本公开的示例描述了用于在隔离的集合中执行密码操作的系统和方法。在示例中,用户可以在隔离的集合内具有关联的用户资源,其可以与密码密钥相关联。其他用户可以从已知位置访问用户密钥以手动或自动执行一个或多个加密操作。在另一示例中,可以在发起群组对话时生成密钥。密钥可以使用每个参与者的公钥加密并提供给每个参与者。然后,每个参与者可以在对话期间使用密码密钥。新参与者可以从现有参与者接收加入对话的授权,其中可以使用新参与者的公钥来解密和重新加密现有参与者的密码密钥。然后,新参与者可以使用重新加密的密钥来参与对话。
Cryptographic operations in isolated collections
【技术实现步骤摘要】
【国外来华专利技术】隔离的集合中的密码操作
技术介绍
密码术可以提供各种身份验证和数据保护工具。作为示例,非对称密钥对的公钥可以用于加密数据并验证密码签名,而非对称密钥对的私钥可以用于解密数据并生成密码签名。结果,双方可以使用多个非对称密钥对(例如,每一方一个密钥对)来安全地通信,验证所接收数据的来源,并验证对方的身份。传统上,建立这样的密码系统需要各种密钥交换协议或机制中的至少一个,以确保密码系统内的用户能够访问用于执行这种密码操作的必要密钥(例如,加密和签名验证,除其他外)。关于这些和其他一般性考虑,已经进行了本文公开的方面。而且,尽管可以讨论相对具体的问题,但是应该理解,这些实施例不应限于解决在本公开的
技术介绍
或其他地方所识别的具体问题。
技术实现思路
本公开的示例描述了用于在隔离的集合中执行密码操作的系统和方法。在示例中,用户可以与隔离的集合内的用户资源相关联。用户资源可以与一个或多个密码密钥相关联,其可以从用户自动生成或接收。在一些示例中,提供密码密钥可以是获得对隔离的集合的访问的先决条件。在一个示例中,用户可以通过访问由隔离的集合存储的与接收方相关联的公钥来加密资源。在另一示例中,接收方可使用由隔离的集合存储的与发送方相关联的公钥来验证密码签名。结果,这种加密操作可以自动发生,因为必要的密码密钥可以从已知位置供隔离的集合的其他用户访问。在另一示例中,可以在发起对话会话时生成密码密钥。在对话会话期间发送的消息可以使用密码密钥加密并存储在隔离的集合中。在一些示例中,还可以如上所述对消息进行签名。密码密钥可以使用每个会话参与者的公钥加密并提供给每个会话参与者。当新会话参与者希望获得对话会话的访问权时,可以从现有会话参与者请求授权并由其提供授权。授权可以使现有会话参与者的加密的密码密钥被解密,之后可以使用新会话参与者的公钥对其进行重新加密。然后可以将重新加密的密码密钥提供给新的会话参与者,并且然后新的会话参与者可以使用它来访问和参与对话会话。提供本
技术实现思路
是为了以简化的形式介绍一些概念,这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。示例的其他方面、特征和/或优点将部分地在下面的描述中阐述,并且部分地将从描述中显而易见,或者可以通过本公开的实践来学习。附图说明参考以下附图描述非限制性和非穷举性示例。图1示出了用于在隔离的集合内执行密码操作的示例系统的概述。图2示出了用于管理资源标识符的隔离的集合和对应关系的示例系统的概述。图3A示出了示例隔离的集合的概述。图3B到图3E示出了可用于遍历隔离的集合的示例查询模型。图4示出了示例隔离的集合的概述。图5A示出了存储在隔离的集合中的示例加密对话的概述。图5B-图5C示出了与加密对话相关联的示例密钥库的概述。图6示出了用于验证隔离的集合内的签名的示例方法的概述。图7示出了用于加密隔离的集合内的资源的示例方法的概述。图8示出了用于隔离的集合内的参与者当中的加密分组通信的示例方法的概述。图9示出了用于新参与者获得对分组对话会话的访问的示例方法的概述。图10是示出了可以利用其实现本公开的各方面的计算设备的示例物理组件的框图。图11A和图11B是利用其可以实践本公开的各方面的移动计算设备的简化框图。图12是其中可以实践本公开的各方面的分布式计算系统的简化框图。图13示出了用于执行本公开的一个或多个方面的平板计算设备。具体实施方式下面参考附图更全面地描述本公开的各个方面,附图形成本专利技术的一部分,并且示出了具体的示例性方面。然而,本公开的不同方面可以以许多不同的形式实现,并且不应该被解释为限于这里阐述的方面;而是,提供这些方面,使得本公开彻底和完整,并且将向本领域技术人员充分传达这些方面的范围。方面可以作为方法、系统或设备来实施。因此,方面可以采用硬件实现、完全软件实现或组合软件和硬件方面的实现的形式。因此,以下详细描述不应被视为具有限制意义。本公开提供了用于在隔离的集合内执行密码操作的系统和方法。资源可以是文档、与文档有关的信息(例如,修订、评论或注释、元数据、属性等)、消息、对话、存在更新或指示、日历事件、包括与用户有关的信息(例如,用户名、用户身份、电子邮件地址、电话号码等)的用户资源以及其他。文档可以包含任何类型的信息,包括但不限于文本数据、图像或视频数据、音频数据、绘图、模拟、3D模型、密码密钥、共享秘密、计算、算法、配方、公式或任何其组合。在一些示例中,资源可以由资源标识符标识,资源标识符可以是指向特定资源的持久统一资源标识符(URI)。资源标识符还可以是统一资源定位符(URL)、统一资源名称(URN)或指向资源本身的其他合适的标识符或指针。