在本文公开了用于经由基于云的服务与密码操作一起使用的计算机实施的系统和方法。所述基于云的服务安全地存储和传输加密/解密密钥的部分。拆分密钥处理可以包含将所述密钥拆分为二,并且将它们之一存储在远程安全服务器上。
【技术实现步骤摘要】
【国外来华专利技术】云加密密钥中介设备、方法和系统此对专利证书公开文献的申请描述了针对各种新颖创新(在下文称为“公开内容”)的专利技术性方面,并且含有受到版权、屏蔽作品和/或其他知识产权保护的材料。此类知识产权的相应拥有者不反对任何人对本公开的传真复制,就像在公布的专利局文件/记录中那样,但另外保留所有权利。优先权此申请要求2015年2月17日提交且标题为“云加密密钥中介设备、方法和系统”的美国专利申请序列号62/117,080的优先权。前述申请的整个内容明确地以引用的方式并入本文中。
本创新一般涉及多方加密方法,且更具体来说,涉及云加密密钥中介设备、方法和系统或CEKB。
技术介绍
鉴于最近的信用卡和个人信息泄漏,显然需要用于保护加密密钥的更安全的方法。在最近的突破中,在安全服务器上加密数据,但密钥与数据一起被盗,从而使得数据被暴露。作为说明,这些突破涉及“安全”计算机,其中商家存储加密/解密密钥。当黑客突破所述安全计算机时,黑客盗取在访问商家的数据时所使用的密码操作所需的密钥。鉴于此情形和其他情形,可以改进与加密/解密操作相关联的安全方法。附图说明随附的附录和/或附图说明根据本描述的各个非限制性、示例性创新方面:图式内的每个参考数字的前面的数字指示其中引入和/或详述那个参考数字的图。因此,将在图1中找到和/或引入对参考数字101的详细论述。在图2中引入参考数字201等。图1是描绘云加密密钥中介系统的框图。图2是描绘与云加密密钥中介系统相关联的密钥处理和安全相关操作的框图。图3是说明涉及云加密密钥中介系统的操作情景的过程流程图。图4至图6是描绘与云加密密钥中介系统相关联的安全相关操作和密钥处理操作的框图。图7和图8是描绘云加密密钥中介系统可以在其内操作的额外的计算机相关环境的框图。
技术实现思路
在本文公开了(例如)用于与密码操作一起使用的计算机实施的系统和方法。举例来说,公开了用于经由基于云的服务来与密码操作一起使用的处理器实施的系统和方法。基于云的服务安全地存储和传输加密/解密密钥的部分。拆分密钥处理可以包含将密钥拆分为二,并且将它们之一存储在远程安全服务器上。作为另一实例,公开了用于密码操作的处理器实施的系统和方法。支付处理器提供将拆分密钥处理以及对请求的风险分析、IP封堵和访问规则约束进行组合以安全地存储和传输加密密钥的部分的云服务。作为另一实例,公开了用于通过远程连网服务进行密码操作的处理器损伤系统和方法,在所述远程连网服务中存储密钥的第一部分。接收对检索密钥的第一部分的远程请求,且在请求之后执行安全性分析。在已经满足安全性分析标准之后向请求者传输密钥的第一部分。通过将密钥的第一部分与密钥的第二部分进行组合来产生完整密钥。使用完整密钥来执行密码操作。具体实施方式图1在100处示出CEKB的示例性实施例。100处的CEKB通过使用密钥中介系统106来防止盗窃加密/解密密钥。云加密密钥中介系统106以安全的方式存储在加密/解密操作中使用的密钥以帮助防止此类盗窃。举例来说,当消费者用户104经由商家应用112购买物品时,CEKB提供额外的安全性。商家应用112可能暴露于入侵、欺骗和其他安全威胁。因此,加密密钥中介系统106安全地存储加密/解密密钥,以防止可能在支付交易处理期间或以其他方式出现的潜在的恶意活动。然而,应理解,云加密密钥中介系统106不限于仅购买类型交易,而是可以用于金融/购买环境之外的许多其他类型的操作中。消费者用户104可以直接地或者通过若干方式,例如经由一个或多个网络108来与云加密密钥中介系统106交互。可以通过网络108访问的服务器110可以操控系统106。一个或多个数据存储装置102可以存储将由系统106分析和处理的数据以及由系统106产生的任何中间或最终数据。图2描绘其中支付处理器提供用于安全操作的云服务的另一示例性实施例。更具体来说,云服务安全地存储和传输加密/解密密钥的部分,如202处所示。拆分密钥处理可以包含将密钥拆分为二,并且将它们之一存储在远程安全服务器上。作为说明,如果密钥是123456,那么所述密钥将被拆分为两个部分密钥:123和456。以此方式,黑客将必须突破商家的计算机以及绕过远程安全服务器的安全措施来得到对整个密钥的访问权。此方法防止黑客突破系统并且盗取密钥,其中商家已经将加密/解密密钥存储在安全计算机上。云服务还可以经由处理204来组合额外的安全性。安全处理操作204可以包含用于检测网络侵入或其他类型的未授权的访问请求的技术。图3示出涉及加密密钥中介系统的操作情景实例。在步骤300处,将密钥拆分为两个部分。应理解,所述系统还可以包含将密钥拆分为多于两个部分。在步骤302处,将密钥部分之一存储在远程服务器中。随后在步骤304处接收部分密钥请求。