收實(shí)例授權(quán)證書的指令代碼����,其中,所述實(shí)例授權(quán)證書唯一地與所述虛擬機(jī)實(shí)例相關(guān)聯(lián)�;
[0034]用于令所述虛擬機(jī)實(shí)例基于與所述虛擬機(jī)實(shí)例相關(guān)聯(lián)的所述實(shí)例授權(quán)證書來生成針對數(shù)據(jù)密鑰的請求的指令代碼;以及
[0035]用于令所述虛擬機(jī)實(shí)例基于所述數(shù)據(jù)密鑰來對數(shù)據(jù)項(xiàng)進(jìn)行解密的指令代碼����。
[0036]在另一方面中,本發(fā)明提供了一種用于運(yùn)行虛擬機(jī)實(shí)例的方法�,所述方法包括����,通過所述虛擬機(jī)實(shí)例:
[0037]接收實(shí)例授權(quán)證書���,其中��,將所述實(shí)例授權(quán)證書唯一地與所述虛擬機(jī)實(shí)例相關(guān)聯(lián);
[0038]基于與所述虛擬機(jī)實(shí)例相關(guān)聯(lián)的所述實(shí)例授權(quán)證書來生成針對數(shù)據(jù)密鑰的請求��;以及
[0039]基于所述數(shù)據(jù)密鑰來對數(shù)據(jù)項(xiàng)進(jìn)行解密�����。
[0040]在另一方面中,本發(fā)明提供了一種用于將密鑰發(fā)給虛擬機(jī)實(shí)例的方法�����,所述方法包括
[0041]基于特定于虛擬機(jī)實(shí)例的至少一個(gè)屬性來識別所述虛擬機(jī)實(shí)例�;
[0042]確定實(shí)例授權(quán)證書,并且將所述實(shí)例授權(quán)證書唯一地與所述虛擬機(jī)實(shí)例相關(guān)聯(lián)�;
[0043]將所述實(shí)例授權(quán)證書提供給所述虛擬機(jī)實(shí)例;
[0044]接收來自所述虛擬機(jī)實(shí)例的針對數(shù)據(jù)密鑰的請求���,其中���,針對所述數(shù)據(jù)密鑰的所述請求包括與所述實(shí)例授權(quán)證書相關(guān)聯(lián)的實(shí)例授權(quán)部件���;
[0045]基于所述實(shí)例授權(quán)部件來確定所述虛擬機(jī)實(shí)例是否被授權(quán)以接收所述數(shù)據(jù)密鑰;以及
[0046]在所述虛擬機(jī)實(shí)例被授權(quán)以接收所述數(shù)據(jù)密鑰時(shí)將所述數(shù)據(jù)密鑰提供給所述虛擬機(jī)實(shí)例��。
[0047]在另一方面中��,本發(fā)明提供了一種計(jì)算機(jī)程序產(chǎn)品��,所述計(jì)算機(jī)程序產(chǎn)品包括用于令處理器系統(tǒng)運(yùn)行本文所述的任何方法的指令�。
[0048]本領(lǐng)域技術(shù)人員將認(rèn)識到,可以以認(rèn)為有用的任何方式對本發(fā)明的上述實(shí)施例�����、實(shí)施方式和/或方面中的兩個(gè)或更多個(gè)進(jìn)行組合����。
[0049]在本說明書的基礎(chǔ)上,能夠由本領(lǐng)域技術(shù)人員實(shí)現(xiàn)對應(yīng)于描述的系統(tǒng)的修改和變型的所述系統(tǒng)���、所述虛擬機(jī)實(shí)例���、所述密鑰服務(wù)器系統(tǒng)��、所述方法和/或所述計(jì)算機(jī)程序產(chǎn)品的修改和變型�。
【附圖說明】
[0050]本發(fā)明的這些和其他方面從下文中變得顯而易見并將在下文中參考附圖得以闡述���。在附圖中�����,已經(jīng)通過相同的附圖標(biāo)記來指示相似項(xiàng)��。
[0051]圖1是在其中可以運(yùn)行虛擬機(jī)實(shí)例的運(yùn)行環(huán)境的框圖�����。
[0052]圖2是密鑰服務(wù)器系統(tǒng)的框圖。
[0053]圖3是虛擬機(jī)映像的框圖�����。
[0054]圖4是用于運(yùn)行虛擬機(jī)實(shí)例的方法的流程圖���。
[0055]圖5是用于將密鑰發(fā)給虛擬機(jī)實(shí)例的方法的流程圖���。
【具體實(shí)施方式】
