用于安全密钥管理的系统、方法和计算机程序产品技术方案

技术编号:33844402 阅读:56 留言:0更新日期:2022-06-18 10:28
提供了用于安全密钥管理的计算机实施的系统、方法和计算机程序产品,包括:由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应包括由安全密码处理器生成的机密;以及至少部分地基于所述MPC响应对所述加密数据进行解密。所述计算机实施的系统、方法和计算机程序产品可以包括阻止来自所述远程数据存储服务的后续MPC请求、对所述远程数据存储服务的后续MPC响应或所述远程数据存储服务与所述实体的MPC服务器计算机之间的连接中的至少一个以防止解密。间的连接中的至少一个以防止解密。间的连接中的至少一个以防止解密。

【技术实现步骤摘要】
【国外来华专利技术】用于安全密钥管理的系统、方法和计算机程序产品
[0001]相关申请交叉引用
[0002]本申请要求2019年9月23日提交的第62/904,006号美国临时专利申请的权益,所述美国临时专利申请的公开内容以全文引用的方式并入本文中。


[0003]本公开大体上涉及数据管理,并且在一些非限制性实施例或方面,涉及用于通过多方计算控制远程或分布式系统中的加密数据以提供安全密钥管理的系统、方法和计算机程序产品。

技术介绍

[0004]通过将数据迁移到云,企业实现了可扩展性、易用性、增强协作和移动性,并且不再需要在构建和维护其自身的基础设施方面进行投资。然而,云在信息安全方面也带来了挑战。
[0005]黑客进入云系统的回报往往比进入公司的本地文件服务器要大得多。云系统总共存储了数百万家公司的数据,而本地服务器只托管一家公司的数据。因此,云系统是数据盗窃的更好目标,无论是从外部还是从内部用户。
[0006]因此,维护数据完整性和安全性是云服务持续面临的重大挑战,也是使用云提供商在云中托管数据的主要问题之一。加密在保护云中数据存储的机密性和完整性方面发挥关键作用,并显著降低数据泄露的风险。使用云服务时,组织可能需要提供加密密钥和/或准许云提供商代表组织生成和管理加密密钥。
[0007]然而,并非所有的加密和加密密钥都是相同的。例如,许多云提供商无法确保数据的机密性,为此,云提供商的设计需要让云提供商在任何时候都无法以明文访问数据。然而,绝大多数的云提供商只在传输和静态时提供加密。在传输中,或信道加密,意味着您与服务器之间有一个加密信道,例如安全套接层或传输层安全(SSL/TLS),但一旦信息离开信道,它就会变为明文。因此,一旦数据到达云提供商,黑客或恶意员工就可以访问这些数据。
[0008]在静态加密数据的情况下,云提供商可以在存储数据之前对其进行加密。因此,密钥可能存储在云提供商处,并且使用这些基于云的计算服务的组织可能依赖于云提供商来维护密钥。但是,当云提供商像过去一样还持有您文件的加密密钥时,系统管理员、入侵云系统的人或者有权访问或拥有管理员密码的人可能能够访问和读取安全文件。
[0009]只有当云提供商使用端到端加密技术时,才能保证数据的机密性。利用基于零知识认证方法的端到端加密,云提供商对存储在其服务器上的数据一无所知。在云系统被破坏的情况下,数据将保持安全,因为黑客将无法恢复密钥来解密数据。然而,运营云的云提供商员工也将无法访问数据。
[0010]此外,这种零知识方法可能会被证明限制性太强,并且可能会阻碍将数据用于商业目的的机会,例如,在操作期间必然消耗数据的交易系统中。此外,如果组织决定离开云提供商,则无法在技术上保证云提供商不会访问加密数据或密钥。因此,一旦组织决定不再
使用云提供商的云提供商服务,公司就可能依赖于云提供商来删除数据,或至少继续保护数据。

