[发明专利]云中心应用信任验证有效
| 申请号: | 201380064538.2 | 申请日: | 2013-12-12 |
| 公开(公告)号: | CN104838616B | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | Z·艾哈迈德;A·阿拉兰塔;K·穆图克里施南;M·彼弗德 | 申请(专利权)人: | 诺基亚技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F21/57;H04L29/06;H04L9/32 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 杨晓光;于静 |
| 地址: | 芬兰*** | 国省代码: | 芬兰;FI |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用服务器 密钥请求 应用 云网络 密钥 引导的 关联 应用服务提供商 密钥管理设备 发送 多个属性 应用信任 响应 验证 认证 | ||
1.一种用于云中心应用信任验证的方法,包括:
使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求;以及
响应于所述密钥请求,所述应用服务器接收针对所述应用的应用特定密钥以用于访问密钥管理服务以检索加密密钥,其中所述应用特定密钥基于多个因素,所述多个因素与所述应用服务器相关联。
2.根据权利要求1所述的方法,其中发送所述密钥请求包括:访问与所述密钥管理设备相关联的应用编程接口统一资源定位符。
3.根据权利要求2所述的方法,其中在所述应用的启动脚本中发起所述统一资源定位符。
4.根据权利要求2所述的方法,其中不使用另外的数据来发起所述统一资源定位符。
5.根据权利要求1所述的方法,其中所述密钥请求包括被硬编码在启动或引导码中的16kb秘密密钥。
6.根据权利要求1所述的方法,还包括:使用多因素属性和所述密钥来调用在云中部署的GetKMSClientCredential REST API。
7.根据权利要求6所述的方法,其中所述多因素属性包括:所述应用的标识和所述应用服务器的互联网协议地址。
8.根据权利要求1-7中的任何一项中所述的方法,其中使用编码有处理器可执行的计算机程序的非短暂性计算机可读介质来执行如在权利要求1-7中的任何一项中所述的方法。
9.一种用于云中心应用信任验证的装置,包括:
至少一个处理器;和
包含计算机程序代码的至少一个存储器,其中所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置至少:
使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求;以及
响应于所述密钥请求,接收针对所述应用的应用特定密钥以用于访问密钥管理服务以检索加密密钥,其中所述应用特定密钥基于多个因素,所述多个因素与所述应用服务器相关联。
10.根据权利要求9所述的装置,其中发送所述密钥请求包括:访问与所述密钥管理设备相关联的应用编程接口统一资源定位符。
11.根据权利要求10所述的装置,其中在所述应用的启动脚本中发起所述统一资源定位符。
12.根据权利要求10所述的装置,其中不使用另外的数据来发起所述统一资源定位符。
13.根据权利要求9所述的装置,其中所述密钥请求包括被硬编码在启动或引导码中的16kb秘密密钥。
14.根据权利要求9所述的装置,其中包含所述计算机程序代码的所述至少一个存储器被配置为使用所述至少一个处理器使得所述装置使用多因素属性和所述密钥来调用在云中部署的GetKMSClientCredential REST API。
15.根据权利要求14所述的装置,其中所述多因素属性包括:所述应用的标识和所述应用服务器的互联网协议地址。
16.一种用于云中心应用信任验证的装置,包括:
用于使用云网络的应用服务器向针对应用的与应用服务提供商相关联的密钥管理设备发送针对在所述云网络中被引导的应用的密钥请求的构件;以及
用于响应于所述密钥请求,接收针对所述应用的应用特定密钥以用于访问密钥管理服务以检索加密密钥的构件,其中所述应用特定密钥基于多个因素,所述多个因素与所述应用服务器相关联。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚技术有限公司,未经诺基亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380064538.2/1.html,转载请声明来源钻瓜专利网。
