【技术实现步骤摘要】
【国外来华专利技术】用于安全密钥管理的系统、方法和计算机程序产品
[0001]相关申请交叉引用
[0002]本申请要求2019年9月23日提交的第62/904,006号美国临时专利申请的权益,所述美国临时专利申请的公开内容以全文引用的方式并入本文中。
[0003]本公开大体上涉及数据管理,并且在一些非限制性实施例或方面,涉及用于通过多方计算控制远程或分布式系统中的加密数据以提供安全密钥管理的系统、方法和计算机程序产品。
技术介绍
[0004]通过将数据迁移到云,企业实现了可扩展性、易用性、增强协作和移动性,并且不再需要在构建和维护其自身的基础设施方面进行投资。然而,云在信息安全方面也带来了挑战。
[0005]黑客进入云系统的回报往往比进入公司的本地文件服务器要大得多。云系统总共存储了数百万家公司的数据,而本地服务器只托管一家公司的数据。因此,云系统是数据盗窃的更好目标,无论是从外部还是从内部用户。
[0006]因此,维护数据完整性和安全性是云服务持续面临的重大挑战,也是使用云提供商在云中托管数据的主要问题之一。加密在保护云中数据存储的机密性和完整性方面发挥关键作用,并显著降低数据泄露的风险。使用云服务时,组织可能需要提供加密密钥和/或准许云提供商代表组织生成和管理加密密钥。
[0007]然而,并非所有的加密和加密密钥都是相同的。例如,许多云提供商无法确保数据的机密性,为此,云提供商的设计需要让云提供商在任何时候都无法以明文访问数据。然而,绝大多数的云提供商只在传输和静态时提供加密。在传输中,或信道 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法,包括:由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应包括由安全密码处理器生成的机密;以及由所述远程数据存储服务至少部分地基于所述MPC响应对存储的加密数据进行解密。2.根据权利要求1所述的计算机实施的方法,还包括:从由所述远程数据存储服务控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。3.根据权利要求2所述的计算机实施的方法,其中响应于接收到所述第二MPC响应而将所述MPC请求发送到所述第一MPC服务器。4.根据权利要求3所述的计算机实施的方法,其中由所述第二MPC服务器将所述MPC请求发送到所述第一MPC服务器。5.根据权利要求2所述的计算机实施的方法,其中所述存储的加密数据包括主密钥,所述主密钥通过基于所述MPC响应和所述第二MPC响应用派生密钥对所述存储的加密数据进行解密来确定,以确定所述远程数据存储服务中与所述第一实体相关联的所述主密钥。6.根据权利要求1所述的计算机实施的方法,其中在不揭露关于所述MPC请求或所述MPC响应的任何信息的情况下,在预定时段内对所述存储的加密数据进行解密,并且其中所述MPC响应被配置成在不超过所述预定时段的时段内保持活动以使暴露减到最少。7.根据权利要求1所述的计算机实施的方法,其中所述机密包括密钥、代码、令牌、个人标识码、计算或密码,并且所述方法还包括从由交易终端、发行方银行或收单方银行中的一个控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。8.根据权利要求1所述的计算机实施的方法,其中所述远程数据存储服务被配置成基于所述第一实体的预定数量的MPC响应进行解密,其中所述方法还包括:将一个或多个MPC请求发送到与所述第一实体相关联的多个MPC服务器;以及在从所述多个MPC服务器接收到一个或多个MPC响应之后确定MPC,其中基于接收到的MPC响应满足所述预定数量的MPC响应对所述存储的加密数据进行解密。9.根据权利要求1所述的计算机实施的方法,还包括:由所述第一实体确定是否防止所述远程数据存储服务对所述第一实体的所述存储的加密数据进行解密;以及阻止来自所述远程数据存储服务的后续MPC请求、对所述远程数据存储服务的后续MPC响应或所述远程数据存储服务与所述第一实体的MPC服务器之间的连接中的至少一个以防止解密。10.根据权利要求1所述的计算机实施的方法,其中在所述安全密码处理器生成所述机密时用基于瞬态密钥的瞬态加密层封装所述机密。11.一种用于安全密钥管理的系统,包括:至少一个处理器,其被编程或配置成:
由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应至少包括由安全密码处理器生成的机密;以及由所述远程数据存储服务至少部分地基于所述MPC响应对存储的加密数据进行解密。12.根据权利要求11所述的用于安全密钥管理的系统,其中所述至少一个处理器还被编程或配置成:从由所述远程数据存储服务控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。13.根据权利要求12所述的用于安全密钥管理的系统,其中响应于接收到所述第二MPC响应而将所述MPC请求发送到所述第一MPC服务器。14.根据权利要求13所述的用于安全密钥管理的系统,其中由所述第二MPC服务器将所述MPC请求发送到所述第一MPC服务器。15.根据权利要求12所述的用于安全密钥管理的系统,其中所述存储的加密数据包括主密钥,所述主密钥通过所述至少一个处理器基于所述MPC响应和所述第二MPC响应用派生密钥对所述存储的加密数据进行解密来确定,以确定所述远程数据存储服务中与所述第一实体相关联的主密钥。16.根据权利要求11所述的用于安全密钥管理的系统,其中在不揭露关于所述MPC请求或所述MPC响应的任何信息的情况下,在预定时段内对所述存储的加密数据进行解密,并且其中所述MPC响应被配置成在不超过所述预定时段的时段内保持活动以使暴露减到最少。17.根据权利要求11所述的用于安全密钥管理的系统,其中所述机密包括密钥、代码、令牌、个人标识码、计算或密码,并且所述系统还被配置成从由交易终端、发行方银行或收单方银行中的一个控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。18.根据权利要求11所述的用于安全密钥管理的系统,还包括所述第一MPC服务器,所述第一MPC服务器包括硬件安全模块,所述硬件安全模块被配置成在安全密码处理器中生成所述MPC响应。19.根据权利要求11所述的用于安全密钥管理的系统,其中所述远程数据存储服务被配置成基于所述第一实体的预定数量的MPC响应进行解密,其中所述至少一个处理器还被编程或配置成:将一个或多个MPC请求发送到与所述第一实体相关联的多个MPC服务器;以及在从所述多个MPC服务器接收到一个或多个MPC响应之后确定MPC,其中基于接收到的MPC响应满足所述预定数量的MPC响应对所述存储的加密数据进行解密。20.根据权利要求11所述的用于安全密钥管理的系统,其中所述至少一个处理器还被编程或配置成:由所述第一实体确定是否防止所述远程数据存储服务对所述第一实体的所述存储的加密数据进行解密;以及阻止来自所述远程数据存储服务的后续MPC请求、对所述远程数据存储服务的后续MPC
响应或所述远程数据存储服务与所述第一实体的MPC服务器之间的连接中的至少一个。21.根据权利要求11所述的用于安全密钥管理的系统,其中在所述安全密码处理器生成所述机密时用基于瞬态密钥的瞬态加密层封装所述机密。22.根据权利要求11所述的用于安全密钥管理的系统,其中所述远程数据存储服务被配置成基于来自销售点(POS)终端的MPC服务器、发行方银行的MPC服务器、交易处理方的MPC服务器或收单方银行的MPC服务器的预定数量的MPC响应进行解密。23.一种系统,包括:(a)在数据存储服务的控制下的至少一个服务器计算机,所述至少一个服务器计算机与包括与实体相关联的加密数据的至少一个数据存储装置通信;(b)与所述至少一个服务器计算机通信的第一多方计算(MPC)服务器计算机,所述第一MPC服务器计算机在所述数据存储服务的控制下,所述第一MPC服务器计算机被编程或配置成...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。