机密数据安全储存和恢复系统及方法技术方案

本发明专利技术涉及的是一种基于用户机密(例如口令、恢复服务器共享机密以及恢复节点的机密)为机密数据提供安全储存和恢复的系统和方法。机密数据由此三种机密加密，并保存在远离用户设备的位置，仅允许用户在不损害机密数据的保密性的情况下恢复机密数据。本发明专利技术还提供将口令与口令所保护的机密数据分离的系统和方法，以便重置口令，或将机密数据恢复成可以独立执行的独立操作。另一个方面是利用恢复节点验证用户账户所有权从而安全恢复用户账户。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及能够实现机密数据安全储存和恢复的加密系统和方法。更具体地说，本专利技术涉及的加密系统和方法使用加密技术，实现互联网等通信网络上分布的数据的数据安全和访问控制。
技术介绍
随着互联网使用量的增加，越来越多的用户和企业开始使用基于网页的电子邮件、文件储存、数据共享、社交网络和其他应用服务。这些基于网页的服务都涉及到互联网上大量敏感数据的储存和交换。这在很大程度上要依赖于服务提供商保护他们的数据，我们将之称为可信任第三方模型。可信任第三方模型取决于网页服务提供商保护用户数据的诚信和能力。用户必须信任服务提供商会善意妥善地保护他们的数据，用户基本上无法控制谁能访问他们的数据。用户的数据不仅容易受到外部和内部袭击的破坏，同时也面临着高风险以及潜在的滥用。此外，这些服务提供商具有不同的需求或技术，因而使用的访问控制方法也各不相同。因此，最终用户数据的访问控制在不同环境中呈现高度分散的状态。与可信任第三方模型相对的是使用端对端加密模型。这种模型将数据安全和访问责任以及保护密钥避免丢失或被盗的责任转移给最终用户。如果用户丢失密钥，受保护数据将不再可用。同样地，如果密钥被损坏或被盗，数据将不再安全。将密钥管理责任转移给用户导致许多可用性问题，例如能否交换加密密钥以及安全、可靠地保存加密密钥。有些方法尝试通过结合端对端加密模型和可信任第三方模型解决这些问题，让用户信任的第三方管理和保护端对端加密模型所使用的加密密钥。这些组合方法也面临着与可信任第三方模型相同的问题，因为通过可信任第三方，或者通过突破可信任第三方的安全防范，依然可以访问用户的受保护数据。典型的数据库系统，例如关系数据库管理系统(RDBMS)，一般具备访问控制系统，会根据用户账户或角色或用户组的访问特权，有选择地授权数据对象的访问。这种访问控制系统通常是封闭系统的一部分。由元数据决定哪些人员可以访问哪些数据。而对于独立系统中的分布数据，这种传统的访问控制系统则无法运行。随着互联网越来越多地被用作信息储存和传输媒体，用户数据通常会分布在多个不同的、独立的网站或服务。因此，这种传统的访问控制系统无法运行。此外，这种传统的访问控制系统依赖于数据库管理员管理访问权，例如授权或撤销。从最终用户的角度来看，这种方法实质上与信任第三方相同，无法保证数据的保密性。加密系统在互联网等分布式环境下具备固有的访问控制特性。对于任意人员而言，获取了口令不一定意味着他/她能够访问口令的原始数据。只有拥有可以解密密码的密钥的指定用户才能访问数据。在许多加密系统中，基于客户的端对端加密系统，例如PGP和SMIME，可以为最终用户提供强大的数据安全保障。但是，这些系统也存在许多问题，以至于无法被普通用户用作常用访问控制工具来管理他们在互联网上传布的敏感数据。首先，这些系统不足以用于访问控制。因为，一旦对数据进行加密和传布，例如发送PGP或SMIME邮件后，很难授权额外的访问或撤销现有访问。其次，这些系统的密钥管理对于大部分普通用户来说非常困难。再次，用户必须要在交换任何数据之前交换公共密钥证书，这进一步打消了用户使用这些系统的念头。此外，一旦私人密钥丢失，受到私人密钥保护的数据将无法恢复。这对考虑采用这些系统的用户来说是一项很大的风险。