專利名稱:用于在主機上提供第三方安全存儲的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明一般涉及數(shù)據(jù)處理系統(tǒng),尤其涉及對諸如Web服務和/ 或Web應用一類的應用的第三方安全存儲���。
背景技術:
已知由第三方為用戶收容和運行Web服務和/或Web應用��。例 如�,參考被標為現(xiàn)有技術的圖1����, 一個典型的第三方Web應用環(huán)境包 括三個主要實體。更具體地說����,第三方Web應用環(huán)境包括位于因特 網(wǎng)某處的請求者、運行Web應用的主機以及諸如盤存儲設備的存儲 設備�。Web服務正在哪里運行對于請求者而言是透明的。例如����,如果 諸如大型零售企業(yè)的用戶具有一個Web服務,他們想使該Web服務 對于因特網(wǎng)上的請求者可用�。該零售企業(yè)的Web服務可由第三方全 球服務組織來運行。因此���,第三方全球服務組織用作擁有和操作上面 運行有Web服務的物理計算機的宿主單位��。
利用該系統(tǒng)���,網(wǎng)絡安全手段(例如HTTPS )確保在因特網(wǎng)請求 者和運行Web服務的主機之間的數(shù)據(jù)流的安全。此外���,已知的盤技 術(例如��,加密盤)確保在主機和外部物理存儲設備(無論是盤��、帶 或其它)之間的數(shù)據(jù)流的安全�。
可能有礙于第三方提供這些宿主服務的能力的問題與Web服務 和Web應用的安全性有關。在位于因特網(wǎng)某處的Web服務請求者和 需要安全性的Web服務實施之間存在幾點��。已知要在請求者和Web 服務主機操作系統(tǒng)之間提供網(wǎng)絡安全性�。此外,已知要在主機操作系 統(tǒng)和盤存儲設備之間提供安全性��,例如加密盤存儲��。
然而���,有可能在Web服務或Web應用駐留和運行的計算機系統(tǒng) 的主存儲器內(nèi)存在安全漏洞�。特別是在Web服務或Web應用操縱敏
4感數(shù)據(jù)時���,該漏洞對于用戶可能很麻煩�����。計算機主存儲器可以以多種
方式被查看���,例如通過在崩潰后的操作系統(tǒng)轉(zhuǎn)儲(storage dump)����。因 而�����,主存儲器中的潛在敏感數(shù)據(jù)可能被宿主單位職員看到����。
一些第三方服務提供者通過增強計算機構的物理安全性(即���,除 宿主服務雇員外�,限制對上面運行有應用的實際計算機的訪問權)以 及/或者通過只為宿主單位的篩選職員提供訪問權���,從而解決了上述問 題����。解決這一安全問題的另一種方式是提供多種存儲環(huán)(或者等級) 的敏感程度��,其中不同的安全級別設有不同類型的存儲快照(該方法 例如可與某些類型的政府密級一起使用)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面����,本發(fā)明涉及一種方法,包括為主機系 統(tǒng)提供主存儲器和第三方安全存儲器����,其中該第三方安全存儲器保存 第三方信息;在被任何實體訪問的情況下���,對存儲在第三方安全存儲 器上的第三方信息進行加密��,其中加密是利用保留在客戶位置處的安 全密鑰進行的�����;以及只允許具有該安全密鑰的用戶訪問所述第三方信 息�����。
在另一種實施方式中����,本發(fā)明涉及一種系統(tǒng)�,包括處理器���、與 該處理器耦合的數(shù)據(jù)總線和為主機系統(tǒng)提供主存儲器和第三方安全 存儲器的模塊。第三方安全存儲器存儲第三方信息����。在被用戶訪問的 情況下,所述模塊對存儲在第三方安全存儲器上的第三方信息進行加 密��。加密是利用保留在客戶位置處的安全密鑰進行的�。所述模塊只允 許具有該安全密鑰的用戶訪問所述第三方信息��。
圖l被標注為現(xiàn)有技術��,它描繪了第三方宿主服務環(huán)境���。 圖2描繪了可實施本發(fā)明的示例性的宿主服務器計算機����。 圖3描繪了可實施本發(fā)明的示例性的客戶機�。 圖4描繪了示例性的客戶機。圖5描繪了第三方安全存儲環(huán)境����,并且顯示了具有主存儲器和笫 三方安全存儲器的宿主服務器。
圖6描繪了第三方安全存儲系統(tǒng)的操作流程圖。 圖7描述了可替換的第三方存儲環(huán)境��。
具體實施例方式
