| 发明名称 | 通过包装器合成的用于数据的可验证的信任 | ||
| 摘要 | 用于数据服务的数字托管模式可包括对远程站点处的或云服务中的被模糊的数据的选择性访问,从而跨多个实体来分发信任以避免单点数据损害。基于该模式,用于任何种类的净荷的“可信信封”通过置于该信封上的各种装饰或信封来启用带帘访问,该装饰或信封允许范围为各保证(诸如但不限于机密性、隐私性、匿名性、篡改检测、完整性等)的全范围信任。通过被称为包装器合成的技术家族来提供可验证信任。多个同心和/或横向变换包装器或层可整体地或部分地将数据、元数据、或这两者变换成数学变换(例如,加密、跨存储来分发、模糊)或以其他方式将可见性缺失引入数据、元数据、或这两者中的一些或全部。 | ||
| 申请公布号 | CN102656589B | 申请公布日期 | 2016.03.16 |
| 申请号 | CN201080056810.9 | 申请日期 | 2010.11.18 |
| 申请人 | 微软技术许可有限责任公司 | 发明人 | R·V·奥拉德卡;R·P·德索扎 |
| 分类号 | G06F21/62(2013.01)I;H04L9/00(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 陈斌 |
| 主权项 | 一种用于主存数据的方法,包括:在主存数据的可信平台上接收数据或与该数据相关联的元数据中的至少一个,其中所述数据、所述元数据、或这两者由合成包装器来保护,该合成包装器是通过与所述主存数据的可信平台分开的数学变换组件从所述数据、所述元数据、或这两者的至少一个数学变换来形成的,其中所述数学变换至少包括基于第一组准则来定义所述数据、所述元数据、或这两者的第一包装器的第一数学变换以及基于第二组准则来定义所述数据、所述元数据、或这两者的第二包装器的第二数学变换,其中如果所述数据、所述元数据、或这两者的状态改变成新状态,基于与所述新状态相关联的新的一组准则来修改所述第一包装器或所述第二包装器;以及接收请求基于该请求中包括的一组能力来访问由所述合成包装器保护的数据、元数据、或这两者,所述一组能力由与所述主存数据的可信平台及所述数学变换组件分开的访问信息生成器生成;以及基于所述一组能力,基于通过所述第一包装器评估可见性并独立地通过所述第二包装器评估可见性来确定对所述数据、元数据、或这两者的至少一个访问特权。 | ||
| 地址 | 美国华盛顿州 | ||