本公开内容的示例性描述了使用不同密码密钥来对对话进行部分加密的系统和方法。在对话会话期间传送的消息可以使用密码密钥来加密。然后,其他对话参与者可以使用密码密钥来对消息进行解密。在对话期间,可能发生导致新密码密钥被生成的事件。然后,对话参与者可以在通信时使用新密码密钥。如此,先前加密的消息对于不具有旧密码密钥的新成员可以是不可访问的,而新加密的消息对于不具有新密码密钥的前成员可以是不可访问的。隔离的集合可以存储消息和相关的密码密钥。隔离的集合内可以存在关系,以使得消息可以彼此相关,并且消息也可以与用于对它们进行加密的密码密钥相关。
Partial Encryption of Dialogue by Key when Members Change
【技术实现步骤摘要】
【国外来华专利技术】在成员更改时经由密钥对对话进行部分加密
技术介绍
群组对话使得多人能够灵活且方便地交谈和分享想法。在对话会话期间,对话的参与者可以进入和退出对话会话。在一些示例中,新参与者可能无法看到在他们进入之前发送的消息,并且类似地,前参与者可能无法看到他们退出之后已经发送的消息。传统上,这是对话消息被发送到在传输时存在的参与者而没有在对话会话之后被进一步存储或保留的事实的结果。然而,在会话消息持久(而不是短暂)的场景中,必须以提供类似保密和安全性的方式来存储对话消息。关于这些和其他一般性考虑,已经做出了本文公开的方面。而且,尽管可以讨论相对具体的问题,但是应当理解,这些示例不应限于解决在本公开内容中的
技术介绍
或其他地方所识别的具体问题。
技术实现思路
本公开内容的示例性描述了用于在成员改变时使用不同密码密钥来对对话进行部分加密的系统和方法。在示例中,可以在发起对话时生成密码密钥。然后可以使用密码密钥来对在对话会话期间发送的消息进行加密。密码密钥可以被存储或以其他方式可由对话参与者访问,以使得对话参与者可以在对话会话期间使用密码密钥来对消息进行加密和解密。在对话期间的某个时刻,可以发生事件(例如,对话成员资格的变化、可以经过的一段时间等等)。作为该事件的结果,可以生成新密码密钥并且将其提供给对话参与者。然后,对话参与者可以在发送和接收加密消息时使用新密码密钥。如此,对于不具有旧密码密钥的新成员,先前加密的消息可以是不可访问的。类似地,对于离开对话并且因此不具有新密码密钥的前成员,新加密的消息可以是不可访问的。在对话会话期间发送的消息可以被存储在隔离的集合中。在示例中,每个消息可以与资源标识符相关联,其中,消息可以被存储在数据存储库中,并且与消息相关联的资源标识符可以被存储在隔离的集合中。在一些示例中,用于对对话消息进行加密的密码密钥可以被存储在密钥库中。为了促进搜索和检索,可以使用密钥标识符来在密钥库内索引密钥。密码密钥或密钥标识符可以被存储在与用于存储对话消息的隔离的集合相同的隔离的集合中。由隔离的集合存储的资源当中(例如,消息和密码密钥当中)可以存在关系。作为示例,消息可以彼此相关,并且每个消息也可以与用于对它进行加密的密码密钥相关。作为结果,可以可能的是确定对消息进行解密需要哪个密码密钥,以及相反地,可以使用特定密码密钥来解密哪些消息。提供本
技术实现思路
是为了以简化的形式介绍在以下详细描述中被进一步描述的一些构思。本
技术实现思路
并非旨在识别所要求保护的主题的关键特征或基本特征,也并非旨在用于限制所要求保护的主题的范围。示例的附加方面、特征和/或优点将部分地在下面的描述中进行阐述,并且部分将根据描述而变得显而易见,或者可以通过对本公开内容的实践而被了解。附图说明参考以下附图来描述非限制性和非穷举性的示例。图1示出了用于对对话进行部分加密的示例性系统的概况。图2示出了用于管理资源标识符的隔离的集合和相对应的关系的示例性系统的概况。图3A示出了示例性隔离的集合的概况。图3B到3E示出了可以用于遍历隔离的集合的示例性查询模型。图4A示出了被存储在隔离的集合中的示例性部分加密的对话的概况。图4B示出了与部分加密的对话相关联的示例性密钥库的概况。