【技术实现步骤摘要】
【国外来华专利技术】用于最优信息理论安全的加密密钥管理的方法和设备
[0001]相关申请的交叉引用
[0002]本专利申请要求2019年5月27日提交的美国临时专利申请62/853,081的优先权,其全部内容通过引用并入本文。
[0003]领域
[0004]本专利技术的实施方案总体涉及数据保护和加密,更具体地说,涉及用于生成和管理加密密钥的方法和计算机程序产品。
[0005]序言
[0006]以下不是承认下面讨论的任何内容都是先有技术的一部分,也不是所属
的专业人员常识的一部分。
[0007]随着人们越来越依赖于计算和互联网技术,数据安全变得比以往更加重要。随着互联网连接的普及,广泛访问和分发数据变得相对容易。为了享受云计算的好处,人们和公司将数据上传到云服务器,这通常包括私有或机密数据,或用户可能需要保护的任何数据,这增加了私有和重要数据在未受保护的情况下被不必要地暴露的机会。
[0008]云存储可能有许多相关的安全漏洞,例如,云计算的安全威胁可能包括数据泄露、数据丢失、恶意内部人员和共享技术问题。减轻数据安全问题...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种使用至少一台计算设备管理多个加密密钥的方法,每台计算设备具有处理器和非瞬时性设备存储器,该方法包括:a)将密钥库种子存储在所述至少一台计算设备中的特定计算设备的非瞬时性存储器中,所述密钥库种子可用来生成多个加密密钥中的每个加密密钥,其中所述密钥库种子定义了一个具有多个种子比特的种子比特集合,所述种子比特集合中的多个种子比特是独立同分布的,其中每个加密密钥由多个密钥比特定义,加密密钥具有指定的密钥长度,所述指定的密钥长度对于每个加密密钥都是相同的,所述指定的密钥长度定义了所述多个密钥比特中的密钥比特的数量,其中所述种子比特集合有其种子比特集合长度,所述种子比特集合长度指定所述种子比特集合中的种子比特的数量,所述种子比特集合长度至少为所述指定的密钥长度的两倍;b)通过所述特定计算设备的处理器确定一个密钥管理过程,该过程定义了在所述种子比特集合和所述多个加密密钥之间的一个密钥映射,其中所述密钥管理过程可被所述特定计算设备的处理器用来从所述种子比特集合中生成所述多个加密密钥中的每一个加密密钥,其生成方式是通过使用所述密钥映射,以及与所述加密密钥对应的密钥材料值;以及c)把与所述密钥管理过程相对应的密钥管理指令存储在所述特定计算设备的非瞬时性存储器中,其中所述所述密钥管理指令可由所述特定计算设备的处理器执行,通过下列方式生成所述多个加密密钥中任何特定的加密密钥:i)将所述种子比特集合分割成多个种子比特分区,其中所述多个种子比特分区中的种子比特分区数量,由基于所述种子比特集合中种子比特的数量与密钥比特的数量之间的比率确定的分区值来定义,其中分区值是一个整数且至少等于所述种子比特集合中种子比特的数量与密钥比特的数量之间的比率;ii)从与所述特定的加密密钥对应的密钥材料值中确定一个密钥值;iii)使用所述多个种子比特分区和密钥值,确定一个密钥序列,其中所述密钥序列包括多个密钥序列比特集合,每个密钥序列比特集合对应一个种子比特分区;以及iv)从所述密钥序列中确定一个加密密钥,其中所述加密密钥可被所述处理器用来执行加密一个明文文件和解密一个密文文件中的至少一项。2.权利要求1所述的方法,其中所述密钥序列通过将每个种子比特分区乘以所述密钥值的相应指数来确定,并且每个密钥序列比特集合对应于一个种子比特分区与所述密钥值的不同指数的乘积。3.