公开(公告)号：CN114595467B

公开(公告)日：2025-04-18

申请号：CN202111432484.3

申请日：2021-11-29

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·M·卡弗里 ,  T·吉纳德 ,  J·G·卡托尼卡

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求，其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统，该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据，其中解密密钥集合是基于硬件安全模块的位置而确定的。

公开(公告)号：CN116491104A

公开(公告)日：2023-07-25

申请号：CN202180077660.8

申请日：2021-11-16

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·M·卡弗里 ,  T·吉纳德 ,  E·桑蒂亚戈

IPC: H04L9/40

Abstract: 本文描述了用于计算机系统中的基于容器的密码学硬件安全模块(HSM)管理的技术。一方面包括在计算机系统中提供密码学工作守护程序容器，其中计算机系统中的密码学工作守护程序容器具有对计算机系统的密码学HSM的特权访问。另一方面包括由密码学工作守护程序容器从计算机系统中的应用容器接收对密码学HSM的密码学功能的请求。另一方面包括由密码学工作守护程序容器使密码学HSM基于接收到请求来执行密码学功能。

公开(公告)号：CN114595467A

公开(公告)日：2022-06-07

申请号：CN202111432484.3

申请日：2021-11-29

Applicant: 国际商业机器公司

Inventor： A·T·索菲亚 ,  J·M·卡弗里 ,  T·吉纳德 ,  J·G·卡托尼卡

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求，其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统，该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据，其中解密密钥集合是基于硬件安全模块的位置而确定的。