图5示出了用于对包括部分加密的对话的消息进行加密的示例性方法的概况。图6示出了用于对部分加密的对话内的消息进行解密的示例性方法的概况。图7示出了用于执行部分加密的通信的示例性方法的概况。图8是示出可以用其实践本公开内容的各方面的计算设备的示例性物理组件的框图。图9A和9B是用其可以实践本公开内容的各方面的移动计算设备的简化框图。图10是在其中可以实践本公开内容的各方面的分布式计算系统的简化框图。图11示出了用于执行本公开内容的一个或多个方面的平板计算设备。具体实施方式下面参考附图更全面地描述本公开内容的各个方面,所述附图形成了本公开内容的一部分并且示出了具体的示例性方面。然而,本公开内容的不同方面可以以许多不同的形式实现且不应被解释为限于本文所阐述的方面;相反,提供这些方面以使得本公开内容将是透彻的和完整的,并且将向本领域技术人员充分传达各方面的范围。各方面可以被实现为方法、系统或设备。因此,各方面可以采用硬件实施方式、完全软件实施方式、或组合了软件和硬件方面的实施方式的形式。因此,下面的详细说明不应被认为具有限制意义。本公开内容提供了用于基于对话成员资格使用不同密钥来部分加密对话的系统和方法。对话可以包括一个或多个消息。在一些示例中,每个消息可以是资源。资源可以由资源标识符标识,所述资源标识符可以是指向特定资源的持久的统一资源标识符(URI)。资源标识符还可以是统一资源定位符(URL)、统一资源名称(URN)或指向资源本身的其他合适的标识符或指针。在一个示例中,资源可以被存储在隔离的集合内。在另一示例中,资源可以被存储在数据集合中,而相关联的资源标识符可以被存储在隔离的集合中。例如,资源可以驻留在远程服务器上,并且资源标识符可以用于检索资源(例如,资源可以被存储在远程网络服务器上,其中,资源标识符包括URL)。识别资源的位置可以包括:使用例如正则表达式来解析资源标识符,将资源标识符的一个或多个部分提供给搜索实用程序,执行资源标识符,等等。隔离的集合内的关系识别隔离的集合中的两个或多个资源之间的相关性。例如,第一资源(例如,第一消息)可以是对第二资源(例如,第二消息)的回复。在这样的示例中,第一消息与第二消息之间的关系可以是“对其回复(replyTo)”或表示两个资源之间的关系的其他类似的标识文本。资源或资源指示符和/或关系可以由开发者或其他外部源提供。这样的资源、资源指示符和关系在本文中被称为断言的资源、断言的资源指示符和断言的关系。通过针对已经在隔离的集合中的数据执行规则集,还可以丰富每个隔离的集合以创建附加的关系,并且在一些示例中,创建附加的资源指示符。通过执行这样的规则集生成的附加数据在本文中被称为推断的数据,例如推断的关系、推断的资源和推断的资源标识符。然后可以针对包括断言的数据和推断的数据二者的隔离的集合来执行查询,以提供与单独仅从断言的数据可获得的相比更丰富的结果。隔离的集合也可以被存储为图形数据库,并且可以以图形格式显示对隔离的集合的查询结果,在所述图形格式中,资源被显示为节点并且关系被显示为边。如本文所使用的,资源标识符的隔离的集合以及那些资源或资源标识符之间的关系可以被称为“集”。此外,可以通过各种技术来控制对隔离的集合的访问,以为每个隔离的集合中的内容提供附加的安全措施,并且每个隔离的集合可以具有不同的规则集以生成独特且不同的推断的数据来满足每个应用的特定需求。可以使用一个或多个隔离的集合来存储对话。例如,每个对话消息可以是与资源标识符相关联的资源,并且每个资源标识符可以被存储在隔离的集合中。在一个示例中,一个隔离的集合可以用于存储与对话相关联的所有消息,或者可以使用多个隔离的集合来存储消息(例如,基于对话成员资格、与消息相关联的发送者或接收者、时间标准、对话话题等)。在另一示例中,可以在多个隔离的集合当中划分对话,或者可以在多个隔离的集合当中复制对话的至少一个子部分。可以使用密码密钥来对消息进行加密,以使得只有在适当的密码密钥是可访问的情况下该消息才可以被解本文档来自技高网...
