公开(公告)号：CN102656589B

公开(公告)日：2016-03-16

申请号：CN201080056810.9

申请日：2010-11-18

申请人： 微软技术许可有限责任公司

发明人： R·V·奥拉德卡 ,  R·P·德索扎

IPC分类号： G06F21/62 ,  H04L9/00 ,  H04L29/06 ,  H04L29/08

CPC分类号： H04L63/0435 ,  G06F17/11 ,  G06F17/30911 ,  G06F17/30938 ,  G06F21/6218 ,  G06F21/6227 ,  G06F2221/2101 ,  G06F2221/2141 ,  G06F2221/2149 ,  H04L9/00 ,  H04L9/006 ,  H04L9/0643 ,  H04L9/0822 ,  H04L9/0833 ,  H04L9/0877 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3247 ,  H04L63/0428 ,  H04L63/102 ,  H04L67/10 ,  H04L67/1097 ,  H04L2209/16

摘要： 用于数据服务的数字托管模式可包括对远程站点处的或云服务中的被模糊的数据的选择性访问，从而跨多个实体来分发信任以避免单点数据损害。基于该模式，用于任何种类的净荷的“可信信封”通过置于该信封上的各种装饰或信封来启用带帘访问，该装饰或信封允许范围为各保证（诸如但不限于机密性、隐私性、匿名性、篡改检测、完整性等）的全范围信任。通过被称为包装器合成的技术家族来提供可验证信任。多个同心和/或横向变换包装器或层可整体地或部分地将数据、元数据、或这两者变换成数学变换（例如，加密、跨存储来分发、模糊）或以其他方式将可见性缺失引入数据、元数据、或这两者中的一些或全部。