本領域的技術人員將會理解�����,本發(fā)明可以被具體實施為方法���、系 統(tǒng)或計算機程序產(chǎn)品���。因此,本發(fā)明可以采用純硬件實施方式�、純軟 件實施方式(包括固件、駐留軟件�����、微碼等)或者組合軟件和硬件方 面的實施方式的形式���,在這里可以統(tǒng)一稱為"電路"����、"模塊"或"系統(tǒng)"�。 此外����,本發(fā)明可以采用計算機可用存儲介質(zhì)上的計算機程序產(chǎn)品的形 式�����,所述計算機可用存儲介質(zhì)中包含計算機可用程序代碼���。
可以利用任何合適的計算機可用介質(zhì)或計算機可讀介質(zhì)�。計算機 可用介質(zhì)或計算機可讀介質(zhì)可以是例如但不限于電���、磁��、光、電磁���、 紅外或半導體系統(tǒng)���、裝置、器件或傳播介質(zhì)���。計算機可讀介質(zhì)的更具 體的例子(非窮盡的列舉)包括具有一根或多根導線的電連接���、便 攜式計算機盤�����、硬盤�、隨機訪問存儲器(RAM)���、只讀存儲器(ROM)�、 可擦除可編程只讀存儲器(EPROM或閃存)���、光纖�����、便攜式緊致盤 只讀存儲器(CD-ROM)���、光存儲設備、例如支持因特網(wǎng)或內(nèi)部網(wǎng)的 傳輸介質(zhì)�、或磁存儲設備。注意���,計算機可用介質(zhì)或計算機可讀介質(zhì) 甚至可以是上面印刷有程序的紙或其它合適的介質(zhì)��,只要該程序可以 通過例如對紙或其它介質(zhì)的光掃描而被電捕獲����,然后視需要被編譯、 解釋或者以適當?shù)姆绞奖涣硗馓幚?���,然后被存儲在計算機存儲器中即 可。在本申請文件的上下文中���,計算機可用介質(zhì)或計算機可讀介質(zhì)可 以是可包含���、存儲、傳送���、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)��、裝置 或設備使用或與其一起使用的任何介質(zhì)。計算機可用介質(zhì)可以包括含 有計算機可用程序代碼的傳播數(shù)據(jù)信號���,該信號可以位于基帶或作為
載波的 一部分���。計算機可用程序代碼可以使用任何適當?shù)慕橘|(zhì)來傳 輸�,包括但不限于因特網(wǎng)�����、有線線路���、光纖光纜�����、RF等���。用于執(zhí)行本發(fā)明的操作的計算機程序代碼可以用面向?qū)ο蟮木?br>
程語言來編寫,例如Java�����、 Smalltalk��、 C+十等����。然而,用于執(zhí)行本發(fā) 明的操作的計算機程序代碼也可以用傳統(tǒng)的過程編程語言來編寫�,例 如"C"編程語言或類似的編程語言�。程序代碼可以全部在用戶的計算 機上執(zhí)行�����,部分在用戶的計算機上執(zhí)行�����,作為單獨的軟件包來執(zhí)行�����, 部分在用戶的計算機上��、部分在遠程計算機上執(zhí)行�����,或者全部在遠程 計算機或服務器上執(zhí)行�����。在后一種情形中���,遠程計算機可以通過局域 網(wǎng)(LAN)或廣域網(wǎng)(WAN)連接到用戶的計算機��,或者可以與外 部計算機進行連接(例如�,利用因特網(wǎng)服務提供者通過因特網(wǎng)進行連 接)����。
下面參考根據(jù)本發(fā)明的實施方式的方法、設備(系統(tǒng))和計算機 程序產(chǎn)品的流程圖和/或框圖來描述本發(fā)明����。可以理解�����,流程圖和/或 框圖中的每個框以及流程圖和/或框圖中的框的組合可以用計算機程 序指令����、微碼、硬件或者計算機程序指令��、微碼和硬件的某種組合來 實現(xiàn)���。這些計算機程序指令可被提供給通用計算機�、專用計算機或其 它可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生機器,使得這些指令在經(jīng)由計 算機或其它可編程數(shù)據(jù)處理設備的處理器執(zhí)行時產(chǎn)生用于實施在所 述流程圖和/或框圖的各框中闡明的功能/動作的裝置�����。
這些計算機程序指令也可以被存儲在計算機可讀存儲器中�����,可以 驅(qū)使計算機或其它可編程數(shù)據(jù)處理設備以特定的方式工作����,使得存儲 在計算機可讀存儲器中的指令產(chǎn)生包含指令裝置的制品,所述指令裝 置用于實施在所述流程圖和/或框圖的各框中闡明的功能/動作�。
