本發(fā)明專利技術(shù)涉及用于安全數(shù)據(jù)共享的系統(tǒng)和方法。提供了一種用于對(duì)數(shù)據(jù)進(jìn)行加密的方法,包括:使用硬件處理器接收對(duì)所述數(shù)據(jù)進(jìn)行加密的請(qǐng)求;取回與所述數(shù)據(jù)關(guān)聯(lián)的工作組密鑰;基于與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息和所述工作組密鑰來生成文件級(jí)密鑰,其中所述數(shù)據(jù)基于所述文件級(jí)密鑰被加密;從一實(shí)體接收訪問所加密的數(shù)據(jù)的請(qǐng)求,其中所述實(shí)體不是與所述工作組密鑰關(guān)聯(lián)的工作組的成員;以及與所述實(shí)體共享所述文件級(jí)密鑰。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)是國(guó)際申請(qǐng)日為2011年9月20日的、名稱為“用于安全數(shù)據(jù)共享的系統(tǒng)和方法”的專利技術(shù)專利申請(qǐng)No.201180055089.6(PCT/US2011/052400)的分案申請(qǐng)。
本專利技術(shù)一般涉及用于安全遠(yuǎn)程存儲(chǔ)的系統(tǒng)和方法。可以與在共同擁有的美國(guó)專利No.7391865和在2005年10月25日提交的共同擁有的美國(guó)專利申請(qǐng)No.11/258839、2006年11月20日提交的美國(guó)專利申請(qǐng)No.11/602667、2007年11月7日提交的美國(guó)專利申請(qǐng)No.11/983355、2007年12月5日提交的美國(guó)專利申請(qǐng)No.11/999575、2008年4月18日提交的美國(guó)專利申請(qǐng)No.12/148365、2008年9月12日提交的美國(guó)專利申請(qǐng)No.12/209703、2009年1月7日提交的美國(guó)專利申請(qǐng)No.12/349897、2009年2月23日提交的美國(guó)專利申請(qǐng)No.12/391025、2010年5月19日提交的美國(guó)專利申請(qǐng)No.12/783276、2010年11月24日提交的美國(guó)專利申請(qǐng)No.12/953877、2011年3月31日提交的美國(guó)專利申請(qǐng)13/077770、2011年3月31日提交的美國(guó)專利申請(qǐng)13/077802、2011年5月27日提交的美國(guó)專利申請(qǐng)13/117791、2011年8月18日提交的美國(guó)專利申請(qǐng)13/212360、以及2011年1月27日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/436991、2009年11月25日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/264464、2010年3月31日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/319658、2010年4月1日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/320242、2010年5月28日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/349560、2010年8月12日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/373187、2010年8月18日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/374950和2010年9月20日提交的美國(guó)臨時(shí)專利申請(qǐng)No.61/384583中描述的其它系統(tǒng)和方法結(jié)合地使用本文所述的系統(tǒng)和方法。上述的每個(gè)在先提交的申請(qǐng)的全部公開通過在此引用而并入本文。
技術(shù)實(shí)現(xiàn)思路
實(shí)施例一般涉及用于數(shù)據(jù)共享的方法和系統(tǒng)。一個(gè)實(shí)施例一般涉及一種使用可共享文件級(jí)密鑰對(duì)數(shù)據(jù)進(jìn)行加密的方法。該可共享文件級(jí)密鑰允許共享受工作組密鑰保護(hù)的個(gè)體文件,而不會(huì)把工作組密鑰暴露給該工作組之外的實(shí)體。可以使用與文件關(guān)聯(lián)的工作組密鑰以及與文件關(guān)聯(lián)的唯一信息來產(chǎn)生該可共享文件級(jí)密鑰。另一個(gè)實(shí)施例一般涉及保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù),其中該網(wǎng)絡(luò)的一部分是公共的且該網(wǎng)絡(luò)的一部分是私有的。在一些實(shí)施例中,數(shù)據(jù)被加密并被分裂。在該網(wǎng)絡(luò)上產(chǎn)生并分布了計(jì)算映像。該計(jì)算映像可包括預(yù)加載的文件,所述預(yù)加載的文件提供指向被加密并分裂的數(shù)據(jù)的指針。為了使該網(wǎng)絡(luò)的私有部分的用戶從該網(wǎng)絡(luò)的公共部分訪問數(shù)據(jù),不需要在該網(wǎng)絡(luò)的公共部分上訪問或復(fù)制數(shù)據(jù)。