技术实现思路

[0011]因此,公开了用于通过多方计算控制远程系统中的加密数据以提供安全密钥管理的改进的计算机实施系统、方法和计算机程序产品。
[0012]根据非限制性实施例或方面,提供一种计算机实施的方法,包括:由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应包括由安全密码处理器生成的机密;以及由所述远程数据存储服务至少部分地基于所述MPC响应对存储的加密数据进行解密。
[0013]在一些非限制性实施例或方面,所述计算机实施的方法还可包括从由所述远程数据存储服务控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。
[0014]在一些非限制性实施例或方面,所述计算机实施的方法还可包括响应于接收到所述第二MPC响应而将所述MPC请求发送到所述第一MPC服务器。
[0015]在一些非限制性实施例或方面,所述计算机实施的方法还可包括由所述第二MPC服务器将所述MPC请求发送到所述第一MPC服务器。
[0016]在一些非限制性实施例或方面,所述计算机实施的方法还可包括所述存储的加密数据包括主密钥,所述主密钥通过基于所述MPC响应和所述第二MPC响应用派生密钥对所述存储的加密数据进行解密来确定,以确定所述远程数据存储服务中与所述第一实体相关联的所述主密钥。
[0017]在一些非限制性实施例或方面,所述计算机实施的方法还可包括在不揭露关于所述MPC请求或所述MPC响应的任何信息的情况下,在预定时段内对所述存储的加密数据进行解密,并且其中所述MPC响应被配置成在不超过所述预定时段的时段内保持活动以使暴露减到最少。
[0018]在一些非限制性实施例或方面,所述计算机实施的方法还可包括所述机密包括密钥、代码、令牌、个人标识码、计算或密码,并且所述方法还包括从由交易终端、发行方银行或收单方银行中的一个控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。
[0019]在一些非限制性实施例或方面,所述计算机实施的方法还可包括所述远程数据存储服务被配置成基于所述第一实体的预定数量的MPC响应进行解密。
[0020]在一些非限制性实施例或方面,所述计算机实施的方法还可包括将一个或多个MPC请求发送到与所述第一实体相关联的多个MPC服务器。
[0021]在一些非限制性实施例或方面,所述计算机实施的方法还可包括在从所述多个MPC服务器接收到一个或多个MPC响应之后确定多方计算,其中基于接收到的MPC响应满足所述预定数量的MPC响应对所述存储的加密数据进行解密。
[0022]在一些非限制性实施例或方面,所述计算机实施的方法还可包括由所述第一实体确定是否防止所述远程数据存储服务对所述第一实体的所述存储的加密数据进行解密。
[0023]在一些非限制性实施例或方面,所述计算机实施的方法还可包括阻止来自所述远程数据存储服务的后续MPC请求、对所述远程数据存储服务的后续MPC响应或所述远程数据存储服务与所述第一实体的MPC服务器之间的连接中的至少一个以防止解密。
[0024]在一些非限制性实施例或方面,所述计算机实施的方法还可包括在所述安全密码处理器生成所述机密时用基于瞬态密钥的瞬态加密层封装所述机密。
[0025]根据非限制性实施例或方面,提供一种用于安全密钥管理的系统,包括:至少一个处理器,其被编程或配置成:由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应至少包括由安全密码处理器生成的机密;以及由所述远程数据存储服务至少部分地基于所述MPC响应对存储的加密数据进行解密。
[0026]在一些非限制本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的方法,包括:由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应包括由安全密码处理器生成的机密;以及由所述远程数据存储服务至少部分地基于所述MPC响应对存储的加密数据进行解密。2.根据权利要求1所述的计算机实施的方法,还包括:从由所述远程数据存储服务控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。3.根据权利要求2所述的计算机实施的方法,其中响应于接收到所述第二MPC响应而将所述MPC请求发送到所述第一MPC服务器。4.根据权利要求3所述的计算机实施的方法,其中由所述第二MPC服务器将所述MPC请求发送到所述第一MPC服务器。5.根据权利要求2所述的计算机实施的方法,其中所述存储的加密数据包括主密钥,所述主密钥通过基于所述MPC响应和所述第二MPC响应用派生密钥对所述存储的加密数据进行解密来确定,以确定所述远程数据存储服务中与所述第一实体相关联的所述主密钥。6.根据权利要求1所述的计算机实施的方法,其中在不揭露关于所述MPC请求或所述MPC响应的任何信息的情况下,在预定时段内对所述存储的加密数据进行解密,并且其中所述MPC响应被配置成在不超过所述预定时段的时段内保持活动以使暴露减到最少。7.