秘密密钥管理的计算机化系统和方法技术方案
【技术实现步骤摘要】
【国外来华专利技术】秘密密钥管理的计算机化系统和方法
目前公开的主题总体上涉及密码学的领域。
技术介绍
共享秘密是密码学中的允许两个或更多个实体之间的安全通信和数据共享的机制。秘密共享(secretsharing)是将秘密分成不同部分(也被称为“秘密分享(secretshare)”)并且分布在一组实体中的参与者当中的一种共享秘密。只有当获得足够数量的秘密共享并组合在一起时才可重建秘密。一个已知的秘密共享方案是Shamir秘密共享,Shamir秘密共享涉及产生K-1次多项式/fx),其中,秘密是多项式的常数项a0,并且与N个实体共享多项式的点。从K个实体中检索到的K个点的子集是计算多项式并获得秘密所需要的。参见通过引用整体地并入本文的以下参考文献:AdiShamir"HowtoshareaSecret",CommunicationsoftheACM,November1979,22(11):612-613,Blakley,G.R.(1979)."Safeguardingcryptographickeys",ProceedingsoftheNationalComputerConferenc...
【技术保护点】
一种系统,该系统包括:计算机化设备,该计算机化设备被配置用于授权受限制操作的执行,其中,所述受限制操作仅在秘密密钥可用时才被授权;所述计算机化设备包括能够在工作上连接到计算机数据存储部的至少一个计算机处理器;所述计算机处理器被配置用于重建所述秘密密钥以:接收一组N个标识符当中的至少K个标识符,每个标识符都唯一地标识相应的实体;针对所述至少K个标识符中的每一个,从所述计算机数据存储部检索相应的导出值以获得K个(标识符、导出值)对;其中,所述导出值是对所述标识符应用K‑1次多项式的产物,其中,所述多项式的常数项a0是所述秘密密钥;以及基于所述K个(标识符、导出值)对,重建所述多...
【技术特征摘要】
【国外来华专利技术】2015.02.12 US 62/115,4961.一种系统,该系统包括:计算机化设备,该计算机化设备被配置用于授权受限制操作的执行,其中,所述受限制操作仅在秘密密钥可用时才被授权;所述计算机化设备包括能够在工作上连接到计算机数据存储部的至少一个计算机处理器;所述计算机处理器被配置用于重建所述秘密密钥以:接收一组N个标识符当中的至少K个标识符,每个标识符都唯一地标识相应的实体;针对所述至少K个标识符中的每一个,从所述计算机数据存储部检索相应的导出值以获得K个(标识符、导出值)对;其中,所述导出值是对所述标识符应用K-1次多项式的产物,其中,所述多项式的常数项a0是所述秘密密钥;以及基于所述K个(标识符、导出值)对,重建所述多项式;以及使所述秘密密钥可用于使能所述受限制操作的执行。2.根据权利要求1所述的系统,其中,所述至少一个计算机处理器还被配置用于解构所述秘密密钥以:接收所述N个标识符;将所述K-1次多项式用于产生N个接收到的标识符中的每一个的相应的导出值;将所述导出值存储在所述数据存储部中并且丢弃所述标识符、所述多项式和所述秘密。3.根据权利要求1至2中任一项所述的系统,其中,所述至少一个计算机处理器还被配置为响应于获得所述秘密密钥,将所述秘密发送到一个或更多个实体以使能所述实体执行所述受限制操作。4.根据前述权利要求中任一项所述的系统,其中,所述至少一个计算机处理器被配置为响应于获得所述秘密密钥,产生指示执行所述受限制操作的命令。5.根据权利要求3所述的系统,该系统还包括介于所述计算机化设备与所述实体之间的、用于从所述实体接收所述标识符并且将所述秘密发送到所述实体的一个或更多个不受信任的通信信道。6.根据前述权利要求中任一项所述的系统,其中,不与所述实体共享所述导出值。7.根据前述权利要求中任一项所述的系统,其中,每个标识符是从相应的实体接收到的。8.