計算機程序指令也可以被加載到計算機或其它可編程數(shù)據(jù)處理 設備上,以使一 系列操作步驟在該計算機或其它可編程設備上執(zhí)行��, 從而產(chǎn)生用計算機實現(xiàn)的處理過程�,使得在該計算機或其它可編程設 備上執(zhí)行的指令提供用于實施在所述流程圖和/或框圖的各框中闡明 的功能/動作的步驟。
現(xiàn)在參考圖2���,描繪了可以采用本發(fā)明的示例性的宿主計算機 202的框圖��。計算機202包括與系統(tǒng)總線206耦合的處理器單元204��。
7驅(qū)動/支持顯示器210的適配器208也被耦合到系統(tǒng)總線206�����。系統(tǒng)總 線206經(jīng)由總線橋212耦合到輸入/輸出(I/0)總線214�����。 I/O接口 216 耦合到I/O總線214����。 1/0接口 216負責與多種1/0設備之間的通信���, 包括鍵盤218��、鼠標220��、緊致盤-只讀存儲器(CD-ROM)驅(qū)動器222��、 軟盤驅(qū)動器224和閃存驅(qū)動器226����。連接到I/0接口 216的端口的格 式可以是計算機體系結(jié)構領域的技術人員已知的任何格式���,包括但不 限于通用串行總線(USB)端口 �。
計算機202能夠使用耦合到系統(tǒng)總線206的網(wǎng)絡接口 230,經(jīng)由 網(wǎng)絡228與客戶250 (它也可以是計算機)進行通信����。網(wǎng)絡228可以 是外部網(wǎng),例如因特網(wǎng)����,或者可以是內(nèi)部網(wǎng),例如以太網(wǎng)或虛擬私有 網(wǎng)(VPN)����。使用網(wǎng)絡228,計算機202能夠使用本發(fā)明來訪問服務提 供者服務器250。
硬盤驅(qū)動器接口 232也耦合到系統(tǒng)總線206��。硬盤驅(qū)動器接口 232 與硬盤驅(qū)動器234相接口�。在本發(fā)明的一個方面中,硬盤驅(qū)動器234 向系統(tǒng)存儲器236供應數(shù)據(jù)��,系統(tǒng)存儲器236也耦合到系統(tǒng)總線206�。 供應給系統(tǒng)存儲器236的數(shù)據(jù)包括操作系統(tǒng)(OS)238和應用程序244。
OS 238包括外殼(shell)/工具(utility)240����,用于對諸如應用程序 244等資源提供透明的用戶訪問。通常�����,外殼/工具240是在用戶和操 作系統(tǒng)之間提供解釋器和接口的程序。更具體地說���,外殼/工具240 執(zhí)行被輸入到命令行用戶接口或從文件輸入的命令�。因此�,外殼/工具 240 (它在UNIX⑧操作系統(tǒng)中被這樣稱呼�,在Microsoft Windows 操作系統(tǒng)中它也被稱為命令處理器)通常是操作系統(tǒng)軟件層級的最高 級,并且用作命令解釋器����。外殼/工具提供系統(tǒng)提示,解釋從鍵盤��、鼠 標或其它用戶輸入媒體輸入的命令�����,并將解釋后的命令發(fā)送到操作系 統(tǒng)中適當?shù)妮^低層級(例如�����,內(nèi)核242 )進行處理��。注意,雖然外殼/
工具240是基于文本的����、面向行的用戶接口,但本發(fā)明同樣支持其它 用戶接口模式�����,例如圖形�、語音、手勢等接口模式�。
如圖所示,OS 238還包括內(nèi)核242����,它包括OS 238較低級的功 能,包括提供OS 238的其它部分和應用程序244所需的基本服務���,包括存儲器管理����、進程和任務管理����、盤管理以及鼠標和鍵盤管理�����。
應用程序244包括瀏覽器246�����。瀏覽器246包括使萬維網(wǎng)(WWW) 客戶(即�����,計算機202)能夠使用超文本傳輸協(xié)議(HTTP)消息通信與 因特網(wǎng)間收發(fā)網(wǎng)絡消息的程序模塊和指令,從而實現(xiàn)與服務提供者服 務器250之間的通信���。
計算機202還包括第三方安全存儲系統(tǒng)248�,它被存儲在計算機 202內(nèi)的多個位置中的一個或多個位置上�����。例如����,第三方安全存儲系 統(tǒng)248可被存儲在操作系統(tǒng)238內(nèi),因為操作系統(tǒng)238可以實現(xiàn)第三 方安全存儲系統(tǒng)248的某些功能��。再舉個例子,第三方安全存儲系統(tǒng) 可被存儲在外殼/工具240內(nèi)�,此時用于查看計算機202內(nèi)的存儲的工 具被改為提供第三方安全存儲。再舉個例子����,第三方安全存儲系統(tǒng)248 可被存儲為應用程序244。再舉個例子����,可在計算機202的硬件內(nèi)實 現(xiàn)第三方安全存儲。再舉個例子�,第三方安全存儲系統(tǒng)248包括用于 實現(xiàn)下面描述的處理過程的代碼。
