用于安全数据共享的系统和方法技术方案

本发明专利技术涉及用于安全数据共享的系统和方法。提供了一种用于安全地共享数据集的方法，包括：使用硬件处理器把所述数据集分布到两个或更多个份中；在至少一个消费者存储位置和至少一个企业存储位置上分布这两个或更多个份；生成与所述数据集关联的许可；生成提供指向所述两个或更多个份的一个或多个指针的计算映像；把所述计算映像分布到与所述至少一个消费者存储位置关联的用户；以及使用所述计算映像，在所述至少一个消费者存储位置处不复制所述数据集的情况下基于所述许可提供对所述数据集的访问。

System and method for secure data sharing

The invention relates to a system and a method for secure data sharing. Provides a safe method for sharing data set, including: the use of hardware processors to the data set distributed to two or more copies; the distribution of two or more copies in at least one consumer storage location and at least one enterprise storage location; and generating the set of data association the calculation of image generation license; refer to the two or more copies of one or more pointers; the calculated image distribution to the consumer at least one storage location associated user; and using the calculated image in the at least one storage location not consumers copy the data set based on the absence of the license supplied by the data set of access.

【技术实现步骤摘要】
本申请是国际申请日为2011年9月20日的、名称为“用于安全数据共享的系统和方法”的专利技术专利申请No.201180055089.6(PCT/US2011/052400)的分案申请。
本专利技术一般涉及用于安全远程存储的系统和方法。可以与在共同拥有的美国专利No.7391865和在2005年10月25日提交的共同拥有的美国专利申请No.11/258839、2006年11月20日提交的美国专利申请No.11/602667、2007年11月7日提交的美国专利申请No.11/983355、2007年12月5日提交的美国专利申请No.11/999575、2008年4月18日提交的美国专利申请No.12/148365、2008年9月12日提交的美国专利申请No.12/209703、2009年1月7日提交的美国专利申请No.12/349897、2009年2月23日提交的美国专利申请No.12/391025、2010年5月19日提交的美国专利申请No.12/783276、2010年11月24日提交的美国专利申请No.12/953877、2011年3月31日提交的美国专利申请13/077770、2011年3月31日提交的美国专利申请13/077802、2011年5月27日提交的美国专利申请13/117791、2011年8月18日提交的美国专利申请13/212360、以及2011年1月27日提交的美国临时专利申请No.61/436991、2009年11月25日提交的美国临时专利申请No.61/264464、2010年3月31日提交的美国临时专利申请No.61/319658、2010年4月1日提交的美国临时专利申请No.61/320242、2010年5月28日提交的美国临时专利申请No.61/349560、2010年8月12日提交的美国临时专利申请No.61/373187、2010年8月18日提交的美国临时专利申请No.61/374950和2010年9月20日提交的美国临时专利申请No.61/384583中描述的其它系统和方法结合地使用本文所述的系统和方法。上述的每个在先提交的申请的全部公开通过在此引用而并入本文。
技术实现思路
实施例一般涉及用于数据共享的方法和系统。一个实施例一般涉及一种使用可共享文件级密钥对数据进行加密的方法。该可共享文件级密钥允许共享受工作组密钥保护的个体文件，而不会把工作组密钥暴露给该工作组之外的实体。可以使用与文件关联的工作组密钥以及与文件关联的唯一信息来产生该可共享文件级密钥。另一个实施例一般涉及保护网络上的数据，其中该网络的一部分是公共的且该网络的一部分是私有的。在一些实施例中，数据被加密并被分裂。在该网络上产生并分布了计算映像。该计算映像可包括预加载的文件，所述预加载的文件提供指向被加密并分裂的数据的指针。为了使该网络的私有部分的用户从该网络的公共部分访问数据，不需要在该网络的公共部分上访问或复制数据。附图说明在下文中结合附图更加详细描述本专利技术，这些附图旨在例示而非限制本专利技术，在附图中：图1示出了根据本专利技术的实施例的各方面的密码系统的框图；图2示出了根据本专利技术的实施例的各方面的图1的信任引擎的框图；图3示出了根据本专利技术的实施例的各方面的图2的事务引擎的框图；图4示出了根据本专利技术的实施例的各方面的图2的储存器(depository)的框图；图5示出了根据本专利技术的实施例的各方面的图2的认证引擎的框图；图6示出了根据本专利技术的实施例的各方面的图2的密码引擎的框图；图7示出了根据本专利技术的另一个实施例的各方面的储存器系统的框图；图8示出了根据本专利技术的实施例的各方面的数据分裂过程的流程图；图9A示出了根据本专利技术的实施例的各方面的登记过程的数据流；图9B示出了根据本专利技术的实施例的各方面的互用性过程的流程图；图10示出了根据本专利技术的实施例的各方面的认证过程的数据流；图11示出了根据本专利技术的实施例的各方面的签名过程的数据流；图12示出了根据本专利技术的另一个实施例的各方面的加密/解密过程的数据流；图13示出了根据本专利技术的另一个实施例的各方面的信任引擎系统的简化框图；图14示出了根据本专利技术的另一个实施例的各方面的信任引擎系统的简化框图；图15示出了根据本专利技术的实施例的各方面的图14的冗余模块的框图；图16示出了根据本专利技术的一个方面的评估认证的过程；图17示出了根据本专利技术的如在图16中所示的一个方面向认证分配值的过程；图18示出了在如图17所示的本专利技术的一个方面中执行信任仲裁的过程；以及图19示出了根据本专利技术的实施例的各方面的用户与卖方之间的样本事务，其中，初始基于web的合同导致由双方签名的销售合同。图20示出了具有向用户系统提供安全性功能的密码服务提供商模块的样本用户系统。图21示出了在加密以及加密主密钥与数据存储在一起的情况下解析、分裂和/或分离数据的过程。图22示出了在加密以及加密主密钥与数据分离地存储的情况下解析、分裂和/或分离数据的过程。图23示出了在加密以及加密主密钥与数据存储在一起的情况下解析、分裂和/或分离数据的中间密钥过程。图24示出了在加密以及加密主密钥与数据分离地存储的情况下解析、分裂和/或分离数据的中间密钥过程。图25示出了小工作组对本专利技术的密码方法和系统的利用。图26是采用根据本专利技术的一个实施例的安全数据解析器的例示性物理令牌安全性系统的框图。图27是根据本专利技术的一个实施例的将安全数据解析器集成到系统中的例示性布置的框图。图28是根据本专利技术的一个实施例的例示性移动中数据系统的框图。图29是根据本专利技术的一个实施例的另一个例示性移动中数据系统的框图。图30-32是根据本专利技术的一个实施例的集成了安全数据解析器的例示性系统的框图。图33是根据本专利技术的一个实施例的解析和分裂数据的例示性过程的处理流程图。图34是根据本专利技术的一个实施例的将数据部分恢复成原始数据的例示性过程的处理流程图。图35是根据本专利技术的一个实施例的以比特级分裂数据的例示性过程的处理流程图。图36是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的例示性步骤和特征的处理流程图。图37是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的例示性步骤和特征的处理流程图。图38是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的在份内存储密钥和数据成分的简化框图。图39是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的使用工作组密钥在份内存储密钥和数据成分的简化框图。图40A和40B是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的针对移动中数据的首标产生和数据分裂的简化和例示性处理流程图。图41是根据本专利技术的一个实施例的可以按任何合适组合(具有任何合适添加、删除或修改)使用的例示性份格式的简化框图。图42是根据本专利技术的一个实施例的把安全数据解析器整合到与云计算资源连接的系统中的例示性结构的框图。图43是根据本专利技术的一个实施例的把安全数据解析器整合到通过云发送数据的系统中的例示性结构的框图。图44是根据本专利技术的一个实施例的使本文档来自技高网...

