[发明专利]混合云KMS解决方案中的HSM自毁方法、系统和存储介质有效
| 申请号: | 201980062190.0 | 申请日: | 2019-09-19 |
| 公开(公告)号: | CN112753196B | 公开(公告)日: | 2023-03-24 |
| 发明(设计)人: | E·洛;K·博伊雷蒂;A·怒恩蒙克亚斯;M·帕沃纳 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40;G06F21/72 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 于静;杨晓光 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 混合 kms 解决方案 中的 hsm 自毁 方法 系统 存储 介质 | ||
1.一种计算机实现方法,包括:
由计算机设备复制物理硬件安全模块以创建代理硬件安全模块;
由所述计算机设备存储所述代理硬件安全模块;
由所述计算机设备从所述物理硬件安全模块接收多个周期性识别通信中的第一个;以及
作为所述计算机设备没有接收到所述多个周期性识别通信中的第二个的结果,由所述计算机设备擦除所述代理硬件安全模块。
2.根据权利要求1所述的方法,其中,由所述计算机设备对所述代理硬件安全模块的擦除是由于所述计算机设备没有接收到所述多个周期性识别通信中的预定数量的连续周期性识别通信而引起的。
3.根据权利要求2所述的方法,其中,所述复制包括由所述计算机设备复制来自所述物理硬件安全模块的秘密材料。
4.根据权利要求3所述的方法,其中,所述秘密材料是加密密钥。
5.根据权利要求1所述的方法,其中,由所述计算机设备对所述代理硬件安全模块的擦除是由于所述计算机设备在预定时间段内没有接收到预定数量的所述多个周期性识别通信而引起的。
6.根据权利要求5所述的方法,进一步包括:由所述计算机设备允许将所述代理硬件安全模块绑定到所述物理硬件安全模块,以及
由所述计算机设备允许所述物理硬件安全模块阻止所述计算机设备到所述物理硬件安全模块的任何后续绑定。
7.根据权利要求6所述的方法,进一步包括:由所述计算机设备在所述绑定期间复制来自所述物理硬件安全模块的加密密钥。
8.根据权利要求5所述的方法,仅当所述计算机设备从所述物理硬件安全模块接收到对改变的批准时,才允许所述计算机设备改变所述代理硬件安全模块。
9.根据权利要求5所述的方法,进一步包括由所述计算机设备复制来自所述物理硬件安全模块的秘密材料。
10.根据权利要求1所述的方法,其中,服务提供者创建、维护、部署和支持所述计算机设备中的至少一项。
11.根据权利要求1所述的方法,其中,所述代理硬件安全模块的所述存储由服务提供者基于订阅、广告和/或费用来提供。
12.根据权利要求1所述的方法,其中,所述计算机设备包括作为云环境中的服务提供的软件。
13.一种计算机存储介质,所述计算机可读存储介质具有程序指令,所述程序指令能够由计算机设备执行以使所述计算机设备:
复制物理硬件安全模块以创建代理硬件安全模块;
存储所述代理硬件安全模块;
从所述物理硬件安全模块接收多个周期性识别通信中的第一个;以及
作为所述计算机设备没有接收到所述多个周期性识别通信中的第二个的结果,擦除所述代理硬件安全模块。
14.根据权利要求13所述的计算机存储介质,其中,作为所述计算机设备没有接收到所述多个周期性识别通信中的预定数量的连续周期性识别通信的结果,能够由所述计算机设备执行的所述程序指令使得所述计算机设备擦除所述代理硬件安全模块。
15.根据权利要求13所述的计算机存储介质,其中,仅当所述计算机设备从所述物理硬件安全模块接收到对改变的批准时,所述计算机设备执行的所述程序指令才允许对所述计算机设备的改变。
16.根据权利要求13所述的计算机存储介质,其中,能够由计算机设备执行的所述程序指令使所述计算机设备复制来自所述物理硬件安全模块的秘密材料。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980062190.0/1.html,转载请声明来源钻瓜专利网。
