安全數(shù)據(jù)分析方法和系統(tǒng)的制作方法

文檔序號(hào)：6553243閱讀：425來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

專利名稱：安全數(shù)據(jù)分析方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明總體上涉及一種用于保護(hù)數(shù)據(jù)不被未授權(quán)訪問或使用的系統(tǒng)。
背景技術(shù)：
在當(dāng)今社會(huì)，個(gè)人和商業(yè)機(jī)構(gòu)在計(jì)算機(jī)系統(tǒng)上并且通過計(jì)算機(jī)系統(tǒng)執(zhí)行越來越多的活動(dòng)。包括專有和非專有計(jì)算機(jī)網(wǎng)絡(luò)的這些計(jì)算機(jī) 系統(tǒng)通常對(duì)所有類型的敏感數(shù)據(jù)進(jìn)行存儲(chǔ)、歸檔和傳輸。因此，存在不斷增長(zhǎng)的需要來保護(hù)在這些系統(tǒng)上存儲(chǔ)并傳輸?shù)臄?shù)據(jù)不被讀取或者被泄漏。
保護(hù)計(jì)算機(jī)系統(tǒng)的一種公知解決方案是提供登錄和密碼功能。然而，已證實(shí)密碼管理因相當(dāng)大百分比的與密碼發(fā)布有關(guān)的幫助桌面調(diào) 用而成本非常高。此外，密碼提供很低的安全性，因?yàn)樗鼈兺ǔ４鎯?chǔ) 在易受不適當(dāng)訪問(例如經(jīng)由暴力(brute-force)攻擊)的文檔中.
用于保護(hù)計(jì)算機(jī)系統(tǒng)的另一解決方案是提供加密基礎(chǔ)結(jié)構(gòu)。加密
術(shù)通常是指通過將數(shù)據(jù)轉(zhuǎn)換或加密成不可讀格式來保護(hù)數(shù)據(jù)。只有那些擁有用于該加密的一個(gè)或多個(gè)密鑰的人可以將該數(shù)據(jù)解密成可用格式。加密術(shù)可用于識(shí)別用戶，如鑒權(quán)，以允許訪問許可，如授權(quán)，以創(chuàng)建數(shù)字證書和簽名，等等。一種普遍的加密系統(tǒng)是一種^^鑰系統(tǒng)，其使用兩個(gè)密鑰，即，對(duì)于每個(gè)人已知的公鑰和僅對(duì)于其個(gè)人所有者
或者商業(yè)機(jī)構(gòu)所有者已知的私鑰。通常，以一個(gè)密鑰加密的數(shù)據(jù)被以另一密鑰解密，并且任何一個(gè)密鑰都不能從另一個(gè)密鑰重新產(chǎn)生。
不幸的是，即使上述典型的公鑰加密系統(tǒng)的安全性也仍然高度依賴于用戶。例如，加密系統(tǒng)通過例如用戶的瀏覽器向用戶發(fā)布私鑰。這樣，不老練的用戶通常在可由他人通過諸如因特網(wǎng)的開放計(jì)算機(jī)系統(tǒng)訪問的硬盤上存儲(chǔ)私鑰。另一方面，用戶可能對(duì)于包含他們的私鑰的文檔選擇拙劣的名稱，例如"密鑰."。以上及其它動(dòng)作的結(jié)果是使得所述一個(gè)或多個(gè)密鑰易于被泄漏。
除了以上泄漏之外，用戶可能將他或她的私鑰保存在被配置有歸檔或備份系統(tǒng)的計(jì)算機(jī)系統(tǒng)上，這有可能導(dǎo)致該私鑰的拷貝經(jīng)過多個(gè) 計(jì)算機(jī)存儲(chǔ)設(shè)備或者其它系統(tǒng)。這種安全破壞通常稱為"密鑰移植"。類似于密鑰移植，許多應(yīng)用大部分通過簡(jiǎn)單的登錄和密碼訪問來提供對(duì)于用戶密鑰的訪問。如上所述的，登錄和密鑰訪問通常不能提供充分的安全性。
用于增加上述加密系統(tǒng)的安全性的一種解決方案是包括生物測(cè) 定作為鑒權(quán)和授權(quán)的一部分。生物測(cè)定通常包括可通過自動(dòng)系統(tǒng)檢查的可測(cè)量身體特征，如指故或話音，其中該自動(dòng)系統(tǒng)例如進(jìn)行指紋圖案或話音模式的模式匹配或識(shí)別。在這些系統(tǒng)中，用戶的生物測(cè)定和/ 或密鑰可以存儲(chǔ)在移動(dòng)計(jì)算設(shè)備上，例如智能卡、膝上型電腦、個(gè)人數(shù)字助理或者移動(dòng)電話上，從而使得該生物測(cè)定或密鑰可以在移動(dòng)環(huán) 境中使用。
以上移動(dòng)生物測(cè)定加密系統(tǒng)仍然具有各種缺點(diǎn)。例如，移動(dòng)用戶可能丟失或損壞智能卡或便攜式計(jì)算設(shè)備，由此完全切斷了他或她對(duì) 于有可能重要的數(shù)據(jù)的訪問。另選地，惡意者可能偷竊移動(dòng)用戶的智能卡或便攜式計(jì)算設(shè)備，并使用其來有效地竊取移動(dòng)用戶的數(shù)字身份
憑證(credential)。另一方面，便攜式計(jì)算設(shè)備可以連接到開放系統(tǒng)，如因特網(wǎng)，并且與密碼一樣，存儲(chǔ)有生物測(cè)定的文檔可能易于通過用戶的疏忽而泄漏給安全攻擊者或惡意攻擊者。

發(fā)明內(nèi)容
基于上述討論，需要提供一種加密系統(tǒng)，其安全性獨(dú)立于用戶，同時(shí)仍然支持移動(dòng)用戶。
因此，本發(fā)明的一個(gè)方面提供一種用于保護(hù)實(shí)質(zhì)上任何類型的數(shù) 據(jù)不被未授權(quán)訪問或使用的方法。該方法包括對(duì)所述要保護(hù)的數(shù)據(jù)進(jìn) 行分析、分割和/或分離到兩個(gè)或多個(gè)部分中的一個(gè)或多個(gè)步驟。所述方法還包括對(duì)要保護(hù)的數(shù)據(jù)進(jìn)行加密。該數(shù)據(jù)的加密可以在數(shù)據(jù)的第一分析、分割和/或分離之前或之后執(zhí)行。此外，所述加密步驟可以對(duì) 于所述數(shù)據(jù)的一個(gè)或多個(gè)部分重復(fù)。類似地，可對(duì)于一個(gè)或多個(gè)數(shù)據(jù) 部分重復(fù)分析、分割和/或分離步驟。該方法另選地還包括存儲(chǔ)在一個(gè) 位置或者多個(gè)位置中被加密的經(jīng)分析、分割和/或分離的數(shù)據(jù)。該方法可選地還包括將受保護(hù)數(shù)據(jù)重構(gòu)或重新組合成其原始形式以用于授權(quán) 訪問或使用。該方法可以并入任何計(jì)算機(jī)、服務(wù)器、引擎等的操作中，該計(jì)算機(jī)、服務(wù)器、引擎能夠執(zhí)行該方法的期望步驟。
本發(fā)明的另一方面提供了一種實(shí)際上保護(hù)任何類型的數(shù)據(jù)不被
未授權(quán)訪問和使用的系統(tǒng)。該系統(tǒng)包括數(shù)據(jù)分割模塊，加密處理模塊，以及可選地，數(shù)據(jù)組合模塊。在一個(gè)實(shí)施例中，該系統(tǒng)可以進(jìn)一步包括用于存儲(chǔ)安全數(shù)據(jù)的一個(gè)和多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。
因此，本發(fā)明的一個(gè)方面是提供一種安全服務(wù)器或信任引擎，其具有服務(wù)器中心密鑰，或者換言之，將加密密鑰和用戶鑒權(quán)數(shù)據(jù)存儲(chǔ) 在服務(wù)器上。根據(jù)該實(shí)施例，用戶訪問信任引擎，以執(zhí)行鑒權(quán)和加密功能，該鑒權(quán)和加密功能例如是但不限于鑒權(quán)、授權(quán)、數(shù)字簽名以及生成、存儲(chǔ)和檢取證書、加密、類似公證和類似委托的動(dòng)作等，
本發(fā)明的另一方面是提供可靠的值得信任的鑒權(quán)處理。此外，在值得信賴的肯定鑒權(quán)之后，可以采取各種不同動(dòng)作，從提供加密技術(shù)，到系統(tǒng)或設(shè)備授權(quán)和處理，到允許使用或控制一個(gè)或很多電子設(shè)備。
本發(fā)明的另一方面是將加密密鑰和鑒權(quán)數(shù)據(jù)提供在不會(huì)使其丟失、竊取或被危及安全的環(huán)境中，由此有利地避免對(duì)于連續(xù)重新發(fā)布和管理新密鑰和鑒權(quán)數(shù)據(jù)的需要。根據(jù)本發(fā)明的另一方面，信任引擎
允許用戶對(duì)多個(gè)活動(dòng)、商家和/或鑒權(quán)請(qǐng)求使用一對(duì)密鑰。根據(jù)本發(fā)明的又一方面，信任引擎執(zhí)行至少一個(gè)加密處理步驟，該步驟例如是但不限于在系統(tǒng)側(cè)進(jìn)行加密、鑒權(quán)或者簽名，由此允許客戶或用戶可以僅擁有最少的計(jì)算資源。
根據(jù)本發(fā)明的又一方面，信任引擎包括用于存儲(chǔ)每個(gè)加密密鑰和鑒權(quán)數(shù)據(jù)的各部分的一個(gè)或多個(gè)存儲(chǔ)機(jī)構(gòu)。這些部分是通過數(shù)據(jù)分割處理創(chuàng)建的，該處理禁止在沒有來自一個(gè)存儲(chǔ)機(jī)構(gòu)中的多于一個(gè)位置的或來自多個(gè)存儲(chǔ)機(jī)構(gòu)的預(yù)定部分的情況下進(jìn)行重構(gòu)。根據(jù)另一實(shí)施例，多個(gè)存儲(chǔ)機(jī)構(gòu)可以在地理上遠(yuǎn)離，以使得在一個(gè)存儲(chǔ)機(jī)構(gòu)處，粗心的雇員或者因其它原因而被危及安全的系統(tǒng)不會(huì)提供對(duì)于用戶密鑰或鑒權(quán)數(shù)據(jù)的訪問。
根據(jù)又一實(shí)施例，鑒權(quán)處理有利地允許信任引擎并行處理多個(gè)鑒權(quán)活動(dòng)。根據(jù)又一實(shí)施例，信任引擎有利地可以跟蹤多次失敗訪問嘗試，由此限制惡意攻擊者可能嘗試攪亂系統(tǒng)的次數(shù)。
根據(jù)又一實(shí)施例，該信任引擎可以包括多個(gè)具體實(shí)例，其中每個(gè) 信任引擎可以預(yù)測(cè)處理負(fù)荷并與其它引擎分擔(dān)該處理負(fù)荷。根據(jù)又一實(shí)施例，信任引擎可以包括用于輪詢多個(gè)鑒權(quán)結(jié)果以確保多于一個(gè)系統(tǒng)對(duì)用戶進(jìn)行鑒權(quán)的冗余模塊，
因此，本發(fā)明的一個(gè)方面包括安全加密系統(tǒng)，其可以遠(yuǎn)程訪問，以存儲(chǔ)任何類型的數(shù)據(jù)，包括但不限于與多個(gè)用戶關(guān)聯(lián)的多個(gè)加密私鑰。該加密系統(tǒng)將多個(gè)用戶中的每一個(gè)與來自多個(gè)加密私鑰中的一個(gè) 或多個(gè)不同密鑰進(jìn)行關(guān)聯(lián)，并使用相關(guān)聯(lián)的一個(gè)或多個(gè)不同密鑰對(duì)于每個(gè)用戶執(zhí)行加密功能，而無需將多個(gè)加密私鑰發(fā)行給用戶。該加密系統(tǒng)包括存儲(chǔ)機(jī)構(gòu)系統(tǒng)，該存儲(chǔ)機(jī)構(gòu)系統(tǒng)具有存儲(chǔ)待保護(hù)數(shù)據(jù)的至少一個(gè)服務(wù)器，該待保護(hù)數(shù)據(jù)例如是多個(gè)加密私鑰和多個(gè)注冊(cè)鑒權(quán)數(shù)據(jù)。每個(gè)注冊(cè)鑒權(quán)數(shù)據(jù)標(biāo)識(shí)多個(gè)用戶之一，并且所述多個(gè)用戶中的每一個(gè) 與來自多個(gè)加密私鑰的一個(gè)或多個(gè)不同密鑰相關(guān)聯(lián)。該加密系統(tǒng)還可以包括鑒權(quán)引擎，該鑒權(quán)引擎將由所述多個(gè)用戶之一接收的鑒權(quán)數(shù)據(jù) 與對(duì)應(yīng)于所述多個(gè)用戶之一并從存儲(chǔ)機(jī)構(gòu)系統(tǒng)接收的注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)
行比較，由此產(chǎn)生鑒權(quán)結(jié)果。該加密系統(tǒng)還可以包括加密引擎，當(dāng)鑒權(quán)結(jié)果指示出所述多個(gè)用戶之一的適當(dāng)標(biāo)識(shí)時(shí)，該加密引擎代表所述多個(gè)用戶之一使用從存儲(chǔ)機(jī)構(gòu)系統(tǒng)接收的相關(guān)聯(lián)一個(gè)或多個(gè)不同密鑰，執(zhí)行加密功能。該加密系統(tǒng)還可以包括相連的事務(wù)引擎，用于將數(shù)據(jù)從所述多個(gè)用戶路由到存儲(chǔ)機(jī)構(gòu)服務(wù)器系統(tǒng)、鑒權(quán)引擎和加密引擎。
本發(fā)明的另一方面包括安全加密系統(tǒng)，該系統(tǒng)可選地可遠(yuǎn)程訪問。該加密系統(tǒng)包括存儲(chǔ)機(jī)構(gòu)系統(tǒng)，該存儲(chǔ)機(jī)構(gòu)系統(tǒng)具有存儲(chǔ)至少一個(gè)私鑰和任何其它數(shù)據(jù)的至少一個(gè)服務(wù)器，該其它數(shù)據(jù)例如是但不限于多個(gè)注冊(cè)鑒權(quán)數(shù)據(jù)，其中每個(gè)注冊(cè)鑒權(quán)數(shù)據(jù)標(biāo)識(shí)可能的多個(gè)用戶之一。該加密系統(tǒng)可選地可能還包括鑒權(quán)引擎，其將由用戶接收的鑒權(quán) 數(shù)據(jù)與對(duì)應(yīng)于用戶并從存儲(chǔ)機(jī)構(gòu)系統(tǒng)接收的注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)行比較，由此產(chǎn)生鑒權(quán)結(jié)果。該加密系統(tǒng)還包括加密引擎，當(dāng)鑒權(quán)結(jié)果指示出所述用戶的適當(dāng)標(biāo)識(shí)時(shí)，該加密引擎代表所述用戶至少使用所述私鑰，執(zhí)行加密功能，所述私鑰是從存儲(chǔ)機(jī)構(gòu)系統(tǒng)接收的。該加密系統(tǒng)可選地還可以包括相連的事務(wù)引擎，用于將數(shù)據(jù)從所述用戶路由到其它引擎或系統(tǒng)，該其它引擎或系統(tǒng)例如是但不限于存儲(chǔ)機(jī)構(gòu)服務(wù)器系統(tǒng)、鑒權(quán)引擎和加密引擎。
本發(fā)明的另一方面包括便于實(shí)現(xiàn)加密功能的方法，該方法包括將
多個(gè)用戶中的一個(gè)用戶與來自存儲(chǔ)在諸如安全^L務(wù)器的安全位置上的多個(gè)加密私鑰中的一個(gè)或多個(gè)密鑰相關(guān)聯(lián)，該方法還包括從用戶接收鑒權(quán)數(shù)據(jù)，將該鑒權(quán)數(shù)據(jù)與對(duì)應(yīng)于該用戶的鑒權(quán)數(shù)據(jù)進(jìn)行比較，由此驗(yàn)證用戶的身份。該方法還包括使用所述一個(gè)或多個(gè)密鑰來執(zhí)行加密功能，而無需將所述一個(gè)或多個(gè)密鑰發(fā)行給該用戶。
本發(fā)明的另一方面包括一種用于通過用戶的注冊(cè)鑒權(quán)數(shù)據(jù)的安全存儲(chǔ)來唯一地識(shí)別用戶的鑒權(quán)系統(tǒng)。該鑒權(quán)系統(tǒng)包括一個(gè)或多個(gè)數(shù)
據(jù)存儲(chǔ)設(shè)施，其中每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施包括計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)，該介質(zhì)存儲(chǔ)注冊(cè)鑒權(quán)數(shù)據(jù)的各部分中的至少一部分。該鑒權(quán)系統(tǒng)還包括鑒權(quán)引擎，該鑒權(quán)引擎與所述一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施進(jìn)行通信。該
鑒權(quán)引擎包括數(shù)據(jù)分割模塊，該模塊對(duì)注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)行操作以產(chǎn) 生多個(gè)部分；數(shù)據(jù)組合模塊，其處理來自所述數(shù)據(jù)存儲(chǔ)設(shè)置中的至少一個(gè)的所述多個(gè)部分，以組合注冊(cè)鑒權(quán)數(shù)據(jù)；以及數(shù)據(jù)比較器模塊，其從用戶接收當(dāng)前鑒權(quán)數(shù)據(jù)，并將當(dāng)前鑒權(quán)數(shù)據(jù)與組合后的注冊(cè)鑒權(quán) 數(shù)據(jù)進(jìn)行比較以確定用戶是否已被唯一地標(biāo)識(shí)。
本發(fā)明的另一方面包括一種加密系統(tǒng)。該加密系統(tǒng)包括一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施，其中每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施包括計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)存儲(chǔ)一個(gè)或多個(gè)加密密鑰的至少一個(gè)部分。該加密系統(tǒng)還包括加密引擎，該加密引擎與數(shù)據(jù)存儲(chǔ)^t施通信。該加密引擎還包括數(shù)據(jù)分割模塊，該數(shù)據(jù)分割模塊對(duì)加密密鑰進(jìn)行操作以創(chuàng)建多個(gè)部分；數(shù)據(jù)組合模塊，其對(duì)來自所述數(shù)據(jù)存儲(chǔ)設(shè)施中的至少一個(gè)的所述部分進(jìn)行處理，以組合加密密鑰；以及加密處理模塊，其接收經(jīng)組合的加密密鑰并利用其執(zhí)行加密功能。
本發(fā)明的另一方面包括一種存儲(chǔ)任何類型的數(shù)據(jù)的方法，該數(shù)據(jù) 包括但不限于在地理上遠(yuǎn)離的安全數(shù)據(jù)存儲(chǔ)設(shè)施中的筌權(quán)數(shù)據(jù)，由此，
保護(hù)數(shù)據(jù)不會(huì)因任何單個(gè)的數(shù)據(jù)存儲(chǔ)設(shè)施的安全被危及而收到被危及安全。該方法包括在信任引擎中接收數(shù)據(jù)；在該信任引擎出將所述數(shù)據(jù)與笫一基本隨機(jī)值進(jìn)行合并以形成第一經(jīng)合并值；以及將所述數(shù)
據(jù)與第二基本隨機(jī)值進(jìn)行合并以形成第二合并值。該方法包括創(chuàng)建所述第一基本隨機(jī)值與所述第二合并值的第一配對(duì)；創(chuàng)建所述第一基本隨機(jī)值與所述第二基本隨機(jī)值的第二配對(duì)；并且將所述第一配對(duì)存儲(chǔ)在第一安全數(shù)據(jù)存儲(chǔ)設(shè)施中。該方法包括在遠(yuǎn)離第一安全數(shù)據(jù)存儲(chǔ) 設(shè)施的第二安全數(shù)據(jù)存儲(chǔ)設(shè)施中存儲(chǔ)所述第二配對(duì)。
本發(fā)明的另一方面包括一種存儲(chǔ)任何類型數(shù)據(jù)的方法，該數(shù)據(jù)包括但不限于鑒權(quán)數(shù)據(jù)，該方法包括接收數(shù)據(jù)；將所述數(shù)據(jù)與笫一位集組合來形成第二位集；并且將所述數(shù)據(jù)與第三位集組合來形成第四位集。該方法還包括創(chuàng)建第一位集與第三位集的第一配對(duì)。該方法還包括創(chuàng)建第一位集與第四位集的第二配對(duì)，并且將第一和第二配對(duì)中的一個(gè)存儲(chǔ)在第一計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)中。該方法還包括在第二計(jì)
算機(jī)可訪問存儲(chǔ)介質(zhì)中存儲(chǔ)所述笫一和第二配對(duì)中的另一個(gè)。
本發(fā)明的另一方面包括將加密數(shù)據(jù)存儲(chǔ)在地理上遠(yuǎn)離的存儲(chǔ)數(shù) 據(jù)存儲(chǔ)設(shè)施中，由此保護(hù)加密數(shù)據(jù)不因任何單獨(dú)的數(shù)據(jù)存儲(chǔ)設(shè)施的安
全被危及而被危及安全。該方法包括在信任引擎接收加密數(shù)據(jù)；在該信任引擎處將該加密數(shù)據(jù)與笫一基本隨機(jī)值進(jìn)行結(jié)合來形成笫一結(jié) 合值；以及將加密數(shù)據(jù)與第二基本隨機(jī)值結(jié)合來形成笫二結(jié)合值。該方法還包括:創(chuàng)建第一基本隨機(jī)值與第二結(jié)合值的第一配對(duì)；創(chuàng)建第一基本隨機(jī)值與第二基本隨機(jī)值的第二配對(duì)；并且將所述笫一配對(duì)存儲(chǔ)在第一安全數(shù)據(jù)存儲(chǔ)設(shè)施中。該方法還包括將第二配對(duì)存儲(chǔ)在遠(yuǎn)離第一安全數(shù)據(jù)存儲(chǔ)設(shè)施的第二安全數(shù)據(jù)存儲(chǔ)設(shè)施中。
本發(fā)明的另一方面包括存儲(chǔ)加密數(shù)據(jù)的方法，該方法包括接收鑒權(quán)數(shù)據(jù)，并將該鑒權(quán)數(shù)據(jù)與第一位集進(jìn)行組合來形成第二位集。該方法還包括將所述加密數(shù)據(jù)與第三位集進(jìn)行組合來形成笫四位集；創(chuàng)建第一位集與第三位集的笫一配對(duì)；以及創(chuàng)建第一位集與第四位集的第二配對(duì)。該方法還包括將第一和第二配對(duì)中的一個(gè)存儲(chǔ)在第一計(jì) 算機(jī)可訪問存儲(chǔ)介質(zhì)中，并且將第一和笫二配對(duì)中的另一個(gè)存儲(chǔ)在第二計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)中。
本發(fā)明的另一方面包括一種在加密系統(tǒng)中處理任何類型或形式的敏感數(shù)據(jù)的方法，其中該敏感數(shù)據(jù)以可用形式只在授權(quán)用戶的動(dòng)作期間存在，所述授權(quán)用戶采用該敏感數(shù)據(jù)，該方法還包括在軟件模塊中從第一計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)接收基本隨機(jī)的或經(jīng)加密的敏感數(shù) 據(jù)，并且在該軟件模塊中從一個(gè)或多個(gè)其它計(jì)算機(jī)可訪問存儲(chǔ)介質(zhì)接收基本隨機(jī)的或經(jīng)加密的數(shù)據(jù)，該數(shù)據(jù)可以是也可以不是敏感數(shù)據(jù)。該方法還包括在該軟件模塊中處理基本隨機(jī)的預(yù)加密的敏感數(shù)據(jù)以及基本隨機(jī)的或經(jīng)加密的數(shù)據(jù)(其可以是也可以不是敏感數(shù)據(jù))，以組合該敏感數(shù)據(jù)并在軟件引擎中采用該敏感數(shù)據(jù)來執(zhí)行動(dòng)作。該動(dòng)作包括但不限于對(duì)用戶進(jìn)行鑒權(quán)和執(zhí)行加密功能中的一個(gè)。
本發(fā)明的另一方面包括一種安全鑒權(quán)系統(tǒng)。該安全鑒權(quán)系統(tǒng)包括多個(gè)鑒權(quán)引擎。每個(gè)鑒權(quán)引擎接收被設(shè)計(jì)為將用戶唯一標(biāo)識(shí)到一確定
度級(jí)別的注冊(cè)鑒權(quán)數(shù)據(jù)。每個(gè)鑒權(quán)引擎接收當(dāng)前鑒權(quán)數(shù)據(jù)，以與注冊(cè) 鑒權(quán)數(shù)據(jù)進(jìn)行比較，并且每個(gè)鑒權(quán)引擎確定鑒權(quán)結(jié)果。該安全鑒權(quán)系統(tǒng)還包括冗余系統(tǒng)，該冗余系統(tǒng)接收所述鑒權(quán)引擎中至少兩個(gè)的鑒權(quán) 結(jié)果，并確定用戶是否被唯一標(biāo)識(shí)。
本發(fā)明的另一方面包括一種運(yùn)轉(zhuǎn)中的安全數(shù)據(jù)系統(tǒng)，通過該系統(tǒng)，數(shù)據(jù)可以在不同的部分中傳輸，這些不同部分被根據(jù)本發(fā)明而保護(hù)，以使得任何一個(gè)變得被危及安全的部分不會(huì)提供對(duì)于恢復(fù)原始數(shù) 據(jù)而言的充分?jǐn)?shù)據(jù)。這可以被應(yīng)用于任何數(shù)據(jù)傳輸，無論其是有線的、無線的還是物理的。
本發(fā)明的另一方面包括將本發(fā)明的安全數(shù)據(jù)分析器集成到任何
適當(dāng)?shù)拇鎯?chǔ)數(shù)據(jù)或者傳送數(shù)據(jù)的系統(tǒng)中。例如，電子郵件系統(tǒng)、RAID 系統(tǒng)、視頻廣播系統(tǒng)、數(shù)據(jù)庫系統(tǒng)或者任何其它適當(dāng)系統(tǒng)可以具有在任何適當(dāng)級(jí)別集成的安全數(shù)據(jù)分析器。
本發(fā)明的另一方面包括使用任何適當(dāng)?shù)姆治龊头指钏惴▉砩?多份數(shù)據(jù)。可以采用隨機(jī)、偽隨機(jī)、確定性的、或者它們的任意組合來分析和分割數(shù)據(jù)。

下面將結(jié)合附圖更具體地描述本發(fā)明，這些附圖是為了例示而不是限制本發(fā)明，圖中
圖l例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的加密系統(tǒng)的框圖；圖2例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖1的信任引擎的框
圖3例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的事務(wù)引擎的框
圖4例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的存儲(chǔ)機(jī)構(gòu) (depository)的框圖5例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的鑒權(quán)引擎的框
圖6例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的加密引擎的框
圖7例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的存儲(chǔ)機(jī)構(gòu)系統(tǒng)的框
圖8例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的數(shù)據(jù)分割處理的流程
圖9 a面例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的注冊(cè)處理的數(shù)據(jù)
流；
圖9b面例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的互操作性處理的流程圖10例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的鑒權(quán)處理的數(shù)據(jù)流；圖11例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的簽名處理的數(shù)據(jù)流；圖12例示了根據(jù)本發(fā)明另一實(shí)施例的多個(gè)方面的加密/解密處理的數(shù)據(jù)流；
圖13例示了根據(jù)本發(fā)明另一實(shí)施例的多個(gè)方面的信任引擎系統(tǒng) 的簡(jiǎn)化框圖14例示了根據(jù)本發(fā)明另一實(shí)施例的多個(gè)方面的信任引擎系統(tǒng) 的筒化框圖15例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖14的冗余模塊的
框圖16例示了根據(jù)本發(fā)明實(shí)施例的一個(gè)方面的用于評(píng)估鑒權(quán)的處
理；
圖17例示了本發(fā)明的圖16所示的一個(gè)方面的用于對(duì)鑒權(quán)賦予值的處理；
圖18例示了圖17所示的本發(fā)明一個(gè)方面的用于進(jìn)行信任仲裁的處理；以及
圖19例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的用戶與商家之間的示例交易，其中最初的基于萬維網(wǎng)的聯(lián)系導(dǎo)致雙方簽訂銷售協(xié)議。
圖20例示了具有加密服務(wù)提供商模塊的示例用戶系統(tǒng)，該模塊
給用戶系統(tǒng)提供安全功能。
圖21例示了通過將加密主密鑰與數(shù)據(jù)一起進(jìn)行加密和存儲(chǔ)，來對(duì)數(shù)據(jù)進(jìn)行分析、分割和/或分離的處理。
圖22例示了通過獨(dú)立于數(shù)據(jù)而對(duì)加密主密鑰進(jìn)行加密和存儲(chǔ)，來對(duì)數(shù)據(jù)進(jìn)行分析、分割和/或分離的處理。
圖23例示了通過將加密主密鑰與數(shù)據(jù)一起進(jìn)行加密和存儲(chǔ)，來對(duì)數(shù)據(jù)進(jìn)行分析、分割和/分離的中間密鑰處理。
圖24例示了通過獨(dú)立于數(shù)據(jù)而對(duì)加密主密鑰進(jìn)行加密和存儲(chǔ)，來對(duì)數(shù)據(jù)進(jìn)行分析、分割和/分離的中間密鑰處理。
圖25例示了通過小工作組使用本發(fā)明的加密方法和系統(tǒng)。
圖26是根據(jù)本發(fā)明一個(gè)實(shí)施例的采用安全數(shù)據(jù)分析器的例示性物理標(biāo)記(token)安全系統(tǒng)的框圖。
圖27是根據(jù)本發(fā)明一個(gè)實(shí)施例的其中將安全數(shù)據(jù)分析器集成到系統(tǒng)中的例示性布置的框圖。
圖28是根據(jù)本發(fā)明一個(gè)實(shí)施例的例示性運(yùn)轉(zhuǎn)中的數(shù)據(jù)系統(tǒng)的框圖。
圖29是根據(jù)本發(fā)明一個(gè)實(shí)施例的另一例示性運(yùn)轉(zhuǎn)中的數(shù)據(jù)系統(tǒng) 的框圖。
困30-32是根據(jù)本發(fā)明一個(gè)實(shí)施例的集成有安全數(shù)據(jù)分析器的例示性系統(tǒng)的框圖。
圖33是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于分析和分割數(shù)據(jù)的例示性處理的處理流程圖。
圖34是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于將數(shù)據(jù)多個(gè)部分恢復(fù)為原始數(shù)據(jù)的例示性處理的處理流程圖。
圖35是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于在位級(jí)別分割數(shù)據(jù)的例示性處理的處理流程圖。
具體實(shí)施例方式
本發(fā)明的一個(gè)方面是提供加密系統(tǒng)，其中一個(gè)或多個(gè)安全服務(wù)器
或者信任引擎存儲(chǔ)加密密鑰和用戶鑒權(quán)數(shù)據(jù)。通過網(wǎng)絡(luò)訪問信任引擎來訪問傳統(tǒng)加密系統(tǒng)的功能，然而，該信任引擎并不發(fā)布實(shí)際密鑰和其它鑒權(quán)數(shù)據(jù)，因此這些密鑰和數(shù)據(jù)保持安全。這種以服務(wù)器為中心的密鑰和鑒權(quán)數(shù)據(jù)存儲(chǔ)提供獨(dú)立于用戶的安全性、可移植性
(portability)、可用性和簡(jiǎn)潔性。
因?yàn)橛脩艨梢源_信或者信任加密系統(tǒng)來進(jìn)行用戶和文檔鑒權(quán)和其它加密功能，所以可以將各種功能并入該系統(tǒng)中。例如，信任引擎提供商可以通過如下操作來確保不會(huì)出現(xiàn)違約例如對(duì)協(xié)議參與者進(jìn) 行鑒權(quán)、代替或者對(duì)于參與者以數(shù)字方式簽訂協(xié)議、以及存儲(chǔ)由每個(gè) 參與者以數(shù)字方式簽訂的協(xié)議的記錄。此外，加密系統(tǒng)可以監(jiān)控協(xié)議并基于例如價(jià)格、用戶、商家、地理位置、使用地點(diǎn)等來確定采用各種鑒權(quán)級(jí)別。
為了便于完全理解本發(fā)明，剩下的詳細(xì)說明參照附圖描述本發(fā) 明，其中在所有附圖中，相同的要素以相同的標(biāo)號(hào)來表示。
圖1例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的加密系統(tǒng)100的框圖。如圖1所示，該加密系統(tǒng)100包括用戶系統(tǒng)105、信任引擎110、認(rèn)證機(jī)構(gòu)115以及商家系統(tǒng)120，它們通過通信鏈路125進(jìn)行通信。
根據(jù)本發(fā)明的一個(gè)實(shí)施例，用戶系統(tǒng)105包括具有一個(gè)或多個(gè)微處理器的傳統(tǒng)通用計(jì)算機(jī)，該微處理器例如為基于Intel的處理器，此外，用戶系統(tǒng)105包括適當(dāng)?shù)牟僮飨到y(tǒng)，例如能夠包括圖形或窗口的操作系統(tǒng)，如Windows、 Unix、 Linux等。如困l所示，用戶系統(tǒng)105 可以包括生物測(cè)定設(shè)備107。該生物測(cè)定設(shè)備107有利地可以捕獲用戶的生物測(cè)定信息并將該捕獲的生物測(cè)定信息傳輸?shù)叫湃我?10。根據(jù)本發(fā)明的一個(gè)實(shí)施例，生物測(cè)定設(shè)備有利地可以包括具有與在 1997年9月 5日提交的題為"RELIEF OBJECT IMAGE GENERATOR"的美國專利申請(qǐng)第08/926,277號(hào)、2000年4月26日提交的題為"IMAGING DEVICE FOR A RELIEF OBJECT AND SYSTEM AND METHOD OF USING THE IMAGE DEVICE"的美國專利申請(qǐng)第09/558,634號(hào)、1999年11月5日提交的題為"RELIEF
OBJECT SENSOR ADAPTOR"的美國專利申請(qǐng)第09/435,011號(hào)以及 2000年1月5日提交的題為"PLANAR OPTICAL IMAGE SENSOR AND SYSTEM FOR GENERATING AN ELECTRONIC IMAGE OF ARELIEF OBJECT FOR FINGERPRINT READING"的美國專利申請(qǐng)第09/477,943號(hào)中公開的屬性和特征類似的屬性和特征的設(shè)備，所有這些申請(qǐng)都由當(dāng)前受讓人所有，并且通過引用將所有這些申請(qǐng)并入本文中。
此外，用戶系統(tǒng)105可以經(jīng)由傳統(tǒng)服務(wù)提供商連接到通信鏈路 125，該傳統(tǒng)服務(wù)提供商是例如撥號(hào)數(shù)字訂戶線(DSL)、電纜調(diào)制解調(diào)器、光纖連接等。根據(jù)另一實(shí)施例，用戶系統(tǒng)105經(jīng)由諸如局域網(wǎng) 或廣域網(wǎng)的網(wǎng)絡(luò)互連，而連接到通信鏈路125。根據(jù)一個(gè)實(shí)施例，操作系統(tǒng)包括TCP/IP協(xié)議棧，該協(xié)議棧處理經(jīng)過通信鏈路125的所有輸入和輸出消息業(yè)務(wù)量。
雖然參照以上實(shí)施例來公開用戶系統(tǒng)105，但是本發(fā)明并不旨在限于此。相反，本領(lǐng)域技術(shù)人員將根據(jù)本文的公開認(rèn)識(shí)到該用戶系統(tǒng) 105的許多另選實(shí)施例，包括能夠發(fā)送或接收來自另一計(jì)算機(jī)系統(tǒng)的信息的幾乎任何計(jì)算設(shè)備。例如，用戶系統(tǒng)105可以包括但不限于可以與通信鏈路125交互的計(jì)算機(jī)工作站，交互式電話，交互式商亭，諸如數(shù)字助理、移動(dòng)電話、膝上型電腦等的個(gè)人移動(dòng)計(jì)算設(shè)備，無線通信設(shè)備，智能卡，嵌入式計(jì)算設(shè)備等。在這些另選系統(tǒng)中，操作系統(tǒng)將可能不同，并且將適于特定設(shè)備。然而，根據(jù)一個(gè)實(shí)施例，操作系統(tǒng)有利地繼續(xù)提供對(duì)于建立與通信鏈路125的通信而言所需的適當(dāng)
通信協(xié)議o
圖l例示了信任引擎110。根據(jù)一個(gè)實(shí)施例，信任引擎110包括用于訪問并存儲(chǔ)敏感信息的一個(gè)或多個(gè)安全服務(wù)器，這些敏感信息可以是任何類型或形式的數(shù)據(jù)，例如但不限于音頻、視頻、用戶鑒權(quán)數(shù) 據(jù)以及公共和私有加密密鑰。根據(jù)一個(gè)實(shí)施例，該鑒權(quán)數(shù)據(jù)包括被設(shè) 計(jì)為唯一地標(biāo)識(shí)加密系統(tǒng)100的用戶的數(shù)據(jù)。例如鑒權(quán)數(shù)據(jù)可以包括用戶身份證號(hào)、一個(gè)或多個(gè)生物測(cè)定信息，以及由信任引擎100或用
戶生成的但最初是由用戶在注冊(cè)時(shí)回答的一系列問題和答案。上述問題可以包括人口統(tǒng)計(jì)數(shù)據(jù)，如出生地、地址、周年紀(jì)念日等，個(gè)人數(shù) 據(jù)，如母親的婚前姓、喜愛的冰淇淋等，或者其它被設(shè)計(jì)為唯一標(biāo)識(shí)
該用戶的其它數(shù)據(jù)。信任引擎110將與當(dāng)前事務(wù)相關(guān)的用戶的鑒權(quán)數(shù)
據(jù)與在更早時(shí)候，例如注冊(cè)時(shí)，提供的鑒權(quán)數(shù)據(jù)進(jìn)行比較。信任引擎
110有利地可能要求用戶在進(jìn)行每次事務(wù)時(shí)產(chǎn)生鑒權(quán)數(shù)據(jù)，或者信任引擎110有利地可能允許用戶定期地產(chǎn)生鑒權(quán)數(shù)據(jù)，例如在一系列事
務(wù)開始時(shí)，或者在登錄到特定商家網(wǎng)站時(shí).