參考圖3,描繪了可采用本發(fā)明的示例性的客戶機250的框圖��。 客戶機是這樣的計算機客戶在其上配置在宿主服務器上的TPSS中 運行的Web應用���;因此���,客戶機上僅有的TPSS被存儲在瀏覽器內(nèi)。
更具體地說�,計算機250包括耦合到系統(tǒng)總線306的處理器單元 304。驅(qū)動/支持顯示器310的視頻適配器308也耦合到系統(tǒng)總線306����。 系統(tǒng)總線306經(jīng)由總線橋312耦合到輸入/輸出(I/0)總線314����。 I/O接 口 316耦合到I/O總線314��。 I/O接口 316負責與多種I/O設備之間的 通信�����,包括鍵盤318�、鼠標320、緊致盤-只讀存儲器(CD-ROM)驅(qū)動 器322�����、軟盤驅(qū)動器324和閃存驅(qū)動器326�����。連接到I/O接口 316的 端口的格式可以是計算機體系結(jié)構領域的技術人員已知的任何格式����, 包括但不限于通用串行總線(USB)端口 ���。
計算機250能夠使用耦合到系統(tǒng)總線306的網(wǎng)絡接口 330,經(jīng)由 網(wǎng)絡328與宿主計算機202進行通信�����。網(wǎng)絡328可以是外部網(wǎng)����,例如 因特網(wǎng),或者可以是內(nèi)部網(wǎng)����,例如以太網(wǎng)或虛擬私有網(wǎng)(VPN)。使用 網(wǎng)絡328���,計算機250能夠使用本發(fā)明來訪問服務提供者服務器202��。硬盤驅(qū)動器接口 332也耦合到系統(tǒng)總線306�。硬盤驅(qū)動器接口 332 與硬盤驅(qū)動器334相接口����。在本發(fā)明的一個方面中,硬盤驅(qū)動器334 向系統(tǒng)存儲器336供應數(shù)據(jù)�,系統(tǒng)存儲器336也耦合到系統(tǒng)總線306。 供應給系統(tǒng)存儲器336的數(shù)據(jù)包括客戶機的操作系統(tǒng)(OS)338和應用 程序344����。
OS 338包括外殼/工具340���,用于對諸如應用程序344等資源提 供透明的用戶訪問。通常�����,外殼/工具340是在用戶和操作系統(tǒng)之間提 供解釋器和接口的程序����。更具體地說,外殼/工具340執(zhí)行被輸入到命 令行用戶接口或從文件輸入的命令���。因此���,外殼/工具340(它在UNIX 操作系統(tǒng)中被這樣稱呼,在Microsoft Windows⑧操作系統(tǒng)中它也被 稱為命令處理器)通常是操作系統(tǒng)軟件層級的最高級��,并且用作命令 解釋器����。外殼/工具提供系統(tǒng)提示�,解釋從鍵盤、鼠標或其它用戶輸入 媒體輸入的命令,并將解釋后的命令發(fā)送到操作系統(tǒng)中適當?shù)妮^低層 級(例如��,內(nèi)核342)進行處理����。注意,雖然外殼/工具340是基于文 本的���、面向行的用戶接口�����,但本發(fā)明同樣支持其它用戶接口模式�����,例 如圖形�、語音�、手勢等接口模式。
如圖所示���,OS 338還包括內(nèi)核342,它包括OS 338較低級的功 能����,包括提供OS 338的其它部分和應用程序344所需的基本服務, 包括存儲器管理����、進程和任務管理、盤管理以及鼠標和鍵盤管理����。
應用程序344包括瀏覽器346。瀏覽器346包括使萬維網(wǎng)(WWW) 客戶(即�,計算機250 )能夠使用超文本傳輸協(xié)議(HTTP)消息通信與 因特網(wǎng)間收發(fā)網(wǎng)絡消息的程序模塊和指令,從而實現(xiàn)與服務提供者服 務器202之間的通信����。瀏覽器還包括第三方安全存儲系統(tǒng)348。第三 方安全存儲系統(tǒng)348包括用于實現(xiàn)下面描述的處理過程的代碼���。在一 個實施方式中�,計算機250能夠從宿主計算機202下栽第三方安全存 儲系統(tǒng)348���。
