处理的鉴证制造技术

提供了一种数据处理装置，其包括接收输入数据和关于输入数据的输入起源的输入策略过滤器。过滤器根据至少一个输入策略来转发输入数据和输入起源中的一些或全部。处理环境接收由输入策略过滤器转发的输入数据并且处理输入数据以生成输出数据。管理环境产生处理环境的鉴证并且基于输入起源和鉴证产生输出起源。输出策略过滤器接收输出数据和输出起源并且根据至少一个输出策略来转发输出数据和输出起源。起源。起源。

【技术实现步骤摘要】
【国外来华专利技术】处理的鉴证


[0001]本技术涉及数据处理。

技术介绍

[0002]在一些系统中，若干个预先设计的模块被互连以便产生更大的系统。然而，在这种系统中，可能希望控制模块之间的数据的流动。例如，可能希望控制数据被接收的性质和方式以及控制数据一旦被处理则对其会发生什么，以便提供安全性和隐私。

技术实现思路

[0003]从第一示例配置来看，提供了一种数据处理装置，包括：输入策略过滤器，用于接收输入数据和关于输入数据的输入起源，并且根据至少一个输入策略来转发输入数据和输入起源中的一些或全部；处理环境，用于接收由输入策略过滤器转发的输入数据并且处理输入数据以生成输出数据；管理环境，用于产生处理环境的鉴证并且基于输入起源和鉴证产生输出起源；以及输出策略过滤器，用于接收输出数据和输出起源并且根据至少一个输出策略来转发输出数据和输出起源。
[0004]从第二示例配置来看，提供了一种数据处理的方法，包括：接收输入数据和关于输入数据的输入起源；在输入策略过滤器处根据至少一个输入策略来转发输入数据和输入起源中的一些或全部；接收由输入策略过滤器转发的输入数据；处理输入数据以生成输出数据；产生处理环境的鉴证；基于输入起源和鉴证来产生输出起源；并且接收输出数据和输出起源并且根据至少一个输出策略来转发输出数据和输出起源。
[0005]从第三示例配置来看，提供了一种数据处理装置，包括：用于接收输入数据和关于输入数据的输入起源的装置；用于根据至少一个输入策略来转发输入数据和输入起源中的一些或全部的装置；用于接收由用于转发的装置转发的输入数据的装置；用于处理输入数据以生成输出数据的装置；用于产生处理环境的鉴证的装置；用于基于输入起源和鉴证来产生输出起源的装置；以及用于接收输出数据和输出起源并且根据至少一个输出策略来转发输出数据和输出起源的装置。
附图说明
[0006]将参考在附图中图示的本技术的实施例来仅作为示例进一步描述本技术，附图中：
[0007]在参考附图论述实施例之前，提供以下对实施例和关联的优点的描述。
[0008]图1图示了根据一些实施例的装置；
[0009]图2图示了根据若干个实施例的数据流和起源流如何传播的示例；
[0010]图3A图示了可如何经由串接来生成输出起源；
[0011]图3B图示了可如何经由合并来生成输出起源；
[0012]图3C图示了可如何经由去除来生成输出起源；
[0013]图4图示了示出在输入过滤器处执行的处理操作的示例的流程图；
[0014]图5图示了示出在输出过滤器处执行的处理操作的示例的流程图；
[0015]图6图示了根据一些实施例的可通过特定的目标方“解锁”数据访问的示例；
[0016]图7以流程图的形式图示了“解锁”过程；
[0017]图8图示了示出应用处理策略的示例的流程图；
[0018]图9示意性图示了将策略组合在一起的布置；
[0019]图10示出了策略具有起源的实施例；并且
[0020]图11根据一些实施例图示了示出数据处理的示例的流程图。
具体实施方式
[0021]根据一个示例配置，提供了一种数据处理装置，包括：输入策略过滤器，用于接收输入数据和与输入数据相关的输入起源，并且根据至少一个输入策略来转发输入数据和输入起源中的一些或全部；处理环境，用于接收由输入策略过滤器转发的输入数据并且处理输入数据以生成输出数据；管理环境，用于产生对处理环境的鉴证并且基于输入起源和鉴证产生输出起源；以及输出策略过滤器，用于接收输出数据和输出起源并且根据至少一个输出策略来转发输出数据和输出起源。
[0022]数据与关于该输入数据的起源数据一起被输入策略过滤器接收。输入数据(以及关联的输入起源数据)可以是从另一数据处理装置接收的或者可以是从同一数据处理装置内的另一模块(软件或硬件)接收的。在任一情况下，数据处理装置的输入策略过滤器查阅输入策略来确定输入数据和/或输入起源信息应当如何被转发。注意输入策略可规定数据和/或起源信息中的全部、一些或没有被转发的情况以及任何这种转发在什么情况下发生。处理环境接收已被输入策略过滤器转发到它的任何输入数据。处理环境在管理环境的监督下操作以便产生输出数据。处理环境可例如采取在超级监督者的监督下的虚拟机的形式(或者甚至在超级监督者上的操作系统的监督下运行的应用的形式)。无论如何，处理环境不能影响管理环境并且不能够泄露信息——它受到管理环境的监督，并且经由输入策略过滤器和输出策略过滤器通信。管理环境产生关于处理环境的鉴证。鉴证是对于如下事项的验证或断言：处理是由处理环境执行的并且执行的处理是预期要执行的。这个鉴证随后可与输入起源一起被使用来产生输出起源。从而，输出数据被输出起源证实。输出数据和输出起源两者被提供到输出策略过滤器，输出策略过滤器基于输出策略来转发它们。与输入策略一样，输出起源可规定数据和/或起源信息中的一些、没有或全部被转发以及在什么情况下被转发。这样，可对数据保持控制，尤其是控制其被处理和使用的方式。
