提供了一种安全数据分析器,其可以被集成到任何适当系统中以安全地存储并传送数据。该安全数据分析器对数据进行分析然后将数据分割为多个部分,这些部分可以被不同地存储或传送。可以采用对原始数据、各数据部分、或者这两者的加密来提供附加的安全性。该安全数据分析器可以通过将原始数据分割为多个数据部分来保护运转中数据,其中所述数据部分可以使用多个通信路径来传送。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及一种用于保护数据不被未授权访问或使用的系统。
技术介绍
在当今社会,个人和商业机构在计算机系统上并且通过计算机系 统执行越来越多的活动。包括专有和非专有计算机网络的这些计算机 系统通常对所有类型的敏感数据进行存储、归档和传输。因此,存在 不断增长的需要来保护在这些系统上存储并传输的数据不被读取或者 被泄漏。保护计算机系统的一种公知解决方案是提供登录和密码功能。然 而,已证实密码管理因相当大百分比的与密码发布有关的帮助桌面调 用而成本非常高。此外,密码提供很低的安全性,因为它们通常存储 在易受不适当访问(例如经由暴力(brute-force)攻击)的文档中.用于保护计算机系统的另一解决方案是提供加密基础结构。加密术通常是指通过将数据转换或加密成不可读格式来保护数据。只有那 些拥有用于该加密的一个或多个密钥的人可以将该数据解密成可用格 式。加密术可用于识别用户,如鉴权,以允许访问许可,如授权,以 创建数字证书和签名,等等。 一种普遍的加密系统是一种^^钥系统, 其使用两个密钥,即,对于每个人已知的公钥和仅对于其个人所有者或者商业机构所有者已知的私钥。通常,以一个密钥加密的数据被以 另一密钥解密,并且任何一个密钥都不能从另一个密钥重新产生。不幸的是,即使上述典型的公钥加密系统的安全性也仍然高度依 赖于用户。例如,加密系统通过例如用户的浏览器向用户发布私钥。 这样,不老练的用户通常在可由他人通过诸如因特网的开放计算机系 统访问的硬盘上存储私钥。另一方面,用户可能对于包含他们的私钥 的文档选择拙劣的名称,例如"密钥."。以上及其它动作的结果是使 得所述一个或多个密钥易于被泄漏。除了以上泄漏之外,用户可能将他或她的私钥保存在被配置有归 档或备份系统的计算机系统上,这有可能导致该私钥的拷贝经过多个 计算机存储设备或者其它系统。这种安全破坏通常称为"密钥移植"。 类似于密钥移植,许多应用大部分通过简单的登录和密码访问来提供 对于用户密钥的访问。如上所述的,登录和密钥访问通常不能提供充 分的安全性。用于增加上述加密系统的安全性的一种解决方案是包括生物测 定作为鉴权和授权的一部分。生物测定通常包括可通过自动系统检查 的可测量身体特征,如指故或话音,其中该自动系统例如进行指紋图 案或话音模式的模式匹配或识别。在这些系统中,用户的生物测定和/ 或密钥可以存储在移动计算设备上,例如智能卡、膝上型电脑、个人 数字助理或者移动电话上,从而使得该生物测定或密钥可以在移动环 境中使用。以上移动生物测定加密系统仍然具有各种缺点。例如,移动用户 可能丢失或损坏智能卡或便携式计算设备,由此完全切断了他或她对 于有可能重要的数据的访问。另选地,恶意者可能偷窃移动用户的智 能卡或便携式计算设备,并使用其来有效地窃取移动用户的数字身份凭证(credential)。另一方面,便携式计算设备可以连接到开放系统, 如因特网,并且与密码一样,存储有生物测定的文档可能易于通过用 户的疏忽而泄漏给安全攻击者或恶意攻击者。
技术实现思路
基于上述讨论,需要提供一种加密系统,其安全性独立于用户, 同时仍然支持移动用户。因此,本专利技术的一个方面提供一种用于保护实质上任何类型的数 据不被未授权访问或使用的方法。该方法包括对所述要保护的数据进 行分析、分割和/或分离到两个或多个部分中的一个或多个步骤。所述 方法还包括对要保护的数据进行加密。该数据的加密可以在数据的第 一分析、分割和/或分离之前或之后执行。此外,所述加密步骤可以对 于所述数据的一个或多个部分重复。类似地,可对于一个或多个数据 部分重复分析、分割和/或分离步骤。该方法另选地还包括存储在一个 位置或者多个位置中被加密的经分析、分割和/或分离的数据。该方法 可选地还包括将受保护数据重构或重新组合成其原始形式以用于授权 访问或使用。