[發(fā)明專利]在云基礎(chǔ)架構(gòu)中供應(yīng)安全/加密的虛擬機(jī)在審
| 申請(qǐng)?zhí)枺?/td> | 202111439609.5 | 申請(qǐng)日: | 2021-11-30 |
| 公開(kāi)(公告)號(hào): | CN114661411A | 公開(kāi)(公告)日: | 2022-06-24 |
| 發(fā)明(設(shè)計(jì))人: | G·D·H·亨特;D·潘達(dá)拉基斯;K·A·古德曼;E·R·帕爾默;R·帕伊 | 申請(qǐng)(專利權(quán))人: | 國(guó)際商業(yè)機(jī)器公司 |
| 主分類號(hào): | G06F9/455 | 分類號(hào): | G06F9/455;G06F21/60 |
| 代理公司: | 中國(guó)貿(mào)促會(huì)專利商標(biāo)事務(wù)所有限公司 11038 | 代理人: | 邊海梅 |
| 地址: | 美國(guó)*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基礎(chǔ) 架構(gòu) 供應(yīng) 安全 加密 虛擬機(jī) | ||
本公開(kāi)涉及在云基礎(chǔ)架構(gòu)中供應(yīng)安全/加密的虛擬機(jī)。更具體而言,涉及一種用于生成計(jì)算使得其將在目標(biāo)可信執(zhí)行環(huán)境(TEE)中執(zhí)行的方法、系統(tǒng)和裝置,包括:選擇所述目標(biāo)TEE;生成由TEE滿足的授權(quán);將所述授權(quán)與在被授權(quán)的所述TEE中執(zhí)行的所述計(jì)算相關(guān)聯(lián);以及生成具有相關(guān)聯(lián)的授權(quán)的所述計(jì)算。
相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)是共同未決的美國(guó)專利申請(qǐng)?zhí)?7/130,238,IBM卷號(hào)P202005407US01的相關(guān)申請(qǐng),其各自在2020年12月22日提交,并且其全部?jī)?nèi)容通過(guò)引用并入本文中。
技術(shù)領(lǐng)域
本發(fā)明涉及用于安全/加密的虛擬機(jī)的方法、裝置和系統(tǒng)的實(shí)施例,并且更具體地但不作為限制涉及用于在云基礎(chǔ)架構(gòu)中供應(yīng)安全/加密的虛擬機(jī)的方法、裝置和系統(tǒng)。
背景技術(shù)
云計(jì)算是企業(yè)基礎(chǔ)架構(gòu)的重要方面。云基礎(chǔ)架構(gòu)可以是私有的、公共的或混合的。混合和公共云的主要挑戰(zhàn)之一是企業(yè)將信任邊界擴(kuò)展到云提供者及其人員。盡管云急劇增長(zhǎng),但是主要抑制劑之一是信任。大多數(shù)云基礎(chǔ)架構(gòu)具有內(nèi)置的假設(shè):云提供者及其工作人員是可信的。
因此,對(duì)云采用的顯著阻礙是安全性。因此,需要提供一種實(shí)現(xiàn)高效且成本有效的更安全的云計(jì)算平臺(tái)。此外,需要提供一組協(xié)議,其使得云計(jì)算中的安全性成為可能,而不必信任云提供者。
發(fā)明內(nèi)容
鑒于前述背景技術(shù)的前述和其他問(wèn)題、缺點(diǎn)和缺陷,所公開(kāi)的發(fā)明的示范性方面提供了一種用于在云基礎(chǔ)架構(gòu)中供應(yīng)安全/加密的虛擬機(jī)的方法、裝置和系統(tǒng)。
根據(jù)本發(fā)明的實(shí)施例,一種用于生成計(jì)算使得其將在目標(biāo)可信執(zhí)行環(huán)境(TEE)中執(zhí)行的方法,所述方法包括:選擇所述目標(biāo)TEE;生成由TEE滿足的授權(quán);將所述授權(quán)與在被授權(quán)的所述TEE中執(zhí)行的所述計(jì)算相關(guān)聯(lián);以及生成具有相關(guān)聯(lián)的授權(quán)的所述計(jì)算。