安全工作组管理和通信的系统和方法技术方案

本发明专利技术涉及安全工作组管理和通信的系统和方法。提供了可集成到用于安全地存储并传送数据的任何合适系统中的安全数据解析器。该安全数据解析器可以将数据集分裂或分配成以不同方式存储或传送的多个部分。为了额外的安全性，可以采用原始数据、数据部分或者二者的加密。该安全数据解析器可用于通过将原始数据集分裂成可使用一个或多个通信路径进行传送的数据部分来保护移动中数据。通过与该安全数据解析器一起使用工作组密钥的安全分布和管理，支持安全工作组通信。

【技术实现步骤摘要】
安全工作组管理和通信的系统和方法本申请是国际申请日为2009年2月23日的、名称为“安全工作组管理和通信的系统和方法”的专利技术专利申请No.200980110924.4（PCT/US2009/001158）的分案申请。
本专利技术一般涉及用于保护工作组内的移动中数据（即，从一个位置转移到另一个位置的数据）的改进系统和方法。可以与在共同拥有的美国专利No.7391865和在2003年6月11日提交的共同拥有的美国专利申请No.10/458928、2005年10月25日提交的美国专利申请No.11/258839、2006年11月20日提交的美国专利申请No.11/602667、2007年11月7日提交的美国专利申请No.11/983355、2007年12月5日提交的美国专利申请No.11/999575、2008年9月12提交的美国专利申请No.12/209703和2009年1月7提交的美国专利申请No.12/349897中描述的其它系统和方法结合地使用本文所述的系统和方法，上述所有的美国专利和专利申请的全部内容通过引用并入本文。
技术介绍
在当今社会中，个人和企业通过计算机系统进行越来本文档来自技高网...

【技术保护点】
一种用于安全工作组通信的方法，所述方法包括：在第一工作组客户机处从工作组密钥服务器接收加密的消息，其中，所述加密的消息包括工作组密钥、工作组密钥版本号、工作组密钥的生存时间（TTL）值；以及发起与第二工作组客户机的通信会话，其中，发起所述通信会话包括：在第一工作组客户机处至少部分基于工作组密钥的TTL值确定工作组密钥是否过期；响应于确定工作组密钥过期，检查是否可从密钥服务器得到新工作组密钥；响应于确定工作组密钥没有过期，向第二工作组客户机发送多个份首标，其中，所述份首标包括工作组密钥和工作组密钥版本号；以及在第二工作组客户机处验证第二工作组客户机的工作组密钥版本与第一工作组客户机的工作组密钥版...

【技术特征摘要】
2008.02.22 US 61/066,699;2009.01.28 US 61/147,9611.一种用于安全工作组通信的方法，所述方法包括：在第一工作组客户机处从工作组密钥服务器接收加密的消息，其中，所述加密的消息包括工作组密钥、工作组密钥版本号、工作组密钥的生存时间(TTL)值；以及发起与第二工作组客户机的通信会话，其中，发起所述通信会话包括：在第一工作组客户机处至少部分基于工作组密钥的TTL值确定工作组密钥是否过期；响应于确定工作组密钥过期，检查是否可从工作组密钥服务器得到新工作组密钥；响应于确定工作组密钥没有过期，向第二工作组客户机发送多个份首标，其中工作组密钥和工作组密钥版本号分布在所述份首标中；以及在第二工作组客户机处验证第二工作组客户机的工作组密钥版本号与所述工作组密钥版本号匹配。2.根据权利要求1的方法，还包括在发送所述多个份首标之前产生所述多个份首标，其中，产生所述多个份首标包括使用秘密共享方案将工作组密钥分布到所述多个份首标中。3.根据权利要求1的方法，其中，所述加密的消息是使用第一工作组客户机的秘密密钥在对称密码下进行加密的。4.根据权利要求1的方法，其中，所述加密的消息是使用第一工作组客户机的公钥在非对称密码下进行加密的。5.根据权利要求1的方法，其中，所述份首标另外包括工作组标识符，所述方法还包括在第二工作组客户机处验证该工作组标识符对于第二工作组客户机所属于的工作组有效。6.根据权利要求1的方法，还包括：在第一工作组客户机处接收工作组密钥更新消息，所述工作组密钥更新消息包括新工作组密钥、新工作组密钥版本号和新工作组密钥的新TTL值；以及在第一工作组客户机处至少部分基于所述新TTL值更新工作组密钥刷新警报。7.根据权...

【专利技术属性】
技术研发人员：S·C·博诺，M·D·格林，G·D·兰道，R·L·奥西尼，M·S·奥哈雷，R·达文波特，
申请(专利权)人：安全第一公司，
类型：发明
国别省市：