本公开涉及安全文件共享方法与系统。提供了用于安全共享数据的系统与方法。处理器形成利用对称密钥加密的数据集的两个或更多个份并使加密数据集的份彼此独立地存储在至少一个远程存储位置,其中数据集与第一用户设备关联。通过分别利用与第一用户设备和第二用户设备关联的第一和第二不对称密钥对的第一不对称密钥加密指示对称密钥的数据,处理器生成第一和第二加密密钥,并且使加密的密钥存储在至少一个存储位置。为了恢复数据集,需要预定数量的两个或更多个加密数据集份及第一和第二不对称密钥对的至少一个第二不对称密钥。
【技术实现步骤摘要】
本申请是国际申请日为2012年3月6日的、名称为“安全文件共享方法与系统”的专利技术专利申请No.201280011981.9(PCT/US2012/027893)的分案申请。
技术实现思路
本文所述的是用于安全共享数据和访问安全共享的数据的系统与方法。在有些方面,提供了安全共享数据的方法,该方法的步骤由编程的计算机系统实现。形成一个加密数据集的两个或更多个份(share)。加密的数据集代表与第一用户设备关联并且利用对称密钥加密的数据集。每个加密数据集份都包括来自该加密数据集的一部分数据,而且使得这(该)两个或更多个加密数据集份彼此独立地存储在至少一个存储位置。这至少一个存储位置可以包括云计算存储位置。第一加密的密钥是通过利用与第一用户设备关联的第一不对称密钥对的第一不对称密钥加密指示对称密钥的数据生成的。第二加密的密钥是通过利用与第二用户设备关联的第二不对称密钥对的第一不对称密钥加密指示对称密钥的数据生成的。在有些实现中,该方法包括在生成第二加密的密钥之前从注册服务器访问第二不对称密钥对的第一不对称密钥。使第一和第二加密的密钥存储在至少一个存储位置,该位置远离第一和第二用户设备。为了恢复数据集,需要预定数量的两个或更多个加密数据集份及第一不对称密钥对的第二不对称密钥和第二不对称密钥对的第二不对称密钥中的至少一个。在有些实现中,指示对称密钥的数据是对称密钥。在有些实现中,指示对称密钥的数据是利用工作组密钥加密的对称密钥。在有些此类实现中,恢复数据集需要该工作组密钥。第二用户设备可以与能够访问该工作组密钥的工作组关联。在有些实现中,该方法包括形成第一和第二加密的密钥的两个或更多个份,每个加密密钥份都包括来自第一和第二加密的密钥的一部分数据。在有些此类实现中,使得第一和第二加密的密钥存储在至少一个存储位置包括使得两个或更多个加密密钥份彼此独立地存储在至少一个存储位置。为了恢复第一和第二加密的密钥,需要预定数量的两个或更多个加密密钥份。在有些实现中,该方法包括,为与对应多个用户设备关联的对应多个不对称密钥对的多个第一不对称密钥中的每一个,通过利用第一不对称密钥加密指示对称密钥的数据生成多个加密的密钥。使得这多个加密的密钥存储在至少一个存储位置(这可以包括在两个或更多个加密数据集份中每一份的头部中传输多个加密的密钥)。为了恢复数据集,需要预定数量的两个或更多个加密数据集份及第一不对称密钥对的第二不对称密钥、第二不对称密钥对的第二不对称密钥和多个不对称密钥对的多个第二加密密钥中的至少一个。在有些方面,提供了用于访问安全共享数据集的方法,该方法的步骤由编程的计算机系统实现。访问存储在至少一个存储位置的第一加密的密钥。该第一加密的密钥包括指示利用与第一用户设备关联的第一不对称密钥对的第一不对称密钥加密的对称密钥的数据。在有些实现中,在访问第一加密的密钥之前,第一不对称密钥对的第一不对称密钥提供给注册服务器。所述至少一个存储位置远离第一用户设备并且远离与第一用户设备不同的第二用户设备。所述至少一个存储位置还存储第二加密的密钥,该第二加密的密钥包括指示利用与第二用户设备关联的第二不对称密钥对的第一不对称密钥加密的对称密钥的数据。指示对称密钥的数据是通过利用第一不对称密钥对的第二不对称密钥解密第一加密的密钥来恢复的。访问存储在所述至少一个存储位置的(由第二用户设备利用对称密钥加密的)预定数量的两个或更多个加密数据集份。