根據(jù)其中用戶產(chǎn)生生物測(cè)定信息數(shù)據(jù)的該實(shí)施例，用戶將物理特性，例如但不限于面部掃描、手部掃描、耳部掃描、虹膜掃描、視網(wǎng)
膜掃描、血管圖案、DNA、指紋、筆跡或話音，提供給生物測(cè)定設(shè)備 107。生物測(cè)定^L備有利地產(chǎn)生物理特性的電子圖案或生物測(cè)定信息。該電子圖案經(jīng)由用戶系統(tǒng)105傳輸?shù)叫湃我?10以用于注冊(cè)目的或者鑒權(quán)目的。
一旦用戶產(chǎn)生適當(dāng)?shù)蔫b權(quán)數(shù)據(jù)并且信任引擎110確定該鑒權(quán)數(shù)據(jù) (當(dāng)前鑒權(quán)數(shù)據(jù))與在注冊(cè)時(shí)提供的鑒權(quán)數(shù)據(jù)(注冊(cè)鑒權(quán)數(shù)據(jù))之間確實(shí)匹配，信任引擎110對(duì)用戶提供完全的加密功能。例如，將適當(dāng) 鑒權(quán)的用戶有利地可以采用信任引擎110來進(jìn)行散列、數(shù)字簽名、加密和解密(通常統(tǒng)稱為加密)，創(chuàng)建或發(fā)布數(shù)字證書等，然而，在加密功能中使用的加密私鑰將在信任引擎110的外部不可獲得，由此確保加密密鑰的完整性。
根據(jù)一個(gè)實(shí)施例，信任引擎110產(chǎn)生并存儲(chǔ)加密密鑰.根據(jù)另一實(shí)施例，至少一個(gè)加密密鑰與每個(gè)用戶相關(guān)。此外，當(dāng)加密密鑰包括 7〉鑰技術(shù)時(shí)，與用戶相關(guān)的每個(gè)私鑰是在信任引擎110內(nèi)產(chǎn)生的，而不是從信任引擎110發(fā)行的。由此，只要用戶訪問了信任引擎110，用戶就可以使用他或她的私鑰或公鑰來進(jìn)行加密功能。這種遠(yuǎn)程訪問有利地允許用戶保持完全的移動(dòng)并且實(shí)際上通過任何因特網(wǎng)連接來訪問加密功能，該任何因特網(wǎng)連接例如是蜂窩電話和衛(wèi)星電話、商亭、膝上型計(jì)算機(jī)、旅館房間等。
根據(jù)另一實(shí)施例，信任引擎110使用為信任引擎110產(chǎn)生的密鑰對(duì)來進(jìn)行加密功能。根據(jù)該實(shí)施例，信任引擎110首先對(duì)用戶進(jìn)行鑒
權(quán)，在用戶已適當(dāng)?shù)禺a(chǎn)生了與注冊(cè)鑒權(quán)數(shù)據(jù)匹配的鑒權(quán)數(shù)據(jù)之后，信
任引擎110使用其自己的加密密鑰對(duì)來代替經(jīng)鑒權(quán)的用戶進(jìn)行加密功能。
本領(lǐng)域技術(shù)人員將根據(jù)本文的公開認(rèn)識(shí)到，加密密鑰有利地可以包括一些或全部對(duì)稱密鑰、公鑰和私鑰。此外，本領(lǐng)域技術(shù)人員將根
據(jù)本發(fā)明的公開i^識(shí)到，上述密鑰可以利用可從諸如RSA、 ELGAMAL等的商用技術(shù)獲得的多種算法來實(shí)現(xiàn)。
圖l還例示了i人證機(jī)構(gòu)115。根據(jù)一個(gè)實(shí)施例，認(rèn)證機(jī)構(gòu)115有利地可以包括發(fā)行數(shù)字證書的信任的第三方組織或公司，該數(shù)字證書例如是VeriSign、 Baltimore、 Entrust等。該信任引擎110有利地可以通過一個(gè)或多個(gè)傳統(tǒng)數(shù)字證書協(xié)議，例如PKCS10,來將對(duì)于數(shù)字證書的請(qǐng)求傳送到認(rèn)證機(jī)構(gòu)115。作為響應(yīng)，認(rèn)證機(jī)構(gòu)115將按照一個(gè)或多個(gè)不同的協(xié)議，例如PKCS7，發(fā)布數(shù)字證書。根據(jù)一個(gè)實(shí)施例，信任引擎110請(qǐng)求來自若干個(gè)或所有著名的認(rèn)證機(jī)構(gòu)115的數(shù)字證書，以使得信任引擎110能夠訪問與任何請(qǐng)求方的證書標(biāo)準(zhǔn)對(duì)應(yīng)的數(shù)字證書。
根據(jù)另一實(shí)施例，信任引擎110內(nèi)部地進(jìn)行證書發(fā)行，在該實(shí)施例中，信任引擎110可以在證書被請(qǐng)求時(shí)，例如在生成密鑰時(shí)或者以進(jìn)行請(qǐng)求時(shí)所要求的證書標(biāo)準(zhǔn)，訪問認(rèn)證系統(tǒng)以生成證書，和/或可以內(nèi)部地生成證書。將在下面更為具體地/>開信任引擎110。
圖l還例示了商家系統(tǒng)120。根據(jù)一個(gè)實(shí)施例，商家系統(tǒng)120有利地包括萬維網(wǎng)服務(wù)器。典型的萬維網(wǎng)服務(wù)器通常利用若干因特網(wǎng)標(biāo) 記語言或者文檔格式標(biāo)準(zhǔn)，如超文本標(biāo)記語言(HTML)或可擴(kuò)展標(biāo) 記語言(XML),在因特網(wǎng)上提供內(nèi)容。萬維網(wǎng)服務(wù)器接受來自像 Netscape和Internet Explorer這樣的瀏覽器的請(qǐng)求，然后返回適當(dāng)?shù)?電子文檔?？梢允褂枚喾N服務(wù)器或客戶側(cè)技術(shù)來增強(qiáng)萬維網(wǎng)的除了能夠傳輸標(biāo)準(zhǔn)電子文檔之外的能力。例如，這些技術(shù)包括公共網(wǎng)關(guān)結(jié)構(gòu)
(Common Gateway Interface CGI)、安全套接字層(Secure Sockets Layer SSL )安全性以及動(dòng)態(tài)服務(wù)器頁面(Active Server Pages ASPs )。該商家系統(tǒng)UO有利地可以提供與商業(yè)、個(gè)人、教育或其它事務(wù)有關(guān) 的電子內(nèi)容。
雖然參照以上實(shí)施例公開了商家系統(tǒng)120,但是本發(fā)明并不旨在限于此。相反，本領(lǐng)域技術(shù)人員將根據(jù)本文的公開意識(shí)到商家系統(tǒng)120 有利地可以包括參照用戶系統(tǒng)105或其組合描述的任何設(shè)備。
圖1還例示了連接用戶系統(tǒng)105、信任引擎110、認(rèn)證機(jī)構(gòu)115 和商家系統(tǒng)120的通信鏈路125。根據(jù)一個(gè)實(shí)施例，通信鏈路125優(yōu) 選地包括因特網(wǎng)，在;^^開全文中使用的因特網(wǎng)是全球計(jì)算機(jī)網(wǎng)絡(luò)。本領(lǐng)域普通技術(shù)人員公知的因特網(wǎng)的結(jié)構(gòu)包括骨干網(wǎng)以及從該骨干網(wǎng) 分支出來的多個(gè)網(wǎng)絡(luò)。這些分支進(jìn)而具有從其分支出來的多個(gè)網(wǎng)絡(luò)等。路由器在網(wǎng)絡(luò)層之間，也就是從網(wǎng)絡(luò)到網(wǎng)絡(luò)，移動(dòng)信息分組，直到分組到達(dá)其目的地附近為止。目的地網(wǎng)絡(luò)的主機(jī)將該信息分組從該目的地導(dǎo)向適當(dāng)?shù)慕K端或節(jié)點(diǎn)。在一個(gè)有利實(shí)施例中，因特網(wǎng)路由集線器
系統(tǒng)(DNS )服務(wù)器。路由集線器經(jīng)由高速通信鏈路連接到一個(gè)或多個(gè)其它路由集線器。
因特網(wǎng)的一個(gè)通用部分是萬維網(wǎng)(World Wide Web ).該萬維網(wǎng)包含不同的計(jì)算機(jī)，這些計(jì)算機(jī)存儲(chǔ)能夠顯示圖形和文本信息的文檔。這些在萬維網(wǎng)上提供信息的計(jì)算機(jī)一般稱為"網(wǎng)站"。網(wǎng)站是由具有相關(guān)電子頁面的因特網(wǎng)地址定義的，該電子頁面可以由統(tǒng)一資源定位符(URL)標(biāo)識(shí)。通常，電子頁面是組織文本、圖形圖像、音頻、視頻等的呈現(xiàn)的文檔。
雖然以優(yōu)選實(shí)施例公開了通信鏈路125,但是本領(lǐng)域技術(shù)人員將根據(jù)文本的公開意識(shí)到，通信鏈路125可以包括寬范圍的交互式通信鏈路。例如，通信鏈路125可以包括交互式電視網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、無線數(shù)據(jù)傳輸系統(tǒng)、雙向電纜系統(tǒng)、定制的私有或公共計(jì)算機(jī)網(wǎng)絡(luò)、交互式商亭網(wǎng)絡(luò)、自動(dòng)講話機(jī)網(wǎng)絡(luò)、直接鏈路、衛(wèi)星或蜂窩網(wǎng)絡(luò)等。
圖2例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖1的信任引擎110 的框圖。如圖2所示，信任引擎110包括事務(wù)引擎205、存儲(chǔ)機(jī)構(gòu)210、鑒權(quán)引擎215和加密引擎220。根據(jù)本發(fā)明的一個(gè)實(shí)施例，信任引擎 110還包括大容量存儲(chǔ)設(shè)備225。如圖2進(jìn)一步所示的，事務(wù)引擎205 與存儲(chǔ)機(jī)構(gòu)210、鑒權(quán)引擎215和加密引擎220以及大容量存儲(chǔ)裝置 225進(jìn)行通信。此外，存儲(chǔ)機(jī)構(gòu)210與鑒權(quán)引擎215、加密引擎220 和大容量存儲(chǔ)裝置225進(jìn)行通信。此外，鑒權(quán)引擎215與加密引擎220 進(jìn)行通信。根據(jù)本發(fā)明的一個(gè)實(shí)施例，前述通信中的一些或全部有利地可以包括將XML文檔傳送到與接收設(shè)備對(duì)應(yīng)的IP地址。如前所述， XML文檔有利地允許設(shè)計(jì)者創(chuàng)建他們自己的定制文檔標(biāo)簽，使得可以對(duì)多個(gè)應(yīng)用之間的數(shù)據(jù)進(jìn)行定義、傳送、確認(rèn)和解釋。此外，前述通信中的一些或全部可以包括傳統(tǒng)SSL技術(shù)。
根據(jù)一個(gè)實(shí)施例，交易引擎205包括數(shù)據(jù)路由設(shè)備，例如可從 Netscape, Microsoft, Apache等獲得的傳統(tǒng)萬維網(wǎng)服務(wù)器。例如，萬維網(wǎng)服務(wù)器有利地可以接收來自通信鏈路125的輸入數(shù)據(jù)。根據(jù)本發(fā) 明的一個(gè)實(shí)施例，輸入數(shù)據(jù)被尋址到信任引擎110的前端安全系統(tǒng)。例如，前端安全系統(tǒng)有利地可以包括防火墻、搜索已知攻擊簡(jiǎn)檔 (profile)的入侵檢測(cè)系統(tǒng)，和/或病毒掃描儀。在跳過前端安全系統(tǒng) 之后，數(shù)據(jù)被事務(wù)引擎205接收，并且被路由到存儲(chǔ)結(jié)構(gòu)210、鑒權(quán) 引擎215、加密引擎220和大容量存儲(chǔ)裝置225中的一個(gè).此外，事務(wù)引擎205監(jiān)測(cè)來自鑒權(quán)引擎215和加密引擎220的輸入數(shù)據(jù)，并將該數(shù)據(jù)經(jīng)由通信鏈路125路由到特定系統(tǒng)，例如，事務(wù)引擎加5有利地可以將數(shù)據(jù)路由到用戶系統(tǒng)105、認(rèn)證機(jī)構(gòu)115或商家系統(tǒng)120。
根據(jù)一個(gè)實(shí)施例，使用常規(guī)HTTP路由技術(shù)，例如采用URL或同一資源指示符(URI)，來路由數(shù)據(jù)。URI類似于URL，但是URI 一般指示文件或動(dòng)作的源，例如可執(zhí)行文件、腳本等。因此，才艮據(jù)所述一個(gè)實(shí)施例，用戶系統(tǒng)105、認(rèn)證機(jī)構(gòu)115、商家系統(tǒng)120以及信任引擎210的組件有利地包括對(duì)于事務(wù)引擎205的通信URL或URI內(nèi) 的充分?jǐn)?shù)據(jù)，以適當(dāng)?shù)貙?shù)據(jù)路由通過加密系統(tǒng)。雖然參照優(yōu)選實(shí)施例公開了數(shù)據(jù)路由，但是本領(lǐng)域技術(shù)人員將意
識(shí)到還有大量可能地?cái)?shù)據(jù)路由方案或策略。例如，XML或其它數(shù)據(jù)分組有利地可以被解包并且利用它們的格式、內(nèi)容等對(duì)它們進(jìn)行識(shí)別，以使得事務(wù)引擎205可以適當(dāng)?shù)貙?shù)據(jù)路由通過信任引擎110。此外，本領(lǐng)域技術(shù)人員將意識(shí)到，數(shù)據(jù)路由有利地可以適于符合特定網(wǎng)絡(luò)系統(tǒng)(例如，當(dāng)通信鏈路125包括局部網(wǎng)絡(luò)時(shí))的數(shù)據(jù)傳輸協(xié)議。
根據(jù)本發(fā)明的又一實(shí)施例，事務(wù)引擎205包括傳統(tǒng)SSL加密技術(shù)，以使得前述系統(tǒng)可以在特定通信期間利用交易引擎205對(duì)自己進(jìn) 行鑒權(quán)，或者反之。如在本公開中使用的，術(shù)語"1/2SSL"是指其中對(duì)服務(wù)器(但是無需對(duì)客戶)進(jìn)行SSL鑒權(quán)的通信，術(shù)語"FULL SSL" 是指其中對(duì)客戶和服務(wù)器進(jìn)行SSL鑒權(quán)的通信。當(dāng)當(dāng)前公開使用術(shù)語 "SSL"時(shí)，通信可以包括1/2 SSL或者FULL SSL。
當(dāng)亊務(wù)引擎205將數(shù)據(jù)路由到加密系統(tǒng)100的各種部件時(shí)，事務(wù) 引擎205有利地可以創(chuàng)建審查跟蹤(audit trail)。根據(jù)一個(gè)實(shí)施例，審查跟蹤包括至少由事務(wù)引擎205通過加密系統(tǒng)100路由的該種類型和格式的數(shù)據(jù)的記錄。這種檢查數(shù)據(jù)有利地可以存儲(chǔ)在大容量存儲(chǔ)裝置225中。
圖2還例示了存儲(chǔ)機(jī)構(gòu)210。根據(jù)一個(gè)實(shí)施，存儲(chǔ)機(jī)構(gòu)210包括一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施，例如目錄服務(wù)器、數(shù)據(jù)庫服務(wù)器等。如圖 2所示，存儲(chǔ)機(jī)構(gòu)210存儲(chǔ)加密密鑰和注冊(cè)鑒權(quán)數(shù)據(jù)，加密密鑰有利地可以對(duì)應(yīng)于信任引擎110，或者對(duì)應(yīng)于加密系統(tǒng)100地用戶，如用戶或商家。注冊(cè)鑒權(quán)數(shù)據(jù)有利地可以包括被設(shè)計(jì)為唯一標(biāo)識(shí)用戶地?cái)?shù) 據(jù)，如用戶ID、密碼、問題的答案、生物測(cè)定信息數(shù)據(jù)等。該注冊(cè)鑒權(quán)數(shù)據(jù)有利地可以在用戶注冊(cè)時(shí)或者其它另選的隨后時(shí)刻獲取。例如，信任引擎110可以包括注冊(cè)鑒權(quán)數(shù)據(jù)的定期或其它更新或者重新發(fā) 行。
根據(jù)一個(gè)實(shí)施例，從事務(wù)引擎205到鑒權(quán)引擎215和加密引擎220 以及來自鑒權(quán)引擎215和加密引擎220的通信包括安全通信，例如傳統(tǒng)SSL技術(shù)。此外，如上所述，可以使用URL、 URI、 HTTP或者XML文檔傳輸與存儲(chǔ)機(jī)構(gòu)210通信的數(shù)據(jù)，其中前述文檔中的任何一個(gè)中有利地嵌入有數(shù)據(jù)請(qǐng)求和格式。
如上所述，存儲(chǔ)機(jī)構(gòu)210有利地可以包括多個(gè)安全數(shù)據(jù)存儲(chǔ)設(shè)施。在這種實(shí)施例中，安全數(shù)據(jù)存儲(chǔ)設(shè)施可以被配置為使得對(duì)一個(gè)單獨(dú)數(shù) 據(jù)存儲(chǔ)設(shè)施中的安全性的危及將不會(huì)危及其中存儲(chǔ)的加密密鑰或者鑒權(quán)數(shù)據(jù)的安全。例如，根據(jù)該實(shí)施例，對(duì)加密密鑰和鑒權(quán)數(shù)據(jù)進(jìn)行數(shù) 學(xué)運(yùn)算，以使得以統(tǒng)計(jì)方式基本上打亂存儲(chǔ)在每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施中的數(shù)據(jù)。根據(jù)一個(gè)實(shí)施例，單個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施中的數(shù)據(jù)的打亂將使得數(shù) 據(jù)無法被解密。由此，對(duì)于單個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施的安全性危及只闡述了打亂的不可解密數(shù)，并且總體上不會(huì)危及任何加密密鑰或鑒權(quán)數(shù)據(jù)的安全性。
圖2還例示了包括鑒權(quán)引擎215的信任引擎110。根據(jù)一個(gè)實(shí)施例鑒權(quán)引擎215包括被配置為將來自事務(wù)引擎205的數(shù)據(jù)與來自存儲(chǔ) 機(jī)構(gòu)210的數(shù)據(jù)進(jìn)行比較的數(shù)據(jù)比較器。例如，在鑒權(quán)期間，用戶將當(dāng)前鑒權(quán)數(shù)據(jù)提供給信任引擎110,以使得事務(wù)引擎205接收當(dāng)前鑒權(quán)數(shù)據(jù)。如上所述，事務(wù)引擎205識(shí)別出數(shù)據(jù)請(qǐng)求，優(yōu)選的URL或 URI形式的，并且將鑒權(quán)數(shù)據(jù)路由到鑒權(quán)引擎215。此外，在收到請(qǐng) 求時(shí)，存儲(chǔ)機(jī)構(gòu)210將與用戶對(duì)應(yīng)的注冊(cè)鑒權(quán)數(shù)據(jù)轉(zhuǎn)發(fā)到鑒權(quán)引擎 215。由此，鑒權(quán)引擎215具有當(dāng)前鑒權(quán)數(shù)據(jù)和用于比較的注冊(cè)鑒權(quán)數(shù) 據(jù)。
根據(jù)一個(gè)實(shí)施例，與鑒權(quán)引擎的通信包括安全通信，例如SSL 技術(shù)，此外，可以在信任引擎110組件內(nèi)提供安全性，例如使用公鑰技術(shù)的超加密。例如，根據(jù)一個(gè)實(shí)施例，用戶利用鑒權(quán)引擎215的公鑰對(duì)當(dāng)前鑒權(quán)數(shù)據(jù)進(jìn)行加密。此外，存儲(chǔ)機(jī)構(gòu)210還利用鑒權(quán)引擎215 的公鑰對(duì)注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)行加密。通過這種方式，只有鑒權(quán)引擎的私鑰可以被用來對(duì)傳送進(jìn)行解密。
如圖2所示，信任引擎110還包括加密引擎220。根據(jù)一個(gè)實(shí)施例，加密引擎包括加密處理模塊，該模塊被配置為有利地提供傳統(tǒng)加密功能，例如公鑰基礎(chǔ)設(shè)施(PKI)功能。例如，機(jī)密引擎220有利
地可以對(duì)于密鑰系統(tǒng)100的用戶發(fā)行公鑰和私鑰。通過這種方式，在加密引擎220處產(chǎn)生加密密鑰，并且將該加密密鑰轉(zhuǎn)發(fā)到存儲(chǔ)機(jī)構(gòu) 210，以使得至少加密私鑰不可在信任引擎110的外部獲得。根據(jù)另一實(shí)施例，加密引擎220打亂至少加密私鑰數(shù)據(jù)并對(duì)其進(jìn)行分割，由此僅存儲(chǔ)經(jīng)打亂的分割數(shù)據(jù)。類似于注冊(cè)鑒權(quán)數(shù)據(jù)的分割，分割處理確保所存儲(chǔ)的密鑰在加密引擎220的外部不可獲得。根據(jù)另一實(shí)施例，加密引擎的功能可以與鑒權(quán)引擎215結(jié)合并且由鑒權(quán)引擎215來執(zhí)行, 根據(jù)一個(gè)實(shí)施例，與加密引擎的通信包括安全通信，如SSL技術(shù)。此外，有利地可以采用XML文檔來傳輸數(shù)據(jù)和/或發(fā)出加密功能請(qǐng)求。
圖2還例示了具有大容量存儲(chǔ)裝置225的信任引擎110。如上所述，事務(wù)引擎205保持與審查跟蹤對(duì)應(yīng)的數(shù)據(jù)并將這種數(shù)據(jù)存儲(chǔ)在大容量存儲(chǔ)裝置225中。類似地，根據(jù)本發(fā)明的一個(gè)實(shí)施例，存儲(chǔ)裝置 210保持與檢查追蹤對(duì)應(yīng)的數(shù)據(jù)，并且將這種數(shù)據(jù)存儲(chǔ)在大容量存儲(chǔ) 裝置225中。存儲(chǔ)機(jī)構(gòu)檢查追蹤數(shù)據(jù)與事務(wù)引擎205的數(shù)據(jù)的類似之處在于檢查追蹤數(shù)據(jù)包括由存儲(chǔ)機(jī)構(gòu)210接收的請(qǐng)求機(jī)器響應(yīng)的記錄。此外，大容量存儲(chǔ)裝置225可以用于存儲(chǔ)其中包含有用戶的公鑰的數(shù)字證書。
雖然參照優(yōu)選和另選實(shí)施例公開了信任引擎110,但是本發(fā)明并不旨在由此進(jìn)行限制。相反，本領(lǐng)域技術(shù)人員將在本文的公開中意識(shí) 到對(duì)于信任引擎110的許多另選。例如，信任引擎110有利地可以只進(jìn)行鑒權(quán)，或者另選的，只進(jìn)行鑒權(quán)功能中的一些或全部，如數(shù)字加密和解密。根據(jù)這種實(shí)施例，鑒權(quán)引擎215和加密引擎220中的一個(gè) 有利地可以被去除，由此創(chuàng)建對(duì)于信任引擎110的更為簡(jiǎn)潔的設(shè)計(jì)。此外，加密引擎220還可以與認(rèn)證機(jī)構(gòu)通信，已使得認(rèn)證機(jī)構(gòu)被嵌入信任引擎110中。根據(jù)又一實(shí)施例，信任引擎110有利地可以進(jìn)行鑒權(quán)以及一個(gè)或多個(gè)加密功能，例如數(shù)字簽名。
圖3例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的事務(wù)引擎205 的框圖。根據(jù)該實(shí)施例，事務(wù)引擎205包括具有處理線程和偵聽線程
的操作系統(tǒng)305。操作系統(tǒng)305有利地可以類似于在諸如可從Apache 獲得的萬維網(wǎng)服務(wù)器的傳統(tǒng)大體積服務(wù)器中找到的操作系統(tǒng)。偵聽線程監(jiān)測(cè)來自通信鏈路125、鑒權(quán)引擎215和加密引擎220中的一個(gè)的輸入通信以發(fā)現(xiàn)輸入數(shù)據(jù)流。處理線程識(shí)別輸入數(shù)據(jù)流的特定數(shù)據(jù)結(jié) 構(gòu)，例如上述數(shù)據(jù)結(jié)構(gòu)，由此將輸入數(shù)據(jù)路由到通信鏈路125、存儲(chǔ) 機(jī)構(gòu)210、鑒權(quán)引擎215、加密引擎220或大容量存儲(chǔ)裝置225中的一個(gè)。如圖3所示，有利地可以通過例如SSL技術(shù)來保護(hù)輸入和輸出數(shù) 據(jù)。
圖4例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的存儲(chǔ)機(jī)構(gòu)2的框圖。根據(jù)該實(shí)施例，存儲(chǔ)機(jī)構(gòu)210包括一個(gè)或多個(gè)輕質(zhì)的目錄訪問控制(LDAP)服務(wù)器。LDAP目錄服務(wù)器可從各種制造商獲得，例如Netscape、 ISO和其它。圖4還示出了目錄服務(wù)器優(yōu)選地存儲(chǔ)與加密密鑰對(duì)應(yīng)的405和與注冊(cè)鑒權(quán)數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)410。根據(jù)一個(gè)實(shí)施例，存儲(chǔ)機(jī)構(gòu)210包括以鑒權(quán)數(shù)據(jù)和加密密鑰數(shù)據(jù)作為唯一用戶ID 的索引的單個(gè)邏輯存儲(chǔ)結(jié)構(gòu)。該單個(gè)邏輯存儲(chǔ)結(jié)構(gòu)優(yōu)選地包括確保其中所存儲(chǔ)的數(shù)據(jù)的較高信任度、安全性的機(jī)制。例如，存儲(chǔ)機(jī)構(gòu)210 的物理位置有利地可以包括多個(gè)傳統(tǒng)安全性量度，如受限的雇員訪問、現(xiàn)代監(jiān)視系統(tǒng)等。除了物理安全性之外，或者代替物理安全性，計(jì)算機(jī)系統(tǒng)或者服務(wù)器有利地可以包括用于保護(hù)所存儲(chǔ)數(shù)據(jù)的軟件解決方案.例如，存儲(chǔ)機(jī)構(gòu)210有利地可以創(chuàng)建并存儲(chǔ)與所采取動(dòng)作的審查跟蹤對(duì)應(yīng)的數(shù)據(jù)415。此外，輸入和輸出通信有利地可以利用與傳統(tǒng) SSL技術(shù)耦合的公鑰加密技術(shù)來加密。
根據(jù)另一實(shí)施例，存儲(chǔ)機(jī)構(gòu)210可以包括多個(gè)不同的并且物理分離的數(shù)據(jù)存儲(chǔ)設(shè)施，如參照?qǐng)D7進(jìn)一步公開的。
圖5例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的圖2的鑒權(quán)引擎215 的框圖。與圖3的事務(wù)引擎205類似，鑒權(quán)引擎215包括具有經(jīng)修改的傳統(tǒng)萬維網(wǎng)服務(wù)器(例如從Apache可獲得的萬維網(wǎng)服務(wù)器)的偵聽線程和處理線程。如圖5所示，鑒權(quán)引擎215包括對(duì)于至少一個(gè)私鑰510的訪問。私鑰510有利地可以用于例如對(duì)來自交易引擎205或
存儲(chǔ)機(jī)構(gòu)210的數(shù)據(jù)進(jìn)行解密，其中該數(shù)據(jù)是利用鑒權(quán)引擎215的對(duì) 應(yīng)爿>鑰加密的。
圖5還例示了鑒權(quán)引擎215，其包括比較器515、數(shù)據(jù)分割模塊 520和數(shù)據(jù)集合模塊525。根據(jù)本發(fā)明的優(yōu)選實(shí)施例，比較器515包括能夠比較與上述生物測(cè)定信息鑒權(quán)數(shù)據(jù)相關(guān)的多個(gè)可能復(fù)雜模式的技術(shù)。該數(shù)據(jù)可能包括用于模式比較的硬件、軟件或組合方案，這些圖案例如代表指紋圖案或聲音模式。此外，根據(jù)一個(gè)實(shí)施例，鑒權(quán)引擎 215的比較器515有利地可以對(duì)多個(gè)常規(guī)的雜亂文檔進(jìn)行比較，以提供比較結(jié)果。根據(jù)本發(fā)明的一個(gè)實(shí)施例，比較器515包括將啟發(fā)方式 (heuristic) 530應(yīng)用于比較。該啟發(fā)方式530有利地可以解決驗(yàn)證嘗試周圍的環(huán)境，例如，一天中的時(shí)間、IP地址或子網(wǎng)掩碼、購買簡(jiǎn)檔、電子郵件地址、處理器序列號(hào)或ID等。
此外，生物測(cè)定信息數(shù)據(jù)比較的性質(zhì)可能導(dǎo)致根據(jù)當(dāng)前生物測(cè)定信息鑒權(quán)數(shù)據(jù)與注冊(cè)數(shù)據(jù)的匹配而產(chǎn)生的各種置信度。例如，與僅可以返回肯定匹配或否定匹配的傳統(tǒng)密碼不同，指紋可以被確定為部分匹配，如，90%匹配，75%匹配、10%匹配，而不是簡(jiǎn)單的正確或不正確，諸如聲紋分析或者面部識(shí)別的其它生物測(cè)定信息識(shí)別器可以共享概率鑒權(quán)的這種屬性，而不是完全鑒權(quán)的屬性。
當(dāng)利用這種概率鑒權(quán)運(yùn)行時(shí)，或者在答權(quán)被認(rèn)為次于完全可信的其它情況下，可能期望采用啟發(fā)方式530來確定所提供的鑒權(quán)的置信級(jí)別是否足夠高，以證實(shí)正在進(jìn)行的事務(wù)有效。
有時(shí)存在如下情況，所關(guān)注事務(wù)是相對(duì)低值的事務(wù)，其中以較低的置信級(jí)別來對(duì)該事務(wù)鑒權(quán)是可以接受的。這可能包括與其相關(guān)的貨幣值較小的事務(wù)(例如10美元購買)，或者具有低風(fēng)險(xiǎn)的事務(wù)(如，準(zhǔn)如僅針對(duì)會(huì)員的網(wǎng)站)。
相反地，對(duì)于鑒權(quán)其它事務(wù)而言，可能期望在允許進(jìn)行交易之前要求高的鑒權(quán)置信度。這些交易可能包括大貨幣值的交互(如，簽署幾百萬美元的供應(yīng)協(xié)議)或者如果出現(xiàn)不適當(dāng)鑒權(quán)則具有高風(fēng)險(xiǎn)的事務(wù)(如，遠(yuǎn)程登錄到政府計(jì)算;^)。
可以使用與置信級(jí)別和事務(wù)值相組合來使用啟發(fā)方式530 ，如下面將要描述的，以允許比較器提供動(dòng)態(tài)的環(huán)境敏感的鑒權(quán)系統(tǒng)。
根據(jù)本發(fā)明的另一實(shí)施例，比較器515有利地可以跟蹤對(duì)于特定事務(wù)的鑒權(quán)嘗試。例如，當(dāng)事務(wù)失敗時(shí)，信任引擎110可以請(qǐng)求用戶重新輸入他或她的當(dāng)前鑒權(quán)數(shù)據(jù)。鑒權(quán)引擎215的比較器515有利地可以采用嘗試限制器535來限制鑒權(quán)嘗試的次數(shù)，由此禁止進(jìn)行暴力嘗試，從而冒充用戶的鑒權(quán)數(shù)據(jù)。根據(jù)一個(gè)實(shí)施例嘗試限制器535包括針對(duì)重復(fù)鑒權(quán)嘗試而監(jiān)測(cè)事務(wù)、并且將對(duì)于給定事務(wù)的鑒權(quán)嘗試限于三次的軟件模塊。由此，嘗試限制器535將冒充個(gè)人鑒權(quán)數(shù)據(jù)的自動(dòng)嘗試簡(jiǎn)單地限制為例如三次"猜測(cè)"。在三次失敗之后，嘗試限制其535有利地拒絕另外的鑒權(quán)嘗試。這種拒絕有利地可以通過例如返回否定結(jié)果的比較器515來實(shí)現(xiàn)，而與正在發(fā)送的當(dāng)前鑒權(quán)數(shù)據(jù)無關(guān)。另一方面，事務(wù)引擎205有利地可以阻止與先前三次嘗試失敗的事務(wù) 有關(guān)的任何另外的鑒權(quán)嘗試。
鑒權(quán)引擎215還可以包括數(shù)據(jù)分割模塊520和數(shù)據(jù)組合模塊525。數(shù)據(jù)分割模塊520有利地包括能夠?qū)Ω鞣N數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算以基本上打亂數(shù)據(jù)并將數(shù)據(jù)分割成多個(gè)部分的軟件、硬件或組合模塊。根據(jù)一個(gè)實(shí)施例，無法根據(jù)單個(gè)部分來再創(chuàng)建原始數(shù)據(jù)。數(shù)據(jù)組合模塊5" 有利地包括被配置為對(duì)上述基本上打亂的多個(gè)部分進(jìn)行算術(shù)運(yùn)算以使得它們的組合提供經(jīng)界面的原始數(shù)據(jù)的軟件、硬件或者組合模塊，根據(jù)一個(gè)實(shí)施例，鑒權(quán)引擎216采用數(shù)據(jù)分割模塊520來打亂注冊(cè)鑒權(quán) 數(shù)據(jù)并將該數(shù)據(jù)分割成多個(gè)部分，并采用數(shù)據(jù)組合模塊525來將所述多個(gè)部分重新組合為可用的注冊(cè)鑒權(quán)數(shù)據(jù)。
圖6例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的多個(gè)方面的圖2的信任引擎 200的加密引擎220的框圖。類似于圖3的事務(wù)引擎205，加密引擎 220包括至少具有經(jīng)修改的傳統(tǒng)萬維網(wǎng)服務(wù)器(例如從Apache可獲得的萬維網(wǎng)服務(wù)器)的監(jiān)聽線程和處理線程的操作系統(tǒng)504。如圖6所示，加密引擎220包括數(shù)據(jù)分割模塊610和數(shù)據(jù)組合模塊620，這兩個(gè)模塊以類似于圖5的這些模塊的方式進(jìn)行作用。然而，根據(jù)一個(gè)實(shí) 施例，數(shù)據(jù)分割模塊610和數(shù)據(jù)組合模塊620處理加密密鑰數(shù)據(jù)，這于上述的注冊(cè)鑒權(quán)數(shù)據(jù)相反。然而，本領(lǐng)域技術(shù)人員將根據(jù)本文的公開意識(shí)到，數(shù)據(jù)分割模塊910和數(shù)據(jù)分割模塊620可以與鑒權(quán)引擎216 的這些模塊相組合。
加密引擎220還包括被配置為進(jìn)行多個(gè)加密功能中的一個(gè)、一些或全部的加密處理模塊625。根據(jù)一個(gè)實(shí)施例加密處理模塊625可以包括軟件模塊或者程序、或者硬件、或者包括這兩者。根據(jù)另一實(shí)施例，加密處理模塊625可以進(jìn)行數(shù)據(jù)比較、數(shù)據(jù)分析、數(shù)據(jù)分割、數(shù) 據(jù)分離、數(shù)據(jù)散列、數(shù)據(jù)加密或解密、數(shù)字簽名驗(yàn)證或創(chuàng)建、數(shù)字證書生成、存儲(chǔ)、或請(qǐng)求、加密密鑰生成等。此外，本領(lǐng)域技術(shù)人魚昂將從本文的公開意識(shí)到，加密處理模塊825有利地可以包括公鑰基礎(chǔ)設(shè)施(如良好隱私(Pretty Good Privacy))、基于RSA的公鑰系統(tǒng)、或者更多另選的密鑰管理系統(tǒng)。此外，密鑰處理模塊625可以進(jìn) 行/>鑰加密、或者對(duì)稱密鑰加密、或者這兩者。除了以上之外，加密處理模塊625可以包括一個(gè)或多個(gè)計(jì)算機(jī)程序或模塊、或硬件、或者這兩者，以實(shí)現(xiàn)無縫、透明的可交互操作功能。
本領(lǐng)域技術(shù)人員還可從本文的公開意識(shí)到，加密功能可以包括通常與加密密鑰管理系統(tǒng)相關(guān)的許多或者各種功能。
圖7例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的存儲(chǔ)機(jī)構(gòu)系統(tǒng)700的簡(jiǎn)化框圖。如圖7所示，存儲(chǔ)機(jī)構(gòu)系統(tǒng)700有利地包括多個(gè)數(shù)據(jù)存儲(chǔ) 設(shè)施，例如數(shù)據(jù)存儲(chǔ)設(shè)施Dl、 D2、 D3和D4。然而，本領(lǐng)域技術(shù)人員容易理解，該存儲(chǔ)機(jī)構(gòu)系統(tǒng)可以值具有一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。根據(jù)本發(fā)明的一個(gè)實(shí)施例，數(shù)據(jù)存儲(chǔ)設(shè)施D1、 D2、 D3和D4中的每一個(gè)有利地可以包括參照?qǐng)D4的存儲(chǔ)機(jī)構(gòu)210公開的元件中的一些或全部。類似于存儲(chǔ)機(jī)構(gòu)210，數(shù)據(jù)存儲(chǔ)設(shè)施D1到D4與事務(wù)引擎205、鑒權(quán) 引擎215和加密引擎220進(jìn)行通信，優(yōu)選地通過傳統(tǒng)SSL。通信鏈路傳輸例如XML文檔。來自事務(wù)引擎205的通信有利地可以包括對(duì)于數(shù)據(jù)的請(qǐng)求，其中該請(qǐng)求有利地被廣播到每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4 的IP地址。另一方面，事務(wù)引擎205可以基于多個(gè)準(zhǔn)則，例如響應(yīng)時(shí)
間、服務(wù)器負(fù)載、維護(hù)調(diào)度等，來將請(qǐng)求廣播到特定數(shù)據(jù)存儲(chǔ)設(shè)施。
響應(yīng)于來自事務(wù)引擎205的對(duì)于數(shù)據(jù)的請(qǐng)求，存儲(chǔ)機(jī)構(gòu)系統(tǒng)700 有利地將所存儲(chǔ)的數(shù)據(jù)轉(zhuǎn)發(fā)到鑒權(quán)引擎215和加密引擎220,各個(gè)數(shù) 據(jù)組合模塊接收所轉(zhuǎn)發(fā)的數(shù)據(jù)，并將數(shù)據(jù)組合成有用的格式，另一方面，從鑒權(quán)引擎215和加密引擎220到數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的通信可以包括傳送待存儲(chǔ)的敏感數(shù)據(jù)。例如，根據(jù)一個(gè)實(shí)施例，鑒權(quán)引擎 215和加密引擎220有利地可以采用它們各自的數(shù)據(jù)分割模塊來講敏感數(shù)據(jù)分給為多個(gè)不可解密的部分，然后將所述敏感數(shù)據(jù)的一個(gè)或多個(gè)不可解密的部分發(fā)送到特定的數(shù)據(jù)存儲(chǔ)設(shè)施。
根據(jù)一個(gè)實(shí)施例，每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4包括分離的并且獨(dú)立的存儲(chǔ)系統(tǒng)，例如目錄服務(wù)器。根據(jù)本發(fā)明的另一實(shí)施例，存儲(chǔ) 機(jī)構(gòu)系統(tǒng)700包括多個(gè)地理上分離且獨(dú)立的數(shù)據(jù)存儲(chǔ)系統(tǒng)。通過將敏感數(shù)據(jù)分發(fā)到其中的一些或全部可以有利地被地理分離的不同且獨(dú)立的存儲(chǔ)設(shè)施Dl到D4，存儲(chǔ)機(jī)構(gòu)系統(tǒng)700提供冗余以及附加安全量度。例如，根據(jù)一個(gè)實(shí)施例，只需要來自多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的兩個(gè)的數(shù)據(jù)來對(duì)敏感數(shù)據(jù)進(jìn)行解密和重新組合。由此，所述四個(gè)數(shù)據(jù) 存儲(chǔ)設(shè)施D1到D4中最多有兩個(gè)由于維護(hù)、系統(tǒng)故障、電力故障等不可操作，而不影響信任引擎110的功能。此外，根據(jù)一個(gè)實(shí)施例，由于存儲(chǔ)在個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施中的數(shù)據(jù)被打亂并且不可解密，所以對(duì)于任何單個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施的安全的危及并不會(huì)危及敏感數(shù)據(jù)的安全.此外，在使多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施地理分離的實(shí)施例中，對(duì)于多個(gè)地理上遠(yuǎn)離的設(shè)置的安全的危及變得越來越困難。事實(shí)上，即時(shí)粗心的雇員也將很難破壞所需的多個(gè)完全在地理上遠(yuǎn)離的數(shù)據(jù)存儲(chǔ)設(shè)施。
