数据集的部分重叠的多密钥加密制造技术

提供了提供数据集的多密钥加密的方法。操作包括向数据集的第一数据用户提供第一用户特定数据点，向数据集的第二数据用户提供第二用户特定数据点，以及向第一数据用户和第二数据用户提供至少两个共享数据点，所述至少两个共享数据点在与第一用户特定数据点或第二用户特定数据点之一使用时定义与数据集中定义的分量对应的分量多项式。操作还包括向第一数据用户提供第一密钥共享点，所述第一密钥共享点与第一用户特定数据点结合，定义标识第一数据用户多项式上的第一加密密钥的第一数据用户多项式。户多项式。

【技术实现步骤摘要】
数据集的部分重叠的多密钥加密


[0001]本公开涉及数据的加密，并且更具体地，涉及可由多个不同方访问的数 据集的重叠的多密钥加密。

技术介绍

[0002]在制造行业中，存在共享充当集成商的原始设备制造商(OEM)和参与 方(part)供应商之间的工程数据的问题。在一些情况下，可能要由OEM来 决定划分数据并分发其一部分，以便每个供应商只能访问他们可能基于许多 不同标准而应该访问的部分。例如，一个标准可以基于制造责任，在该责任 中，负责制造工程数据中定义的部件的供应商应该可以访问该数据。另一个 标准可以基于需要知道供应商基于与由另一个供应商制造的另一个参与方进 行对接的需求来获得访问权限。另一个标准可以基于许可问题，其中一些制 造技术和材料能受到出口管制(这尤其是军事合同规定的产品的问题)，并要 求供应商拥有适当的许可才能看到。
[0003]划分工程数据的任何方法都必须是100％准确的，因为OEM会被处以大 笔罚款，或者甚至在违反合同的情况下取消合同。除了一些例外情况(例如， 上述由两个不同的供应商制造的部件之间的对接)以外，如果OEM向错误的 供应商发送数据，则他实质上会暴露供应商的知识产权并可能面临诉讼。类 似地，如果他将受到出口管制的数据暴露给美国境外的供应商，则他可能会 面临政府的罚款，或者在极端情况下被禁止投标政府合同。
[0004]例如，在像XML这样的树形数据结构的情况下，其中XML树中的每个 节点代表一个部件(如果其是叶形物)或部件组合件(否则)。组合件节点包 含部件组合件的几何形状，但是不包含关于如何制造组成它的任何部件的详 细信息。我们还定义了一个“interfacesWith”关系，该关系在两个部件之间创 建依赖关系。如果部件A与部件B对接，则部件A的所有者需要访问部件B， 以便他可以以与部件B匹配的方式设计部件A(例如，部件A上的孔需要与 部件B上的孔对准，以便可以将它们螺栓连接在一起)。从某种意义上说，
ꢀ“
interfacesWith”关系的存在将这种树形结构转变为图结构，替代地可以使用 RDF文件对该结构进行描述。已经访问给定部件的供应商列表将被称为该部 件的“访问策略”。
[0005]如上所述，在多方情况下可能，开发和遵守针对数据集的访问策略的复 杂性是困难的。

