。
[0181] 21.如条款20所述的计算机可读存储介质,其中引起所述远程托管的密码服务系 统解密所述已加密信息包括:向所述密码服务系统提供由所述密码服务系统管理的密钥的 标识符。
[0182] 22.如条款20或21所述的计算机可读存储介质,其中当由所述一个或多个处理器 执行时,所述指令进一步引起所述计算机系统引起所述数据存储服务系统对所述数据对象 进行加密。
[0183] 23.如条款22所述的计算机可读存储介质,其中引起所述数据存储服务系统对所 述数据对象进行加包括:向所述数据存储服务系统提供所述数据对象。
[0184] 24.如条款20至23中任一项所述的计算机可读存储介质,其中:
[0185] 所述密码服务系统使用密钥对所述已加密信息进行解密;并且
[0186] 当由所述一个或多个处理器执行时,所述指令进一步引起所述计算机系统传输关 于所述密钥的策略,从而引起所述密码服务系统强制实施所传输的策略。
[0187] 25.如条款20至24中任一项所述的计算机可读存储介质,其中:
[0188] 获取所述已加密数据对象包括:向所述数据储存服务系统传输电子请求;
[0189] 引起所述密码服务系统对所述已加密信息进行解密包括:向所述数据储存服务系 统传输另一个电子请求;并且
[0190] 当由所述一个或多个处理器执行时,所述指令引起所述计算机系统使用相同证书 来证明所述电子请求和所述另一个电子请求两者的可信性。
[0191] 图19示出用于实现根据各个实施方案的各方面的示例性环境1900的各方面。如 将了解,尽管出于解释目的使用基于网络的环境,但是可视情况使用不同环境来实现各个 实施方案。环境包括电子客户端装置1902,电子客户端装置1902可包括可操作来在适当网 络1904上发送和接收请求、消息或信息并且将信息传送回装置用户的任何适当装置。此类 客户端装置的实例包括个人计算机、手机、手持式消息传递装置、膝上计算机、机顶盒、个人 数据助理、电子书阅读器等等。网络可包括任何适当网络,包括内部网、互联网、蜂窝网、局 域网或任何其他此类网络或上述网络的组合。此类系统所用的组件可以至少部分地取决于 所选网络和/或环境的类型。用于通过此类网络通信的协议和组件是众所周知的,因而本 文不再详细论述。网络上的通信可通过有线或无线连接及其组合来实现。在这个实例中, 网络包括互联网,因为环境包括用于接收请求并且响应于所述请求而提供内容的网络服务 器1906,然而对于其他网络来说,可使用服务类似目的的替代装置,如本领域技术人员所显 而易见的。
[0192] 所示环境包括至少一个应用程序服务器1908和数据存储器1910。应当理解,可 以存在可以链接起来或以其他方式来配置的若干应用程序服务器、层或其他元件、过程或 组件,所述应用程序服务器、层或其他元件、过程或组件可交互来执行如从适当数据存储器 获取数据的任务。如本文所使用的,术语"数据存储器"指代能够存储、访问和检索数据的 任何装置或装置组合,所述装置的装置组合可包括任何标准、分布式或集群式环境中的任 何组合和任何数目的数据服务器、数据库、数据存储装置和数据存储介质。应用程序服务器 可包括任何适当硬件和软件,所述硬件和软件视执行客户端装置的一个或多个应用程序的 各方面的需要而与数据存储器集成、处置应用程序的大多数数据访问和业务逻辑。应用程 序服务器提供与数据存储器协作的存取控制服务,并且能够生成将要传送到用户的内容、 如文本、图片、音频和/或视频,在这个实例中,所述内容可以超文本标记语言("HTML")、 可扩展标记语言("XML")或另一种适当结构化语言的形式由网络服务器向用户提供。所 有请求和响应的处置以及客户端装置1902与应用程序服务器1908之间的内容递送可由网 络服务器来处置。应当理解,网络服务器和应用程序服务器不是必要的,且仅仅是示例性组 件,因为本文所论述的结构化代码可在如本文其他地方所论述的任何适当装置或主机上执 行。