[0023]根据一些实施例，至少一个输入策略包括至少一个输入起源条件；并且输入数据和输入起源根据至少一个输入起源条件被转发。通过包括起源条件，可以控制输入数据以使得只有已被以特定方式处理的输入数据能够继续被处理环境处理。
[0024]在一些实施例中，输入起源条件被应用到输入策略过滤器的输入的子集；并且响应于输入起源条件缺失，差错被触发。有若干种方式可以选择输入(每个包括输入数据和输入起源)的子集。在一些实施例中，子集被随机选择，因为每个输入具有N分之1的机会被选择来测试。在其他实施例中，每M个输入被就条件的存在进行检查。在任何情况下，当条件缺失时，差错可被触发。这样，可以有效地“抽查”每个输入。这可适合用于检查输入起源是耗
时的或者计算上昂贵的系统中。不是就输入起源是否适当检查每单个输入，这种实施例使得可以只对输入的一小部分执行检查。关于适当的条件有若干种不同的示例。一个示例可以是输入起源不具有可能预期的必要处理链。例如，如果处理环境预期表示用户的心率的数据，那么如果在输入起源中找不到由心率监视器进行处理的证据，则输入起源可被认为是无效的。类似地，在可靠性是必要的安全系统中，如果输入起源指示出心率不是来自其输出被认为对于执行处理而言充分可靠的多种所选的可信心率监视器之一，则条件可能是缺失的。这使得处理模块可以拒绝操作被认为可能不可靠的数据和/或对这样的数据负责。
[0025]在一些实施例中，输入策略过滤器适合于禁止输入起源被传递到处理环境，并且适合于将输入起源转发到管理环境。在这种实施例中，认为将输入起源转发到处理环境是不合需要的。这防止了处理环境与输入起源有任何关系并且尤其防止了输入起源被探测，探测可作为修改或伪造起源的先驱发生。这个动作也可被使用来提供更鲁棒的安全性和隐私。如果想要由整体系统中的链条进一步往下的处理环境来访问关于起源的特定信息，则此信息可作为输入数据本身的一部分被提供。通过提供数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种数据处理装置，包括：输入策略过滤器，用于接收输入数据和关于输入数据的输入起源，并且根据至少一个输入策略来转发所述输入数据和所述输入起源中的一些或全部；处理环境，用于接收由所述输入策略过滤器转发的输入数据并且处理所述输入数据以生成输出数据；管理环境，用于产生所述处理环境的鉴证并且基于所述输入起源和所述鉴证产生输出起源；以及输出策略过滤器，用于接收所述输出数据和所述输出起源并且根据至少一个输出策略来转发所述输出数据和所述输出起源。2.根据权利要求1所述的数据处理装置，其中所述至少一个输入策略包括至少一个输入起源条件；并且所述输入数据和所述输入起源根据所述至少一个输入起源条件被转发。3.根据权利要求2所述的数据处理装置，其中所述输入起源条件被应用到所述输入策略过滤器的输入的子集；并且响应于所述输入起源条件缺失，差错被触发。4.根据任何在前权利要求所述的数据处理装置，其中所述输入策略过滤器适合于禁止所述输入起源被传递到所述处理环境，并且适合于将所述输入起源转发到所述管理环境。5.根据任何在前权利要求所述的数据处理装置，其中发生以下所列项的至少一者：所述至少一个输入策略基于所述输入数据的来源的身份来限制所述输入数据的转发，以及所述至少一个输出策略基于所述输出数据的目标的身份来限制所述输出数据的转发。6.根据任何在前权利要求所述的数据处理装置，其中所述至少一个输入策略包括多个输入策略；所述输入策略过滤器应用所述多个输入策略之一；并且所述多个输入策略之一是依据所述输入数据的数据来源或者所述输入数据的类型来选择的。7.根据任何在前权利要求所述的数据处理装置，其中所述至少一个输出策略包括多个输出策略；所述输出策略过滤器应用所述多个输出策略之一；并且所述多个输出策略之一是依据所述输出数据的目标或者所述输出数据的类型来选择的。8.根据任何在前权利要求所述的数据处理装置，其中所述输入数据包括经由多个数据来源接收的数据；并且所述输入起源包括关于所述多个数据来源的每一者的起源信息。9.根据任何在前权利要求所述的数据处理装置，其中所述处理环境的鉴证包括所述处理环境的至少一部分的散列。10.根据任何在前权利要求所述的数据处理装置，其中
所述处理环境的鉴证包括所述输出数据的散列。11.根据任何在前权利要求所述的数据处理装置，其中所述输入起源被密码签名；并且所述管理环境使得所述处理环境的鉴证被密码签名。12.根据任何在前权利要求所述的数据处理装置，其中所述处理环境被用密码签名来签名；并且所述管理环境适合于检查所述密码签名的有效性。13.根据任何在前权利要求所述的数据处理装置，其中所述至少一个输入策略包括要求的输入数据类型、最大输入数据数量、最大输入数据速率和最大输入数据时延的至少一者。14.根据任何在前权利要求所述的数据处理装置，其中所述至少一个输出策略包括要求的输出数据类型、最大输出数据数量、最大输出数据速率和最大输出数据时延的至少一者。15.根据任何在前权利要求所述的数据处理装置，其中所述至少一个输出策略包括对于所述输出数据的类型匹配所述输入数据的类型的要求。16.根据任何在前权利要求所述的数据处理装置，其中所述输出过滤器适合于响应于所述输出数据的类型不同于所述输入数据的类型而执行从所述输出数据的类型到所述输入数据...

【专利技术属性】
技术研发人员：米洛什，
申请(专利权)人：安谋知识产权有限公司，
类型：发明
国别省市：