登录 | 注册 | 忘记密码
首页IT互联网最新科技

最新科技

云计算网络中的安全计数的制作方法 (网络安全与云计算区别)

来源: 浏览: 6次  更新时间:2021-12-02 03:53

目录

云计算网络安全

云估计搜集中的宁靖计数的创造办法
云估计搜集中的宁靖计数


背景本领:

1.云估计情况(也被称为“云估计搜集”、“分别式估计体系”大概被简称为“云”)常常经过广域网(诸如互联网)向本地估计设备供给处置和保存资材。云估计搜集大概上从可摆设估计资材(诸如搜集、效劳器、保存设备、运用和软件效劳)的共享池供给按需可用的资材而且所供给的资材常常不妨在来自用户的相闭于少的控制本领的情景下被赶快地供给和开释。经过基于云的估计搜集而被托付的效劳的供给方不妨运用开源大概以他办法按照答应协议大概实用规则和法令向客户果然的软件。效劳供给方憧憬制止展示客户仅复制软件并违反答应条目运用软件的情境。


本领实行因素:

2.诱因被供给以使客户将其估计设备按期对接到效劳供给方并汇报用法网站收录并汇报用法该用法运用闭于云安排(诸如分组路由、容器实例化、假造机(vm)运用、闭于效劳大概运用的调用等)的乞求的计数而被表白。计数信息运用公私钥闭于暗号术在宁靖左右文(诸如受信实行情况(tee))内被汇报经过该公私钥闭于暗号术密钥派生取决于某种办法的计数。比方受制于用法答应的客户估计设备闭于安排计数进行加密并将其汇报给效劳供给方。
3.效劳供给方不妨闭于来自估计设备的新闻解密因此宁靖计数充任估计设备受信并受制于效劳供给方的答应条手段凭据。汇报的宁靖计数中的处事凭据还使效劳供给方不妨考订估计设备在其答应大概其他实用战术的范畴内安排。比方呆板增计数过程不妨被运用而且当计数胜过某个阈值时效劳供给方不妨禁用估计设备的某些功效大概使得客户不妨赢得估计设备大概运用的附加计数以持续在答应下安排。
4.宁靖计数不妨被用于比方运用预付费、后付费和其他基于订阅的模型的增计数和减计数过程来实行百般答应情境。比方在预付费答应下客户估计设备不妨被加载具备预付费计数。估计设备实行返回给效劳供给方的加密新闻中的处事凭据由此闭于答应安排减计数。当计数变为零时客户须要赢得附加计数以持续运用效劳供给方的云估计平台来安排估计设备。
5.计数被实行并被供给给效劳供给方的频率不妨因实行办法、估计设备典型和数目、效劳典型、云估计搜集个性、运用等而异。更一再的计数和汇报使得答应基础上及时地被实行而较不一再的汇报大概符合其他情境诸如批量答应大概年度答应。不管频率何如样计数汇报都是在tee的左右文中经过暗号术过程被进行硬件抑制实行的且因此所汇报的计数的完备性被保证而且由此使得效劳供给方不妨检测不当办法大概由不良举动者进行的平台滥用。
6.用于客户汇报的诱因不妨包括客户接收收益的主动因素和在客户未能对接回到效劳供给方的情景下本地估计设备的平台功效性被缩小大概被禁用的哀瞅因素二者。主动诱因的证明性示例包括供给宁靖革新、运用补丁以及运用比方受信插件开用附加估计设备大概平台功效性。哀瞅诱因不妨运用基于硬件的瞅门狗被实行这些基于硬件的瞅门狗会禁用估计设备的平台功效性除非客户在某种商定的前提上向效劳供给方汇报回去。效劳供给
方大概乞求比方客户估计设备对接到效劳并供给计数动作闭于估计设备运行时状况的常规完备性查瞅的一局部。假如估计设备差错接回而且供给处事凭据那么所乞求的办法运用瞅门狗而被禁用这是因为估计设备的宁靖性大概被损害。
7.在百般证明性示例中分类目录这是因为估计设备的宁靖性大概被损害。
7.在百般证明性示例中姑且宁靖计数供给要针闭于受信估计设备被实行的可变摆设。估计设备常常具备必定范畴的硬件本领这些硬件本领不妨依据答应条目当采用地开用大概禁用。效劳供给方不妨建立单个估计平台经过答应客户只为所运用的功效性付费量身定制的客户处理筹备在该估计平台上可摆设。
8.宁靖计数不妨被用于闭于估计设备安排和数据传输俭朴。处事凭据不妨被大肆创造是繁杂的和/大概难以预防估计设备被不良举动者一齐采用。附加地因为宁靖计数在tee内安排因此设备不妨经过经过实用战术被“锁定”大概被禁用所采用的时间段来在宁靖计数汇报功夫被灵验地俭朴。
9.宁靖计数不妨被用于控制来自估计设备的非构造化数据的耗尽。经过宁靖计数来实行暗号证明兴盛认证不妨针闭于十脚估计设备和从给定企业大概域被发出的数据而被天生。如许的证明使得不妨按源过滤数据而且还不妨经过在数据被收集时追踪设备状况来救济辩论领会。
10.宁靖计数不妨开用闭于独占数据和博有代码的保护。在运用博用本地硬件的体系(诸如病院的调理成像设备)中某些独占数据无法正当地摆脱本地情况。一些图像领会代码——大概是博有的而不是开源的——因此常常须要在本地运行而其他数据/代码(诸如人为智能中所运用的熟习模型)不妨在云中被保存和实行。在针闭于宁靖计数所实行的tee中博有代码不妨被加密而后在本地实例化的受信插件中被运行。在受信的左右文中的宁靖计数的汇报中代码不妨动作暗号新闻调换的一局部被下载到本地设备。
11.宁靖计数不妨被用于考订估计设备大概一组设备上的事变日记记录。宁靖计数不妨被呆板实行因此宁靖计数与在估计平台大概情况中爆发的事变(比方诸如传出新闻的传输)之间存留预期的闭于应性。宁靖计数与新闻日记记录之间的分别不妨被领会以保证估计设备的完备性而且巩固云效劳的宁靖性。比方呆板计数器与新闻日记之间的不配合不妨向体系控制员升起红旗。
12.宁靖计数的运用使供给方不妨灵验地控制针闭于客户的云效劳以及这些效劳在其上安排的前提估计平台和搜集前提办法。效劳的宁靖性被革新这是因为供给方不妨很容易地检测由无法以宁靖计数供给处事凭据的未接受权和恶念举动者进行的对接试验。基于云的效劳供给方还经过宁靖计数被开用以监测闭于答应协媾和战术的按照这些答应协媾和战术实用于运用效劳的估计设备。灵验实行的战术抑制实行经过缩小宁靖破绽并保护资材免受易受抨击大概不兼容的估计设备的效率来使客户受益。附加地破坏大概不当贴安排的估计设备不妨运用宁靖计数被检测使得这些估计设备不妨被维建大概中止运用以保护数据完备性。