[0193] 数据存储器1910可包括若干单独的数据表、数据库或其他数据存储机构和介质, 用来存储与特定方面相关的数据。举例来说,所示数据存储器包括用于存储生成数据1912 和用户信息1916的机构,生成数据1912和用户信息1916可用于提供用于生成端的内容。 数据存储器还被示出为包括用于存储日志数据1914的机构,所述日志数据1914可用于报 告、分析或其他此类目的。应当理解,可能存在可能需要存储在数据存储器中的许多其他方 面,如页面图像信息和访问权信息,所述方面可视情况存储在上文所列机构中的任何机构 中或存储在数据存储器1910中的另外机构中。数据存储器1910可通过与它关联的逻辑来 操作,以便从应用程序服务器1908接收指令,并且响应于所述指令而获取、更新或以其他 方式处理数据。在一个实例中,用户可以针对某种类型的项目提交搜索请求。在此情况下, 数据存储器可能访问用户信息来验证用户的身份,并且可访问目录详细信息以获取有关所 述类型的项目的信息。接着可将信息如以网页上的结果列表的形式返回给用户,用户能够 通过用户装置1902上的浏览器来查看所述网页。可在浏览器的专用页面或窗口中查看到 感兴趣的特定项目的信息。
[0194] 每个服务器通常将包括提供用于所述服务器的一般管理和操作的可执行程序指 令的操作系统,并且通常将包括存储指令的计算机可读存储介质(例如,硬盘、随机存取存 储器、只读存储器等),当由服务器的处理器执行时,所述指令允许服务器实行其期望的功 能。操作系统和服务器一般功能的合适实现方式是已知的或可商购得的,并且本领域的普 通技术人员,特别是根据本公开,较易实施这些方式。在一些实施方案中,操作系统可根据 一个或多个验证制度如评估保证等级(EAL)等级4来配置或在其下被验证。
[0195] 在一个实施方案中,环境是利用通过通信链路、使用一个或多个计算机网络或直 接连接来互连的若干计算机系统和组件的分布式计算环境。然而,本领域普通技术人员应 理解,这种系统可在具有比图19所示的组件更少或更多组件的系统中同样顺利地操作。因 此,图19中的系统1900的描绘本质上应视为说明性的,并且不限制本公开的范围。
[0196] 各个实施方案可进一步在广泛范围的操作环境中实现,在一些情况下,所述环境 可包括一个或多个用户计算机、计算装置或可用于操作多个应用程序中的任一个的处理装 置。用户或客户端装置可包括多个通用个人计算机中的任何一个,如运行标准操作系统的 台式计算机或膝上计算机,以及运行移动软件并且能够支持多个网络连接协议和消息传递 协议的蜂窝装置、无线装置和手持式装置。这种系统还可包括多个工作站,所述工作站运行 各种可商购得的操作系统和用于如开发和数据库管理等目的的其他已知应用程序中的任 一个。这些装置还可包括其他电子装置,如虚拟终端、薄型客户端、游戏系统和能够通过网 络通信的其他装置。
[0197] 大多数实施方案利用本领域技术人员可能熟悉的至少一种网络来使用各种各样 可商购得的模型和协议中的任一种支持通信,所述模型和协议如传输控制协议/互联网协 议("TCP/IP")、开放系统互连("0SI")、文件传送协议("FTP")、通用即插即用("UpnP")、 网络文件系统("NFS")、公共互联网文件系统("CIFS")以及AppleTalk。网络例如可以 是例如局域网、广域网、虚拟专用网、互联网、内部网、外联网、公共交换电话网、红外网络、 无线网络以及上述网络的任何组合。
[0198] 在利用网络服务器的实施方案中,网络服务器可以运行各种各样服务器或中间层 应用程序中的任一种,包括超文本传输协议("HTTP")服务器、FTP服务器、公共网关接口 ("CGI")服务器、数据服务器、Java服务器和业务应用程序服务器。服务器还能够响应来 自用户装置的请求而执行程序或脚本,如通过执行可以实施为以任何编程语言(如Java'、 C、C#或C++)或任何脚本语言(如Perl、Python或TCL)以及其组合写成的一个或多个脚 本或程序的一个或多个网络应用程序。服务器还可包括数据库服务器,包括但不限于可商 购自Ofaele?、Mier0soft#、Sybase?和】ΒΜ'μ·的数据库服务器。
[0199] 环境可包括如上文所论述的各种各样数据存储区以及其他存储器和存储介质。这 些可驻留在各种各样位置,如在一个或多个计算机本地(和/或驻留在一个或多个计算机 中)的存储介质上,或远离网络上的计算机中的任何或所有计算机。在实施方案的特定集 中,信息可驻留在本领域技术人员熟悉的存储区域网("SAN")中。类似地,用于执行属于 计算机、服务器或其他网络装置的功能的任何必要的文件可视情况本地或远程存储。在系 统包括计算机化装置的情况下,这个这种装置可包括可通过总线电耦合的硬件元件,所述 元件包括例如至少一个中央处理单元("CPU")、至少一个输入装置(例如,鼠标、键盘、控 制器、触摸屏或小键盘)和至少一个输出装置(例如,显示装置、打印机或扬声器)。这种系 统还可包括一个或多个存储装置,如硬盘驱动器、光存储装置和如随机存取存储器("RAM") 或只读存储器("ROM")的固态存储装置、以及可移动媒体装置、存储卡、闪存卡等。本公开 的各个实施方案还可使用定制硬件来实现,所述定制硬件包括但不限于定制密码处理器、 智能卡和/或硬件安全模块。
