[发明专利]用于云计算的数据管理方法无效
| 申请号: | 201210480266.1 | 申请日: | 2012-11-23 |
| 公开(公告)号: | CN102984146A | 公开(公告)日: | 2013-03-20 |
| 发明(设计)人: | 宗竞 | 申请(专利权)人: | 江苏乐买到网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 苏州威世朋知识产权代理事务所(普通合伙) 32235 | 代理人: | 杨林洁 |
| 地址: | 215123 江苏省苏州市苏州工*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 计算 数据管理 方法 | ||
1.一种用于云计算的数据管理方法,包括上传、存储、运算和销毁四个阶段,其特征在于:上传数据包括用于和服务器上的虚拟机监控器建立可信通道,服务器端由虚拟机监控器相应用户请求。
2.如权利要求1所述的数据管理方法,用户与虚拟机之间按照确定的会话密钥,由用户生成一堆RSA非对称密钥以及一个160比特的时间戳Nollce,然后用户向云服务器发送一个完整性验证请求,包括时间戳Nollce和RSA公钥。
3.如权利要求2所述的数据管理方法,其中服务器响应用户包括由虚拟机监控器生成一个会话密钥Ksession,将用户时间戳Nonce、用户公钥以及会话密钥Ksession一起用SHAI哈希计算得到一个160比特的哈希值;然后,虚拟机监控器调用TPM的quote指令,将这个哈希值作为参数传入,得到一个用TPM私钥签名的quote证言;虚拟机监控器将会话密钥Ksession用用户公钥加密,并连同quote证言和CA的证书一起发送给用户。
4.如权利要求1所述的数据管理方法,用户收到服务器端的回复后,可以在可信第三方CA上验证服务器的证书的合法性;确认之后,可以用证书中所带的公钥对quote加证言包进行验证,确认的确是TPM作的签名;再次确认后,用户就能够检查服务器端的PCR值,确认当前运行的虚拟机监控器版本是否正确和完整;再次确认后,用户可以用RSA私钥SKU将会话密钥包解开,得到Ksession;然后用户用SHAI算法确认服务器作哈希的Nonce、PKU和Ksession是否与自己的匹配;如果能够匹配,则说明本次通信没有受到中间人攻击。
5.如权利要求1所述的数据管理方法,其中数据销毁是在数据生存时间达到用户指定时限时,且用户发送命令显示告知Dissolver延长数据生存时间时进行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏乐买到网络科技有限公司,未经江苏乐买到网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210480266.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:空间环境下大肠杆菌LCT-EC59及其基因组序列
- 下一篇:冰箱