附圖說明在下文中結(jié)合附圖更加詳細(xì)描述本專利技術(shù),這些附圖旨在例示而非限制本專利技術(shù),在附圖中:圖1示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的密碼系統(tǒng)的框圖;圖2示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的圖1的信任引擎的框圖;圖3示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的圖2的事務(wù)引擎的框圖;圖4示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的圖2的儲(chǔ)存器(depository)的框圖;圖5示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的圖2的認(rèn)證引擎的框圖;圖6示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的圖2的密碼引擎的框圖;圖7示出了根據(jù)本專利技術(shù)的另一個(gè)實(shí)施例的各方面的儲(chǔ)存器系統(tǒng)的框圖;圖8示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的數(shù)據(jù)分裂過程的流程圖;圖9A示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的登記過程的數(shù)據(jù)流;圖9B示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的互用性過程的流程圖;圖10示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的認(rèn)證過程的數(shù)據(jù)流;圖11示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的簽名過程的數(shù)據(jù)流;圖12示出了根據(jù)本專利技術(shù)的另一個(gè)實(shí)施例的各方面的加密/解密過程的數(shù)據(jù)流;圖13示出了根據(jù)本專利技術(shù)的另一個(gè)實(shí)施例的各方面的信任引擎系統(tǒng)的簡(jiǎn)化框圖;圖14示出了根據(jù)本專利技術(shù)的另一個(gè)實(shí)施例的各方面的信任引擎系統(tǒng)的簡(jiǎn)化框圖;圖15示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的圖14的冗余模塊的框圖;圖16示出了根據(jù)本專利技術(shù)的一個(gè)方面的評(píng)估認(rèn)證的過程;圖17示出了根據(jù)本專利技術(shù)的如在圖16中所示的一個(gè)方面向認(rèn)證分配值的過程;圖18示出了在如圖17所示的本專利技術(shù)的一個(gè)方面中執(zhí)行信任仲裁的過程;以及圖19示出了根據(jù)本專利技術(shù)的實(shí)施例的各方面的用戶與賣方之間的樣本事務(wù),其中,初始基于web的合同導(dǎo)致由雙方簽名的銷售合同。圖20示出了具有向用戶系統(tǒng)提供安全性功能的密碼服務(wù)提供商模塊的樣本用戶系統(tǒng)。圖21示出了在加密以及加密主密鑰與數(shù)據(jù)存儲(chǔ)在一起的情況下解析、分裂和/或分離數(shù)據(jù)的過程。圖22示出了在加密以及加密主密鑰與數(shù)據(jù)分離地存儲(chǔ)的情況下解析、分裂和/或分離數(shù)據(jù)的過程。圖23示出了在加密以及加密主密鑰與數(shù)據(jù)存儲(chǔ)在一起的情況下解析、分裂和/或分離數(shù)據(jù)的中間密鑰過程。圖24示出了在加密以及加密主密鑰與數(shù)據(jù)分離地存儲(chǔ)的情況下解析、分裂和/或分離數(shù)據(jù)的中間密鑰過程。圖25示出了小工作組對(duì)本專利技術(shù)的密碼方法和系統(tǒng)的利用。圖26是采用根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的安全數(shù)據(jù)解析器的例示性物理令牌安全性系統(tǒng)的框圖。圖27是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的將安全數(shù)據(jù)解析器集成到系統(tǒng)中的例示性布置的框圖。圖28是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的例示性移動(dòng)中數(shù)據(jù)系統(tǒng)的框圖。圖29是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的另一個(gè)例示性移動(dòng)中數(shù)據(jù)系統(tǒng)的框圖。圖30-32是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的集成了安全數(shù)據(jù)解析器的例示性系統(tǒng)的框圖。圖33是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的解析和分裂數(shù)據(jù)的例示性過程的處理流程圖。圖34是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的將數(shù)據(jù)部分恢復(fù)成原始數(shù)據(jù)的例示性過程的處理流程圖。圖35是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的以比特級(jí)分裂數(shù)據(jù)的例示性過程的處理流程圖。圖36是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的可以按任何合適組合(具有任何合適添加、刪除或修改)使用的例示性步驟和特征的處理流程圖。圖37是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的可以按任何合適組合(具有任何合適添加、刪除或修改)使用的例示性步驟和特征的處理流程圖。圖38是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的可以按任何合適組合(具有任何合適添加、刪除或修改)使用的在份內(nèi)存儲(chǔ)密鑰和數(shù)據(jù)成分的簡(jiǎn)化框圖。圖39是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的可以按任何合適組合(具有任何合適添加、刪除或修改)使用的使用工作組密鑰在份內(nèi)存儲(chǔ)密鑰和數(shù)據(jù)成分的簡(jiǎn)化框圖。