參考圖4���,描繪了可采用本發(fā)明的示例性的客戶機402的框圖。 客戶機是這樣的計算機客戶在其上與具有第三方安全存儲的主機交 互����。因此,相對于第三方安全存儲����,與主機間的交互對客戶機402是
10透明的。
更具體地說����,計算機402包括耦合到系統(tǒng)總線406的處理器單元 404。驅(qū)動/支持顯示器410的視頻適配器408也耦合到系統(tǒng)總線406���。 系統(tǒng)總線406經(jīng)由總線橋412耦合到輸入/輸出(I/0)總線414��。 I/O接 口 416耦合到I/O總線414����。 I/O接口 416負責與多種I/O設備之間的 通信��,包括鍵盤418�、鼠標420、緊致盤-只讀存儲器(CD-ROM)驅(qū)動 器422�、軟盤驅(qū)動器424和閃存驅(qū)動器426。連接到I/O接口 416的 端口的格式可以是計算機體系結(jié)構領域的技術人員已知的任何格式��, 包括但不限于通用串行總線(USB)端口。
計算機402能夠使用耦合到系統(tǒng)總線406的網(wǎng)絡接口 430�,經(jīng)由 網(wǎng)絡428與宿主計算機202進行通信。網(wǎng)絡428可以是外部網(wǎng)���,例如 因特網(wǎng)�����,或者可以是內(nèi)部網(wǎng)���,例如以太網(wǎng)或虛擬私有網(wǎng)(VPN)。使用 網(wǎng)絡428,計算機402能夠使用本發(fā)明來訪問服務提供者服務器202�。
硬盤驅(qū)動器接口 432也耦合到系統(tǒng)總線406。硬盤驅(qū)動器接口 432 與硬盤驅(qū)動器434相接口�。在本發(fā)明的一個方面中,硬盤驅(qū)動器434 向系統(tǒng)存儲器436供應數(shù)據(jù)���,系統(tǒng)存儲器436也耦合到系統(tǒng)總線406�。 供應給系統(tǒng)存儲器436的數(shù)據(jù)包括客戶機的操作系統(tǒng)(OS)438和應用 程序444�。
OS 438包括外殼/工具440,用于對諸如應用程序444等資源提 供透明的用戶訪問����。通常�,外殼/工具440是在用戶和操作系統(tǒng)之間提 供解釋器和接口的程序�。更具體地說,外殼/工具440執(zhí)行被輸入到命 令行用戶接口或從文件輸入的命令���。因此,外殼/工具440(它在UNIX 操作系統(tǒng)中被這樣稱呼�����,在Microsoft Windows⑧操作系統(tǒng)中它也被 稱為命令處理器)通常是操作系統(tǒng)軟件層級的最高級����,并且用作命令 解釋器。外殼/工具提供系統(tǒng)提示�,解釋從鍵盤、鼠標或其它用戶輸入 媒體輸入的命令�,并將解釋后的命令發(fā)送到操作系統(tǒng)中適當?shù)妮^低層 級(例如,內(nèi)核442)進行處理�。注意,雖然外殼/工具440是基于文 本的��、面向行的用戶接口����,但本發(fā)明同樣支持其它用戶接口模式�����,例 如圖形���、語音、手勢等接口模式�。如圖所示,OS 438還包括內(nèi)核442����,它包括OS 438較低級的功 能,包括提供OS 438的其它部分和應用程序444所需的基本服務�, 包括存儲器管理、進程和任務管理����、盤管理以及鼠標和鍵盤管理。
應用程序444包括瀏覽器446���。瀏覽器446包括使萬維網(wǎng)(WWW) 客戶(即�����,計算機402 )能夠使用超文本傳輸協(xié)議(HTTP)消息通信與 因特網(wǎng)間收發(fā)網(wǎng)絡消息的程序模塊和指令��,從而實現(xiàn)與服務提供者服 務器202之間的通信��。
在計算機202��、 250和402中描繪的硬件單元其用意不是窮盡性 的����,而是代表著強調(diào)本發(fā)明所需的基本組成部分����。例如,計算機可包 括可選的存儲器存儲器件�����,例如磁帶�、數(shù)字多功能盤(DVD)、伯努里 卡帶(Bernoulli cartridge)等�����。這些和其它變型都希望落入本發(fā)明的精 一申和范圍內(nèi)��。
如上所述,第三方安全存儲系統(tǒng)248可以從服務提供者服務器 202下載到客戶機����。此外,在本發(fā)明的一個方面中����,服務提供者服務 器202執(zhí)行與本發(fā)明有關的所有功能(包括執(zhí)行第三方安全存儲系統(tǒng) 248 ),從而使客戶機250免于使用其資源���。
