对移动中数据进行保护的系统和方法技术方案

技术编号:14636216 阅读:79 留言:0更新日期:2017-02-15 10:19
本发明专利技术涉及对移动中数据进行保护的系统和方法。提供了一种方法,该方法包括:使用硬件处理器建立安全通信信道;在所述安全通信信道内建立多个安全通信隧道,其中所述多个安全通信隧道是使用由多个唯一认证机构发放的证书建立的;把数据包分散为多个份,其中使用与所述多个安全通信隧道中的第一安全通信隧道的建立关联的密钥对一个份进行加密;以及把所述份在所述多个安全通信隧道中的第二安全通信隧道上发送,其中第一安全通信隧道不同于第二安全通信隧道。

【技术实现步骤摘要】
本申请是国际申请日为2010年11月24日的、名称为“对移动中数据进行保护的系统和方法”的专利技术专利申请No.201080060510.8(PCT/US2010/058087)的分案申请。
本专利技术一般涉及用于通过将信任分布到多个认证机构中对通信进行保护的系统和方法。可以与在共同拥有的美国专利No.7391865和在2005年10月25日提交的共同拥有的美国专利申请No.11/258839、2006年11月20日提交的美国专利申请No.11/602667、2007年11月7日提交的美国专利申请No.11/983355、2007年12月5日提交的美国专利申请No.11/999575、2008年4月18提交的美国专利申请No.12/148365、2008年9月12提交的美国专利申请No.12/209703、2009年1月7提交的美国专利申请No.12/349897和2009年2月23提交的美国专利申请No.12/391025中描述的其它系统和方法结合地使用本文所述的系统和方法,上述所有的美国专利和专利申请的全部内容通过引用并入本文。
技术介绍
在当今社会中,个人和企业通过计算机系统进行越来越多的活动。这些计算机系统包括专有和非专有的计算机网络,常常存储、存档和发送所有类型的敏感信息。因此,日益需要确保通过这些系统进行存储和发送的数据不会被读取或以其它方式被泄露。一种方案是使用认证机构的密钥来保护数据。认证机构可以由发放数字证书的受信任的第三方组织或公司运行,所述数字证书诸如为VeriSign、Baltimore、Entrust等。数字证书证明该证书的命名主体对公钥的所有权。这允许他人依靠通过与认证的公钥对应的私钥进行的签名或断言。可以通过数字证书协议(诸如PKCS10)进行对数字证书的请求。响应于该请求,认证机构将以许多不同的协议(诸如PKCS7)发放证书。可以基于发放的证书在装置之间交换消息。如果认证机构受到危害,那么对于认证机构正在认证公钥和身份之间的联系的每个用户而言,系统的安全性丧失。例如,攻击者可以通过诱导认证机构发放假称代表一实体的证书来危害该认证机构。攻击者将具有与认证机构的证书关联的私钥。攻击者于是能够使用该证书向用户发送经数字签名的消息,并欺骗该用户使之相信该消息来自于信任实体。用户可以对经数字签名的消息进行相应,攻击者会使用私钥对其进行解密。因此,用户对于认证机构的信任会受到危害。
技术实现思路
基于上述内容,需要提供一种安全代理服务,该安全代理服务包括通过在一组认证机构之中分布信任来保护通信的系统。因此,本专利技术提供在一组认证机构之中分布信任的两种方案。这两种方案是同等安全的。在每种方案中,可以将安全数据解析器与任何合适的加密技术整合。应该理解,在一些实施例中,可以通过将安全数据解析器与全传输层安全(TransportLayerSecurity,“TLS”)协议,与安全套接字层(SecureSocketsLayer,SSL)协议,与SSL和全TLS协议整合,或者在不使用SSL和/或全TLS的情况下实现安全数据解析器,可以实现安全代理服务。另外,应该理解,在一些实施例中,可以结合利用认证机构来确保交换消息的保密性、完整性和真实性的任何合适协议来实现安全代理服务。因此,本专利技术的一个方案提供了使用安全数据解析器在装置之间的连接的初始协商期间(例如密钥建立阶段)在一组认证机构之中分布信任的方法和系统。认证机构的唯一性可以在于,每个认证机构发放的证书具有不同的公钥和私钥对。这提供了以下保证:如果某些(但少于定额的)认证机构已被危害,仍能建立连接,并且可以在不破坏通信的保密性或完整性的情况下交换消息。该方案的一个方面是提供用于计算共享加密密钥的方法和系统。该共享加密密钥的计算可以是装置间的安全通信的密钥建立阶段的一部分。可以产生秘密信息,可以从唯一的认证机构获得公钥。该秘密信息可被分散到任意数量的秘密信息份(share)中。每个秘密信息份可以基于与多个唯一的认证机构中的不同一个关联的证书的公钥进行加密。可选地,每个秘密信息份可以基于密钥包装(keywrap)进行加密。密钥包装可以基于工作组密钥。在一些实施例中,各份可被重新组合,并且可以基于重新组合的份来发送数据。在一些实施例中,可以产生一组随机数。可以基于该组随机数和原始秘密信息计算第一共享加密密钥。可以基于该组随机数和重新组合的份计算第二共享加密密钥。可以基于第一和第二共享加密密钥发送数据。在一些实施例中,可以比较第一和第二共享加密密钥。可以基于该比较来确定是否发送数据,并且可以基于该确定发送数据。本专利技术的另一个方案提供使用安全数据解析器来预处理数据包的方法和系统。预处理的数据然后可被分散到多个份中。可以使用由唯一的认证机构发放的证书在通信信道内建立一组隧道,在该建立期间形成的密钥可用于对每个隧道的数据进行加密,可以在各个隧道上发送数据的各个份。因此,在第二方案中,可以在通信信道自身的结构中在一组认证机构之中分布信任。该方案的一个方面提供用于保护移动中数据的方法和系统。移动中数据可包括原始数据包。可以建立安全通信信道。可以基于在多个唯一认证机构之中分布的信任在该安全通信信道内建立任意数量的安全通信隧道。在一些实施例中,可以使用由多个唯一的认证机构中的不同一个发放的证书建立各个安全通信隧道。每个原始数据包可以准备基于在一组认证机构之中分布的信任和多因素秘密共享,在安全通信隧道上发送。在一些实施例中,基于多因素秘密共享,每个原始数据包可被分散到多个份中。可选地,该分散可基于N中取M密码术分裂。可以基于与安全通信隧道中的不同一个的建立关联的密钥来加密这些份。在一些实施例中,每个加密的份可以在用于对该份加密的安全通信隧道上发送。在一些实施例中,每个安全通信隧道可以基于与多个唯一的认证机构中的不同一个关联的证书来建立。在一些实施例中,每个安全通信隧道可以与由多个唯一的认证机构之一发放的证书关联,其中安全通信隧道是在这些认证机构下建立的。例如,在多个唯一的认证机构之一的证书和安全通信隧道之间可以存在一一对应关系。在一些实施例中,这些关联可以是动态的。在一些实施例中,通过重新组合至少定额的份,可以恢复这些份。在一些实施例中,每个加密的份可以在各自的安全通信隧道上被接收。可以基于与安全通信隧道的建立关联的密钥对每个份进行解密。可以基于例如多因素秘密共享来恢复原始数据包。在一些实施例中,可以产生认证机构层级。认证机构层级可包括一组根认证机构、一组次要认证机构、或者这两者。该组认证机构可包括产生的认证机构层级中的该组根认证机构、该组次要认证机构、或者这两者。在一些实施例中,N个安全通信隧道中的每个可以在不同的物理传输介质上建立。在一些实施例中,这些物理传输介质中的至少一个可能发生故障,但是仍可在不损失数据完整性的情况下恢复原始数据包。在一些实施例中,一部分的份被指定在故障的物理传输介质中的至少一个上传输,但是一些物理传输介质是可工作的。在这样的实施例中,可以在至少一个可工作的物理传输介质内建立另外的安全通信隧道。可以在该另外的安全通信隧道上传输指定在至少一个故障的物理传输介质上传输的那部分的份。在一些实施例中,可以以任何合适的方式组合这本文档来自技高网
...
对移动中数据进行保护的系统和方法