根据权利要求1所述的计算机实施的方法,其中所述机密包括密钥、代码、令牌、个人标识码、计算或密码,并且所述方法还包括从由交易终端、发行方银行或收单方银行中的一个控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。8.根据权利要求1所述的计算机实施的方法,其中所述远程数据存储服务被配置成基于所述第一实体的预定数量的MPC响应进行解密,其中所述方法还包括:将一个或多个MPC请求发送到与所述第一实体相关联的多个MPC服务器;以及在从所述多个MPC服务器接收到一个或多个MPC响应之后确定MPC,其中基于接收到的MPC响应满足所述预定数量的MPC响应对所述存储的加密数据进行解密。9.根据权利要求1所述的计算机实施的方法,还包括:由所述第一实体确定是否防止所述远程数据存储服务对所述第一实体的所述存储的加密数据进行解密;以及阻止来自所述远程数据存储服务的后续MPC请求、对所述远程数据存储服务的后续MPC响应或所述远程数据存储服务与所述第一实体的MPC服务器之间的连接中的至少一个以防止解密。10.根据权利要求1所述的计算机实施的方法,其中在所述安全密码处理器生成所述机密时用基于瞬态密钥的瞬态加密层封装所述机密。11.一种用于安全密钥管理的系统,包括:至少一个处理器,其被编程或配置成:
由远程数据存储服务接收对由所述远程数据存储服务存储为加密数据的数据的请求,所述请求由第一实体发起;向由所述第一实体控制的第一多方计算(MPC)服务器发送MPC请求;从所述第一MPC服务器接收MPC响应,所述MPC响应至少包括由安全密码处理器生成的机密;以及由所述远程数据存储服务至少部分地基于所述MPC响应对存储的加密数据进行解密。12.根据权利要求11所述的用于安全密钥管理的系统,其中所述至少一个处理器还被编程或配置成:从由所述远程数据存储服务控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。13.根据权利要求12所述的用于安全密钥管理的系统,其中响应于接收到所述第二MPC响应而将所述MPC请求发送到所述第一MPC服务器。14.根据权利要求13所述的用于安全密钥管理的系统,其中由所述第二MPC服务器将所述MPC请求发送到所述第一MPC服务器。15.根据权利要求12所述的用于安全密钥管理的系统,其中所述存储的加密数据包括主密钥,所述主密钥通过所述至少一个处理器基于所述MPC响应和所述第二MPC响应用派生密钥对所述存储的加密数据进行解密来确定,以确定所述远程数据存储服务中与所述第一实体相关联的主密钥。16.根据权利要求11所述的用于安全密钥管理的系统,其中在不揭露关于所述MPC请求或所述MPC响应的任何信息的情况下,在预定时段内对所述存储的加密数据进行解密,并且其中所述MPC响应被配置成在不超过所述预定时段的时段内保持活动以使暴露减到最少。17.根据权利要求11所述的用于安全密钥管理的系统,其中所述机密包括密钥、代码、令牌、个人标识码、计算或密码,并且所述系统还被配置成从由交易终端、发行方银行或收单方银行中的一个控制的第二MPC服务器接收第二MPC响应,其中至少部分地基于所述第二MPC响应对所述存储的加密数据进行解密。18.根据权利要求11所述的用于安全密钥管理的系统,还包括所述第一MPC服务器,所述第一MPC服务器包括硬件安全模块,所述硬件安全模块被配置成在安全密码处理器中生成所述MPC响应。19.根据权利要求11所述的用于安全密钥管理的系统,其中所述远程数据存储服务被配置成基于所述第一实体的预定数量的MPC响应进行解密,其中所述至少一个处理器还被编程或配置成:将一个或多个MPC请求发送到与所述第一实体相关联的多个MPC服务器;以及在从所述多个MPC服务器接收到一个或多个MPC响应之后确定MPC,其中基于接收到的MPC响应满足所述预定数量的MPC响应对所述存储的加密数据进行解密。20.根据权利要求11所述的用于安全密钥管理的系统,其中所述至少一个处理器还被编程或配置成:由所述第一实体确定是否防止所述远程数据存储服务对所述第一实体的所述存储的加密数据进行解密;以及阻止来自所述远程数据存储服务的后续MPC请求、对所述远程数据存储服务的后续MPC
响应或所述远程数据存储服务与所述第一实体的MPC服务器之间的连接中的至少一个。21.根据权利要求11所述的用于安全密钥管理的系统,其中在所述安全密码处理器生成所述机密时用基于瞬态密钥的瞬态加密层封装所述机密。22.根据权利要求11所述的用于安全密钥管理的系统,其中所述远程数据存储服务被配置成基于来自销售点(POS)终端的MPC服务器、发行方银行的MPC服务器、交易处理方的MPC服务器或收单方银行的MPC服务器的预定数量的MPC响应进行解密。23.一种系统,包括:(a)在数据存储服务的控制下的至少一个服务器计算机,所述至少一个服务器计算机与包括与实体相关联的加密数据的至少一个数据存储装置通信;(b)与所述至少一个服务器计算机通信的第一多方计算(MPC)服务器计算机,所述第一MPC服务器计算机在所述数据存储服务的控制下,所述第一MPC服务器计算机被编程或配置成...

【专利技术属性】
技术研发人员:A
申请(专利权)人:维萨国际服务协会
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1