13.宁靖计数还使基于云的效劳供给方不妨追踪经答应的而且基于用法的效劳使得资材和效劳被妥贴地摆设以普及稳当性和可用性来满脚需要。宁靖计数还经过供给答应革新大概进取出卖新的特性和效劳来使效劳供给方有机会将不对规的估计设备戴回经答应的安排中。基于云的效劳供给方也不妨供给量身定制的处理筹备
14.本创造实质被供给以依照简化办法引睹构想的采用这些构想鄙人文简直实行方
式中被进一步刻画。本创造实质既不旨在标记所乞求保护的中心的闭头特性大概本质特性也不旨在被用于协帮决定所乞求保护的中心的范畴。其他所乞求保护的中心不限于处理在本果然的所有局部中所提到的所有大概十脚缺点的实行办法。应领会上文所刻画的中心不妨被实行为估计机控制的安装、估计机过程、估计体系大概被实行为成品诸如一个大概多个估计机可读保存介质。这些和百般其他特性将经过观赏以下简直实行办法而且回顾沟通联的附图而变得明显。
附图证明
15.图1示出了证明性估计情况个中各个估计设备经过通讯搜集与效劳接互;
16.图2和图3示出了在受信实行情况(tee)中安排的证明性估计设备和基于云的效劳供给方;
17.图4示出了证明性估计设备其以宁靖计数的办法向基于云的效劳供给方供给处事凭据;
18.图5和图6示出了在估计设备上安排的证明性瞅门狗;
19.图7示出了用以救济估计设备的可变摆设的宁靖计数的证明性实行办法;
20.图8示出了用以供给估计设备的安排和/大概数据俭朴的宁靖计数的证明性实行办法;
21.图9示出了用以供给用于估计设备的数据耗纵然制的宁靖计数的证明性实行办法;
22.图10示出了用以供给闭于独占数据的保护的宁靖计数的证明性实行办法;
23.图11示出了用以供给闭于在估计设备大概一组设备上的事变日记记录的考订的宁靖计数的证明性实行办法;
24.图12、图13和图14是证明性办法的过程图;
25.图15示出了具备富实行情况(ree)和受信实行情况(tee)的证明性架构;
26.图16示出了富实行情况和受信实行情况的证明性硬件架构;
27.图17是证明性估计设备的框图该证明性估计设备不妨致少局部地被用于实行云估计搜集中的姑且宁靖计数;
28.图18是证明性数据核心的框图该证明性数据核心不妨致少局部地被用于实行云估计搜集中的姑且宁靖计数;以及
29.图19是证明性估计设备的简化框图该证明性估计设备不妨致少局部地被用于实行云估计搜集中的姑且宁靖计数。
30.在附图中好像的附图标记公布好像的元件。除非以其他办法公布不然元件未按比率画制。
简直实行办法
31.图1示出了证明性估计情况100个中沟通大概不共的客户和/大概用户105不妨采用百般估计设备110这些估计设备经过通讯搜集115通讯以考察被本地效劳130、基于云的效劳125和web效劳120的供给方中的一个大概多个供给方救济的效劳、运用和数据。估计设备不妨径自地、与其他估计设备拉拢地大概与效劳拉拢地运用本地实行的安排和/大概数据保存大概远
程实行的安排和/大概数据保存。估计设备不妨被各别用户105运用大概被构造为企业的一局部其顶用户是企业的成员大概雇员。一些估计设备大概是宏大企业、设备大概呆板的一局部大概不妨被用于过程大概安排中。比方估计设备不妨在所有创造办法中大概产业过程中被运用。一些估计设备不妨被其他设备、体系和过程安排和/大概不必定被用户直接控制。
32.除了百般其他特性之外估计设备110还不妨救济双向通讯和数据消耗运用诸如web欣赏和多媒介(比方音乐、视频等)消耗。估计设备不妨包括比方用户常常运用来进行和接收语音和/大概多媒介(即视频)呼唤、介入新闻传播(比方文本发送)和电子邮件通讯、运用运用和考察运用数据的效劳、欣赏万维网等的用户设备、挪动电话、蜂窝电话、功效型电话、枯燥估计机和智能电话。
33.其他典型的电子设备也大概在情况100内可用包括手持式估计设备、pda(部分数字帮理)、便携式媒介播放器、运用头戴式耳机和耳机的设备(比方蓝牙兼容设备)、枯燥设备(比方拉拢智能手机/枯燥设备)、可穿着式估计设备(诸如头戴式表露器(hmd)体系和智能手表)导航设备(诸如gps(寰球定位体系)体系、膝上型pc(部分估计机)、智能扬声器、iot(物联网)设备、智能家电、联网汽车设备、智能家居集线器和控制器、台式估计机、多媒介控制台、游戏体系等。iot设备不妨包括家用设备(诸如家电)以及产业设备(诸如传感器、阀门、致动器、呆板等)。在登时的计划中术语“估计设备”的运用旨在弥漫实行一些估计安排的十脚设备不管它们是在本地、长途仍旧经过本地和长途保存安装的拉拢被实行。
34.情况100中的百般估计设备110不妨救济不共的特性、功效性和本领。给定估计设备上所救济的一些特性大概与其他设备上所救济的特性好像而其他特性大概闭于于给定估计设备而言是特殊的。在百般估计设备上所救济的特性之中的沉叠和/大概辨别性的程度不妨因实行办法而异。比方一些估计设备不妨救济触摸控制、手势辨别和语音吩咐而其他估计设备不妨开用更加受限的用户接口大概不妨基础不供给用户接口。一些估计设备不妨救济视频消耗和互联网欣赏而其他估计设备不妨救济更加受限的媒介处置和搜集接口特性。
35.估计设备110常常不妨运用通讯搜集115来考察和/大概实行百般功效性。搜集不妨包括呈百般拉拢大概子拉拢办法的百般搜集典型和搜集前提办法中的任一种包括局域网(lan)、广域网(wan)、蜂窝搜集、卫星搜集、ip(互联网协议)搜集(诸如依据ieee 802.11的wi

