【技术实现步骤摘要】
【国外来华专利技术】用于基于组的通信系统内的加密密钥管理的方法、装置和计算机程序产品相关申请的交叉引用本申请要求享有2018年6月6日提交的题为“METHOD,APPARATUS,ANDCOMPUTERPROGRAMPRODUCTFORENCRYPTIONKEYMANAGEMENTWITHINAGROUP-BASEDCOMMUNICATIONSYSTEM”、序列号为62/681,578的美国临时申请的优先权,所述美国临时申请的内容通过引用整体并入本文。
技术介绍
已经提供了用于支持多个客户端设备之间的通信和协作以及用于存储与通信相关联的记录的系统。申请人已经发现了与这样的通信和协作工具内的数据安全的控制相关联的许多缺陷和问题。通过应用的努力、独创性和创新,已经通过开发在本专利技术的实施方案中包括的解决方案解决了这些发现的问题中的许多问题,所述解决方案的许多实施例在本文中被详细描述。
技术实现思路
本说明书涉及基于组的(group-based)通信系统内的加密密钥管理。在实施方案中,一种用于提供基于组的通信系统内的加密密钥管...
【技术保护点】
1.一种用于提供基于组的通信系统内的加密密钥管理的装置,所述装置包括至少一个处理器和至少一个非暂时性存储器,所述非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:/n从基于组的通信服务器接收加密请求,所述加密请求包括加密密钥请求数据结构和加密请求明文;/n从至少一个本地存储器检索与所述加密密钥请求数据结构相关联的加密密钥;/n使用所述加密密钥加密所述加密请求明文,以产生加密请求密文;以及/n向所述基于组的通信服务器传输所述加密请求密文、所述加密密钥请求数据结构的至少一部分和基于所述加密密钥的加密密钥密文。/n
【技术特征摘要】
【国外来华专利技术】20180606 US 62/681,5781.一种用于提供基于组的通信系统内的加密密钥管理的装置,所述装置包括至少一个处理器和至少一个非暂时性存储器,所述非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
从基于组的通信服务器接收加密请求,所述加密请求包括加密密钥请求数据结构和加密请求明文;
从至少一个本地存储器检索与所述加密密钥请求数据结构相关联的加密密钥;
使用所述加密密钥加密所述加密请求明文,以产生加密请求密文;以及
向所述基于组的通信服务器传输所述加密请求密文、所述加密密钥请求数据结构的至少一部分和基于所述加密密钥的加密密钥密文。
2.根据权利要求1所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥请求数据结构相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构;
在确定所述密钥材料源没有用所述加密密钥或加密密钥密文中的一个或多个响应时,向所述基于组的通信服务器传输加密请求错误;
其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件,并且其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
3.根据权利要求2所述的装置,其中所述至少一个非暂时性存储器储存以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
从所述密钥材料源接收所述加密密钥和与所述加密密钥相关联的加密密钥密文;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
4.根据权利要求1所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
从基于组的通信服务器接收解密请求,所述解密请求包括加密密钥请求数据结构、加密密钥密文和解密请求密文;
从至少一个本地存储器检索与所述加密密钥密文相关联的加密密钥;
使用所述加密密钥解密所述解密请求密文,以产生解密请求明文;以及
向所述基于组的通信服务器传输所述解密请求明文。
5.根据权利要求4所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥密文相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构和所述加密密钥密文;以及
在确定所述密钥材料源没有用所述加密密钥响应时,向所述基于组的通信服务器传输解密请求错误;
其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件,并且其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
6.根据权利要求5所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
从所述密钥材料源接收所述加密密钥;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
7.根据权利要求1所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥请求数据结构相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构;
从所述密钥材料源接收所述加密密钥和与所述加密密钥相关联的加密密钥密文;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
