[发明专利]在计算环境中保护计算数据的技术

说明书

用于在计算环境中保护计算数据免于不可信代码的影响的技术。这些技术涉及计算环境内的隔离环境和用于执行密钥交换协议的应用编程接口(API)部件，该协议确保从隔离环境传达出的数据的数据完整性和数据机密性。隔离环境包括用于存储代码包的隔离存储器区域。密钥交换协议还涉及用于被存储在隔离环境中的代码包的验证过程，以确定一个或多个所交换的加密密钥是否已经被损害。如果签名成功认证一个或多个密钥，则到隔离环境的安全通信信道被建立，并且对代码包的功能性的访问被启用。其他实施例被描述和要求保护。

背景技术

对于开发人员(例如，软件应用开发人员)而言，保证他们所使用的数据机密性和数据完整性，变得越来越重要，尤其是当其程序涉及敏感数据时。复杂的安全威胁使得政府和私有组织由于延迟和支出用于预防/减轻这些威胁而花费大量资金。随着这些组织转向在网络上使用基于云的服务，而非维护本地部署的(on-premises)硬件，攻击者就有更多机会利用软件漏洞，并且危及其他组织的安全。由于云计算环境的分层特权结构，所以在这样的计算基础上运行的程序可能从特权软件代码继承软件漏洞，诸如操作系统部件或管理程序部件。

各种代码分区方案为恶意攻击提供了相当多的机会，并且降低了在具有不同特权级别的单独执行环境中执行这些部分的益处和实用性。大量可信代码也会抑制关于正确性的任何有意义的检查。更进一步地，代码分区方案通常需要基本上手动的任务，其证明是容易出错和缓慢的。

就这些和其他考虑而言，当前的改进是需要的。

发明内容

以下给出简化的发明内容，以便提供对本文中所描述的一些新颖实施例的基本理解。本发明内容并非是广泛概述，也不是旨在标识关键/重要元件或描绘其范围。其唯一目的是以简化形式提出一些概念，作为稍后呈现的具体实施方式的序言。

各种实施例通常指向经由安全硬件抽象在计算环境中提供安全计算的技术。如本文中所描述的，计算环境由安全计算提供者控制，并且可以指代基于云的环境或本地部署的(例如，本地)计算环境。安全计算提供者通常包括合适的安全硬件部件，诸如安全处理器。在计算环境的隔离存储器区域中，可以存储安全硬件不可知的并且与任何安全计算提供者一起操作的代码包。根据本文中所描述的各种实施例，使用经签名数据来验证代码包为可信代码并且认证消息数据源自隔离存储器区域的技术使得能够由不同的提供者进行安全计算。由代码包生成的消息数据可以被用于使用各种机制(诸如本文中所描述的那些机制以及还涵盖具有类似特征的那些机制)在隔离存储器区域中的可信代码与在远程机器中远程存储的可信代码之间共享秘密。

一些实施例具体指向使得能够访问被存储在隔离存储器区域中的代码包的技术。代码包可以实现功能性，其被配置为对存储在外部存储装置中的数据执行一组计算。为代码包提供安全计算涉及在维持用于在隔离存储器区域和不可信代码部件之间进行通信的原语编程模型的同时，将部分或全部的包的数据和代码与不可信代码部件(例如，特权软件，诸如操作系统部件或虚拟机监控器部件)隔离。一般而言，原语编程模型是底层(安全)硬件的抽象，其仍然提供对所存储的数据的安全计算。安全计算可以通过在隔离代码包与在远程机器上运行的一个或多个远程可信部件之间建立一个或多个安全通信信道来增强。因为隔离代码包独立于底层硬件、软件和/或固件而操作，所以本文中所描述的各种实施例可以以任何硬件配置来实现。

在一个实施例中，例如，一种装置可以包括逻辑，其在逻辑电路上操作以在计算环境中配置隔离存储器区域，用于与在隔离存储器区域之外运行的代码进行安全通信；使用与计算环境相对应的证据密钥(attestation key)生成经签名数据，该经签名数据包括被保护的加密密钥和用于认证被保护的加密密钥的签名；以及向远程可信部件传达经签名数据以访问被存储在隔离存储器区域中的秘密代码。其他实施例被描述并要求保护。

为了实现前述和相关目的，在本文中结合以下描述和附图对某些说明性方面进行描述。这些方面指示可以实践本文中所公开的原理的各种方式，并且其所有方面和等同物均旨在处于所要求保护的主题的范围内。结合附图考虑下面的具体实施方式，其他优点和新颖特征将变得明显。

附图说明