[发明专利]基于上下文的云安全保障系统有效

专利信息
申请号: 201580063913.0 申请日: 2015-11-05
公开(公告)号: CN107004095B 公开(公告)日: 2021-02-05
发明(设计)人: J·R·霍伊;N·纳加拉纳姆;S·穆皮迪;S·R·伊耶 申请(专利权)人: 国际商业机器公司
主分类号: G06F21/62 分类号: G06F21/62
代理公司: 北京市金杜律师事务所 11256 代理人: 酆迅
地址: 美国纽*** 国省代码: 暂无信息
权利要求书: 查看更多 说明书: 查看更多
摘要: 云基础架构被增强以提供基于上下文的安全保障服务从而使能安全的应用部署。服务检查网络和云拓扑以标识潜在的安全能力和需求。优选地,这些选项随后以表示安全保障级别的易于理解、预先配置的模板向用户进行显现。当模板(例如,表示预先配置的保障级别)被用户所选择时,系统随后应用具体能力和控制以将用户所选择的一般规范(例如,“高安全”)转换为针对安全资源的具体集合的粒度要求。优选地,这些安全资源的标识基于系统配置、管理以及与预先配置的模板相关联的信息。
搜索关键词: 基于 上下文 云安 保障 系统
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201580063913.0/,转载请声明来源钻瓜专利网。

同类专利
  • 数据管理系统、数据管理服务器、数据管理方法、数据管理程序以及记录介质-202280019246.6
  • 外园洋辉 - 发那科株式会社
  • 2022-03-07 - 2023-10-27 - G06F21/62
  • 在数据提供者向外部提供数据时,防止该数据被数据提供者不希望的开发者取得。作为数据管理服务器的接收侧服务器具有:再取得条件管理部,其对将储存在数据库中的数据文件有关的信息与关于可否取得数据文件的再取得可否信息关联起来的再取得条件信息进行记录管理;数据发送部,其根据附加于从外部提供的数据文件的再取得可否信息,将数据文件的再取得条件信息登记于再取得条件管理部,将所提供的数据文件发送至所述数据库;数据取得部,其在受理到储存于数据库的数据文件的取得请求时,根据由再取得条件管理部管理的再取得条件信息,仅在允许取得数据文件的情况下,从数据库取得数据文件。
  • 数据存储系统和数据存储方法-202280018388.0
  • 黄浩伦;徐昕 - 株式会社电装
  • 2022-01-18 - 2023-10-27 - G06F21/62
  • 一种数据存储系统(10),包括:节点(16),其被配置成存储区块链(BC);以及数据存储服务器(26)。节点(16)还被配置成:在接收到来自数据源的数据时,将数据分离成机密数据和公开数据,获得机密数据的防篡改证据,将分离的机密数据发送至数据存储服务器(26),并且将公开数据和防篡改证据存储在区块链(BC)上。数据存储服务器(26)被配置成在接收到来自节点(16)的机密数据时存储机密数据。
  • 用于使用双因素认证来控制对媒体资产访问的系统和方法-201680091205.2
  • H·K·斯瑞坎斯;A·达尔瓦;S·库玛;S·阿咖沃 - 乐威指南公司
  • 2016-11-14 - 2023-10-17 - G06F21/62
  • 用于使用双因素认证来授权与被阻止的媒体资产相关联的操作的系统和方法。在一些方面,媒体指南应用(例如,由机顶盒或用来存储和显示媒体资产的其他用户设备执行)提示用户输入密码(例如,个人信息号码),以便解锁内容以供观看。响应于从用户接收到执行与媒体资产相关的操作(例如,删除)的第二请求,媒体指南应用提示用户输入符合双因素认证协议的确认他或她的身份的附加因素。如果用户的身份被认证为有权执行与媒体资产相关的操作(例如,删除存储的媒体资产)的用户,则媒体指南应用执行与媒体资产相关的操作(例如,删除媒体资产)。
  • 使用锁定指纹的多密钥安全去重-202280017842.0
  • S·R·赫特兹勒尔;J·S·贝斯特;W·海因曼 - 国际商业机器公司
  • 2022-02-25 - 2023-10-13 - G06F21/62