尤其是随着越来越多的用户使用移动设备，丢失移动设备成了一项大概率事件。丢失移动设备及其储存的密钥，例如私人PGP密钥，对该端对端加密系统的用户来说是一项很大的风险。为解决其中一些问题，人们已经提出了各种系统。为了避免私人密钥丢失，常用的解决方案是允许用户用口令对私人密钥进行加密，然后将加密的私人密钥储存在互联网可访问的系统中。只要用户可以访问系统，用户就能通过输入口令找回私人密钥并进行解密。但是，这些系统的用户必须记住口令。丢失口令将导致加密的私人密钥丢失。忘记复杂的口令而丢失私人密钥将导致系统受到影响，而使用简单的口令将导致系统易于受到攻击，即使使用了基于口令的密钥导出函数(KDF)。此外，这是一种单因素认证，知道口令就能获得私人密钥，从而对数据进行解密。更重要的是，由用户口令保护的数据易受服务器系统内部攻击。US 2013/0198508 A1所述的系统允许本地设备恢复被密钥L加密的加密密钥，L与两个“公开”密钥相关，其中一个密钥D储存在本地设备。当用户忘记加密密钥的口令加密版本的口令时，这种系统非常有用。但是，当本地设备以及所储存的“公开”密钥D丢失时，则无法恢复L。因此，无法恢复加密密钥。某些系统，例如Symantec PGP产品或US 2013/0080765A1所述的系统，需要额外的机密才能进行恢复。例如，用用户已知的多个个人问题和答案来创建恢复密钥。但是，由于恢复并不是经常发生的事件，这些问题的答案可能很难记住。实际上，这些系统迫使用户记住更多机密。某些系统将恢复机密分成多个部分分发给多个系统，例如不同的网点，以便在进行恢复时，通过这些网点召回各部分数据，并组合起来，从而恢复数据。例如，US 8,572,757 B1所述的系统将恢复密钥储存在一个站点，而将加密数据储存在另一个站点。从加密技术上来看，这些系统并不安全，因为需要用户将机密转交给可信任第三方。这些系统易受到大规模系统性的共谋攻击的影响。
技术实现思路
第一个方面提供了一种基于社交网络的加密系统，用于用户账户相关机密数据的安全存储，系统由用户设备、恢复服务器和恢复节点组成。用户设备具有储存指示的内存，以及执行指示的处理器，负责根据提供给用户设备的机密导出加密密钥，进而生成导出的加密密钥，并用导出的加密密钥对机密数据进行加密，以生成单次加密机密数据，然后指定一个恢复节点，获取与恢复节点相关的恢复节点密钥，并用恢复节点密钥对单次加密机密数据进行加密，以生成二次加密的机密数据。恢复服务器负责储存二次加密机密数据，并将二次加密机密数据与用户账户和恢复节点关联起来。与恢复节点相关的恢复节点装备(恢复节点装备具有储存指示的内存以及执行指示的处理器)，负责：生成恢复节点密钥以及向用户设备提供恢复节点密钥。在基于社交网络的加密系统的某些方面中，可以安全地恢复与用户账户相关的机密数据，恢复节点设备得到获取二次加密机密数据的进一步指示，用恢复节点密钥对二次加密机密数据进行解密，以恢复单次加密机密数据，并将单次加密机密数据传送到用户设备；用户设备按照进一步指示，根据提供给用户设备的机密导出加密密钥，从而在用户设备生成导出的加密密钥，并用导出的密钥对单次加密机密数据进行解密，以恢复机密数据。第二个方面提供了一种将用户账户机密数据储存在加密系统中，以便实现机密数据安全恢复的方法。这种方法包括基于提供给用户设备的机密导出加密密钥，从而在用户设备上生成导出的加密密钥；指定一个恢复节点，并获取与恢复节点相关的恢复节点密钥；用导出的加密密钥和恢复节点密钥对机密数据进行加密，以生成加密机密数据；以及将加密机密数据储存在远离用户设备的位置。在某些实施例中，对机密数据的加密可以包括用导出的加密密钥对机密数据进行加密，以生成单次加密机密数据，以及用恢复节点密钥对单次加密机密数据进行加密，以生成二次加密机密数据。在机密数据安全储存方法的另一个方面中，机密可以是口令，并且可以在用户设备上，用基于口令的密钥导本文档来自技高网...