然后,利用预定数量的加密数据集恢复数据集。在有些方面,提供了用于安全共享数据的方法,该方法的步骤由编程的计算机系统实现。形成加密数据集的两个或更多个份,该加密的数据集代表与第一用户设备关联并且利用对称密钥加密的数据集。每个加密数据集份都包括来自加密的数据集的一部分数据。对于包括第一用户设备在内的多个用户设备中的每一个,加密的密钥是通过利用与该用户设备关联的不对称密钥对的第一不对称密钥加密指示对称密钥的数据生成的。对于两个或更多个加密数据集份中的每一份,多个加密的密钥在加密数据集份的头部中分配,而且使得两个或更多个加密数据集份与头部存储在至少一个存储位置。为了恢复数据集,需要预定数量的两个或更多个加密数据集份及多个不对称密钥对中至少一个的第二不对称密钥。还提供了配置成执行本文所述方法的系统与计算机可读介质。附图说明以下联系附图更具体地描述本专利技术,附图是要说明而不是限定本专利技术,而且其中:图1根据本专利技术一种实施例的各方面说明了密码系统的框图;图2根据本专利技术一种实施例的各方面说明了图1信任引擎的框图;图3根据本专利技术一种实施例的各方面说明了图2事务引擎的框图;图4根据本专利技术一种实施例的各方面说明了图2存储库的框图;图5根据本专利技术一种实施例的各方面说明了图2认证引擎的框图;图6根据本专利技术一种实施例的各方面说明了图2密码引擎的框图;图7根据本专利技术另一种实施例的各方面说明了存储库系统的框图;图8根据本专利技术一种实施例的各方面说明了数据分割过程的流程图;图9A根据本专利技术一种实施例的各方面说明了注册过程的数据流;图9B根据本专利技术一种实施例的各方面说明了互操作性过程的流程图;图10根据本专利技术一种实施例的各方面说明了认证过程的数据流;图11根据本专利技术一种实施例的各方面说明了签署过程的数据流;图12根据本专利技术另一种实施例的各方面说明了数据流和加密/解密过程;图13根据本专利技术另一种实施例的各方面说明了信任引擎系统的简化框图;图14根据本专利技术另一种实施例的各方面说明了信任引擎系统的简化框图;图15根据本专利技术一种实施例的各方面说明了图14冗余性模块的框图;图16根据本专利技术的一方面说明了用于评估认证的过程;图17根据本专利技术图16中所示的一方面说明了用于给认证分配一个值的过程;图18说明了在图17所示本专利技术的一方面中用于执行信任仲裁的过程;及图19根据本专利技术一种实施例的各方面说明了用户与卖方之间的样本事务,其中最初基于网络的联系导致双方签署的销售合同。图20说明了具有密码服务提供者模块的样本用户系统,其中密码服务提供者模块向用户系统提供安全功能。图21说明了用于解析、分割和/或分离数据的过程,加密主密钥与数据一起加密和储存。图22说明了用于解析、分割和/或分离数据的过程,加密和存储加密主密钥与数据分开。图23说明了用于解析、分割和/或分离数据的中间密钥过程,加密主密钥与数据一起加密和储存。图24说明了用于解析、分割和/或分离数据的中间密钥过程,加密和存储加密主密钥与数据分开。图25说明了由小型工作组利用本专利技术的密码方法和系统。图26是根据本专利技术的一种实施例、采用安全数据解析器的说明性物理标记安全系统的框图。图27是根据本专利技术的一种实施例、其中安全数据解析器集成到一个系统中的说明性布置的框图。图28是根据本专利技术一种实施例的说明性运动数据(datainmotion)系统的框图。图29是根据本专利技术一种实施例的另一种说明性运动数据系统的框图。图30-32是根据本专利技术一种实施例、具有集成的安全数据解析器的说明性系统的框图。图33是根据本专利技术一种实施例、用于解析和分割数据的说明性过程的过程流程图。图34是根据本专利技术一种实施例、用于将数据部分恢复成原始数据的说明性过程的过程流程图。图35是根据本专利技术一种实施例、用于在位级分割数据的说明性过程本文档来自技高网...