【技术保护点】
1.一种系统,包括:至少一个处理器;以及存储器,其存储指令,所述指令在由所述至少一个处理器执行时执行一组操作,所述一组操作包括:从多个计算设备中的计算设备接收对话会话的第一消息;使用第一密码密钥来生成所述第一消息的第一加密消息;存储所述第一加密消息,其中,所述第一加密消息与所述第一密码密钥相关联;向所述多个计算设备中的一个或多个计算设备提供对所述第一加密消息的指示;确定发生了事件;响应于所述确定,生成用于在所述对话会话期间使用的第二密码密钥;从所述多个计算设备中的计算设备接收所述对话会话的第二消息;使用所述第二密码密钥来生成所述第二消息的第二加密消息;存储所述第二加密消息,其中,所述第二加密消息与所述第二密码密钥相关联;以及向所述多个计算设备中的一个或多个计算设备提供对所述第二加密消息的指示。
【技术特征摘要】
【国外来华专利技术】2017.01.06 US 15/400,5741.一种系统,包括:至少一个处理器;以及存储器,其存储指令,所述指令在由所述至少一个处理器执行时执行一组操作,所述一组操作包括:从多个计算设备中的计算设备接收对话会话的第一消息;使用第一密码密钥来生成所述第一消息的第一加密消息;存储所述第一加密消息,其中,所述第一加密消息与所述第一密码密钥相关联;向所述多个计算设备中的一个或多个计算设备提供对所述第一加密消息的指示;确定发生了事件;响应于所述确定,生成用于在所述对话会话期间使用的第二密码密钥;从所述多个计算设备中的计算设备接收所述对话会话的第二消息;使用所述第二密码密钥来生成所述第二消息的第二加密消息;存储所述第二加密消息,其中,所述第二加密消息与所述第二密码密钥相关联;以及向所述多个计算设备中的一个或多个计算设备提供对所述第二加密消息的指示。2.如权利要求1所述的系统,其中,所述第一密码密钥和所述第一加密消息被存储在隔离的集合中。3.如权利要求2所述的系统,其中,将所述第一加密消息与所述第一密码密钥相关联包括创建所述隔离的集合中的所述第一加密消息与所述第一密码密钥之间的关系。4.如权利要求1所述的系统,其中,生成所述第二密码密钥包括评估所述事件的属性和所述对话会话的属性中的至少一者。5.一种用于对部分加密的对话的消息进行解密的计算机实现的方法,所述方法包括:从计算设备接收对加密消息的访问请求;访问由隔离的集合存储的所述加密消息;识别与所述加密消息相关联的密码密钥;确定所识别的密码密钥是否是可访问的;当确定了所述密码密钥是不可访问的时,提供关于所述密码密钥是不可访问的指示;当确定了所述密码密钥是可访问的时,使用所述密码密钥来生成所述加密消息的解密消息;以及将所述解密消息提供给所述计算设备。6.如权利要求5所述的计算机实现的方法,其中,所述密码密钥被存储在密钥库中,并且与所述密码密钥相关联的密钥标识符被存储在所述隔离的集合中。7.如权利要求6所述的计算机实现的方法,其中,识别与所述加密消息相关联的所述密码密钥包括:使用所述隔离的集合中的所述加密消息的一个或多个关系来确定所述密钥标识符。8.如权利要求6所述的计算机实现的方法,...
【专利技术属性】
技术研发人员:C·L·马林斯,R·斯坦德弗三世,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。