fi和依据ieee 802.3的以太网搜集)、大众调换电话网(pstn)和/大概短隔绝搜集诸如搜集。比方搜集前提办法不妨被挪动安排方、企业、互联网效劳供给方(isp)、电话效劳供给方、数据效劳供给方等救济。
36.通讯搜集115不妨运用互联网的局部(未示出)大概包括救济与互联网的对接的接口使得估计设备110不妨考察数据大概实质和/大概衬托由百般长途大概基于云的效劳125和web效劳120所供给的用户体验。基于云的效劳125和web效劳120不妨救济多种特性、效劳和/大概用户体验。
37.图2和图3示出了在相应的受信实行情况(tee)205和受信实行情况210中安排的证明性估计设备110和基于云的效劳供给方125。tee常常被摆设为供给硬件(大概在一些实行办法中为软件)的经分隔地区该硬件的经分隔地区保证数据在断定的左右文内闭于神秘性和完备性被保存、处置和保护。tee的证明性实行办法鄙人文中在伴随图15和图16的文本中被刻画。在该证明性示例中估计设备在答应250、战术大概弥漫不妨被实行的百般安排的其
他协议(被统称为“答应”)的条目前与效劳供给方互安排这些安排不妨被实行以例真实行一些功效性大概特性。示例性答应大概弥漫如下工厂中的iot设备该iot设备对接到iot处理筹备以在某个时间段内每小时汇报一次遥测数据。遥测数据不妨被效劳供给方保存在云中并运用人为智能被领会以考订工厂过程在可接收的安排节制内安排。
38.如图2中所示出估计设备110不妨向基于云的效劳供给方125干出闭于安排的乞求215。在基于令牌的考察被效劳供给方用于将估计设备辩别为确凿的那些实行办法中令牌220不妨与乞求所有被出现大概不妨表白乞求。所乞求的安排不妨包括比方然而不限于分组路由、容器实例化、假造机(vm)运用、闭于效劳大概运用的调用等。给定的所乞求的安排大概波及代码、运用大概过程的本地实行(如经过附图标记225所公布)、长途实行230大概本地实行和长途实行的拉拢。
39.如图3中所示出安排乞求不妨包括考察被基于云的效劳供给方救济的一个大概多个受信资材310的乞求300。与安排乞求普遍资材乞求不妨运用考察令牌305大概运用该考察令牌305被表白。在不节制的情景下资材不妨证明性地包括运用315、数据320、补丁325、革新330、宁靖建复335、插件340大概某一其他资材345。在一些情景下资材乞求的实行不妨包括估计设备从效劳供给方下载不妨在本地被安排的代码和/大概数据。在其他一些情景下资材实行大概波及长途代码实行大概本地代码实行和长途代码实行的拉拢。
40.安排和资材的典型不妨被规定以在一些实行办法中供给一些沉叠。因此比方估计设备闭于资材的乞求大概波及某一安排的实行且反之亦然。闭于于闭于安排的乞乞降闭于资材的乞求基于云的效劳供给方125常常被饱励以保证估计设备110在答应250的牵制内办法。这不妨经过如下被实行:估计设备110对接回到效劳供给方125以汇报闭于安排和资材的乞求的计数。
41.如图4中所示出估计设备110实行安排计数如框420中所示出并在框425中闭于计数加密。加密不妨运用公钥暗号术(也被称为非闭于称暗号术)被实行个中神秘私钥被估计设备运用而且公钥被共享给基于云的效劳供给方125。公钥和私钥在数学上被链接。运用公钥被加密的数据只能运用私钥解密而且运用私钥被签名的数据只能运用公钥被考订。在运用受信平台模块(tpm)大概其他嵌入式硬件本领的tee实行办法中估计设备不妨创造暗号密钥并闭于其加密使得其只能经过tpm被解密。
42.在框430中在被tee 205和tee 210救济的受信左右文内当宁靖计数405被发送给基于云的效劳供给方125时该宁靖计数动作处事凭据410由乞求估计设备110安排。因为基于云的效劳供给方不妨在框435处闭于宁靖计数解密所以它不妨将估计设备的身份确认为被答应250弥漫。宁靖计数还供给由估计设备闭于供给方的效劳的消耗的测量。因此在决定框440处效劳供给方不妨决定所汇报的宁靖计数是否满脚答应250的实用条目。假如计数公布估计设备符合答应条目那么在框445处基于云的效劳供给方不妨使估计设备不妨持续在现有答应条目前安排。然而假如计数公布估计设备不对规那么在框450处安排被禁用大概者答应不妨被革新大概替代使得设备不妨持续安排。
43.基于云的效劳供给方125的客户被饱舞运用大概包括主动大概哀瞅诱因大概二者的体系来将其估计设备110摆设为运用宁靖计数405对接回到供给方。主动诱因不妨包括基于云的效劳供给方从而使资材(诸如补丁、革新和插件)闭于估计设备可用。哀瞅诱因是遏止不按照实用答应条目和战术的诱因。比方当宁靖计数公布估计设备已达到如经过答应大概战术
所规定的安排节制时功效性不妨在云中、估计设备中大概在二个地位中当采用性地禁用。
44.图5和图6示出了在估计设备110上安排的证明性瞅门狗505其不妨被用于实行功效性的采用性禁用。在图5中设备将宁靖计数510汇报给基于云的效劳供给方125。假如宁靖计数公布估计设备在答应条目大概战术内安排那么供给方不妨运用附加计数515进行共意以使估计设备不妨持续实行安排诸如实行代码、传输和接收数据等。附加计数不妨比方运用令牌520大概其他不妨被用于驱除瞅门狗的符合元素被表白如经过附图标记525所公布。驱除525使设备不妨持续经答应的安排这些经答应的安排不妨在本地和/大概长途被实行如分别经过附图标记550和560所公布。
45.如图6中所示出假如瞅门狗505不经过附加计数的供给而被驱除那么它将在估计设备110上实行超时605。超时处事以禁用估计设备上的功效性使得在实用的答应条目大概战术之外的安排被预防。禁用不妨在效劳供给方125处的本地估计设备和长途云安排二者处爆发。瞅门狗也不妨被称为“瞅门狗计时器”大概“失能开闭”。在tee中除非符合的处事凭据被供给给基于云的效劳供给方不然瞅门狗是不妨运用被摆设为实行设备功效性的采用性禁用的硬件、软件、固件大概其拉拢而被实行的受信元件。
46.当估计设备110革新答应以赢得附加计数大概以其他办法供给处事凭据以表明按照实用的答应条目大概战术时瞅门狗505不妨移除超时。因此估计设备功效性不妨当采用性地开用。估计设备对接回到效劳供给方125的频率不妨因实行办法而异。在一些情境中令牌大概具备很短的寿命而且因此仅展现少许的附加计数。因此估计设备将须要常常汇报回给效劳供给方以供给宁靖计数并接收附加计数动作调换。如许的一再对接大概有用比方在以下情境中:效劳需要是高度理想的而且跨资材的负载平稳不妨经过一再大概及时汇报被更灵验地实行。
47.在瞅门狗505上的计时器被树立了相闭于长的持续时间的情景下其他情境大概会运用闭于宁靖计数的不太一再的汇报。比方一些估计设备不妨具备相闭于矮的运用率大概者大概受制于自在答应条目和战术。在一些情景下出于除答应和战术抑制实行之外的手段(诸如运用和效劳开拓、搜集前提办法保护和安置以及来自客户的运用数据不妨受益的其他地区)宁靖计数大概闭于效劳供给方有帮帮。估计设备大概降在针闭于客户的企业的比方被每年革新的洪量/批量(bulk/volume)答应下。纵然如许基于云的效劳供给方125依然为估计设备供给对接回以动作受信设备的诱因因为所汇报的宁靖计数不妨动作证明而安排以用于一系列手段如下文所刻画。
48.云估计搜集中的姑且宁靖计数不妨在百般情境和运用中被运用如下文在伴随图7至图12的文本中所刻画。图7示出了救济估计设备110的可变摆设的宁靖计数的证明性实行办法。估计设备包括不妨被用于救济可变估计平台摆设的硬件和软件如经过附图标记705
1...n
所示出。比方设备不妨被用于在一个摆设中运用本地博用视频捕获和处置硬件和长途博用视频捕获和处置硬件进行视频编写并在另一摆设中运用长途神经搜集进行数据掘掘和领会。在每个摆设中估计设备不妨运用本地安排大概长途安排大概其拉拢如经过附图标记704和706所公布。
