FIELD: protected computing systems.SUBSTANCE: method contains stages of: receiving a type of identification information and a request for an operation related to an enclave, an instance of which was created, while an enclave image, of which the enclave instance was created, includes links to additional dependent enclave images; determining, which of these additional enclave images should be included as an input to a hash function, based on the fact that each additional enclave image is included in an identification part of the enclave image; calculating the hash function based on the type of identification information and information extracted from the enclave image to provide, as an output of the hash function, a value of identification information for the enclave, wherein the integrity of the value of identification information is verifiable by verifying a signature in the enclave image using a public key associated with an author of the enclave image; and performing the specified operation with this value of identification information.EFFECT: increase in safety and data confidentiality.22 cl, 23 dwg
Группа изобретений относится к защищенным вычислительным системам. Техническим результатом является повышение безопасности и конфиденциальности данных. Способ содержит этапы: прием типа идентификационной информации и запроса на операцию, связанную с анклавом, экземпляр которого создан, при этом образ анклава, из которого был создан экземпляр анклава, включает в себя ссылки на дополнительные зависимые образы анклава; определение того, какие из этих дополнительных образов анклава должны быть включены, в качестве ввода в хеш-функцию, на основе того, что каждый дополнительный образ анклава включается в идентификационную часть образа анклава; вычисление хеш-функции на основе типа идентификационной информации и информации, извлеченной из образа анклава, чтобы обеспечить, в качестве вывода хеш-функции, значение идентификационной информации для анклава, причем целостность значения идентификационной информации является верифицируемой путем верифицирования подписи в образе анклава с помощью общедоступного ключа, связанного с автором образа анклава; и выполнение упомянутой операции с этим значением идентификационной информации. 3 н. и 19 з.п. ф-лы, 23 ил.