工作量。

發明內容

這里描述的實施例針對提供云密鑰處理和簽名服務、以及確保云上的軟件包分發的安全。在一個實施例中，計算機系統對被配置成簽名軟件包的簽名服務進行實例化。計算機系統從計算機用戶接收簽名請求，該簽名請求要求對所選擇的軟件包進行簽名。簽名請求包括所選擇軟件包的所計算的散列。計算機系統生成代表計算機用戶的私有和公共密鑰對，并將所生成的密鑰對中的私鑰存儲在安全數據存儲中。

在另一個實施例中，計算機系統對被配置成解密軟件包的簽名服務進行實例化。所選擇的軟件包包括加密的對稱密鑰。計算機系統從用戶接收加密的對稱密鑰，所述加密的對稱密鑰已經用公鑰來加密。計算機系統使用相應的已存儲的私鑰來對對稱密鑰進行解密，并且將和軟件包相對應的已解密的對稱密鑰發送至用戶供解密。用戶使用已解密的對稱密鑰來解密軟件包，并且安裝已解密的包。

提供本發明內容以便以簡化的形式介紹將在以下具體實施方式中進一步描述的一些概念。本發明內容并非旨在標識所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

另外的特征和優點將在以下的描述中闡述，并且部分可從該描述中顯而易見，或者可以從此處的教示實踐中習得。本發明的各特征和優點可以通過在所附的權利要求書中特別指出的手段和組合來實現和獲得。本發明的特征將從以下描述和所附權利要求書中變得完全顯而易見，或者可通過如下所述對本發明的實踐而獲知。

附圖說明

為了進一步闡明本發明的各實施例的以上和其他優點和特征，將參考附圖來呈現本發明的各實施例的更具體的描述。可以理解，這些附圖只描繪本發明的典型實施例，因此將不被認為是對其范圍的限制。本發明將通過使用附圖用附加特征和細節來描述和解釋，附圖中：

圖1示出一計算機體系結構，在該計算機體系結構中，本發明的各實施例可以進行以下操作，所述操作包括提供云密鑰處理和簽名服務、以及確保云上的軟件包分發的安全。

圖2示出用于提供云密鑰處理和簽名服務的示例方法的流程圖。

圖3示出用于確保云上的軟件包分發的安全的示例方法的流程圖。

圖4示出一計算機體系結構，在該計算機體系結構中，本發明的各實施例可以進行以下操作，所述操作包括提供云密鑰處理和簽名服務、以及確保云上的軟件包分發的安全。

具體實施方式

這里描述的實施例針對提供云密鑰處理和簽名服務、以及確保云上的軟件包分發的安全。在一個實施例中，計算機系統對被配置成簽名軟件包的簽名服務進行實例化。計算機系統從計算機用戶接收簽名請求，該簽名請求要求對所選擇的軟件包進行簽名。簽名請求包括所選擇軟件包的所計算的散列。計算機系統生成代表計算機用戶的私有和公共密鑰對，并將所生成的密鑰對中的私鑰存儲在安全數據存儲中。

在另一個實施例中，計算機系統對被配置成解密軟件包的簽名服務進行實例化。所選擇的軟件包包括加密的對稱密鑰。簽名服務從用戶接收加密的對稱密鑰，所述加密的對稱密鑰已經用一公鑰來加密，所述公鑰是基于軟件包的散列而生成的。簽名服務使用相應的已存儲的私鑰來對對稱密鑰進行解密，并且將和軟件包相對應的已解密的對稱密鑰發送至用戶供解密。用戶計算機系統使用已解密的對稱密鑰來解密軟件包，并且安裝已解密的包。

以下討論現涉及可以執行的多種方法以及方法動作。應當注意，雖然這些方法動作可能是按一定次序討論的，或者是在流程圖中被描繪為是按照特定順序進行的，然而除非是特別聲明的或者是因為一個動作依賴于另一動作在該動作被執行之前完成所需要的，否則并非必然需要特定的次序。