【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请以引用方式出于所有目的并入2013年9月25日提交的标题为“具有密钥的资源定位符”(RESOURCELOCATORSWITHKEYS)的美国专利申请号14,037,282和2013年9月25日提交的标题为“使用请求供应的密钥的数据安全性”(DATASECURITYUSINGREQUEST-SUPPLIEDKEYS)的美国专利申请号14/037,292的全部公开内容。技术背景在许多语境中,计算资源和相关数据的安全性非常重要。作为实例,组织通常利用计算装置的网络来向它们的用户提供一组稳健的服务。网络通常跨多个地理边界并通常与其他网络连接。例如,组织可支持其使用计算资源的内部网络和由其他人管理的计算资源两者进行的操作。例如,组织的计算机可在使用另一个组织的服务的同时与其他组织的计算机通信以访问和/或提供数据。在许多情况下,组织使用由其他组织管理的硬件来配置并操作远程网络,从而降低基础设施成本并实现其他优点。在具有此类计算资源配置的情况下,确保对它们所持有的资源和数据的访问安全可能具有挑战性,尤其是随着此类配置的大小和复杂性的增长。附图简述将参照附图描述根据本公开的各个实施方案,在附图中:图1示出可实现各个实施方案的环境的说明性实例;图2示出可实现各个实施方案的环境的说明性实例;图3示出根据至少一个实施方案的请求的代表的说明性实例;图4示出根据至少一个实施方案的...
【技术保护点】
一种计算机实现的方法,其包括:在服务提供者的一个或多个计算机系统的控制下,所述一个或多个计算机系统被配置有可执行指令,从对应于所述服务提供者的客户的请求者接收请求,所述请求的履行涉及关于由所述请求提供的数据的一个或多个密码操作的执行以及在所述请求中供应的密码密钥的使用,所述服务提供者在一定时间内缺少对所述密码密钥的访问直到接收到所述请求;通过作为执行关于所述指定数据的所述一个或多个密码操作的一部分的使用所述供应的密码密钥来履行所述请求;并且向数据存储系统提供执行所述一个或多个密码操作的结果;并且在执行所述一个或多个密码操作的某一时刻后,执行致使所述服务提供者失去对所述密码密钥的访问的一个或多个操作。
【技术特征摘要】
【国外来华专利技术】2013.09.25 US 14/037,2921.一种计算机实现的方法,其包括:
在服务提供者的一个或多个计算机系统的控制下,所述一个或多
个计算机系统被配置有可执行指令,
从对应于所述服务提供者的客户的请求者接收请求,所述请求的
履行涉及关于由所述请求提供的数据的一个或多个密码操作的执行
以及在所述请求中供应的密码密钥的使用,所述服务提供者在一定时
间内缺少对所述密码密钥的访问直到接收到所述请求;
通过作为执行关于所述指定数据的所述一个或多个密码操作的
一部分的使用所述供应的密码密钥来履行所述请求;并且
向数据存储系统提供执行所述一个或多个密码操作的结果;并且
在执行所述一个或多个密码操作的某一时刻后,执行致使所述服
务提供者失去对所述密码密钥的访问的一个或多个操作。
2.如权利要求1所述的计算机实现的方法,其中履行所述请求
包括解析所述请求以从呈明文形式的所述请求提取所述密钥。
3.如权利要求1所述的计算机实现的方法,其中:
所述密码密钥是公钥-私钥对的公钥,所述服务提供者缺少其的
访问;并且
所述一个或多个密码操作包括使用所述公钥执行对称算法。
4.如权利要求1所述的计算机实现的方法,其中:
在所述请求中供应的所述密码密钥由另一个密钥加密;
所述方法还包括致使在所述请求中供应的所述密码密钥被解密;
并且
使用所述供应的密码密钥来执行所述一个或多个密码操作包括
使用所述已解密的供应的密码密钥来执行所述一个或多个密码操作。
5.如权利要求4所述的计算机实现的方法,其中致使在所述请
求中供应的所述密码密钥解密包括向另一个实体传送所述密码密钥
以供解密。
6.一种系统,其包括:
一个或多个处理器;以及
包括指令的存储器,当由所述一个或多个处理器执行时,所述指
令致使所述系统:
通过网络从请求者接收请求,所述请求的履行涉及使用包括在所
述请求中供应的密码密钥的信息来执行关于所述请求中指定的数据
的一个或多个密码操作,其中所述信息可用来认证所述请求;
作为接收并认证所述请求的结果,执行关于所述指定数据的所述
一个或...
【专利技术属性】
技术研发人员:格里戈里·布兰奇克·罗特,埃里克·贾森·布朗德万,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。