密码系统技术方案

一种密码系统允许云服务提供商代表中间服务提供商存留客户数据，但提供端到端加密，使得云服务提供商不能读取该数据。机密仓库提供以密码方式执行的机制，通过该机制，机密受到保护并且仅能够由授权用户或服务访问，并且对机密的访问能以密码方式证实。具有有效凭证的实体具有相关联的密钥对。该凭证用于对该密钥对(即，该密钥对的私有密钥，因为根据定义，公共密钥被设计为可公开访问)进行加密/封装。这允许该密钥对以加密形式在线存储。机密具有用于对该机密进行对称地加密的对应机密密钥。然后使用公私密钥对来对该机密密钥进行非对称地加密。称地加密。称地加密。

【技术实现步骤摘要】
【国外来华专利技术】密码系统


[0001]本专利技术的实施方案涉及密码系统。

技术介绍

[0002]密钥管理是指对密码系统中的密码密钥的管理，包括密钥的生成、交换、存储、使用、破坏和替换。传统上，密钥管理服务提供并保护密码密钥，使得从长远来看，未加密密钥存储在与存储加密数据不同的位置，并且用户必须向密钥管理服务提供商认证自己以获得对未加密密钥的访问，以便对数据进行解密。密钥管理系统是部署在服务器上的软件应用程序。对数据的权利由系统生成并通过布尔(Boolean)机制来执行，并且通过用户名或密码来解锁对密钥库的访问，该用户名或密码将人认证为系统的用户。然而，此类密钥管理服务取决于基于软件的控制(基于逻辑/规则的控制)，这意味着软件的缺陷可允许未经授权的用户访问密钥。
[0003]US20180287785描述了一种提供数据存储服务的密码系统，该数据存储服务使用密钥提供商来获取封装密钥(由密钥封装算法用来加密另一个密钥的密钥加密密钥或密钥封装密钥)并形成封装密钥池。
[0004]专利技术目的
[0005]本专利技术的目的是改进密码系统或至少为公本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种以密码方式保护供实体访问的机密的方法，所述实体具有凭证和相关联的密钥对，所述密钥对包括私有密钥和公共密钥，其中所述密钥对的所述私有密钥使用所述凭证进行加密，所述方法包括以下步骤：生成机密密钥；使用所述密钥来对所述机密进行对称地加密；以及使用所述密钥对的所述公共密钥对所述机密密钥进行非对称地加密。2.根据权利要求1所述的方法，其中使用所述凭证对所述密钥对的所述私有密钥进行对称地加密。3.根据权利要求2所述的方法，其中使用AES192或AES256对所述机密进行加密。4.根据权利要求3所述的方法，其中使用RSA算法或椭圆曲线数字签名算法对所述机密密钥进行加密。5.根据权利要求4所述的方法，其中所述机密是数据流。6.一种以密码方式保护供实体访问的至少一个机密的方法，所述实体具有凭证和相关联的公共密钥，所述方法包括以下步骤：针对每个密钥，生成或接收密钥对，所述密钥对包括所述相关联的公共密钥和所述机密特有的新私有密钥；使用所述凭证来对所述机密密钥对的所述私有密钥进行加密；以及使用所述密钥对的所述相关联的公共密钥对每个机密进行非对称地加密。7.一种以密码方式保护供实体访问的至少一个机密的方法，所述实体具有凭证和相关联的身份密钥对，所述身份密钥对包括公共密钥和私有密钥，所述方法包括以下步骤：生成或接收用于对所述至少一个机密进行加密的机密密钥；使用...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：索美智能有限公司，
类型：发明
国别省市：