[0056]虛擬機(jī)可以被認(rèn)為是安裝在普通主機(jī)操作系統(tǒng)或?qū)S霉芾沓绦騼?nèi)的獨(dú)立的客戶操作系統(tǒng)���。例如,虛擬機(jī)可以利用軟件仿真或者硬件虛擬化來實(shí)施���。軟件仿真和硬件虛擬化兩者可以一起被實(shí)施�。在虛擬機(jī)內(nèi)部運(yùn)行的軟件可以限于由虛擬機(jī)提供的源和抽象�,虛擬機(jī)不能夠跳出其虛擬環(huán)境。盡管最初�����,虛擬機(jī)目的在于提供真實(shí)機(jī)器的高效����、獨(dú)立副本。然而����,對虛擬機(jī)的當(dāng)前使用包括沒有直接對應(yīng)于任何真實(shí)硬件的虛擬機(jī)。
[0057]虛擬機(jī)實(shí)例可以具有類型定義��,所述類型定義包括例如虛擬機(jī)映像���,所述虛擬機(jī)映像定義在開始運(yùn)行虛擬機(jī)時(shí)在虛擬機(jī)中包含的數(shù)據(jù)���。當(dāng)在運(yùn)行環(huán)境中運(yùn)行實(shí)際虛擬機(jī)時(shí)��,可以根據(jù)通過術(shù)語虛擬機(jī)實(shí)例對虛擬機(jī)的類型定義來區(qū)分實(shí)際虛擬機(jī)�����。
[0058]圖1圖示了用于運(yùn)行虛擬機(jī)實(shí)例10的系統(tǒng)的方面���。所述系統(tǒng)可以包括運(yùn)行環(huán)境11,運(yùn)行環(huán)境11控制虛擬機(jī)實(shí)例10的運(yùn)行�����。運(yùn)行環(huán)境11可以被布置用于控制多個(gè)虛擬機(jī)實(shí)例10的運(yùn)行�,多個(gè)虛擬機(jī)實(shí)例10可以在分布式計(jì)算機(jī)系統(tǒng)上操作。所述系統(tǒng)可以包括實(shí)例創(chuàng)建器15����,實(shí)例創(chuàng)建器15可以如圖1中所示是運(yùn)行環(huán)境11的部分����,或?qū)嵗齽?chuàng)建器15可以被布置為獨(dú)立于運(yùn)行環(huán)境11的單元。實(shí)例創(chuàng)建器15可以例如基于定義虛擬機(jī)的指令代碼的虛擬機(jī)映像(未示出)來創(chuàng)建虛擬機(jī)實(shí)例10���。能夠與虛擬機(jī)映像結(jié)合的實(shí)例創(chuàng)建器15可以以虛擬機(jī)實(shí)例10包括若干指令代碼的方式操作以創(chuàng)建一個(gè)或多個(gè)虛擬機(jī)實(shí)例10����。共同地負(fù)責(zé)特定功能的指令代碼可以被稱為單元。這樣的單元可以邏輯地被布置在軟件模塊中��;然而�,它們也可以被劃分在多個(gè)軟件模塊上。
[0059]虛擬機(jī)實(shí)例10可以包括實(shí)例授權(quán)單元1����,實(shí)例授權(quán)單元I被布置用于接收實(shí)例授權(quán)證書。該實(shí)例授權(quán)證書可以由授權(quán)實(shí)體在虛擬機(jī)實(shí)例的外部創(chuàng)建�����。此外�����,實(shí)例授權(quán)證書可以唯一地與虛擬機(jī)實(shí)例10相關(guān)聯(lián)���。這意味著不將相同的授權(quán)證書提供給任何其他虛擬機(jī)實(shí)例10����。
[0060]所述虛擬機(jī)實(shí)例還可以包括數(shù)據(jù)密鑰單元2,數(shù)據(jù)密鑰單元2被布置用于基于與虛擬機(jī)實(shí)例10相關(guān)聯(lián)的實(shí)例授權(quán)證書來生成針對數(shù)據(jù)密鑰的請求����。例如,在所述請求中可以包括授權(quán)證書��,或者在所述請求中可以包括虛擬機(jī)占有授權(quán)證書的證明����。所述請求還可以指示一個(gè)或多個(gè)數(shù)據(jù)項(xiàng),例如內(nèi)容項(xiàng)或安全患者記錄項(xiàng)�����,可以對所述數(shù)據(jù)項(xiàng)進(jìn)行加密��。所述請求可以需要針對所述一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)的針對數(shù)據(jù)密鑰的請求����。
[0061]數(shù)據(jù)密鑰單元2還可以被布置用于響應(yīng)于所述請求而接收可以被發(fā)送到虛擬機(jī)實(shí)例10的數(shù)據(jù)密鑰。