  • 一种计算机实现的方法包括计算数据块的指纹,使用指纹密钥对指纹进行加密,以及使用基密钥和经加密的指纹来加密所述数据块。该方法还包括使用用户密钥来加密经加密的指纹以生成双重加密指纹,并将加密的数据块和该双重加密指纹发送到存储系统。存储系统不能访问基密钥、指纹密钥和用户密钥。一种计算机实现的方法包括计算数据块的指纹并使用基密钥和该指纹来加密数据块。该方法还包括使用用户密钥来加密该指纹并将加密的数据块和加密的指纹发送到存储系统。存储系统不能访问基密钥和用户密钥。
  • 一种用于建模管理属性的方法、服务器和存储器设备-201780081714.1
  • J·德特斯;B·阿普尔比 - 微软技术许可有限责任公司
  • 2017-12-14 - 2023-10-13 - G06F21/62
  • 提供了对数据实时调整以建模管理属性。安全性和合规性服务的数据浏览器模块可以分析与租户或托管服务相关联的数据、元数据和活动,以便理解数据、识别未分类的数据、并且确定在可能需要保护的敏感数据情况下的适用的策略和/或补救动作。数据可以由数据洞察平台进行存储和管理,该数据洞察平台可以对相关的多阶段评估数据实现基于查询的分析。因此,可以分析数据,另外考虑元数据、与数据相关联的活动。除了数据、元数据和活动之外,数据浏览器模块可以接收与现有分类、属性、访问、以及应用的策略相关联的信息。在基于所接收/存储的因素评估数据时,数据浏览器模块可以识别数据并且确定适用的策略或动作。
  • 对用于生成训练数据的数据的安全存储和处理-202280013228.7
  • 徐云鹏;鲁天昊;罗小强;王嘉硕;吴沉橙 - 微软技术许可有限责任公司
  • 2022-01-18 - 2023-10-10 - G06F21/62
  • 提供了用于安全地存储和处理用于训练数据生成的数据的技术。在一种技术中,从第一持久存储装置中取回多个经加密的记录。针对每个经加密的记录,在存储器中解密该记录以生成包括多个属性值的解密记录。然后,基于所述属性值和机器学习模型的多个特征的定义,来生成多个特征值,并且将其连同标签存储在训练实例中,所述标签随后被存储在第二持久存储装置中。使用一种或多种机器学习技术,基于包括被存储在所述第二持久存储装置中的所述训练实例的训练数据来训练所述机器学习模型。
  • 用于自动配置用于容器应用的最小云服务访问权限的技术-202280015223.8
  • O·S·派克祖尔;H·A·弗斯凯特;R·G·克拉克 - 甲骨文国际公司
  • 2022-02-08 - 2023-10-03 - G06F21/62
  • 一种计算机系统可以接收对于访问一个或多个云服务(228、230、232)的一个或多个请求,并且可以将上述一个或多个请求存储在请求日志(216)中。计算机系统接收适用于云服务访问权限的一个或多个访问规则(218)。计算机系统聚合请求日志的上述一个或多个请求以确定针对容器(206、208、210)的访问要求,该容器被配置为存储一个或多个应用。计算机系统生成并存储定义容器和上述一个或多个云服务的访问的容器访问策略(222),该容器访问策略至少部分地基于所聚合的一个或多个请求以及一个或多个访问规则。计算机系统将容器访问策略(222)发送到生产环境(252)中的计算实例的请求转发器(274)。
  • 数据一般化装置、数据一般化方法、程序-202080019664.6
  • 长谷川聪 - 日本电信电话株式会社
  • 2020-02-20 - 2023-09-29 - G06F21/62
  • 提供能够仅使用小容量的主存储装置,将大规模数据高速地进行一般化处理的数据一般化装置。将属性值进行一般化的数据一般化装置包括:排序部,按照辅助存储装置上的一般化层级中的属性值的排列顺序,对辅助存储装置上的属性值进行排序;属性值取得部,将排序后的属性值的一部分从辅助存储装置取得到主存储装置上;一般化层级取得部,将作为一般化层级的一部分、即与取得到主存储装置上的属性值中的处理对象的属性值对应的一般化层级从辅助存储装置取得到主存储装置上;一般化处理部,基于取得到主存储装置上的属性值和取得到主存储装置上的一般化层级,执行一般化处理;以及再排序部,将一般化处理后的属性值移动到辅助存储装置,排序为原来的顺序。
