【技术实现步骤摘要】
令牌化硬件安全模块
本公开涉及硬件安全模块。
技术介绍
涉及能够被加密用于计算机可读/可写介质上的安全存储并且然后当被访问以供使用时被解密。对于相对地快速使用而言,实际的加密和解密可以通过驻留在通用计算机上的密码计算机程序执行。密码计算机程序必须访问一个或多个密码密钥来将数据加密和解密。文件系统上的文件中或者通用计算机的存储器中的密码密钥的存储可能是相对不安全的。相反,硬件安全模块(HSM)(其可以是通用计算机内或者连接到通用计算机的硬件设备)可以生成和/或存储密码密钥。硬件安全模块可以以与计算机相同的速度操作并且保护其内容,绝不将以未加密的形式的内容展示给主计算机。而且,主计算机不能访问并且寻址硬件安全模块的存储存储器中的任一个。
技术实现思路
本公开的一个方面提供一种用于处理密码操作请求的方法。方法包括:在硬件安全模块(HSM)处接收密码操作请求,包括密码密钥和至少一个授权令牌;通过HSM确定与密码操作请求的密码密钥相关联的访问控制列表(ACL)是否被授权以管控对密码密钥的访问;以及通过HSM验证至少一个授权令牌。当至少一个授权令牌有效并且ACL被授权以管控对密码...
【技术保护点】
1.一种方法,包括:在硬件安全模块(200)处接收密码操作请求(250),所述密码操作请求(250)包括密码密钥(120)和至少一个授权令牌(220);由所述硬件安全模块(200)确定与所述密码操作请求(250)的所述密码密钥(120)相关联的访问控制列表(214)是否被授权以管控对所述密码密钥(120)的访问;由所述硬件安全模块(200)验证所述至少一个授权令牌(220);以及当所述至少一个授权令牌(220)有效并且所述访问控制列表(214)被授权以管控对所述密码操作请求(250)的所述密码密钥(120)的访问时,由所述硬件安全模块(200)处理所述密码操作请求(250)。
【技术特征摘要】
2017.06.20 US 62/522,4601.一种方法,包括:在硬件安全模块(200)处接收密码操作请求(250),所述密码操作请求(250)包括密码密钥(120)和至少一个授权令牌(220);由所述硬件安全模块(200)确定与所述密码操作请求(250)的所述密码密钥(120)相关联的访问控制列表(214)是否被授权以管控对所述密码密钥(120)的访问;由所述硬件安全模块(200)验证所述至少一个授权令牌(220);以及当所述至少一个授权令牌(220)有效并且所述访问控制列表(214)被授权以管控对所述密码操作请求(250)的所述密码密钥(120)的访问时,由所述硬件安全模块(200)处理所述密码操作请求(250)。2.根据权利要求1所述的方法,其中,所述至少一个授权令牌(220)当以下各项中的至少一项发生时有效:所述至少一个授权令牌(220)由授权方密钥(118)签名;所述密码操作请求(250)在由所述至少一个授权令牌(220)限定的授权时间段(226)内已经由所述硬件安全模块(200)接收;以及所述硬件安全模块(200)已经接收到所述密码操作请求(250)的次数小于由所述至少一个授权令牌(220)限定的限制数目(228)。3.根据权利要求1所述的方法,进一步包括:当所述访问控制列表(214)被授权以管控对所述密码操作请求(250)的所述密码密钥(120)的访问时,由所述硬件安全模块(200)确定由所述密码操作请求(250)所请求的密码操作(260)是否由所述访问控制列表(214)允许;以及当由所述密码操作请求(250)所请求的所述密码操作(260)由所述访问控制列表(214)允许时,处理所述密码操作请求(250)。4.根据权利要求1所述的方法,进一步包括:在所述硬件安全模块(200)处从所述密码密钥(120)的所有者(10)接收挑战请求(270);以及将对应的授权令牌(220)从所述硬件安全模块(200)发出到所述密码密钥(120)的所述所有者(10)。5.根据权利要求4所述的方法,其中,所述对应的授权令牌(220)包括识别所述硬件安全模块(200)和所述硬件安全模块(200)的密码签名(224)的数据。6.根据权利要求4所述的方法,其中,所述对应的授权令牌(220)限定授权时间段(226)或者限制所述对应的授权令牌(220)的使用的数目的限制数目(228)中的至少一个。7.根据权利要求1所述的方法,其中,所述密码操作请求(250)的所述密码密钥(120)被包裹。8.一种硬件安全模块,包括:数据处理硬件(210);以及与所述数据处理硬件(210)通信的存储器硬件(212),所述存储器硬件(212)存储当在所述数据处理硬件(210)上被执行时使得所述数据处理硬件(210)执行操作的指令,所述操作包括:接收密码操作请求(250),所述密码操作请求包括密码密钥(120)和至少一个授权令牌(220);确定与所述密码操作请求(250)的所述密码密钥(120)相关联的访问控制列表(214)是否被授权以管控对所述密码密钥(120)的访问;验证所述至少一个授权令牌(220);以及当所述至少一个授权令牌(220)有效并且所述访问控制列表(214)被授权以管控对所述密码操作请求(250)的所述密码密钥(120)的访问时,处理所述密码操作请求(250)。9.根据权利要求8所述的硬件安全模块,其中,所述至少一个授权令牌(220)当以下各项中的至少一项发生时有效:所述至少一个授权令牌(220)由授权方密钥(118)签名;所述密码操作请求(250)在由所述至少一个授权令牌(220)限定的授权时间段(226)内已经由所述硬件安全模块(200)接收;以及所述硬件安全模块(200)已经接收到所述密码操作请求(250)的次数小于由所述至少一个授权令牌(220)限定的限制数目(228)。10.根据权利要求8所述的硬件安全模块,其中,所述操作进一步包括:当访问控制列表(214)被授权以管控对所述密码操作请求(250)的所述密码密钥(120)的访问时,确定由所述密码操作请求(250)所请求的密码操作(260)是否由所述访问控制列表(214)允许;以及当由所述密码操作请求(250)所请求的所述密码操作(260)由所述访问控制列表(214)允许时,处理所述密码操作请求(250)。11.根据权利要求8所述的硬件安全模块,其中,所述操作进一步包括:从所述密码密钥(120)的所有者(10)接收挑战请求(270);以及将对应的授权令牌(220)发出到所述密码密钥(120)的所述所有者(10)。12.根据权利要求11所述的硬件安全模块,其中,所述对应的授权令牌(220)包括识别所述硬件安全模块(200)和所述硬件安全模块(200)的密码签名(224)的数据。13.根据权利要求11所述的硬件安全模块,其中,所述对应的授权令牌(220)限定授权时间段(226)以及限制所述对应的授权令牌(220)的使用的数目的限制数目(228)中的至少一个。14.根据权利要求8所述的硬件安全模块,其中,所述密码操作请求(250)的所述密码密钥(120)被包裹。15.一种方法,包括:在分布式系统(100)处从用户(10)接收密码操作请求(250),所述密码操作请求(250)包括密码密钥(120)和至少一个授权令牌(220);由所述分布式系统(100)将所述密码操作请求(250)发送到被配置成执行操作的硬件安全模块(200),所述操作包括:确定与所述密码操作请求(250)...
【专利技术属性】
技术研发人员:帕特里克·施塔尔贝格,奥古斯特·休伯,李日成,陶涛,晓兰·张,约翰·兰道夫,戴维·埃尔罗姆,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。