[发明专利]包体的系统有效
| 申请号: | 201711124007.4 | 申请日: | 2017-11-14 |
| 公开(公告)号: | CN108076049B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 内利·波特;大卫·本松·克罗斯;乌代·拉梅什·萨维奇松卡尔;布兰登·S·贝克;谢尔盖·西马科夫 | 申请(专利权)人: | 谷歌有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/08 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;安翔 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 系统 | ||
1.一种由数据处理设备执行的方法,所述方法包括:
启动根包体;
由所述根包体访问包体清单,其中所述包体清单为多个组件包体中的每个组件包体指定特定角色;以及
实例化所述多个组件包体中的每个组件包体,每个组件包体被配置成执行其相应的角色;
其中,所述根包体和所述多个组件包体形成包体荚;
其中,所述包体荚的每个组件包体具有相应的第一密钥以通过投票过程与所述包体荚的其它组件包体安全地通信,其中,所述包体荚的组件包体的所述相应的第一密钥是从所述包体荚的整个包体荚签名密钥中分割的相应的片段,其中,每个第一密钥由所述根包体针对每个组件包体通过使用第二密钥来认证,以在所述包体荚的所述组件包体之间共享信息;以及
其中,所述包体荚是用户能在其中运行应用有效负载的隔离且安全的执行环境。
2.根据权利要求1所述的方法,还包括:
基于在至少所述多个组件包体中执行的所有事务或动作来生成日志;以及
用所述包体荚的所述包体荚签名密钥以密码方式对所述日志进行签名。
3.根据权利要求1所述的方法,还包括:
从所述根包体向验证者提供所述根包体和所述包体清单的身份;以及
响应于对所述根包体和所述包体清单的身份的验证,从所述验证者接收用于所述多个组件包体的数据和代码中的一个或多个。
4.根据权利要求1所述的方法,其中,每个组件包体是可信执行环境。
5.一种用于处理包体的系统,包括:
多个计算机,所述多个计算机中的每个与彼此进行数据通信;以及
非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质存储指令,所述指令在由所述多个计算机执行时使所述多个计算机执行操作,所述操作包括:
启动根包体;
由所述根包体访问包体清单,其中,所述包体清单为多个组件包体中的每个组件包体指定特定角色;以及
实例化所述多个组件包体中的每个组件包体,每个组件包体被配置成执行其相应的角色;
其中,所述根包体和所述多个组件包体形成包体荚;
其中,所述包体荚的每个组件包体具有相应的第一密钥以通过投票过程与所述包体荚的其它组件包体安全地通信,其中,所述包体荚的组件包体的所述相应的第一密钥是从所述包体荚的整个包体荚签名密钥中分割的相应的片段,其中,每个第一密钥由所述根包体针对每个组件包体通过使用第二密钥来认证,以在所述包体荚的所述组件包体之间共享信息;以及
其中,所述包体荚是用户能在其中运行应用有效负载的隔离且安全的执行环境。
6.根据权利要求5所述的系统,其中,所述操作还包括:
基于在至少所述多个组件包体中执行的所有事务或动作来生成日志;以及
用所述包体荚的所述包体荚签名密钥以密码方式对所述日志进行签名。
7.根据权利要求5所述的系统,所述操作还包括:
从所述根包体向验证者提供所述根包体和所述包体清单的身份;以及
响应于对所述根包体和所述包体清单的身份的验证,从所述验证者接收用于所述多个组件包体的数据和代码中的一个或多个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于谷歌有限责任公司,未经谷歌有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711124007.4/1.html,转载请声明来源钻瓜专利网。