  • 针对隐私敏感用户内容的可配置注释-201880020423.6
  • P·D·艾伦 - 微软技术许可有限责任公司
  • 2018-03-14 - 2023-09-29 - G06F21/62
  • 在本文中提供了用于用户应用的数据隐私注释框架的系统、方法、和软件。示例性方法包括至少识别第一阈值数量,用于将所述第一阈值数量修改为第二阈值数量的弹性因子,以及对指示所述第二阈值数量何时覆盖所述第一阈值数量的阈值回弹属性的指示。所述方法包括监视对用户内容的内容编辑过程,以识别包含与一个或多个预先确定的数据方案相对应的敏感数据的用户内容的数量,并且在所述内容编辑过程期间,至少基于以下项来启用和禁用对所述内容元素的注释指示符的呈现:所述内容元素相对于所述第一阈值数量的当前数量、当被启用时针对所述第一阈值数量的所述弹性因子、以及对所述阈值回弹属性的指示。
  • 提供对用户数据的访问-201780065949.1
  • G·T·帕斯卡莱;S·T·里卡德;G·W·弗莱克 - 硕动力公司
  • 2017-10-31 - 2023-09-26 - G06F21/62
  • 服务系统为用户提供对在线服务的访问。作为向用户提供服务的一部分,服务系统将用户的数据存储在数据存储系统中。当服务系统从系统管理员接收到对存储在数据存储系统中的用户数据的请求时,服务系统标识管理员请求的数据。服务系统还确定应用于数据的策略。所确定的策略指示要对数据执行的转换以保护用户的隐私。服务系统按照策略所指示的转换用户数据,并将经转换的用户数据提供给管理员。
  • 用于执行安全备份和恢复的方法和装置-201880006190.4
  • 大卫·马腾斯;奥利弗·阿杜安 - 交互数字麦迪逊专利控股公司
  • 2018-01-09 - 2023-09-26 - G06F21/62
  • 提供了用于保存配置数据的备份程序,这些备份程序使得能够在设备被重置为默认设置时在设备上恢复所述配置数据,或者在设备被盗或损坏时在另一设备上恢复所述配置数据。由于配置数据是敏感数据,因此,在整个备份和恢复过程中保护配置数据的机密性和完整性是重要的。目前的解决方案能在同一设备上实现安全的备份和恢复过程,这是因为备份的配置数据采用仅为该设备所知的凭证来进行加密。为了克服这些缺点,提出了一种用于执行安全备份过程的解决方案,该安全备份过程使得能够在相同的设备上或在不同的设备上恢复备份的数据。这通过采用设备池共用的加密密钥来实现。这些共用的加密密钥在设备的制造期间提供。
  • 用于保护车辆通信系统与车外服务器之间通信的方法-202280011783.6
  • V·弗里森;V·巴甫洛维奇 - 梅赛德斯-奔驰集团股份公司
  • 2022-01-17 - 2023-09-22 - G06F21/62
  • 本发明涉及一种用于保护在车辆(1)的通信系统(2)与车外服务器(3)之间的通过通信接口的通信的方法,其被如此保护,即,数据能以完整性和真实性得到保护的方式以及根据需要以机密的方式被传输给该通信系统(2)。根据本发明的方法的特征是,用于非抗后量子保护交换数据的第一保护方法经由该通信接口被实施到该通信系统(2)中,其中,用于抗后量子保护交换数据的第二保护方法经由该通信接口被实施到该通信系统(2)中或能够经由本身已实施到该通信系统(2)中或通过软件更新能实施的接口(S2)而被实施,其中,用在该第二保护方法中的密钥资料被初始输入且安全保存在该通信系统中或者能够经由本身已实施到该通信系统(2)中或通过软件更新能实施的另一接口(S3)而被输入、以密码加密的方式被接收且被安全保存以专用在该第二保护方法中。
  • 云托管系统中的强资源身份-201880006012.1
  • C·L·马林斯;R·斯坦德弗三世 - 微软技术许可有限责任公司
  • 2018-01-03 - 2023-09-19 - G06F21/62
  • 本公开内容的各方面涉及用于提供强资源标识的系统和方法。当创建、保存或重置资源时,可以生成加密密钥对并将其与资源相关联。加密密钥对的公钥可以用作唯一标识符。与资源有关的信息(例如资源的名称及其实际)可以基于资源的公钥而存储在索引中。与其它设备共享资源可以包括向一个或多个接收方设备发送资源的密钥,而不是与资源的实际位置有关的信息。
