用于向经授权的第三方提供对秘密的公开分类账安全密钥托管访问的系统和方法技术方案

本发明专利技术涉及一种密码协议，以及一种用于实现所述协议的系统，其用于提供对加密数据的公开总账保护密钥托管访问。本发明专利技术使用多个受托者系统，每个受托者系统都持有秘密的秘密份额，以验证来自经授权的第三方的对该秘密的请求。在提出有效请求时，每个受托者系统都会将其秘密份额发布到分类账。秘密份额只能由经授权的第三方组合起来来披露加密密钥。加密密钥的所有者可以访问对加密密钥的请求以及受托者系统的响应，以标识请求的第三方并证明该密钥已披露给第三方。钥已披露给第三方。钥已披露给第三方。

【技术实现步骤摘要】
【国外来华专利技术】用于向经授权的第三方提供对秘密的公开分类账安全密钥托管访问的系统和方法

技术介绍

[0001]至少自古埃及时代以来，加密就一直被用于实现各方之间的秘密通信，现在加密被广泛用于保护信息和控制对各种数据的访问，无论这些数据是由单方保存还是在各方之间发送。例如，加密可用于保护硬盘上保存的数据，以使只有知道加密密钥的一方才能访问该数据，或加密可用于保护在两方之间通过因特网发送的消息，使得第三方在没有加密密钥的情况下，即使他们可以访问在各方之间发送的数据，也无法了解消息的内容。
[0002]尽管使用加密解决了许多与确保信息安全性相关的问题，但它也创造了新的问题。例如，执法机构可能希望能够访问两方之间的加密通信，以对犯罪或者一个人可能死亡或变得丧失工作能力来进行解决或预防，该加密通信使甚至法律授权方也无法访问加密磁盘上的潜在重要数据。这些问题导致许多人呼吁在加密算法中引入所谓的“后门”。后门提供了一种绕过第三方需求来了解加密密钥以访问加密数据的方法。但是，尽管后门可能使经授权的第三方能够访问加密的数据，但也可能被未经授权和恶意的第三方利用来获得对数据的秘密访问。此外，加密数据的所有者无法知道后门是否已被经授权或未经授权的第三方用于访问加密数据。因此，加密算法中的现有后门可能会以无法接受的方式损害加密所提供的安全性。
[0003]现有系统允许对密码或软件的访问层进行编程，以允许第三方以与该数据的所有者所使用的密码不同的密码访问某些数据。但是，任何这样的系统都要求控制该系统的一方是“受信任的”，并且使用这种受信任的权限会带来一系列其自身的问题。特别是，受信任的权限可以选择(随意或非自愿地)违反数据所有者的利益。此外，没有有效的方法来验证受信任的权限是否已受动或行动来为数据所有者谋取利益。
[0004]解决该问题的其他先前尝试包括所谓的“密钥托管”系统。密钥托管系统是这样一种系统，其中将对某些加密数据进行解密所需的密钥保存在托管中，以便经授权或指定的第三方可以在某些条件下获取对这些密钥的访问。验证是否满足任何此类条件会带来一些问题。现有的密钥托管系统依赖于某些社会联系的正确功能，社会联系例如是法院命令及其验证和技术执行，或者是有联系的个人或机构(其负责控制对密钥的访问)。这样，这些系统仍然需要社会或机构建立的信任的要素才能正常运行。在“密钥恢复、密钥托管和受信任的第三方加密的风险(“The risks of key recovery,key escrow,and trusted third
‑
party encryption)”(Hal Abelson等人，1997，万维网J.2，3(1997年6月)，241
‑
257页)中更详细地描述了现有密钥托管机制的局限性和缺陷。
[0005]需要一种加密协议，该协议允许经授权的第三方以不损害基础信息的安全性的方式访问加密信息，并为加密信息的所有者提供不可避免的、公开的、持久的和安全的记录，该记录为信息已经由授权的第三方访问，以便可以通过法院或其他社会渠道处理非法的、无根据的、不当的或其他未经授权的访问。