在步骤306处在所述请求之后在此操作情景中执行安全性分析。步骤306处的此分析可以包含对请求的风险分析、IP封堵和访问规则约束的组合以安全地存储和传输加密/解密密钥的部分。举例来说,这可以包含在步骤306处使用人工智能进行侵入检测。还可以在步骤306内使用Prim算法来用于安全操作。在标题为“用于防欺诈的风险评估规则集应用”的第8,924,270号美国专利中提供了对所述算法的描述,所述文献并入本文以用于所有目的。应理解,可以在所述请求之后针对恶意或未授权的活动的存在而执行许多其他类型的安全操作。如果安全性分析未指示相对于所述请求的任何不适当的活动,那么在步骤308处向请求者提供部分密钥。在步骤310处,客户端侧处的软件工具接收所述部分密钥并且将其与一个或多个其他部分密钥进行组合以用于加密/解密操作中。图4描绘400处的CEKB的实施例,其中提供云服务以用于安全地存储和传输加密/解密密钥的部分。CEKB400在410处远程地存储加密/解密密钥的部分。在此实施例中,可以检索这些密钥(例如,从远程数据库410)并且仅在客户端处在临时存储器402中使用。在其他实施例中,可以检索这些密钥并且在客户端处在存储器中和其他地方(例如,一种类型的安全存储器)使用。提供执行加密/解密例程的被称为加密密钥中介404(EKB)的客户端工具。当开始时,EKB404向云406上的远程服务器召唤以提供使数据加密/解密密钥完整所需的部分。以加密的形式传输密钥部分。这些部分经过解密、组合且所得的数据密钥被存储在存储器402中。图5描绘500处的CEKB的实施例,其中由支付处理器或其他类型的公司提供云服务,所述云服务将对请求的风险分析、IP封堵和访问规则约束进行组合以安全地存储和传输加密/解密密钥的部分。CEKB500还可以包含多层安全技术。举例来说,可以如506处所示来使用实时风险评分模型以评估每个请求并且产生风险得分以及IP检查502。还如508处所示,合作伙伴可以界定集合规则,例如用于限制访问的日时或IP位置。510处的批风险模型跨所有合作伙伴寻找异常行为。无法检索在已知突破中涉及的密钥。图6说明可以进一步扩展安全性分析操作。举例来说,如602处所示,记录并跟踪所有通信。这实现对识别突破的位置的快速响应。在图6中所描绘的情景中,可以在许多不同类型的情景中使用CEKB,例如涉及远程交易和支付请求的情景。“远程交易”可以包含其中交易的一方与交易的另一方相隔某本文档来自技高网...
【技术保护点】
一种用于密码操作中使用的处理器实施的方法,其包括:由一个或多个数据处理器存储在密码操作中使用的密钥的第一部分;接收对检索所述密钥的所述第一部分的远程请求;在所述请求之后执行安全性分析;以及在已经满足安全性分析标准之后向请求者传输所述密钥的所述第一部分;其中通过将所述密钥的所述第一部分与密钥的第二部分进行组合来产生完整密钥;其中使用所述完整密钥来执行密码操作。
【技术特征摘要】
【国外来华专利技术】2015.02.17 US 62/1170801.一种用于密码操作中使用的处理器实施的方法,其包括:由一个或多个数据处理器存储在密码操作中使用的密钥的第一部分;接收对检索所述密钥的所述第一部分的远程请求;在所述请求之后执行安全性分析;以及在已经满足安全性分析标准之后向请求者传输所述密钥的所述第一部分;其中通过将所述密钥的所述第一部分与密钥的第二部分进行组合来产生完整密钥;其中使用所述完整密钥来执行密码操作。2.根据权利要求1所述的方法,其中使用基于云的服务来用于所述密钥的所述第一部分的所述存储。3.根据权利要求1所述的方法,其中由支付处理实体提供所述基于云的服务。4.根据权利要求1所述的方法,其中通过将所述密钥的所述第一部分与所述密钥的第二部分并且与所述密钥的一个或多个额外部分进行组合来产生所述完整密钥。5.根据权利要求1所述的方法,其中所述密码操作是加密操作。6.根据权利要求1所述的方法,其中所述密码操作是解密操作。7.根据权利要求1所述的方法,其中所述安全性分析包含IP检查、对请求的风险分析、IP封堵以及访问规则约束。8.根据权利要求7所述的方法,其中所述安全性分析标准包含所述安全性分析检测不到与所述远程请求相关联的任何未授权的访问或恶意活动。9.根据权利要求1所述的方法,其中客户端工具向云上的远程服务器传输所述远程请求以提供使数据加密密钥完整所需的密钥部分。10.根据权利要求9所述的方法,其中以经加密的形式传输所述密钥部分的所述第一部分;其中所述完整密钥在所述客户端上仅存储于临时存储器或其他安全类型存储器中。11.一种用于与密码操作一起使用的处理器实施的系统,其包括:存储器;以及一个或多个处理器,其设置成与所述存储器通信并且被配置成发出存储在所述存储器中的处理指令以执行以下操作:存储在密码操作中使用的密钥的...
【专利技术属性】
技术研发人员:T哈里斯,S埃丁顿,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。