[发明专利]用于可信计算和数据服务的可信的可扩展标记语言

说明书

技术领域

本文涉及向设备提供可信计算和数据服务，如网络服务或云服务，并且更具体地涉及启用可扩展标记语言（XML）的安全的、可选择性访问的以及私有的存储的数据或网络服务。

背景技术

以关于一些常规系统的背景技术为例，计算设备在传统上是在设备本地执行应用和数据服务的。在这种情况下，当数据被访问、处理、存储、高速缓存等等时，这些数据可以通过本地总线、接口和其他数据路径在设备上行进，然而，设备的用户不必担心用户数据的干扰或暴露，除非设备本身丢失、失窃或以其他方式被损害。

能够存储数万亿字节数据（以及将来潜在的千万亿字节、百万万亿字节数据）的网络存储场的演变创造了模拟如下应用的机会：该应用在历史上是对本地数据进行操作，却改为对存储在云中的数据进行操作，其中主设备和外部存储是分开的。:应用或系统（或任何）数据的云存储允许许多设备存储它们的数据而不需要用于每个设备的分开的专用存储。

迄今为止，随着在线和云服务的演进，应用和服务正越来越多地迁移到代表（诸）设备来执行给定服务中的一些或全部的第三方网络提供者。在这种情况下，当用户的数据被上传到服务时、当该数据被该服务存储或处理时、或者当该数据被从该服务检索时，设备的用户可能关心谁能够访问该数据，或者可能更坏地，谁能够干扰该数据。简言之，当用户的设备的数据离开物理占有的领域并进入物理上远离用户的网络环境时，关于第三方对数据的疏忽的或恶意的处理或者对数据的干扰的担忧出现了。因此，增加对云服务和对结合云服务来对数据进行的处理的信任、安全和隐私是合乎需要的。即使在企业内部，数据存储也可能出现类似的担忧，例如，当数据离开生成该数据的一个控制区（例如，第一部门）并进入另一区域（例如，第二部门）以进行存储时。

然而，如同上面提到的，依然存在以下问题：云服务或网络存储提供者均不能够有效地缓解数据（当存储在云中时）的安全性、隐私性以及完整性的问题和对它们的需要。简言之，用户需要在如下方面有更高的信任：当交出对存储媒介的物理控制时，他们的数据仍然是安全而私密的，并且这种障碍已显著防止了企业和消费者经由第三方网络服务和解决方案来采用重要数据的备份。

当今的设备和被提供给设备的数据服务的上述缺点仅仅旨在提供对常规系统的一些问题的总览，并且不旨在是穷尽性的。在仔细阅读了以下详细描述后，现有技术的其他问题和各非限制性性实施例的对应好处可变得显而易见。

概述

此处提供了简化的概述以帮助能够对以下更详细的描述和附图中的示例性、非限制性实施例中的一个或多个的各方面有基本或大体的理解。然而，本概述并不旨在是详尽的或穷尽的。相反，本概述的唯一目的在于，以简化的形式提出与一些示例性、非限制性实施例相关的一些概念，作为以下各实施例的更详细的描述的序言。

网络或云数据服务（包括用于数据的数学变换技术，诸如可搜索加密、解除组装/重新组装或分发技术）被以如下方式提供：该方式跨多个实体分发信任以避免单点数据损害，并且将数据保护要求从可在其中存储、处理、访问或检索该数据的容器分离。在一个实施例中，数学变换谓词生成器（例如，密钥生成器）、数学变换提供者（例如，密码技术提供者）以及云服务提供者每个均作为分开的实体提供，从而允许数据发布者的可信平台机密地（经隐藏的，例如，经加密的）将数据提供给云服务提供者，并且允许经授权的订阅者基于订阅者能力对所述经隐藏的（例如，经加密的）数据的选择性访问。

使用可信平台的技术，将数据（以及相关联的元数据）从保持该数据的容器（例如，文件系统、数据库等）解耦，从而通过施加用所呈现的能力刺穿的数学复杂度保护罩来允许该数据担当它自己的保管者，作为非限制性示例，所呈现的能力诸如是由信任平台的密钥生成器所授予的密钥。以在不需要特定容器就能实施的情况下保留并扩展信任的方式，促进对数据或该数据的子集的共享或访问。被应用到数据的数学复杂度（诸如可搜索加密技术）保护该数据，而不考虑其中记录该特定比特的容器或硬件，即，该数据是被无容器地（containerlessly）（即，不考虑该容器地）保护的，并且因此不会受到以损害容器安全性为基础的攻击。在特定的“保险箱”被破解的情况下，内容仍然被保护。