一种安全存储数据的方法,包括以下步骤: 将数据划分为多个安全要素; 加密所述安全要素; 移动每个安全要素到不同位置,其中未授权请求基本上不能访问所述不同位置; 将所述安全要素在所述不同位置存储一时间段; 重复所 述移动和存储步骤; 响应于授权请求,将所有所述安全要素移动到单个位置; 解密所述安全要素中每一个;和 组装所述多个安全要素,以重构原始数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及到用于安全地存储数据的方法、系统和计算机程序。
技术介绍
设备(诸如计算机)和安全设施经常在长的时间段中包含私人信息和/或敏感信息,其中信息如果被未经授权的人访问则可能受到损害。因此,这样的装置和设施经常采用安全程序来防止未经授权的用户访问、获取或修改这样的资料。这样的程序(也被称为访问控制机制)使用验证技术来使用户能够证明自己的身份,并且如果被授权这样做,则获得对给定装置或设施的访问权。已经开发了大量验证协议以防止未经授权地访问装置或设施。特别地,许多验证协议使用只有被授权用户才知道的字母数字个人标识号(PIN)或口令,使得在试图访问一装置或设施时,用户必须输入正确的PIN/口令以建立他/她进行该操作的授权。然而,许多用户选择很容易记忆的PIN/口令。因此,存在很大的风险,即口令/PIN可能被猜到或以其他方式被危及,从而使攻击者能够获得对该设备或设施的访问权。为了使口令被危及的风险最小化,许多验证协议对用户可以输入PIN/密码的尝试数量进行限制。这防止了攻击者反复输入不同的密码,直到成功。此外,许多验证协议鼓励或要求用户定期地更改其PIN/口令。一些验证协议使用一次性口令(one-time password),其中为用户分配可以被存储在袖珍令牌(pocket token)或计算机可读卡上的秘密密钥。根据这些协议,当试图访问一个装置或设施时,为用户发布一个随机值(被称为询问(challenge))。袖珍令牌或计算机可读卡-->用用户的秘密密钥加密该询问,并且如果加密后的询问是正确的,则用户获得对该装置或设施的访问权。为了确保袖珍令牌或计算机可读卡本身由经授权的用户使用,用户还必须手动输入一个秘密字母数字PIN或口令。虽然这样的验证工具降低了对设备或设施的未经授权的访问的风险,但是他们受到大量限制。例如,对于一次性口令,要求用户携带袖珍令牌或计算机可读卡可能使该协议的广泛采用不切实际。
技术实现思路
本专利技术涉及如独立权利要求所限定的一种用于安全地存储数据的方法、系统和计算机程序。本专利技术的其他实施例在从属权利要求中给出。本专利技术采用不同的方法来解决安全地存储敏感信息的问题,只要其承认(不管所使用的用户验证方案是什么)信息在单个位置处被存储长时间必然使信息容易受到未经授权的访问的攻击。本专利技术通过将上述用户验证程序与将敏感信息分割为多个部分并将这些部分分布到网络中不同位置的数据分割方法而克服了这一问题。本专利技术只在预期用户的身份和授权得到验证的情况下才重新组装各个部分。因此,即使未经授权的用户获取了对网络的访问权,未经授权的用户(在没有正确的验证的情况下)也很难定位和组装所有这些部分。为了进一步增强被存储信息的安全性,其各部分不断地并单独地在网络中不同目的地之间移动(简而言之,在移动到下一目的地之前被存储在那里),使得在任何给定时刻,未经授权的人几乎不可能确定信息的任何给定部分的位置。本专利技术采用智能代理(IA:Intelligent agent)来在网络中移动各部分。智能代理特别适于这项任务,因为它们可以安全地通过连接到网络的不同计算机在该网络中传播。鉴于越来越多的设备和媒体可用于访问信息,IA的另一优点在于其能够访问各种各样的设备(例如计算机、交换机、PDA和蜂窝电话)和通过不同媒体传播。同样,IA-->能够接收不同媒体中的消息(例如通过无线电的语音消息)和解释其内容。此外,IA的使用使得能够将其他功能引入本专利技术。例如,可以提供遮蔽特征(shadowing feature),其使得“伪”键码(“false”key)能够被引入网络中。这通过为其增加概率性方面而提高了安全性。在另一主题上,由于参与的服务器的身份对本专利技术的操作是无关紧要的,所以本专利技术对未发现的被损坏的服务器受到有限的影响。附图说明通过结合附图阅读以下对本专利技术的详细描述,将更好地理解本专利技术的上述及其他目的、特征和优点,其中在附图中:图1是提供安全地存储数据的方法的概述的流程图;图2是将文档划分为多个安全要素和将这些安全要素传送到网络中不同位置的框图;图3是在图1中所示方法中所使用的IA的框图;图4是图2的网络中不断改变IA位置的过程的框图;和图5是加密后的安全要素在重新组装位置处被组装、被解密并被重构为原始文档的过程的框图。具体实施方式下面的讨论将提供在网络中保护数据的方法的概述,然后更详细地说明该方法中不同阶段所执行的操作。更详细的说明将基于其中文档被保护的例子。