雖然參考優(yōu)選和另選實(shí)施例公開了存儲(chǔ)機(jī)構(gòu)系統(tǒng)700，但是本發(fā) 明并不旨在限于此。相反，本領(lǐng)域技術(shù)人員將從本文的公開意識(shí)到該存儲(chǔ)機(jī)構(gòu)系統(tǒng)700的許多另選。例如，存儲(chǔ)機(jī)構(gòu)系統(tǒng)700可以包括一個(gè)、兩個(gè)或更多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。此外，可以對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)學(xué)運(yùn) 算，以使得需要來自兩個(gè)或更多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施的多個(gè)部分，以便重新組合并解密所述敏感數(shù)據(jù)。
如上所述，鑒權(quán)引擎215和加密引擎220分別包括數(shù)據(jù)分割模塊 5加和610,以用于分割任何類型或形式的敏感數(shù)據(jù)(例如文本、音頻、視頻)、鑒權(quán)數(shù)據(jù)和加密密鑰數(shù)據(jù)。圖8例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的由數(shù)據(jù)分割模塊進(jìn)行的數(shù)據(jù)分割處理800的流程圖。如圖 8所示，數(shù)據(jù)分割處理800開始于步驟805,當(dāng)敏感數(shù)據(jù)"S"被鑒權(quán) 引擎215或者加密引擎220的數(shù)據(jù)分割模塊接收時(shí)。優(yōu)選的，隨后，在步驟810，數(shù)據(jù)分割模塊生成基本隨機(jī)的數(shù)、值、或者位串或位組
"A" 例如，隨機(jī)數(shù)A可以按照本領(lǐng)域技術(shù)人員可獲得的許多不同的傳統(tǒng)技術(shù)來生成，以產(chǎn)生適于在加密應(yīng)用中使用的高質(zhì)量隨機(jī)數(shù)。此外，根據(jù)一個(gè)實(shí)施例，隨機(jī)數(shù)A包括的位長(zhǎng)度可以是任何適當(dāng)?shù)拈L(zhǎng) 度，如短于、長(zhǎng)于或等于敏感數(shù)據(jù)S的位長(zhǎng)度。
此外，在步驟820，數(shù)據(jù)分割處理800生成另一統(tǒng)計(jì)隨機(jī)數(shù)"C"。根據(jù)該優(yōu)選實(shí)施例，有利地可以并行進(jìn)行統(tǒng)計(jì)隨機(jī)數(shù)A和C的生成。然后該數(shù)據(jù)分割模塊將數(shù)A和C與敏感數(shù)據(jù)S組合，以使得生成新數(shù)
"B"和"D"。例如，數(shù)B可以包括AXORS的二元組合，數(shù)D可以包括CXORS的二元組合。XOR函數(shù)，或者"異或"函數(shù)對(duì)于本領(lǐng)域技術(shù)人員是已知的。上述有何優(yōu)選的分別在步驟825和830中發(fā) 生，并且根據(jù)一個(gè)實(shí)施例，上述組合也可以并行發(fā)生。然后，數(shù)據(jù)分割處理800進(jìn)行到步驟835，在該步驟中，將隨機(jī)數(shù)A和C以及數(shù)B 和D配對(duì)，以使得這些對(duì)中沒有一對(duì)本身包含對(duì)于重新組織并解密原始敏感數(shù)據(jù)S而言充分的數(shù)據(jù)。例如，這些數(shù)可以按照如下方式配對(duì) AC、 AD、 BC和BD。根據(jù)一個(gè)實(shí)施例，上述這些對(duì)中的每一對(duì)分布到圖7的存儲(chǔ)機(jī)構(gòu)Dl到D4中的一個(gè)。根據(jù)另一實(shí)施例，將上述這些對(duì)中的每一對(duì)分布到存儲(chǔ)機(jī)構(gòu)Dl到D4中的一個(gè)。例如，在第一數(shù)據(jù) 分割處理800期間，AC對(duì)可以通過例如隨機(jī)選擇的D2的IP地址而發(fā)送到存儲(chǔ)機(jī)構(gòu)D2。然后，在第二數(shù)據(jù)分割處理800期間，AC可以可以通過隨機(jī)選擇的D4的IP地址而發(fā)送到存儲(chǔ)機(jī)構(gòu)D4。此外，這些對(duì)都可以被存儲(chǔ)在一個(gè)存儲(chǔ)機(jī)構(gòu)中，可以存儲(chǔ)在所述存儲(chǔ)機(jī)構(gòu)上的不同位置中。
基于以上描述，數(shù)據(jù)分割處理800有利地將敏感數(shù)據(jù)的多個(gè)部分放入四個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的每一個(gè)中，以使得沒有單個(gè)的數(shù) 據(jù)存儲(chǔ)設(shè)施D1到D4包括對(duì)于重新創(chuàng)建原始敏感數(shù)據(jù)S而言充分的經(jīng) 加密數(shù)據(jù)。如上所述，這種將數(shù)據(jù)打亂為多個(gè)單獨(dú)的不可用經(jīng)加密部分的操作增加了安全性，并且保持了數(shù)據(jù)中的信任，即使這些數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的一個(gè)的安全性被危及。
雖然參照優(yōu)選實(shí)施例公開了數(shù)據(jù)分割處理800，但是本發(fā)明并不旨在限于此。相反，本領(lǐng)域技術(shù)人員將根據(jù)本發(fā)明的公開意識(shí)到數(shù)據(jù) 分割處理800的許多另選。例如，數(shù)據(jù)分割處理有利地可以將數(shù)據(jù)分割成兩個(gè)數(shù)，例如隨機(jī)的數(shù)A和數(shù)B，并且隨機(jī)地通過兩個(gè)數(shù)據(jù)存儲(chǔ) 設(shè)施分布A和B。此外，數(shù)據(jù)分割處理800有利地可以通過生成額外的隨機(jī)數(shù)來將數(shù)據(jù)分割到很多數(shù)據(jù)存儲(chǔ)設(shè)施中。數(shù)據(jù)可以被分割成任何期望的、選擇的、預(yù)定的、或者隨機(jī)指定的尺寸單位，包括但不限于一位、多位、多字節(jié)、幾千字節(jié)、幾兆自己或更大，或者多個(gè)尺寸的任意組合或序列。此外，根據(jù)分割處理而改變數(shù)據(jù)單位的尺寸可能使得數(shù)據(jù)更難于恢復(fù)到有用形式，由此增加了敏感數(shù)據(jù)的安全性。本領(lǐng)域技術(shù)人員容易理解，分割的數(shù)據(jù)單位的尺寸可以是許多不同的數(shù) 據(jù)單位尺寸，或者多個(gè)尺寸的多種模式，或者多個(gè)尺寸的組合。例如，數(shù)據(jù)單位大小可以被選擇為或者預(yù)定為都具有相同的尺寸、固定的不同尺寸的集合、多個(gè)尺寸的組合、或者隨機(jī)生成的尺寸。類似地，可以根據(jù)固定或預(yù)定數(shù)據(jù)單位尺寸、多個(gè)數(shù)據(jù)單位尺寸的模式或組合、或者對(duì)于每份的隨機(jī)生成的數(shù)據(jù)單位的一個(gè)或多個(gè)尺寸，將這些數(shù)據(jù) 單位分發(fā)到一個(gè)或多個(gè)份額中。
如上所述，為了重新創(chuàng)建敏感數(shù)據(jù)S，數(shù)據(jù)部分需要被去除打亂或者被重新組織。該處理有利地可以分別在鑒權(quán)引擎215和加密引擎 220的數(shù)據(jù)組合模塊525和620中進(jìn)行。數(shù)據(jù)組合模塊，例如，數(shù)據(jù) 組合模塊525接收來自數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4的多個(gè)數(shù)據(jù)部分，并將該數(shù)據(jù)重新組合為有用形式。例如，根據(jù)如下一個(gè)實(shí)施例，其中數(shù)據(jù) 分割模塊520釆用圖8的數(shù)據(jù)分割處理800,數(shù)據(jù)這模塊525使用來
自數(shù)據(jù)存儲(chǔ)設(shè)施D1到D4中的至少一個(gè)的多個(gè)數(shù)據(jù)部分，來重新創(chuàng)建敏感數(shù)據(jù)S。例如，AC對(duì)、AD對(duì)、BC對(duì)和BD對(duì)被分發(fā)為使得任意兩個(gè)都提供A和B或者C和D這兩對(duì)之一。注意S-A XOR B或者 S-CXORD表示，當(dāng)數(shù)據(jù)組合模塊接收A和B或者C和D這兩對(duì) 之一時(shí)，數(shù)據(jù)組合模塊525有利地能夠重新組合敏感數(shù)據(jù)S。由此，當(dāng)數(shù)據(jù)組合模塊525例如從數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的至少前兩個(gè)接收多個(gè)數(shù)據(jù)部分以響應(yīng)于信任引擎110發(fā)出的組合請(qǐng)求時(shí)，數(shù)據(jù)組合模塊525可以組合敏感數(shù)據(jù)S。
基于以上數(shù)據(jù)分割和組合處理，敏感數(shù)據(jù)S只以可用格式存在于信任引擎110的首先區(qū)域中。例如，當(dāng)敏感數(shù)據(jù)S包括注冊(cè)鑒權(quán)數(shù)據(jù) 時(shí)，有用的未經(jīng)打亂的注冊(cè)鑒權(quán)數(shù)據(jù)只可在鑒權(quán)引擎215中獲得。類似地，當(dāng)敏感數(shù)據(jù)S包括加密私鑰數(shù)據(jù)時(shí)，可用的未經(jīng)打亂的加密私鑰數(shù)據(jù)僅可在加密引擎220中獲得。
雖然參照優(yōu)選實(shí)施例公開了數(shù)據(jù)分割和組合處理，但是本發(fā)明并不限于此。相反，本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明中的公開將意識(shí)到，分割和重新組合敏感數(shù)據(jù)S的許多另選。例如，可以使用公鑰加密來進(jìn) 一步保護(hù)數(shù)據(jù)存儲(chǔ)設(shè)施D1到D4處的數(shù)據(jù)，此外，很顯然，對(duì)于本領(lǐng) 域技術(shù)人員而言，本文描迷的數(shù)據(jù)分割模塊也是本發(fā)明的獨(dú)立并且明顯的實(shí)施例，其可以并入任何預(yù)先存在的計(jì)算機(jī)系統(tǒng)、軟件套件、數(shù) 據(jù)庫、或它們的組合，或者本發(fā)明的其它實(shí)施例(如本文中公開和描述的信任引擎。鑒權(quán)引擎和事務(wù)引擎)中，或者與其相組合，或者構(gòu) 成其一部分。
圖9A例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的注冊(cè)處理900的數(shù) 據(jù)流。如圖9A所示，注冊(cè)處理900開始于步驟905，當(dāng)用戶想要利用加密系統(tǒng)100的信任引擎110進(jìn)行注冊(cè)時(shí)。根據(jù)該實(shí)施例，用戶系統(tǒng) 105有利地包括客戶側(cè)小程序，如基于Java，該小程序詢問用戶以輸入注冊(cè)數(shù)據(jù)，如人口統(tǒng)計(jì)數(shù)據(jù)和注冊(cè)鑒權(quán)數(shù)據(jù)。根據(jù)一個(gè)實(shí)施例，注冊(cè)鑒權(quán)數(shù)據(jù)包括用戶ID、一個(gè)或多個(gè)密碼、一個(gè)或多個(gè)生物測(cè)定信息等。根據(jù)一個(gè)實(shí)施例，在查詢處理期間，客戶側(cè)小程序優(yōu)選地與信任
引擎110進(jìn)行通信以確保所選擇的用戶ID是唯一的。當(dāng)用戶ID不是唯一的時(shí)，信任引擎110有利地可以建議唯一的用戶ID?？蛻魝?cè)小程序收集注冊(cè)數(shù)據(jù)，并將注冊(cè)數(shù)據(jù)通過例如XML文檔發(fā)送到信任引擎 110，具體的，發(fā)送到事務(wù)引擎205。根據(jù)一個(gè)實(shí)施例，利用鑒權(quán)引擎 215的7〉鑰對(duì)傳輸進(jìn)行編碼。
根據(jù)一個(gè)實(shí)施例，用戶在注冊(cè)處理900的步驟905期間進(jìn)行單個(gè) 注冊(cè)。例如，用戶將他或她注冊(cè)為特定個(gè)人，如JoeUser。當(dāng)Joe User 想要注冊(cè)為Joe User, CEO of Mega Corp.時(shí)，那么才艮據(jù)該實(shí)施例，Joe User第二次注冊(cè)，接收第二個(gè)唯一的用戶ID，并且信任引擎110沒有關(guān)聯(lián)這兩個(gè)標(biāo)識(shí)。根據(jù)本發(fā)明的另一實(shí)施例，注冊(cè)處理卯O為單個(gè) 用戶ID提供多個(gè)用戶標(biāo)識(shí)。由此，在以上示例中，信任引擎110有利地關(guān)聯(lián)Joe User的這兩個(gè)標(biāo)識(shí)。如本領(lǐng)域技術(shù)人員根據(jù)本文公開將理解的，用戶可以具有許多標(biāo)識(shí)，例如戶主Joe User,慈善基金的會(huì) 員JoeUser等。即時(shí)用戶可能具有多個(gè)標(biāo)識(shí)，根據(jù)該實(shí)施例，信任引擎110有利地只存儲(chǔ)一組注冊(cè)數(shù)據(jù)。此外，用戶有利地可以根據(jù)他們的需要添加、編輯/更新或者刪除標(biāo)識(shí)。
雖然參照優(yōu)選實(shí)施例公開了注冊(cè)處理900，但是本發(fā)明并不旨在限于此。相反，本領(lǐng)域技術(shù)人員將根據(jù)本文的公開意識(shí)到，用于收集注冊(cè)數(shù)據(jù)(具體的，注冊(cè)鑒權(quán)數(shù)據(jù))的許多另選。例如，該小程序可以是基于公共對(duì)象模型(COM)的小程序等。
另一方面，注冊(cè)處理可以包括分等級(jí)的注冊(cè)。例如，在注冊(cè)的最低級(jí)別，用戶可以在通信鏈路125上進(jìn)行注冊(cè)，而不產(chǎn)生對(duì)于他或她的標(biāo)識(shí)的文檔記錄。根據(jù)提高的注冊(cè)級(jí)別，用戶使用信任的第三方，如數(shù)字公證人，進(jìn)行注冊(cè)。例如，用戶可以親自面見信任的第三方，產(chǎn)生諸如出生證明、駕駛執(zhí)照、軍用ID等的憑證，并且信任的笫三方有利地可以在注冊(cè)提交中包含用戶的數(shù)字簽名。信任的第三方可以包括實(shí)際的公證人；政府辦事處，如郵局或機(jī)動(dòng)車輛部門；大公司的招收雇員的人力資源人員，等等。本領(lǐng)域技術(shù)人員根據(jù)本文的公開將明白，在注冊(cè)處理900期間可能出現(xiàn)許多各種級(jí)別的注冊(cè)。
在接收到注冊(cè)鑒權(quán)數(shù)據(jù)之后，在步驟915,使用傳統(tǒng)FULL SSL 技術(shù)的事務(wù)引擎205將注冊(cè)鑒權(quán)數(shù)據(jù)轉(zhuǎn)發(fā)到鑒權(quán)引擎215。在步驟920，鑒權(quán)引擎215使用鑒權(quán)引擎215的私鑰對(duì)注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)行解密。此外，鑒權(quán)引擎215采用數(shù)據(jù)分割模塊來對(duì)注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)行數(shù)學(xué)運(yùn)算，以將該數(shù)據(jù)分割成至少兩個(gè)獨(dú)立的不可解密的、打亂的數(shù)。如上所述，至少兩個(gè)數(shù)包括統(tǒng)計(jì)隨機(jī)數(shù)或者二元的XORed數(shù)。在步驟925中，鑒權(quán)引擎215將隨機(jī)數(shù)的每個(gè)部分轉(zhuǎn)發(fā)到數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的一個(gè)。如上所述，鑒權(quán)引擎215有利地還可以對(duì)將哪些部分傳輸?shù)侥男?存儲(chǔ)機(jī)構(gòu)進(jìn)行打亂。
通常，在注冊(cè)處理卯O期間，用戶還會(huì)期望所發(fā)布的數(shù)字證書，以^吏得他或她可以從加密系統(tǒng)100外部的其它用戶接收加密的文檔。如前所述，認(rèn)證機(jī)構(gòu)115通常根據(jù)若干傳統(tǒng)標(biāo)準(zhǔn)中的一個(gè)或多個(gè)發(fā)布數(shù)字證書。通常，數(shù)字證書包括用戶或系統(tǒng)的公鑰，該公鑰是每個(gè)人已知的。
無論用戶在注冊(cè)時(shí)還是在另一時(shí)刻請(qǐng)求數(shù)字證書，該請(qǐng)求都經(jīng)由信任引擎110傳輸?shù)借b權(quán)引擎215。根據(jù)一個(gè)實(shí)施例，該請(qǐng)求包括具有例如用戶的適當(dāng)姓名的XML文檔。根據(jù)步驟935，鑒權(quán)引擎215 將該請(qǐng)求傳輸?shù)郊用芤?20，命令加密引擎220生成加密密鑰或密鑰對(duì)，
當(dāng)接收到該請(qǐng)求時(shí)，在步驟935，加密引擎220生成至少一個(gè)加密密鑰。根據(jù)一個(gè)實(shí)施例，加密處理模塊625生成密鑰對(duì)，其中一個(gè) 密鑰用作私鑰，一個(gè)用作公鑰。加密引擎220存儲(chǔ)私鑰，并且根據(jù)一個(gè)實(shí)施例，存儲(chǔ)^>鑰的拷貝。在步驟945，加密引擎220將對(duì)于數(shù)字證書的請(qǐng)求發(fā)送到事務(wù)引擎205。根據(jù)一個(gè)實(shí)施例，該請(qǐng)求有利地包括嵌入例如XML文檔中的標(biāo)準(zhǔn)化請(qǐng)求，如PKCSIO。對(duì)于數(shù)字證書的請(qǐng)求有利地可以對(duì)應(yīng)于一個(gè)或多個(gè)認(rèn)證機(jī)構(gòu)，并且所述一個(gè)或多個(gè)
標(biāo)準(zhǔn)對(duì)認(rèn)證機(jī)構(gòu)請(qǐng)求進(jìn)行格式化。
在步驟950，事務(wù)引擎205將該請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證機(jī)構(gòu)115，該認(rèn) 證機(jī)構(gòu)115在步驟955返回?cái)?shù)字證書。所返回的數(shù)字證書有利地可以
是標(biāo)準(zhǔn)格式，如PKCS7，或者是一個(gè)或多個(gè)認(rèn)證機(jī)構(gòu)115的專有格式。在步驟960，數(shù)字證書被事務(wù)引擎205接收，并且一拷貝被轉(zhuǎn)發(fā)到用戶，并且一拷貝被利用信任引擎110存儲(chǔ)。信任引擎110存儲(chǔ)該證書的拷貝，一使得信任引擎110將無需依賴于認(rèn)證機(jī)構(gòu)115的可用性。例如，當(dāng)用戶想要發(fā)送數(shù)字證書時(shí)，或者第三方請(qǐng)求用戶的數(shù)字證書時(shí)，對(duì)于數(shù)字證書的請(qǐng)求典型地被發(fā)送到認(rèn)證機(jī)構(gòu)115。然而，如果認(rèn)證機(jī)構(gòu)115正在進(jìn)行維護(hù)或者已成為故障或安全威脅地受害者，則數(shù)字證書可能是不可獲得的。
在發(fā)布了加密密鑰之后的任意時(shí)刻，加密引擎220有利地可以采用上述數(shù)字分割處理800，已使得加密密鑰被分割成多個(gè)獨(dú)立不可解密的打亂數(shù)。類似于鑒權(quán)數(shù)據(jù)，在步驟965，加密引擎220將打亂的數(shù)傳輸?shù)綌?shù)據(jù)存儲(chǔ)設(shè)施Dl到D4。
本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到，用戶可以在注冊(cè)之后的任意時(shí)刻請(qǐng)求數(shù)字證書。此外，系統(tǒng)間的通信有利地可以包括FULL SSL或公鑰加密技術(shù)。此外，注冊(cè)處理可以發(fā)布來自多個(gè)認(rèn)證機(jī)構(gòu)的多個(gè)數(shù)字證書，該多個(gè)認(rèn)證機(jī)構(gòu)包括信任引擎110內(nèi)部或外部的一個(gè)
或多個(gè)專有認(rèn)證機(jī)構(gòu)。
如在步驟935到960中公開的，本發(fā)明的一個(gè)實(shí)施例包括對(duì)于證書的請(qǐng)求，該證書最終被存儲(chǔ)在信任引擎110上。因此，根據(jù)一個(gè)實(shí) 施例，加密處理模塊625發(fā)布由信任引擎110使用的密鑰，每個(gè)證書對(duì)應(yīng)于一私鑰。因此，信任引擎IIO有利地可以用于通過監(jiān)測(cè)由用戶擁有或者與用戶關(guān)聯(lián)的證書，來提供互操作性。例如，當(dāng)加密引擎220
接收對(duì)于加密功能的請(qǐng)求時(shí)，加密處理模塊625可以調(diào)查由發(fā)出請(qǐng)求的用戶所擁有的證書，以確定用戶是否用于與該請(qǐng)求的屬性匹配的私鑰。當(dāng)存在這樣的證書時(shí)，加密處理模塊625可以使用與其關(guān)聯(lián)的證書或乂>鑰或私鑰，以執(zhí)行所請(qǐng)求的功能。當(dāng)不存在這樣的證書時(shí)，加密處理模塊625可以有利地并且透明地執(zhí)行多個(gè)動(dòng)作，以嘗試彌補(bǔ)適當(dāng)密鑰的缺乏。例如，圖9B例示了根據(jù)本發(fā)明實(shí)施例的多個(gè)方面的互操作性處理970的流程圖，該流程圖公開了前述步驟以確保加密處
理模塊625使用適當(dāng)密鑰執(zhí)行加密功能。
如圖9B所示，互操作性處理970開始于步驟972，其中加密處理模塊925確定期望的證書的類型。根據(jù)本發(fā)明的一個(gè)實(shí)施例，證書的類型有利地可以在對(duì)于加密功能的請(qǐng)求中規(guī)定，或者在由請(qǐng)求者提供的其它數(shù)據(jù)中規(guī)定。根據(jù)另一實(shí)施例，證書類型可以由該請(qǐng)求的數(shù) 據(jù)格式來確定。例如，加密處理模塊925有利地可以識(shí)別與特定類型對(duì)應(yīng)的該請(qǐng)求。
才艮據(jù)一個(gè)實(shí)施例，證書類型可以包括一個(gè)或多個(gè)算法標(biāo)準(zhǔn)，例如 RSA、 ELGAMAL等。此外，證書類型可以包括一個(gè)或多個(gè)密鑰類型，例如對(duì)稱密鑰、公鑰、諸如256位密鑰的強(qiáng)加密密鑰、較少的安全密鑰等。此外，證書類型可以包括升級(jí)或者替換上述算法標(biāo)準(zhǔn)或密鑰中的一個(gè)或更多個(gè)、一個(gè)或更多個(gè)消息或數(shù)據(jù)格式、一個(gè)或多個(gè)數(shù)據(jù)封裝或編碼方案，如Base 32或Base 64。證書類型還可以包括與一個(gè)或更多個(gè)第三方加密應(yīng)用或界面、一個(gè)或更多個(gè)通信協(xié)議、或者一個(gè)或更多個(gè)證書標(biāo)準(zhǔn)或協(xié)議的兼容性。本領(lǐng)域技術(shù)人員將根據(jù)本文的公開人士到，在證書類型中可能存在其它不同，并且可以如本文公開地實(shí) 現(xiàn)到和從這些不同的轉(zhuǎn)換。
一旦加密處理模塊625確定證書類型，互操作性處理970進(jìn)行到步驟974，并確定用戶是否擁有與在步驟974中確定的類型匹配的證書。當(dāng)用戶擁有匹配的證書時(shí)，例如，信任引擎110能夠通過例如其先前的存儲(chǔ)訪問匹配證書，加密處理模塊825直到在該信任引擎110 中還存儲(chǔ)有匹配的私鑰。例如，該匹配的私鑰可以被存儲(chǔ)在存儲(chǔ)機(jī)構(gòu) 210中或者存儲(chǔ)機(jī)構(gòu)系統(tǒng)700中。加處理模塊625有利地可以請(qǐng)求組合來自例如存儲(chǔ)機(jī)構(gòu)210的該匹配的私鑰，然后在步驟976中，使用該匹配的私鑰來進(jìn)行加密動(dòng)作或功能。例如，如上所述，加密處理模塊625有利地可以進(jìn)行散列、散列比較、數(shù)據(jù)加密或解密、數(shù)字簽名驗(yàn)證或創(chuàng)建等。
當(dāng)用戶沒有擁有匹配的證書時(shí)，互操作性處理970進(jìn)行到步驟 978，在該步驟中，加密處理模塊625確定用戶是否擁有交叉認(rèn)證的證
書。根據(jù)一個(gè)實(shí)施例，多個(gè)認(rèn)證機(jī)構(gòu)之間的交叉認(rèn)證發(fā)生在當(dāng)?shù)谝徽J(rèn) 證機(jī)構(gòu)確定信任來自第二認(rèn)證機(jī)構(gòu)的證書時(shí)。換言之，第一認(rèn)證機(jī)構(gòu) 確定來自第二認(rèn)證機(jī)構(gòu)的證書滿足某些質(zhì)量標(biāo)準(zhǔn)，因此可以被i人證為
等同于第一認(rèn)證機(jī)構(gòu)自己的證書。交叉認(rèn)證在認(rèn)證機(jī)構(gòu)發(fā)布例如具有多個(gè)信任級(jí)別的證書時(shí)變得更為復(fù)雜，例如，第一認(rèn)證機(jī)構(gòu)可以通常
基于注冊(cè)處理中的信任度，對(duì)于特定證書提供三個(gè)信任級(jí)別，同時(shí)第二認(rèn)證機(jī)構(gòu)可以提供七個(gè)信任級(jí)別。交叉認(rèn)證有利地可以跟蹤來自第二認(rèn)證機(jī)構(gòu)的哪些級(jí)別和哪些證書可以代的來自第一認(rèn)證機(jī)構(gòu)的哪些級(jí)別和哪些證書。當(dāng)前述交叉認(rèn)證是在兩個(gè)認(rèn)證機(jī)構(gòu)之間官方并且公開地進(jìn)行的時(shí)，彼此之間證書和級(jí)別的映射通常被稱為"鏈接
(chaining)"。
根據(jù)本發(fā)明的一個(gè)實(shí)施例，加密處理模塊625有利地可以進(jìn)行被所述認(rèn)證機(jī)構(gòu)同意的認(rèn)證之外的交叉認(rèn)證。例如，加密處理模塊625 可以訪問第一認(rèn)證機(jī)構(gòu)的證書實(shí)施聲明(CPS),或者其它公開的政策聲明，并且使用例如由特定認(rèn)證級(jí)別要求的認(rèn)證標(biāo)記，將第一認(rèn)證機(jī)構(gòu)的證書與另一認(rèn)證機(jī)構(gòu)的證書匹配。
當(dāng)在步驟978中加密處理模塊625確定用戶擁有經(jīng)交叉認(rèn)證的證書時(shí)，互操作性處理970進(jìn)行到步驟976，并且使用經(jīng)交叉認(rèn)證的公鑰、私鑰或者兩者來進(jìn)行加密動(dòng)作或功能。另選的，當(dāng)加密處理模塊 625確定用戶沒有擁有經(jīng)交叉認(rèn)證的證書時(shí)，互操作性處理970進(jìn)行到步驟980，在步驟980中加密處理模塊625選擇對(duì)所請(qǐng)求的證書類型或被交叉認(rèn)證的證書進(jìn)行發(fā)布的認(rèn)證機(jī)構(gòu)。在步驟982，加密處理模塊625確定在上文討論的用戶注冊(cè)認(rèn)證數(shù)據(jù)是否滿足所選認(rèn)證機(jī)構(gòu) 的i人證請(qǐng)求。例如，如果用戶通過例如應(yīng)答人口令統(tǒng)計(jì)和其它問題而在網(wǎng)絡(luò)上注冊(cè)，則所提供的認(rèn)證數(shù)據(jù)可以建立比提供生物測(cè)定信息數(shù) 據(jù)并且面見諸如公證人這樣的第三方的用戶的信任級(jí)別低的信任級(jí) 別。根據(jù)一個(gè)實(shí)施例，前述鑒權(quán)請(qǐng)求有利地可以在所選認(rèn)證機(jī)構(gòu)的CPS 中提供。
當(dāng)用戶對(duì)信任引擎110具有滿足所選認(rèn)證機(jī)構(gòu)的要求的注冊(cè)鑒權(quán)
數(shù)據(jù)時(shí)，互操作行處理970進(jìn)行到步驟984，在步驟984中，加密處理模塊825請(qǐng)求來自所選認(rèn)證機(jī)構(gòu)的證書。根據(jù)一個(gè)實(shí)施例，加密處理模塊625通過注冊(cè)處理900的以下步驟945到960來獲取證書。例如，加密處理模塊625有利地可以采用已經(jīng)對(duì)于加密引擎220可用的一個(gè)或多個(gè)密鑰對(duì)中的中的一個(gè)或多個(gè)密鑰，來請(qǐng)求來自認(rèn)證機(jī)構(gòu)的證書。根據(jù)一個(gè)實(shí)施例，加密處理模塊625有利地可以生成一個(gè)或多個(gè)新密鑰對(duì)，并且使用與其對(duì)應(yīng)的公鑰，以請(qǐng)求來自認(rèn)證機(jī)構(gòu)的證書。
根據(jù)另一實(shí)施例，該信任引擎110有利地可以包括能夠發(fā)布一種或多種證書類型的一個(gè)或多個(gè)證書發(fā)布模塊。根據(jù)該實(shí)施例，證書發(fā) 布模塊可以提供前述證書。當(dāng)加密處理模塊625請(qǐng)求證書時(shí)，互操作性處理970進(jìn)行到步驟976，并且使用與所獲取的證書對(duì)應(yīng)的公鑰、私鑰或者兩者來進(jìn)行加密動(dòng)作或功能。
當(dāng)用戶在步驟982中沒有對(duì)信任引擎110提供具有滿足所選認(rèn)證機(jī)構(gòu)的要求的注冊(cè)鑒權(quán)數(shù)據(jù)時(shí)，加密處理模塊625在步驟986中確定是否存在具有不同認(rèn)證要求的其它認(rèn)證機(jī)構(gòu)。例如，加密處理模塊625 可以尋找具有較低鑒權(quán)要求但是仍然發(fā)布所選證書或者其交叉認(rèn)證的認(rèn)證機(jī)構(gòu)。
當(dāng)存在具有較低要求的上述認(rèn)證機(jī)構(gòu)時(shí)，互操作性處理970進(jìn)行到步驟980，并且選擇認(rèn)證機(jī)構(gòu).另選的，當(dāng)不存在這種認(rèn)證機(jī)構(gòu)時(shí)，在步驟988，信任引擎110可以請(qǐng)求來自用戶的額外的鑒權(quán)標(biāo)記。例如，信任引擎100可以請(qǐng)求新注冊(cè)鑒權(quán)數(shù)據(jù)，包括例如生物測(cè)定信息數(shù)據(jù)。此外，信任引擎110可以請(qǐng)求面見信任的第三方并且提供適當(dāng) 的授權(quán)憑證，例如攜帶駕駛執(zhí)照、社會(huì)安全卡、銀行卡、出生證明、軍人ID等見面公證人。當(dāng)信任引擎110接收到經(jīng)更新的鑒權(quán)數(shù)據(jù)時(shí)，互操作性處理970進(jìn)行到步驟984，并且獲取上述選擇的證書。
通過上述互操作性處理970，加密處理模塊625有利地提供在不同加密系統(tǒng)之間的無縫、透明的轉(zhuǎn)換和變換。本領(lǐng)域技術(shù)人員才艮據(jù)本文的公開將意識(shí)到上述互操作系統(tǒng)的許多優(yōu)點(diǎn)和實(shí)現(xiàn)方式。例如，互操作處理970的上述步驟986有利地可以包括下面更詳細(xì)描述的信任
仲裁的多個(gè)方面，其中認(rèn)證機(jī)構(gòu)可以在特殊情況下接受低級(jí)別的交叉
認(rèn)證。此外，互操作性處理970可以包括確保多個(gè)標(biāo)準(zhǔn)證書撤銷之間的互操作性，并采用所述多個(gè)標(biāo)準(zhǔn)證書撤銷，該標(biāo)準(zhǔn)證書撤銷采用例如證書撤銷列表(CRL)、在線證書狀態(tài)協(xié)議(OCSP)等。
圖10例示了根據(jù)本發(fā)明實(shí)施例多個(gè)方面的鑒權(quán)處理的數(shù)據(jù)流。根據(jù)一個(gè)實(shí)施例，認(rèn)證處理1000包括手機(jī)來自用戶的當(dāng)前認(rèn)證數(shù)據(jù)，并且將該數(shù)據(jù)與該用戶的注冊(cè)認(rèn)證數(shù)據(jù)進(jìn)行比較。例如，認(rèn)證處理 1000開始于步驟1005，在該步驟中，用戶想要進(jìn)行與例如商家的事務(wù)。這種實(shí)物可以包括例如選擇購買選項(xiàng)、請(qǐng)求訪問商家系統(tǒng)120的限制區(qū)域或設(shè)備，等等。在步驟IOIO，商家對(duì)用戶提供事務(wù)IID和鑒權(quán)請(qǐng) 求。事務(wù)ID有利地可以包括具有與128位隨機(jī)量聯(lián)系的32位時(shí)間戳的192位量，或者包括與32位商家特定常數(shù)聯(lián)系的"nonce"。這種事務(wù)ID唯一地表示事務(wù)，以使得信任引擎110可以拒絕復(fù)印機(jī)事務(wù)。
鑒權(quán)請(qǐng)求有利地可以包括對(duì)于特定事務(wù)需要什么級(jí)別的極團(tuán)。例如，商家可以指定對(duì)于待解決亊務(wù)所要求的特定置信級(jí)別。如果不能對(duì)該置信級(jí)別進(jìn)行鑒權(quán)，如下所述，則在用戶不進(jìn)行進(jìn)一步鑒權(quán)以提高置信級(jí)別的情況下或者在商家與服務(wù)器之間的鑒權(quán)不發(fā)生改變的情況下，事務(wù)將不進(jìn)行。下面更為完全地討論這些問題。
根據(jù)一個(gè)實(shí)施例，事務(wù)ID和鑒權(quán)請(qǐng)求有利地可以由商家側(cè)小程序或者其它軟件程序生成。此外，交易ID和鑒權(quán)數(shù)據(jù)地傳送可以包括使用傳統(tǒng)SSL技術(shù)(例如1/2 SSL)，或者換言之，經(jīng)商家側(cè)鑒權(quán) 的SSL，加密的一個(gè)或多個(gè)XML文檔。
在用戶系統(tǒng)105接收到亊務(wù)ID和鑒權(quán)請(qǐng)求之后，用戶系統(tǒng)105 收集來自用戶的當(dāng)前鑒權(quán)數(shù)據(jù)，可能包括當(dāng)前生物測(cè)定信息數(shù)據(jù)。在步驟1015中，用戶系統(tǒng)105至少利用鑒權(quán)引擎215的公鑰對(duì)當(dāng)前鑒權(quán) 數(shù)據(jù)"B"和事務(wù)ID進(jìn)行加密，并且將該數(shù)據(jù)傳輸?shù)叫湃我?10。傳輸優(yōu)選地包括至少利用傳統(tǒng)的1/2 SSL技術(shù)加密的XML文檔。在步驟1020,事務(wù)引擎205接收該傳輸，優(yōu)選地識(shí)別采用URL或IRI 的數(shù)據(jù)格式或請(qǐng)求，并且將該傳輸轉(zhuǎn)發(fā)到認(rèn)證引擎215。
在步驟1015和1020期間，商家系統(tǒng)120在步驟1025中使用優(yōu) 選的FULL SSL技術(shù)將亊務(wù)ID和鑒權(quán)請(qǐng)求轉(zhuǎn)發(fā)到信任引擎110。該通信還可以包括商家ID ，雖然還可以通過事務(wù)ID的非隨機(jī)部分來傳達(dá) 商家標(biāo)識(shí)。在步驟1030和1035，事務(wù)引擎205接收該通信，在審查跟蹤中創(chuàng)建記錄，并且產(chǎn)生對(duì)于待從數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4而組合的用戶注冊(cè)鑒權(quán)數(shù)據(jù)的請(qǐng)求。在步驟1040，存儲(chǔ)機(jī)構(gòu)系統(tǒng)700將與用戶對(duì)應(yīng)的注冊(cè)鑒權(quán)數(shù)據(jù)的多個(gè)部分傳輸?shù)借b權(quán)引擎215。在步驟1045，鑒權(quán)引擎215使用其私鑰對(duì)該傳輸進(jìn)行解碼，并且將注冊(cè)鑒權(quán)數(shù)據(jù)與用戶提供的當(dāng)前鑒權(quán)數(shù)據(jù)進(jìn)行比較。
步驟1045的比較有利地可以采用啟發(fā)式的上下文敏感鑒權(quán)，如在上文提出并在下面進(jìn)一步具體討論的。例如，如果所接收的生物測(cè) 定信息沒有很好地匹配，則產(chǎn)生較低置信匹配。在特定實(shí)施例中，將鑒權(quán)的置信級(jí)別相對(duì)于事務(wù)的特征以及用戶和商家的期望而平衡。同樣，下面將更為詳細(xì)對(duì)此進(jìn)行討論。
在步驟1050，鑒權(quán)引擎215在鑒權(quán)請(qǐng)求中填入步驟1045的比較結(jié)果。根據(jù)本發(fā)明的一個(gè)實(shí)施例，鑒權(quán)請(qǐng)求被填入有鑒權(quán)處理1000 的是/否、真/假結(jié)果。在步驟1055，填充后的鑒權(quán)請(qǐng)求被返回到商家，以使商家進(jìn)行動(dòng)作，以允許用戶完成發(fā)起該鑒權(quán)請(qǐng)求的亊務(wù)。根據(jù)一個(gè)實(shí)施例，確認(rèn)消息被傳遞到用戶。
基于上文的描述，鑒權(quán)處理1000有利地使敏感數(shù)據(jù)保持安全，并且產(chǎn)生被配置為保持敏感數(shù)據(jù)完整性的結(jié)果。例如，敏感數(shù)據(jù)僅被組合在鑒權(quán)引擎215內(nèi)部。例如，注冊(cè)鑒權(quán)數(shù)據(jù)是不可解密的，直到其在鑒權(quán)引擎215中被數(shù)據(jù)組合模塊所組合位置，并且當(dāng)前鑒權(quán)數(shù)據(jù) 是不可解密的，直到其被傳統(tǒng)SSL技術(shù)和鑒權(quán)引擎215的私鑰所解包位置。此外，傳送到商家的鑒權(quán)結(jié)果不包括敏感數(shù)據(jù)，并且用戶甚至可能不知道他或她是否產(chǎn)生了有效的鑒權(quán)數(shù)據(jù)。
雖然參照其優(yōu)選和另選實(shí)施例公開了鑒權(quán)處理1000，但是本發(fā)明并不旨在限于此。相反，本領(lǐng)域技術(shù)人員將根據(jù)本文的公開意識(shí)到鑒權(quán)處理IOOO的許多另選。例如，商家有利地可以被幾乎任何進(jìn)行請(qǐng)求
的應(yīng)用代替，即使那些利用用戶系統(tǒng)105駐留的應(yīng)用。例如，客戶程序，例如Microsoft Word,可以使用應(yīng)用程序接口 (API)或者加密 API (CAPI)來在對(duì)文檔解鎖之前請(qǐng)求鑒權(quán)。另選的，郵件服務(wù)器、網(wǎng)絡(luò)、蜂窩電話、個(gè)人或移動(dòng)計(jì)算設(shè)備、工作站等都可以進(jìn)行鑒權(quán)請(qǐng) 求，該鑒權(quán)請(qǐng)求可以有鑒權(quán)處理1000來履行。事實(shí)上，在提供了上述信任的鑒權(quán)處理1000之后，進(jìn)行請(qǐng)求的應(yīng)用或設(shè)備可以提供對(duì)于許多電子或計(jì)算機(jī)設(shè)備或系統(tǒng)的訪問或使用。
此外，在鑒權(quán)失敗的情況下，鑒權(quán)處理1000可以采用許多另選過程。例如，鑒權(quán)失敗可能保持相同的事務(wù)ID，并且請(qǐng)求用戶重新輸入他或她的當(dāng)前鑒權(quán)數(shù)據(jù)。如上所述，使用相同事務(wù)ID使得鑒權(quán)引擎215的比較器可以監(jiān)控并限制對(duì)于特定事務(wù)的鑒權(quán)嘗試的次數(shù)，由此創(chuàng)建更為安全的加密系統(tǒng)100。
此外，鑒權(quán)處理1000有利地可以被采用來開發(fā)優(yōu)越的單注冊(cè) (sign-on)方案，如對(duì)敏感數(shù)據(jù)保管中心(vault)進(jìn)行解鎖。例如，成功的或者肯定的鑒權(quán)可以使經(jīng)鑒權(quán)的用戶能夠自動(dòng)訪問對(duì)于幾乎無限數(shù)量的系統(tǒng)和應(yīng)用的任何數(shù)量的密碼。例如，用戶的鑒權(quán)可以提供用戶對(duì)于與多個(gè)在線商家、局域網(wǎng)、各種個(gè)人計(jì)算設(shè)備、因特網(wǎng)設(shè)備
提供商、拍賣提供商、投資經(jīng)紀(jì)人等關(guān)聯(lián)的密碼、登錄、金融憑證等的訪問。通過采用敏感數(shù)據(jù)保管中心，用戶可以選擇非常大并且隨機(jī) 的密碼，因?yàn)樗麄兘柚P(guān)聯(lián)而無需記住這些密碼。這樣，鑒權(quán)處理1000 提供對(duì)于它們的訪問，例如，用戶可以選擇隨機(jī)字母數(shù)字串，其長(zhǎng)度比與可記憶數(shù)據(jù)、名稱等關(guān)聯(lián)的密碼長(zhǎng)出20位.