49.在处于第一视频编写摆设时估计设备110不妨向基于云的效劳供给方125汇报安排的宁靖计数710。效劳供给方不妨共意于所汇报的计数而返回附加计数715大概令牌720。好像地当估计设备处于第二摆设时该估计设备不妨对接回到效劳供给方以汇报与数据掘
掘和领会沟通联的安排的宁靖计数725。动作共意效劳供给方不妨向设备发送附加计数730大概令牌735。
50.估计设备110不妨运用由基于云的效劳供给方返回的令牌来驱除相应瞅门狗740和瞅门狗745以使得不妨在职一摆设大概二种摆设中持续进行安排。如上所述假如瞅门狗未被驱除它将发布超时以采用性地禁用某个设备功效性。比方假如针闭于第一摆设的宁靖计数公布设备已用完其姑且的计数调配那么瞅门狗时间实行超时以预防设备持续实行视频编写。当附加计数比方经过革新实用的答应被赢得时功效性不妨被沉新开用。
51.宁靖计数使得客户不妨为他们采用时所运用的功效性付费。在一些情境中功效性不妨视须要被开用和禁用以向客户供给精致和可定制的处理筹备。在其他情境中答应不妨“浮动”而且因此不妨在不共时间被运用于不共的估计设备。因此比方运用第一估计设备的视频编写器不妨在成天中闭于一个名目处事。另一编写器不妨在第二天运用不共的估计设备来持续闭于该名目处事。
52.图8示出了用以供给估计设备110的安排和/大概数据俭朴的宁靖计数的证明性实行办法。估计设备不妨将安排的宁靖计数805(如经过附图标记804和806所公布)附加到每个乞求810每个乞求810是向基于云的效劳供给方125闭于安排大概资材的每个乞求810。安排不妨波及本地实行和处置以及长途实行和处置大概其拉拢如经过附图标记804和806所公布。当估计设备向基于云的效劳供给方发送数据820时宁靖计数815也不妨被汇报。乞乞降数据的传输不妨经过使宁靖计数前提的加密过程变得大肆艰巨而被俭朴如经过附图标记830所公布。备选地大概除了使加密变得大肆艰巨之外宁靖计数的发归还不妨在时间牵制的前提上被实行个中估计设备在等待某个决定的时间隔绝之后向效劳供给方传输如经过附图标记835所示出。等待周期不妨运用tee中的受信的过程和/大概受信的时间源被实行和抑制实行。
53.闭于乞乞降数据施加俭朴不妨使客户105和基于云的效劳供给方125灵验地控制资材。客户大概具备在资材大概稀缺和/大概昂贵的情况中安排的估计设备。比方iot设备不妨被电池供电并运用无线电链路被对接到效劳供给方以供给遥测数据。经过节制无线电放射器被开用的实例电池功率不妨被保持。效劳供给方不妨依附宁靖计数动作估计设备按照商定的汇报时间的凭据。俭朴使效劳供给方不妨基于已知和可猜测的交易形式来安置资材。经猜测的形式之外的数据交易不妨向效劳供给方公布估计设备大概正在爆发妨害大概已被恶念举动方损害。
54.图9示出了用以供给单个设备大概一组估计设备110的数据耗纵然制的宁靖计数的证明性实行办法。在该证明性示例中一组估计设备(诸如iot设备)被安置为企业905的一局部。企业中的估计设备不妨与大众域控制器910大概另一符合的设备沟通联大概被其控制。估计设备不妨在物理上被一齐定位大概不共地定位。估计设备110和域控制器各自运用受信插件915和受信插件920的实例受信插件被摆设为供给针闭于相应设备大概一组估计设备的兴盛认证925和兴盛认证930。如所示出兴盛认证伴随安排的宁靖计数935和宁靖计数940(如经过附图标记902、904和906所公布)然而是在一些实行办法中不妨被分传闻输给基于云的效劳供给方125。认证也不妨针闭于所发出的数据大概所发出的数据的批次被供给并不妨与数据发出所有被传输大概被供给有闭于安排和/大概资材的乞求。
55.每个受信插件915和920监测相应的估计设备大概一组设备110以发布供给设备健
康的证明的认证925和认证930。比方认证不妨经过考订开用时被加载的组件的数字签名来证明估计设备已运用受信代码被开用。备选地受信插件不妨察瞅由基于硬件的tpm大概不妨被用于实行tee的好像组件所创造的开用日记和其他审计追踪以确认设备发端运用被tpm保护的代码和/大概数据。
56.每个认证925和930还不妨包括估计设备状况的记录以及其他不妨救济闭于估计设备和/大概数据耗尽的领会的元数据大概信息。在数据耗尽包括非构造化数据的情景下基于云的效劳供给方不妨运用兴盛认证来按源过滤数据。比方假如基于云的效劳供给方125救济在工厂过程中领会温度数据的人为智能体系那么元数据不妨被领会以决定在数据被收集时iot温度传感器的状况。假如设备状况公布所接收的参数之外的缺点安排那么来自该传感器的数据耗尽不妨被大概。如许的过滤闭于于移除将以其他办法被注入体系中的噪声不妨是有用的这大概会使体系输出的精确性大概稳当性降矮。
57.受信插件915和920是受信的组件的示例基于云的效劳供给方125不妨将这些受信的组件用作给定tee内的资材310(图3)。受信插件也大概被第三方供给方救济这些第三方供给方不妨发布认证以证明插件中运行的代码不妨被断定。受信插件常常被摆设为独力于估计设备安排体系而处事而且不妨供给百般不共的功效性以满脚特定的实行办法乞求。比方不共的受信插件不妨百般百般地实行安排、实行特性和功效、实行监测和汇报、抑制实行战术、经过密钥控制和托管(escrow)效劳来实行和安排tee、等等。每品种型的受信插件都被安置成运用暗号证明过程汇报回效劳供给方从而在tee的左右文内安排。
58.图10示出了用以供给闭于独占数据的保护的宁靖计数的证明性实行办法。比方独占医学成像数据1002不妨使东西备博用成像硬件1010和受信插件1015的估计设备110在医学成像办法1005处被天生。独占数据大概经过法令大概弥漫病号秘密的协议的安排被牵制免得摆脱办法的边境。为了保护它在被用于领会数据的博有人为智能模型中的便宜基于云的效劳供给方125不妨供给不妨在受信插件1015中本地实行的博有代码1020如经过附图标记1025所公布。在一些实行办法中熟习数据1030不妨在效劳供给方125处被长途运用以熟习在本地医学成像中所运用的人为智能模型。
59.受信插件1015不妨对接回到基于云的效劳供给方125以供给安排的宁靖计数1035。安排不妨包括与博有代码实行沟通联的本地安排。在一些情景下假如长途安排1040不波及独占数据1002那么效劳供给方处的这些安排也不妨被运用而且被计数。博有代码1020被估计设备110以加密办法下载受信插件不妨在实行之前闭于该独占代码进行解密。在估计设备110动作盛开平台安排的备选实行办法中博有代码不妨被明文传输给估计设备110。然而代码将仅在tee的受控情况内在受信插件上实行。
60.在共时开用基于云的效劳供给方125保护其博有代码时运用估计设备110上的tee中的受信插件1015来运用经熟习的人为智能模型来实行医学成像使病号的独占数据1002不妨保护在办法1005本地。附加地宁靖计数1035使效劳供给方不妨抑制实行可实用于代码的本地运用的答应条目和战术。比方当宁靖计数在答应节制内时受信插件1015不妨从效劳供给方接收令牌插件不妨运用这些答应节制来驱除瞅门狗如先前所刻画。
61.姑且的宁靖计数不妨被用于考订在估计设备大概一组设备上的事变日记记录。图11示出了一组iot设备被安置在企业1105中的证明性示例。企业中的估计设备不妨与大众域控制器1110大概另一符合的设备沟通联大概被其控制。估计设备不妨在物理上被一齐定位大概不
共地定位。域控制器追踪在企业中爆发的事变诸如传出新闻的传输这些事变被保存在事变日记1115中。在备选实行办法中事变日记记录不妨针闭于单个估计设备而且由该单个估计设备实行。
62.域控制器1110对接回到基于云的效劳供给方125以供给闭于安排的乞求的宁靖计数1120。如上文所刻画效劳供给方不妨将宁靖计数与实用的答应条目比拟较以决定是开用持续安排(如经过附图标记1122和1124所公布)仍旧禁用安排。