應當理解��,本發(fā)明的至少一些方面可替換地被實施在含有程序產(chǎn) 品的計算機可用介質(zhì)中��。定義有關本發(fā)明的功能的程序可以經(jīng)由多種 信號承載介質(zhì)被傳遞到數(shù)據(jù)存儲系統(tǒng)或計算機系統(tǒng)����,這些信號承載介 質(zhì)包括但不限于不可寫的存儲介質(zhì)(例如CD-ROM)��、可寫的存儲 介質(zhì)(例如����,硬盤驅(qū)動器、讀寫CD-ROM�、光介質(zhì))、例如但不限 于隨機訪問存儲器(RAM)的系統(tǒng)存儲器、以及通信介質(zhì)�,例如計算機 和電話網(wǎng)絡,包括以太網(wǎng)�����、因特網(wǎng)���、無線網(wǎng)絡和類似的網(wǎng)絡系統(tǒng)�。因 此�,應當理解,這樣的信號承載介質(zhì)當攜帶或編碼有實現(xiàn)本發(fā)明的方 法功能的計算機可讀指令時����,代表了本發(fā)明的替換實施方式��。此外�����, 可以理解���,可以用具有這里所描述的硬件�����、軟件或軟硬件組合形式的 裝置或其等同物的系統(tǒng)來實現(xiàn)本發(fā)明�。
參考圖5,示出了第三方安全存儲(TPSS)環(huán)境500���。更具體地說�����, TPSS環(huán)境包括主機操作系統(tǒng)510和數(shù)據(jù)存儲裝置514 ����,主機操作系統(tǒng)510包括主存儲器512���,而數(shù)據(jù)存儲裝置514可以是安全數(shù)據(jù)存儲裝 置�,例如加密盤存儲裝置���。此外��,主機系統(tǒng)510包括第三方安全存儲 器520�。
第三方安全存儲器520不能被宿主單位職員所使用的工具查看�����。 該第三方安全存儲器520只能使用安全密鑰(例如,加密密鑰和/或強 口令)(被使用安全密鑰的人)來查看���。即使在使用第三方安全存儲 系統(tǒng)248時���,存儲在主存儲器512內(nèi)的大量信息,包括各種操作系統(tǒng) 和中間件結(jié)構�,也可通過宿主單位職員所使用的典型工具來查看。這 種對主存儲器512的訪問對于調(diào)試通常是必需的��。然而����,大多數(shù)時候, 宿主單位職員不必訪問在收容有特定的web服務的����、潛在敏感數(shù)據(jù)駐 留在的用戶空間存儲器中正被使用的地址空間/存儲器�。此外,第三方 安全存儲系統(tǒng)248在保護任何敏感用戶數(shù)據(jù)不被未經(jīng)授權的個人訪問 的同時�����,允許為了調(diào)試的目的對系統(tǒng)進行訪問。
因此�����,第三方安全存儲系統(tǒng)248為用戶提供了關于宿主單位的額 外安全保證���。第三方安全存儲系統(tǒng)248允許用戶(即����,Web應用或 Web服務的所有者)控制宿主單位的哪些人可被允許查看敏感數(shù)據(jù)����。 當用戶與宿主單位簽訂協(xié)議來為Web服務提供宿主服務時,例如�����, 第三方安全存儲系統(tǒng)使用戶有能力控制宿主單位職員是否可以查看 駐留在計算機存儲裝置中的可能敏感的數(shù)據(jù)�。
支持這種額外的對敏感數(shù)據(jù)的用戶安全保證層的操作系統(tǒng)和/或 中間件和/或硬件提供了市場上的優(yōu)勢。因而��,宿主單位能夠向潛在的 用戶發(fā)布廣告他們被提供宿主服務的web應用或Web服務更加安 全�。
應用(例如web服務)不需要改為使用TPSS。存儲內(nèi)容在使用 時不被加密��。相反,存儲內(nèi)容只在人機接口處被加密�����,例如當操作系 統(tǒng)為調(diào)試問題而獲取存儲快照時�,或者利用向人類顯示存儲器的工具 (例如操作員控制臺)。
參考圖6�����,示出了第三方安全存儲系統(tǒng)248的操作流程圖�����。更具 體地說��,在步驟610�����,當選擇宿主服務時���,用戶可以表明將其全部或部分信息收容在安全存儲存儲器內(nèi)的意愿。因為這是一個有附加值的 特征����,所以宿主服務可以為這樣被安全存儲的信息收取額外的費用���。