根據(jù)一個(gè)實(shí)施例，與給定用戶相關(guān)聯(lián)的敏感數(shù)據(jù)保管中心有利地可以被存儲(chǔ)在存儲(chǔ)機(jī)構(gòu)210的數(shù)據(jù)存儲(chǔ)設(shè)施中，或者被分割并存儲(chǔ)在存儲(chǔ)機(jī)構(gòu)系統(tǒng)700中。根據(jù)該實(shí)施例，在肯定的用戶鑒權(quán)之后，信任引擎110對(duì)于進(jìn)行請(qǐng)求的應(yīng)用，對(duì)所請(qǐng)求的敏感數(shù)據(jù)提供例如適當(dāng)?shù)?密碼。根據(jù)另一實(shí)施例，信任引擎110可以包括用于存儲(chǔ)敏感數(shù)據(jù)保管中心的獨(dú)立系統(tǒng)。例如，信任引擎110可以包括用于實(shí)現(xiàn)數(shù)據(jù)保管中心功能并且假借地駐留在信任引擎110的上述前端安全系統(tǒng)之后的
獨(dú)立軟件引擎。根據(jù)該實(shí)施例，該軟件引擎在接收到來自信任引擎110
的指示肯定的用戶鑒權(quán)的信號(hào)之后，服務(wù)于所請(qǐng)求的敏感數(shù)據(jù)。
在又一實(shí)施例中，數(shù)據(jù)保管中心可以通過第三方系統(tǒng)實(shí)現(xiàn)。于該軟件引擎實(shí)施例類似，該第三方系統(tǒng)有利地可以在接收到來自信任引
擎110的指示肯定的用戶鑒權(quán)的信號(hào)之后，服務(wù)于所請(qǐng)求的敏感數(shù)據(jù)。根據(jù)又一實(shí)施例，該數(shù)據(jù)保管中心可以在用戶系統(tǒng)106上實(shí)現(xiàn)。用戶側(cè)軟件引擎有利地可以在接收到來自信任引擎110的指示肯定的用戶鑒權(quán)的信號(hào)之后服務(wù)于前述數(shù)據(jù)。
雖然參照另選實(shí)施例公開了前述數(shù)據(jù)保管中心，但是本領(lǐng)域技術(shù) 人員根據(jù)本文公開將意識(shí)到其許多另外的實(shí)現(xiàn)。例如，一特定數(shù)據(jù)保管中心可以包括根據(jù)上述實(shí)施例中的某些或全部的多個(gè)方面。此外，上述數(shù)據(jù)保管中心中的任何一個(gè)可以在不同時(shí)間采用一個(gè)或多個(gè)鑒權(quán) 請(qǐng)求。例如，數(shù)據(jù)保管中心中的任何一個(gè)可以要求定期地鑒權(quán)每一個(gè)
或多個(gè)事務(wù)；以一個(gè)或多個(gè)其它規(guī)定的時(shí)間間隔等鑒權(quán)每一個(gè)或多個(gè) 務(wù)活、對(duì)于一個(gè)或多個(gè)網(wǎng)頁或網(wǎng)站地每一次訪問。
圖11例示了根據(jù)本發(fā)明實(shí)施例多個(gè)方面的簽名處理110的數(shù)據(jù) 流。如圖11所示，簽名處理iooo包括類似于項(xiàng)目結(jié)合圖io所描述的
鑒權(quán)處理1000的步驟的步驟。根據(jù)本發(fā)明的一個(gè)實(shí)施例，簽名處理 IIOO首先鑒權(quán)用戶，然后進(jìn)行若干數(shù)字簽名功能中的一個(gè)或多個(gè)，如下面進(jìn)一步詳細(xì)討論的。根據(jù)另一實(shí)施例，簽名處理1100有利地惡意
存儲(chǔ)與其相關(guān)的數(shù)據(jù)，如消息或文檔的散列等。該數(shù)據(jù)有利地可以用在審查中或者任何其它時(shí)間中，如當(dāng)參與方試圖違約時(shí)。
如圖11所示，在鑒權(quán)步驟期間，用戶或商家有利地可以同意一
消息，如合同。在簽名期間，簽名處理1100有利地確保用戶所簽署的
合同與商家提供的合同相同。因此，根據(jù)一個(gè)實(shí)施例，在鑒權(quán)過程中，商家和用戶將該消息或合同的他們各自的拷貝的散列包括在傳輸?shù)借b
權(quán)引擎215的數(shù)據(jù)中。通過采用消息或合同的散列，信任引擎110有
利地可以存儲(chǔ)顯著減少的數(shù)據(jù)量，從而提供更為有效和成本效率更高高的加密系統(tǒng)。此外，所存儲(chǔ)的哈希有利地可以與待處理的文檔的散
列進(jìn)行比較，以確定待處理的文檔是否與任何一方前述的文檔一致。
能夠確定該文檔是否等同于與事務(wù)相關(guān)的文檔提供了可用于針對(duì)事務(wù)
一方的違約的額外的證據(jù)。
在步驟1103,鑒權(quán)引擎215組合注冊(cè)鑒權(quán)數(shù)據(jù)，并將其與用戶提供的當(dāng)前鑒權(quán)數(shù)據(jù)進(jìn)行比較。當(dāng)鑒權(quán)引擎215的比較器指示出該注冊(cè) 鑒權(quán)數(shù)據(jù)與當(dāng)前鑒權(quán)數(shù)據(jù)匹配時(shí)，鑒權(quán)引擎215的比較器還將由商家提供的消息的散列與由用戶提供的消息的散列進(jìn)行比較。由此，鑒權(quán) 引擎215有利地確保由用戶同意的消息與商家提供的消息相同。
在步驟1105，鑒權(quán)引擎215將數(shù)字簽名請(qǐng)求發(fā)送到加密引擎220。根據(jù)本發(fā)明的一個(gè)實(shí)施例，該請(qǐng)求包括該消息或合同的散列。然而，本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到，加密引擎220實(shí)際上可以對(duì)任何類型的數(shù)據(jù)進(jìn)行加密，該數(shù)據(jù)包括但不限于視頻、音頻、生物測(cè)定信息、圖像或文本，以形成期望的數(shù)字簽名。返回到步驟1105, 數(shù)字簽名請(qǐng)求優(yōu)選地包括通過傳統(tǒng)SSL技術(shù)傳送的XML文檔。
在步驟1110,鑒權(quán)引擎215將一請(qǐng)求發(fā)送到數(shù)據(jù)存儲(chǔ)設(shè)施Dl到 D4中的每一個(gè)，以使得數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的每一個(gè)發(fā)送^們各自的與簽名方對(duì)應(yīng)的一個(gè)或多個(gè)加密密鑰部分。根據(jù)另一實(shí)施例，加密引擎220采用在上文討論的可操作性處理970的步驟中的一些或全部，以使得加密引擎220首先確定對(duì)于來自簽名方的加密機(jī)構(gòu)210 或加密機(jī)構(gòu)系統(tǒng)700的請(qǐng)求的適當(dāng)?shù)囊粋€(gè)或多個(gè)密鑰，并且采取動(dòng)作來提供適當(dāng)?shù)钠ヅ涿荑€。根據(jù)又一實(shí)施例，鑒權(quán)引擎215或者加密引擎220有利地可以請(qǐng)求與簽名方關(guān)聯(lián)的并存儲(chǔ)在存儲(chǔ)機(jī)構(gòu)210或存儲(chǔ) 機(jī)構(gòu)系統(tǒng)700中的一個(gè)或多個(gè)密鑰。
根據(jù)一個(gè)實(shí)施例，簽名方包括用戶或商家中的一個(gè)或兩者。在這種情況下，鑒權(quán)引擎215有利地請(qǐng)求與用戶和/或商家對(duì)應(yīng)的加密密鑰。根據(jù)另一實(shí)施例，簽名方包括信任引擎110。在該實(shí)施例中，信任引擎110驗(yàn)證出該鑒權(quán)處理1000適當(dāng)?shù)貙?duì)用戶、商家或者兩者進(jìn)行了鑒權(quán)。因此，鑒權(quán)引擎215請(qǐng)求信任引擎110的加密密鑰，例如術(shù)語加密引擎220的密鑰，以進(jìn)行數(shù)字簽名。根據(jù)另一實(shí)施例，信任引擎IIO進(jìn)行類似于數(shù)字公證人的功能。在該實(shí)施例中，簽名方包括用戶、商
家、或者兩者，以及信任引擎110。由此，信任引擎110提供用戶和/
和商家的數(shù)字簽名，然后利用其自己的數(shù)字簽名指示出該用戶和/或商
家被適當(dāng)?shù)罔b權(quán)。在該實(shí)施例中，鑒權(quán)引擎215有利地可以請(qǐng)求組合與信任引擎110對(duì)應(yīng)的加密密鑰。
根據(jù)另一實(shí)施例，信任引擎110進(jìn)行類似于代理功能的操作。例如，信任引擎110可以代替笫三方對(duì)該消息進(jìn)行數(shù)字簽名。在這種情況下，該鑒權(quán)引擎215請(qǐng)求與第三方關(guān)聯(lián)的加密密鑰。根據(jù)該實(shí)施例，簽名處理1100有利地可以包括在執(zhí)行類似于代理功能的操作之前對(duì) 第三方進(jìn)行鑒權(quán)。此外，鑒權(quán)處理1000可以包括檢查第三方限制，如規(guī)定何時(shí)以及在什么情況下可以使用特定第三方簽名的商業(yè)邏輯等。
基于以上描述，在步驟ino，鑒權(quán)引擎請(qǐng)求來自數(shù)據(jù)存儲(chǔ)設(shè)施
Dl到D4的與簽名方對(duì)應(yīng)的加密密鑰。在步驟1115,數(shù)據(jù)存儲(chǔ)設(shè)施 Dl到D4將他們各自的與簽名方對(duì)應(yīng)的加密密鑰部分傳送到加密引擎 220,根據(jù)一個(gè)實(shí)施例，上述傳輸包括SSL技術(shù)，根據(jù)另一實(shí)施例，上述傳輸有利地可以是利用加密引擎220的公鑰被超加密的。
在步驟1120，加密引擎220組合簽名方的上述加密密鑰，并利用其對(duì)消息進(jìn)行加密，從而形成一個(gè)或多個(gè)數(shù)字簽名。在簽名處理IIOO 的步驟1125，加密引擎220將數(shù)字簽名發(fā)送到鑒權(quán)引擎215。在步驟 1130，鑒權(quán)引擎215將填充后的鑒權(quán)引擎以及經(jīng)散列的消息的拷貝和所述一個(gè)或多個(gè)數(shù)字簽名發(fā)送到亊務(wù)引擎205。在步驟1135，亊務(wù)引擎205將包括事務(wù)ID的接收、對(duì)于鑒權(quán)是否成功的指示以及所述一個(gè)或多個(gè)數(shù)字簽名發(fā)送到商家。根據(jù)一個(gè)實(shí)施例，前述事務(wù)有利地可以包括信任引擎110的數(shù)字簽名。例如，信任引擎110可以利用其私鑰對(duì)所接收內(nèi)容的散列進(jìn)行加密，由此形成待附于所述商家的傳送中的數(shù)字簽名。
根據(jù)一個(gè)實(shí)施例，事務(wù)引擎205還將確認(rèn)消息發(fā)送到用戶。雖然參照優(yōu)選和另選實(shí)施例公開了簽名處理1100，但是本發(fā)明并不旨在限于此，相反，本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到簽名處理IIOO
的許多另選。例如，商家可以被用戶應(yīng)用，如電子郵件應(yīng)用，所替代。例如，用戶可能希望利用他或她的數(shù)字簽名以數(shù)字方式簽署特定電子
郵件。在這種實(shí)施例中，經(jīng)由簽名處理1100的傳輸有利地可以僅包括
該消息的散列的一個(gè)拷貝。此外，本領(lǐng)域技術(shù)人員從本文的公開將意識(shí)到許多客戶應(yīng)用可以請(qǐng)求數(shù)字簽名。例如，客戶應(yīng)用可以包括文字
處理器、電子表格、電子郵件、語音郵件、對(duì)于受限系統(tǒng)區(qū)域的訪問等。
此外，本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到簽名處理1100 的步驟1105到1120有利地可以采用圖9B的互操作性處理970的步驟中的一些或全部，由此提供不同加密系統(tǒng)之間的互操作性，這些加密系統(tǒng)例如可能需要對(duì)不同簽名類型的數(shù)字簽名進(jìn)行處理。
圖12例示了根據(jù)本發(fā)明實(shí)施例多個(gè)方面的加密/解密處理1200 的數(shù)據(jù)流。如圖12所示，解密處理1200開始于使用鑒權(quán)處理1000 對(duì)用戶進(jìn)行鑒權(quán)。根據(jù)一個(gè)實(shí)施例，鑒權(quán)處理1000將同步會(huì)話密鑰包含坐在鑒權(quán)處理中。例如，在常規(guī)PKI技術(shù)中，本領(lǐng)域技術(shù)人員應(yīng)當(dāng) 理解，使用公鑰和私鑰加密或解密數(shù)據(jù)可以是數(shù)學(xué)方面耗費(fèi)多的，并且可能要求重要的系統(tǒng)資源。然而，在對(duì)稱密鑰加密系統(tǒng)中，或者其中消息的發(fā)送者和接收者共享用于加密和解密消息的單個(gè)/>共密鑰的系統(tǒng)中，數(shù)學(xué)運(yùn)算要簡(jiǎn)單和快得多。由此，在常規(guī)PKI技術(shù)中，消息的發(fā)送方將產(chǎn)生同步會(huì)話密鑰，并且使用更為簡(jiǎn)單和快速的同步密鑰系統(tǒng)對(duì)該消息進(jìn)行加密。那么，發(fā)送方將利用接收者的公共密鑰對(duì)會(huì) 話密鑰進(jìn)行加密。將經(jīng)加密的會(huì)話密鑰附于經(jīng)同步加密的消息，并且將這兩個(gè)數(shù)據(jù)都發(fā)送到接收方。接收方使用他或她的私鑰對(duì)會(huì)話密鑰進(jìn)行解密，然后使用會(huì)話密鑰對(duì)該消息進(jìn)行解密?；谏鲜雒枋觯?用更為簡(jiǎn)單和快速的對(duì)稱密鑰系統(tǒng)來進(jìn)行加密/解密處理的大部分。由此，在解密處理1200中，解密有利地假設(shè)已利用用戶的公共密鑰對(duì)同步密鑰進(jìn)行了加密。由此，如上所述，經(jīng)加密的會(huì)話密鑰被包括在鑒權(quán)請(qǐng)求中。
返回到解密處理1200，在用戶在步驟1205中被鑒權(quán)之后，鑒權(quán)
引擎215將經(jīng)加密的會(huì)話密鑰發(fā)送到加密引擎220。在步驟1210，鑒權(quán)引擎215將一請(qǐng)求發(fā)送到數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4中的每一個(gè)，請(qǐng)求用戶的加密密鑰數(shù)據(jù)。在步驟1215，每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施Dl到D4將他們各自的加密密鑰部分發(fā)送到加密引擎220。根據(jù)一個(gè)實(shí)施例，利用加密引擎220的公鑰對(duì)上述傳輸進(jìn)行加密。
在解密處理1200的步驟1220中，加密引擎220組合加密密鑰，并利用該加密密鑰對(duì)會(huì)話密鑰進(jìn)行解密。在步驟1225，加密引擎將會(huì) 話密鑰轉(zhuǎn)發(fā)到鑒權(quán)引擎215。在步驟1227，鑒權(quán)引擎215填充包括經(jīng) 解密的會(huì)話密鑰的鑒權(quán)請(qǐng)求，并將填充后的鑒權(quán)請(qǐng)求發(fā)送大事務(wù)引擎 205。在步驟1230，事務(wù)引擎205將鑒權(quán)請(qǐng)求以及會(huì)話密鑰轉(zhuǎn)發(fā)到進(jìn) 行請(qǐng)求的應(yīng)用或商家。然后，根據(jù)一個(gè)實(shí)施例，進(jìn)行請(qǐng)求的應(yīng)用或商家使用會(huì)話密鑰來對(duì)經(jīng)加密的消息進(jìn)行解密。
雖然參照優(yōu)選和另選實(shí)施例對(duì)解密處理1200進(jìn)行了公開，但是本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到加密處理1200的許多另選。例如，解密處理1200可以在同步密鑰加密之前進(jìn)行，或者依賴于完全的公鑰技術(shù)。在這種實(shí)施例中，進(jìn)行請(qǐng)的程序可以將整個(gè)消息發(fā)送到加密引擎220，或者可以采用某種類型的壓縮或可逆散列，來將消息發(fā)送到加密引擎220。本領(lǐng)域技術(shù)人魚昂根據(jù)本文的以上公開將意識(shí) 到，上述通信有利地可以包括以SSL技術(shù)打包的XML文檔。
加密/解密處理1200還用于對(duì)于文檔或其它數(shù)據(jù)的加密。由此，在步驟1235，進(jìn)行請(qǐng)求的應(yīng)用或者商家有利地可以將對(duì)于用戶的公共密鑰的請(qǐng)求發(fā)送到信任引擎110的亊務(wù)引擎205。進(jìn)行請(qǐng)求的應(yīng)用或商家進(jìn)行該請(qǐng)求是因?yàn)檫M(jìn)行請(qǐng)求的應(yīng)用或商家使用例如用戶的公鑰來對(duì)將用于加密文檔或消息的會(huì)話密鑰進(jìn)行加密。如在注冊(cè)處理900中所述的，事務(wù)引擎205將用戶的數(shù)字證書的拷貝存儲(chǔ)在例如大容量存儲(chǔ)設(shè)備225中。由此，在加密處理1200的步驟1240中，事務(wù)引擎205 請(qǐng)求來自大容量存儲(chǔ)設(shè)備225的用戶的數(shù)字證書。在步驟1245,大容量存儲(chǔ)設(shè)備225將與用戶對(duì)應(yīng)的數(shù)字證書發(fā)送到事務(wù)引擎205。在步驟1250,事務(wù)引擎205將數(shù)字證書發(fā)送到進(jìn)行請(qǐng)求的應(yīng)用或商家。根
據(jù)一個(gè)實(shí)施例，加密處理1200的加密部分并不包括用戶的鑒權(quán)信息。這是因?yàn)檫M(jìn)行請(qǐng)求的商家只需用戶的公鑰，而沒有請(qǐng)求任何敏感數(shù)據(jù)。本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到，如果特定用戶沒有數(shù) 字證書，則信任引擎110可以采用注冊(cè)處理900中的一些或所有，以產(chǎn)生用于該特定用戶的數(shù)字簽名。由此，信任引擎110可以發(fā)起加密/ 解密處理1200,并且由此提供適當(dāng)?shù)臄?shù)字證書。此外，本領(lǐng)域技術(shù)人員根據(jù)本文的公開將意識(shí)到加密/解密處理1200的步驟1220和1235 到1250有利地可以采用圖9B的互操作性處理的步驟中的一些或全部，由此提供例如可能需要處理該加密的不同加密系統(tǒng)之間的互操作性。
圖13例示了根據(jù)本發(fā)明又一實(shí)施例的多個(gè)方面的信任引擎系統(tǒng) 1300的簡(jiǎn)化框圖。如圖13所示，信任引擎系統(tǒng)300分別包括多個(gè)不同的信任引擎1305、 1310、 1315和1320。為了便于更為完整地理解本發(fā)明，圖13將信任引擎1305、 1310、 1315和1320中的每一個(gè)例示為具有亊務(wù)引擎、存儲(chǔ)機(jī)構(gòu)和鑒權(quán)引擎。然而，本領(lǐng)域技術(shù)人員將意識(shí)到每個(gè)事務(wù)引擎有利地可以包括參照?qǐng)D1 - 8 ^S開地組件和通信通信中的一些、組合或全部。例如，一個(gè)實(shí)施例有利地可以包括具有一個(gè)或多個(gè)事務(wù)引擎、存儲(chǔ)機(jī)構(gòu)和加密服務(wù)器或它們的組合的信任引擎。
根據(jù)本發(fā)明的一個(gè)實(shí)施例，信任引擎1305、 1310、 1315和1320 中的每一個(gè)被在地理上分離，以使得例如信任引擎1305可以駐留在第一位置，信任引擎1310可以駐留在第二位置，信任引擎1315可以駐留在第三位置，并且信任引擎1320可以駐留在第四位置。上述地理分離有利地減少了系統(tǒng)響應(yīng)時(shí)間，同時(shí)增加了整個(gè)信任引擎系統(tǒng)1300 的安全性。
例如，當(dāng)用戶登錄到加密系統(tǒng)100時(shí)，用戶可以最接近第一位置，并且可能想要被鑒權(quán)。如結(jié)合圖IO所描述的，為了被鑒權(quán)，用戶提供當(dāng)前鑒權(quán)數(shù)據(jù)，如生物測(cè)定信息等，并且將當(dāng)前鑒權(quán)數(shù)據(jù)與該用戶的注冊(cè)鑒權(quán)數(shù)據(jù)進(jìn)行比較。因此，根據(jù)一個(gè)示例，用戶有利地將當(dāng)前鑒權(quán)數(shù)據(jù)提供給地理上最近的信任引擎1305。信任引擎1305的信任引
擎隨后將當(dāng)前鑒權(quán)數(shù)據(jù)轉(zhuǎn)發(fā)到也駐留在第一位置處的鑒權(quán)引擎
1322。根據(jù)另一實(shí)施例，事務(wù)引擎1321將當(dāng)前鑒權(quán)數(shù)據(jù)轉(zhuǎn)發(fā)到信任引擎1310、 1315或1320的鑒權(quán)引擎中的一個(gè)或更多個(gè)。
事務(wù)引擎1321還請(qǐng)求來自例如信任引擎1305到1320中的每一個(gè)的存儲(chǔ)機(jī)構(gòu)的注冊(cè)鑒權(quán)數(shù)據(jù)的組合。根據(jù)該實(shí)施例，每個(gè)存儲(chǔ)機(jī)構(gòu) 將其注冊(cè)鑒權(quán)數(shù)據(jù)部分提供給信任引擎1305的鑒權(quán)引擎1322。鑒權(quán) 引擎1322隨后采用例如來自前兩個(gè)存儲(chǔ)結(jié)構(gòu)的經(jīng)加密數(shù)據(jù)部分來進(jìn) 行響應(yīng)，并且將該注冊(cè)鑒權(quán)數(shù)據(jù)組合成經(jīng)解密的形式。加密引擎1322 將注冊(cè)鑒權(quán)數(shù)據(jù)與當(dāng)前鑒權(quán)數(shù)據(jù)進(jìn)行比較，并將鑒權(quán)結(jié)果返回到信任引擎1305的事務(wù)引擎1321。
基于上述描述，信任引擎系統(tǒng)1300采用多個(gè)地理上分離的信任引擎1305到1320中的最近的一個(gè)，來進(jìn)行鑒權(quán)處理。根據(jù)本發(fā)明的一個(gè)實(shí)施例，將信息路由到最近的事務(wù)引擎有利地可能是在用戶系統(tǒng) 105、商家系統(tǒng)120或認(rèn)證機(jī)構(gòu)115中的一個(gè)或多個(gè)上執(zhí)行的客戶側(cè)小程序執(zhí)行的。根據(jù)另選實(shí)施例，可以采用更為復(fù)雜的確定處理來從信任引擎1305到1320中進(jìn)行選擇。例如，該確定可能基于給定信任引擎的可用性、操作性、連接速度、負(fù)載、性能、地理上的接近、或者它們的組合。
通過這種方式，信任引擎系統(tǒng)1300降低其響應(yīng)時(shí)間，同時(shí)保持與地理上遠(yuǎn)離的數(shù)據(jù)存儲(chǔ)設(shè)施相關(guān)聯(lián)的安全性優(yōu)點(diǎn)，這些地理上遠(yuǎn)離的數(shù)據(jù)存儲(chǔ)設(shè)施例如是參照?qǐng)D7所示的設(shè)施，其中每個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施存儲(chǔ)敏感數(shù)據(jù)的多個(gè)打亂部分。例如，在信任引擎1315的存儲(chǔ)機(jī)構(gòu) 1325處的對(duì)于安全的危及并非必然危及信任引擎系統(tǒng)1300的敏感數(shù) 據(jù)。這是因?yàn)榇鎯?chǔ)機(jī)構(gòu)1325只包含不可解密的打亂的數(shù)據(jù)，在沒有其它數(shù)據(jù)的情況下，這些打亂數(shù)據(jù)是完全無用的.
