提供了一种加密密钥传播控制系统,其中代的数量(72)与每个解密密钥一致且每次要求将解密密钥提供给另一个用户时询问代的数量。每次请求时将代的数量递减,且一旦它达到0,系统就拒绝进一步的请求。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用于控制解密密钥的传播或对加密信息访问的装置和方法。常需要控制数据访问。在某些计算环境中,这是通过限制对机器、数据载体或部分局域网的物理访问来实现的。但是,这种系统会不必要地严格和麻烦,特别是当允许或拒绝对数据的特定项进行访问的人员的种类是不定的时候。另一种安全方法是使用加密。在安全系统中,应访问文件或加密数据的其它项的人员或每个人员的身份需要在加密时被限定。在应接收该数据的人员的种类不定时这会再次变得困难。特别在不必要绝对安全的“一般信任”环境中,这些方法都不能很好地工作。一般信任环境的实例是一公司,其中一管理员员可以处理商业敏感文件并可以希望将之与其它管理员员共享并在他们认为必须或需要时依次认可他们需要与其它个体共享该文件。因此,由于是商业敏感的,该文件不能是“公开”到每个人都可以观看,但接收者列表也不能从开头就被准确地限定权利。根据本专利技术的第一方面,提供了一种用于控制加密信息访问的安全系统,它包括硬件装置,用于存储包含解密密钥和有关安全代码的至少一个数据单元,其中解密密钥用于将加密信息项解密而安全代码控制解密密钥可以传播的次数,且硬件装置检查安全代码以确定它是否被授权将解密密钥的加密拷贝发送给其它人。因此,在信息项是加密形式的情况下可以向信息项的发起人提供对该信息项可以从一个人传递到另一个人的次数,或解密密钥可以从一个人传递到另一个人多少次的控制。较佳地,解密密钥涉及特殊计划或任务。因此,任务的控制人或发起人可以生成一密钥,它可用于该计划或任务内文件的加密和解密。数据单元可以是解密密钥和安全代码间的逻辑联合。有利地,解密密钥或数据单元还可以包括进一步的标识符,它对于诸如公司的一个实体是唯一的,从而只有具有其安全装置中相应代码部分的人员才可以将该文件的密钥解密。较佳地,当另一个人希望接受加密信息的拷贝时,该加密信息的解密密钥以加密的形式发送给该其它用户。有利地,解密密钥本身用接收者的公共加密密钥进行加密。解密密钥的转移可以通过转移数据单元来实现。有利地,每次将解密密钥发送给另一个用户时,硬件装置进一步修改安全代码。因此,可以跟踪解密密钥从一个人传播给另一个人的次数。例如,该安全代码可以是由文档发起人设定的“代限制”,且每次传播解密密钥时,该代限制递减。一旦代限制达到0,则硬件装置阻止解密密钥的进一步传播。有利地,解密密钥还与唯一的安全装置身份和/或用户身份数字有关。每次传播解密密钥时,授权解密密钥传播的用户或安全装置的身份可被添加到解密密钥中或包括在含解密密钥的数据单元中。因此,可以识别检查跟踪,它示出解密密钥经过的路径。身份可以改写前一个身份或添加到身份列表后。列表可以存储在安全装置或其他地方,诸如用户计算机中的日志文件。有利地,在将解密密钥(即数据单元的一部分)传播给另一个用户时,授权传播的人可以有能力来修改代限制,从而递减之。授权密钥传播的人或发起人还能设定一个或多个控制字或控制标记,从而在开始尝试进一步传播密钥时指示安全装置发送消息给这个人。当然,在这个人将返回消息发送给授权进一步传播密钥的安全装置之前,可以阻止解密密钥的进一步传播。因此,可以设定安全系统,使得它自动生成检查跟踪和/或在发送解密密钥的进一步拷贝时从管理者处寻求进一步的授权,该拷贝仍表示由“代限制”授权的限制内的密钥的“代”。发送密钥的授权可以由服务器上的代理程序自动生成,它保留传播的控制日志。安全装置可以与计算机内永久嵌入的其它装置、或加载或嵌入于计算机中的软件接口,从而没有合适的解密密钥而尝试访问安全文档将导致消息发送回系统管理员,或文档作者,或由包含在文档中或包含在与文档有关的安全文件中合适的安全字段限定的某些其它人。与文档有关的文件本身可以加密。