技术实现思路

[0006]根据一个实施例，提供了一种用于提供数据集的多密钥加密的方法。操 作包括经由处理器电路并向数据集的第一数据用户提供在包括至少两个维度 的坐标系中定义的第一用户特定数据点，经由处理器电路并向数据集的第二 数据用户提供在坐标系中定义的第二用户特定数据点，以及经由处理器电路 并向第一数据用户和第二数据用户提供至少两个共享数据点，所述至少两个 共享数据点在与第一用户特定数据点或第二用户特定数据点之一一起使用时 定义与数据集中定义的分量对应的分量多项式，该分量位于分量多
项式上并 且是第一数据用户和第二数据用户可访问的。操作包括经由处理器电路并向 第一数据用户提供坐标系中的第一密钥共享点，该第一密钥共享点与第一用 户特定数据点的结合定义标识第一加密密钥的第一数据用户多项式，该第一 加密密钥位于坐标系中的第一轴线的截距处的第一数据用户多项式上，并且 由第一数据用户使用来对数据集的第一部分的内容进行解密。
[0007]一些实施例包括经由处理器电路并向第二数据用户提供坐标系中的第二 密钥共享点，该第二密钥共享点与第二用户特定数据点的结合定义标识第二 加密密钥的第二数据用户多项式，该第二加密密钥位于坐标系中的第一轴线 的截距处的第二数据用户多项式上并且由第二数据用户使用来对与数据集的 第一部分不同的数据集的第二部分的内容进行解密。
[0008]一些实施例包括在提供在包括至少两个维度的坐标系中定义的第一用户 特定数据点之前，确定最大数据用户数并确定分量多项式的次数。
[0009]一些实施例包括生成用于对数据集的多个部分进行加密和解密的多个用 户特定密钥，其中多个部分中的每个部分是多个数据用户中的对应一个数据 用户可排他地访问的。
[0010]一些实施例包括将用于对数据集的多个部分进行加密和解密的多个用户 特定密钥分发给多个数据用户中的相应数据用户。
[0011]在一些实施例中，分发多个用户特定密钥包括，对于多个用户特定密钥 中的每个用户特定密钥，基于包括随机生成的值的盐(salt)将用户特定密钥 散列化，并且包括用于从散列值提取用户特定密钥的信息。
[0012]在一些实施例中，坐标系包括伽罗华域(Galois field)，并且至少两个维 度是彼此正交的。
[0013]一些实施例规定数据集的第一部分和数据集的第二部分包括第一部分和 第二部分共有的部分重叠的部分。
[0014]在一些实施例中，第一部分包括数据集中的所有第二部分和其他数据。
[0015]一些实施例规定：数据集包括由集成商提供的制造数据集，所述制造数 据集对应于包括多个部件(part)的组合件(assembly)；数据集的第一部分包 括与多个部件中的第一部件对应的第一部件数据；数据集的第二部分包括与 多个部件中的第二部件对应的第二部件数据；第一数据用户包括第一供应商， 其基于使用第一加密密钥对第一部件数据的访问将第一部件提供给集成商； 第二数据用户包括第二供应商，其基于使用第二加密密钥对第二部件数据的 访问将第二部件提供给集成商。
[0016]在一些实施例中，第二部件数据包括第一部件数据中包括的数据。一些 实施例规定在第一供应商接收第一加密密钥之后，将第一部件数据修改为包 括附加数据，其中可以使用第一加密密钥来访问第一部件数据和附加数据。 在一些实施例中，第一数据和第二数据是彼此互斥的。
[0017]一些实施例规定数据集包括单个加密文件，并且第一加密密钥用于访问 与数据集的第一部分对应的单个加密文件的一部分。
[0018]本文的一些实施例涉及用于提供数据集的多密钥加密的方法。根据这种 方法的操作包括：生成用于对数据集的多个部分进行解密的多个加密密钥， 所述多个部分对应于
多个加密密钥中的相应加密密钥；使用至少一个随机生 成的盐值来从多个加密密钥生成多个散列化的加密密钥；以及将多个散列化 的加密密钥分发给多个数据用户中的相应数据用户，其中多个数据用户中的 每个数据用户访问数据集的多个部分中的不同部分。
[0019]在一些实施例中，多个加密密钥相对于多个部分中的对应部分的改变是 恒定的。一些实施例规定生成多个加密密钥包括生成用于在包括至少两个维 度的坐标系中定义多项式的多个点，并基于多项式的轴线截距确定多个加密 密钥的值。
[0020]在一些实施例中，多个加密密钥中的至少一个加密密钥提供对整个数据 集的访问。一些实施例规定多个加密密钥中的至少一个加密密钥提供对数据 集中的多个部分的访问。
[0021]本文的一些实施例涉及一种用于提供数据集的多密钥加密的系统。系统 包括处理器电路和与处理器电路相关联的存储器电路本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于提供数据集的多密钥加密的方法，所述方法包括：经由处理器电路并向所述数据集的第一数据用户提供在包括至少两个维度的坐标系中定义的第一用户特定数据点；经由所述处理器电路并向所述数据集的第二数据用户提供在所述坐标系中定义的第二用户特定数据点；经由所述处理器电路并向所述第一数据用户和所述第二数据用户提供至少两个共享数据点，所述至少两个共享数据点在与所述第一用户特定数据点或所述第二用户特定数据点之一一起使用时定义与所述数据集中定义的分量对应的分量多项式，所述分量位于所述分量多项式上并且是所述第一数据用户和所述第二数据用户可访问的；以及经由所述处理器电路并向所述第一数据用户提供所述坐标系中的第一密钥共享点，所述第一密钥共享点与所述第一用户特定数据点结合，定义标识第一加密密钥的第一数据用户多项式，所述第一加密密钥位于所述坐标系中的第一轴线的截距处的所述第一数据用户多项式上，并且由所述第一数据用户用来对所述数据集的第一部分的内容进行解密。2.根据权利要求1所述的方法，还包括经由所述处理器电路并向所述第二数据用户提供所述坐标系中的第二密钥共享点，所述第二密钥共享点与所述第二用户特定数据点结合，定义标识第二加密密钥的第二数据用户多项式，所述第二加密密钥位于所述坐标系中的第一轴线的截距处的所述第二数据用户多项式上，并且由所述第二数据用户用来对与所述数据集的所述第一部分不同的所述数据集的第二部分的内容进行解密。3.根据权利要求2所述的方法，其中所述数据集的所述第一部分和所述数据集的所述第二部分包括所述第一部分和所述第二部分共有的部分重叠的部分。4.根据权利要求2所述的方法，其中所述第一部分包括所述数据集中的所有所述第二部分和其他数据。5.根据权利要求2所述的方法，其中所述数据集包括由集成商提供的制造数据集，所述制造数据集对应于包括多个部件的组合件，其中所述数据集的所述第一部分包括与所述多个部件中的第一部件对应的第一部件数据，其中所述数据集的所述第二部分包括与所述多个部件中的第二部件对应的第二部件数据，其中所述第一数据用户包括第一供应商，其基于使用所...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：波音公司，
类型：发明
国别省市：