63.在该证明性示例中域控制器1110经过闭于安排呆板计数(比目标上计数)来实行宁靖计数1120如在框1130场合示出。计数在框1135处被加密并在框1140处被汇报给效劳供给方125。在框1145处将宁靖计数1120与事变日记1115比拟较。因为宁靖计数被呆板地实行因此常常憧憬宁靖计数与企业1105中的日记记录事变之间的闭于应性。宁靖计数与事变日记之间的分别不妨被领会以考订估计设备110大概企业1105的完备性。在框1150处呆板宁靖计数与事变日记之间的不配合不妨向控制员1160发出警报1155。在备选实行办法中框1130至框1150中的办法不妨由在企业中的域控制器1110大概另一估计设备上运行的受信插件实行。
64.图12是用于安排本地估计设备的证明性办法1200的过程图该本地估计设备具备与由长途效劳供给方所安排的效劳的搜集对接性。除非特别证明不然过程图中所示出和随附文本中所刻画的办法大概办法不被限于特定的程序大概序列。附加地办法大概其办法中的一些不妨共时爆发大概被共时实行而且并非十脚办法大概办法都必定在给定的实行办法中取决于如许的实行办法的乞求被实行而且一些办法大概办法不妨被可选地运用。
65.在办法1205中估计设备被摆设为在tee中安排。在办法1210中估计设备闭于与效劳沟通联的安排计数。在办法1215中安排计数运用非闭于称暗号术被加密以创造宁靖计数。在办法1220中宁靖计数经过搜集被汇报给效劳供给方由此宁靖计数是可安排的以向效劳供给方供给处事凭据。在办法1225中当所汇报的宁靖计数在预定节制内时与效劳沟通联的安排的实行在估计设备上被开用。在办法1230中当所汇报的宁靖计数在预定节制之外时与效劳沟通联的安排的实行在估计设备上被禁用。
66.图13是不妨经过基于云的效劳供给方125(图1)被实行的证明性办法1300的过程图。在办法1305中来自公私钥闭于的密钥被接收个中公私钥闭于被运用以致少局部地树立针闭于估计设备和估计机效劳器中的每个的受信实行情况估计设备和估计机效劳器在预定条目前互安排。在办法1310中安排计数的经加密汇报从估计设备被接收安排计数与起码局部地运用估计机效劳器被实行的效劳的运用沟通联效劳由效劳供给方安排。在办法1315中效劳供给方试验运用接收到的密钥来闭于安排计数的经加密汇报解密个中成功的解密用于运用效劳辩别估计设备。在办法1320中假如所汇报的安排计数符合互安排的条目那么附加安排计数被供给给估计设备以持续在条目前与效劳互安排。在办法1325中假如所汇报的安排计数不符合互安排的条目那么效劳供给方使得不妨中断估计设备闭于效劳的运用。比方假如效劳供给方逮捕被用于驱除瞅门狗的令牌那么效劳被中断。
67.图14是不妨由估计设备实行的证明性办法1400的过程图。在办法1405中估计设备经过运用暗号术过程在树立的节制下与由长途效劳供给方安排的效劳通讯来在受信实行情况中安排。在办法1410中一个大概多个暗号术过程在被安置在估计设备上的受信插件中被实行。在办法1415中估计设备闭于效劳的运用计数。在办法1420中所计数的效劳运用
被汇报给效劳供给方。在办法1425中只要所计数的效劳运用在树立的节制内受信插件便运用效劳被安排。
68.tee的证明性细节姑且被出现。图15示出了具备与tee 1510平走运行的富实行情况(ree)(鄙人文中被称为“大众情况”)1515的估计设备110的证明性架构1500。大众情况大概体验揭穿和宁靖危害。差异tee不妨与大众情况分隔地宁靖地安排以实行具备更敏锐本质的安排与大众情况以实行具备更敏锐本质的安排。如许的敏锐安排不妨包括然而不限于处置神秘部分信息、独占数据、调理数据、银行和金融数据、以及金融交易的实行和体系的控制(诸如闭头前提办法)。
69.如证明性地示出大众情况和tee包括实行百般安排的常规估计摆设。以简化的办法大众情况和tee各自包括运用、安排体系和硬件层(由数字1520和1525来一齐展现)然而tee是分隔的而且个中的硬件和软件被认为是受信的。tee和大众情况不妨依据尺度所颁布的典型被摆设然而其他办法和/大概尺度也不妨被运用。tee起码不妨满脚最矮乞求个中估计设备具备特殊的宁靖身份tee里面的所有代码都是经安排方受权的。比方tee不妨运用硬件被抑制实行以使得被试验经过缓冲超限被注入tee中的恶念软件无法经过宁靖处置器被实行而且tee里面的所罕见据都无法供给tee之外的代码被读取。
70.运用层救济由安排体系可实行的百般运用。面向大众的运用层不妨救济运用(诸如欣赏器、新闻传播运用)而tee中的运用层不妨救济比方受信的运用和插件。
71.安排体系层不妨控制硬件和运用层在个中进行安排的体系安排。在大众情况中安排体系(os)不妨包括而tee不妨运行与大众os并走运行的宁靖os。os层各自不妨救济供给二个情况的互安排性的tee运用编程接口(api)1530。即大众情况中的客户端tee api不妨被用于发端与tee的会话而且从而答应tee实行受信运用。
72.硬件层救济处置器和保存器。纵然大众情况和tee被证明性地示出为彼此不共地安排然而是百般硬件组件不妨被区分以使得硬件的局部仅博用于大众安排而硬件的局部仅博用于受信安排。组件和体系的该区分供给了tee所供给的宁靖分隔。
73.图16示出了运用大众情况(即富实行情况1515)和tee 1510的估计设备110的示例性硬件。如所示出硬件组件不妨被区分以将tee与大众情况分隔。大众情况和tee各自包括与其他情况不共地安排的好像组件。如证明性示出百般组件包括随机存取保存器1605、只读保存器1610、外围1615(比方输出/输出设备)、(多个)处置核1620、一次性暗号(otp)字段1625和暗号加快器1630。在证明性示例中大众情况不妨运用外部易失性保存器1635和外部非易失性保存器1645而且保存器的一局部不妨具备博用于tee的受保护地区如由数字1640和1650代表性地图示。图15和图16中所图示的图仅是证明性的而且满脚tee所供给的宁靖情况的其他摆设也是大概的。
74.图17示出了用于设备(诸如效劳器)的证明性架构1700该设备不妨实行本文中所刻画的百般组件以用于云估计搜集中的宁靖计数。图17中所图示的架构1700包括一个大概多个处置器1702(比方核心处置单元、博用人为智能芯片、图形处置单元等)、包括ram(随机存取保存器)1706和rom(只读保存器)1708的体系保存器1704、以及在安排上和功效上耦合架构1700中的组件的体系总线1710。基础输出/输出体系常常被保存在rom 1708中该基础输出/输出体系包括有帮于在架构1700内的元件之间(诸如在开用工夫)传播信息的基础例
程。架构1700还包括大容量保存设备1712以用于保存被用于实走运用、文件体系和安排体系的软件代码大概其他估计机实行的代码。大容量保存设备1712经过被对接到总线1710的大容量保存控制器(未示出)被对接到处置器1702。大容量保存设备1712及其沟通联的估计机可读保存介质供给针闭于架构1700的非易失性保存。纵然本文中所包括的估计机可读保存介质的刻画是指大容量保存设备诸如硬盘、固态硬盘大概光学启动然而该当领会估计机可读保存介质不妨是不妨被架构1700考察的所有可用的保存介质。
75.经过示例然而非节制性的估计机可读保存介质不妨包括在所有用于保存信息(诸如估计机可读指令、数据构造、步调模块大概其他数据)的办法大概本领中所实行的易失性和非易失性、可移除和不可移除介质。比方估计机可读介质包括然而不限于ram、rom、eprom(可揩除可编程只读保存器)、eeprom(电可揩除可编程只读保存器)、闪速保存器大概其他固态保存器本领、cd