8.根据权利要求7所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定所述密钥材料源没有用所述加密密钥和加密密钥密文中的一个或多个响应时,向所述基于组的通信服务器传输加密请求错误。
9.根据权利要求8所述的装置,其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件。
10.根据权利要求9所述的装置,其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
11.根据权利要求4所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥密文相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构和所述加密密钥密文;
从所述密钥材料源接收所述加密密钥;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
12.根据权利要求11所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定所述密钥材料源没有用所述加密密钥响应时,向所述基于组的通信服务器传输解密请求错误。
13.根据权利要求12所述的装置,其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件。
14.根据权利要求13所述的装置,其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
15.根据权利要求12所述的装置,其中所述基于组的通信服务器向客户端设备传输用于在客户端设备显示器中的基于组的通信信道接口内呈现的信道历史占位符文本。
16.根据权利要求1所述的装置,其中所述加密请求明文包括基于组的通信消息明文、基于组的通信文件明文或基于组的通信搜索索引加密密钥中的一个。
17.根据权利要求4所述的装置,其中所述解密请求密文包括基于组的通信消息密文或基于组的通信文件密文中的一个。
18.根据权利要求4所述的装置,其中所述解密请求密文包括加密的基于组的通信搜索索引加密密钥。
19.根据权利要求4所述的装置,其中所述解密请求密文包括加密的基于组的通信搜索索引加密密钥,并且所述基于组的通信服务器向客户端设备传输省略与所述解密请求密文相关联的搜索结果的搜索结果。
20.一种用于提供加密密钥管理的装置,所述装置能够与通信系统的一个或多个服务器通信,所述装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
向所述一个或多个服务器提供对由密钥材料源提供的一个或多个加密密钥的访问,所述加密密钥用于访问由所述通信系统管理的数据;
其中对加密密钥的访问在每个密钥范围组件的基础上可撤回,其中密钥范围组件与加密密钥相关联,并且是时间戳、用户标识符、消息标识符、文件标识符、基于组的通信信道标识符、基于组的通信团队标识符、基于组的通信工作空间标识符中的一个。
21.根据权利要求20所述的装置,其中所述至少一个处理器和至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
向所述一个或多个服务器提供对存储在至少一个本地存储器中的一个或多个加密密钥的访问,所述加密密钥用于访问由所述通信系统管理的数据。
22.根据权利要求20所述的装置,其中所述至少一个处理器和至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
使用由所述密钥材料源提供的所述一个或多个加密密钥向所述一个或多个服务器提供加密的明文或解密的密文。
23.根据权利要求22所述的装置,其中所述明文包括基于组的通信消息明文、基于组的通信文件明文或基于组的通信搜索索引加密密钥中的一个或多个。
24.根据权利要求22所述的装置,其中所述解密的密文包括解密的基于组的通信消息密文、解密的基于组的通信文件密文或解密的基于组的通信搜索索引加密密钥中的一个或多个。
25.一种用于向基于组的通信服务器提供加密的基于组的通信消息的装置,所述计算装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
从所述基于组的通信服务器接收基于组的通信消息加密请求,所述基于组的通信消息加密请求包括基于组的通信密钥族标识符、基于组的通信消息密钥范围组件集和基于组的通信消息明文;
从至少一个本地存储器检索与所述基于组的通信消息密钥范围组件集和基于组的通信密钥族标识符相关联的基于组的通信消息加密密钥;
使用所述基于组的通信消息加密密钥加密所述基于组的通信消息明文,以产生基于组的通信消息密文;以及
向所述基于组的通信服务器传输所述基于组的通信消息密文、所述基于组的通信消息密钥范围组件集和与所述基于组的通信消息加密密钥相关联的加密密钥密文,其中所述基于组的通信服务器将所述基于组的通信消息密文、所述基于组的通信消息密钥范围组件集和与所述基于组的通信消息加密密钥相关联的所述加密密钥密文存储在基于组的通信存储库中。
26.根据权利要求25所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述基于组的通信密钥范围组件集和基于组的通信密钥族标识符相关联的基于组的通信消息加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信密钥范围组件集和所述基于组的通信密钥族标识符;
从所述基于组的通信密钥材料源接收所述基于组的通信消息加密密钥和与所述基于组的通信消息加密密钥相关联的加密密钥密文;以及
将所述基于组的通信消息加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