根据前述权利要求中任一项所述的系统,其中,实体是计算机化设备,该计算机化设备仅在所述秘密密钥在该计算机化设备处可用时才能够执行所述受限制操作。9.根据权利要求1至7中任一项所述的系统,其中,所述实体包括至少一个作为人的实体。10.根据权利要求9所述的系统,该系统还包括输入设备,所述输入设备被配置用于从每个实体接收包括相应的标识符的用户输入数据。11.根据前述权利要求中任一项所述的系统,其中,所述导出值与使得能够标识被指派给每个标识符的相应的实体的信息一起存储在所述数据存储部中。12.根据前述权利要求中任一项所述的系统,其中,所述标识符包括各种类型的标识符的组合。13.根据前述权利要求中任一项所述的系统,其中,所述标识符包括以下中的一个或更多个:任何种类的生物计量数据或其衍生物;以及任何种类的口令。14.根据前述权利要求中任一项所述的系统,其中,所述至少一个计算机处理器还被配置用于将新实体添加到现有的N个实体,以:从K个相应的实体检索至少K个标识符;从所述数据存储部检索所检索到的标识符的相应的导出值;使用所述至少K个标识符和相应的导出值来重建所述多项式;将所述多项式应用于新标识符,标识所述新实体,并且获得新导出值;以及将所述导出值存储在所述数据存储部中。15.根据前述权利要求中任一项所述的系统,其中,所述计算机处理器还被配置用于改变所述秘密密钥,以:从K个相应的实体检索至少K个标识符;产生K-1次新多项式,其中,所述多项式的常数项a0是新秘密密钥;将所述新多项式用于针对所述至少K个标识符中的每一个产生相应的导出值;在并非所有N个标识符可用的情况下,所述至少一个处理器被配置为:针对所述至少K个标识符中的每一个,从所述计算机数据存储部检索相应的导出值以获得至少K个(标识符、导出值)对;使用K个(标识符、导出值)对来重建所述多项式;将所述导出值用于计算剩余的标识符;将所述新多项式应用于计算出的标识符以获得相应的导出值;以及将所述导出值存储在所述数据存储部中。16.根据前述权利要求中任一项所述的系统,所述系统是数据存储系统,所述实体是构成所述数据存储系统的物理存储空间的N个数据存储设备;所述计算机化设备被配置用于管理用于使能在所述N个存储设备处执行一个或更多个受限制操作的至少一个秘密密钥。17.一种授权受限制操作的执行的计算机实现的方法,其中,所述受限制操作仅在秘密密钥可用时才被授权;所述计算机包括能够在工作上连接到计算机数据存储部的至少一个计算机处理器;所述方法包括操作所述计算机处理器以便重建所述秘密密钥,所述方法包括:接收一组N个标识符当中的至少K个标识符,每个标识符都唯一地标识相应的实体;针对所述至少K个标识符中的每一个,从所述计算机数据存储部检索相应的导出值以获得K个(标识符、导出值)对;其中,所述导出值是对所述标识符应用K-1次多项式的产物,其中,所述多项式的常数项a0是所述秘密密钥;基于所述K个(标识符、导出值)对,重建所述多项式;以及使所述秘密密钥可用于使能所述计算机或者另一设备执行所述受限制操作。18.根据权利要求17所述的方法,该方法还包括将所述至少一个计算机处理器用于解构所述秘密密钥,所述方法包括:接收所述N个标识符;将所述K-1次多项式用于针对N个接收到的标识符中的每一个产生相应的导出值;将所述导出值存储在所述数据存储部中;以及丢弃所述标识符、所述多项式和所述秘密。19.根据权利要求17至18中任一项所述的方法,其中,实体是计算机化设备,该计算机化设备仅在所述秘密密钥在该计算机化设备处可用时才能够执行所述受限制操作,该方法还包括:响应于获得所述秘密密钥,将所述秘密发送到一个或更多个实体以使能所述实体执行所述受限制操作。20.根据权利要求19所述的方法,该方法还包括通过不受信任的通信信道...
【专利技术属性】
技术研发人员:Y·芬斯特,
申请(专利权)人:卡米纳利欧技术有限公司,
类型:发明
国别省市:以色列,IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。