【技术实现步骤摘要】
【国外来华专利技术】用于向经授权的第三方提供对秘密的公开分类账安全密钥托管访问的系统和方法
技术介绍
[0001]至少自古埃及时代以来,加密就一直被用于实现各方之间的秘密通信,现在加密被广泛用于保护信息和控制对各种数据的访问,无论这些数据是由单方保存还是在各方之间发送。例如,加密可用于保护硬盘上保存的数据,以使只有知道加密密钥的一方才能访问该数据,或加密可用于保护在两方之间通过因特网发送的消息,使得第三方在没有加密密钥的情况下,即使他们可以访问在各方之间发送的数据,也无法了解消息的内容。
[0002]尽管使用加密解决了许多与确保信息安全性相关的问题,但它也创造了新的问题。例如,执法机构可能希望能够访问两方之间的加密通信,以对犯罪或者一个人可能死亡或变得丧失工作能力来进行解决或预防,该加密通信使甚至法律授权方也无法访问加密磁盘上的潜在重要数据。这些问题导致许多人呼吁在加密算法中引入所谓的“后门”。后门提供了一种绕过第三方需求来了解加密密钥以访问加密数据的方法。但是,尽管后门可能使经授权的第三方能够访问加密的数据,但也可能被未经授权和恶意的第三方利用来获得对数据的秘密访问。此外,加密数据的所有者无法知道后门是否已被经授权或未经授权的第三方用于访问加密数据。因此,加密算法中的现有后门可能会以无法接受的方式损害加密所提供的安全性。
[0003]现有系统允许对密码或软件的访问层进行编程,以允许第三方以与该数据的所有者所使用的密码不同的密码访问某些数据。但是,任何这样的系统都要求控制该系统的一方是“受信任的”,并且使用这种受信任的权限会带来一系列其自身的问题 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于向指定的第三方系统提供对秘密的访问的系统,所述系统包括:多个受托者系统,其中每个受托者被系统被配置为:从第一方系统接收所述秘密的秘密份额并存储所述秘密份额,其中所述秘密或秘密份额被加密,使得只有指定的第三方系统能够访问所述秘密;监视已发布的对所述秘密份额的请求;验证对所述秘密份额的请求由所述指定的第三方系统做出;且如果所述验证成功,则响应于已验证的对所述秘密份额的请求,发布所述秘密份额。2.根据权利要求1所述的系统,其中,对所述秘密份额的请求包括验证令牌和加密的验证令牌,并且其中每个受托者系统还被配置为:与所述秘密份额一起从所述第一方系统接收验证密钥对的第二密钥,并存储所述验证密钥对的第二密钥;通过使用所述验证密钥对的所述第二密钥来解密所述加密的验证令牌,并将解密的验证令牌与所述验证令牌进行比较,来验证对所述秘密份额的请求由所述指定的第三方系统做出;和如果所述验证消息的验证令牌与所述解密的验证令牌匹配,则发布关联的秘密份额。3.根据权利要求1所述的系统,其中,对所述秘密份额的请求包括加密的验证令牌,并且其中,每个受托者系统还被配置为:与所述秘密份额一起从所述第一方系统接收验证密钥对的第二密钥,并存储所述验证密钥对的第二密钥;从所述第一方系统接收验证令牌并存储所述验证令牌;通过使用所述验证密钥对的第二密钥来解密加密的验证令牌,并将解密的验证令牌与从所述第一方系统接收的所述验证令牌进行比较,来验证对所述秘密份额的请求由所述指定的第三方系统做出。4.根据前述权利要求中的任一项所述的系统,其中每个秘密份额还包括与所述第三方系统相关联的标识符的份额,使得所述标识符能够从所述秘密份额中得出;或者,其中每个受托者系统还被配置为:与所述秘密份额一起从所述第一方系统接收与所述第三方系统相关联的标识符;和与所述秘密份额一起发布与所述第三方系统关联的标识符。5.根据前述权利要求中的任一项所述的系统,还包括第一方系统,其中所述第一方系统被配置为:加密所述秘密;生成加密的秘密的秘密份额;和将所述秘密份额发送给所述多个受托者系统。6.根据权利要求1
‑
4中的任一项所述的系统,还包括第一方系统,其中,所述第一方系统被配置为:生成所述秘密的秘密份额;加密所述秘密份额;和将加密的秘密份额发送给所述多个受托者系统。7.根据权利要求5或6所述的系统,其中,所述第一方系统被配置为使用与所述第三方
系统相关联的公共加密密钥来对所述秘密或秘密份额进行加密。8.根据从属于权利要求2或3时的权利要求5或6所述的系统,其中,所述第一方系统被配置为使用验证密钥对的第二验证密钥来加密所述秘密或秘密份额,并且其中解密所述秘密或秘密份额所需要的密钥是所述验证密钥对的第一验证密钥。9.根据权利要求5
‑
8中的任一项所述的系统,其中,所述秘密是对象密钥对的第二对象密钥,并且其中所述第一方系统还被配置为:使用所述对象密钥对的第一对象密钥来加密数据;和将加密的数据发送给所述第三方系统。10.根据从属于权利要求3时的权利要求5
‑
9中的任一项所述的系统,其中,所述第一方系统还被配置为:生成验证令牌;将所述验证令牌发送给多个受托者系统;和将所述验证令牌发送给第三方系统。11.根据权利要求5
‑
10中的任一项所述的系统,其中,所述第一方系统还被配置为从一组可用受托者系统中选择所述多个受托者系统,其中,所述多个受托者系统是所述一组可用受托者系统的子集。12.根据从属于权利要求2时的权利要求5至...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。