【技术实现步骤摘要】
【国外来华专利技术】相继密码技术
技术介绍
密码术可以用于保护资源的内容免受未经授权的访问或披露。传统上,密码操作(例如,加密和解密)需要密码密钥或密钥对。在对称密码术的情况下,相同的密码密钥可以用于加密和解密二者。相反,非对称密码术使用密钥对,其中,公钥可以用于加密,并且私钥可以用于解密。如果始发用户希望与另一用户共享经加密的资源,则通常也必须共享密码密钥(或密码密钥对/私钥)。一旦密码密钥已经被共享,就可能变得难以限制对经加密的资源的访问,这是因为来自始发用户的同意不再是对资源进行解密的先决条件。针对这些和其他一般考虑因素做出了本文中公开的方面。而且,尽管可能讨论了相对具体的问题,但应当理解的是,这些示例不应当局限于解决
技术介绍
中或本公开内容中别处提出的具体问题。
技术实现思路
本公开内容的示例描述了与相继密码技术相关的系统和方法。相继加密可以用于使用多个密码密钥来对资源进行加密,每个密码密钥中的一个密码密钥可以与用户相关联。可以通过以下方式来对资源进行相继加密:首先利用多个密码密钥中的一个密码密钥对资源进行加密,然后利用这多个密钥中的不同密钥来对加密结果进行相继加密(从而添加附加的加密层...
【技术保护点】
1.一种系统,包括:至少一个处理器;以及存储指令的存储器,所述指令当由所述至少一个处理器执行时执行包括以下各项的操作集合:确定资源是否要被加密;当所述资源要被加密时,访问与第一用户相关联的第一加密密钥;使用所述第一加密密钥来生成所述资源的第一经加密的资源;删除所述资源;访问与第二用户相关联的第二加密密钥;使用所述第二加密密钥来生成所述第一经加密的资源的第二经加密的资源,使得在没有由所述第一用户提供的第一解密密钥和由所述第二用户提供的第二解密密钥的情况下,所述第二经加密的资源不能被访问;删除所述第一经加密的资源;以及存储所述第二经加密的资源。
【技术特征摘要】
【国外来华专利技术】2017.01.06 US 15/400,4391.一种系统,包括:至少一个处理器;以及存储指令的存储器,所述指令当由所述至少一个处理器执行时执行包括以下各项的操作集合:确定资源是否要被加密;当所述资源要被加密时,访问与第一用户相关联的第一加密密钥;使用所述第一加密密钥来生成所述资源的第一经加密的资源;删除所述资源;访问与第二用户相关联的第二加密密钥;使用所述第二加密密钥来生成所述第一经加密的资源的第二经加密的资源,使得在没有由所述第一用户提供的第一解密密钥和由所述第二用户提供的第二解密密钥的情况下,所述第二经加密的资源不能被访问;删除所述第一经加密的资源;以及存储所述第二经加密的资源。2.根据权利要求1所述的系统,其中,所述操作集合还包括:访问所述第二经加密的资源;访问与第三用户相关联的第三加密密钥;基于所述第三加密密钥,从所述第二经加密的资源生成第三经加密的资源,使得在没有由所述第一用户提供的第一解密密钥、由所述第二用户提供的第二解密密钥和由所述第三用户提供的第三解密密钥的情况下,所述第三经加密的资源不能被访问;以及存储所述第三经加密的资源,其中,所述第二经加密的资源不被保留。3.根据权利要求1所述的系统,其中,所述第一加密密钥是与所述第一用户相关联的非对称密钥对的公钥,并且所述第二加密密钥是与所述第二用户相关联的非对称密钥对的公钥。4.根据权利要求1所述的系统,其中,所述第一经加密的资源包括与所述第一加密密钥相关联的元数据,并且所述第二经加密的资源包括与所述第二加密密钥相关联的元数据。5.一种用于对经相继加密的资源进行相继解密的计算机实现的方法,所述方法包括:接收经加密的数据;访问第一解密密钥,其中,所述第一解密密钥是由第一用户提供的;访问第二解密密钥,其中,所述第二解密密钥是由第二用户提供的;基于所述第一解密密钥,从所述经加密的数据生成第一经解密的数据;基于所述第二解密密钥,从所述第一经解密的数据生成第二经解密的数据;确定是否存在另一经加密的层;以及当确定不存在另一经加密的层时,提供所述第二经解密的数据,其中,所述第二经解密的数据是未经加密的资源。6.根据权利要求5所述的计算机实现的方法,还包括:当确定存在另一经加密的层时,访问第三解密密钥,其中,所述第三解密密钥是由第三用户提供的;基于所述第三解密密钥,从所述第二经解...
【专利技术属性】
技术研发人员:C·L·马林斯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。