27.根据权利要求26所述的装置,其中基于组的通信消息密钥范围组件集包括多个基于组的通信密钥范围组件,其中基于组的通信密钥范围组件是基于组的通信组织标识符、基于组的通信工作空间标识符、基于组的通信信道标识符或时间戳中的一个。
28.根据权利要求27所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在时间戳之后的加密密钥管理高速缓存持续周期终止时,从所述至少一个存储器移除所述基于组的通信消息加密密钥和与所述基于组的通信消息加密密钥相关联的加密密钥密文。
29.根据权利要求27所述的装置,其中每个基于组的通信消息与一个唯一的基于组的通信消息密钥范围组件集相关联。
30.根据权利要求29所述的装置,其中所述基于组的通信组织标识符标识与基于组的通信消息发送者标识符相关联的基于组的通信组织,所述基于组的通信消息发送者标识符与所述基于组的通信消息相关联。
31.根据权利要求30所述的装置,其中所述基于组的通信工作空间标识符标识与所述基于组的通信消息发送者标识符和基于组的通信消息相关联的基于组的通信工作空间,并且其中所述基于组的通信信道标识符标识与所述基于组的通信消息发送者标识符和基于组的通信消息相关联的基于组的通信信道。
32.根据权利要求29所述的装置,其中所述时间戳标识所述基于组的通信消息由客户端设备电子地传输到所述基于组的通信服务器的网络时间。
33.根据权利要求25所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
基于所述基于组的通信消息加密请求生成访问日志数据结构,其中所述访问日志数据结构包括所述基于组的通信消息密钥范围组件集和请求原因代码;以及
在所述至少一个存储器中存储所述访问日志数据结构。
34.根据权利要求25所述的装置,其中所述基于组的通信消息加密请求是由于通过客户端设备向所述基于组的通信服务器传输基于组的通信消息而生成的。
35.根据权利要求34所述的装置,其中所述基于组的通信服务器在传输所述基于组的通信加密请求之前从所述基于组的通信消息提取基于组的通信消息元数据。
36.根据权利要求25所述的装置,其中对来自所述基于组的通信密钥材料源的加密密钥的访问由第三方数据所有者控制。
37.一种用于向基于组的通信服务器提供解密的基于组的通信消息的装置,所述计算装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
从所述基于组的通信服务器接收基于组的通信消息解密请求,所述基于组的通信消息解密请求包括基于组的通信消息密钥范围组件集、加密密钥密文和基于组的通信消息密文,所述基于组的通信消息密钥范围组件集包括与所述基于组的通信消息相关联的一个或多个密钥范围组件;
从至少一个本地存储器检索与所述加密密钥密文相关联的基于组的通信消息加密密钥;
使用所述基于组的通信消息加密密钥解密所述基于组的通信消息密文,以产生基于组的通信消息明文;以及
向所述基于组的通信服务器传输所述基于组的通信消息明文。
38.根据权利要求37所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥密文相关联的基于组的通信消息加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信消息密钥范围组件集和所述加密密钥密文;
从所述基于组的通信密钥材料源接收基于组的通信消息加密密钥;以及
在所述至少一个本地存储器中存储所述基于组的通信消息加密密钥。
39.根据权利要求37所述的装置,其中所述基于组的通信服务器向基于组的通信存储管理服务提供所述基于组的通信消息明文,以用于在生成搜索索引中使用。
40.一种用于服务基于组的通信查询的装置,所述计算装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
从基于组的通信搜索服务器接收基于组的通信搜索索引加密请求,所述基于组的通信搜索索引加密请求包括加密的搜索索引加密密钥和基于组的通信组织标识符;
从至少一个本地存储器检索与所述基于组的通信组织标识符相关联的组织加密密钥;
使用所述组织加密密钥解密所述加密的搜索索引加密密钥,以产生解密的基于组的通信搜索索引加密密钥;以及
向所述基于组的通信搜索服务器传输所述解密的基于组的通信搜索索引加密密钥。
41.根据权利要求40所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述基于组的通信组织标识符相关联的组织加密密钥未存储在至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信组织标识符;
从所述基于组的通信密钥材料源接收组织加密密钥;以及
在所述至少一个本地存储器中存储所述组织加密密钥。
42.根据权利要求40所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
从所述基于组的通信服务器接收基于组的通信消息解密请求,所述基于组的通信消息解密请求包括基于组的通信消息密钥范围组件集、加密密钥密文和基于组的通信消息密文,所述密钥范围组件集包括与所述基于组的通信消息相关联的一个或多个密钥范围组件;
从至少一个本地存储器检索与所述加密密钥密文相关联的基于组的通信消息加密密钥;
使用所述基于组的通信消息加密密钥解密所述基于组的通信消息密文,以产生基于组的通信消息明文;以及
向所述基于组的通信服务器传输所述基于组的通信消息明文。