【技术保护点】
一种基于社交网络的加密系统，为与用户账户相关联的机密数据提供安全储存，该系统包括：一台用户设备，用户设备具有储存指示的内存以及执行指示的处理器：负责基于提供给用户设备的机密导出加密密钥，以生成导出的加密密钥，用导出的加密密钥对机密数据进行加密，以生成单次加密机密数据，指定一个恢复节点并获取与恢复节点相关联的恢复节点密钥，以及用恢复节点密钥对单次加密的机密数据进行加密，生成二次加密的机密数据；一台恢复服务器，用于保存二次加密的机密数据，并将二次加密的机密数据与用户账户和恢复节点关联起来；一台与恢复节点相关联的恢复节点设备，恢复节点设备具有储存指示的内存以及执行指示的处理器，以生成恢复节点密钥，并将恢复节点密钥提供给用户设备。

【技术特征摘要】
【国外来华专利技术】2014.03.10 US 61/950,750;2014.03.18 US 61/954,8301.一种基于社交网络的加密系统，为与用户账户相关联的机密数据提供安全储存，该系统包括：一台用户设备，用户设备具有储存指示的内存以及执行指示的处理器：负责基于提供给用户设备的机密导出加密密钥，以生成导出的加密密钥，用导出的加密密钥对机密数据进行加密，以生成单次加密机密数据，指定一个恢复节点并获取与恢复节点相关联的恢复节点密钥，以及用恢复节点密钥对单次加密的机密数据进行加密，生成二次加密的机密数据；一台恢复服务器，用于保存二次加密的机密数据，并将二次加密的机密数据与用户账户和恢复节点关联起来；一台与恢复节点相关联的恢复节点设备，恢复节点设备具有储存指示的内存以及执行指示的处理器，以生成恢复节点密钥，并将恢复节点密钥提供给用户设备。2.如权利要求1所述的基于社交网络的加密系统中，与用户账户相关联的机密数据得到安全地恢复：恢复节点设备得到获取二次加密机密数据的进一步指示，用恢复节点密钥对二次加密的机密数据进行解密，以恢复单次加密的机密数据，并将单次加密的机密数据传输给用户设备；以及用户设备得到进一步指示，根据提供给用户设备的机密导出加密密钥，以在用户设备生成导出的加密密钥，以及用导出的密钥对单次加密的机密数据进行解密，以恢复机密数据。3.一种将用户账户的机密数据储存在加密系统中安全恢复机密数据的方法，这种方法包括：根据提供给用户设备的机密导出加密密钥，以在用户设备生成导出的加密密钥；指定一个恢复节点，并获取与恢复节点相关联的恢复节点密钥；用导出的加密密钥以及恢复节点密钥对机密数据进行加密，以生成加密机密数据；以及将加密机密数据储存在远离用户设备的位置。4.如权利要求3所述的方法，对机密数据进行的加密包括，用导出的加密密钥对机密数据进行加密，以生成单次加密的机密数据，以及用恢复节点密钥对单次加密的机密数据进行加密，以生成二次加密的机密数据。5.如权利要求4所述的方法，其中机密是口令，而导出加密密钥则是在用户设备使用基于口令的密钥导出算法。6.如权利要求5所述的方法，还包括从恢复服务器获得任何一个salt、重复计数及其组合，作为基于口令的密钥导出算法的输入信息。7.如权利要求4所述的方法，还包括从与用户账户相关联的恢复服务器获取一个对称密钥，而导出的加密密钥则由对称密钥以及用口令从基于口令的密钥导出算法导出的密钥组成。8.如权利要求7所述的方法，其中导出的加密密钥由对称密钥的XOR运算以及用口令从基于口令的密钥导出算法导出的密钥构成。9.如权利要求3所述的方法，其中恢复节点密钥是与恢复节点的关联公开/私人密钥对相对应的一个公开密钥。10.如权利要求3所述的方法，其中恢复节点密钥是一个与恢复节点共享的对称密钥。11.如权利要求10所述的方法，其中恢复节点密钥通过恢复服务器获取。12.如权利要求3所述的方法，其中恢复节点和用户账户已经相互同意提供安全恢复。13.如权利要求3所述的方法，其中远离用户设备的位置是任何一个恢复节点和恢复服务器。14.如权利要求13所述的方法，其中加密机密数据与用户账户和恢复节点相关联。15.如权利要求4所述的方法，还包括用与用户账户关联的身份密钥对二次加密的机密数据进行加密签名。16.如权利要求3所述的方法，其中机密数据是与用户账户的关联公开/私人密钥对相对应的私人密钥。17.一种在加密系统中安全恢复用户账户机密数据的方法，这种方法包括：在恢复节点设备获取加密机密数据，根据恢复节点设备的机密和恢复节点密钥，用导出的加密密...

【专利技术属性】
技术研发人员：钱晓燕，
申请(专利权)人：钱晓燕，
类型：发明
国别省市：加拿大;CA