一种实施为装置上的应用程序的数据安全保护方法包含生成对重构密钥所需的一个或多个秘密共享的请求。所述装置将第一秘密共享存储在其存储器中。所述方法还包含用将所述请求标识为有效而无需标识所述装置的证书对所述请求进行签名,以及将用所述证书签名的所述请求发送到至少一个其它装置。所述方法进一步包含:从所述至少一个其它装置接收所述一个或多个秘密共享;确定从所述至少一个其它装置接收到的所述一个或多个秘密共享是否足以重构所述密钥;以及在确定所述一个或多个秘密共享足以重构所述密钥后,使用所述第一秘密共享和所述一个或多个秘密共享重构所述密钥。述一个或多个秘密共享重构所述密钥。述一个或多个秘密共享重构所述密钥。
【技术实现步骤摘要】
【国外来华专利技术】分布式匿名兼容加密管理系统
[0001]相关申请的交叉引用
[0002]本申请要求于2020年6月12日提交的第16/900,391号美国非临时申请的权益,所述美国非临时申请的全部内容以引用的方式并入本文中。
[0003]本公开涉及加密管理系统,以及用于使用可从单独的密钥管理器保存的共享重构的密码密钥来保护数据的相关联方法。
技术介绍
[0004]数据所有方可能希望将敏感数据存储在远程位置,例如云存储器或数字企业保险箱。这种数据可能极其敏感,即使在数据所有方消失的情况下,也应只能由授权实体存取。这种数据的实例包含通过物联网装置收集的加密货币或数据。
[0005]为了促进对数据的存取,典型加密系统生成数据所有方可用以对数据进行解密的数字密钥。这些系统还可生成可用于重构数字密钥的秘密共享,并且将秘密共享分布到若干密钥管理器。因此,即使在数字密钥消失的情况下,也可在已重新组合足够数目个秘密共享的情况下通过重构数字密钥来存取数据。重新组合的秘密共享可能小于所有未处理的秘密共享。由于每个秘密共享由不同的密钥管理器保存,因此足够数目的密钥管理器必须一致同意条件授权重构密钥,以便汇编足够数目的秘密共享。
[0006]然而,在依赖于秘密共享的典型加密系统中,密钥管理器了解彼此的身份。因此,这些系统很容易受到未经授权的数字密钥重构的攻击,所述未经授权的数字密钥重构是通过几个密钥管理器串通起来以便从他们的秘密共享重构密钥而发生的。因此,需要加密管理系统来解决当前系统的这些和其它不足。
技术实现思路
[0007]本公开描述一种解决常规加密管理系统中的问题的加密管理系统。具体地说,本公开描述一种具有以下特征的加密管理系统。
[0008]在本公开的示例性方面中,一种实施为装置上的应用程序的数据安全保护方法包含:生成对重构密钥所需的一个或多个秘密共享的请求,所述装置将第一秘密共享存储在其存储器中;用将所述请求标识为有效而无需标识所述装置的证书对所述请求进行签名;以及将用所述证书签名的所述请求发送到至少一个其它装置。所述方法还包含:从所述至少一个其它装置接收所述一个或多个秘密共享;确定从所述至少一个其它装置接收到的所述一个或多个秘密共享是否足以重构所述密钥;以及在确定所述一个或多个秘密共享足以重构所述密钥后,使用所述第一秘密共享和所述一个或多个秘密共享重构所述密钥。
[0009]由于所述装置发送的请求中的证书并不会标识装置,因此装置对于接收所述请求的另一装置保持匿名。因此,保存秘密共享的装置及其所有方并不知晓彼此的身份,使得更难以串通起来非法地重构密钥并存取数据。维护装置的身份,且因此维护其所有方的身份,
秘密还保护秘密共享持有方免受窃取其秘密共享或强迫他们提供其秘密共享或重构密钥的企图的影响。
[0010]在本公开的示例性方面中,所述方法还包含使用所述密钥从数据存储装置检索经加密数据。
[0011]在本公开的示例性方面中,对所述数据的所述检索包含用所述密钥对所述数据进行解密。
[0012]在本公开的示例性方面中,所述装置通过将所述请求上载到分布式分类账而将所述请求发送到所述至少一个其它装置。
[0013]在本公开的示例性方面中,所述装置匿名地将所述请求上载到所述分布式分类账。例如,所述装置使用Tor将所述请求上载到所述分布式分类账以保持为匿名的。如上文所论述,这保护秘密共享持有方免受强迫他们提供其秘密共享、重构密钥或存取经加密数据的企图的影响。
[0014]在本公开的示例性方面中,所述分布式分类账为区块链。区块链中的每个条目包含基于前一条目的散列值,这使得区块链对写入其中的数据的修改具有抗性。
[0015]在本公开的示例性方面中,所述装置通过从所述分布式分类账下载所述一个或多个秘密共享而接收所述一个或多个秘密共享。
[0016]在本公开的示例性方面中,所述方法进一步包含:从管理所述秘密共享和所述密钥的服务器接收第一秘密共享;以及从管理保存秘密共享的装置的证书的服务器接收所述证书。
[0017]在本公开的示例性方面中,所述装置接收到的所述一个或多个秘密共享包含基于从中接收所述一个或多个秘密共享的一个或多个装置的一个或多个证书的一个或多个签名。
[0018]在本公开的示例性方面中,所述方法进一步包含基于秘密共享中包含的一个或多个签名而验证接收到的一个或多个秘密共享。如上文所提及,装置的证书并不会标识装置自身。因此,基于装置的签名并不会标识装置,因此允许装置保持为匿名的。验证基于例如证书中包含的假名、证书的发行机构等。这有利于保护装置及其所有方免受可能的强迫企图,并且还降低了两个或多个秘密共享持有方将试图串通起来重构密钥并在未经授权的情况下存取经加密数据的可能性。