  • 用于数据丰富的系统和方法-202180091802.6
  • 萨蒂恩德·戈埃尔;詹姆斯·B·库什曼 - 科里布拉比利时股份有限公司
  • 2021-11-22 - 2023-09-12 - G06F21/62
  • 本公开内容涉及用于丰富数据的系统和方法。具体地,所公开的系统和方法经由匹配,确定复合记录和利用参考源数据集来支持数据丰富。在一个示例方面,客户数据被令牌化,然后被传送到第三方整合平台。客户令牌可以包括多个令牌记录,其中多个令牌记录以位图的形式显示。位图可以表示客户记录中的哪些属性存在或不存在。然后,可以将复合的客户令牌记录与参考源令牌集进行匹配,其中匹配分析可确定客户令牌集中客户已经拥有或尚未拥有的缺失数据属性。可以基于参考源令牌集在客户环境中填充和/或更新缺失的数据属性。在其他示例方面,可以为每个数据属性分配数据质量分数。
  • 改善的存储系统-201780013304.3
  • 里克·B·理查森 - 黑文技术私人有限公司
  • 2017-01-03 - 2023-08-22 - G06F21/62
  • 一种在客户端服务器环境中安全存储数据的方法和设备,所述方法包括:在第二位置处生成数据元素;将所述数据元素发送到第一位置,其与所述第二位置分离并远离所述第二位置;在所述第一位置处利用密钥来加密所述数据元素从而形成加密的数据元素;将所述加密的数据元素发送到所述第二位置,其与所述第一位置分离并远离所述第一位置,并且在所述第二位置处存储所述加密的数据元素;以及其中,所述第二位置被构成为客户端装置。
  • 认证不受信存储内的文件系统-202180084704.X
  • 谢毓庭 - 谷歌有限责任公司
  • 2021-11-12 - 2023-08-15 - G06F21/62
  • 该文档包括用于认证不受信存储(104)内的文件系统(112)的技术、装置和系统。具体而言,文件系统认证器(108)在写入操作期间生成与文件系统(112)相对应的文件系统根散列(206)。文件系统根散列(206)是基于文件系统(112)内文件的内容和文件系统(112)的结构来独特确定的。文件系统根散列(206)可以很容易地被更新,这使得文件系统能够支持动态改变的文件系统(112)。此外,文件系统根散列(206)的大小独立于不受信存储(104)内的文件系统(112)的大小。因此,不管文件系统(112)的大小如何,用于存储文件系统根散列(206)的受信存储(110)的大小都可以被预先确定和固定。
  • 安全地访问数据的方法-201880041850.2
  • 休伯特·雅格;胡安·昆特罗 - 尤尼斯康通用身份控制股份有限公司
  • 2018-04-26 - 2023-08-15 - G06F21/62
  • 本发明提供用于安全地访问数据的一种系统和一种方法,其中‑所述数据包括多个数据集,其中‑将所述数据集分别分配给一个用户,以及‑将所述数据集加密存储在数据库中,所述数据集可以用分配给所述相应实体第一解密密钥解密,‑将所述第一解密密钥存储在易失性存储器中,‑用分配给所述相应实体的一个第一和至少一个第二加密密钥来将所述第一解密密钥加密,并将所述加密的第一解密密钥存储在永久性存储器中,以及‑在将所述易失性存储器删除后‑将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器,以及‑在所述易失性存储器中将所述加密的第一解密密钥解密。
  • 基于客户机侧基于本地差分隐私的数据的用于软件优化的远程检验分析-201980011502.5
  • B·丁;H·P·诺瑞;P·L·李;J·S·艾伦 - 微软技术许可有限责任公司
  • 2019-01-16 - 2023-08-15 - G06F21/62
