【技术实现步骤摘要】
【国外来华专利技术】保护加密密钥
[0001]本专利技术总体上涉及加密密钥,并且更具体地涉及保护加密密钥免于修改或删除。
技术介绍
[0002]加密密钥用于加密数据以阻止违规行为并遵守行业规定。数据加密密钥(即,加密密钥)用于读取和写入加密数据,加密数据是根据密钥通过加密算法改变的数据。密钥是确定算法的功能输出的数据串。可以使用相同或不同的加密密钥来写入和读取数据。加密密钥可以被设计为一次性或长期密钥。
技术实现思路
[0003]本专利技术的实施例旨在保护加密密钥不被修改或删除。根据本专利技术的一个方面,提供了一种计算机实现的方法,包括生成加密密钥以限制对资源的访问。加密密钥由密钥令牌定义。该方法还包括:在所述密钥令牌的元数据中、在包括所述密钥令牌的加密密钥数据集记录的元数据中、或在控制使用所述加密密钥以便包括所述加密密钥可以或可以不被删除或修改的指示符的资源访问控制数据库中指定指定的存储字段。在指定的存储字段中的指示符被设置为指示是否可以删除或修改加密密钥。
[0004]本专利技术的其他实施例在计算机系统和计算机程序产...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现方法,包括:使用处理器生成加密密钥以限制对资源的访问,所述加密密钥由密钥令牌定义;使用所述处理器在所述密钥令牌的元数据中、在包括所述密钥令牌的加密密钥数据集记录的元数据中、或在资源访问控制数据库中,指定存储字段,资源访问控制数据库控制所述加密密钥的使用以便包括可以或不可以删除或修改加密密钥的指示符;以及使用所述处理器在指定存储字段中设置所述指示符以指示是否可以删除或修改所述加密密钥。2.根据权利要求1所述的计算机实现的方法,进一步包括将所述加密密钥数据集记录存储在加密密钥数据集中。3.根据权利要求2所述的计算机实现的方法,其中,指定存储字段包括在所述密钥令牌的元数据中的存储字段,所述元数据是所述加密密钥数据集记录的一部分。4.根据权利要求1所述的计算机实现的方法,其中,在资源访问控制数据库中的指定存储字段包括:所述存储字段位于与所述加密密钥对应的配置文件中,所述配置文件是所述资源访问控制数据库中分别与两个或多个所述加密密钥对应的两个或多个配置文件中的一个。5.根据权利要求4所述的计算机实现的方法,其中,在指定存储字段中设置所述指示符包括一次在所述两个或多个配置文件的所述指定存储字段中设置指示符。6.根据权利要求1所述的计算机实现的方法,其中,设置指示符包括设置值为0或1的标志以指示所述加密密钥是否可以被删除或修改。7.根据权利要求1所述的计算机实现的方法,其中,生成加密密钥以限制对所述资源的访问包括生成加密密钥以限制对程序或数据的访问。8.一种系统,包括:存储器,具有计算机可读指令;以及用于执行所述计算机可读指令的一个或多个处理器,所述计算机可读指令控制所述一个或多个处理器执行操作,包括:生成加密密钥以限制对资源的访问,所述加密密钥由密钥令牌定义;使用所述处理器在所述密钥令牌的元数据中、在包括所述密钥令牌的加密密钥数据集记录的元数据中、或在资源访问控制数据库中,指定存储字段,所述资源访问控制数据库控制所述加密密钥的使用以便包括可以或不可以删除或修改加密密钥的指示符;以及在指定存储字段中设置指示符以指示是否可以删除或修改加密密钥。9.根据权利要求8所述的系统,进一步包括将所述加密密钥数据集记录存储在加密密钥数据集中。10.根据权利要求9所述的系统,其中,指定存储字段包括在...
【专利技术属性】
技术研发人员:ES鲍尔斯,D罗西,R佩蒂,K克尔,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。