圖40A和40B是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的可以按任何合適組合(具有任何合適添加、刪除或修改)使用的針對(duì)移動(dòng)中數(shù)據(jù)的首標(biāo)產(chǎn)生和數(shù)據(jù)分裂的簡(jiǎn)化和例示性處理流程圖。圖41是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的可以按任何合適組合(具有任何合適添加、刪除或修改)使用的例示性份格式的簡(jiǎn)化框圖。圖42是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的把安全數(shù)據(jù)解析器整合到與云計(jì)算資源連接的系統(tǒng)中的例示性結(jié)構(gòu)的框圖。圖43是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的把安全數(shù)據(jù)解析器整合到通過云發(fā)送數(shù)據(jù)的系統(tǒng)中的例示性結(jié)構(gòu)的框圖。圖44是根據(jù)本專利技術(shù)的一個(gè)實(shí)施例的使本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種用于對(duì)數(shù)據(jù)進(jìn)行加密的方法,包括:使用硬件處理器接收對(duì)所述數(shù)據(jù)進(jìn)行加密的請(qǐng)求;取回與所述數(shù)據(jù)關(guān)聯(lián)的工作組密鑰;基于與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息和所述工作組密鑰來生成文件級(jí)密鑰,其中所述數(shù)據(jù)基于所述文件級(jí)密鑰被加密;從一實(shí)體接收訪問所加密的數(shù)據(jù)的請(qǐng)求,其中所述實(shí)體不是與所述工作組密鑰關(guān)聯(lián)的工作組的成員;以及與所述實(shí)體共享所述文件級(jí)密鑰。
【技術(shù)特征摘要】
2010.09.20 US 61/384,5831.一種用于對(duì)數(shù)據(jù)進(jìn)行加密的方法,包括:使用硬件處理器接收對(duì)所述數(shù)據(jù)進(jìn)行加密的請(qǐng)求;取回與所述數(shù)據(jù)關(guān)聯(lián)的工作組密鑰;基于與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息和所述工作組密鑰來生成文件級(jí)密鑰,其中所述數(shù)據(jù)基于所述文件級(jí)密鑰被加密;從一實(shí)體接收訪問所加密的數(shù)據(jù)的請(qǐng)求,其中所述實(shí)體不是與所述工作組密鑰關(guān)聯(lián)的工作組的成員;以及與所述實(shí)體共享所述文件級(jí)密鑰。2.根據(jù)權(quán)利要求1所述的方法,其中所述工作組密鑰不包含與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息。3.根據(jù)權(quán)利要求1所述的方法,其中與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息包括以下的至少一項(xiàng):數(shù)據(jù)的名稱、創(chuàng)建數(shù)據(jù)的時(shí)間和日期、最后修改數(shù)據(jù)的時(shí)間、指向數(shù)據(jù)在存儲(chǔ)裝置的文件系統(tǒng)內(nèi)的位置的指針、數(shù)據(jù)的大小、以及與數(shù)據(jù)關(guān)聯(lián)的類型。4.根據(jù)權(quán)利要求1所述的方法,還包括計(jì)算與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息的哈希值,其中基于與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息和所述工作組密鑰來生成文件級(jí)密鑰包括:使用基本隨機(jī)化技術(shù)組合所述唯一信息的哈希值和所述工作組密鑰。5.根據(jù)權(quán)利要求1所述的方法,其中基于所述文件級(jí)密鑰對(duì)所述數(shù)據(jù)進(jìn)行加密還包括:使用所述文件級(jí)密鑰和工作組密鑰對(duì)所述數(shù)據(jù)進(jìn)行加密;產(chǎn)生隨機(jī)或偽隨機(jī)值;至少部分地基于所述隨機(jī)或偽隨機(jī)值,把所加密的數(shù)據(jù)中的加密數(shù)據(jù)分布到兩個(gè)或更多個(gè)份中;以及在至少一個(gè)數(shù)據(jù)儲(chǔ)存器上分離地存儲(chǔ)所述兩個(gè)或更多個(gè)份。6.根據(jù)權(quán)利要求1所述的方法,其中共享所述文件級(jí)密鑰包括在不共享所述工作組密鑰的情況下共享所述文件級(jí)密鑰。7.根據(jù)權(quán)利要求1所述的方法,其中生成文件級(jí)密鑰包括計(jì)算所述工作組密鑰的哈希值。8.根據(jù)權(quán)利要求1所述的方法,還包括把所述數(shù)據(jù)發(fā)送給所述實(shí)體。9.根據(jù)權(quán)利要求1所述的方法,還包括計(jì)算所述工作組密鑰的哈希值,并且其中基于與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息和所述工作組密鑰來生成文件級(jí)密鑰包括:使用基本隨機(jī)化技術(shù)組合所述工作組密鑰的哈希值和與所述數(shù)據(jù)關(guān)聯(lián)的唯一信息。10.一種用于對(duì)數(shù)據(jù)進(jìn)行加密的系統(tǒng),包括硬件處理器,該硬件處理器被配置為:接收...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:R·L·奧西尼,M·S·歐哈里,G·D·蘭多,M·斯塔克爾,W·亞卡莫維奇,
申請(qǐng)(專利權(quán))人:安全第一公司,
類型:發(fā)明
國(guó)別省市:美國(guó);US
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。