[发明专利]受信云计算和服务框架

说明书

技术领域

本主题公开涉及提供受信云计算和参与者的数据服务的框架、以及基于该框架的相应场景。

背景技术

以关于一些常规系统的背景技术为例，计算设备在传统上是在设备本地执行应用和数据的。在这种情况下，当数据被访问、处理、存储、高速缓存等等时，这些数据可以通过本地总线、接口和其他数据路径在设备上行进，然而，设备的用户不必担心用户数据的干扰或暴露，除非设备本身丢失或失窃。

但是，随着在线和云服务的演进，应用和服务正越来越多地移动到网络提供者，由网络提供者代表用户的设备来执行给定服务的一些或全部。在这种情况下，当用户的数据被上传到服务时、当该数据被服务存储时或者当该数据被从服务检索时，用户关心的可能是：谁可以访问该数据，或者谁可能损坏、干扰该数据。简言之，当用户设备的数据离开物理占有的范围并且进入远离用户的网络环境时，自然而然地造成一旦数据离开用户的物理占有时就关心对该数据的处理。因此，所期望的是增加对云服务和与云服务相联系的数据处理的信任。

当今设备和运服务的上述缺点仅仅旨在提供对常规系统的一些问题的总览，并且不旨在是穷尽性的。在仔细阅读了以下具体实施方式后，当今领域的其他问题和各非限制性实施例的对应好处可变得显而易见。

发明内容

此处提供了简化概述以帮助能够对以下更详细的描述和附图中的示例性、非限制性实施例的各方面有基本或大体的理解。然而，本发明内容并不旨在作为详尽的或穷尽的概览。相反，本发明内容的唯一目的是以简化的形式来提出与一些示例性非限制性实施例相关的一些概念，作为以下各实施例的更为详细的描述的序言。

为网络数据服务提供了数字托管模式，包括用于存储在云中的数据的可搜索加密技术、跨多个实体分布信用以避免单个数据点损害。在一个实施例中，密钥生成器、密码技术提供者和云服务提供者每个都被配备为单独的实体，从而使得数据的发布者能够机密地(经加密的)将数据发布给云服务提供者，并且然后选择性地将经加密的数据暴露于请求该数据的订户，该选择性地暴露基于被编码到响应于订户请求所生成的密钥信息中的订户身份信息。

出现关于受信云服务生态系统的场景集合，并且下面更详细地描述这些场景和各个其他实施例。

附图说明

各非限制性实施例参考附图来进一步描述，附图中：

图1是根据一实施例的受信云服务框架或生态系统的示例性、非限制性框图；

图2是示出了根据受信云服务生态系统的用于发布数据的示例性、非限制性过程的流程图；

图3是示出了根据受信云服务生态系统的用于订阅数据的示例性、非限制性过程的流程图；

图4示出了一个示例性生态系统，该生态系统示出了密钥生成中心、密码技术提供者和云服务提供者420的在受信生态系统中的分离；

图5是示出了用于为企业执行云服务的受信生态系统的其他益处的另一架构图；

图6是示出了根据受信云服务生态系统的通过存储抽象层610来适应于不同存储提供者的另一框图；

图7示出了与存储抽象服务相联系的存储的其他方面，该存储抽象服务抽象各个存储提供者的存储细节；

图8是示出了受信云服务生态系统中的各个不同参与者的另一框图；

图9是受信云计算系统的示例性非限制性实施方式的一些层的代表性视图，在该计算系统中，不同构件可以由不同或相同实体来提供；

图10-11是流程图和框图，其分别示出了用于以利用后期绑定向发布者提供对数据的受控选择性访问的方式来向数字安全应用发布文档的示例性非限制性的过程和/或方法；

图12-13分别是根据数字安全场景的用于订阅数据的示例性、非限制性过程和/或系统的流程图和框图；

图14示出了使用数字托管模式来通过一个或多个数据中心为企业实现安全外联网的受信云服务生态系统的示例性、非限制性的实施方式；

图15是示出了基于受信云服务生态系统的另一示例性非限制性场景的流程图，在该生态系统中，给订户提供对由云服务提供者存储的经加密数据的选择性访问；

图16是示出了应用响应可以基于用户凭证来适应于订户的另一流程图；

图17是示出了安全记录上传场景的另一流程图，该场景可以针对单方或多方来实现；

图18是示出了对可搜索地经加密数据存储进行基于角色查询的示例性、非限制性的另一流程图，该数据存储由受信云服务生态系统来实现，例如以供由单方进行自动搜索；