根據(jù)另一實(shí)施例，信任引擎系統(tǒng)1300可能有利地包括被以類似于鑒權(quán)引擎的方式布置的多個(gè)加密引擎。加密引擎有利地可以進(jìn)行如參照?qǐng)D1-8公開的加密功能。根據(jù)又一實(shí)施例，信任引擎系統(tǒng)1300 有利地可以用多個(gè)加密引擎代替多個(gè)鑒權(quán)因此，由此進(jìn)行諸如參照?qǐng)D
l-8公開的加密功能。根據(jù)本發(fā)明的又一實(shí)施例，信任引擎系統(tǒng)1300 可以用具有鑒權(quán)引擎、加密引擎或者兩者的功能中的一些或全部的引擎來代替所述每一個(gè)鑒權(quán)引擎，如前面公開的。
雖然參照優(yōu)選合另選實(shí)施例公開了信任引擎系統(tǒng)1300,但是本領(lǐng) 域技術(shù)人員將意識(shí)到信任引擎系統(tǒng)1300可以包括信任引擎1305到 1320的多個(gè)部分。例如，信任引擎系統(tǒng)1300可以包括一個(gè)或多個(gè)事務(wù)引擎、一個(gè)或多個(gè)存儲(chǔ)機(jī)構(gòu)、一個(gè)或多個(gè)鑒權(quán)引擎、或者一個(gè)或多個(gè)加密引擎、或者它們的組合。
圖14例示了根據(jù)本發(fā)明又一實(shí)施例的多個(gè)方面的信任引擎系統(tǒng) 1400的監(jiān)護(hù)框圖。如圖14所示，信任引擎系統(tǒng)1400包括多個(gè)信任引擎1405、 1410、 1415和1420。根據(jù)一個(gè)實(shí)施例，信任引擎1405、 1410、 1415和1420中的每一個(gè)包括參照?qǐng)Dl-8公開的信任引擎110的組件中的一些或全部。根據(jù)該實(shí)施例，當(dāng)用戶系統(tǒng)105、商家系統(tǒng)120或認(rèn)證機(jī)構(gòu)115的客戶側(cè)小程序與信任引擎系統(tǒng)1400同時(shí)是，這些通信 ^Jl送到信任引擎1405到1420中的每一個(gè)。此外，信任引擎1405、 1410、 1415和1420中的每一個(gè)的每一個(gè)事務(wù)引擎以類似于參照?qǐng)D13 所公開的信任引擎1305的事務(wù)引擎1321的方式進(jìn)行操作。例如，在鑒權(quán)處理期間，信任引擎1405、 1410、 1415和1420中的每一個(gè)的每個(gè)事務(wù)引擎將當(dāng)前鑒權(quán)數(shù)據(jù)發(fā)送到它們各自的鑒權(quán)引擎，并發(fā)送一個(gè) 對(duì)于存儲(chǔ)在信任引擎1405到1420中的每一個(gè)信任引擎的每個(gè)存儲(chǔ)機(jī) 構(gòu)中的打亂數(shù)據(jù)進(jìn)行組合的請(qǐng)求。圖14沒有例示所有這些通信；因?yàn)?這種例示將過于復(fù)雜，繼續(xù)鑒權(quán)處理，每個(gè)存儲(chǔ)機(jī)構(gòu)隨后將其打亂的數(shù)據(jù)的部分發(fā)送到信任引擎1405到1420中的每一個(gè)信任引擎的每個(gè) 鑒權(quán)引擎。每一個(gè)信任引擎的每個(gè)鑒權(quán)引擎釆用其比較器來確定當(dāng)前鑒權(quán)數(shù)據(jù)是否與信任引擎1405到1420中的每一個(gè)信任引擎的該鑒權(quán) 引擎提供的注冊(cè)鑒權(quán)數(shù)據(jù)匹配。根據(jù)該實(shí)施例，由每個(gè)鑒權(quán)引擎進(jìn)行比較的結(jié)果隨后被發(fā)送到其它三個(gè)信任引擎的冗余模塊。例如，來自信任引擎1405的鑒權(quán)引擎的結(jié)果被發(fā)送到信任引擎1410、 1415和 1420的冗余模塊。由此，信任引擎1405的冗余模塊類似地接收來自
信任引擎1410、 1415和1420中地鑒權(quán)引擎地結(jié)果。
圖15例示了圖14的冗余模塊的框圖。該冗余模塊包括比較器，該比較器被配置成接收來自三個(gè)鑒權(quán)引擎的鑒權(quán)結(jié)果并將該結(jié)果發(fā)送到第一信任引擎的事務(wù)引擎。該比較器將來自所述三個(gè)鑒權(quán)引擎的鑒權(quán)結(jié)果進(jìn)行比較，如果這些結(jié)果中的兩個(gè)一致，則該比較器得出結(jié)論鑒權(quán)結(jié)果應(yīng)當(dāng)與所述兩個(gè)已知的鑒權(quán)引擎的結(jié)果匹配。然后，將該結(jié) 果發(fā)送回對(duì)應(yīng)于與所迷三個(gè)鑒權(quán)引擎不關(guān)聯(lián)的信任引擎的亊務(wù)引擎。
基于上述描述，冗余模塊根據(jù)從鑒權(quán)引擎接收的數(shù)據(jù)確定鑒權(quán)結(jié) 果，這些鑒權(quán)引擎優(yōu)選地在地理上原理該冗余模塊的信任引擎。通過提供這種冗余功能，信任引擎系統(tǒng)1400確保對(duì)于信任引擎1405到 1420中的一個(gè)信任引擎的鑒權(quán)引擎的安全危及并不足夠該特定信任引擎的冗余模塊的鑒權(quán)結(jié)果。本領(lǐng)域技術(shù)人員將意識(shí)到信任引擎系統(tǒng) 1400的冗余模塊功能也可一應(yīng)用于信任引擎1405到1420中的每一個(gè) 信任引擎的加密引擎.然而這種加密引擎通信沒有在圖14中示出，以避免復(fù)雜。此外，本領(lǐng)域技術(shù)人員將意識(shí)到圖15的多個(gè)另選鑒權(quán)結(jié)果重復(fù)解決方案算法也適于在本發(fā)明中使用。
才艮據(jù)本發(fā)明的又一實(shí)施例，信任引擎系統(tǒng)1400有利地可以在加密比較步驟中采用冗余模塊。例如，參照?qǐng)D14和15的前述冗余模塊公開中的某些或全部有利地可以在特定事務(wù)期間在一方或多方提供的文檔的散列比較期間來實(shí)現(xiàn)。
雖然上述發(fā)明在某些優(yōu)選和另選實(shí)施例方面描迷的，但是對(duì)于本領(lǐng)域技術(shù)人員而言，根據(jù)本文的公開的其它實(shí)施例也是顯而易見的。例如，信任引擎110可以發(fā)布短期證書，其中加密私鑰被發(fā)行給用戶預(yù)定時(shí)間段。例如，當(dāng)前鑒權(quán)標(biāo)準(zhǔn)包括一個(gè)有效字段，該字段可以被設(shè)置為在預(yù)定時(shí)間量之后過期。由此，信任引擎UO可以將私鑰發(fā)行給用戶，其中該私鑰將對(duì)于例如24消失有效。根據(jù)這種實(shí)施例，信任引擎110有利地可以發(fā)布與特定用戶相關(guān)聯(lián)的新加密密鑰，然后發(fā)行該新加密密鑰對(duì)中的私鑰。然后，一旦加密私鑰被發(fā)行，隨著它不能再受到信任引擎110的保護(hù)，信任引擎110立即使這種私鑰的內(nèi)部有效使用過期。
此外，本領(lǐng)域技術(shù)人員將意識(shí)到，加密系統(tǒng)100或者信任引擎110
可以包括識(shí)別任何類型的設(shè)備的功能，所述任何類型的設(shè)備例如是膝上型電腦、蜂窩電話、網(wǎng)絡(luò)、生物測(cè)定設(shè)備等，但也不限于此。根據(jù) 一個(gè)實(shí)施例，這種意識(shí)可能源于再對(duì)于特定設(shè)備的請(qǐng)求中提供的數(shù)據(jù)，該請(qǐng)求例如為對(duì)于為了訪問或使用而鑒權(quán)的請(qǐng)求、對(duì)于加密功能的請(qǐng) 求等。根據(jù)一個(gè)實(shí)施例前述請(qǐng)求可能包括唯一的設(shè)備標(biāo)識(shí)符，如處理
器ID。另選的，該請(qǐng)求可以包括特定可識(shí)別數(shù)據(jù)格式的數(shù)據(jù)。例如，移動(dòng)和衛(wèi)星電話通常不包括對(duì)于完全X509.v3重加密證書的處理能力，因此不會(huì)請(qǐng)求這些證書。根據(jù)該實(shí)施例，信任引擎110可以識(shí)別存在的數(shù)據(jù)格式的類型，并且只對(duì)特定類型進(jìn)行響應(yīng)。
在上述系統(tǒng)的另外方面，可以使用下文所述的各種技術(shù)來提供上下文敏感鑒權(quán)。例如如圖16所示，上下文敏感鑒權(quán)使得能夠不僅評(píng)估由用戶在試圖對(duì)自己鑒權(quán)時(shí)發(fā)送的實(shí)際數(shù)據(jù)進(jìn)行評(píng)價(jià)，而且能夠?qū)ι?成和傳遞該數(shù)據(jù)時(shí)周圍的緩建進(jìn)行評(píng)價(jià)。這種技術(shù)也可以支持用戶與信任引擎110之間或者商家與信任引擎110之間的亊務(wù)特定信任仲裁，如下所述。
如上所討論的，鑒權(quán)是這樣一個(gè)處理，其證實(shí)用戶就是他所聲稱自己是的人.通常，鑒權(quán)需要將某些事實(shí)證明給鑒權(quán)機(jī)關(guān).本發(fā)明的信任引擎110代表用戶鑒權(quán)自己所必須通過的機(jī)關(guān)。用戶必須通過如下方式中的任一個(gè)向信任引擎110證明他就是他聲稱自己是的人知道只有該用戶應(yīng)當(dāng)知道的事物(基于知識(shí)的鑒權(quán))、具有只有該用戶應(yīng)當(dāng)具有的事物(基于標(biāo)記的鑒權(quán))，或者必須通過成為用戶應(yīng)當(dāng)是的亊物(基于生物測(cè)定信息的鑒權(quán))來進(jìn)行證明。
基于知識(shí)的鑒權(quán)的示例包括但不限于密碼、PIN碼或者加鎖組合?；跇?biāo)記的鑒權(quán)的示例包括但不限于房間鑰匙、真實(shí)信用卡、駕駛執(zhí)照、或者特定電話號(hào)碼。基于生物測(cè)定信息的鑒權(quán)的示例包括但不限于指紋、筆跡分析、面部掃描、手部掃描、耳部掃描、虹膜掃描、血管圖案、DNA、聲音分析或視網(wǎng)膜掃描。
每個(gè)類型的鑒權(quán)具有特定的優(yōu)點(diǎn)和缺點(diǎn)，并且每個(gè)類型都提供不同的安全級(jí)別。例如，與偷聽某人的密碼并重復(fù)該密碼相比，通常更難于創(chuàng)建與其他人的指紋匹配的假指紋。每個(gè)類型的鑒權(quán)還需要對(duì)于鑒權(quán)機(jī)關(guān)已知的不同類型的數(shù)據(jù)，以使用該種形式的鑒權(quán)驗(yàn)證某人。
如文中所使用的，"鑒權(quán)"將廣泛地指代驗(yàn)證某人地身份是他所聲稱自己是的人的總體處理。"鑒權(quán)技術(shù)"將指代基于知識(shí)、物理標(biāo) 記或生物測(cè)定信息讀取的特定條目的特定類型的鑒權(quán)。"鑒權(quán)數(shù)據(jù)" 指代發(fā)送到或者證明給鑒權(quán)機(jī)關(guān)以建立身份的信息。"注冊(cè)數(shù)據(jù)"將指代最初被提交給鑒權(quán)機(jī)關(guān)以建立與鑒權(quán)數(shù)據(jù)的比較基線的數(shù)據(jù)。"鑒權(quán)實(shí)例"將指代與嘗試由鑒權(quán)技術(shù)鑒權(quán)相關(guān)聯(lián)的數(shù)據(jù)。
上面參照?qǐng)D10描述了鑒權(quán)用戶的處理中所設(shè)計(jì)的內(nèi)部協(xié)議和通信。該處理中的發(fā)生上下文敏感鑒權(quán)的部分出現(xiàn)在圖10的步驟1045 所示的比較步驟內(nèi)。該步驟在鑒權(quán)引擎215內(nèi)發(fā)生，并且設(shè)計(jì)組合從
該處理的一個(gè)具體實(shí)施例在圖16中示出，并且下面將描述。
在圖16的步驟1600中由鑒權(quán)引擎接收由用戶提供的當(dāng)前鑒權(quán)數(shù) 據(jù)和從存儲(chǔ)機(jī)構(gòu)210檢取的注冊(cè)數(shù)據(jù)。這兩組數(shù)據(jù)都可以包含與多個(gè) 獨(dú)立的鑒權(quán)技術(shù)關(guān)聯(lián)的數(shù)據(jù)，鑒權(quán)引擎215在步驟1605中對(duì)與每個(gè)單個(gè)鑒權(quán)示例關(guān)聯(lián)的鑒權(quán)數(shù)據(jù)進(jìn)行分離。這是必須的，從而將鑒權(quán)數(shù)據(jù) 與用戶的注冊(cè)數(shù)據(jù)的適當(dāng)子集相比(如，指紋鑒權(quán)數(shù)據(jù)應(yīng)當(dāng)與指故注冊(cè)數(shù)據(jù)相比，而不是與密碼注冊(cè)數(shù)據(jù)相比)。
通常，對(duì)用戶進(jìn)行鑒權(quán)包括一個(gè)或多個(gè)單獨(dú)的鑒權(quán)示例，基于這些示例，鑒權(quán)技術(shù)可用于用戶。這些方法不受由用戶在他的注冊(cè)處理期間提供的注冊(cè)數(shù)據(jù)(如果用戶在注冊(cè)時(shí)沒有提供視網(wǎng)膜掃描，則他將不能使用視網(wǎng)膜掃描來鑒權(quán)自己)和當(dāng)前可用于用戶的裝置(如，如果用戶在其當(dāng)前位置處不具有指紋讀取器，則指紋鑒權(quán)將是不現(xiàn)實(shí) 的)的限制；然而，在特定情況下，可以使用多個(gè)鑒權(quán)示例的組合，以更為可靠地對(duì)于特定事務(wù)而鑒權(quán)用戶。
每個(gè)鑒權(quán)實(shí)例包括與特定鑒權(quán)技術(shù)(如，指紋、密碼、智能卡等)
和對(duì)于該特定技術(shù)的數(shù)據(jù)的捕獲和傳遞有關(guān)的周圍環(huán)境有關(guān)的數(shù)據(jù)。例如，試圖經(jīng)由密碼驗(yàn)證的特定實(shí)例將不僅生成與該密碼本身有關(guān)的數(shù)據(jù)，而且生成與該密碼嘗試有關(guān)的環(huán)境數(shù)據(jù)，成為"元數(shù)據(jù)"。該環(huán)境數(shù)據(jù)包括諸如特定鑒權(quán)實(shí)例發(fā)生的時(shí)間、從其傳遞鑒權(quán)信息的網(wǎng) 絡(luò)地址這樣的信息，還包括對(duì)于本領(lǐng)域技術(shù)人員公知的可以關(guān)于鑒權(quán) 數(shù)據(jù)的由來而確定的任何其它信息(連接的類型、處理器序列號(hào)等)。在許多情況下，只有少量的環(huán)境元數(shù)據(jù)可獲得。例如，如果用戶位于其使用代理服務(wù)器或網(wǎng)絡(luò)地址轉(zhuǎn)換或?qū)Πl(fā)起計(jì)算機(jī)的地址進(jìn)行掩碼的技術(shù)的網(wǎng)絡(luò)上時(shí)，只能確定該代理服務(wù)器或路由器的地址。類似地，在許多情況下，諸如處理器序列號(hào)的信息將由于對(duì)所使用硬件或操作系統(tǒng)的限制、由該系統(tǒng)的操作者禁用了這些特征、或者其它的對(duì)
于用戶系統(tǒng)與信任引擎110之間的連接的限制，而不可獲得。
如圖16所示，一旦在步驟1605內(nèi)在鑒權(quán)數(shù)據(jù)內(nèi)標(biāo)識(shí)的所述多個(gè) 單獨(dú)的鑒權(quán)實(shí)例，則鑒權(quán)引擎215在指示用戶是否是他所宣稱自己是的人時(shí)對(duì)于每個(gè)實(shí)例評(píng)價(jià)其可靠性。對(duì)于單個(gè)鑒權(quán)實(shí)例的可靠性通常將基于幾個(gè)因素來確定。這些因素可以被分為涉及與鑒權(quán)技術(shù)相關(guān)聯(lián) 的可靠性(其在步驟1610中被評(píng)估)的因素，以及涉及所提供的特定鑒權(quán)數(shù)據(jù)的可靠性(其在步猓1815中被評(píng)估)的因素.該第一組包括但不限于所使用的鑒權(quán)技術(shù)的固有可靠性、以及利用該方法使用的注冊(cè)數(shù)據(jù)的可靠性。該笫二組包括但不限于注冊(cè)數(shù)據(jù)與利用鑒權(quán)實(shí)例提供的數(shù)據(jù)之間的匹配度，以及與該鑒權(quán)實(shí)例關(guān)聯(lián)的元數(shù)據(jù)。這些因素中的每一個(gè)可以獨(dú)立于其它因素而變化。
鑒權(quán)技術(shù)的固有可靠性基于使冒名頂替者提供某個(gè)其它人的正確信息的難度如何以及鑒權(quán)技術(shù)的總體錯(cuò)誤率。對(duì)于基于密碼和指示的鑒權(quán)方法，該可靠性通常非常低，因?yàn)闆]有什么能夠防止某人將他們的密碼暴露給另一人并且該另一人使用該密碼。即時(shí)基于更為負(fù)栽的知識(shí)的系統(tǒng)也可能只具有一般的可靠性，因?yàn)樵撝R(shí)可能非常容易從一人傳輸?shù)搅硪蝗恕；跇?biāo)記的鑒權(quán)，諸如使用適當(dāng)?shù)闹悄芸ɑ蛘?使用具體終端來進(jìn)行鑒權(quán)，類似地其使用的可靠性低，因?yàn)椴荒艽_保
正確的人擁有該適當(dāng)?shù)臉?biāo)ii。
然而，生物測(cè)定信息技術(shù)固有地更為可靠，因?yàn)槠渫ǔｋy于使其它人能夠以方便的方式使用你的指紋，即使該使用是無意的。因?yàn)槠?壞生物測(cè)定信息鑒權(quán)技術(shù)更為困難，所以生物測(cè)定信息方法的固有可靠性通常高于基于鑒權(quán)技術(shù)的單純的知識(shí)或或標(biāo)記的可靠性。然而，即使生物測(cè)定信息技術(shù)也有例外，在該例外中，產(chǎn)生了錯(cuò)誤的接受或錯(cuò)誤的拒絕。這些的發(fā)生可能因同一生物測(cè)定信息技術(shù)的不同實(shí)現(xiàn)的可靠性的差異而反映出來。例如，一個(gè)公司提供的指紋匹配系統(tǒng)可能提供的可靠性高于由不同的公司提供的指紋匹配系統(tǒng)的可靠性，因?yàn)?所述一個(gè)公司使用了更高質(zhì)量的光學(xué)器件或者更好的掃描分辨率或者降低了錯(cuò)誤接受或錯(cuò)誤拒絕的發(fā)生的某些其它改進(jìn)。
注意，該可靠性可以不同的方式表達(dá)。可能期望將該可靠性以某個(gè)量度來表達(dá)，該量度可以由啟發(fā)方式530以及鑒權(quán)引擎215的算法使用來計(jì)算每個(gè)鑒權(quán)的置信級(jí)別。表達(dá)這些可靠性的一個(gè)優(yōu)選模式是百分比或比率。例如，可以對(duì)指紋指定97%的固定可靠性，而密碼可能只被指定50。/o的固有可靠性。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)意識(shí)到這些特定值知識(shí)示例，并且可以在具體實(shí)現(xiàn)之間改變。
必須評(píng)估其可靠性的第二因素是注冊(cè)的可靠性。該因素是上文所引稱的"分級(jí)注冊(cè)"的一部分。該可靠性因素反映在初始注冊(cè)處理器期間提供的標(biāo)識(shí)的可靠性.例如，如果該個(gè)人開始時(shí)按照他們真實(shí)地產(chǎn)生他們身份的證據(jù)以提供給公證人或其它公共機(jī)關(guān)的方式進(jìn)行注冊(cè)，并且注冊(cè)數(shù)據(jù)在當(dāng)時(shí)被記錄，并且被公證，則該用戶將會(huì)比在注冊(cè)期間通過網(wǎng)絡(luò)提供并且只由與該個(gè)人并非真實(shí)關(guān)聯(lián)數(shù)字簽名或其它信息保證的數(shù)據(jù)更為可靠性。
具有可變可靠性級(jí)別的其它注冊(cè)技術(shù)包括但不限于在信任引擎 110的操作者的實(shí)際辦公室處的注冊(cè)；在用戶的工作地點(diǎn)處的注冊(cè)；在郵局或簽證機(jī)關(guān)處的注冊(cè)；通過信任引擎110操作者的附屬的或信任的一方進(jìn)行的注冊(cè)；匿名或假名注冊(cè)，其中所注冊(cè)的身份尚未通過特定真實(shí)個(gè)體以及現(xiàn)有技術(shù)中公知的這種其它裝置所鑒別。
這些因素反映信任引擎110與在注冊(cè)處理期間提供的標(biāo)識(shí)的源之
間的信任。例如，如果在提供身份證據(jù)的最初處理期間與雇主關(guān)聯(lián)地進(jìn)行注冊(cè)，則該信息在公司內(nèi)部可以被認(rèn)為是極其可靠的，但是政府辦亊處或者竟?fàn)帉?duì)手可能以較低級(jí)別信任該信息。因此，由這些其它組織中的每一個(gè)運(yùn)行的信任引擎可以對(duì)該注冊(cè)知道不同的可靠性級(jí)別。
類似地，通過網(wǎng)絡(luò)提交但是利用該同一信任引擎110通過在先前
注冊(cè)期間所提供的其它信任數(shù)據(jù)而鑒權(quán)的附加數(shù)據(jù)可以被視為與原注冊(cè)數(shù)據(jù)一樣可靠，即時(shí)后一數(shù)據(jù)是經(jīng)由開放式網(wǎng)絡(luò)提交的。在這種情況下，后續(xù)公證將有效地提交與原注冊(cè)數(shù)據(jù)關(guān)聯(lián)的可靠性的級(jí)別。例如在此方式中，可能因向某一注冊(cè)機(jī)關(guān)證實(shí)與所注冊(cè)數(shù)據(jù)匹配的個(gè)人的標(biāo)識(shí)而使匿名或假名注冊(cè)變?yōu)橥耆?cè)。
上述可靠性因素通常是在任何特定鑒權(quán)實(shí)例之前預(yù)先可以確定的值。這是因?yàn)樗麄兓谧?cè)和技術(shù)，而不是基于實(shí)際鑒權(quán)。在一個(gè) 實(shí)施例中，基于這些因素產(chǎn)生可靠性的步驟涉及對(duì)于該特定鑒權(quán)技術(shù) 和用戶的注冊(cè)數(shù)據(jù)查詢先前確定的值。在本發(fā)明有利實(shí)施例的另一方面，這種可靠性可能包括有注冊(cè)數(shù)據(jù)本身。通過這種方式，這些因素
被與從存儲(chǔ)機(jī)構(gòu)210發(fā)送的注冊(cè)數(shù)據(jù)一起傳遞到鑒權(quán)引擎215,
雖然這些因素可能通常旨在任何單獨(dú)鑒權(quán)實(shí)例之前預(yù)先確定的，但是它們?nèi)匀粚?duì)于使用對(duì)于該用戶的特定鑒權(quán)技術(shù)的每個(gè)鑒權(quán)實(shí)例有影響。此外，雖然這些值可以隨著時(shí)間改變(如，如果用戶以更為可靠的方式重新注冊(cè))，但是它們并不依賴于鑒權(quán)本身。相反，與單個(gè) 具體實(shí)例的數(shù)據(jù)關(guān)聯(lián)的可靠性因素可能視每個(gè)情況而變化。如上所述，必須對(duì)于每個(gè)新鑒權(quán)評(píng)價(jià)這些因素，以在步驟1815產(chǎn)生可靠性得分。鑒權(quán)數(shù)據(jù)的可靠性反映由用戶在特定鑒權(quán)實(shí)例中提供的數(shù)據(jù)與在鑒權(quán)注冊(cè)期間提供的數(shù)據(jù)之間的匹配。這是該鑒權(quán)數(shù)據(jù)是否與用戶聲稱其就是的人的個(gè)人的注冊(cè)數(shù)據(jù)匹配。正常情況下，當(dāng)數(shù)據(jù)不匹配時(shí)，用戶將被視為沒有被成功鑒權(quán)，并且鑒權(quán)失敗。對(duì)其進(jìn)行評(píng)價(jià)的方式可能根據(jù)所使用的鑒權(quán)數(shù)據(jù)而改變。這種數(shù)據(jù)的比較由如圖5所
示的鑒權(quán)引擎215的比較器515功能來執(zhí)行。
例如，通常以二元方式來評(píng)價(jià)密碼的匹配。換言之，密碼是完全匹配的，或者匹配失敗的。通常不希望接受一個(gè)與正確密碼接近但是卻不完全正確的密碼，即使部分匹配。因此，當(dāng)評(píng)估密碼鑒權(quán)時(shí)，由比較器515返回的鑒權(quán)的可靠性通常為100%(正確)或者0%(錯(cuò)誤)，而不可能存在中間值。
與對(duì)于密碼的規(guī)則相類似的規(guī)則通常被應(yīng)用于基于標(biāo)記的鑒權(quán)
方法，例如智能卡。這是因?yàn)榫哂蓄愃茦?biāo)識(shí)或者類似于正確標(biāo)識(shí)的智能卡仍然與任何其它不正確標(biāo)記一樣錯(cuò)誤。因此，標(biāo)記也傾向于為二元鑒權(quán)用戶或者有正確標(biāo)記，或者沒有。
然而，某些類型的鑒權(quán)數(shù)據(jù)，例如問巻或生物測(cè)定信息，通常不是二元鑒權(quán)。例如，指紋可以將參考指紋與各種程度匹配。某種程序上，這可能是因?yàn)樵谧畛踝?cè)期間或者在隨后鑒權(quán)中捕獲的數(shù)據(jù)質(zhì)量的不同。(指紋可能被弄臟，或者個(gè)人可能在特定手指尚具有靜態(tài)的瘙愈傷疤或者燒傷。)在其它實(shí)例中，數(shù)據(jù)可以不太完全匹配，因?yàn)?信息本身在某種程度上是可變的，并且是基于模式匹配的。(聲音分析可能看起來接近，但是卻不完全正確，因?yàn)殇浺魰r(shí)的背景噪聲、或者環(huán)境聲音，或者因?yàn)樵撊烁忻?。最后，在比較大量數(shù)據(jù)的情況下，可能存在這樣的情況，即，很多數(shù)據(jù)良好匹配，但是某些數(shù)據(jù)卻沒有。 (IO個(gè)問題的問巻可能產(chǎn)生對(duì)于個(gè)人問題的8個(gè)正確回答，但是兩個(gè) 錯(cuò)誤回答)。對(duì)于這些原因中的任何一個(gè)，可能希望對(duì)注冊(cè)數(shù)據(jù)與對(duì) 于特定鑒權(quán)實(shí)例的數(shù)據(jù)之間的匹配分配由比較器515產(chǎn)生的部分匹配值。通過這種方式，例如，指紋可以被認(rèn)為85%匹配。聲紋65%匹配，以及問巻80%匹配。
該比較器515產(chǎn)生的該量度(匹配度)是代表鑒權(quán)是否正確的基本問題的因素。然而，如上所述，這只是可用于確定個(gè)定鑒權(quán)實(shí)例的可靠性的因素之一。還要注意，即時(shí)可以確定與某些部分程度的匹配，但是最終，可能期望提供基于該部分匹配的二元結(jié)果。在操作的另選模式中，還可能將部分匹配視為二元的，即，根據(jù)匹配程度是否超過
匹配的特定閾值級(jí)別，要么完全匹配(100%)要么匹配失敗(0%)。
這種處理可以用于對(duì)于產(chǎn)生部分匹配的系統(tǒng)提供匹配的簡(jiǎn)單通過/失敗級(jí)別。
在評(píng)價(jià)給定鑒權(quán)實(shí)例的可靠性的另一因素涉及提供該特定實(shí)例的鑒權(quán)的環(huán)境。如上所述，環(huán)境是指與特定鑒權(quán)實(shí)例關(guān)聯(lián)的元數(shù)據(jù)。
這可以包括但不限于以下信息鑒權(quán)的網(wǎng)絡(luò)地址，只要該地址可以確定；鑒權(quán)時(shí)間；鑒權(quán)數(shù)據(jù)的傳輸模式(電話線、蜂窩電話、網(wǎng)絡(luò)等)；以及鑒權(quán)的系統(tǒng)的序列號(hào).
這些因素可以用于產(chǎn)生正常情況下由用戶請(qǐng)求的鑒權(quán)的類型的筒檔。從而，該信息可以用于以至少兩種方式評(píng)估可靠性。一種方式
是考慮用戶是否以與該用于的鑒權(quán)的正常簡(jiǎn)檔一致的方式來請(qǐng)求鑒權(quán)。如果在工作日(當(dāng)她在工作時(shí))用戶正常地從一個(gè)網(wǎng)絡(luò)地址進(jìn)行鑒權(quán)請(qǐng)求，并且在晚上或周末(當(dāng)她在家時(shí))從不同的網(wǎng)絡(luò)地址進(jìn)行鑒權(quán)請(qǐng)求，則在工作日期間從家用地址發(fā)出的將不太可靠，因?yàn)槠涮?于正常鑒權(quán)簡(jiǎn)檔之外。類似地，如果用戶正常情況下使用指紋生物測(cè) 定信息并且在晚上進(jìn)行鑒權(quán)，則在白天期間只使用密碼發(fā)出的鑒權(quán)將不太可靠，
可以使用環(huán)境元數(shù)據(jù)來評(píng)價(jià)鑒權(quán)實(shí)例的可靠性的另外方式是確定該環(huán)境提供該鑒權(quán)是他所聲稱自己是的個(gè)人的確證是什么程度。例如，如果該鑒權(quán)來自其序列號(hào)已知與用戶關(guān)聯(lián)的系統(tǒng)，則這是對(duì)于用戶就是他所聲稱的人的好的環(huán)境指示.相反，如果鑒權(quán)來自已知處于 Los Angeles的網(wǎng)絡(luò)地址，而用戶已知為住在倫敦，則這指示該鑒權(quán)飲泣環(huán)境而不太可靠。
還可以當(dāng)用戶與商家系統(tǒng)或者信任引擎110交互時(shí)在由用戶使用的系統(tǒng)上設(shè)置cookie或其它電子數(shù)據(jù)。該數(shù)據(jù)被寫入用戶的系統(tǒng)的存儲(chǔ)裝置，并且可以包含由用戶系統(tǒng)上的萬維網(wǎng)瀏覽器或者其它軟件可讀取的標(biāo)識(shí)。如果在會(huì)話期間允許該數(shù)據(jù)駐留在用戶系統(tǒng)上("永久 cookie")，則可以將其與鑒權(quán)數(shù)據(jù)一起作為在特定用戶的鑒權(quán)期間由該系統(tǒng)過去使用的進(jìn)一步證據(jù)發(fā)送。實(shí)際上，給定實(shí)例的元數(shù)據(jù)，具
體的，永久cookie,本身可以形成一種基于標(biāo)記的鑒權(quán)。
一旦如上面分別在步驟1610和1615中描述的，生成基于鑒權(quán)實(shí) 例的技術(shù)和數(shù)據(jù)的適當(dāng)可靠性因素，則可以使用這些可靠性因素來產(chǎn) 生對(duì)于在步驟1620中提供的鑒權(quán)實(shí)例的完全可靠性。進(jìn)行此操作的一個(gè)方式只是將每個(gè)可靠性表達(dá)為百分比，并且將它們乘在一起.
例如，假設(shè)鑒權(quán)數(shù)據(jù)被從根據(jù)用戶的過去鑒權(quán)文檔而完全已知為用戶的家用計(jì)算機(jī)的網(wǎng)絡(luò)地址發(fā)送(100% )，并且所使用的技術(shù)是指紋標(biāo)識(shí)(97%),并且最初的指紋數(shù)據(jù)是通過具有信任引擎110的用戶的雇主獲取(roister)的(90%)，并且鑒權(quán)數(shù)據(jù)與注冊(cè)抹距中的原指紋模板之間的匹配非常好99% 。那么可以按照這些可靠性的乘積來計(jì)算該鑒權(quán)實(shí)例的總體可靠性100°/。*97%*90%*99%-86.4%可靠性。
該計(jì)算出的可靠性代表一個(gè)單個(gè)鑒權(quán)實(shí)例的可靠性。單個(gè)鑒權(quán)實(shí) 例的可靠性還可以通過使用不同地對(duì)待不同可靠性因素的技術(shù)，例如通過使用被對(duì)于每個(gè)可靠性因素指定了不同權(quán)重的公式，來計(jì)算出。此外，本領(lǐng)域技術(shù)人員將意識(shí)到，使用的實(shí)際值可能代表不是百分比的值，并且可以使用非算術(shù)系統(tǒng). 一個(gè)實(shí)施例可以包括用于設(shè)置每個(gè) 因素的權(quán)重的由鑒權(quán)請(qǐng)求者使用的模塊，以及在建立鑒權(quán)實(shí)例的總體可靠性時(shí)使用的算法。
筌權(quán)引擎215可以使用上述技術(shù)及其變型來確定單個(gè)鑒權(quán)實(shí)例的可靠性，如步驟1620指示的，然而，這可能在許多鑒權(quán)情況下對(duì)于要同時(shí)提供的多個(gè)鑒權(quán)實(shí)例有用，例如，當(dāng)試圖使用本發(fā)明的系統(tǒng)對(duì)他自己進(jìn)行鑒權(quán)時(shí)，用戶可以提供用戶身份、指故鑒權(quán)數(shù)據(jù)、智能卡和密碼。在這種情況下，對(duì)信任引擎110提供三個(gè)獨(dú)立的鑒權(quán)實(shí)例來進(jìn) 行評(píng)價(jià)。進(jìn)行到步驟1625，如果鑒權(quán)引擎215確定由用戶提供的數(shù)據(jù) 包括多于一個(gè)的鑒權(quán)實(shí)例，則每個(gè)實(shí)例進(jìn)而將被選擇，如步驟1630
所示，并且被評(píng)估，如上面在步驟1610、 1615和1620中所述的。
注意，所議論的可靠性因素中的許多可能因不同實(shí)例而不同。例如，這些技術(shù)的固有可靠性可能不同，并且在鑒權(quán)數(shù)據(jù)與注冊(cè)數(shù)據(jù)之
間提供的匹配程度也可能不同。此外，用戶可能被在不同時(shí)刻以及不同情況下對(duì)于這些技術(shù)中的每一個(gè)提供有注冊(cè)數(shù)據(jù)，從而也對(duì)于這些實(shí)例中的每一個(gè)提供不同的注冊(cè)可靠性。最后，即時(shí)提交對(duì)于這些實(shí) 例中的每一個(gè)的數(shù)據(jù)的環(huán)境相同，這些技術(shù)的使用可能分別與用戶簡(jiǎn) 簡(jiǎn)檔不同地適配，從而這些技術(shù)可能被指定不同的環(huán)境可靠性。(例如，用戶正常情況下可以使用他們的密碼和指紋，但是不使用他們的智能卡)。
結(jié)果，對(duì)于這些鑒權(quán)實(shí)例中的每一個(gè)的最終可靠性可能互不相同。然而，通過一起使用多個(gè)實(shí)例，鑒權(quán)的總體置信級(jí)別將傾向于增加。
一旦鑒權(quán)引擎對(duì)于鑒權(quán)數(shù)據(jù)中提供的所有鑒權(quán)實(shí)例僅需了步驟
1610和1620，在步驟1635中使用每個(gè)實(shí)例的可靠性來評(píng)估總體鑒權(quán) 置信級(jí)別。將獨(dú)立的鑒權(quán)實(shí)例可靠性組合成單個(gè)鑒權(quán)實(shí)例可靠性的處理可以被與所產(chǎn)生的獨(dú)立可靠性相關(guān)的各種方法所建模，并且還可以解決這些鑒權(quán)技術(shù)中某些之間的特定交互。(例如，諸如密碼的多個(gè) 基于知識(shí)的系統(tǒng)可能產(chǎn)生比單個(gè)密碼以及甚至非常弱的生物測(cè)定信息
(如基本聲音分析)的置信度更低的置信度。)
鑒權(quán)引擎215可以組合多個(gè)并發(fā)鑒權(quán)實(shí)例的可靠性以聲稱最終的置信級(jí)別的一種方式是將每個(gè)實(shí)例的不可靠性相乘，以得到最終的不可靠性。該不可靠行通常與可靠性百分比互補(bǔ)。例如，84%可靠性的技術(shù)是16%的不可靠性。產(chǎn)生可靠性86%、 75%和72%的上述三個(gè) 鑒權(quán)實(shí)例(指紋、智能卡、密碼)將分別具有對(duì)應(yīng)的(100-86) %、
(100-75) %和(100-72) %，或者14%、 25%和28%的不可靠性。通過將這些不可靠性相乘，我們得到14%*25%*28% - .98%的不可靠性，其對(duì)應(yīng)于99.02%的可靠性。
在另外的操作模式中，可以在鑒權(quán)引擎215內(nèi)應(yīng)用附加因素和啟發(fā)方式530來考慮各種鑒權(quán)技術(shù)的互相依賴性。例如，如果某人未被授權(quán)訪問特定家用計(jì)算機(jī)，則他們也可以接入該地址處的電話線。因此，基于發(fā)端電話號(hào)碼以及鑒權(quán)系統(tǒng)的序列號(hào)的鑒權(quán)并沒有使鑒權(quán)中
的總體之心讀增加太多。然而，基于知識(shí)的鑒權(quán)很大程度上依賴于基于標(biāo)記的鑒權(quán)(即，如果某人竊取了你的蜂窩電話或鑰匙，則他們不
可能知道你的PIN或密碼)。
此外，不同的商家或者其它鑒權(quán)請(qǐng)求者可能希望對(duì)不同的鑒權(quán)方面進(jìn)行不同的加權(quán)。這可能包括使用在計(jì)算獨(dú)立示例的可靠性時(shí)使用的單獨(dú)的加權(quán)因子或算法，以及使用不同的方式來評(píng)價(jià)具有多個(gè)實(shí)例的鑒權(quán)事件。
例如，特定類型交易(例如，公司電子郵件系統(tǒng))的商家可能希望基于啟發(fā)方式或者默認(rèn)的其它環(huán)境數(shù)據(jù)來主要地進(jìn)行鑒權(quán)。因此，他們可能對(duì)于元數(shù)據(jù)相關(guān)的因素以及與鑒權(quán)事件周圍的環(huán)境關(guān)聯(lián)的其它簡(jiǎn)檔相關(guān)信息進(jìn)行高加權(quán)。這種結(jié)構(gòu)可以用于減輕用戶在正常運(yùn)行期間的負(fù)擔(dān)，只需用戶在工作時(shí)間期間登錄到正確的機(jī)器即可。然而，其它商家可能對(duì)來自特定技術(shù)的鑒權(quán)加權(quán)最多，該特定技術(shù)例如為指紋匹配，因?yàn)樵撋碳业牟呗詻Q定是這種技術(shù)最適合于針對(duì)該特定商家目的的鑒權(quán)。
這種變化的加權(quán)可以由鑒權(quán)請(qǐng)求者在生成鑒權(quán)引擎時(shí)定義，并且在一個(gè)操作模式中被利用鑒權(quán)請(qǐng)求發(fā)送到信任引擎110。這些選項(xiàng)也可以在鑒權(quán)請(qǐng)求者的最初注冊(cè)處理期間被設(shè)置為偏好，或者在另一操作模式中被存儲(chǔ)在鑒權(quán)引擎內(nèi)。
一旦鑒權(quán)引擎215產(chǎn)生所提供鑒權(quán)數(shù)據(jù)的鑒權(quán)置信級(jí)別，則該置信級(jí)別可以被用于完成步驟1640中的鑒權(quán)請(qǐng)求，并且該信息被從鑒權(quán) 引擎215轉(zhuǎn)發(fā)到事務(wù)引擎205以包含在對(duì)于鑒權(quán)請(qǐng)求者的消息中。