43.根据权利要求42所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥密文相关联的基于组的通信消息加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信消息密钥范围组件集和所述加密密钥密文;
从所述基于组的通信密钥材料源接收基于组的通信消息加密密钥;以及
在所述至少一个本地存储器中存储所述基于组的通信消息加密密钥。
44.根据权利要求43所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
从所述基于组的通信服务器接收基于组的通信文件解密请求,所述基于组的通信文件解密请求包括基于组的通信文件密钥范围组件集、加密密钥密文和基于组的通信文件密文,所述密钥范围组件集包括与所述基于组的通信文件相关联的一个或多个密钥范围组件;
从至少一个本地存储器检索与所述加密密钥密文相关联的基于组的通信文件加密密钥;
使用所述基于组的通信文件加密密钥解密所述基于组的通信文件密文,以产生基于组的通信文件明文;以及
向所述基于组的通信服务器传输所述基于组的通信文件明文。
45.根据权利要求44所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥密文相关联的基于组的通信文件加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信文件密钥范围组件集和所述加密密钥密文;
从所述基于组的通信密钥材料源接收基于组的通信文件加密密钥;以及
在所述至少一个本地存储器中存储所述基于组的通信文件加密密钥。
46.根据权利要求45所述的装置,其中所述基于组的通信搜索服务器在传输所述基于组的通信搜索索引加密密钥请求之前从基于组的通信服务器接收基于组的通信搜索查询,所述基于组的通信服务器已经从客户端设备接收到所述基于组的通信搜索查询。
47.根据权利要求40所述的装置,其中所述基于组的通信搜索服务器将基于组的通信搜索结果返回到基于组的通信服务器和基于组的通信存储库。
48.根据权利要求47所述的装置,其中所述基于组的通信服务器将基于组的通信搜索结果传输到客户端设备。
49.一种用于生成加密的基于组的通信搜索索引加密密钥的装置,所述计算装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
从基于组的通信搜索服务器接收基于组的通信搜索索引加密密钥,所述基于组的通信搜索索引加密密钥与基于组的通信组织标识符相关联;
从至少一个本地存储器检索与所述基于组的通信组织标识符相关联的组织加密密钥;
使用所述组织加密密钥加密所述基于组的通信搜索索引加密密钥,以产生加密的基于组的通信搜索索引加密密钥;以及
向所述基于组的通信搜索服务器传输所述加密的基于组的通信搜索索引加密密钥。
50.根据权利要求49所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时进一步导致所述装置:
在确定与所述基于组的通信组织标识符相关联的组织加密密钥未存储在至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信组织标识符;
从所述基于组的通信密钥材料源接收所述组织加密密钥;以及
在所述至少一个本地存储器中存储所述组织加密密钥。
51.根据权利要求49所述的装置,其中所述基于组的通信搜索索引加密密钥由基于组的通信存储管理服务生成并且被传输到所述基于组的通信搜索服务器。
52.一种用于向基于组的通信服务器提供加密的基于组的通信文件的装置,所述计算装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
从所述基于组的通信服务器接收基于组的通信文件加密请求,所述基于组的通信文件加密请求包括基于组的通信密钥族标识符、基于组的通信文件密钥范围组件集和基于组的通信文件明文;
从至少一个本地存储器检索与所述基于组的通信文件密钥范围组件集和密钥族标识符相关联的基于组的通信文件加密密钥;
使用所述基于组的通信文件加密密钥加密所述基于组的通信文件明文,以产生基于组的通信文件密文;以及
向所述基于组的通信服务器传输所述基于组的通信文件密文、所述基于组的通信文件密钥范围组件集和与所述基于组的通信文件加密密钥相关联的加密密钥密文,其中所述基于组的通信服务器将所述基于组的通信文件密文、所述基于组的通信文件密钥范围组件集和与所述基于组的通信文件加密密钥相关联的所述加密密钥密文存储在基于组的通信存储库中。
53.根据权利要求52所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述基于组的通信文件密钥范围组件集和基于组的通信密钥族标识符相关联的基于组的通信消息加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信文件密钥范围组件集和所述基于组的通信密钥族标识符;
从所述基于组的通信密钥材料源接收所述基于组的通信文件加密密钥和与所述基于组的通信消息加密密钥相关联的加密密钥密文;以及
将所述基于组的通信文件加密密钥和与所述基于组的通信文件加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
54.一种用于向基于组的通信服务器提供解密的基于组的通信文件的装置,所述计算装置包括至少一个处理器和至少一个非暂时性存储器,所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置配置为:
从所述基于组的通信服务器接收基于组的通信文件解密请求,所述基于组的通信文件解密请求包括基于组的通信文件密钥范围组件集、加密密钥密文和基于组的通信文件密文,所述基于组的通信文件密钥范围组件集包括与基于组的通信文件相关联的一个或多个密钥范围组件;