在步驟620,當用戶選擇這樣的安全存儲選項時,向用戶提供一個指 向Web服務的管理網(wǎng)頁的安全鏈接����。該管理網(wǎng)頁使得用戶能夠執(zhí)行 與控制Web服務有關的多種功能,例如啟動服務(即�����,使Web服務 可用)��、關閉服務(即���,使該服務不可用)等���。此外,該管理網(wǎng)頁為 用戶提供了在第三方安全存儲部分內(nèi)運行Web服務的選項�����,該選項 可通過管理網(wǎng)頁來配置���。伴隨著該選項�����,用戶被提供給設置安全密鑰 (例如��,加密密鑰或強口令)的能力�����。在步驟630����,當用戶設置該選 項時,在宿主機構上的主機操作系統(tǒng)/中間件將兌現(xiàn)該請求��,只在TPSS 中運行Web服務����。這樣,用戶Web服務信息;故運行在第三方安全存 儲器320內(nèi)�����,使得用戶Web服務數(shù)據(jù)不能被宿主服務的職員訪問。
如果該Web服務出現(xiàn)問題而必須使用轉(zhuǎn)儲或其它調(diào)試工具��,則 宿主服務職員將需要獲得查看存儲內(nèi)容的敏感部分(即���,被第三方安 全存儲部分所存儲和保護的部分)的許可??赏ㄟ^電話從用戶獲得口 令,從而獲得該許可���,在這種情況下����,用戶可在調(diào)試過程后改變安全 碼�����??商鎿Q地,用戶可以選擇自己調(diào)試問題�����。在這種情況下����,用戶可 在管理網(wǎng)站上輸入安全密鑰��,或者可請求執(zhí)行安全轉(zhuǎn)儲�����,將加密信息 提供給用戶(或用戶指定人)��。然后用戶在其自己的位置上對數(shù)據(jù)進 行解密��,并自己來調(diào)試問題�。
可以在不改變硬件的情況下實現(xiàn)TPSS的很多好處����。事實上,通 過改變操作系統(tǒng)或中間件內(nèi)的調(diào)試工具和存儲捕捉工具就可以實現(xiàn) TPSS��。然而��,在一些操作平臺上有若干機構�,其中存儲部分可以通過 操作員控制臺或其它硬件裝置來查看。這些機構也被修改為兌現(xiàn) TPSS(使得這些平臺可被廣告為支持這種額外的安全機構)���,這些機 構可能需要硬件改變�����、微碼改變或它們二者改變��。
在附圖中所示的流程圖和框圖說明了根據(jù)本發(fā)明多種實施方式 的系統(tǒng)���、方法和計算機程序產(chǎn)品的可能實現(xiàn)方案的體系結(jié)構、功能和 操作�。在此,流程圖或框圖中的每個方框可以代表代碼模塊�����、片段或部分�����,它包括用于實現(xiàn)指定的邏輯功能的一個或多個可執(zhí)行指令����。還 應當注意,在一些可替換的實施方案中�����,可以不按附圖中所示的順序 來執(zhí)行方框中所示的功能。例如�,兩個依次顯示的方框?qū)嶋H上可能基 本上同時執(zhí)行,或者方框有時可能逆序執(zhí)行����,這取決于所涉及的功能。 還要注意��,框圖或流程圖中的每個方框以及框圖或流程圖中的方框的 組合可以用執(zhí)行規(guī)定功能或動作的��、基于專用硬件的系統(tǒng)來實現(xiàn)����,或 者可以用專用硬件和計算機指令的組合來實現(xiàn)。
這里使用的術語只是為了描述具體實施方式
�����,而不用于限制本發(fā) 明�。這里使用的單數(shù)形式的術語意圖同樣包括復數(shù)形式,除非在上下 文中明確表達了相反的意思����。還可以理解,在申請文件中使用的術語 "包括"表明所記載的特征�、整數(shù)�、步驟�����、操作���、要素和/或組件的存在��, 但不排除一個或多個其它特征��、整數(shù)、步驟�、操作、要素�、組件和/ 或它們的群組的存在或添加。
在權利要求書中對應的結(jié)構���、材料�����、動作以及所有裝置或步驟加 功能的技術特征意圖包括用于執(zhí)行所述功能的任意結(jié)構���、材料或動作 以及具體要求保護的其它技術特征�����。本發(fā)明的說明書只是出于圖示說 明和描述的目的����,而非窮盡性的或?qū)l(fā)明限制于所公開的形式����。在不 偏離本發(fā)明的范圍和精神的情況下,本領域的普通技術人員將會清楚 很多修改和變型��。實施方式的選擇和描述是為了最佳地解釋本發(fā)明的 原理和實際應用�,使得本領域的普通技術人員能夠理解本發(fā)明的不同 實施方式及多種修改,只要它們適于設想的具體使用��。
例如����,參考圖7,單個主機系統(tǒng)700 (包括對應的主存儲器712) 可為多個用戶提供宿主服務���,每個用戶都具有可利用相應的安全密鑰 來訪問的����、相應的第三方安全存儲器720。
另外的例子是���,可以理解在本發(fā)明的上下文中�����,術語"應用�,���,可以 包括Web應用和/或Web服務或它們二者��。