[0200] 此类装置还可包括计算机可读存储介质读取器、通信装置(例如,调制解调器、网 卡(无线或有线)、红外线通信装置等)和工作存储器,如上文所论述。计算机可读存储介 质读取器可与计算机可读存储介质连接或被配置来接收计算机可读存储介质,计算机可读 存储介质表示远程、本地、固定和/或可移动存储装置以及用于暂时和/或更永久地含有、 存储、传输和检索计算机可读信息的存储介质。系统和各种装置通常还将包括位于至少一 个工作存储器装置内的多个软件应用程序、模块、服务系统或其他元件,包括操作系统和应 用程序,如客户端应用程序或网络浏览器。应当了解,替代实施方案可具有与上述实施方案 不同的众多变体。例如,也可使用定制硬件,和/或特定元件可以在硬件、软件(包括可移 植软件,如小程序)或两者中实现。此外,可以采用与如网络输入/输出装置的其他计算装 置的连接。
[0201] 用于含有代码或部分代码的存储介质和计算机可读介质可包括本领域已知或已 使用的任何适当介质,包括存储介质和通信介质,如但不限于以用于存储和/或传输信 息(如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术所实现的 易失性和非易失性、可移动和不可移动的介质,包括RAM、ROM、电可擦可编程只读存储器 ("EEPR0M")、闪存或其他存储器技术、只读光盘驱动器("⑶-R0M")、数字通用光盘(DVD) 或其他光学存储器、磁盒、磁带、磁盘存储装置或其他磁性存储装置,或可用于存储所需信 息且可由系统装置访问的任何其他介质。基于本文所提供的公开内容和教义,本技术领域 普通技术人员将了解实现各个实施方案的其他方式和/或方法。
[0202] 因此,应在说明性意义而不是限制性意义上理解本说明书和附图。然而,将显而易 见的是:在不脱离如在权利要求书中阐述的本发明的更宽广精神和范围的情况下,可以对 其做出各种修改和改变。
[0203] 其他变体也在本公开的精神内。因此,尽管所公开的技术可容许各种修改和替代 构造,但在附图中已示出并且在上文中详细描述所示的其特定实施方案。然而,应当了解, 并不旨在将本发明限制于所公开的一种或多种具体形式,相反地,旨在涵盖落在如所附权 利要求书限定的本发明的精神和范围内的所有修改、替代构造和等效物。
[0204] 在描述所公开实施方案的上下文中(尤其是在以下权利要求书的上下文中),术 语"一个(a,an) "和"所述"以及类似指称对象的使用应解释为涵盖单数和复数两者,除非 在本文另外地指示或明显地与上下文矛盾。术语"包含"、"具有"、"包括"和"含有"应解释 为开放式术语(即,意味着"包括但不限于"),除非另外地注解。术语"连接的"应解释为 部分地或全部地纳入在以下解释内:附接至或结合在一起,即使存在介入物。除非本文另外 指明,否则本文中值范围的列举仅仅意图用作个别地表示属于所述范围的各单独值的速记 方法,并且犹如本文个别描述地那样将各单独值并入到本说明书中。可按任何合适的顺序 来执行本文所述的所有方法,除非本文另外指明或明显地与上下文矛盾。本文所提供的任 何以及所有实例或示例性语言(例如,"如")的使用仅意图更好地说明本发明的实施方案, 并且除非另外要求,否则不会对本发明的范围施加限制。本说明书中的语言不应解释为将 任何非要求的要素指示为实践本发明所必需。
[0205] 本文中描述了本公开的优选实施方案,包括发明人已知用于执行本发明的最佳模 式。阅读上述说明后那些优选实施方案的变体对于本领域的普通技术人员可以变得显而易 见。发明人希望技术人员视情况采用此类变体,并且发明人意图以不同于如本文所特别描 述的方式来实践本发明。因此,只要法律允许,本发明包括此处所附权利要求书中叙述的主 题的所有修改和等效物。此外,除非本文另外指示或明显地与上下文矛盾,否则本发明涵盖 其所有可能变体中的上述元素的任何组合。