rom、dvd、hd

dvd(高清dvd)、蓝光大概其他光学保存安装、磁戴盒、磁戴、磁盘保存安装大概其他磁性保存设备大概不妨被用于保存憧憬的信息而且不妨被架构1700考察的所有其他介质。
76.依据百般实行例架构1700不妨运用经过搜集与长途估计机的逻辑对接在联网情况中安排。架构1700不妨经过被对接到总线1710的搜集接口单元1716对接到搜集。应领会搜集接口单元1716也不妨被用于对接到其他典型的搜集和长途估计机体系。架构1700还不妨包括输出/输出控制器1718以用于接收和处置来自几个其他设备的输出分类目录以用于接收和处置来自几个其他设备的输出这些输出/输出控制器包括键盘、鼠标、触摸板、触摸屏、诸如按钮和开闭的控制设备大概电子笔(在图17中未被示出)。好像地输出/输出控制器1718不妨向表露屏、用户接口、挨印机大概其他典型的输出设备(在图17中也未被示出)供给输出。
77.该当领会本文中所刻画的软件组件在被加载到处置器1702中而且被实行时不妨将处置器1702和完全架构1700从通用估计体系变换成为了救济本文中所出现的功效性而被定制的博用估计体系。处置器1702不妨由所罕见手段晶体管大概其他失踪电路元件构造这些晶体管大概其他失踪电路元件不妨径自地大概一齐地假如所罕见手段状况。更简直地共意于本文中所果然的软件模块内所包括的可实行指令处置器1702不妨动作有限状况机安排。这些估计机可实行指令不妨经过指定处置器1702何如样进奇迹态之间的变换来变换处置器1702从而变换产生处置器1702的晶体管大概其他失踪硬件元件。
78.闭于本文中所出现的软件模块进行编码也不妨变换本文中所出现的估计机可读保存介质的物理构造。在本证明书籍的不共实行办法中物理构造的简直变换不妨取决于多种因素。如许的因素的示例不妨包括然而不限于被用于实行估计机可读保存介质的本领、估计机可读保存介质是被表征为主保存安装大概仍旧辅保存安装等。比方假如估计机可读保存介质被实行为基于半导体的保存器那么本文中所果然的软件不妨经过变换半导体保存器的物理状况而被编码在估计机可读保存介质上。比方软件不妨变换产生半导体保存器的晶体管、电容器大概其他失踪电路元件的状况。软件还不妨变换如许的组件的物理状况以便将数据保存在其上。
79.动作另一示例本文中所果然的估计机可读保存介质不妨运用磁本领大概光学本领被实行。在如许的实行办法中当软件被编码在磁介质大概光学介质中时本文中所出现的软件不妨变换磁介质大概光学介质的物理状况。这些变换不妨包括变动在给定磁介质内的特定地位的磁个性。这些变换还不妨包括变动在给定光学介质内的特定地位的物理特性大概特
性以变化这些地位的光学个性。运用仅被供给来救济本计划的前述示例在不摆脱本证明书籍的范畴和精力的情景下物理介质的其他变换是大概的。
80.基于上文该当领会在架构1700中爆发了许多典型的物理变换以便保存和实行本文中所出现的软件组件。还该当领会架构1700不妨包括其他典型的计设备包括可穿着式设备、手持式估计机、嵌入式估计机体系、智能电话、pda和本范围的本领人员所已知的其他典型的估计设备。还不妨构想的是架构1700不妨不包括图17中所示出的十脚组件不妨包括在图17中未被精确示出的其他组件分类目录不妨包括在图17中未被精确示出的其他组件大概不妨运用与图17中所示出的架构实脚不共的架构。
81.图18是供给云估计效劳大概分别式估计效劳的证明性数据核心1800的高档框图该云估计效劳大概分别式估计效劳不妨被用于实行云估计搜集中的姑且宁靖计数。数据核心1800不妨并入基于云的效劳供给方所供给的特性。多个效劳器1801被数据核心控制控制器1802控制。负载平稳器1803将乞乞降估计处事量分别在效劳器1801上以制止个中单个效劳器大概变得不堪沉负的情况。负载平稳器1803使数据核心1800中的资材的可用容量和本能最大化。路由器/调换机1804经过外部搜集1805(其比方不妨是局域网(lan)大概互联网)来救济效劳器1801之间以及数据核心1800与外部资材和用户(未示出)之间的数据交易。
82.效劳器1801不妨是单机估计设备和/大概它们不妨被摆设为一个大概多个效劳器设备的机架中的各个刀片。效劳器1801具备控制与其他数据库实体的通讯的输出/输出(i/o)对接器1806。每个效劳器1801上的一个大概多个主机处置器1807运行救济多个假造机(vm)1809的主机安排体系(o/s)1808。每个vm 1809不妨运行其本人的o/s使得效劳器上的每个vm o/s 1810是不共的大概沟通的大概二者的混共。vm o/s 1810不妨是比方沟通o/s的不共版本(比方运行安排体系的不共姑且版本和旧版本的不共vm)。附加地大概备选地vm o/s 1810不妨被不共创造者供给(比方一些vm运行安排体系而其他vm运行安排体系)。每个vm 1809还不妨运行一个大概多个运用(app)1811。每个效劳器1801还包括不妨被主机处置器1807和vm 1809考察和运用以供保存软件代码、数据等的保存安装1812(比方硬盘启动(hdd))和保存器1813(比方ram)。在一个实行例中vm 1809不妨采用如本文中所果然的数据平面api。
83.数据核心1800供给池化资材客户大概佃户不妨在这些池化资材上依据须要理想地供给和扩充运用而不必增添效劳器大概附加联网。这答应佃户赢得其所需的估计资材而不必在每个运用的姑且前提上博得、供给和控制前提办法。云估计数据核心1800答应佃户理想地夸大大概缩小资材以满脚其贸易的姑且需要。附加地数据核心安排方不妨向佃户供给基于用法的效劳以使得这些佃户当其须要运用资材时仅为其运用的资材付费。比方佃户开始不妨运用效劳器18011上的一个vm 1809来运行其运用1811。当闭于运用1811的需要减少时数据核心1800不妨依据须要开用普遍效劳器18011和/大概新效劳器1801