在參考具體實施方式
詳細描述了本申請的發(fā)明后�,很清楚�,在不 偏離在所附權利要求書中限定的發(fā)明的范圍的情況下����,很多修改和變 型都是可能的。
權利要求
1. 一種在主機上提供第三方安全存儲器存儲的方法�����,該主機包括主存儲器和第三方安全存儲器���,該方法包括將第三方信息存儲在所述第三方安全存儲器上����;在被用戶訪問的情況下,對在所述第三方安全存儲器上存儲的第三方信息進行加密��,所述加密是利用安全密鑰進行的�����,所述加密在所述主機上提供第三方安全存儲��;以及只允許具有所述安全密鑰的用戶對所述第三方信息進行未加密訪問����。
2. 如權利要求l所述的方法,其中 所述安全密鑰包括加密密鑰和強口令中的至少一個�。
3. 如權利要求l所述的方法,還包括 在人機接口上對所述第三方信息進行加密���;并且其中��, 所述第三方信息被與所述主機交互的應用訪問����;以及訪問所述第三方信息的應用不需要使用所述安全密鑰來訪問所 述第三方信息。
4. 如權利要求3所述的方法��,其中所述人機接口包括利用操作系統(tǒng)為執(zhí)行調(diào)試操作所獲得的存儲 快照以及向人類顯示存儲器的工具中的至少一個���。 5���,如權利要求l所述的方法,還包括 使能對在所述主機上運行的服務進行配置�����;以及 使能當配置在所述主機上運行的服務時由用戶生成所述安全密鑰���。
5.
6. 如權利要求5所述的方法����,其中 配置在所述主機上運行的服務是利用管理網(wǎng)頁完成的���。
7. —種計算機程序產(chǎn)品,該計算機程序產(chǎn)品包括含有計算機可用程序代碼的計算機可用介質(zhì)����,所述計算機程序產(chǎn) 品在主機上提供第三方安全存儲器存儲�����,所述主機包括主存儲器和第三方安全存儲器��,所述計算機可用程序代碼包括被配置為實現(xiàn)在根據(jù)權利要求l-6中任一項的方法中的步驟的計算機可用程序代碼��。
8. —種系統(tǒng)�,包括 處理器�;耦合到所述處理器的數(shù)據(jù)總線;經(jīng)由所述數(shù)據(jù)總線耦合到所述處理器的存儲器���,該存儲器包括主 存儲器和第三方安全存儲器����;用于將第三方信息存儲在所述第三方安全存儲器中的模塊�����;用于在被用戶訪問的情況下�����,對在所述第三方安全存儲器上存儲 的第三方信息進行加密的模塊,所述加密是利用安全密鑰進行的�����,所 述加密在主機上提供第三方安全存儲�����;以及只允許具有所述安全密鑰的用戶訪問所述第三方信息的模塊����。
9. 如權利要求8所述的系統(tǒng),其中 所述安全密鑰包括加密密鑰和強口令中的至少一個���。
10. 如權利要求8所述的系統(tǒng)����,還包括用于在人機接口上對所述第三方信息進行加密的模塊�;并且其中,所述第三方信息被與所述主機交互的應用訪問���;以及 訪問所述第三方信息的應用不需要使用所述安全密鑰來訪問所 述第三方信息�����。
11. 如權利要求10所述的系統(tǒng)����,其中所述人機接口包括利用操作系統(tǒng)為執(zhí)行調(diào)試操作所獲得的存儲 快照以及向人類顯示存儲器的工具中的至少一個��。
12. 如權利要求10所述的系統(tǒng)���,還包括用于使能對在所述主機上運行的服務進行配置的模塊����;以及 用于使能當配置在所述主機上運行的服務時由用戶生成所述安 全密鑰的模塊����。
13. 如權利要求12所述的系統(tǒng),還包括 用于利用管理網(wǎng)頁配置在所述主機上運行的服務的模塊����。
全文摘要
本發(fā)明涉及一種用于提供應用的第三方安全宿主服務的系統(tǒng)和方法。所述系統(tǒng)和方法包括向主機系統(tǒng)提供主存儲器和第三方安全存儲器����,該第三方安全存儲器存儲第三方信息;在被用戶訪問的情況下����,對在第三方安全存儲器上存儲的第三方信息進行加密����,所述加密是利用安全密鑰進行的��,該安全密鑰被保留在用戶位置處�����;以及只允許具有安全密鑰的用戶訪問所述第三方信息��。
文檔編號G06F21/00GK101458746SQ200810177788
公開日2009年6月17日 申請日期2008年11月20日 優(yōu)先權日2007年12月10日
發(fā)明者C·B·費里斯, D·E·豪斯, D·尼科爾, J·R·邁克加維, K·勞倫斯 申請人:國際商業(yè)機器公司