上述處理只是實(shí)例，并且本領(lǐng)域技術(shù)人員將意識(shí)到這些步驟無需按照所示的順序執(zhí)行，或者期望只執(zhí)行這些步驟中的某些，或者可能期望這些步驟的各種組合。此外，某些步驟，諸如評(píng)估所提供的每個(gè) 鑒權(quán)實(shí)例的可靠性，可以相互并行執(zhí)行，如果環(huán)境允許的化。
在本發(fā)明的又一方面，提供了一種方法來適應(yīng)于當(dāng)上述處理所產(chǎn) 生的鑒權(quán)置信級(jí)別無法滿足要求鑒權(quán)的商家或其它方的所需信任級(jí)別時(shí)的狀況。在諸如在所提供的置信級(jí)別于所期望的信任百之間存在空
隙的環(huán)境下，信任引擎110的操作者負(fù)責(zé)對(duì)一方或雙方提供機(jī)會(huì)來提
供另選數(shù)據(jù)或需求，從而填補(bǔ)該信任空隙。該處理在本文中將被稱為 "信任仲裁"。
信任仲裁可能發(fā)生在如上參照?qǐng)D10和11描述的加密鑒權(quán)的結(jié)構(gòu)
中。如其中所示的，商家或者其它方將請(qǐng)求于特定事務(wù)關(guān)聯(lián)的特定用戶的鑒權(quán)。在一種情況下，商家只請(qǐng)求鑒權(quán)，要么肯定要么否定，并
且在接收到來自用戶的適當(dāng)數(shù)據(jù)之后，信任引擎110將提供這種二元
鑒權(quán)。在諸如這樣的環(huán)境中，為了確?？隙ㄨb權(quán)而需要的置信度是基
于信任引擎110中設(shè)置的偏好確定的。
然而，還可能的是商家可能要求特定的信任級(jí)別以完成特定事
務(wù)。該要求的級(jí)別可以利用鑒權(quán)請(qǐng)求(如，鑒權(quán)該用戶到98%置信度) 而被包括，或者可以由信任引擎110基于于該事務(wù)關(guān)聯(lián)的其它因素而確定(如，鑒權(quán)該用戶適合于該事務(wù))。一個(gè)這種因素可以是亊務(wù)的經(jīng)濟(jì)價(jià)值。對(duì)于具有較高經(jīng)濟(jì)價(jià)值的事務(wù)，可能要求高級(jí)別的信任。類似地，對(duì)于具有高奉獻(xiàn)的事務(wù)，可能要求高級(jí)別的信任.相反的，對(duì)于低方向或低價(jià)值的事務(wù)，可能商家或者其它鑒權(quán)請(qǐng)求者要求較低的信任級(jí)別。
在圖10的步猓1050中的信任引擎110接收鑒權(quán)數(shù)據(jù)的步驟以及圖10的步稞1055中的將鑒權(quán)結(jié)果返回到商家的步驟之間進(jìn)行信任仲裁的處理。在這些步驟之間，導(dǎo)致對(duì)信任級(jí)別的評(píng)價(jià)以及可能的信任仲裁的處理如圖17所示地發(fā)生。在進(jìn)行簡(jiǎn)單二元鑒權(quán)地環(huán)境中，困 17所示的處理減少至使亊務(wù)引擎205將所提供的鑒權(quán)數(shù)據(jù)直接于所識(shí) 別用戶的注冊(cè)數(shù)據(jù)進(jìn)行比較，如上面參照?qǐng)DIO討論的，將任何差異標(biāo) 記為否定鑒權(quán)。
如圖17所示，在步驟1050中接收到數(shù)據(jù)之后的第一步驟是在步驟1710中使事務(wù)引擎205確定對(duì)于該具體事務(wù)的肯定鑒權(quán)所需的信任級(jí)別。該步驟可以由若干不同方法中的一個(gè)來執(zhí)行。所需信任級(jí)別可以由鑒權(quán)請(qǐng)求者在進(jìn)行鑒權(quán)請(qǐng)求的時(shí)刻被指定給信任引擎110。鑒權(quán) 請(qǐng)求者還可以預(yù)先設(shè)置偏好，該偏好被存儲(chǔ)在可由事務(wù)引擎205訪問
的存儲(chǔ)機(jī)構(gòu)210中或者其它存儲(chǔ)裝置內(nèi)。然后，在每次由鑒權(quán)請(qǐng)求者進(jìn)行鑒權(quán)請(qǐng)求時(shí)，可以讀取并使用該偏好。該偏好還可以作為安全量度于特定用戶關(guān)聯(lián)，以使得總是需要特定安全級(jí)別來鑒權(quán)該用戶，該用戶偏好被存儲(chǔ)在可由信任引擎205訪問的存儲(chǔ)機(jī)構(gòu)210或其它存儲(chǔ) 介質(zhì)中。所要求的級(jí)別還可以由事務(wù)引擎205或者鑒權(quán)引擎215基于在鑒權(quán)請(qǐng)求中提供的信息而導(dǎo)出，如要鑒權(quán)的事務(wù)的價(jià)值或安全級(jí)別。
在一個(gè)操作模式中，使用在生成鑒權(quán)請(qǐng)求時(shí)使用的策略管理模塊或者其它軟件來指定對(duì)于該事務(wù)的鑒權(quán)所需的信任級(jí)別。這可以用于當(dāng)基于在策略管理模塊中指定的策略來指定所要求的信任級(jí)別時(shí)提供一系列要遵循的規(guī)則。一個(gè)有利的操作模式是使這種模塊并入商家的萬維網(wǎng)服務(wù)器中，以適當(dāng)?shù)卮_定利用該商家的萬維網(wǎng)服務(wù)器發(fā)起的事務(wù)的所要求信任級(jí)別。通過這種方式，可以根據(jù)商家的策略對(duì)來自用戶的事務(wù)請(qǐng)求指定所要求的信任級(jí)別，并且該信息可以與鑒權(quán)請(qǐng)求一起被轉(zhuǎn)發(fā)到信任引擎IIO。
該所要求的信任級(jí)別與商家想要該正在鑒權(quán)的個(gè)人事實(shí)上是他所聲稱自己是的人的確定程度相互關(guān)聯(lián)。例如，如果因?yàn)樨浳镎谵D(zhuǎn) 手，所以該事務(wù)是商家想JM艮高的確定級(jí)別的事務(wù)，則該商家可以要求85%的信任級(jí)別。對(duì)于商家僅是正在鑒權(quán)用戶以允許該用戶查看僅成員內(nèi)容或者對(duì)聊天室實(shí)施特權(quán)的情況而言，下側(cè)風(fēng)險(xiǎn)可能足夠小，以至于商家值需要60%的信任級(jí)別。然而，為了參加價(jià)值數(shù)萬美元的產(chǎn)品合同，商家可能需要99%或更高的信任級(jí)別。
該所需要的信任級(jí)別代表了用戶必須鑒權(quán)自己以完成事務(wù)的度量。如果所需要的信任級(jí)別例如是85%，則用戶必須向信任引擎提供證明，該證明足夠使信任引擎IIO認(rèn)為該用戶就是他所聲稱自己是的人的置信度為85%。該所需要的信任級(jí)別與鑒權(quán)信任級(jí)別之間的平衡產(chǎn)生了肯定的鑒權(quán)(使商家滿意)或者可能的信任仲裁。
如圖17所示，在信任引擎205接收到所要求的信任級(jí)別之后，其在步驟1720中將要求的信任級(jí)別與鑒權(quán)置信度級(jí)別進(jìn)行比較，該鑒權(quán)置信度級(jí)別是鑒權(quán)引擎215為了當(dāng)前鑒權(quán)而計(jì)算出的(如參照?qǐng)D16
所討論的)。如果在步驟1730中，鑒權(quán)置信度級(jí)別高于對(duì)于該事務(wù)的所要求的置信級(jí)別，則處理進(jìn)行到步驟1740，在該步驟中，有事務(wù)引擎205產(chǎn)生對(duì)于該事務(wù)的肯定鑒權(quán)。然后由事務(wù)引擎205將對(duì)于該結(jié) 果的消息插入鑒權(quán)結(jié)果中，并且返回給商家，如步驟1055所示(參見圖10)。
然而，如果在步驟1730中，鑒權(quán)置信度級(jí)別沒有滿足所要求的信任級(jí)別，則對(duì)于當(dāng)前鑒權(quán)存在置信間隙，并且在步驟1750中執(zhí)行信任仲裁。下面參照?qǐng)D18更完全地描述信任仲裁。上述處理發(fā)生在信任引擎110地事務(wù)引擎205中。因?yàn)椴恍枰b權(quán)或者其它加密操作來執(zhí) 行信任仲裁(不同于事務(wù)引擎205與其它組件之間的SSL通信所要求的操作)，該處理可以在鑒權(quán)引擎215的外部執(zhí)行。然而，如將要討論的，對(duì)于鑒權(quán)數(shù)據(jù)或者其它加密或鑒權(quán)事件的任何重新評(píng)價(jià)都將要求事務(wù)引擎205再次提交適當(dāng)?shù)臄?shù)據(jù)給鑒權(quán)引擎215。本領(lǐng)域技術(shù)人員將意識(shí)到，仲裁處理另選地可能部分地或者完全地在鑒權(quán)引擎215 本身內(nèi)進(jìn)行。
如上所述，信任仲裁是如下處理，其中信任引擎110調(diào)解商家與用戶之間的談判，以試圖適當(dāng)?shù)卮_?？隙ㄨb權(quán)。如步驟1805所示，事務(wù)引擎205首先確定當(dāng)前狀況是否適合于信任仲裁.這可以基于鑒權(quán) 環(huán)境，如該鑒權(quán)是否已經(jīng)經(jīng)歷了多輪仲裁，以及基于商家或者用戶地偏好來確定，如下面將進(jìn)一步討論的。
在不能仲裁的這種環(huán)境下，處理進(jìn)行到步驟1810，在該步驟中，事務(wù)引擎205聲稱否定鑒權(quán)，然后將其插入在步驟1055中(參見圖 10)被發(fā)送到商家的鑒權(quán)結(jié)果中。一種有利地可以用于防止鑒權(quán)永遠(yuǎn) 懸而未決的限制是設(shè)置從最初鑒權(quán)請(qǐng)求起的超時(shí)時(shí)間段。通過這種方式，任何在該時(shí)間限制之內(nèi)沒有被肯定鑒權(quán)的事務(wù)都被拒絕進(jìn)一步仲裁，并且被否定鑒權(quán)。本領(lǐng)域技術(shù)人員將意識(shí)到這種時(shí)間限制可能根據(jù)事務(wù)環(huán)境以及用戶和商家的期望而變化。也可以對(duì)在提供成功鑒權(quán) 時(shí)可以嘗試的次數(shù)施加限制。這些限制可以由如圖5所示的嘗試限制器535來處理。
如果在步驟1805中沒有禁止仲裁，那么事務(wù)引擎205將進(jìn)行與談判雙方中的一方或兩方的談判。信任引擎205可能向用戶發(fā)送消息以請(qǐng)求某種形式的附加證明，從而提升在步驟1820中產(chǎn)生的鑒權(quán)置信度級(jí)別。通過這種最簡(jiǎn)單的形式，這可能只表明曾經(jīng)的鑒權(quán)是不充分的。也可一發(fā)送如下請(qǐng)求，該請(qǐng)求產(chǎn)生一個(gè)或多個(gè)附加鑒權(quán)是列來提高鑒權(quán)的整體置信度級(jí)別。
如果用戶在步驟1825中提供某些附加的鑒權(quán)實(shí)例，則事務(wù)引擎 205將這些鑒權(quán)實(shí)例加入該事務(wù)的鑒權(quán)數(shù)據(jù)中并將其發(fā)送到鑒權(quán)引擎 215，如步稞1015所示(參加圖10)，并且基于對(duì)于該事務(wù)的先前存在的鑒權(quán)實(shí)例以及新提供的鑒權(quán)實(shí)例，來重新評(píng)價(jià)該鑒權(quán)。
附加類型的鑒權(quán)可以是來自信任引擎110的請(qǐng)求，以在信任引擎 110操作者(或信任的合作者)與用戶之間采取某種形式的個(gè)人到個(gè) 人接觸，例如通過電話。該電話或者其它非計(jì)算機(jī)鑒權(quán)可以用于提供與該個(gè)人的私人接觸，還用于執(zhí)行基于鑒權(quán)的某種形式的問巻，這還可以提供機(jī)會(huì)來驗(yàn)證發(fā)出呼叫的電話號(hào)碼以及可能驗(yàn)證當(dāng)該用戶打電話時(shí)對(duì)他的聲音分析。即使可能沒有提供附加的鑒權(quán)數(shù)據(jù)，但是與該用戶的電話號(hào)碼關(guān)聯(lián)的附加上下文可能提高鑒權(quán)上下文的可靠性。基于該電話的任何修改數(shù)據(jù)或環(huán)境被送入信任引擎110，以在考慮該鑒權(quán)請(qǐng)求時(shí)使用，
此外，在步驟1820，信任引擎IIO可以提供機(jī)會(huì)使用戶購買保險(xiǎn)，即，有效地購買更為置信的鑒權(quán)。信任引擎110的操作者可以只在鑒權(quán)的置信度級(jí)別高于要開始該選項(xiàng)的特定閾值的情況下才使該選項(xiàng)可用。實(shí)際上，該用戶測(cè)保險(xiǎn)是當(dāng)該鑒權(quán)滿足用于鑒權(quán)的信任引擎110 的正常所要求信任級(jí)別但是不滿足對(duì)于該亊務(wù)的商家的所要求信任級(jí) 別時(shí)使信任引擎IIO擔(dān)保該用戶的方式。通過這種方式，用戶仍然可以成功地鑒權(quán)達(dá)到商家所要求的非常高的級(jí)別，即使用戶可能只具有產(chǎn)生了對(duì)于信任引擎110而言充分的置信度的鑒權(quán)實(shí)例。
信任引擎110的這種功能使得信任引擎110可以為被鑒權(quán)為滿足信任引擎IIO但不滿足商家的某人進(jìn)行擔(dān)保。這類似于公證人執(zhí)行的
如下功能，即，將公證人的簽名加入文檔以使得在隨后某人閱讀該文檔時(shí)向該人表明其簽名出現(xiàn)在該文檔上的人實(shí)際上是簽下該簽名的人。公證人的簽名證實(shí)了該用戶簽名的行為。通過這種方式，信任引擎表明進(jìn)行談判的該人就是其聲稱自己是的人。
然而，因?yàn)樾湃我?10人為地提高用戶所提供的置信度級(jí)別，所以對(duì)于信任引擎110操作者而言有很大的風(fēng)險(xiǎn)，因?yàn)橛糜趯?shí)際上并
入滿足商家所要求的信任級(jí)別。保險(xiǎn)的成本被設(shè)計(jì)為抵消信任引擎
110 (其可能有效地證明了該用戶的鑒權(quán))錯(cuò)誤的肯定筌權(quán)的風(fēng)險(xiǎn)。用戶向信任引擎110操作者進(jìn)行支付，以承擔(dān)鑒權(quán)達(dá)到高于實(shí)際提供的
置信度級(jí)別的風(fēng)險(xiǎn)。
因?yàn)檫@種保險(xiǎn)系統(tǒng)允許某人有效地從信任引擎110購買更高的置
信度等級(jí)，所以商家和用戶可能都希望阻止在某些事務(wù)中使用用戶側(cè) 保險(xiǎn)。商家可能希望對(duì)于他們知道實(shí)際的筌權(quán)數(shù)據(jù)支持他們所要求的
置信級(jí)別的情形限制肯定鑒權(quán)，從而可能指示信任引擎110不允許用
戶側(cè)保險(xiǎn)。類似地，為了保護(hù)用戶的在線身份，用戶可能希望阻止基于其帳戶使用用戶側(cè)保險(xiǎn)，或者可能希望對(duì)于無需保險(xiǎn)即可使鑒權(quán)置信級(jí)別高于特定限制的情形限制用戶側(cè)保險(xiǎn)的使用。該限制可以用作一個(gè)安全量度，來防止某人偷聽到密碼或竊取智能卡，并且使用他們來錯(cuò)誤地鑒權(quán)到低置信度級(jí)別，然后購買保險(xiǎn)以產(chǎn)生非常高的(錯(cuò)誤的)置信度級(jí)別。在確定是否允許用戶側(cè)保險(xiǎn)時(shí)可以對(duì)這些因素進(jìn)行評(píng)價(jià)。
如果用戶在步驟1840購買保險(xiǎn)，則在步驟1845中基于所購買的保險(xiǎn)調(diào)整鑒權(quán)置信度級(jí)別，并且在步驟1730(參見圖17)中再次比較鑒權(quán)置信度級(jí)別和所要求的信任級(jí)別。處理從這里繼續(xù)，并且可能導(dǎo) 致步驟1740 (參見圖17)中的肯定鑒權(quán)，或者在步驟1740中返回到信任仲裁處理以進(jìn)行進(jìn)一步仲裁(如果允許)或者如果禁止進(jìn)一步仲裁則在步驟1810給出否定鑒權(quán)。
除了在步驟1820向用戶發(fā)送消息之外，事務(wù)引擎205還可以在步驟1830向商家發(fā)送消息，其表明懸而未決的鑒權(quán)當(dāng)前低于所要求的
信任級(jí)別。該消息還可以提供關(guān)于如何進(jìn)行到商家的各種選項(xiàng)。這些選項(xiàng)之一是僅通知商家當(dāng)前鑒權(quán)置信度級(jí)別是什么，并且詢問商家是否系統(tǒng)保持他們當(dāng)前的未滿足要求的信任級(jí)別。這可能是有益的，因為在某些情況下，商家可能具有獨(dú)立的方式來鑒權(quán)該事務(wù)，或者可能曾使用了默認(rèn)的要求集合，該要求集合通常使得最初產(chǎn)生的所要求級(jí) 別高于對(duì)于正在進(jìn)行的特定事務(wù)所實(shí)際需要的級(jí)別高。
例如，可能是如下標(biāo)準(zhǔn)做法，即，期望所有到來與商家的購買定
單事務(wù)都滿足98%信任級(jí)別。然而，如果最近商家和長(zhǎng)期客戶電話討論了一定單，并且隨后立即對(duì)該事務(wù)進(jìn)行了鑒權(quán)，但是只有93%的置信級(jí)別，則該商家可能希望僅對(duì)于該事務(wù)降低接受閾值，因?yàn)樵撾娫?有效地向商家提供了額外證明。在某些情形下，商家可能希望降低他們的所要求的信任級(jí)別，但是并不特地對(duì)于當(dāng)前鑒權(quán)置信度的級(jí)別降低要求。例如，在上述示例中的商家可能認(rèn)為定購之前的電話可能值得將所需要的信任級(jí)別降低4%;然而這仍然高于用戶產(chǎn)生的93%的置信度。
如果在步驟1835中商家確實(shí)調(diào)整了他們所要求的信任級(jí)別，則在步驟1730中將鑒權(quán)所產(chǎn)生的鑒權(quán)置信度級(jí)別與所要求的信任級(jí)別進(jìn)行比較(參加圖17)。如果該置信度級(jí)別目前超過了所要求的置信度級(jí)別，則在步驟1740中在事務(wù)引擎205中可以產(chǎn)生肯定的鑒權(quán)(參加圖17)。如果不是，則如果允許的話，可以如上所述嘗試進(jìn)一步的仲裁。
除了請(qǐng)求調(diào)整所要求的置信級(jí)別之外，事務(wù)引擎205還可以向請(qǐng) 求鑒權(quán)的商家提供商家側(cè)保險(xiǎn)。該保險(xiǎn)的目的類似于上述的用戶側(cè)保險(xiǎn)的目的。然而，這里，不同于信任引擎在上面鑒權(quán)所產(chǎn)生的實(shí)際鑒權(quán)置信度級(jí)別時(shí)所承擔(dān)風(fēng)險(xiǎn)的成本，該保險(xiǎn)的成本對(duì)應(yīng)于商家在接受較低的置信度信任級(jí)別時(shí)所承擔(dān)的風(fēng)險(xiǎn)。
代替僅降低他們的實(shí)際所要求的信任級(jí)別，商家可以選擇購買保險(xiǎn)來保護(hù)其自己不受與用戶鑒權(quán)時(shí)的較低置信級(jí)別關(guān)聯(lián)的額外風(fēng)險(xiǎn)的影響。如上所述，有利地，可以由商家僅考慮購買這種保險(xiǎn)來填補(bǔ)在
當(dāng)前鑒權(quán)已經(jīng)高于某一閾值的情況下的空隙。
這種商家側(cè)保險(xiǎn)的可用性使得商家可以選擇在不增加其自己的成本的情況下降低他的信任要求，但是承擔(dān)自己錯(cuò)誤鑒權(quán)的風(fēng)險(xiǎn)(基于所要求的較低信任級(jí)別)；或者對(duì)于該鑒權(quán)置信度級(jí)別與他的要求之間的信任空隙購買保險(xiǎn)，使信任引擎110操作者承當(dāng)所提供的較低信任級(jí)別的風(fēng)險(xiǎn)。通過購買保險(xiǎn)，商家有效地保持其高信任級(jí)別要求；因?yàn)殄e(cuò)誤鑒權(quán)的風(fēng)險(xiǎn)已經(jīng)轉(zhuǎn)移到信任引擎110操作者。
如果商家在步驟1840中購買保險(xiǎn)，則在步驟1730中將鑒權(quán)置信度級(jí)別與所要求的信任級(jí)別進(jìn)行比較(參加圖17)，并且處理如上所述的繼續(xù)。
注意，還可以由用戶和商家相應(yīng)于來自信任引擎110的消息。本領(lǐng)域技術(shù)人員將意識(shí)到，由多種方式可以處理處理這些情形。處理可能多個(gè)響應(yīng)的一個(gè)有利模式是僅以先來先服務(wù)的方式對(duì)待這些響應(yīng)。例如，如果商家以較低的所要求置信度級(jí)別進(jìn)行了響應(yīng)，并且不久之后，用戶也購買了保險(xiǎn)類提高他的鑒權(quán)級(jí)別，則首先基于來自商家的降低的信任要求來重新評(píng)價(jià)該鑒權(quán)。如杲鑒權(quán)現(xiàn)在是肯定的，則忽略用戶的保險(xiǎn)購買。在另一有利操作模式中，用戶可以僅對(duì)滿足商家的新的降低的信任要求所需要的保險(xiǎn)級(jí)別付費(fèi)(如果即時(shí)對(duì)于該涓埃女冠的的商家信任要求，仍然有信任空隙)。
如果在步稞1850中的信任仲裁助理期間，在對(duì)于鑒權(quán)設(shè)置的時(shí) 間限制內(nèi)沒有接收到來自任何一方的響應(yīng)，則在步稞1805中再次評(píng)價(jià) 該仲裁。這有效地再次開始了仲裁處理。如果在步驟1805中時(shí)間限制最終或者在其它情況下阻止了進(jìn)一步的仲裁，則有事務(wù)引擎2<>5在步躁1810中產(chǎn)生否定鑒權(quán)，并在步驟1055中將其返回給商家(參見圖 10)。如果沒有，則可以將新消息發(fā)送到用戶和商家，并且如果希望，可以重復(fù)所述處理。
注意，對(duì)于某些類型的事務(wù)，例如，并不是事務(wù)一部分的數(shù)字簽名文檔，可能無需存在商家或者其它第三方；因此，事務(wù)主要在用戶與信任引擎110之間。在諸如這樣的情形中，信任引擎110將具有其
自己的必須滿足的要求信任級(jí)別，以產(chǎn)生肯定的鑒權(quán)。然而，在這種
情況下，通常將不期望信任引擎110對(duì)用戶提供保險(xiǎn)來使他提高他自
己簽名的置信度。
上面所述的并在圖16到18中示出的處理可以使用各種通信模式執(zhí)行，如參照信任引擎110所描述的。例如，這些消息可以是基于萬維網(wǎng)的，并且使用信任引擎110與實(shí)時(shí)下載到在用戶或商家系統(tǒng)上允許的瀏覽器的小程序之間的SSL連接來發(fā)送。在另選操作模式中，可以有用戶和商家使用某些有助于這種仲裁和保險(xiǎn)事務(wù)的專用應(yīng)用。在另一另選操作模式中，可以使用安全電子郵件操作來調(diào)解上述仲裁，由此允許延期的評(píng)價(jià)和鑒權(quán)的批處理。本領(lǐng)域技術(shù)人員將意識(shí)到，可以使用適合于環(huán)境和商家的鑒權(quán)要求的不同通信模式。
參照?qǐng)D19的以下描述描述了一個(gè)結(jié)合了如上所述的本發(fā)明多個(gè) 方面的示例事務(wù)。該示例例示了通過信任引擎110調(diào)解的用戶與商家之間的整個(gè)處理。雖然可以使用上面詳細(xì)描述的各種步驟和組件來執(zhí) 行以下事務(wù)，但是所例示的處理集中于信任引擎110、用戶和商家之間的交互。
亊務(wù)開始于在步驟1900中當(dāng)用戶在線瀏覽網(wǎng)頁的同時(shí)在商家的網(wǎng)站上填寫定單表格時(shí)。用戶希望將簽有她的數(shù)字簽名的定單提交給商家.為了進(jìn)行此操作，用戶在步驟1905中利用他的對(duì)于簽名的請(qǐng)求提交定單，用戶還將提供鑒權(quán)數(shù)據(jù)，該數(shù)據(jù)將用于如上所述地來鑒權(quán) 他的身份。
在步驟1910,如上所述，由信任引擎110將鑒權(quán)數(shù)據(jù)與注冊(cè)數(shù)據(jù) 進(jìn)行比較，如果產(chǎn)生了肯定的鑒權(quán)，則將利用用戶私鑰簽名的定單的散列聯(lián)通定單本身轉(zhuǎn)發(fā)到商家。
商家在步驟1915接收經(jīng)簽名的定單，然后商家在步驟1920將產(chǎn) 生與要進(jìn)行的購買相關(guān)的清單或其它合同。在步驟1925中將該合同利用對(duì)于簽名的請(qǐng)求發(fā)送回用戶。商家還可以在步驟1930中將對(duì)于該合同事務(wù)的鑒權(quán)請(qǐng)求發(fā)送到信任引擎110，該請(qǐng)求包括將由雙方簽名的該合同的散列。為了允許由雙方對(duì)該合同進(jìn)行數(shù)字簽名，該商家還包
括用于自己的鑒權(quán)數(shù)據(jù)，以使得如果需要，可以隨后驗(yàn)證商家在合同上的簽名。
如上所述，然后信任引擎110驗(yàn)證由商家提供的鑒權(quán)數(shù)據(jù)以確認(rèn) 商家的身份，并且如果在步驟1935中該數(shù)據(jù)產(chǎn)生肯定的鑒權(quán)，則當(dāng)從用戶接收到該數(shù)據(jù)時(shí)繼續(xù)到步驟1955。如果商家的鑒權(quán)數(shù)據(jù)與商家的注冊(cè)數(shù)據(jù)的匹配沒有達(dá)到期望的程度，則將一消息返回給商家，以請(qǐng) 求進(jìn)一步鑒權(quán)。如果需要，如上所述，此時(shí)可以進(jìn)行信任仲裁，以使得商家成功地將其自己對(duì)于信任引擎110鑒權(quán)。
當(dāng)用戶在步驟1940接收到該合同，他瀏覽該合同，并且在步驟 1945中如果該合同是可以接受的，則生成對(duì)于簽署該合同的鑒權(quán)數(shù) 據(jù)，然后在步驟1950將該合同的散列以及他的鑒權(quán)數(shù)據(jù)發(fā)送到信任引擎110。信任引擎110在步驟1955中驗(yàn)證鑒權(quán)數(shù)據(jù)，并且如果鑒權(quán)良好，則如上所述進(jìn)行到處理合同。如上面參照?qǐng)D17和18討論的，適當(dāng)?shù)?，可以進(jìn)行信任仲裁以填補(bǔ)存在于鑒權(quán)置信度級(jí)別與對(duì)于該事務(wù) 所要求的鑒權(quán)級(jí)別之間的信任空隙。
在步驟1960，信任引擎110利用用戶的私鑰簽署該合同的散列，并且將該簽名后的散列發(fā)送到商家，利用信任引擎110的私鑰510代替用戶簽署該完全消息，即，包括該完全消息的散列(包括用戶的簽名)。在步驟1965中，該消息被商家接收。該消息代表所簽署的合同 (使用用戶的私鑰加密的合同的散列)和來自信任引擎110的收據(jù)(利用信任引擎110的私鑰加密的包括所簽署合同在內(nèi)的消息的散列)。
在步驟1970，信任引擎110類似地準(zhǔn)備帶有商家私鑰的合同的散列，并將信任引擎110簽名的該合同轉(zhuǎn)發(fā)給用戶。通過這種方式，在步驟1975，用戶也接收到由商家簽名的合同的拷貝，以及由信任引擎 110簽名的對(duì)于傳遞該簽名的合同的收據(jù)。
除了上述討論之外，本發(fā)明的附加方面提供了鑒權(quán)服務(wù)提供上模塊(SPM),其作為訪問由上述信任引擎110提供的功能的方式，可以對(duì)于客戶側(cè)應(yīng)用可用，提供這種服務(wù)的一個(gè)有利方式是使加密SPM 成為第三方應(yīng)用編程接口 (API)與可以經(jīng)由網(wǎng)絡(luò)或其它遠(yuǎn)端連接訪
問的信任引擎110之間的中間通信。下面參照?qǐng)D20描述示例加密 SPM。
例如，在典型的系統(tǒng)上，多個(gè)API對(duì)于編程者可用。每個(gè)API 提供一功能調(diào)用集，其可以由在系統(tǒng)上允許的應(yīng)用2000進(jìn)行。提供適于加密功能、鑒權(quán)功能和其它安全功能的編程接口的API的示例包括由Mcrisoft利用其Windows操作系統(tǒng)提供的加密API ( CAPI) 2010，以及由IBM、 Intel和Open Group的其它成員贊助的7>共數(shù)據(jù)安全架構(gòu)(CDSA) 在下面的討論中，CAPI將用作示例安全API。然而，上述加密SPM也可一利用CDSA或者其它現(xiàn)有技術(shù)已知的安全API 來使用。
當(dāng)調(diào)用加密功能時(shí)，該AP1由用戶系統(tǒng)105或商家系統(tǒng)120使用。這些功能中可能包括與進(jìn)行各種加密操作相關(guān)的請(qǐng)求，該加密操作例如為利用特定密鑰對(duì)文檔加密、簽署文件、請(qǐng)求數(shù)字證書、衍生所簽名文檔上的簽名、以及本文所描述的或者本領(lǐng)域技術(shù)人員公知的其它加密功能。
這些加密功能通常在CAPI 2010所處于的系統(tǒng)的本地進(jìn)行。這是因?yàn)橥ǔＫ{(diào)用的功能要求使用本地用戶系統(tǒng)105的資源，如指紋讀取器，或者利用在本地機(jī)器上執(zhí)行的庫而編程的軟件功能。對(duì)于這些本地資源的訪問通常由上面所提到的一個(gè)或多個(gè)服務(wù)提供上模塊 (SPM) 2015、 2020來提供，這些模塊提供執(zhí)行加密功能的資源.這些SPM可以包括進(jìn)行加密或解密功能的軟件庫2015、或者能夠訪問專用硬件2025的驅(qū)動(dòng)器和應(yīng)用2020，如生物測(cè)定信息掃描設(shè)備。通過由CAPI 2010提供可以由系統(tǒng)105的應(yīng)用200(M吏用的功能，SPM 2015、 2020使CAPI訪問與系統(tǒng)上的可用服務(wù)關(guān)聯(lián)的較低級(jí)別的功能和資源。
根據(jù)本發(fā)明，可以提供加密SPM 2030，器能夠訪問由信任引擎 110提供的加密工，并使這些功能通過CAPI 2010而對(duì)于應(yīng)用2000可用。與CAPI 2010只能訪問通過SPM 2015、 2020本地可用的資源不同，這里所述的加密SPM 2030將能夠?qū)?duì)于加密操作的請(qǐng)求提交到
位于遠(yuǎn)端的、網(wǎng)絡(luò)可訪問的信任引擎110，以進(jìn)行所期望的操作。
例如，如果應(yīng)用2000需要進(jìn)行加密操作，例如簽署文檔，則應(yīng)用2000對(duì)適當(dāng)?shù)腃API 2010功能進(jìn)行功能調(diào)用。CAPI 2010進(jìn)而將利用通過SPM 2015、 020和加密SPM2030而變得可用的資源，來執(zhí)行該功能。在數(shù)字簽名功能的情況下，加密SPM2040將產(chǎn)生適當(dāng)?shù)恼?qǐng)求，該請(qǐng)求將經(jīng)由通信鏈路125被發(fā)送到信任引擎110。
在加密SPM 2030與信任引擎110之間進(jìn)行的操作與可能在任何其它系統(tǒng)與信任引擎110之間的進(jìn)行的操作相同。然而，這些功能被有效地通過CAPI 2010而對(duì)于用戶系統(tǒng)105可用，以使得它們看起來在用戶系統(tǒng)105自身上本地可用。然而，與一般SPM 2015、 2020不同，在遠(yuǎn)端信任引擎110上執(zhí)行這些功能，并且相應(yīng)于通過通信鏈路 125的適當(dāng)請(qǐng)求將結(jié)果轉(zhuǎn)送到加密SPM 2030。
該加密SPM 2030使得否則可能不可用的許多操作對(duì)于用戶系統(tǒng)105或商家系統(tǒng)120可用。這些功能包括但不限于:文檔的加密和解密；數(shù)字證書的發(fā)行；文檔的數(shù)字簽名；數(shù)字簽名的驗(yàn)證；以及對(duì)于本領(lǐng)域技術(shù)人員顯而易見的其它操作。
在一單獨(dú)實(shí)施例中，本發(fā)明包括用于對(duì)任何數(shù)據(jù)集執(zhí)行本發(fā)明的數(shù)據(jù)保護(hù)方法的完全系統(tǒng)。該實(shí)施例的計(jì)算機(jī)系統(tǒng)包括數(shù)字分割模塊，該數(shù)字分割模塊包括圖8中所示并且本文中描述的功能。在本發(fā)明的一個(gè)實(shí)施例中，數(shù)字分割模塊，有時(shí)在本文中也成為安全數(shù)據(jù)分析器，包括分析器程序或軟件套件，該分析器程序或軟件套件包括數(shù)據(jù)分割、加密和解密、重構(gòu)或重新組合功能。該實(shí)施例也可以進(jìn)一步包括一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施或者多個(gè)數(shù)據(jù)存儲(chǔ)設(shè)施。該數(shù)據(jù)分割模塊，或者安全數(shù)據(jù)分析器包括并入電子基礎(chǔ)設(shè)施內(nèi)的或者添加到要求其數(shù)據(jù)元素的完全安全性的任何應(yīng)用的跨平臺(tái)的軟件模塊套件。該分析處理對(duì)任何類型的數(shù)據(jù)集以及任何和所有文件類型進(jìn)行操作，或者在數(shù)據(jù)庫中對(duì)于該數(shù)據(jù)庫中的任何數(shù)據(jù)行、列或單元進(jìn)行操作。
在一個(gè)實(shí)施例中，本發(fā)明的分析處理可以按照模塊分層方式來設(shè) 計(jì)，并且任何加密處理都適于在本發(fā)明的處理中使用。本發(fā)明的分析
和分割處理的模塊分層可以包括但不限于l)加密分割，并分散并安全存儲(chǔ)在多個(gè)位置；2)對(duì)可加密分割塊進(jìn)行加密，并且分散并完全存儲(chǔ)在多個(gè)位置中；3)對(duì)可加密分割塊進(jìn)行加密，對(duì)每份進(jìn)行加密，然后將其分散并安全存儲(chǔ)在多個(gè)位置；以及4)對(duì)可加密分割塊進(jìn)行加密，利用不同類型的加密對(duì)每份進(jìn)行加密，然后分散并安全存儲(chǔ)在多個(gè)位置。
在一個(gè)實(shí)施例中，該處理包括才艮據(jù)所生成的隨機(jī)數(shù)的內(nèi)容或者密鑰對(duì)數(shù)據(jù)進(jìn)行分割，并且將在對(duì)分割數(shù)據(jù)進(jìn)行加密時(shí)所使用的該密鑰進(jìn)行加密分割，以將其保護(hù)成經(jīng)分析和分割的數(shù)據(jù)的兩個(gè)或更多個(gè)部分或份，并且在一個(gè)實(shí)施例中，優(yōu)選的保護(hù)成經(jīng)分析和分割的數(shù)據(jù)的四個(gè)或更多個(gè)部分，對(duì)所有這些部分進(jìn)行加密，然后將這些部分分散并存儲(chǔ)回?cái)?shù)據(jù)庫中，或者將它們重新定位到任何有名字的設(shè)備，該設(shè) 備根據(jù)請(qǐng)求者對(duì)于私密性和安全性的需求可以是固定的或者可移除的。另選的，在另一實(shí)施例中，加密可以在將由分割模塊或安全數(shù)據(jù) 分析器進(jìn)行數(shù)據(jù)集的分割之前進(jìn)行。在本實(shí)施例中如上所述處理的原始數(shù)據(jù)被加密和搞亂，并且被保護(hù)，如果需要，經(jīng)加密元素的分散實(shí) 質(zhì)上可以在任何地方進(jìn)行，包括但不限于三個(gè)服務(wù)器或數(shù)據(jù)存儲(chǔ)i殳備，或者在多個(gè)單獨(dú)的數(shù)據(jù)存儲(chǔ)設(shè)施或設(shè)備中.在一個(gè)實(shí)施例中，加密密鑰管理可以被包含在軟件組件內(nèi)，或者在另一實(shí)施例中，可以并入已有基礎(chǔ)設(shè)施或者任何其它期望的地點(diǎn).
加密分割(cryptosplit)將數(shù)據(jù)劃分成N份，該劃分可以基于數(shù) 據(jù)的任何尺寸的單位，包括單個(gè)位、幾個(gè)位、幾個(gè)字節(jié)、幾千字節(jié)、幾兆字節(jié)或者更大的單位，以及預(yù)先確定或隨機(jī)生成的多個(gè)數(shù)據(jù)單位尺寸的任何模式或組合。根據(jù)隨機(jī)或預(yù)先確定的值的集合，這些單位可以是不同的尺寸。這意味著數(shù)據(jù)可以被視為這些單位的序列。通過這種方式，例如通過使用一個(gè)或多個(gè)預(yù)先確定或隨機(jī)生成的數(shù)據(jù)單位尺寸的模式、序列或組合，這些數(shù)據(jù)單位的尺寸本身可以使數(shù)據(jù)更為安全。然后將這些單位分布(隨機(jī)地或者通過預(yù)先確定的值的集合) 到所述N份中。該分布可能還涉及攪亂這些份中這些單位地順序。對(duì)
于本領(lǐng)域技術(shù)人員而言，很容易理解，將數(shù)據(jù)單位分布到這些份中可以根據(jù)各種可能的選擇來執(zhí)行，包括但不限于固定尺寸的、預(yù)定尺寸
的、或者一個(gè)或多個(gè)預(yù)先確定或隨機(jī)生成的數(shù)據(jù)單位尺寸的組合、模式或序列。
該加密分割處理或cryptosplit的一個(gè)示例是考慮數(shù)據(jù)尺寸位23 字節(jié)，將數(shù)據(jù)單位尺寸選擇位一個(gè)字節(jié)，并且將份數(shù)選擇位4。每個(gè) 自己將被分布到這4份之一中。假設(shè)隨機(jī)分布，則獲得密鑰以生成23 個(gè)隨機(jī)數(shù)的序列(rl、 r2、 r3到r23)，每個(gè)隨機(jī)數(shù)的值在對(duì)應(yīng)于這四份的1與4之間。這些數(shù)據(jù)單位(在本實(shí)施例為23個(gè)單獨(dú)的數(shù)據(jù)字節(jié))中的每一個(gè)與對(duì)應(yīng)于所述四份之一的這23個(gè)隨機(jī)數(shù)之一相關(guān)聯(lián)。通過將數(shù)據(jù)的笫一字節(jié)放入份編號(hào)rl中、將第二字節(jié)放入份r2中，將第三字節(jié)放入份r3中，到將數(shù)據(jù)的第23字節(jié)放入份r23中，來將這些數(shù)據(jù)字節(jié)分布到這四份中。本領(lǐng)域技術(shù)人員容易理解，在本發(fā)明的cryptosplit處理中可以使用各種其它可能的步驟，或者多個(gè)步驟的組合或序列，包括多個(gè)數(shù)據(jù)單位的尺寸，并且上述示例是對(duì)于加密分割數(shù)據(jù)的一個(gè)處理的非限制性描述。為了重新創(chuàng)建原始數(shù)據(jù)，將進(jìn)行逆操作.