  • 本文描述了用于基于从客户机设备获取的基于LDP的数据来远程地分析检验结果以相对于软件应用的特征和/或在其中检验该应用的群体来确定软件应用的效果的方法、系统、装置和计算机可读存储介质。该分析基于一系列统计计算,这一系列统计计算用于进行假设检验以比较群体均值,同时确保每一个用户的LDP。例如,在客户机侧使用隐私化与客户机资源使用相对应的测量值的LDP方案。数据收集器从两组群体接收隐私化数据。每一群体的客户机具有在特征或用户组方面可以是不同的软件应用。从每一群体接收到的隐私化数据被分析以确定不同群体的软件应用之间的差异的效果。
  • 使用超声信号触发协作增强现实环境-202180076708.3
  • 吴升知;亚历山大·詹姆斯·法堡 - 谷歌有限责任公司
  • 2021-09-13 - 2023-08-11 - G06F21/62
  • 根据一个方面,一种用于共享协作增强现实(AR)环境的方法包括由第一计算系统的传感器系统获得表示AR环境的物理空间的视觉数据,其中,该视觉数据用于创建物理空间的三维(3D)地图。3D地图包括坐标空间,该坐标空间具有至少一个由第一计算系统的用户添加的虚拟对象。该方法包括由第一计算系统上的换能器广播超声信号,其中,超声信号包括与3D地图相关联的标识符。该标识符被配置为由第二计算系统检测以加入AR环境。
  • 隐私安全的基于云的计算机视觉-202180084101.X
  • C·范宗 - 皇家飞利浦有限公司
  • 2021-12-08 - 2023-08-11 - G06F21/62
  • 用于保护传输到计算云(200)以进行数据处理的数字客户端数据的方法和系统通过仅将已加扰客户端数据传输到计算云并且从不将已解扰客户端数据存储在计算云中来确保客户端数据的隐私。在利用计算云处理客户端数据需要解扰的情况下,解扰被嵌入到处理中,使得已解扰客户端数据永远不会被计算云输出或存储。
  • 文档的内容管理-202180078657.8
  • A·J·霍贝德恩 - 微软技术许可有限责任公司
  • 2021-05-25 - 2023-08-04 - G06F21/62
  • 本公开提供了用于文档的内容管理的方法和装置。可以从第一用户的第一终端设备接收对文档添加受限内容的请求,所述请求包括所述受限内容以及相应的访问许可配置。可以将包含所述受限内容的受限内容层添加到所述文档中。可以从第二用户的第二终端设备接收访问所述文档的请求。所述文档可以被发送到所述第二终端设备。可以至少基于所述访问许可配置来确定所述第二用户是否具有对所述受限内容的访问许可。响应于确定所述第二用户具有所述访问许可,可以在所述第二终端设备上渲染包含在所述受限内容层中的所述受限内容。
  • 从存储器装置清除数据-202180079182.4
  • C·M·于伦斯科格;J·S·帕里 - 美光科技公司
  • 2021-11-15 - 2023-08-04 - G06F21/62
  • 本发明描述用于从存储器装置清除数据的方法、系统及装置。存储器系统能够从主机系统接收将数据写入到经配置以存储安全信息(例如,重放受保护的存储器块)的所述存储器系统的第一部分中的存储加密密钥的地址的命令。所述加密密钥能够经配置以加密与所述主机系统相关联的存储于所述存储器系统的第二部分中的数据。接着,所述存储器系统能够从所述主机系统接收清除命令的指示。所述存储器系统能够通过将数据从所述存储器系统的所述第一部分转移到所述存储器系统的经配置以存储安全信息的第三部分及从所述存储器系统的所述第一部分擦除所述数据来执行所述清除命令。
  • 验证结构化数据-201880036086.X
  • 帕尔特·舒克拉 - 谷歌有限责任公司
  • 2018-07-12 - 2023-08-04 - G06F21/62
  • 一种验证结构化数据(200)的方法(700),所述方法包括:接收结构化数据;将结构化数据解构为对应的元素(210);以及获得具有对应的标准元素(260)的标准结构化数据(250)。所述方法还包括将结构化数据的元素与标准结构化数据的标准元素进行比较以识别任何元素差异(440)。对于每个元素差异,所述方法包括:将元素差异与元素比较注册表(164)进行比较;基于启发式或至少一个规则确定元素差异是预期的还是非预期的;以及当元素差异是非预期的时,生成指示结构化数据中存在非预期的元素的信号(172)。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top