在一个示例中,资源可以存储在隔离的集合中。在另一示例中,资源可以存储在数据集合中,而相关联的资源标识符可以存储在隔离的集合中。例如,资源可以驻留在远程服务器上,并且资源标识符可以用于取回资源(例如,资源可以存储在远程web服务器上,其中资源标识符包括URL)。识别资源的位置可以包括使用例如正则表达式来解析资源标识符,将资源标识符的一个或多个部分提供给搜索实用程序,执行资源标识符等。隔离的集合内的关系可以识别隔离的集合中的两个或多个资源之间的相关性。在一些示例中,隔离的集合可以是多个通用数据节点(UDN)、文档图或资源和关系的其他集合。资源或资源标识符和/或关系可以由开发者或其他外部源提供。这些资源、资源标识符和关系在本文中称为断言资源、断言资源标识符和断言关系。通过针对已经在隔离的集合中的数据执行规则集,还可以丰富每个隔离的集合以创建附加关系,并且在一些示例中,创建附加资源标识符。通过执行这样的规则集生成的附加数据在本文中称为推断数据,诸如推断关系、推断资源和推断资源标识符。然后可以针对隔离的集合执行查询,该隔离的集合包括断言的数据和推断的数据,以提供比单独仅从断言的数据可获得的更丰富的结果。隔离的集合也可以存储为图形数据库,并且可以以图形格式显示对隔离的集合的查询的结果,其中资源被显示为节点并且关系被显示为边,以及其他显示格式(例如,作为树、有向图、矩阵、表格等)。如这里所使用的,资源标识符的隔离的集合以及那些资源或资源标识符之间的关系可以被称为“集合”。此外,可以通过各种技术来控制对隔离的集合的访问,以便为每个隔离的集合中的内容提供额外的安全措施,并且每个隔离的集合可以具有不同的规则集以生成唯一且不同的推断数据以满足每个应用的特定需求。在隔离的集合内,可以使用密码密钥来对资源进行签名和/或加密。在一些示例中,与资源(例如,关于加密操作、最后修改时间、视图计数、安全访问控制列表等的信息)相关的附加信息(例如,元数据、属性等)可以嵌入在资源中或与资源相关联。在一个示例中,资源和/或与资源有关的附加信息的至少一部分可以被加密,而资源和/或相关信息的至少另一部分可以保持未加密。此外,可以使用不同的密码密钥来对不同资源、资源部分或与隔离的集合内的资源相关的信息进行签名和/或加密。在其他示例中,密码密钥或密码密钥对的一部分(例如,公钥)可以存储在隔离的集合内或另一个已知位置,以便于在执行密码操作时进行取回。密码密钥可以是对称密钥或由公钥和私钥组成的非对本文档来自技高网...
【技术保护点】
1.一种系统,包括:至少一个处理器;以及存储器,其存储指令,所述指令当由所述至少一个处理器执行时实施一组操作,包括:访问由隔离的集合存储的资源;基于所述资源的一个或多个关系来识别所述隔离的集合中的用户资源,其中,所述用户资源与所述资源相关;基于所述用户资源的一个或多个关系来识别所述隔离的集合中的密码密钥资源,其中,所述密码密钥资源与所述用户资源相关联;基于所述密码密钥资源来访问密码密钥;以及使用所述密码密钥来对所述资源执行密码操作。
【技术特征摘要】
【国外来华专利技术】2017.01.06 US 15/400,1411.一种系统,包括:至少一个处理器;以及存储器,其存储指令,所述指令当由所述至少一个处理器执行时实施一组操作,包括:访问由隔离的集合存储的资源;基于所述资源的一个或多个关系来识别所述隔离的集合中的用户资源,其中,所述用户资源与所述资源相关;基于所述用户资源的一个或多个关系来识别所述隔离的集合中的密码密钥资源,其中,所述密码密钥资源与所述用户资源相关联;基于所述密码密钥资源来访问密码密钥;以及使用所述密码密钥来对所述资源执行密码操作。2.如权利要求1所述的系统,其中,所述密码操作是以下中的一个:加密针对与确定的用户资源相关联的用户的资源;以及验证所述资源的密码签名,其中,所述资源由与确定的用户资源相关联的用户进行密码签名。3.如权利要求2所述的系统,其中,验证所述资源的密码签名还包括:当确定所述密码签名不能被验证时,提供指示,其中,所述指示是以下中的至少一个:通知、视觉指示以及听觉指示;以及当确定所述密码签名能够被验证时,提供指示,其中,所述指示是以下中的至少一个:通知、视觉指示以及听觉指示。4.一种计算机实现的方法,所述方法包括:生成密码密钥以用于在对话会话期间由多个计算设备使用;针对所述多个计算设备中的每个计算设备,使用与所述计算设备相关联的公钥来对所述密码密钥进行加密并且向所述计算设备提供加密的密码密钥;从计算设备接收所述对话会话的消息;使用所述密码密钥来生成所述消息的加密消息;将所述加密的消息存储在隔离的集合中,其中,所述加密的消息与所述密码密钥相关联;以及向多个计算设备中的一个或多个计算设备提供所述加密消息的指示。5.如权利要求4所述的计算机实现的方法,还包括:从新计算设备接收针对访问所述对话会话的请求;向所述多个计算设备中的至少一个计算设备发送授权请求;从所述多个计算设备中的至少一个计算设备接收授权;基于接收的授权:访问与所述至少一个计算设备相关联的加密的密码密钥;基于与所述至少一个计算设备相关联的私钥,从所述加...
【专利技术属性】
技术研发人员:C·L·马林斯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。