该方法可以并入任何计算机、服务器、引擎等的操作中, 该计算机、服务器、引擎能够执行该方法的期望步骤。本专利技术的另一方面提供了一种实际上保护任何类型的数据不被未授权访问和使用的系统。该系统包括数据分割模块,加密处理模 块,以及可选地,数据组合模块。在一个实施例中,该系统可以进一 步包括用于存储安全数据的一个和多个数据存储设施。因此,本专利技术的一个方面是提供一种安全服务器或信任引擎,其 具有服务器中心密钥,或者换言之,将加密密钥和用户鉴权数据存储 在服务器上。根据该实施例,用户访问信任引擎,以执行鉴权和加密 功能,该鉴权和加密功能例如是但不限于鉴权、授权、数字签名以及 生成、存储和检取证书、加密、类似公证和类似委托的动作等,本专利技术的另一方面是提供可靠的值得信任的鉴权处理。此外,在 值得信赖的肯定鉴权之后,可以采取各种不同动作,从提供加密技术, 到系统或设备授权和处理,到允许使用或控制一个或很多电子设备。本专利技术的另 一方面是将加密密钥和鉴权数据提供在不会使其丟 失、窃取或被危及安全的环境中,由此有利地避免对于连续重新发布 和管理新密钥和鉴权数据的需要。根据本专利技术的另一方面,信任引擎允许用户对多个活动、商家和/或鉴权请求使用一对密钥。根据本专利技术 的又一方面,信任引擎执行至少一个加密处理步骤,该步骤例如是但 不限于在系统侧进行加密、鉴权或者签名,由此允许客户或用户可以 仅拥有最少的计算资源。根据本专利技术的又一方面,信任引擎包括用于存储每个加密密钥和 鉴权数据的各部分的一个或多个存储机构。这些部分是通过数据分割 处理创建的,该处理禁止在没有来自一个存储机构中的多于一个位置 的或来自多个存储机构的预定部分的情况下进行重构。根据另一实施 例,多个存储机构可以在地理上远离,以使得在一个存储机构处,粗 心的雇员或者因其它原因而被危及安全的系统不会提供对于用户密钥 或鉴权数据的访问。根据又一实施例,鉴权处理有利地允许信任引擎并行处理多个鉴 权活动。根据又一实施例,信任引擎有利地可以跟踪多次失败访问尝 试,由此限制恶意攻击者可能尝试搅乱系统的次数。根据又一实施例,该信任引擎可以包括多个具体实例,其中每个 信任引擎可以预测处理负荷并与其它引擎分担该处理负荷。根据又一 实施例,信任引擎可以包括用于轮询多个鉴权结果以确保多于一个系 统对用户进行鉴权的冗余模块,因此,本专利技术的一个方面包括安全加密系统,其可以远程访问, 以存储任何类型的数据,包括但不限于与多个用户关联的多个加密私 钥。该加密系统将多个用户中的每一个与来自多个加密私钥中的一个 或多个不同密钥进行关联,并使用相关联的一个或多个不同密钥对于 每个用户执行加密功能,而无需将多个加密私钥发行给用户。该加密 系统包括存储机构系统,该存储机构系统具有存储待保护数据的至少 一个服务器,该待保护数据例如是多个加密私钥和多个注册鉴权数据。 每个注册鉴权数据标识多个用户之一,并且所述多个用户中的每一个 与来自多个加密私钥的一个或多个不同密钥相关联。该加密系统还可 以包括鉴权引擎,该鉴权引擎将由所述多个用户之一接收的鉴权数据 与对应于所述多个用户之一并从存储机构系统接收的注册鉴权数据进行比较,由此产生鉴权结果。该加密系统还可以包括加密引擎,当鉴 权结果指示出所述多个用户之一的适当标识时,该加密引擎代表所述 多个用户之一使用从存储机构系统接收的相关联一个或本文档来自技高网...
【技术保护点】
一种用于保护从第一位置到第二位置的数据集的传送的方法,该方法包括: 在第一位置处从该数据集生成至少两个数据部分,其中所述至少两个数据部分中的每一部分分别包含该数据集的对应子集的基本随机的分布; 将所述至少两个数据部分经由至少一个通信路径从第一位置传送到第二位置,其中所述至少两个数据部分是相互分离地传送的;并且 在第二位置从所述至少两个数据部分的至少子集恢复该数据集。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:里克L奥尔西尼,马克S奥黑尔,罗杰达文波特,史蒂文威尼克,
申请(专利权)人:里克L奥尔西尼,马克S奥黑尔,罗杰达文波特,史蒂文威尼克,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。