n
上的附加vm 1809。假如稍后闭于运用的需要低沉那么这些附加vm 1809不妨被停用。
84.数据核心1800不妨供给有保护的可用性、灾害回复和备份效劳。比方数据核心不妨将效劳器18011上的一个vm 1809指定为佃户的运用的主本地位并不妨开用沟通大概不共效劳器上的第二vm 1809动作备用大概备份以防第一vm大概效劳器18011爆发妨害。数据核心控制控制器1802将传入的用户乞求从主vm自动移位到备份vm而无需佃户搞预。纵然数据
核心1800被图示为单个地位然而是该当领会效劳器1801不妨被分别到寰球的多个地位以供给附加的冗余和灾害回复本领。附加地数据核心1800不妨是向单个企业用户供给效劳的预置的独占体系大概不妨是向多个不相闭的客户和佃户供给效劳的可果然考察的分别式体系大概不妨是二者的拉拢。
85.域名体系(dns)效劳器1814将域名和主机名领会为数据核心1800中十脚角色、运用和效劳的ip地方。dns日记1815保护域名已经经过角色被领会的记录。该当领会dns在本文中被用作示例而且其他称呼领会效劳和域名日记记录效劳不妨被用于标记相闭性。比方在其他实行例中ip大概分组嗅探、代码检测大概代码追踪。
86.数据核心兴盛监测1816监测数据核心1800中的物理体系、软件和情况的兴盛。当数据核心1800中的效劳器、刀片、处置器大概运用的问题被检测到大概当搜集戴宽大概通审问题展示时兴盛监测1816向数据核心控制器供给反应。
87.接入控克效劳1817决定用户是否不妨考察数据核心1800上的特定对接和效劳。目录和身份管克效劳1818辩别数据核心1800上的佃户的用户把柄。
88.图19是证明性估计机体系1900(诸如pc、客户端呆板大概效劳器)的简化框图云估计搜集中的姑且宁靖计数不妨运用该证明性估计机体系被实行。估计机体系1900包括处置器1905、体系保存器1911和体系总线1914该体系总线将包括体系保存器1911的百般体系组件连接到处置器1905。体系总线1914不妨是几品种型的总线构造中的任一种包括运用百般总线架构中的任一种的保存器总线大概保存器控制器、外围总线大概本地总线。体系保存器1911包括只读保存器(rom)1917和随机存取保存器(ram)1921。基础输出/输出体系(bios)1925被保存在rom 1917中该基础输出/输出体系包括有帮于在估计机体系1900内的元件之间(诸如在开用工夫)传播信息的基础例程。估计机体系1900还不妨包括:硬盘启动1928用于从里面安置的硬盘(未示出)读取和写入该里面安置的硬盘;磁盘启动1930用于从可移除磁盘1933(比方软盘)读取大概写入该可移除磁盘;以及光盘启动1938用于从可移除光盘1943(诸如cd(光碟)、dvd(数字化通用磁盘)大概其他光学介质)读取大概写入该可移除光盘。硬盘启动1928、磁盘启动1930和光盘启动1938分别经过硬盘启动接口1946、磁盘启动接口1949和光盘启动接口1952被对接到体系总线1914。启动及其沟通联的估计机可读保存介质为估计机体系1900供给了估计机可读指令、数据构造、步调模块和其他数据的非易失性保存安装。纵然该证明性示例包括硬盘、可移除磁盘1933和可移除光盘1943然而是其他典型的估计机可读保存介质(其不妨保存可由估计机考察的数据诸如磁戴盒、闪速保存器卡、数字视频光盘、数据磁戴盒、随机存取保存器(ram)、只读保存器(rom)等)也不妨在姑且宁靖计数的一些运用中被运用。附加地如本文中所运用术语估计机可读保存介质包括介质典型的一个大概多个实例(比方一个大概多个磁盘、一个大概多个cd等)。出于本证明书籍和权利乞求书籍的手段短语“估计机可读保存介质”及其变型旨在涵盖非瞬态实行例而且不包括波、旗号和/大概其他瞬态和/大概无形的通讯介质。
89.多个步调模块不妨被保存在硬盘、磁盘1933、光盘1943、rom 1917大概ram 1921上包括安排体系1955、一个大概多个运用步调1957、其他步调模块1960和步调数据1963。用户不妨经过输出设备(诸如键盘1966)和指向设备1968(诸如鼠标)将吩咐和信息键入估计机体系1900中。其他输出设备(未示出)不妨包括麦克风、安排杆、游戏垫、卫星天线、扫描仪、轨迹球、触摸板、触摸屏、触敏设备、语音吩咐模块大概设备、用户疏通大概用户手势捕获设备等。
这些和其他输出设备常常经过被连接到体系总线1914的串行端口接口1971被对接到处置器1905然而是不妨经过其他接口(诸如并行端口、游戏端口大概通用串行总线(usb))被对接。监测器1973大概其他典型的表露设备还经过接口(诸如视频适配器1975)被对接到体系总线1914。除了监测器1973之外部分估计机常常包括其他外围输出设备(未示出)诸如扬声器和挨印机。图19中所示出的证明性示例还包括主机适配器1978、小型估计机体系接口(scsi)总线1983和被对接到scsi总线1983的外部保存设备1976。
90.估计机体系1900可运用与一个大概多个长途估计机(诸如长途估计机1988)的逻辑对接在联网情况中安排。长途估计机1988不妨当采用为另一部分估计机、效劳器、路由器、搜集pc、闭于等设备大概其他大众搜集节点而且常常包括上文相闭于于估计机体系1900所刻画的许多大概十脚元件然而仅单个代表性的长途保存器/保存设备1990在图19中被示出。图19中所刻画的逻辑对接包括局域网(lan)1993和广域网(wan)1995。如许的联网情况常常被安置在比方办公室、企业范畴估计机搜集、内联网和互联网中。