有利地,安全装置是小单元的形式,用户可以携带并是可接入(dockable)或不可接入(undockable)例如标准PC、便携式计算装置的数据处理器的和具有合适插槽的等等。因此,安全装置有效地起道尔芯片的作用,但不与永久连接到计算机打印机端口的硬件装置的旧式道尔芯片相混淆。无线通信也是可以的。安全装置可以是密码保护的。有利地,可以在密码的多次错误输入后被设定成禁用。根据本专利技术的第二方面,提供了一种控制允许访问加密数据的解密密钥传播的方法,所述方法包括以下步骤存储至少一个数据单元在硬件装置上,所述至少一个数据单元包括解密密钥;包括传播控制字,其中解密密钥在数据单元中;和响应指令将数据单元发送到指定接收者,检查控制字的状态以确定是否允许传播,如果是,则修改控制字并用接收者的公共密钥加密包括控制字和解密密钥的数据单元,并发送该数据单元。有利地,控制字由加密数据的发起人设定且在每次传播时该控制字递减,一旦控制字达到预定值就阻止解密密钥的进一步传播。预定值例如可以是0。较佳地,密钥的每个接收者有能力修改控制字,从而可以降低而不是增加进一步传播的数量。加密和解密密钥可以属于个人,或可以属于人群,从而数据可以在例如为特殊计划工作的这些人间共享。较佳地,系统的硬件组件包括数据处理器,从而可以单独在硬件单元内进行解密密钥的加密和解密。此外,硬件单元还可以包括非易失性存储器,从而加密文档或其它实体或服务与合适的解密密钥间的关系单独地保存在硬件单元内。因此,可以提供一种安全系统,甚至在没有限定请求访问该文档的接收者群体的环境中,它允许加密文档的受限传播或其访问。通过实例并参考附图将进一步描述本专利技术,其中附图说明图1示意性地示出多用户环境中敏感文件可能的传播路径;图2示意性地示出用户的计算装置,它被修改成在构成本专利技术实施例的安全系统中工作;图3示意性地示出构成本专利技术实施例的硬件安全装置的结构;图4示意性地示出与构成本专利技术实施例的安全系统中的文件有关的解密密钥的结构;以及图5a和5b表示流程图,示出构成本专利技术实施例的安全系统的操作。图1示出结构,其中文档的发起人2希望或需要与他的协作者4和6共享该文档。但是,由于某种原因,发起人2希望文档不到达它的同事8。但是,由于工作人员4和6已访问该文档,他们就可以按希望处理它,例如工作人员6可以将文档提供给另一个同事10,该同事没有意识到发起人2的希望而将该文档提供给同事8。工作人员6还可以通过外部远程通信网络14将文档以电子邮件的形式发送给另一个人12。因此,现在文档的内容脱离了发起人的控制且文档可以在公司外的其它人员间流转。针对该问题的常规方式是在传输给工作人员4和6时将文件加密。根据所使用的加密系统的安全特性,发起人2能够阻止工作人员4和6进一步的拷贝或打印所述文档。但是,如果工作人员6有合理的理由要将文档提供给同事10,则这显然很不方便。但是,如果将文档加密却允许进一步的拷贝,则就没有什么阻止协作者6将文档提供给同事10,他当然可以随后将文档提供给工作人员8。本专利技术人注意到,每次加密文档发送给新接收者或提供某人访问文档、文件夹等,就有机会使用接收者的公共密钥加密解密密钥。这向安全系统提供了一个机会来监控解密密钥已传播的次数,由此控制解密密钥的传播等级和解密加密文档的能力。因此,通常来说,文档2的发起人可以将文档发送到接收者4和6或向他们提供访问,并可以将传播控制值设定为例如1,从而表示解密密钥可以再传播一次。因此,用户6本文档来自技高网...
【技术保护点】
一种用于控制加密信息访问的安全系统,其特征在于,包括:硬件装置(32),用于存储包含解密密钥(54)和有关安全代码(52)的至少一个数据单元,其中解密密钥(54)用于将加密的信息项解密而安全代码(52)控制解密密钥可以传播的次数,且所述硬件装置检测安全代码以确定是否被授权将解密密钥的加密拷贝发送给其它人。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DR汤姆林森,
申请(专利权)人:数据编码体系有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。