【技术保护点】
一种用于安全地共享数据集的方法，包括：使用硬件处理器把所述数据集分布到两个或更多个份中；在至少一个消费者存储位置和至少一个企业存储位置上分布这两个或更多个份；生成与所述数据集关联的许可；生成提供指向所述两个或更多个份的一个或多个指针的计算映像；把所述计算映像分布到与所述至少一个消费者存储位置关联的用户；以及使用所述计算映像，在所述至少一个消费者存储位置处不复制所述数据集的情况下基于所述许可提供对所述数据集的访问。

【技术特征摘要】
2010.09.20 US 61/384,5831.一种用于安全地共享数据集的方法，包括：使用硬件处理器把所述数据集分布到两个或更多个份中；在至少一个消费者存储位置和至少一个企业存储位置上分布这两个或更多个份；生成与所述数据集关联的许可；生成提供指向所述两个或更多个份的一个或多个指针的计算映像；把所述计算映像分布到与所述至少一个消费者存储位置关联的用户；以及使用所述计算映像，在所述至少一个消费者存储位置处不复制所述数据集的情况下基于所述许可提供对所述数据集的访问。2.根据权利要求1所述的方法，其中所述许可把所述数据集指定为对于与所述至少一个企业存储位置关联的用户启用读写访问并且对于与所述至少一个消费者存储位置关联的用户启用读访问。3.根据权利要求1所述的方法，还包括从所述至少一个消费者存储位置接收对所述数据集的请求。4.根据权利要求1所述的方法，其中所述计算映像包括提供所述两个或更多个份的属性的存根文件。5.根据权利要求1所述的方法，其中所述计算映像包括虚拟机文件、存根文件、以及允许用户访问所述数据集的配置数据。6.根据权利要求1所述的方法，其中把所述计算映像分布还包括跨过网络把所述计算映像分布为能够安装在与用户关联的硬件上的虚拟机映像。7.根据权利要求1所述的方法，其中把所述计算映像分布还包括把物理设备分布。8.根据权利要求1所述的方法，其中提供对所述数据集的访问包括提供对所述数据集的子集的访问。9.根据权利要求1所述的方法，其中生成所述计算映像还包括通过以下步骤响应于接收到对所数据集的请求而生成所述计算映像：取回更新的存根文件信息；以及使用所取回的存根文件信息，重新创建与所述计算映像关联的存根文件。10.根据权利要求1所述的方法，还包括独立于生成所述计算映像地生成存根文件。11.一种用于安全地共...

【专利技术属性】
技术研发人员：R·L·奥西尼，M·S·欧哈里，G·D·兰多，M·斯塔克尔，W·亚卡莫维奇，
申请(专利权)人：安全第一公司，
类型：发明
国别省市：美国;US