[发明专利]在云基础架构中供应安全/加密的虚拟机在审
| 申请号: | 202111439609.5 | 申请日: | 2021-11-30 |
| 公开(公告)号: | CN114661411A | 公开(公告)日: | 2022-06-24 |
| 发明(设计)人: | G·D·H·亨特;D·潘达拉基斯;K·A·古德曼;E·R·帕尔默;R·帕伊 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/60 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 边海梅 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基础 架构 供应 安全 加密 虚拟机 | ||
1.一种用于生成计算使得其将在目标可信执行环境(TEE)中执行的方法,包括:
选择所述目标TEE;
生成由TEE满足的授权;
将所述授权与在被授权的所述TEE中执行的所述计算相关联;以及
生成具有相关联的授权的所述计算。
2.根据权利要求1所述的方法,进一步包括:
选择结合到所述TEE的所述授权中的有效的属性。
3.根据权利要求1所述的方法,其中,生成所述授权利用安全模块(SM)。
4.根据权利要求1所述的方法,其中,将所述授权与所述计算相关联包括将信息动态地插入所述计算中。
5.根据权利要求3所述的方法,其中,客户将秘密安全地插入到所述SM中,其中,所述秘密包括指示所述秘密与哪个安全计算相关联的元数据。
6.根据权利要求5所述的方法,
其中所述客户具有对所述SM的控制。
7.根据权利要求3所述的方法,
其中,所述SM将所述授权插入到所述目标TEE中。
8.根据权利要求1所述的方法,其中,所述TEE在云或本地基础架构中。
9.根据权利要求1所述的方法,其中,SM被用作所述云或本地基础架构的一部分。
10.根据权利要求1所述的方法,其中,仅向所述安全模块揭示关于所述云基础架构的详细信息或关于所述TEE的详细信息。
11.根据权利要求1所述的方法,其中,当先前已经为所选择的所述目标TEE生成授权时,所述SM存储先前生成的授权的列表,所述SM不重新生成。
12.根据权利要求1所述的方法,其中,所述计算的至少一部分被加密,并且加密所述计算的一部分包括加密检查所述计算的完整性所需的信息。
13.根据权利要求1所述的方法,其中,所述授权将所述计算限制到多个TEE中的特定TEE。
14.根据权利要求1所述的方法,进一步包括:
供应所生成的计算。
15.一种系统,包括:
存储计算机指令的存储器;以及
处理器,所述处理器被配置成用于执行所述计算机指令以执行根据权利要求1至14中任一项所述的方法的操作。
16.一种计算机程序产品,包括具有体现于其中的程序指令的计算机可读存储介质,所述程序指令可由计算机读取和执行,以使所述计算机执行根据权利要求1至14中任一项所述的的方法的操作。
17.一种系统,包括用于执行根据权利要求1至14中任一项所述的方法的操作的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111439609.5/1.html,转载请声明来源钻瓜专利网。