在本發(fā)明的加密分割處理的另一實(shí)施例中，對(duì)于加密分割處理的選項(xiàng)是在這些份中提供足夠的冗余，以使得只需要這些份的子集來將數(shù)據(jù)重新組合或回復(fù)成原始的可用形式。作為非限制性示例，加密分割可以作為"4個(gè)中的3個(gè)(3of4)"加密分割來進(jìn)行，以使得這四份中只需要三份來將數(shù)據(jù)重新組合或恢復(fù)成其原始或可用形式。這樣也稱為"N個(gè)中的M個(gè)加密分割"，其中N是總份數(shù)，M是小于N 并至少為l的數(shù)。本領(lǐng)域技術(shù)人員很容易理解，在本發(fā)明的加密分割處理中可能有許多方式來創(chuàng)建該冗余。
在本發(fā)明的加密分割處理的一個(gè)實(shí)施例中，每個(gè)數(shù)據(jù)單位被存儲(chǔ) 成兩份，主份和備份份。使用上述的"4個(gè)中的3個(gè)"加密分割處理，
任何一份可以丟失，并且這對(duì)于利用沒有丟失的數(shù)據(jù)單位來重新組合或回復(fù)原始數(shù)據(jù)是足夠的，因?yàn)榭偣菜姆葜兄恍枰?。如本文中?br> 述，對(duì)應(yīng)于這些份之一生成隨機(jī)數(shù)。該隨機(jī)數(shù)與一數(shù)據(jù)單位關(guān)聯(lián)，并且基于一密鑰，存儲(chǔ)在對(duì)應(yīng)的份中。在該實(shí)施例中，使用一個(gè)密鑰來生成主份隨機(jī)數(shù)和備份份隨機(jī)數(shù)。如本文中對(duì)于本發(fā)明的加密分割處
理描述的，生成等于數(shù)據(jù)單位數(shù)的從O到3的一組隨機(jī)數(shù)(也稱為主份數(shù))。然后，從1到3生成等于數(shù)據(jù)單位數(shù)的另一組隨機(jī)數(shù)(也稱為備份隨機(jī)數(shù))。然后將每個(gè)數(shù)據(jù)單位與主份數(shù)和備份份數(shù)關(guān)聯(lián)。另選的，可以生成一組隨機(jī)數(shù)，該組隨機(jī)數(shù)少于數(shù)據(jù)單位數(shù)，并且重復(fù) 該組隨機(jī)數(shù)，但是這可能降低敏感數(shù)據(jù)的安全性。主份數(shù)用于確定數(shù) 據(jù)單位要存儲(chǔ)到哪一份中。備份份數(shù)與主份數(shù)組合來產(chǎn)生0和3之間的第三隨機(jī)數(shù)，并且該書被用于確定該數(shù)據(jù)單位存儲(chǔ)到哪一份中。在該示例中，確定第三份數(shù)的公式如下
(主份數(shù)+備份份數(shù))MOD 4=第三份數(shù)
在上述實(shí)施例中，主份數(shù)在0和3之間，并且備份份數(shù)在1和3 之間，這確保了第三份數(shù)不同于主份數(shù)。這使得該數(shù)據(jù)單位被存儲(chǔ)在兩個(gè)不同的份中。本領(lǐng)域技術(shù)人員容易理解，除了本文公開的實(shí)施例之外，還有許多方式進(jìn)行冗余加密分割和非冗余加密分割。例如，可以使用不同的算法攪亂每份中的數(shù)據(jù)單位。該數(shù)據(jù)單位攪亂例如可以在原始數(shù)據(jù)被分割成多個(gè)數(shù)據(jù)單位時(shí)執(zhí)行，或者在將這些數(shù)據(jù)單位放入這些份之后進(jìn)行，或者在該份充滿之后進(jìn)行。
可以對(duì)任何尺寸的數(shù)據(jù)單位進(jìn)行本文描述的各種加密分割處理和數(shù)據(jù)攪亂處理，以及本發(fā)明的所述加密分割和數(shù)據(jù)攪亂方法的任何其它實(shí)施例，該任何尺寸的數(shù)據(jù)單位包括但不限于小至等于單個(gè)位、幾個(gè)位、幾個(gè)字節(jié)、幾千字節(jié)、幾兆字節(jié)或更大。
執(zhí)行本文描述的該加密分割處理的源代碼的一個(gè)實(shí)施例的示例
為
DATA1:241 -具有待分割數(shù)據(jù)的多個(gè)字節(jié)的數(shù)組 SHARE
;
&1 - Si + 1,
End
ELSE IF RANDOM [J〖= =1 then Begin
SHARES [2,S2] = DATA《J
52 一 S2 + l,' END
EIiSE IF RANDOM [Jthen Begin
Shares3,S3〗《 data [ J]
53 - 83 + l'-
Bnd Else begin
Shares[4,S4data
54 = S4 + 1;
END;
進(jìn)行本文描述的鑒權(quán)分離RAID處理的源代碼的一個(gè)實(shí)施例的示例為
生成兩組隨機(jī)數(shù)，PrimaryShare為0到3， BackupShare為1到 3。然后利用與在上述加密分割處理中相同的處理將每個(gè)數(shù)據(jù)單位放入 share[primaryshare[l
和 sharel(primarysharel+backupsharel])mod 4中該方法可以伸縮為任何尺寸N，其中對(duì)于恢復(fù)數(shù)據(jù)只有N-l份。
經(jīng)加密數(shù)據(jù)元素的檢取、重新合并、重新組合或重構(gòu)可以使用任何數(shù)量的鑒權(quán)技術(shù)，包括但不限于生物測(cè)定信息，例如指紋識(shí)別、面部掃描、手部掃描、虹膜掃描、視網(wǎng)膜掃描、眼部掃描、血管圖案識(shí)
別或DNA分析。如果需要，本發(fā)明的該數(shù)據(jù)分割和/或分析器模塊可以并入各種基礎(chǔ)設(shè)施產(chǎn)品或應(yīng)用中。
本領(lǐng)域公知的傳統(tǒng)鑒權(quán)技術(shù)依賴于用于加密數(shù)據(jù)并使得沒有密鑰無法使用該數(shù)據(jù)的一個(gè)或多個(gè)密鑰。然而，該數(shù)據(jù)保持完整并完好并且易受攻擊，在一個(gè)實(shí)施例中，本發(fā)明的安全數(shù)據(jù)分析器通過對(duì)加密文件進(jìn)行加密分析并將其分割成兩個(gè)或多個(gè)部分或份(在另一實(shí)施例中，優(yōu)選地分割成四份或更多份)、對(duì)該數(shù)據(jù)的每份添加另一層加密、然后將這些份存儲(chǔ)在不同的物理和/或邏輯地址中，來解決該問題。當(dāng)通過使用諸如數(shù)據(jù)存儲(chǔ)設(shè)備的可移除設(shè)備或者通過將該份置于另一方的控制之下，而物理上從該系統(tǒng)移除一份或多份數(shù)據(jù)時(shí)，有效地消除了可能對(duì)于所保護(hù)數(shù)據(jù)的安全的危及。
在圖21中示出了并且在下文描述了本發(fā)明的安全數(shù)據(jù)分析器的一個(gè)實(shí)施例的示例以及如何使用它的示例。然而，對(duì)于本領(lǐng)域技術(shù)人員而言，除了下面的非限制性示例之外，很顯然本發(fā)明的安全數(shù)據(jù)分析器可以各種方式使用。作為一種配置選項(xiàng)，并且在一個(gè)實(shí)施例中，安全數(shù)據(jù)分析器可以利用會(huì)話密鑰的外部會(huì)話密鑰管理或者安全內(nèi)部存儲(chǔ)裝置來實(shí)現(xiàn)。在實(shí)現(xiàn)時(shí)，將生成分析器主密鑰，其將用于保護(hù)該應(yīng)用并用于加密目的。還應(yīng)當(dāng)理解，將分析器主密鑰并入所得安全數(shù) 據(jù)中允許工作組、公司或擴(kuò)展觀眾內(nèi)的個(gè)人靈活地共享安全數(shù)據(jù)。
如圖21所示，本發(fā)明的該實(shí)施例示出了由安全數(shù)據(jù)分析器對(duì)數(shù) 據(jù)進(jìn)行處理以與經(jīng)分析數(shù)據(jù)一起存儲(chǔ)會(huì)話主密鑰的步驟。
1、生成會(huì)話主密鑰并且使用RS1流密碼對(duì)數(shù)據(jù)進(jìn)行加密。
2、根據(jù)會(huì)話主密鑰的模式，將所得經(jīng)加密數(shù)據(jù)分成四份或四部分經(jīng)分析的數(shù)據(jù)。
3、在該方法的實(shí)施例中，將會(huì)話主密鑰與所述多份安全數(shù)據(jù)一起存儲(chǔ)在數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)中，根據(jù)分析器主密鑰的模式對(duì)會(huì)話主密鑰進(jìn)
行分離，并且將該密鑰數(shù)據(jù)附于加密后的經(jīng)分析數(shù)據(jù)。
4、所得四份數(shù)據(jù)包含經(jīng)加密的多部分原始數(shù)據(jù)以及多部分會(huì)話主密鑰。對(duì)于所述四份數(shù)據(jù)中的每份生成流密碼密鑰。
5、對(duì)每份進(jìn)行加密，然后將加密密鑰存儲(chǔ)在與經(jīng)加密數(shù)據(jù)部分不同的位置份1得到密鑰4、份2得到密鑰1、份3得到密鑰2、份 4得到密鑰3。
為了恢復(fù)原始數(shù)據(jù)格式，使步驟逆反。
本領(lǐng)域技術(shù)人員容易理解，如果需要，本文描述的這些方法的某些步驟可以按照不同的順序執(zhí)行，或者可以重復(fù)多次。本領(lǐng)域技術(shù)人員還容易理解，該數(shù)據(jù)的多個(gè)部分可以被彼此不同地處理。例如，僅對(duì)經(jīng)分析數(shù)據(jù)的一個(gè)部分進(jìn)行多個(gè)分析步驟，經(jīng)分析數(shù)據(jù)的每個(gè)部分可以唯一地按照任何期望方式被保護(hù)，只要該數(shù)據(jù)可以重新組合、重構(gòu)、重新組成、解密或者恢復(fù)為其原始的或其它可用形式即可。
如圖22中所示，并且如本文中描述的，本發(fā)明的另一實(shí)施例包括由安全數(shù)據(jù)分析器對(duì)數(shù)據(jù)進(jìn)行的處理的多個(gè)步驟，以將會(huì)話主密鑰數(shù)據(jù)存儲(chǔ)在一個(gè)或多個(gè)獨(dú)立的密鑰管理表中。
1、生成會(huì)話主密鑰并且使用RS1流密碼對(duì)數(shù)據(jù)進(jìn)行加密。
2、根據(jù)會(huì)話主密鑰的模式，將所得經(jīng)加密數(shù)據(jù)分成四份或四部分經(jīng)分析的數(shù)據(jù).
3、在本發(fā)明該方法的實(shí)施例中，將會(huì)話主密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ) 機(jī)構(gòu)中的獨(dú)立的密鑰管理表中。對(duì)于該事務(wù)生成唯一的事務(wù)ID。在獨(dú) 立的密鑰管理表中存儲(chǔ)該亊務(wù)ID和會(huì)話主密鑰。根據(jù)分析器主密鑰的模式分離事務(wù)ID，并將該數(shù)據(jù)附于加密后的經(jīng)分析或分離的數(shù)據(jù)。
4、所得四份數(shù)據(jù)包含經(jīng)加密的多部分原始數(shù)據(jù)以及多部分事務(wù)ID。
5、對(duì)于所述四份數(shù)據(jù)中的每份生成流密碼密鑰。
6、對(duì)每份進(jìn)行加密，然后將加密密鑰存儲(chǔ)在與經(jīng)加密數(shù)據(jù)部分不同的位置份l得到密鑰4、份2得到密鑰1、份3得到密鑰2、份 4得到密鑰3。
為了恢復(fù)原始數(shù)據(jù)格式，使步驟逆反。
本領(lǐng)域技術(shù)人員容易理解，如果需要，本文描述的這些方法的某些步驟可以按照不同的順序執(zhí)行，或者可以重復(fù)多次。本領(lǐng)域技術(shù)人員還容易理解，該數(shù)據(jù)的多個(gè)部分可以被彼此不同地處理。例如，僅對(duì)經(jīng)分析數(shù)據(jù)的一個(gè)部分進(jìn)行多個(gè)分離或分析步驟。經(jīng)分析數(shù)據(jù)的每個(gè)部分可以唯一地按照任何期望方式被保護(hù)，只要該數(shù)據(jù)可以重新組合、重構(gòu)、重新組成、解密或者恢復(fù)為其原始的或其它可用形式即可。
如圖23中所示，本發(fā)明的該實(shí)施例示出由安全數(shù)據(jù)分析器對(duì)數(shù) 據(jù)進(jìn)行的處理的多個(gè)步驟，以將會(huì)話主密鑰數(shù)據(jù)與經(jīng)分析數(shù)據(jù)一起存儲(chǔ)。
1、訪問與經(jīng)鑒權(quán)用戶關(guān)聯(lián)的分析器主密鑰。
2、生成唯一的會(huì)話主密鑰
3、從分析器主密鑰與會(huì)話主密鑰的異或功能導(dǎo)出中間密鑰。
4、使用利用中間密鑰加密的已有或新加密算法，對(duì)數(shù)據(jù)進(jìn)行可選加密。
5、根據(jù)中間密鑰的模式，將所得經(jīng)可選加密的數(shù)據(jù)分離成四份或四部分經(jīng)分析的數(shù)據(jù)。
6、在該方法的實(shí)施例中，將會(huì)話主密鑰與所述多份安全數(shù)據(jù)一起存儲(chǔ)在數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)中。根據(jù)分析器主密鑰的模式對(duì)會(huì)話主密鑰進(jìn) 行分離，并且將該密鑰數(shù)據(jù)附于加密后的經(jīng)分析數(shù)據(jù)。
7、所得多份數(shù)據(jù)將包含可選地經(jīng)加密的多部分原始數(shù)據(jù)以及多部分會(huì)話主密鑰。
8、可選地對(duì)于所述四份數(shù)據(jù)中的每份生成加密密鑰。
9、可選地利用已有的或者新的加密算法對(duì)每份進(jìn)行加密，然后將加密密鑰存儲(chǔ)在與經(jīng)加密數(shù)據(jù)部分不同的位置例如，份l得到密鑰4、份2得到密鑰1、份3得到密鑰2、份4得到密鑰3。
為了恢復(fù)原始數(shù)據(jù)格式，使步驟逆反。
本領(lǐng)域技術(shù)人員容易理解，如果需要，本文描述的這些方法的某些步驟可以按照不同的順序執(zhí)行，或者可以重復(fù)多次。本領(lǐng)域技術(shù)人
員還容易理解，該數(shù)據(jù)的多個(gè)部分可以被彼此不同地處理。例如，僅對(duì)經(jīng)分析數(shù)據(jù)的一個(gè)部分進(jìn)行多個(gè)分析步驟。經(jīng)分析數(shù)據(jù)的每個(gè)部分可以唯一地按照任何期望方式被保護(hù)，只要該數(shù)據(jù)可以重新組合、重構(gòu)、重新組成、解密或者恢復(fù)為其原始的或其它可用形式即可。
如圖24中所示以及文中描述的，本發(fā)明的另一實(shí)施例包括由安全數(shù)據(jù)分析器對(duì)數(shù)據(jù)進(jìn)行的處理的多個(gè)步驟，以將會(huì)話主密鑰數(shù)據(jù)存儲(chǔ)在一個(gè)或多個(gè)獨(dú)立的密鑰管理表中。
1、訪問與經(jīng)加密用戶關(guān)聯(lián)的分析器主密鑰。
2、生成唯一的會(huì)話主密鑰。
3、從分析器主密鑰與會(huì)話主密鑰的異或功能導(dǎo)出中間密鑰，
4、使用利用中間密鑰加密的已有或新加密算法，對(duì)數(shù)據(jù)進(jìn)行可
選加密o
5、根據(jù)中間密鑰的模式，將所得經(jīng)可選加密的數(shù)據(jù)分離成四份或四部分經(jīng)分析的數(shù)據(jù)。
6、在本發(fā)明該方法的實(shí)施例中，將會(huì)話主密鑰存儲(chǔ)在數(shù)據(jù)存儲(chǔ) 機(jī)構(gòu)中的獨(dú)立的密鑰管理表中。對(duì)于該事務(wù)生成唯一的事務(wù)ID。在獨(dú) 立的密鑰管理表中存儲(chǔ)該事務(wù)ID和會(huì)話主密鑰，或者將會(huì)話主密鑰和亊務(wù)ID傳回對(duì)于外部管理的調(diào)用程序，根據(jù)分析器主密鑰的模式分離亊務(wù)ID，并將該數(shù)據(jù)附于可選加密后的經(jīng)分析或分離的數(shù)據(jù)，
7、所得四份數(shù)據(jù)包含經(jīng)可選加密的多部分原始數(shù)據(jù)以及多部分事務(wù)ID。
8、可選地對(duì)于所述四份數(shù)據(jù)中的每份生成加密密鑰。
9、對(duì)每份進(jìn)行加密，然后將加密密鑰存儲(chǔ)在與經(jīng)加密數(shù)據(jù)部分或份不同的位置。例如份1得到密鑰4、份2得到密鑰1、份3得到密鑰2、份4得到密鑰3。
為了恢復(fù)原始數(shù)據(jù)格式，使步驟逆反。
本領(lǐng)域技術(shù)人員容易理解，如果需要，本文描述的這些方法的某些步驟可以按照不同的順序執(zhí)行，或者可以重復(fù)多次。本領(lǐng)域技術(shù)人員還容易理解，該數(shù)據(jù)的多個(gè)部分可以被彼此不同地處理。例如，僅
對(duì)經(jīng)分析數(shù)據(jù)的一個(gè)部分進(jìn)行多個(gè)分離或分析步驟。經(jīng)分析數(shù)據(jù)的每個(gè)部分可以唯一地按照任何期望方式被保護(hù)，只要該數(shù)據(jù)可以重新組合、重構(gòu)、重新組成、解密或者恢復(fù)為其原始的或其它可用形式即可。本領(lǐng)域技術(shù)人員容易理解，各種加密方法適于在本發(fā)明的方法中
使用。一次一密亂碼本(One Time Pad)算法通常被認(rèn)為是最安全加密方法之一，并且適于在本發(fā)明的方法中使用。使用該一次一密亂碼本要求生成密鑰，該密鑰只要保護(hù)數(shù)據(jù)安全即可。該方法的使用可能在某些情形下是不太期望的，例如，這些情形因?yàn)榇Ｗo(hù)數(shù)據(jù)集的尺寸而生成并管理非常長(zhǎng)的密鑰。在一次一密亂碼本(OTP)算法中，使用簡(jiǎn)單的異或函數(shù)，XOR。對(duì)于同一長(zhǎng)度的兩個(gè)二元流x和y，xXOR y意味著x和y的基于位的異或。
在位級(jí)別生成
0 XOR 0 = 0
0 XOR1 = 1
1XOR 0 = 1
1XOR1=0
在本文中針對(duì)要分割的n字節(jié)機(jī)密s (或數(shù)據(jù)集)來描述該處理的一個(gè)示例。該處理將生成n字節(jié)隨機(jī)值a,然后設(shè)置 b = a XOR s
注意，我們可以經(jīng)由以下登時(shí)導(dǎo)出"s": s = a XOR b
值a和b稱為份或部分，并且放在多個(gè)獨(dú)立的存儲(chǔ)機(jī)構(gòu)中. 一旦機(jī)密s被分為兩份或更多份，將其以安全方式刪除(discard)。
本發(fā)明的安全數(shù)據(jù)分析器可以使用該函數(shù)，進(jìn)行涉及多個(gè)不同機(jī) 密密鑰值的XOR函數(shù)，這些不同機(jī)密密鑰值為Kl、 K2、 K3、 K4、 K5。在操作開始時(shí)，使要保護(hù)的數(shù)據(jù)經(jīng)過第一加密操作，安全數(shù)據(jù)= 數(shù)據(jù)XOR機(jī)密密鑰5:
S = D XOR K5
為了以例如四份S1、 S2、 S3、 Sn安全地存儲(chǔ)所得的經(jīng)加密數(shù)據(jù)，
并根據(jù)K5的值對(duì)該數(shù)據(jù)進(jìn)行分析，并分割成"n"段或份.該操作產(chǎn) 生原始經(jīng)加密數(shù)據(jù)的"n"個(gè)偽隨機(jī)份。然后可以利用剩余的機(jī)密密鑰值對(duì)每份進(jìn)行后續(xù)的XOR函數(shù)，例如安全數(shù)據(jù)段1=經(jīng)加密數(shù) 據(jù)份IXOR加密密鑰1:
SD1 = SI XOR Kl
SD3 = S2 XOR K2
SD3 = S3 XOR K3
SDn = Sn XOR Kn
在一個(gè)實(shí)施例中，可能期望任何一個(gè)存儲(chǔ)機(jī)構(gòu)包含對(duì)于解密其中保持的信息而言足夠的信息，從而將對(duì)于解密該份所要求的密鑰存儲(chǔ) 在不同的數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)中
存儲(chǔ)機(jī)構(gòu)1: SDl，Kn
存儲(chǔ)機(jī)構(gòu)2: SD1，K1
存儲(chǔ)機(jī)構(gòu)3: SD3，K2
存儲(chǔ)機(jī)構(gòu)n: SDn，K3。
此外，將對(duì)于鑒權(quán)原始會(huì)話加密密鑰K5所要求的信息附于每份。因此，在本文描述的密鑰管理示例中，原始會(huì)話主密鑰被以一亊務(wù)ID 表示，該原始會(huì)話主密鑰被根據(jù)依賴于安裝的分析器主密鑰(TID1、 TID2、 TID3、 TIDn)分割為"n"份。
存儲(chǔ)機(jī)構(gòu)1: SDl，Kn，TIDl
存儲(chǔ)機(jī)構(gòu)2: SD2，K1，TID2
存儲(chǔ)機(jī)構(gòu)3: SD3，K2，TID3
存儲(chǔ)機(jī)構(gòu)n: SDn， K3， TIDn。
在本文所述的并入會(huì)話密鑰示例中，根據(jù)依賴于安裝的分析器主密鑰(SK1、 SK2、 SK3、 SKn)的內(nèi)容將會(huì)話主密鑰分割為"n"份。存儲(chǔ)機(jī)構(gòu)1: SDl，Kn，SKl 存儲(chǔ)機(jī)構(gòu)2: SD1， Kl, SK2 存儲(chǔ)機(jī)構(gòu)3: SD3，K2，SK3 存儲(chǔ)機(jī)構(gòu)n: SDn， K3， SKn。除非檢取到所有四份，否則根據(jù)該示例，無法重新組合該數(shù)據(jù)。即使捕獲到所有四份，在不能訪問會(huì)話主密鑰和分析器主密鑰的青奸，也不能重新組合或恢復(fù)原始信息。
在本發(fā)明的該方法的一個(gè)實(shí)施例中描述了該示例，并且在另一示例中，描述了用于將多份置于存儲(chǔ)機(jī)構(gòu)中以使得來自所有存儲(chǔ)機(jī)構(gòu)的多份可以被組合以形成機(jī)密鑒權(quán)材料的算法。所需計(jì)算非常簡(jiǎn)單且快
速。然而，當(dāng)利用一次一密亂碼本(OTP)算法時(shí)，可能存在不太期望該算法的情形，例如要保護(hù)的數(shù)據(jù)集太大，因?yàn)槊荑€尺寸與要存儲(chǔ) 數(shù)據(jù)的尺寸相同。因此，需要存儲(chǔ)并傳送大約兩倍于原始數(shù)據(jù)量，在某些情形下這可能是不期望的。流密碼RS1
流密碼RS1分割技術(shù)非常類似于本文所述的OTP分割技術(shù)。代替n位隨機(jī)值，生成n， = min(n, 16)字節(jié)隨機(jī)值，并使用其來對(duì)RS1 流密碼算法進(jìn)行加密。RS流密碼算法的優(yōu)點(diǎn)在于根據(jù)非常少的種子數(shù) 生成偽隨機(jī)密鑰。RS1流密碼機(jī)密的執(zhí)行速度大約是現(xiàn)有技術(shù)中公知的三重DES加密的IO倍，且不危及安全性。RS1流密碼算法是現(xiàn)有技術(shù)中已知的，并且可被用于生成在XOR函數(shù)中使用的密鑰。RS1 流密碼算法可與市場(chǎng)上可獲得的諸如RSA Security Inc的RC4Tm的流加密碼算法流密碼算法互操作，并且適于在本發(fā)明的方法中使用。
使用上述密鑰符號(hào)，Kl到K5現(xiàn)在是n，字節(jié)隨機(jī)值，并且我們
設(shè)置
SD1 = Sl XOR E(K1) SD3 = S2 XOR E(K2) SD3 = S3 XOR E(K3) SDn = Sn XOR E(Kn)
其中E(K1)到E(Kn)是利用Kl到Kn加密的從RS1流密碼算法輸出的最先n，個(gè)字節(jié)。然后如本文所述，將這些份放入數(shù)據(jù)存儲(chǔ)機(jī)構(gòu) 中。
在該流密碼RS1算法中，所需要的請(qǐng)求進(jìn)行的計(jì)算幾乎與OTP
算法一樣簡(jiǎn)單和快速。使用RS1流加密的該示例的優(yōu)點(diǎn)在于對(duì)于每份，系統(tǒng)僅需要以平均比要保護(hù)的原始數(shù)據(jù)的尺寸大出大概16字節(jié)，來進(jìn)行存儲(chǔ)和發(fā)送。當(dāng)原始數(shù)據(jù)的尺寸大于16字節(jié)時(shí)，該RS1算法比OTP算法有效，因?yàn)樗鄬?duì)較短。本領(lǐng)域技術(shù)人員容易理解，各種加密方法和算法，包括但不限于RS1、 OTP、 RC4TM、三重DES和 AES，都適合于在本發(fā)明中使用。
本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì)算機(jī)系統(tǒng)優(yōu)于傳統(tǒng)加密方法的主要優(yōu)點(diǎn)。一個(gè)優(yōu)點(diǎn)在于將多份數(shù)據(jù)移動(dòng)到一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)或存儲(chǔ)設(shè)備上而獲得的安全性，這些位置可以在不同的邏輯、物理或地理位置。當(dāng)物理地或者在不同人員的控制下分割多個(gè)數(shù)據(jù)時(shí)，可以大大降低對(duì)于數(shù)據(jù)的安全的危及。
本發(fā)明的方法和系統(tǒng)提供的另一優(yōu)點(diǎn)是組合本發(fā)明的用于保護(hù) 數(shù)據(jù)的方法的多個(gè)步驟，以提供保持敏感數(shù)據(jù)的安全性的全面處理. 該數(shù)據(jù)可以利用安全密鑰加密，并根據(jù)該安全密鑰被分割成一份或多份，在一個(gè)實(shí)施例中，分割成四份。利用根據(jù)一安全密鑰而安全存儲(chǔ) 在四份中的指針，安全地存儲(chǔ)該安全密鑰。然后對(duì)所述多份數(shù)據(jù)分別加密，并且利用不同的加密份安全地存儲(chǔ)這些密鑰。當(dāng)組合根據(jù)本文 4Hf的方法時(shí)，根據(jù)這些方法的保護(hù)數(shù)據(jù)的整個(gè)處理成為對(duì)于數(shù)據(jù)安全性的全面封裝。
根據(jù)本發(fā)明的方法保護(hù)的數(shù)據(jù)可以容易地被檢取，并且恢復(fù)、重構(gòu)、重新組合、解密或者以其它方式返回到其原始的或者其它適當(dāng)形式以使用。為了恢復(fù)原始數(shù)據(jù)，可以使用以下項(xiàng)
1、數(shù)據(jù)集的所有份或部分。
2、再現(xiàn)用于保護(hù)數(shù)據(jù)的方法的處理流的知識(shí)和能力。
3、對(duì)于會(huì)話主密鑰的訪問。
4、對(duì)于分析器主密鑰的訪問。
因此，可能期望安排安全安裝，其中上述元件中的至少一個(gè)可以與該系統(tǒng)的其余部件物理上分離(例如在不同系統(tǒng)管理員的控制之下)。
可以通過使用分析器主密鑰防止欺詐應(yīng)用調(diào)用數(shù)據(jù)保護(hù)方法應(yīng) 用。在采取任何動(dòng)作之前，在本發(fā)明的該實(shí)施例中可能需要在安全數(shù) 據(jù)分析器與該應(yīng)用之間的相互鑒權(quán)握手。
該系統(tǒng)的安全性規(guī)定對(duì)于重新創(chuàng)建原始數(shù)據(jù)沒有"后門"方法。對(duì)于可能產(chǎn)生數(shù)據(jù)恢復(fù)問題的安裝，可以增強(qiáng)安全數(shù)據(jù)分析器以提供
所述四份和會(huì)話主密鑰存儲(chǔ)機(jī)構(gòu)的鏡像。諸如RAID (非昂貴磁盤的冗余陣列，用于將信息散布到若干磁盤)的硬件選項(xiàng)和諸如復(fù)制的軟件選項(xiàng)也可以幫助數(shù)據(jù)恢復(fù)設(shè)計(jì)。密鑰管理
在本發(fā)明的一個(gè)實(shí)施例中，該數(shù)據(jù)保護(hù)方法對(duì)于一個(gè)加密操作使用三組密鑰?；诎惭b，每組密鑰可以具有各自的密鑰存儲(chǔ)、檢取、安全性和恢復(fù)選項(xiàng)?？梢允褂玫拿荑€包括但布限于
分析器主密鑰
該密鑰是與安全數(shù)據(jù)分析器的安裝有關(guān)的單獨(dú)密鑰。將其安裝在其上布置有安全數(shù)據(jù)分析器的服務(wù)器上。有各種選項(xiàng)適于保護(hù)該密鑰，這些選項(xiàng)包括但不限于例如智能卡、單獨(dú)的硬件密鑰存儲(chǔ)、標(biāo)準(zhǔn)密鑰存儲(chǔ)、客戶密鑰存儲(chǔ)或者保護(hù)在經(jīng)保護(hù)的數(shù)據(jù)庫表內(nèi)。
會(huì)活主密鑰
可以在每次保護(hù)數(shù)據(jù)時(shí)生成會(huì)話主密鑰。會(huì)話主密鑰用于在進(jìn)行分析和分割操作之前對(duì)數(shù)據(jù)加密。還可以將其作為分析經(jīng)加密數(shù)據(jù)的方式并入(如果會(huì)話主密鑰沒有并入該經(jīng)分析的數(shù)據(jù)中) 會(huì)話主密鑰可以按照各種方式保護(hù)，包括但不限于例如標(biāo)準(zhǔn)密鑰存儲(chǔ)、客戶密鑰存儲(chǔ)、單獨(dú)的數(shù)據(jù)庫表、或者保護(hù)在經(jīng)加密份內(nèi)。
份加密密鑰
對(duì)于所創(chuàng)建的數(shù)據(jù)集的每份或每部分，可以生成各自的份加密密鑰以進(jìn)一步加密這些份.這些份加密密鑰可以被存儲(chǔ)在與被加密份不同的份中。
本領(lǐng)域技術(shù)人員容易理解，本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì)算機(jī)系統(tǒng) 廣泛應(yīng)用于任何設(shè)備或環(huán)境中的任何數(shù)據(jù)類型。除了在因特網(wǎng)上或者
在客戶與商家之間執(zhí)行的商業(yè)應(yīng)用之外，本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì) 算機(jī)系統(tǒng)還可非常適用于非商業(yè)或私人設(shè)備或環(huán)境?？梢允褂帽疚拿?述的方法和系統(tǒng)來保護(hù)想要保護(hù)其不受任何未授權(quán)用戶的威脅的任何數(shù)據(jù)組。例如，通過采用本發(fā)明的用于保護(hù)數(shù)據(jù)的方法和系統(tǒng)，對(duì)于公司或阻織內(nèi)的特定數(shù)據(jù)庫的訪問有利地可以被限制于唯一選擇的用戶。另一示例是生成、修改或訪問文檔，其中期望限制訪問或者防止未授權(quán)的或意外的訪問，或者對(duì)于一組選定個(gè)人、計(jì)算機(jī)或工作站外部的公開。本發(fā)明的保護(hù)數(shù)據(jù)的方法和系統(tǒng)可應(yīng)用于對(duì)于任何設(shè)備的任何非商業(yè)或商業(yè)環(huán)境或者設(shè)置，包括但不限于任何組織、政府辦事處或4S司。
在本發(fā)明的另一實(shí)施例中，數(shù)據(jù)保護(hù)方法對(duì)于加密操作使用三組密鑰?；诎惭b，每組密鑰可以具有各自的密鑰存儲(chǔ)、檢取、安全性
和恢復(fù)選項(xiàng)?？梢允褂玫拿荑€包括但布限于
1、分析器主密鑰
該密鑰是與安全數(shù)據(jù)分析器的安裝有關(guān)的單獨(dú)密鑰。將其安裝在其上布置有安全數(shù)據(jù)分析器的服務(wù)器上。有各種選項(xiàng)適于保護(hù)該密鑰，這些選項(xiàng)包括但不限于例如智能卡、單獨(dú)的硬件密鑰存儲(chǔ)、標(biāo)準(zhǔn)密鑰存儲(chǔ)、客戶密鑰存儲(chǔ)或者保護(hù)在經(jīng)保護(hù)的數(shù)據(jù)庫表內(nèi)。
2、會(huì)話主密鑰
可以在每次保護(hù)數(shù)據(jù)時(shí)生成會(huì)話主密鑰。會(huì)話主密鑰用于與分析器主密鑰結(jié)合使用來導(dǎo)出中間密鑰。會(huì)話主密鑰可以按照各種方式保護(hù)，包括但不限于例如標(biāo)準(zhǔn)密鑰存儲(chǔ)、客戶密鑰存儲(chǔ)、單獨(dú)的數(shù)據(jù)庫表、或者保護(hù)在經(jīng)加密份內(nèi)。
3、中間密鑰
可以在每次保護(hù)數(shù)據(jù)時(shí)生成中間密鑰。中間密鑰用于在分析和分割操作之前對(duì)數(shù)據(jù)進(jìn)行加密。還可以將該密鑰作為分析經(jīng)加密數(shù)據(jù)的方式并入。
4、份加密密鑰
對(duì)于所創(chuàng)建的數(shù)據(jù)集的每份或每部分，可以生成各自的份加密密
鑰以進(jìn)一步加密這些份。這些份加密密鑰可以被存儲(chǔ)在與被加密份不同的份中。
本領(lǐng)域技術(shù)人員容易理解，本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì)算機(jī)系統(tǒng) 廣泛應(yīng)用于任何設(shè)備或環(huán)境中的任何數(shù)據(jù)類型。除了在因特網(wǎng)上或者
在客戶與商家之間執(zhí)行的商業(yè)應(yīng)用之外，本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì) 算機(jī)系統(tǒng)還可非常適用于非商業(yè)或私人設(shè)備或環(huán)境?？梢允褂帽疚拿?述的方法和系統(tǒng)來保護(hù)想要保護(hù)其不受任何未授權(quán)用戶的威脅的任何數(shù)據(jù)組。例如，通過采用本發(fā)明的用于保護(hù)數(shù)據(jù)的方法和系統(tǒng)，對(duì)于公司或阻織內(nèi)的特定數(shù)據(jù)庫的訪問有利地可以被限制于唯一選擇的用戶。另一示例是生成、修改或訪問文檔，其中期望限制訪問或者防止未授權(quán)的或意外的訪問，或者對(duì)于一組選定個(gè)人、計(jì)算機(jī)或工作站外部的公開。本發(fā)明的保護(hù)數(shù)據(jù)的方法和系統(tǒng)可應(yīng)用于對(duì)于任何設(shè)備的任何非商業(yè)或商業(yè)環(huán)境或者設(shè)置，包括但不限于任何組織、政府辦事處或公司。
工作組、項(xiàng)目、個(gè)人PC/膝上型電腦或跨平臺(tái)數(shù)據(jù)安全性
本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì)算機(jī)系統(tǒng)還可用于由在例如商業(yè)機(jī) 構(gòu)、辦公室、政府辦事處或任何設(shè)備(其中創(chuàng)建、處理或存儲(chǔ)敏感數(shù)
據(jù))中使用的工作組、項(xiàng)目、個(gè)人PC/膝上型電腦以及任何其它平臺(tái)
來保護(hù)數(shù)據(jù)。本發(fā)明提供用于保護(hù)數(shù)據(jù)的方法和計(jì)算機(jī)系統(tǒng)，該方法
和計(jì)算機(jī)系統(tǒng)已知要由諸如美國政府的組織尋求使用，從而跨整個(gè)政府組織或者在一個(gè)州或聯(lián)邦級(jí)別內(nèi)的多個(gè)政府之間實(shí)現(xiàn)。
本發(fā)明的數(shù)據(jù)保護(hù)方法和計(jì)算機(jī)系統(tǒng)不僅能夠提供對(duì)于屏幕文
件(flatfile)進(jìn)行分析和分割，還能夠?qū)τ谌魏晤愋偷臄?shù)據(jù)字段、數(shù) 據(jù)集以及表格進(jìn)行分析和分割。此外，任何形式的數(shù)據(jù)都能夠受到該處理的保護(hù)，這些數(shù)據(jù)包括但不限于文本、視頻、圖像、上午信息和語音數(shù)據(jù)。本發(fā)明的保護(hù)數(shù)據(jù)的方法的可伸縮性、速度和數(shù)據(jù)吞吐量不僅限于用戶在其配置中所具有的硬件。
在本發(fā)明的一個(gè)實(shí)施例中，如下所述地在工作組環(huán)境中使用這些數(shù)據(jù)保護(hù)方法。在一個(gè)實(shí)施例中，如圖23所示并如下文所描述的，本發(fā)明的工作組規(guī)模的數(shù)據(jù)保護(hù)方法使用TrustEngine的私鑰管理功能來存儲(chǔ)對(duì)于一組用戶共享安全數(shù)據(jù)所必須的用戶/組關(guān)系以及相關(guān)私鑰(分析器組主密鑰)。本發(fā)明的該方法能夠4艮據(jù)如何配置分析器主密鑰來為公司、工作組或個(gè)人用戶保護(hù)數(shù)據(jù)。
在一個(gè)實(shí)施例中，可以提供附加密鑰管理和用戶/密鑰管理程序，使得可以利用單點(diǎn)的管理和密鑰管理來進(jìn)行寬規(guī)模的工作組實(shí)現(xiàn)。由單個(gè)維護(hù)程序來處理密鑰生成、管理和撤銷，隨著用戶數(shù)量增加，這些操作都變得非常重要。在另一實(shí)施例中，可以跨一個(gè)或若干不同的系統(tǒng)管理員而設(shè)置密鑰管理，如果需要，該密鑰管理可能不允許任何個(gè)人或組控制數(shù)據(jù)。這使得可以如一組織所定義的，通過職務(wù)、責(zé)任、成員、權(quán)利等來獲得對(duì)于受保護(hù)數(shù)據(jù)的訪問。并且對(duì)于受保護(hù)數(shù)據(jù)的訪問可以只限于使允許或要求的人員僅訪問他們工作所用的部分，而其他人，如經(jīng)理或總裁，可以訪問所有受保護(hù)數(shù)據(jù)。該實(shí)施例允許在公司或組織內(nèi)的不同組之間共享受保護(hù)數(shù)據(jù)，而同時(shí)只允許某些選定個(gè)人，如具有受授權(quán)和預(yù)定職務(wù)和責(zé)任的個(gè)人，只能查看數(shù)據(jù)。此外，本發(fā)明的方法和系統(tǒng)的該實(shí)施例還允許在要求某一共享的例如不同公司、或4J^司的不同部門或分部、或者任何政府或組織等的不同組織部門、組、辦事處或辦公室等之間共享數(shù)據(jù)，單并不是任何一方都被允許訪問所有數(shù)據(jù)。對(duì)于本發(fā)明的這種方法和系統(tǒng)的需要和使用的具體顯著示例是在例如政府區(qū)域、辦亊處和辦公室之間、大公司的不同分布、部門或辦公室之間或者任何組織之間允許共享，但是要維護(hù)安全性，
將本發(fā)明的方法應(yīng)用于較小恥溪的示例如下。將分析器主密鑰作為安全數(shù)據(jù)分析器的編序(serialization)或引號(hào)碼(branding)用于一組織。隨著使用分析器主密鑰的規(guī)模從整個(gè)企業(yè)縮減到較小的工作組，本文描述的數(shù)據(jù)保護(hù)方法用于在多個(gè)用戶組內(nèi)共享文件。
在困25所示的和下文描述的示例中，利用他們?cè)诮M織內(nèi)的頭銜或職務(wù)來定義六個(gè)用戶。側(cè)欄代表根據(jù)他們的職務(wù)用戶可以術(shù)語的五個(gè)可能的組。箭頭代表用戶是一個(gè)或多個(gè)組的成員。
當(dāng)配置在本示例中使用的安全數(shù)據(jù)分析器時(shí)，系統(tǒng)管理員通過維護(hù)程序從操作系統(tǒng)訪問用戶和組信息。該維護(hù)程序基于用戶是組中的成員對(duì)用戶生成并指定分析器組主密鑰。
在該示例中，在高級(jí)人員組中有三個(gè)成員。對(duì)于該組，動(dòng)作為
1、訪問對(duì)于該高級(jí)人員組的分析器組主密鑰(如果不可用，則生成一密鑰)；
2、生成將CEO與該高級(jí)人員組關(guān)聯(lián)的數(shù)字證書；
3、生成將CFO與該高級(jí)人員組關(guān)聯(lián)的數(shù)字證書；
4、生成將副總裁、市場(chǎng)與該高級(jí)人員組關(guān)聯(lián)的數(shù)字證書。對(duì)于每組以及每組內(nèi)的每個(gè)會(huì)員將進(jìn)行相同的一組動(dòng)作，當(dāng)完成
維護(hù)程序時(shí)，分析器組主密鑰成為對(duì)于該組中每個(gè)會(huì)員的共享憑證，當(dāng)用戶離開該組時(shí)，可以通過維護(hù)程序自動(dòng)撤銷所指定的數(shù)字證書，而不影響該組的其余成員。
一旦定義了共享憑證，分析和分割處理則相同。當(dāng)要保護(hù)文件、文檔或數(shù)據(jù)元素時(shí)，提示用戶當(dāng)保護(hù)數(shù)據(jù)時(shí)使用目標(biāo)組。所得受保護(hù) 數(shù)據(jù)僅可由該目標(biāo)組的其它成員訪問.本發(fā)明的這些方法和系統(tǒng)的功能可以利用任何其它計(jì)算機(jī)系統(tǒng)或軟件平臺(tái)來使用，任何可以是例如并入現(xiàn)有應(yīng)用程序或者對(duì)于文件安全性獨(dú)立使用.