技术实现思路

[0006]根据本专利技术的第一方面，提供了一种用于向指定的第三方系统提供对秘密的访问的系统。该系统包括多个受托者系统，并且每个受托者系统被配置为从第一方系统接收秘密的秘密份额并存储该秘密份额。秘密或秘密份额被加密，使得只有指定的第三方系统能够访问秘密。每个受托者系统还配置为监视已发布的对秘密份额的请求，验证给定的秘密份额的请求由指定的第三方系统做出，且如果验证成功，则响应于已验证的对秘密份额的请求，发布秘密份额。
[0007]每个已发布的对秘密份额的请求可以包括验证令牌和加密的验证令牌，并且每个受托者系统可以还被配置为与秘密份额一起从第一方系统接收验证密钥对的第二密钥，并存储验证密钥对的第二密钥；通过使用验证密钥对的第二密钥来解密加密的验证令牌，并将解密的验证令牌与验证令牌进行比较，来验证对秘密份额的请求是由指定的第三方系统做出，且如果验证消息的验证令牌与解密的验证令牌匹配，则发布关联的秘密份额。
[0008]可选地，每个对秘密份额的请求可以包括加密的验证令牌，并且每个受托者系统可以还被配置为与秘密份额一起从第一方系统接收验证密钥对的第二密钥，并存储验证密钥对的第二密钥；从第一方系统接收验证令牌并存储验证令牌；以及通过使用验证密钥对的第二密钥来解密加密的验证令牌，并将解密的验证令牌与从第一方系统收到验证令牌进行比较，来验证对秘密份额的请求由指定的第三方系统做出。
[0009]每个秘密份额还可以和与第三方系统相关联的标识符的份额有关，使得该标识符可以从秘密份额得出。可选地，每个受托者系统可以还被配置为与秘密份额一起从第一方系统接收与第三方系统相关联的标识符，并且与秘密份额一起发布与第三方系统关联的标识符。
[0010]该系统可以还包括第一方系统，并且第一方系统可以被配置为加密秘密，生成加密的秘密的秘密份额，并将秘密份额发送给多个受托者系统。可选地，第一方系统可以被配置为生成秘密的秘密份额，加密秘密份额，并且将加密的秘密份额发送给多个受托者系统。
[0011]第一方系统可以被配置为使用与第三方系统相关联的公共加密密钥对秘密或秘密份额进行加密，或者第一方系统可以被配置为使用验证密钥对的第二验证密钥来加密秘密或秘密份额，从而解密加密的秘密或加密的秘密份额所需的密钥是验证密钥对的第一验证密钥。
[0012]秘密本身可以是对象密钥对的第二对象密钥，并且第一方系统还可以被配置为使用对象密钥对的第一对象密钥来加密数据，并将加密的数据发送给第三方系统。
[0013]第一方系统可以还被配置为生成验证令牌，将验证令牌发送给多个受托者系统，并且将验证令牌发送给第三方系统。
[0014]第一方系统可以还被配置为从一组可用受托者系统中选择多个受托者系统，使得多个受托者系统是可用的受托者系统的较大一组的子集。
[0015]第一方系统可以还被配置为通过使用验证密钥对的第二密钥来解密加密的验证令牌，并将解密的验证令牌与验证消息的验证令牌进行比较，来分析对秘密份额的请求，且如果验证消息的验证令牌与解密的验证令牌匹配，则确定对秘密份额的请求由指定的第三方系统发布。
[0016]可选地，当份额化的(shared)的验证令牌由第一方生成并提供给受托者系统时，
第一方系统可以还配置为通过使用验证密钥对的第二密钥来解密加密的验证令牌，并将解密的验证令牌与第一方系统持有的份额化的(shared)验证令牌进行比较，来分析对秘密份额的请求。如果第一方系统持有的验证令牌与解密的验证令牌匹配，则第一方确定对秘密份额的请求由指定的第三方系统发布。
[0017]该系统可以还包括第三方系统，该第三方系统被配置为发布对秘密份额的请求，监视多个已发布的秘密份额，响应于对秘密份额的请求验证由多个受托者系统发布的秘密份额，从已发布的秘密份额重新组合加密的秘密，以及然后对加密的秘密进行解密。