[0019]在本公开的示例性方面中,作为所述验证的一部分,所述方法进一步包含向管理装置证书的服务器进行查询以确定所述一个或多个秘密共享中包含的所述一个或多个签名是否有效。
[0020]在本公开的示例性方面中,作为所述验证的一部分,所述方法进一步包含基于从分布式分类账获得的列表和一个或多个秘密共享中包含的一个或多个签名而确定一个或多个秘密共享的有效性。
[0021]在本公开的示例性方面中,所述方法进一步包含从另一装置接收请求,基于所述装置的内部策略而验证请求,以及当确定所述请求有效时向所述另一装置发送第一秘密共享。
[0022]在本公开的示例性方面中,所述方法进一步包含使用区域信息来验证所述请求;以及在所述区域信息指示所述另一装置不位于其中可存取由所述密钥加密的数据的区域
中的情况下,确定所述请求无效。例如,如果特定装置位于要求遵守通用数据保护条例(GDPR)的国家,则来自不遵守GDPR的国家和/或组织的请求可能会被所述特定装置拒绝。
[0023]在本公开的示例性方面中,所述列表是证书撤销列表,并且在用以对所述请求进行签名的证书在所述证书撤销列表中指示为无效的情况下,所述装置确定所述请求无效。撤销列表有利地允许证书的发行机构撤销试图在未经授权的情况下恢复密钥或对系统发起攻击(例如,拒绝服务攻击)的恶意秘密共享持有方的证书。一旦发行机构标识出恶意秘密共享持有方,列表上的对应证书就可能会被撤销,从而拒绝恶意秘密共享持有方提出的对秘密共享的任何请求。
[0024]在本公开的示例性方面中,一种由在装置的处理器上执行的软件实施的方法包含:接收关于一个或多个装置的信息;基于关于所述一个或多个装置的所述信息而生成用于所述一个或多个装置的一个或多个证书,所述一个或多个证书不指示所述一个或多个装置的身份;以及向所述一个或多个装置分布所述一个或多个证书。
[0025]在本公开的示例性方面中,所述方法还包含维护关于所述一个或多个装置的区域信息,以及将所述区域信息提供到所述一个或多个装置。
[0026]在本公开的示例性方面中,所述提供所述区域信息包含将所述区域信息上载到分布式分类账。
[0027]在本公开的示例性方面中,所述方本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于生成密钥的方法,其包括:由装置的处理电路系统生成对与所述密钥对应的秘密信息的请求;用将所述请求标识为有效而无需使所述请求与所述装置相关联的证书对所述请求进行签名;将用所述证书进行签名的所述请求发送到至少一个其它装置;从所述至少一个其它装置接收与所述密钥对应的所请求秘密信息;确定从所述至少一个其它装置接收到的与所述密钥对应的所述秘密信息是否足以重构所述密钥;以及在确定与所述密钥对应的所述秘密信息足以重构所述密钥后,使用与所述密钥对应的所述信息重构所述密钥。2.根据权利要求1所述的方法,其进一步包括:使用所述密钥从数据存储装置检索经加密数据。3.根据权利要求2所述的方法,其中所述检索所述经加密数据包含用所述密钥对所述经加密数据进行解密。4.根据权利要求1所述的方法,其中所述装置通过将所述请求上载到分布式分类账而将所述请求发送到所述至少一个其它装置。5.根据权利要求4所述的方法,其中所述装置匿名地将所述请求上载到所述分布式分类账。6.根据权利要求5所述的方法,其中所述装置使用Tor将所述请求上载到所述分布式分类账以保持为匿名的。7.根据权利要求4所述的方法,其中所述分布式分类账是区块链。8.根据权利要求5所述的方法,其中所述装置通过从所述分布式分类账下载与所述密钥对应的所述秘密信息而接收与所述密钥对应的所述秘密信息。9.根据权利要求1所述的方法,其进一步包括:从管理秘密共享和所述密钥的服务器接收第一秘密共享作为与所述密钥对应的所述秘密信息;以及将所述第一秘密共享与一个或多个秘密共享组合以重构所述密钥。10.根据权利要求1所述的方法,其中所述装置接收到的与所述密钥对应的所述秘密信息包含基于从中接收到与所述密钥对应的所述秘密信息的一个或多个装置的一个或多个证书的一个或多个签名。11.根据权利要求10所述的方法,其进一步包括基于所述秘密信息中包含的所述一个或多个签名而验证接收到的与所述密钥对应的所述秘密信息。12.根据权利要求11所述的方法,其中作为所述验证的一部分,所述方法进一步包括向管理装置证书的服务器进行查询以确定与所述密钥对应的所述秘密信息中包含的所述一个或多个签名是否有效。13.根据权利要求11所述的方法,其中,作为所述验证的一部分,所述方法进一步包括基于从分布式分类账获得的列表以及与所述密钥对应的所述秘密信息中包含的所述一个或多个签名而确定与所述密钥对应的所述秘密信息的有效性。14.根据权利要求1所述的方法,其进一步包括:
从另一装置接收请求;基于所述装置的内部策略而验证所述请求;以及当确定所述请求有效时,将内部密钥信息发送到所述另一装置。15.根据权利要求14所述的方法,其进一步包括:使用区域信息来验证所述请求;以及在所述区域信息指示所述另一装置不位于其中能存取由所述密钥加密的数据的区域中的情况下,确定所述请求无效。16.根据权利要求13所述的方法,其中所述列表是证书撤销列表,并且在所述一个或多个证书在所述证书撤销列表中指示为无效的情况下,所...
【专利技术属性】
技术研发人员:汤玛索,
申请(专利权)人:纳格拉影像有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。