[0062]所述虛擬機(jī)實(shí)例還可以包括解密單元3�����,解密單元3被布置用于基于所述數(shù)據(jù)密鑰來對數(shù)據(jù)項(xiàng)7進(jìn)行解密�。例如,以加密的形式從外部數(shù)據(jù)庫檢索數(shù)據(jù)項(xiàng)7���。所述虛擬機(jī)實(shí)例獲得對所加密的數(shù)據(jù)項(xiàng)7的訪問的方式可以是本領(lǐng)域技術(shù)人員已知的任何方式����。例如�,經(jīng)由數(shù)據(jù)庫接口或經(jīng)由文件系統(tǒng)可以檢索所加密的數(shù)據(jù)項(xiàng)7。能夠使用任何適當(dāng)?shù)募用芩惴ā?br>[0063]虛擬機(jī)實(shí)例10還可以包括用戶證書單元4����,用戶證書單元4被布置用于獲得與用戶或用戶組相關(guān)聯(lián)的用戶證書,并且其中�,數(shù)據(jù)密鑰單元2被布置用于還基于用戶證書來生成所述請求,或者解密單元3被布置用于還基于用戶證書來對數(shù)據(jù)項(xiàng)7進(jìn)行解密�。通過任一種方式,這將用戶認(rèn)證方法添加到上述虛擬機(jī)認(rèn)證方法���。所述用戶證書可以被用于確保僅僅授權(quán)的用戶可以訪問受限數(shù)據(jù)��。所述實(shí)例授權(quán)證書可以被用于確保這樣的授權(quán)訪問僅僅發(fā)生在授權(quán)的虛擬機(jī)實(shí)例中��。通過這種方式��,由于缺乏實(shí)例授權(quán)證書��,未授權(quán)(以及潛在惡意)的虛擬機(jī)實(shí)例設(shè)法甚至在其設(shè)法獲得用戶證書的情況下也不能夠被用于獲得對受限數(shù)據(jù)的未授權(quán)訪問�����。
[0064]實(shí)例授權(quán)單元I可以被布置用于發(fā)出針對實(shí)例授權(quán)證書的請求��,其中����,所述請求指示特定于所述虛擬機(jī)實(shí)例的至少一個(gè)屬性。例如��,所述請求可以被發(fā)送到負(fù)責(zé)提供實(shí)例授權(quán)證書的服務(wù)器��。所述屬性可以指示例如創(chuàng)建實(shí)例的時(shí)間�����、或處理ID�、網(wǎng)絡(luò)地址以及可以(一起)識別所述虛擬機(jī)實(shí)例的其他種類的參數(shù)?��!疤囟ㄓ谔摂M機(jī)實(shí)例的至少一個(gè)屬性”可以是一起特定于或唯一地識別虛擬機(jī)實(shí)例的一組值��。
[0065]在一個(gè)范例性實(shí)施方式中��,所述系統(tǒng)可以包括實(shí)例擁有者單元5�,實(shí)例擁有者單元5用于在密鑰服務(wù)器系統(tǒng)6處注冊與虛擬機(jī)實(shí)例10相關(guān)聯(lián)的授權(quán)代碼并且將所述授權(quán)代碼提供給虛擬機(jī)實(shí)例10��。實(shí)例授權(quán)單元I可以被布置用于在針對實(shí)例授權(quán)證書的請求中包括指示授權(quán)代碼的屬性���。
[0066]實(shí)例擁有者單元5可以被布置用于將包括授權(quán)代碼的指令發(fā)送到虛擬機(jī)的運(yùn)行環(huán)境11��,并且其中����,運(yùn)行環(huán)境11被布置用于響應(yīng)于接收到所述指令而創(chuàng)建虛擬機(jī)實(shí)例10并且將所述授權(quán)代碼提供給虛擬機(jī)實(shí)例10�。例如,實(shí)例擁有者單元5可以被布置用于將包括授權(quán)代碼的指令發(fā)送到運(yùn)行環(huán)境11的控制單元13�,如利用箭頭14所指示的。然后控制單元13與實(shí)例創(chuàng)建器15協(xié)作以創(chuàng)建虛擬機(jī)實(shí)例10并且為其提供授權(quán)代碼����。備選地,實(shí)例擁有者單元5可以被布置用于將授權(quán)代碼發(fā)送到虛擬機(jī)實(shí)例10的實(shí)例授權(quán)單元1�,如在圖1中利用箭頭12所指示的。
[0067]運(yùn)行環(huán)境11可以備選地被布置用于當(dāng)其創(chuàng)建了虛擬機(jī)實(shí)例10時(shí)自動(dòng)地將實(shí)例授權(quán)證書提供給虛擬機(jī)實(shí)例10并且就使用什么實(shí)例授權(quán)證書與密鑰服務(wù)器系統(tǒng)6協(xié)商�����。
