【技术实现步骤摘要】
【国外来华专利技术】密码密钥管理
[0001]相关申请的交叉引用
[0002]本专利申请要求2019年11月18日提交的申请号为62/936,836的美国临时申请的优先权,并通过引用将其全部内容并入本文。本专利申请还要求于2020年2月24日提交的申请号为16/798,491的美国申请的优先权,并通过引用将其全部内容并入本文。
[0003]背景
[0004]对组织和个人来说,凭证管理都是一项挑战。组织和个人在使用和保护密码、密码密钥和其他数据保护机制方面遇到了巨大困难。正如读者可能理解的那样,凭证很容易丢失、遗忘、被盗或意外破坏,从而危及我们敏感/个人数据的安全和价值。
[0005]传统的凭证管理技术存在问题。通常只有一个授权个人负责处理敏感数据,从安全角度来看,该人员因此成为单个故障点。单个授权个人可能只是忘记了凭证(例如解密密码),从而可能导致加密数据永远丢失。即使在多个授权个人(如企业或其他组织)被授予敏感数据的访问权限和管理责任的情况下,他们之间通常仍共享单个解密密码,从而导致更大的安全风险。此外,当任何一名授权个人离开组织(无论是因终止、退休或死亡)时,组织很难访问和/或保留访问敏感数据的凭证的所有权。
[0006]还有更多的问题出现。即使个人或企业组织实施了真正的最佳做法(如冷存储数据访问和管理),加密和/或解密信息仍需要定期更改,并且必须保留多个备份副本。实际上,在企业环境中,多个安全位置需要多个副本,使用一次性地址/密钥/密码,并在加密/再加密后对每个地方的当前版本控制进行适当管理。在执行管理私钥/密码检索和使用的 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机化数据加密方法,包括:通过计算机接收表示与多个用户相关联的多个密码的电容性输入,多个密码中的每个密码与多个用户中的对应用户相关联;通过所述计算机接收表示所述多个密码的最小数量的第一电容性选择;通过计算机接收表示要加密的电子数据的第二电容性选择;通过计算机基于表示多个密码的电容性输入和表示多个密码的最小数量的第一电容性选择生成保险库密钥;和通过使用保险库密钥作为加密算法的加密参数对电子数据进行加密,由计算机生成电子数据的加密版本。2.根据权利要求1所述的方法,还包括存储保险库密钥。3.根据权利要求1所述的方法,还包括提示由多个用户输入的多个密码。4.根据权利要求1所述的方法,还包括向秘密共享算法提供所述多个密码和所述多个密码的最小数量。5.根据权利要求1所述的方法,还包括接收输出选择以输出保险库密钥的物理版本。6.根据权利要求1所述的方法,还包括接收输出选择,以输出电子数据的加密版本的物理版本。7.根据权利要求1所述的方法,还包括通过将保险库密钥缓存到处理器缓存存储器来避免高速缓存缺失。8.一种系统,包括:硬件处理器;和存储指令的存储设备,当由硬件处理器执行时,所述指令执行操作,所述操作包括:通过图形用户界面接收电子数据加密所需的多个授权个人的第一选择;接收授权个人通过图形用户界面输入的多个密码,多个密码中的每个密码由电子数据加密所需的授权个人的数量的相应个人输入;通过图形用户界面接收表示解密操作所需的多个密码的最小数量的第二选择;从授权个人输入的多个密码和解密所需的多个密码的最小数量生成加密保险库密钥;和通过使用从授权个人输入的多个密码和解密操作所需的多个密码的最小数量导出的加密保险库密钥对电子数据进行加密,生成电子数据的加密版本。9.根据权利要求8所述的系统,其中所述操作还包括接收表示多个用户输入的多个密码的输入。10.根据权利要求8所述的系统,其中所述操作还包括提示由多个用户输入的多个密码。11.根据权利要求8所述的系统,其中所述操作还包括向秘密共享算法提供所述多个密码和所述多个密码的最小数量。12.根据权利要求8所述的系统,其中所述操作还包括接收输出选择以输出保险库密钥的物理版本。13.根据权利要求...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:弗罗斯特字节有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。