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,一種系統(tǒng)包括:存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)指令;以及處理器,所述處理器被配置成用于執(zhí)行所述計(jì)算機(jī)指令以便:選擇目標(biāo)TEE;生成由TEE滿足的授權(quán);將所述授權(quán)與在被授權(quán)的所述TEE中執(zhí)行的所述計(jì)算相關(guān)聯(lián);以及生成具有相關(guān)聯(lián)的授權(quán)的所述計(jì)算。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例,一種計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有隨其體現(xiàn)的程序指令,所述程序指令可由計(jì)算機(jī)讀取和執(zhí)行以使所述計(jì)算機(jī)執(zhí)行一種方法,所述方法包括:選擇目標(biāo)TEE;生成由TEE滿足的授權(quán);將所述授權(quán)與在被授權(quán)的所述TEE中執(zhí)行的所述計(jì)算相關(guān)聯(lián);以及生成具有相關(guān)聯(lián)的授權(quán)的所述計(jì)算。
因此,相當(dāng)廣泛地概述了本發(fā)明的某些實(shí)施例,以便可以更好地理解本發(fā)明的詳細(xì)描述,并且可以更好地理解本發(fā)明對(duì)本領(lǐng)域的貢獻(xiàn)。當(dāng)然,存在將在下面描述并且將形成所附權(quán)利要求的主題的本發(fā)明的附加實(shí)施例。
應(yīng)當(dāng)理解,本發(fā)明在其應(yīng)用方面不限于在以下描述中闡述的或在附圖中示出的構(gòu)造的細(xì)節(jié)和部件的布置。本發(fā)明能夠具有除了所描述的實(shí)施例之外的實(shí)施例并且能夠以各種方式實(shí)踐和實(shí)施。而且,應(yīng)當(dāng)理解,本文采用的措辭和術(shù)語(yǔ)以及摘要是為了描述的目的,而不應(yīng)被視為限制性的。
照此,本領(lǐng)域技術(shù)人員將理解,本公開(kāi)所基于的概念可容易地用作用于實(shí)現(xiàn)本發(fā)明的若干目的的其他結(jié)構(gòu)、方法和系統(tǒng)的設(shè)計(jì)的基礎(chǔ)。因此,重要的是權(quán)利要求被認(rèn)為包括這樣的等同構(gòu)造,只要它們不脫離本發(fā)明的精神和范圍。
附圖說(shuō)明
從以下參考附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述中,將更好地理解本發(fā)明的示例性方面。
圖1展示了如在本發(fā)明中利用的TEE(可信執(zhí)行環(huán)境)的示例。
圖2A展示了本發(fā)明的實(shí)施例的示例流程圖。
圖2B展示了本發(fā)明的實(shí)施例的示例流程圖。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國(guó)際商業(yè)機(jī)器公司,未經(jīng)國(guó)際商業(yè)機(jī)器公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111439609.5/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 供應(yīng)原材料的分配設(shè)備及方法
- 化學(xué)液供應(yīng)與回收裝置
- 電源供應(yīng)電路、電源供應(yīng)系統(tǒng)以及電源供應(yīng)方法
- 圖像形成裝置及其功率供應(yīng)控制方法
- 液體供應(yīng)裝置及其控制方法
- 用于供應(yīng)棒狀元件的供應(yīng)系統(tǒng)、供應(yīng)單元、供應(yīng)器和方法
- 電力物資供應(yīng)管控方法、裝置和電子設(shè)備
- 材料供應(yīng)裝置、材料供應(yīng)系統(tǒng)及材料供應(yīng)方法
- 材料供應(yīng)裝置、材料供應(yīng)系統(tǒng)
- 供應(yīng)裝置及供應(yīng)系統(tǒng)