权利要求1和2所述的任一方法,其中所述加密密钥是根据所述密钥序列中所述多个密钥序列比特集合的按位相加来确定的。4.权利要求1至3所述的任一方法,其中每个种子比特分区具有等于所述指定的密钥长度的分区长度,使得每个种子比特分区中的种子比特的数量等于密钥比特的数量。5.权利要求1至4所述的任一方法,其中所述密钥管理过程指定所述密钥值被定义为所述密钥材料值。6.权利要求1至5所述的任一方法,其中所述密钥管理过程指定,从所述密钥序列中确定所述加密密钥包括:a)从所述密钥序列中确定一个密钥序列输出,其中所述密钥序列输出是由所述密钥序列中所述多个密钥序列比特集合的按位相加来确定;以及
b)通过下列方式确定所述加密密钥:i)将所述密钥序列输出输入到一个对称加密密码,其中所述对称加密密码被配置为使用所述密钥序列输出生成密文密钥序列;ii)将所述加密密钥确定为所述密文密钥序列。7.权利要求1至6所述的任一方法,其中所述密钥管理过程指定,所述密钥值按下面方法确定:a)将所述密钥材料值输入到一个对称加密密码,其中所述对称加密密码被配置为使用所述密钥材料值生成密文密钥材料值;b)将所述密钥值确定为所述密文密钥材料值。8.权利要求1至7所述的任一方法,进一步包括:a)识别要加密的文件;b)由下列方式生成文件加密密钥:i)随机选择一个特定的密钥材料值;ii)使用所述密钥管理过程,从所述特定的密钥材料值确定一个特定的密钥值;iii)使用所述密钥管理过程,从所述多个种子比特分区和所述特定的密钥值中确定一个特定的密钥序列;iv)使用所述密钥管理过程,从所述特定的密钥序列中确定所述文件加密密钥;c)由下列方式生成加密文件:i)将加密密码应用到所述文件,以生成密文文件,其中所述加密密码使用密码密钥生成所述密文文件,并且当所述加密密码应用于所述文件时,所述文件加密密钥被用作所述加密密码的密码密钥;ii)从所述密文文件生成所述加密文件。9.权利要求8所述的方法,其中所述加密文件包括,所述密文文件和与所述特定密钥材料值对应的文件密钥材料。10.权利要求1至9所述的任一方法,进一步包括:a)识别要解密的给定加密文件;b)确定与所述给定加密文件对应的给定密钥材料值;c)使用所述密钥管理过程,从所述给定密钥材料值中确定给定密钥值;d)使用所述密钥管理过程,用所述多个种子比特分区和所述给定密钥值确定给定密钥序列;e)使用所述密钥管理过程,从所述给定密钥序列生成文件解密密钥;f)通过将解密密码应用于所述给定加密文件生成明文文件来生成解密文件,其中所述解密密码使用解密密码密钥生成所述明文文件,并且当所述解密密码应用于所述给定加密文件时,所述文件解密密钥被用作所述解密密码的解密密码密钥。11.权利要求10所述的方法,其中确定与所述给定加密文件对应的所述给定密钥材料值包括,从所述加密文件中提取所述给定密钥材料值。12.权利要求1至11所述的任一方法,其中所述种子比特集合长度至少是所述指定的密钥长度的三倍,并且所述种子比特集合长度是所述指定的密钥长度的整数倍。13.权利要求12所述的方法,其中所述密钥库种子定义了初始种子比特的初始集合,其
中所述初始种子比特的初始集合具有小于所述种子比特集合长度的初始集合长度,并且所述种子比特集合通过将零附加到所述初始种子比特的初始集合来定义,使得所述初始种子比特的初始集合与附加的零的组合长度等于所述种子比特集合长度。14.权利要求1至13所述的任一方法,进一步包括将所述密钥管理指令和所述密钥库种子安全地传输到多个不同的计算设备,其中所述密钥管理指令和所述密钥库种子使每个不同的计算设备能够生成所述多个加密密钥中的每个加密密钥。15.