[0206] 本文所引用的所有参考文献、包括出版物、专利申请和专利据此以引用方式并入, 其程度等同于每个参考文献单独地且具体地被表示为以引用方式并入本文并且以其全文 在本文得以陈述。
【主权项】
1. 一种用于提供服务的计算机实现的方法,其包括: 在被配置有可执行指令的一个或多个计算机系统的控制下, 响应于将数据对象存储在数据存储系统中的请求: 引起所述数据对象被加密;以及 将呈已加密形式的所述数据对象存储在所述数据储存系统中,使得从已加密形式对所 述数据对象进行解密需要所述数据存储系统不可访问的密钥; 在所述密码系统处使用所述密钥以向授权实体提供信息,所述信息使得所述授权实体 能够访问呈从已加密形式解密的形式的所述数据对象。2. 如权利要求1所述的计算机实现的方法,其中所述数据存储系统不能向未经授权实 体提供呈已解密形式的所述数据对象。3. 如权利要求2所述的计算机实现的方法,其还包括:由所述数据储存系统使用所述 密钥来对所述数据对象进行加密。4. 如前述权利要求中任一项所述的计算机实现的方法,其中: 所述方法还包括:接收从第三方到所述数据存储系统的从所述数据存储系统检索所述 数据对象的请求;并且 提供所述信息响应于所接收的对所述密码系统的响应而执行。5. 如前述权利要求中任一项所述的计算机实现的方法,其中: 所述数据存储系统被配置来强制实施第一策略集; 所述密码系统被配置来强制实施不同于所述第一策略集的第二策略集;并且 存储所述数据对象是根据所述第一策略集来执行;并且 提供所述信息是根据所述第二策略集来执行。6. 如前述权利要求中任一项所述的计算机实现的方法,其中所述第一策略集包括关于 所述密钥的一个或多个策略。7. 如前述权利要求中任一项所述的计算机实现的方法,其还包括: 获取对所述信息的临时访问权; 使用所获取的信息对所述数据对象进行解密; 根据所述已解密数据对象执行一个或多个操作;以及 引起对所述已解密数据对象的访问权丢失。8. -种系统,其包括: 服务系统,其被配置来: 接收数据对象;并且 对所述数据对象进行解密;并且 存储所述已加密数据对象,其方式为使所述服务系统不能对所述已加密数据对象进行 解密;以及 密码子系统,其被配置来: 使用所述服务系统不可访问的密钥来对所述已加密数据对象进行解密;并且 应实体的请求对所述已加密信息进行解密,所述实体不同于所述服务系统并且被授权 做出请求。9. 如权利要求8所述的系统,其中: 所述信息时所述服务系统用来对所述数据对象进行加密的另一个密钥;并且 所述服务系统进一步被配置来:在对所述数据对象进行加密之后的一定时间丢失对所 述另一个密钥的访问权。10. 如权利要求8或9所述的系统,其中所述密码子系统被配置来强制实施关于所述密 钥的策略,并且对所述已加密信息进行解密依赖于所述授权实体的请求与所述策略一致。11. 如权利要求10所述的系统,其中所述密码子系统进一步被配置来从客户接收所述 策略。12. 如权利要求8至11中任一项所述的系统,其中所述密码子系统被配置来代表多个 第三方实体安全管理包括所述密钥的密钥集。13. 如权利要求12所述的系统,其中: 所述密码子系统包括为所述多个第三方实体的至少一个子集中的每一个存储至少一 个密钥的至少一个安全模块。14. 如权利要求8至13中任一项所述的系统,其中所述数据存储系统进一步被配置来 存储所述已加密数据对象与所述已加密信息。15. 如权利要求8至14中任一项所述的系统,其中所述密码服务系统由计算资源提供 者托管并且代表所述计算资源提供者的多个客户维持密钥。
【专利摘要】一种分布式计算环境利用一种密码服务系统。所述密码服务系统代表一个或多个实体安全地管理密钥。所述密码服务系统被配置来接收并响应于执行密码操作、如加密和解密的请求。所述请求可源自使用所述分布式计算环境和/或所述分布式计算环境的子系统的实体。
【IPC分类】G06F21/62, H04L9/08, H04L9/32
【公开号】CN105122265
【申请号】CN201480020500
【发明人】G·B·罗斯, M·J·雷恩, E·J·布兰德怀恩, B·I·普拉特
【申请人】亚马逊技术股份有限公司
【公开日】2015年12月2日
【申请日】2014年2月11日
【公告号】CA2899027A1, EP2956888A1, US20140229732, WO2014126882A1