【技术保护点】
一种方法,包括:使用硬件处理器建立安全通信信道;在所述安全通信信道内建立多个安全通信隧道,其中所述多个安全通信隧道是使用由多个唯一认证机构发放的证书建立的;把数据包分散为多个份,其中使用与所述多个安全通信隧道中的第一安全通信隧道的建立关联的密钥对一个份进行加密;以及把所述份在所述多个安全通信隧道中的第二安全通信隧道上发送,其中第一安全通信隧道不同于第二安全通信隧道。

【技术特征摘要】
2009.11.25 US 61/264,4641.一种方法,包括:使用硬件处理器建立安全通信信道;在所述安全通信信道内建立多个安全通信隧道,其中所述多个安全通信隧道是使用由多个唯一认证机构发放的证书建立的;把数据包分散为多个份,其中使用与所述多个安全通信隧道中的第一安全通信隧道的建立关联的密钥对一个份进行加密;以及把所述份在所述多个安全通信隧道中的第二安全通信隧道上发送,其中第一安全通信隧道不同于第二安全通信隧道。2.根据权利要求1的方法,还包括:接收所加密的份;基于与第一安全通信隧道的建立关联的密钥,对所加密的份进行解密。3.根据权利要求1的方法,还包括产生认证机构层级,其中该认证机构层级包括一组根认证机构,并且其中所述多个唯一认证机构包括该组根认证机构。4.根据权利要求1的方法,还包括产生认证机构层级,其中该认证机构层级包括一组次要认证机构,并且其中所述多个唯一认证机构包括该组次要认证机构。5.根据权利要求1的方法,其中第一安全通信隧道和第二安全通信隧道建立在不同的物理传输介质上。6.根据权利要求5的方法,其中所述物理传输介质中的至少一个经历网络故障,所述方法还包括:在至少一个可工作物理传输介质内建立另外的安全通信隧道;以及在所述另外的安全通信隧道上发送所述份。7.根据权利要求1的方法,其中所述多个安全通信隧道和所述唯一认证机构之间的关联是动态的。8.根据权利要求1的方法,其中所述多个安全通信隧道是基于传输层安全协议建立的。9.根据权利要求1的方法,还包括:产生认证机构层级,其中该认证机构层级包括一组次要认证机构;以及基于由所述认证机构层级中的唯一次要认证机构发放的证书对所述多个份中的每一个份进行加密。10.根据权利要求1的方法,其中使用与第二安全通信隧道的建立关联的密钥对第二份进行加密,并且还包括在第一安全通信隧道上发送该第二份。11.一种包括硬件处理器的系统,该硬件处理器被配置为:建立安全通信信道;在所述安全通信信道内建立多个安全通信隧道,其中所述多个安全通信隧道是使用由多个唯一认证机构发放的证书建立的;把数据包分散为多个份,其中使用与所述多个安全通信隧道中的第一安全通信隧道的建立关联的密钥对一个份进...

【专利技术属性】
技术研发人员:R·L·欧西尼M·S·欧艾尔S·C·博诺G·D·兰道S·J·尼艾尔森
申请(专利权)人:安全第一公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1