[0018]可选地，当秘密份额(本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于向指定的第三方系统提供对秘密的访问的系统，所述系统包括：多个受托者系统，其中每个受托者被系统被配置为：从第一方系统接收所述秘密的秘密份额并存储所述秘密份额，其中所述秘密或秘密份额被加密，使得只有指定的第三方系统能够访问所述秘密；监视已发布的对所述秘密份额的请求；验证对所述秘密份额的请求由所述指定的第三方系统做出；且如果所述验证成功，则响应于已验证的对所述秘密份额的请求，发布所述秘密份额。2.根据权利要求1所述的系统，其中，对所述秘密份额的请求包括验证令牌和加密的验证令牌，并且其中每个受托者系统还被配置为：与所述秘密份额一起从所述第一方系统接收验证密钥对的第二密钥，并存储所述验证密钥对的第二密钥；通过使用所述验证密钥对的所述第二密钥来解密所述加密的验证令牌，并将解密的验证令牌与所述验证令牌进行比较，来验证对所述秘密份额的请求由所述指定的第三方系统做出；和如果所述验证消息的验证令牌与所述解密的验证令牌匹配，则发布关联的秘密份额。3.根据权利要求1所述的系统，其中，对所述秘密份额的请求包括加密的验证令牌，并且其中，每个受托者系统还被配置为：与所述秘密份额一起从所述第一方系统接收验证密钥对的第二密钥，并存储所述验证密钥对的第二密钥；从所述第一方系统接收验证令牌并存储所述验证令牌；通过使用所述验证密钥对的第二密钥来解密加密的验证令牌，并将解密的验证令牌与从所述第一方系统接收的所述验证令牌进行比较，来验证对所述秘密份额的请求由所述指定的第三方系统做出。4.根据前述权利要求中的任一项所述的系统，其中每个秘密份额还包括与所述第三方系统相关联的标识符的份额，使得所述标识符能够从所述秘密份额中得出；或者，其中每个受托者系统还被配置为：与所述秘密份额一起从所述第一方系统接收与所述第三方系统相关联的标识符；和与所述秘密份额一起发布与所述第三方系统关联的标识符。5.根据前述权利要求中的任一项所述的系统，还包括第一方系统，其中所述第一方系统被配置为：加密所述秘密；生成加密的秘密的秘密份额；和将所述秘密份额发送给所述多个受托者系统。6.根据权利要求1
‑
4中的任一项所述的系统，还包括第一方系统，其中，所述第一方系统被配置为：生成所述秘密的秘密份额；加密所述秘密份额；和将加密的秘密份额发送给所述多个受托者系统。7.根据权利要求5或6所述的系统，其中，所述第一方系统被配置为使用与所述第三方
系统相关联的公共加密密钥来对所述秘密或秘密份额进行加密。8.根据从属于权利要求2或3时的权利要求5或6所述的系统，其中，所述第一方系统被配置为使用验证密钥对的第二验证密钥来加密所述秘密或秘密份额，并且其中解密所述秘密或秘密份额所需要的密钥是所述验证密钥对的第一验证密钥。9.根据权利要求5
‑
8中的任一项所述的系统，其中，所述秘密是对象密钥对的第二对象密钥，并且其中所述第一方系统还被配置为：使用所述对象密钥对的第一对象密钥来加密数据；和将加密的数据发送给所述第三方系统。10.根据从属于权利要求3时的权利要求5
‑
9中的任一项所述的系统，其中，所述第一方系统还被配置为：生成验证令牌；将所述验证令牌发送给多个受托者系统；和将所述验证令牌发送给第三方系统。11.根据权利要求5
‑
10中的任一项所述的系统，其中，所述第一方系统还被配置为从一组可用受托者系统中选择所述多个受托者系统，其中，所述多个受托者系统是所述一组可用受托者系统的子集。12.根据从属于权利要求2时的权利要求5至...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：R，
类型：发明
国别省市：