然而,如将看出的那样,该方法不限于文档,并且实际上可以被用来保护任何形式的数据,包括安全密钥(security key)和生物识别(biometric)数据。1.概况在可包括分布在许多不同地理位置并且通过通信装置相互连接的多个专用服务器的基础设施中实现保护数据的方法。参考图1,该方法提供了用于分割2安全文档并加密4每个部分-->的机制。各部分被发送8至不同的目的地,使得不可能确定其位置。各部分不始终在这些目的地处,而是在短的时间段中被存储10在那里,然后被移动到另一目的地。因此,在长的时间段上,各部分实际上在网络中不断地从一个目的地移动到另一个目的地。各部分的移动可通过只有中央控制器知道的指定规则来指引。在接收到有效的用户访问请求12后,所有各部分在一个位置处被组装16,被解密18并被结合20到单个文档中。在与上述过程类似的一种可选方式中,安全密钥可被划分2为多个部分,被加密4并通过不同的路径被传送8到网络中的不同目的地(各部分在那里被短暂地存储,然后被移动到另一目的地)。由于密钥的不同部分始终在网络内移动,所以入侵者不能截获(intercept)它们。为了简便起见,通过以上方法保护的数据(例如文档和安全密钥)在下文中被统称为安全要素。在保护数据的方法的另一变体中,甚至中央控制器也不知道安全要素的路径和位置。在这种情况下,在接收到有效的用户访问请求后,中央控制器发送特定消息给整个网络。当安全要素接收到该消息时,这些安全要素都被指引移动到特定位置进行重新组装,其中该位置的地址在该消息中指定。因为在任何特定时刻都可能存在多个安全要素向和自网络中不同位置传播,所以存在这样一种危险,即其中一些安全要素可能不能移动到指定的重新组装位置。这个问题以与美国专利6,735,695中所记载的、并允许根据从成功地移动到重新组装点的安全要素子集所获得的部分信息重构文挡(或密钥等)类似的方式被解决。更具体地,US6,735,695介绍了一种生物识别安全系统,其使用生物识别数据的一部分来验证用户身份。在接收到用户对于访问安全装置或设施的请求(以下称为用户访问请求)后,中央生物识别安全系统导致获取用户生物识别信息一部分的样本。中央生物识别安全系统将来自用户的样本与注册用户数据库中生物识别原型的相应一部分进行比较。在一种变体中,在接收到用户访问请求后,中央生物识别-->安全系统传输代理(agent)到用户的计算设备。代理获取用户生物识别信息的一部分的样本,其中代理将该样本传送到中央生物识别安全系统。2.更详细的说明(a)划分安全文档参考图2,文档22被分割器24分割,以创建多个安全要素26。文档22可以顺序方式或以图形方式(例如通过获取文档的图形表示并基础特定图片区域对文档进行分割)被本文档来自技高网...
【技术保护点】
一种安全存储数据的方法,包括以下步骤: 将数据划分为多个安全要素; 加密所述安全要素; 移动每个安全要素到不同位置,其中未授权请求基本上不能访问所述不同位置; 将所述安全要素在所述不同位置存储一时间段; 重复所述移动和存储步骤; 响应于授权请求,将所有所述安全要素移动到单个位置; 解密所述安全要素中每一个;和 组装所述多个安全要素,以重构原始数据。
【技术特征摘要】
【国外来华专利技术】1.一种安全存储数据的方法,包括以下步骤:将数据划分为多个安全要素;加密所述安全要素;移动每个安全要素到不同位置,其中未授权请求基本上不能访问所述不同位置;将所述安全要素在所述不同位置存储一时间段;重复所述移动和存储步骤;响应于授权请求,将所有所述安全要素移动到单个位置;解密所述安全要素中每一个;和组装所述多个安全要素,以重构原始数据。2.根据权利要求1所述的方法,其中将所有安全要素移动到单个位置的步骤包括如下步骤:在接收到来自授权用户的请求后,将所有所述安全要素移动到单个位置。3.根据权利要求2所述的方法,其中将所有安全要素移动到单个位置的步骤包括如下步骤:确定所述请求所源自的位置;和使用所述位置来确定用户是否被授权访问所述数据。4.根据权利要求1所述的方法,其中将所有安全要素移动到单个位置的步骤包括如下步骤:在接收到预定命令后,将所有所述安全要素移动到单个位置。5.根据权利要求1所述的方法,其中将所有安全要素移动到单个位置的步骤包括如下步骤:在满足调度要求后,将所有所述安全要素移动到单个位置。6.根据前述权利要求中任一项所述的方法,其中将所有安全要素移动到单个位置的步骤还包括如下步骤:在将安全要素移动到所述单个位置之前,发送消息到每个安全要素。7.根据前述权利要求中任一项所述的方法,其中移动每个安全要素到不同位置的步骤还包括如下步骤:以随机化方式为每个安全要素选择一位置;和移动每个安全要素到为其所选择的位置。8.根据前述权利要求中任一项所述的方法,其中移动每个安全要素到不同位置的步...
【专利技术属性】
技术研发人员:O·艾玛姆,D·卡奈夫斯基,G·格拉巴尼克,A·兹莱特森,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。