一种用于管理多个加密密钥的计算机程序产品,该计算机程序产品包括存有计算机可执行指令的计算机可读介质,所述指令用于配置计算设备的处理器,以:a)将密钥库种子存储在所述计算设备的非瞬时性存储器中,所述密钥库种子可用来生成所述多个加密密钥中的每个加密密钥,其中所述密钥库种子定义了一个具有多个种子比特的种子比特集合,所述种子比特集合中的多个种子比特是独立同分布的,其中每个加密密钥由多个密钥比特定义,加密密钥具有指定的密钥长度,所述指定的密钥长度对于每个加密密钥都是相同的,所述指定的密钥长度定义了所述多个密钥比特中的密钥比特的数量,其中所述种子比特集合有其种子比特集合长度,所述种子比特集合长度指定所述种子比特集合中的种子比特的数量,所述种子比特集合长度至少为所述指定的密钥长度的两倍;b)确定一个密钥管理过程,该过程定义了在所述种子比特集合和所述多个加密密钥之间的一个密钥映射,其中所述密钥管理过程可被所述处理器用来从所述种子比特集合中生成所述多个加密密钥中的每一个加密密钥,其生成方式是通过使用所述密钥映射,以及与所述加密密钥对应的密钥材料值;以及c)把与所述密钥管理过程对应的密钥管理指令存储在所述非瞬时性存储器中,其中所述密钥管理指令可由所述处理器执行,通过下列方式生成所述多个加密密钥中任何特定的加密密钥:i)将所述种子比特集合分割成多个种子比特分区,其中所述多个种子比特分区中的种子比特分区数量,由基于所述种子比特集合中种子比特的数量与密钥比特的数量之间的比率所确定的分区值来定义,其中分区值是一个整数且至少等于所述种子比特集合中种子比特的数量与密钥比特的数量之间的比率;ii)从与所述特定的加密密钥对应的密钥材料值中确定一个密钥值;iii)使用所述多个种子比特分区和密钥值,确定一个密钥序列,其中所述密钥序列包括多个密钥序列比特集合,每个密钥序列比特集合对应一个种子比特分区;以及iv)从所述密钥序列中确定一个加密密钥,其中所述加密密钥可被所述处理器用来执行加密一个明文文件和解密一个密文文件中的至少一项。16.权利要求15所述的计算机程序产品,其中所述密钥管理指令被定义为配置所述处理器,以通过将每个种子比特分区乘以所述密钥值的相应指数来确定所述密钥序列,其中每个密钥序列比特集合对应于一个种子比特分区与所述密钥值的不同指数的乘积。17.权利要求15和16所述的任一计算机程序产品,其中所述密钥管理指令被定义为配置所述处理器,以根据所述密钥序列中所述多个密钥序列比特集合的按位相加来确定所述加密密钥。18.权利要求15至17所述的任一计算机程序产品,其中所述密钥管理指令被定义为配
置所述处理器,以定义每个种子比特分区,其中每个种子比特分区具有等于所述指定的密钥长度的分区长度,使得每个种子比特分区中的种子比特的数量等于密钥比特的数量。19.权利要求15至18所述的任一计算机程序产品,其中所述密钥管理过程指定所述密钥值被定义为所述密钥材料值。20.权利要求15至19所述的任一计算机程序产品,其中所述密钥管理指令被定义为配置所述处理器,按照下列方式从所述密钥序列中确定所述加密密钥:a)从所述密钥序列中确定一个密钥序列输出,其中所述密钥序列输出是由所述密钥序列中所述多个密钥序列比特集合的按位相加来确定;以及b)通过下列方式确定所述加密密钥:i)将所述密钥序列输出输入到一个对称加密密码,其中所述对称加密密码被配置为使用所述密钥序列输出生成密文密钥序列;ii)将所述加密密钥确定为所述密文密钥序列。2...
【专利技术属性】
技术研发人员:杨恩辉,
申请(专利权)人:佰倬信息科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。