从至少一个本地存储器检索与所述加密密钥密文相关联的基于组的通信文件加密密钥;
使用所述基于组的通信文件加密密钥解密所述基于组的通信文件密文,以产生基于组的通信文件明文;以及
向所述基于组的通信服务器传输所述基于组的通信文件明文。
55.根据权利要求54所述的装置,其中所述至少一个非暂时性存储器存储以下指令,该指令在由所述处理器执行时将所述装置进一步配置为:
在确定与所述加密密钥密文相关联的基于组的通信文件加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信文件密钥范围组件集和所述加密密钥密文;
从所述基于组的通信密钥材料源接收基于组的通信文件加密密钥;以及
在所述至少一个本地存储器中存储所述基于组的通信文件加密密钥。
56.一种用于提供基于组的通信系统内的加密密钥管理的计算机程序产品,所述计算机程序产品包括至少一个非暂时性计算机可读存储介质,所述至少一个非暂时性计算机可读存储介质中存储以下计算机可执行程序代码指令,该计算机可执行程序代码指令在用处理器执行时被配置为:
从基于组的通信服务器接收加密请求,所述加密请求包括加密密钥请求数据结构和加密请求明文;
从至少一个本地存储器检索与所述加密密钥请求数据结构相关联的加密密钥;
使用所述加密密钥加密所述加密请求明文,以产生加密请求密文;以及
向所述基于组的通信服务器传输所述加密请求密文、所述加密密钥请求数据结构的至少一部分和基于所述加密密钥的加密密钥密文。
57.根据权利要求56所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定与所述加密密钥请求数据结构相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构;
在确定所述密钥材料源没有用所述加密密钥或加密密钥密文中的一个或多个响应时,向所述基于组的通信服务器传输加密请求错误;
其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件,并且其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
58.根据权利要求57所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
从所述密钥材料源接收所述加密密钥和与所述加密密钥相关联的加密密钥密文;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
59.根据权利要求56所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
从基于组的通信服务器接收解密请求,所述解密请求包括加密密钥请求数据结构、加密密钥密文和解密请求密文;
从至少一个本地存储器检索与所述加密密钥密文相关联的加密密钥;
使用所述加密密钥解密所述解密请求密文,以产生解密请求明文;以及
向所述基于组的通信服务器传输所述解密请求明文。
60.根据权利要求59所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定与所述加密密钥密文相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构和所述加密密钥密文;以及
在确定所述密钥材料源没有用所述加密密钥响应时,向所述基于组的通信服务器传输解密请求错误;
其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件,并且其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
61.根据权利要求60所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
从所述密钥材料源接收所述加密密钥;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
62.根据权利要求56所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定与所述加密密钥请求数据结构相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构;
从所述密钥材料源接收所述加密密钥和与所述加密密钥相关联的加密密钥密文;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
63.根据权利要求62所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定所述密钥材料源没有用所述加密密钥和加密密钥密文中的一个或多个响应时,向所述基于组的通信服务器传输加密请求错误。
64.根据权利要求63所述的计算机程序产品,其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件。
65.根据权利要求64所述的计算机程序产品,其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
66.根据权利要求59所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定与所述加密密钥密文相关联的加密密钥未存储在所述至少一个本地存储器中时,
向密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述加密密钥请求数据结构和所述加密密钥密文;
从所述密钥材料源接收所述加密密钥;以及