[0068]數(shù)據(jù)密鑰單元2可以被布置用于在針對數(shù)據(jù)密鑰的請求中包括指示所述請求在由虛擬機(jī)實(shí)例10發(fā)出的數(shù)據(jù)密鑰的請求序列中的位置的代碼。通過使用密鑰請求的編號����,當(dāng)諸如超過一個(gè)虛擬機(jī)實(shí)例的多個(gè)實(shí)體正在使用相同的實(shí)例授權(quán)證書時(shí)可以檢測到所述密鑰請求的編號。例如所述代碼可以包括序列號�����。例如���,可以對該序列號進(jìn)行加密���,或能夠使用序列號的哈希代碼或簽名來增強(qiáng)安全性。
[0069]虛擬機(jī)實(shí)例10可以被布置用于將數(shù)據(jù)密鑰和/或使用數(shù)據(jù)密鑰解密的數(shù)據(jù)保持在易失性存儲(chǔ)器中和/或在使用之后擦除數(shù)據(jù)密鑰和使用數(shù)據(jù)密鑰解密的數(shù)據(jù)�����。通過這種方式�,受限數(shù)據(jù)被保持在運(yùn)行環(huán)境11內(nèi)部的時(shí)間不長于立即使用所需的時(shí)間。如果再次需要數(shù)據(jù)項(xiàng)7��,則可以再次請求數(shù)據(jù)密鑰�����。
[0070]圖2圖示了用于將密鑰發(fā)給虛擬機(jī)實(shí)例10的密鑰服務(wù)器系統(tǒng)6。能夠在相同或不同的服務(wù)器系統(tǒng)上實(shí)施密鑰服務(wù)器系統(tǒng)6和/或運(yùn)行環(huán)境11�����。
[0071]密鑰服務(wù)器系統(tǒng)可以包括實(shí)例證書發(fā)行器32���,實(shí)例證書發(fā)行器32包括負(fù)責(zé)發(fā)行實(shí)例授權(quán)證書的模塊。此外��,密鑰服務(wù)器系統(tǒng)可以包括數(shù)據(jù)密鑰發(fā)行器31�,數(shù)據(jù)密鑰發(fā)行器31包括負(fù)責(zé)發(fā)行數(shù)據(jù)密鑰的模塊。這被圖示在圖2中���。然而�����,這僅僅是密鑰服務(wù)器系統(tǒng)6的實(shí)施方式的范例性而非限制性架構(gòu)����。
[0072]密鑰服務(wù)器系統(tǒng)6可以包括實(shí)例識別單元20�����,實(shí)例識別單元20被布置用于基于特定于虛擬機(jī)實(shí)例10的至少一個(gè)屬性來識別虛擬機(jī)實(shí)例10。例如�,密鑰服務(wù)器系統(tǒng)可以維護(hù)包含針對每個(gè)虛擬機(jī)實(shí)例10的一個(gè)或多個(gè)代表性屬性的表。
[0073]密鑰服務(wù)器系統(tǒng)6還可以包括實(shí)例授權(quán)確定器21�,實(shí)例授權(quán)確定器21被布置用于確定實(shí)例授權(quán)證書。例如����,實(shí)例授權(quán)確定器21可以被布置用于例如使用偽隨機(jī)數(shù)生成器,尤其是加密安全偽隨機(jī)數(shù)生成器來生成實(shí)例授權(quán)證書����。所述實(shí)例授權(quán)證書例如可以指示加密密鑰。所述實(shí)例授權(quán)確定器可以被布置用于將實(shí)例授權(quán)證書唯一地與虛擬機(jī)實(shí)例10相關(guān)聯(lián)�����。這例如可以借助于上述表來實(shí)施���。諸如使用數(shù)據(jù)庫的其他實(shí)施方式在本領(lǐng)域技術(shù)人員可及的范圍內(nèi)�。
[0074]密鑰服務(wù)器系統(tǒng)6可以包括實(shí)例授權(quán)提供單元22�����,實(shí)例授權(quán)提供單元22被布置用于將實(shí)例授權(quán)證書提供給虛擬機(jī)實(shí)例10。例如���,使用通信協(xié)議來將所述證書遞送給虛擬機(jī)實(shí)例10�����。
[0075]密鑰服務(wù)器系統(tǒng)6還可以包括數(shù)據(jù)密鑰請求接收器23����,數(shù)據(jù)密鑰請求接收器23被布置用于接收來自虛擬機(jī)實(shí)例10的針對數(shù)據(jù)密鑰的請求�。針對數(shù)據(jù)密鑰的請求可以包括與實(shí)例授權(quán)證書相關(guān)聯(lián)的實(shí)例授權(quán)部件���。該部件可以具有任何適當(dāng)?shù)男问?��,例如單?dú)的數(shù)據(jù)元素,或所述請求的另一數(shù)據(jù)元素的特定變換����,例如加密簽名。
[0076]密鑰服務(wù)器系統(tǒng)6還可以包括數(shù)據(jù)授權(quán)單元24�,數(shù)據(jù)授權(quán)單元24被布置用于基于實(shí)例授權(quán)部件來確定虛擬機(jī)實(shí)例10是否被授權(quán)