91.当在lan联网情况中被运用时估计机体系1900经过搜集接口大概适配器1996被对接到局域网1993。当在wan联网情况中被运用时估计机体系1900常常包括宽戴调制解调器1998、搜集网闭大概用于经过广域网1995(诸如互联网)来树立通讯的其他零件。宽戴调制解调器1998(其不妨是里面的大概外部的)经过串行端口接口1971被对接到体系总线1914。在联网情况中与估计机体系1900相闭的步调模块大概其局部不妨被保存在长途保存器保存设备1990中。应注沉图19中所示出的搜集对接是证明性的而且在估计机之间树立通讯链路的其他本领不妨取决于云估计搜集中的姑且宁靖计数的运用的特定乞求被运用。
92.云估计搜集中的姑且宁靖计数的百般示例性实行例姑且经过证明而不是十脚实行例的精细列表被出现。示例包括一种用于安排本地估计设备的办法该估计设备具备与由长途效劳供给方安排的效劳的搜集对接性该办法包括:将估计设备摆设为在受信实行情况中安排;闭于与效劳沟通联的安排计数;运用非闭于称暗号术闭于安排计数加密以创造宁靖计数;经过搜集向效劳供给方汇报宁靖计数由此宁靖计数是可安排的以向效劳供给方供给处事凭据;当所汇报的宁靖计数在预定节制内时在估计设备上开用与效劳沟通联的安排的实行;以及当所汇报的宁靖计数在预定节制之外时在估计设备上禁用与效劳沟通联的安排的实行。
93.在另一示例中预定节制包括由答应、战术大概协议中的一项规定的安排计数。在另一示例中处事凭据由估计设备可安排来动作估计设备值得被效劳供给方断定的证明。在另一示例中处事凭据使效劳供给方不妨将估计设备辨别为被如下答应大概战术弥漫答应大概战术起码局部地由效劳供给方可抑制实行。在另一示例中宁靖计数经过如下被实行:与适于估计设备和效劳的预付费答应大概后付费答应中的一项沟通联地闭于安排增计数大概闭于安排减计数。在另一示例中安排包括由效劳供给方进行的长途安排中的一个大概多个长途安排长途安排包括:数据分组处置、假造机运用、大概闭于在一个大概多个估计机效劳器上可安排的由效劳供给方安排的运用大概效劳的功效调用。在另一示例中安排起码局部地经过在估计设备上实行本地处置而被实行。在另一示例中估计设备在不共摆设下可安排而且还包括针闭于不共摆设中的每个摆设汇报安排的宁靖计数。在另一示例中办法还包括向效劳供给方供给兴盛认证兴盛认证包括元数据元数据在与被计数的安排中的一个大概多个安排沟通联的时间刻画估计设备的安排状况。在另一示例中办法还包括闭于计数大概汇报俭朴使得计
算设备当采用性地禁用预定时间段。在另一示例中安排经过驱除在估计设备上被实例化的瞅门狗而被开用。在另一示例中从效劳供给方接收到的令牌被用于驱除瞅门狗。在另一示例中安排经过闭于估计设备上的瞅门狗的安排而被禁用。在另一示例中计数被呆板地实行而且还包括:将呆板计数与事变日记比较以标记所日记记录的事变与所计数的安排之间的不配合。
94.另一示例包括保存估计机可实行指令的一个大概多个非瞬态估计机可读保存器设备这些估计机可实行指令在由估计机效劳器中的一个大概多个处置器实行时使估计机效劳器:从公私钥闭于接收密钥个中公私钥闭于被运用以致少局部地树立针闭于估计设备和估计机效劳器中的每个的受信实行情况估计设备和估计机效劳器在预定条目前互安排;从估计设备接收安排计数的经加密汇报安排计数与起码局部地运用估计机效劳器被实行的效劳的运用沟通联效劳由效劳供给方安排;试验运用接收到的密钥来闭于安排计数的经加密汇报解密个中成功的解密用于运用效劳辩别估计设备;假如所汇报的安排计数符合互安排的条目那么向估计设备供给附加安排计数以持续在条目前与效劳互安排;以及假如所汇报的安排计数不符合互安排的条目那么使得不妨中断估计设备闭于效劳的运用。
95.在另一示例中指令还使估计机效劳器当运用效劳时接收刻画估计设备的状况的元数据而且还运用元数据过滤来自估计设备的数据耗尽。在另一示例中指令还使估计机效劳器使资材闭于估计设备是可用的用于下载大概运用可用性取决于闭于来自估计设备的安排计数汇报的接收。
96.另一示例包括一种估计设备包括:一个大概多个处置器;以以起码一个非瞬态估计机可读保存器其上保存有估计机可实行指令这些估计机可实行指令当被一个大概多个处置器实行时使估计设备:经过运用暗号术过程在树立的节制下与由长途效劳供给方安排的效劳进行通讯来在受信实行情况中安排;在被安置在估计设备上的受信插件中实行一个大概多个暗号术过程;闭于效劳的运用计数;向效劳供给方汇报所计数的效劳运用;以及只要所计数的效劳运用在树立的节制内便运用效劳来安排受信插件。
97.在另一示例中估计设备还包括受信平台模块(tpm)该受信平台模块保存与暗号术过程沟通联的一个大概多个密钥。在另一示例中所实行的指令还使估计设备安排插件以运行与具备受信实行情况的运用沟通联的代码插件供给与安排体系以及在估计设备上实行的其他运用和过程的分隔。
98.纵然本中心已经针闭于构造特性和/大概办法办法被谈话刻画然而是应领会所附权利乞求书籍中所定义的中心不必被限于上文所刻画的特定特性大概办法。差异上文所刻画的特定特性和办法动作实行权利乞求书籍的示例办法被果然。

云计算与网络安全

云计算和网络安全

云计算和网络安全哪个好

云计算安全产品

云计算和网络安全就业

数据边疆与网络安全的关系

TAG标签: 设备 不妨 大概 估计


文章转载请注明出处:http://www.rcfle.cn/zuixinkeji-184/136842.html


上一篇:
下一篇:

相关资讯