将所述加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
67.根据权利要求66所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定所述密钥材料源没有用所述加密密钥响应时,向所述基于组的通信服务器传输解密请求错误。
68.根据权利要求67所述的计算机程序产品,其中所述加密密钥请求数据结构包括多个唯一的密钥范围组件。
69.根据权利要求68所述的计算机程序产品,其中撤回对与所述唯一的密钥范围组件中的一个或多个相关联的加密密钥的访问。
70.根据权利要求67所述的计算机程序产品,其中所述基于组的通信服务器向客户端设备传输用于在客户端设备显示器中的基于组的通信信道接口内呈现的信道历史占位符文本。
71.根据权利要求56所述的计算机程序产品,其中所述加密请求明文包括基于组的通信消息明文、基于组的通信文件明文或基于组的通信搜索索引加密密钥中的一个。
72.根据权利要求59所述的计算机程序产品,其中所述解密请求密文包括基于组的通信消息密文或基于组的通信文件密文中的一个。
73.根据权利要求59所述的计算机程序产品,其中所述解密请求密文包括加密的基于组的通信搜索索引加密密钥。
74.根据权利要求59所述的计算机程序产品,其中所述解密请求密文包括加密的基于组的通信搜索索引加密密钥,并且所述基于组的通信服务器向客户端设备传输省略与所述解密请求密文相关联的搜索结果的搜索结果。
75.一种用于提供加密密钥管理的计算机程序产品,所述计算机程序产品包括至少一个非暂时性计算机可读存储介质,所述至少一个非暂时性计算机可读存储介质中存储以下计算机可执行程序代码指令,该计算机可执行程序代码指令在用处理器执行时被配置为:
向通信系统的一个或多个服务器提供对由密钥材料源提供的一个或多个加密密钥的访问,所述加密密钥用于访问由所述通信系统管理的数据;
其中对加密密钥的访问在每个密钥范围组件的基础上可撤回,其中密钥范围组件与加密密钥相关联,并且是时间戳、用户标识符、消息标识符、文件标识符、基于组的通信信道标识符、基于组的通信团队标识符、基于组的通信工作空间标识符中的一个。
76.根据权利要求75所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
向所述一个或多个服务器提供对存储在至少一个本地存储器中的一个或多个加密密钥的访问,所述加密密钥用于访问由所述通信系统管理的数据。
77.根据权利要求75所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
使用由所述密钥材料源提供的所述一个或多个加密密钥向所述一个或多个服务器提供加密的明文或解密的密文。
78.根据权利要求77所述的计算机程序产品,其中所述明文包括基于组的通信消息明文、基于组的通信文件明文或基于组的通信搜索索引加密密钥中的一个或多个。
79.根据权利要求77所述的计算机程序产品,其中所述解密的密文包括解密的基于组的通信消息密文、解密的基于组的通信文件密文或解密的基于组的通信搜索索引加密密钥中的一个或多个。
80.一种用于向基于组的通信服务器提供加密的基于组的通信消息的计算机程序产品,所述计算机程序产品包括至少一个非暂时性计算机可读存储介质,所述至少一个非暂时性计算机可读存储介质中存储以下计算机可执行程序代码指令,该计算机可执行程序代码指令在用处理器执行时被配置为:
从所述基于组的通信服务器接收基于组的通信消息加密请求,所述基于组的通信消息加密请求包括基于组的通信密钥族标识符、基于组的通信消息密钥范围组件集和基于组的通信消息明文;
从至少一个本地存储器检索与所述基于组的通信消息密钥范围组件集和基于组的通信密钥族标识符相关联的基于组的通信消息加密密钥;
使用所述基于组的通信消息加密密钥加密所述基于组的通信消息明文,以产生基于组的通信消息密文;以及
向所述基于组的通信服务器传输所述基于组的通信消息密文、所述基于组的通信消息密钥范围组件集和与所述基于组的通信消息加密密钥相关联的加密密钥密文,其中所述基于组的通信服务器将所述基于组的通信消息密文、所述基于组的通信消息密钥范围组件集和与所述基于组的通信消息加密密钥相关联的所述加密密钥密文存储在基于组的通信存储库中。
81.根据权利要求80所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在确定与所述基于组的通信密钥范围组件集和基于组的通信密钥族标识符相关联的基于组的通信消息加密密钥未存储在所述至少一个本地存储器中时,
向基于组的通信密钥材料源传输加密密钥生成请求,所述加密密钥生成请求包括所述基于组的通信密钥范围组件集和所述基于组的通信密钥族标识符;
从所述基于组的通信密钥材料源接收所述基于组的通信消息加密密钥和与所述基于组的通信消息加密密钥相关联的加密密钥密文;以及
将所述基于组的通信消息加密密钥和与所述加密密钥相关联的加密密钥密文存储在所述至少一个本地存储器中。
82.根据权利要求81所述的计算机程序产品,其中基于组的通信消息密钥范围组件集包括多个基于组的通信密钥范围组件,其中基于组的通信密钥范围组件是基于组的通信组织标识符、基于组的通信工作空间标识符、基于组的通信信道标识符或时间戳中的一个。
83.根据权利要求80所述的计算机程序产品,其中该计算机可执行程序代码指令在用处理器执行时被进一步配置为:
在时间戳之后的加密密钥管理高速缓存持续周期终止时...
【专利技术属性】
技术研发人员:R·克劳利,A·德拉蒙德,J·费恩,L·琼斯,I·弗兰克,N·金克尔,
申请(专利权)人:斯莱克技术有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。