【技术保护点】
一种用于安全共享数据的方法,该方法的步骤由编程的计算机系统实现,包括:形成加密数据集的两个或更多个份,该加密数据集代表与第一用户设备相关联并且利用对称密钥加密的数据集,而且每个加密数据集份都包括来自该加密数据集的一部分数据;使两个或更多个加密数据集份彼此独立地存储在至少一个存储位置;通过利用第一不对称密钥对的第一不对称密钥加密指示对称密钥的数据来生成第一加密的密钥,该第一不对称密钥对与第一用户设备相关联;通过利用第二不对称密钥对的第一不对称密钥加密指示对称密钥的数据来生成第二加密的密钥,该第二不对称密钥对与第二用户设备相关联;及使第一加密的密钥和第二加密的密钥存储在至少一个存储位置,其中所述至少一个存储位置远离第一用户设备和第二用户设备,而且其中需要预定数量的所述两个或更多个加密数据集份及第一不对称密钥对的第二不对称密钥和第二不对称密钥对的第二不对称密钥中的至少一个来恢复数据集。
【技术特征摘要】
2011.03.07 US 61/450,1101.一种用于安全共享数据的方法,该方法的步骤由编程的计算机系统实现,包括:形成加密数据集的两个或更多个份,该加密数据集代表与第一用户设备相关联并且利用对称密钥加密的数据集,而且每个加密数据集份都包括来自该加密数据集的一部分数据;使两个或更多个加密数据集份彼此独立地存储在至少一个存储位置;通过利用第一不对称密钥对的第一不对称密钥加密指示对称密钥的数据来生成第一加密的密钥,该第一不对称密钥对与第一用户设备相关联;通过利用第二不对称密钥对的第一不对称密钥加密指示对称密钥的数据来生成第二加密的密钥,该第二不对称密钥对与第二用户设备相关联;及使第一加密的密钥和第二加密的密钥存储在至少一个存储位置,其中所述至少一个存储位置远离第一用户设备和第二用户设备,而且其中需要预定数量的所述两个或更多个加密数据集份及第一不对称密钥对的第二不对称密钥和第二不对称密钥对的第二不对称密钥中的至少一个来恢复数据集。2.如权利要求1所述的方法,其中指示对称密钥的数据是对称密钥。3.如权利要求1所述的方法,其中指示对称密钥的数据是利用工作组密钥加密的对称密钥,而且其中需要该工作组密钥来恢复数据集。4.如权利要求3所述的方法,其中第二用户设备与可以访问所述工作组密钥的一个工作组相关联。5.如权利要求1所述的方法,还包括:形成第一加密的密钥和第二加密的密钥的两个或更多个份,每个加密密钥份都包括来自第一加密的密钥和第二加密的密钥的一部分数据,其中使第一加密的密钥和第二加密的密钥存储在至少一个存储位置包括使两个或更多个加密密钥份彼此独立地存储在所述至少一个存储位置,而且其中需要预定数量的所述两个或更多个加密密钥份...
【专利技术属性】
技术研发人员:M·S·奥黑尔,R·L·奥尔西尼,D·马丁,
申请(专利权)人:安全第一公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。