本領(lǐng)域技術(shù)人員容易理解，加密算法中的任何一個(gè)或組合適于在本發(fā)明的方法和系統(tǒng)中使用。例如，在一個(gè)實(shí)施例中，加密步驟可以被重復(fù)以產(chǎn)生多層加密方案。此外，可以在重復(fù)加密步驟中使用不同的加密算法或者多個(gè)加密算法的組合，以使得將不同的加密算法應(yīng)用于多層加密方案的不同層。這樣，該加密方案本身可能成為本發(fā)明的用于保護(hù)敏感數(shù)據(jù)不被未授權(quán)使用或訪問的方法的組成部分。
安全數(shù)據(jù)分析器可以包括作為內(nèi)部組件、作為外部組件、或者作為這兩者的錯(cuò)誤檢查組件。例如，在一個(gè)適當(dāng)方法中，由于數(shù)據(jù)的多個(gè)部分是使用根據(jù)本發(fā)明的安全數(shù)據(jù)分析器而創(chuàng)建以確保該數(shù)據(jù)在一部分內(nèi)的整體性，所以按照該部分內(nèi)的預(yù)設(shè)間隔取散列值，并且將散列值附于該間隔的末尾。散列值是該數(shù)據(jù)的可預(yù)測(cè)和可再生樹脂標(biāo)識(shí)。
如果數(shù)據(jù)內(nèi)的任何位改變，則該散列值將不同。然后掃描模塊(或者作為安全數(shù)據(jù)分析器外部的獨(dú)立組件或者作為內(nèi)部組件)可以掃描有安全數(shù)據(jù)分析器生成的數(shù)據(jù)的這些部分。將數(shù)據(jù)的每個(gè)部分(另選的，根據(jù)某一間隔或者通過隨機(jī)或偽隨機(jī)抽樣，少于數(shù)據(jù)的所有部分)與所附的一個(gè)或多個(gè)散列值進(jìn)行比較，并且采取一動(dòng)作。該動(dòng)作可以包括報(bào)告匹配和不匹配的值、警告不匹配的值、或者調(diào)用某一外部或內(nèi) 部程序以觸發(fā)數(shù)據(jù)的恢復(fù)。例如，數(shù)據(jù)的恢復(fù)可以通過基于如下概念來調(diào)用恢復(fù)模塊以執(zhí)行，該概念為根據(jù)本發(fā)明可能需要少于所有部分的部分來生成原始數(shù)據(jù)。
可以使用附于所有數(shù)據(jù)部分或者其自己內(nèi)的任何適當(dāng)?shù)恼w信息來實(shí)現(xiàn)任何其它適當(dāng)?shù)恼w檢查，整體信息可以包括可用于確定數(shù) 據(jù)部分整體的任何適當(dāng)信息。整體信息的示例可以包括基于任何適當(dāng)
參數(shù)(如，基于各數(shù)據(jù)部分)、數(shù)字簽名信息、消息鑒權(quán)碼(MAC) 信息、任何其它適當(dāng)信息、或者他們的任何組合而計(jì)算出的散列值。
本發(fā)明的安全數(shù)據(jù)分析器可能用于任何適當(dāng)?shù)膽?yīng)用中。即，本文描述的安全數(shù)據(jù)分析器具有在不同計(jì)算和技術(shù)領(lǐng)域中的各種應(yīng)用，下面討論幾個(gè)不同領(lǐng)域。應(yīng)當(dāng)理解，這些本質(zhì)上只是示例，并且任何其它適當(dāng)?shù)膽?yīng)用可以利用該安全數(shù)據(jù)分析器.進(jìn)一步應(yīng)當(dāng)理解，所述示例只是示例實(shí)施例，其可以以任何適當(dāng)方式修改以滿足任何適當(dāng)期望，例如，分析和分割可以基于任何適當(dāng)?shù)膯挝唬缥弧⒆止?jié)，千字節(jié)、兆字節(jié)，或者基于它們的任何組合，或者基于任何其它適當(dāng)單位.
本發(fā)明的安全數(shù)據(jù)分析器可以用于實(shí)現(xiàn)安全物理標(biāo)記，借助于這些標(biāo)記可能需要存儲(chǔ)在物理標(biāo)記中的數(shù)據(jù)以訪問存儲(chǔ)在另一存儲(chǔ)區(qū)域中的附加數(shù)據(jù)。在一個(gè)適當(dāng)方法中，諸如小型USB閃存驅(qū)動(dòng)、軟盤、光盤、智能卡的物理標(biāo)記或任何其它適當(dāng)物理標(biāo)記可以用于存儲(chǔ)根據(jù) 本發(fā)明的經(jīng)分析數(shù)據(jù)的至少兩部分中的一個(gè)部分，為了訪問原始數(shù)據(jù)，需要訪問USB閃存驅(qū)動(dòng)。由此，保持經(jīng)分析數(shù)據(jù)的一個(gè)部分的個(gè)人計(jì) 算機(jī)將需要具有USB閃存驅(qū)動(dòng)，而經(jīng)分析數(shù)據(jù)的另一部分在可以訪問原始數(shù)據(jù)之前附上。存儲(chǔ)區(qū)域2500包括經(jīng)分析數(shù)據(jù)2502的一部分。
具有經(jīng)分析數(shù)據(jù)2506的一部分的物理標(biāo)記2504將需要使用任何適當(dāng) 的計(jì)算接口 2508 (如USB、串行、并行、藍(lán)牙、IR、 IEEE 1394、以太網(wǎng)或者任何其它適當(dāng)?shù)耐ㄐ沤涌?)被耦合到存儲(chǔ)區(qū)域2500，以訪問原始數(shù)據(jù)。這在例如計(jì)算機(jī)的敏感數(shù)據(jù)被置之不理并且易受未授權(quán)訪問嘗試的情形下是有用的。通過移除物理標(biāo)記(如，USB閃存驅(qū)動(dòng))，敏感數(shù)據(jù)不可訪問。應(yīng)當(dāng)理解，可以使用用于使用物理標(biāo)記的任何其它適當(dāng)方法。
本發(fā)明的安全數(shù)據(jù)分析器可以用于實(shí)現(xiàn)安全鑒權(quán)系統(tǒng)，通過該系統(tǒng)，使用安全數(shù)據(jù)分析器對(duì)用戶注冊(cè)數(shù)據(jù)(如，密碼、加密私鑰、指紋模板、生物測(cè)定信息數(shù)據(jù)或者任何其它適當(dāng)?shù)挠脩糇?cè)數(shù)據(jù))進(jìn)行分析和分割。可以對(duì)用戶注冊(cè)數(shù)據(jù)進(jìn)行分析和分割，由此，可以在智能卡、政府公共接入卡、任何適當(dāng)?shù)奈锢泶鎯?chǔ)設(shè)備(如，磁盤或盤、 USB密鑰驅(qū)動(dòng)等)、或者任何其它適當(dāng)?shù)脑O(shè)備上存儲(chǔ)一個(gè)或多個(gè)部分。可以在進(jìn)行鑒權(quán)的系統(tǒng)中存儲(chǔ)經(jīng)分析用戶注冊(cè)數(shù)據(jù)的一個(gè)或多個(gè)其它部分。這對(duì)于鑒權(quán)處理提供添加的安全級(jí)別(除了從生物測(cè)定信息源獲得的生物測(cè)定信息鑒權(quán)信息之外，還必須經(jīng)由適當(dāng)?shù)慕?jīng)分析和分割的數(shù)據(jù)部分獲得用戶注冊(cè)數(shù)據(jù))。
本發(fā)明的安全數(shù)據(jù)分析器可以并入任何適當(dāng)?shù)囊延邢到y(tǒng)中，從而將其功能用于每個(gè)系統(tǒng)各自的環(huán)境。圖27示出了例示系統(tǒng)2600的框圖，其可以包括用于實(shí)現(xiàn)任何適當(dāng)應(yīng)用的軟件、硬件或者兩者，系統(tǒng) 2600可以是一種已有系統(tǒng)，其中安全數(shù)據(jù)分析器2602可以被改裝為一集成組件。另選的，安全數(shù)據(jù)分析器2602可以在其最早設(shè)計(jì)階段并入任何適當(dāng)?shù)南到y(tǒng)2600中。可以在系統(tǒng)2600的任何適當(dāng)級(jí)別，并入安全數(shù)據(jù)分析器2600。例如，可以在充分后端級(jí)別將安全數(shù)據(jù)分析器 2602并入系統(tǒng)2600中，以使得安全數(shù)據(jù)分析器2602的存在可以基本上對(duì)于系統(tǒng)2600的最終用戶透明。根據(jù)本發(fā)明，安全數(shù)據(jù)分析器2602 可以用于在一個(gè)或多個(gè)存儲(chǔ)設(shè)備2604之間分析和分割數(shù)據(jù)。下面討論具有本文中并入的安全數(shù)據(jù)分析器的系統(tǒng)的一些例示性示例。
本發(fā)明的安全數(shù)據(jù)分析器可以集成到操作系統(tǒng)內(nèi)核(如，Linux、 Unix或者任何其它適當(dāng)?shù)纳逃没蛘邔Ｓ貌僮飨到y(tǒng))。該集成可以用于在設(shè)備級(jí)別保護(hù)數(shù)據(jù)，由此，例如通常存儲(chǔ)在一個(gè)或多個(gè)設(shè)備中的數(shù) 據(jù)被集成到操作系統(tǒng)中并且存儲(chǔ)在所述一個(gè)或多個(gè)設(shè)備中的安全數(shù)據(jù) 分析器分割成某一數(shù)量的部分。當(dāng)試圖訪問原始數(shù)據(jù)時(shí)，也并入該操作系統(tǒng)的適當(dāng)軟件可以按照對(duì)于最終用戶透明的方式將經(jīng)分析的數(shù)據(jù) 部分重新合并成原始數(shù)據(jù)。
本發(fā)明的安全數(shù)據(jù)分析器可以集成到容積管理器或者存儲(chǔ)系統(tǒng) 的任何其它適當(dāng)組件中，以保護(hù)跨任何或所有受支持平臺(tái)的本地或通過網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)。例如，利用集成的安全數(shù)據(jù)分析器，存儲(chǔ)系統(tǒng)可以利用由安全數(shù)據(jù)分析器提供的冗余(即，該冗余用于實(shí)現(xiàn)為了重構(gòu) 原始數(shù)據(jù)而使需要的部分比數(shù)據(jù)的所有獨(dú)立部分少的特征)，以防止數(shù)據(jù)丟失。安全數(shù)據(jù)分析器還允許將寫入存儲(chǔ)設(shè)備的(無論是否使用冗余)的所有數(shù)據(jù)采取根據(jù)本發(fā)明的分析而產(chǎn)生的多個(gè)部分的形式. 當(dāng)試圖訪問原始數(shù)據(jù)時(shí)，也集成到容量管理器或者存儲(chǔ)系統(tǒng)的其它適當(dāng)組件的適當(dāng)軟件可以按照可以對(duì)于最終用戶透明的方式將經(jīng)分析的數(shù)據(jù)部分重新合并到原始數(shù)據(jù)中。
在一種適當(dāng)?shù)姆椒ㄖ?，本發(fā)明的安全數(shù)據(jù)分析器可以集成到 RAID控制器(作為硬件或軟件)中。這允許將數(shù)據(jù)安全存儲(chǔ)到多個(gè) 驅(qū)動(dòng)，同時(shí)在驅(qū)動(dòng)故障的情況下保持容錯(cuò)，
本發(fā)明的安全數(shù)據(jù)分析器可以并入數(shù)據(jù)庫中，從而例如保護(hù)敏感表信息.例如，在一個(gè)適當(dāng)方法中，可以根據(jù)本發(fā)明對(duì)與數(shù)據(jù)庫表的特定單元(如，多個(gè)單獨(dú)單元、一個(gè)或多個(gè)特定欄、一行或多行、它們的任何組合、或者一個(gè)安全的數(shù)據(jù)庫表)關(guān)聯(lián)的數(shù)據(jù)進(jìn)行分析和分離(即，其中將不同部分存儲(chǔ)在一個(gè)或多個(gè)位置處的一個(gè)或多個(gè)存儲(chǔ) 裝置上，或者存儲(chǔ)在單個(gè)存儲(chǔ)裝置上)。通過傳統(tǒng)鑒權(quán)方法(如，用戶名和密碼詢問)可以授權(quán)進(jìn)行訪問以重新合并多個(gè)部分從而查看原始數(shù)據(jù)。
本發(fā)明的安全分析器可以集成到涉及移動(dòng)(即，將數(shù)據(jù)從一個(gè)位置轉(zhuǎn)移到另一位置)中的數(shù)據(jù)的任何適當(dāng)系統(tǒng)中。這些系統(tǒng)包括例如
電子郵件、流傳輸數(shù)據(jù)廣播以及無線(如，WiFi)通信。對(duì)于電子郵件，在一個(gè)適當(dāng)方法中，可以使用安全數(shù)據(jù)分析器來分析發(fā)出消息(即，包含文本、二元數(shù)據(jù)、或者兩者(如，附于電子郵件消息的文件))，并將將分析數(shù)據(jù)的不同部分沿著不同路徑發(fā)送，由此創(chuàng)建多個(gè)數(shù)據(jù)流。如果這些數(shù)據(jù)流中的任何一個(gè)的安全被危及，則原始消息仍保持安全，因?yàn)橄到y(tǒng)可以要求根據(jù)本發(fā)明組合所述多個(gè)部分中的多于一個(gè)部分，以產(chǎn)生原始數(shù)據(jù)。在另一適當(dāng)方法中，可以一次沿著一同路徑傳輸數(shù) 據(jù)的多個(gè)不同部分，以使得如果獲得一個(gè)部分，其可能不足以生成原始數(shù)據(jù)。根據(jù)本發(fā)明，不同部分到達(dá)期望的接收者位置，并且可以被合并以生成原始數(shù)據(jù)。
圖27和28時(shí)這些電子郵件系統(tǒng)的例示性框圖。圖28示出了發(fā) 送方系統(tǒng)2700，其可以包括任何適當(dāng)?shù)挠布?，如?jì)算機(jī)終端、個(gè)人計(jì) 算機(jī)、手持設(shè)備(如PDA、 Blackberry)、蜂窩電話、計(jì)算機(jī)網(wǎng)絡(luò)、任何其它適當(dāng)硬件、或者它們的任何組合。發(fā)送方系統(tǒng)2700用于生成和/或存儲(chǔ)消息2704，該消息可以是例如電子郵件消息、二元數(shù)據(jù)文件
(如，圖形、聲音、視頻等)、或者兩者，消息2704被根據(jù)本發(fā)明的安全數(shù)據(jù)分析器2702分析并分割。所得數(shù)據(jù)部分可以跨越網(wǎng)絡(luò)2708
(如，因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、LAN、 WiFi、藍(lán)牙、任何其它適當(dāng)?shù)挠策B線或無線通信方式、或者它們的任何組合)上的一個(gè)或多個(gè)單獨(dú)的通信路徑2706而傳輸?shù)浇邮辗较到y(tǒng)2710,這些數(shù)據(jù)部分可以在時(shí)間上并行傳輸，或者另選的，根據(jù)不同數(shù)據(jù)部分的通信之間的任何適當(dāng)延時(shí) 而傳輸.接收方系統(tǒng)2710可以是相對(duì)于發(fā)送方系統(tǒng)2700的如上所迷的任何適當(dāng)?shù)挠布８鶕?jù)本發(fā)明，在接收方系統(tǒng)2710處重新合并沿著通信路徑2706承栽的多個(gè)單獨(dú)的數(shù)據(jù)部分，以生成原始消息或數(shù)據(jù).
圖28示出了發(fā)送方系統(tǒng)2800，其可以包括任何適當(dāng)?shù)挠布?計(jì)算機(jī)終端、個(gè)人計(jì)算機(jī)、手持設(shè)備(如PDA)、蜂窩電話。計(jì)算機(jī) 網(wǎng)絡(luò)、任何其它適當(dāng)?shù)挠布⒒蛘咚鼈兊娜魏谓M合。發(fā)送方系統(tǒng)2800 可以用于生成和/或存儲(chǔ)消息2804，該消息可以是例如電子郵件消息、二元數(shù)據(jù)文件(如，圖形、聲音、視頻等)或者兩者。根據(jù)本發(fā)明，
通過安全數(shù)據(jù)分析器2802來分析和分割消息2804。將所得數(shù)據(jù)部分跨越網(wǎng)絡(luò)(如，因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、LAN、 WiFi、藍(lán)牙、任何其它適當(dāng) 的通信方式、或者它們的任何組合)上的單個(gè)通信路徑2806而傳輸?shù)?接收方系統(tǒng)2810。這些數(shù)據(jù)部分可以跨越通信路徑2806相對(duì)于彼此串行傳輸。接收方系統(tǒng)2810可以是相對(duì)于發(fā)送方系統(tǒng)2800的如上所述的任何適當(dāng)?shù)挠布?。根?jù)本發(fā)明，在接收方系統(tǒng)2810處重新合并沿著通信路徑2706承載的多個(gè)單獨(dú)的數(shù)據(jù)部分，以生成原始消息或數(shù) 據(jù)。
應(yīng)當(dāng)理解，圖27和28的布置僅是例示?？梢允褂萌魏纹渌m當(dāng) 的布置。例如，在另一適當(dāng)方法中，可以并入圖27和28的系統(tǒng)，通過這些系統(tǒng)使用圖28的多路徑方法，并且切中使用一個(gè)或多個(gè)通信路徑2706來承栽比通信路徑2806在圖29的情況下承載的一個(gè)數(shù)據(jù)部分更多的數(shù)據(jù)部分。通常
可以在運(yùn)轉(zhuǎn)中數(shù)據(jù)系統(tǒng)的任何適當(dāng)級(jí)別集成安全數(shù)據(jù)分析器。例如，在電子郵件系統(tǒng)的情況下，可以在用戶接口級(jí)別集成安全分析器 (集成到Microsoft Outlook中)，在這種情況下，當(dāng)4吏用電子郵件時(shí)用戶可以控制安全數(shù)據(jù)分析器特征的使用。另選的，安全分析器可以在后端組件，諸如交換服務(wù)器中實(shí)現(xiàn)，在這種情況下，根據(jù)本發(fā)明，可以對(duì)消息自動(dòng)進(jìn)行分析、分割、并且沿著不同路徑傳輸，而無需任何用戶干預(yù)。
類似地，在數(shù)據(jù)(如音頻、視頻)的流傳播情況下，可以對(duì)送出數(shù)據(jù)進(jìn)行分析，并且分離成多個(gè)流，每個(gè)流包含經(jīng)分析數(shù)據(jù)的一部分。根據(jù)本發(fā)明，所述多個(gè)流可以沿著一個(gè)或多個(gè)路徑傳輸，并且在接收方位置處被重新合并。該方法的優(yōu)點(diǎn)之一在于其避免了與傳統(tǒng)數(shù)據(jù)加密相關(guān)的相對(duì)大的開銷，該傳統(tǒng)數(shù)據(jù)加密之后是在單個(gè)通信信道上的經(jīng)加密數(shù)據(jù)的傳輸。本發(fā)明的安全分析器允許在多個(gè)并行流中發(fā)送運(yùn) 轉(zhuǎn)中數(shù)據(jù)，這提高了速度和效率。
應(yīng)當(dāng)理解，可以集成安全數(shù)據(jù)分析器來保護(hù)經(jīng)過任何傳輸介質(zhì)的任何類型的運(yùn)轉(zhuǎn)中數(shù)據(jù)，并且對(duì)這些數(shù)據(jù)容錯(cuò)，所述任何傳輸介質(zhì)包
括例如有線、無線、或者物理。例如，基于因特網(wǎng)協(xié)議的語音(VoIP) 應(yīng)用可以利用本發(fā)明的安全數(shù)據(jù)分析器?？梢允褂帽景l(fā)明的安全數(shù)據(jù) 分析器來保護(hù)從或到諸如Blackberry和SmartPhone的任何適當(dāng)?shù)膫€(gè) 人數(shù)字助理(PDA)設(shè)備的無線或有線數(shù)據(jù)傳送。根據(jù)本發(fā)明，使用用于端到端和基于集線器的無線網(wǎng)絡(luò)、衛(wèi)星通信、點(diǎn)到點(diǎn)無線通信、因特網(wǎng)客戶/服務(wù)器通信或者任何其它適當(dāng)通信的無線802.11協(xié)議的
通信可能涉及安全數(shù)據(jù)分析器的運(yùn)轉(zhuǎn)中數(shù)據(jù)功能。計(jì)算機(jī)外圍設(shè)^(如打印機(jī)、掃描儀、監(jiān)視器、鍵盤、網(wǎng)絡(luò)路由器、生物測(cè)定信息鑒權(quán)設(shè) 備(如，指紋掃描儀)或者任何其它適當(dāng)外圍設(shè)備)之間、計(jì)算機(jī)與外圍設(shè)備之間之間、計(jì)算機(jī)外圍設(shè)備與任何其它適當(dāng)設(shè)備之間、或者它們的組合之間的數(shù)據(jù)通信可以利用本發(fā)明的運(yùn)轉(zhuǎn)中數(shù)據(jù)特征。
使用獨(dú)立的路由、媒介、方法、任何其它適當(dāng)?shù)奈锢韨鬏敾蛘咚?們的任何組合，本發(fā)明的運(yùn)轉(zhuǎn)中數(shù)據(jù)特征可以用于安全份的物理傳輸，例如，數(shù)據(jù)的物理傳輸可以在數(shù)字/磁帶、軟盤、光盤、物理標(biāo)記、USB 驅(qū)動(dòng)、可以動(dòng)硬驅(qū)動(dòng)、具有閃存的消費(fèi)者電子設(shè)備、閃存、用于傳輸數(shù)據(jù)的任何其它適當(dāng)介質(zhì)、或者它們的任何組合上進(jìn)行。
本發(fā)明的安全數(shù)據(jù)分析器可以提供具有故障恢復(fù)功能的安全性。根據(jù)本發(fā)明，為了檢取原始數(shù)據(jù)，可能需要少于由安全數(shù)據(jù)分析器產(chǎn) 生的分離數(shù)據(jù)的所有部分的部分。即，在所存儲(chǔ)的m部分之外，n 可以是對(duì)于檢取原始數(shù)據(jù)所需的這m個(gè)部分的最小數(shù)，其中iK-m。例如，如果這四個(gè)部分中的每一部分被存儲(chǔ)在相對(duì)于其它三個(gè)部分不同的物理位置中，則，如果在本示例中n-2，則這些位置中的兩個(gè)的安全可能被危及，由此，數(shù)據(jù)被毀壞或者不可訪問，但是原始數(shù)據(jù)仍然可以從其它兩個(gè)位置中的部分中檢取?？梢允褂脤?duì)于n或m的任何適當(dāng)值。
此外，本發(fā)明的m個(gè)中的n個(gè)的特征可以用于創(chuàng)建"兩人規(guī)則"，根據(jù)該規(guī)則，為了避免委托單個(gè)個(gè)人或者任何其它實(shí)體完全訪問可能是敏感的數(shù)據(jù)，可能需要兩個(gè)或更多個(gè)不同實(shí)體(每一個(gè)具有經(jīng)本發(fā) 明的安全分析器分析的分離數(shù)據(jù)的一部分)同一將它們的多個(gè)部分放
在一起以檢取原始數(shù)據(jù)。
本發(fā)明的安全數(shù)據(jù)分析器可以用于提供具有組大小密鑰的一組實(shí)體，該密鑰允許組成員訪問被授權(quán)由該特定組訪問的特定信息。該組密鑰可以是由根據(jù)本發(fā)明的安全分析器產(chǎn)生的多個(gè)數(shù)據(jù)部分之一，該部分可能需要與中央存儲(chǔ)的另一部分合并，一邊例如檢取所搜索的信息。該特征允許例如保護(hù)一組之中的寫作。這可以應(yīng)用于例如專用網(wǎng)絡(luò)、虛擬私人網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)或者任何其它適當(dāng)網(wǎng)絡(luò)。
使用安全分析器的具體應(yīng)用包括例如聯(lián)合信息共享，其中，例如，使多國友好政府力量能夠在在單個(gè)網(wǎng)絡(luò)或者雙網(wǎng)絡(luò)上在對(duì)于每個(gè)相應(yīng) 國家授權(quán)的安全級(jí)別上傳輸可操作或者其它敏感數(shù)據(jù)(即，與涉及當(dāng) 前使用的相對(duì)而言基本上人工的處理的許多網(wǎng)絡(luò)相比)。該功能也可以應(yīng)用于公司或者其它組織，其中需要對(duì)于一個(gè)或多個(gè)特定個(gè)人(在組織內(nèi)或不在組織內(nèi))已知的信息可以通過單個(gè)網(wǎng)絡(luò)傳輸，而無需干擾查看該信息的未授權(quán)個(gè)人。
另一特定應(yīng)用包括用于政府系統(tǒng)的多級(jí)別安全分層。即，本發(fā)明
的安全分析器可以提供如下功能使用單個(gè)網(wǎng)絡(luò)在經(jīng)分類信息的不同級(jí)別(如，未分類、分類、機(jī)密、頂級(jí)機(jī)密)運(yùn)行政府系統(tǒng)。如果需要可以使用更多網(wǎng)絡(luò)(如，用于頂級(jí)機(jī)密的單獨(dú)網(wǎng)絡(luò))，但是本發(fā)明也允許基本上比當(dāng)前布置更少，其中對(duì)于每個(gè)分類級(jí)別使用單獨(dú)的網(wǎng) 絡(luò)。
應(yīng)當(dāng)理解，可以使用本發(fā)明的安全分析器的上述應(yīng)用的任何組合。例如，可以使用組密鑰應(yīng)用以及運(yùn)轉(zhuǎn)中數(shù)據(jù)安全應(yīng)用(即，根據(jù) 本發(fā)明，通過這些應(yīng)用，只有相應(yīng)組的會(huì)員可以訪問在網(wǎng)絡(luò)上傳輸?shù)?數(shù)據(jù)，并且其中，當(dāng)數(shù)據(jù)在移動(dòng)時(shí)，在多個(gè)路徑(或者在多個(gè)連續(xù)部分中)之間分割數(shù)據(jù))，
本發(fā)明的安全數(shù)據(jù)分析器可以集成到任何中間件應(yīng)用，以使得應(yīng) 用可以安全地將數(shù)據(jù)存儲(chǔ)到不同的數(shù)據(jù)庫產(chǎn)品或者不同的設(shè)備，而無需修改應(yīng)用或數(shù)據(jù)庫。中間件通常用于任何產(chǎn)品，該產(chǎn)品允許兩個(gè)單獨(dú)的并且已經(jīng)存在的程序進(jìn)行通信。例如，在一個(gè)適當(dāng)?shù)姆椒ㄖ?，?br> 成有安全數(shù)據(jù)分析器的中間件可以用于允許對(duì)于特定數(shù)據(jù)庫編寫的程序與其它數(shù)據(jù)庫進(jìn)行通信，而無需定制編碼。
本發(fā)明的安全數(shù)據(jù)分析器可以實(shí)現(xiàn)為具有任何適當(dāng)功能的任何組合，這些功能例如為本文所討論的功能。在本發(fā)明的某些實(shí)施例中，例如，安全司滬劇分析器可以被實(shí)現(xiàn)為僅具有某些功能，而其它功能可以通過使用與安全數(shù)據(jù)分析器直接或者間接相接的外部硬件、軟件或者兩者來獲得。
例如，圖30示出了作為安全數(shù)據(jù)分析器3000的安全數(shù)據(jù)分析器的例示性實(shí)現(xiàn)。安全數(shù)據(jù)分析器3000被利用非常少的嵌入式功能實(shí) 現(xiàn)。如所例示的，根據(jù)本發(fā)明，安全數(shù)據(jù)分析器3000可以包括用于使用模塊3002分析數(shù)據(jù)并將數(shù)據(jù)分割成多個(gè)數(shù)據(jù)部分(本文中也成為多份)的嵌入式功能。安全數(shù)據(jù)分析器3000還可以包括用于進(jìn)行冗余的嵌入式功能，以使得能夠使用模塊3004實(shí)現(xiàn)例如上述的n個(gè)中的m 個(gè)的特征(即，使用比經(jīng)分析和分割數(shù)據(jù)的總份數(shù)少的份來重新創(chuàng)建原始數(shù)據(jù))。根據(jù)本發(fā)明，安全數(shù)據(jù)分析器3000還可以包括使用模塊 3006的份分布功能，以將所迷數(shù)據(jù)分放入緩沖區(qū)中，將這些數(shù)據(jù)份從緩沖區(qū)傳輸?shù)竭h(yuǎn)端位置以進(jìn)行存儲(chǔ)等。應(yīng)當(dāng)理解，可以將任何其它適當(dāng)?shù)墓δ芮度氚踩珨?shù)據(jù)分析器3000中。
組合數(shù)據(jù)緩沖器3008可以是任何適當(dāng)?shù)拇鎯?chǔ)器，其用于存儲(chǔ)將
形式)。在分割操作中，組合數(shù)據(jù)緩沖器;008提供對(duì)于安全數(shù)據(jù)分^ 器3008的輸入，在恢復(fù)操作中，組合數(shù)據(jù)緩沖器3008可以用于存儲(chǔ) 安全數(shù)據(jù)分析器3000的數(shù)據(jù)。
分割份緩沖器3010可以是一個(gè)或多個(gè)存儲(chǔ)器模塊，其可以用于存儲(chǔ)從原始數(shù)據(jù)的分析和分割得到的多份數(shù)據(jù)。在分割操作中，分割份緩沖器3010保持安全數(shù)據(jù)分析器的輸出。在恢復(fù)操作中，分割份緩沖器保持對(duì)于安全數(shù)據(jù)分析器3000的輸入。
應(yīng)當(dāng)理解，可以對(duì)于安全數(shù)據(jù)分析器3000嵌入任何其它適當(dāng)?shù)?功能布置。任何附加功能可以嵌入，并且所例示的任何功能都可以去
除、使其更為魯棒、使其較不魯棒、或者可以以任何適當(dāng)方式對(duì)其進(jìn)
行修改。緩沖器3008和緩沖器3010類似地只是例示性的，并且可以按照任何適當(dāng)方式進(jìn)行修改、刪除或者添加。
以軟件、硬件或者兩者實(shí)現(xiàn)的任何適當(dāng)模塊可以被安全數(shù)據(jù)分析器3000調(diào)用，或者可以調(diào)用安全數(shù)據(jù)分析器3000。如果需要，即時(shí) 嵌入安全數(shù)據(jù)分析器3000內(nèi)的功能也可以利用一個(gè)或更多個(gè)外部模塊而替換。如所例示的，一些外部模塊包括隨機(jī)數(shù)生成器3012、薊馬反饋密鑰生成器3014、散列算法3016、任何一個(gè)或多個(gè)類型的加密 3018、以及密鑰管理3020。應(yīng)當(dāng)理解，這些僅是例示性的外部模塊。除了所例示的這些或者代替所例示的這些，可以使用任何其它適當(dāng)?shù)?模塊。
密碼反饋密鑰生成器3014可以在安全數(shù)據(jù)分析器3000的外部對(duì) 于每個(gè)安全數(shù)據(jù)分析器操作生成唯一的密鑰或者隨機(jī)數(shù)(例如使用隨機(jī)數(shù)生成器3012)，該密鑰或隨機(jī)數(shù)要用作對(duì)于如下操作的種子值，該操作將原始會(huì)話密鑰尺寸(如，128、 256、 512、或1024位的值) 擴(kuò)展位等于要解析和分割的數(shù)據(jù)長(zhǎng)度的值。對(duì)于該密碼反饋密鑰生成可以使用任何適當(dāng)?shù)乃惴?，包括例如AES密碼反饋密鑰生成算法.
為了便于將安全數(shù)據(jù)分析器3000和其外部模塊(即，安全數(shù)據(jù) 分析器層3026)集成到應(yīng)用層3024 (如，電子郵件應(yīng)用、數(shù)據(jù)庫應(yīng)用等)，可以使用利用API功能調(diào)用的包裝層.也可以使用便于將安全數(shù)據(jù)分析器層3026集成到應(yīng)用層3024中的任何其它適當(dāng)布置。
圖31例示性示出了當(dāng)在應(yīng)用層3024中發(fā)布寫入(如，到存儲(chǔ)i殳備)、插入(如，在數(shù)據(jù)庫字段中)、或者傳輸(如，跨網(wǎng)絡(luò))命令時(shí)如何使用圖30的布置。在步驟3100，對(duì)要保護(hù)的數(shù)據(jù)進(jìn)行標(biāo)識(shí)，并且對(duì)安全數(shù)據(jù)分析器進(jìn)行調(diào)用。該調(diào)用經(jīng)過打包層3022，在該層中，在步躁3102，打包層將在步驟3100中標(biāo)識(shí)的輸入數(shù)據(jù)流傳輸?shù)浇M合數(shù)據(jù)緩沖器3088。此外，在步驟3102，可以存儲(chǔ)任何適當(dāng)?shù)姆菪畔ⅰ?文件名、任何其它適當(dāng)?shù)男畔ⅰ⒒蛘咚鼈兊娜魏谓M合(如，打包層3022 中的信息3106)。然后，根據(jù)本發(fā)明，安全數(shù)據(jù)處理器3000對(duì)其所承栽的數(shù)據(jù)，作為來自組合數(shù)據(jù)緩沖器3008的輸入，進(jìn)行分析和分割。其將數(shù)據(jù)份輸入分割份緩沖器3010。在步驟3104，打包層3022從所存儲(chǔ)的信息3106獲得任何適當(dāng)?shù)姆菪畔?即，由打包器3022在步驟 3102存儲(chǔ))和一個(gè)或多個(gè)份位置(如，來自一個(gè)或多個(gè)配置文件)。打包層3022然后適當(dāng)?shù)貙?duì)輸出份(從分割份緩沖器3010獲得)進(jìn)行寫入(如，寫入一個(gè)或多個(gè)存儲(chǔ)設(shè)備，傳輸?shù)骄W(wǎng)絡(luò)上，等)。
圖32例示性地示出了當(dāng)進(jìn)行讀取(如，從存儲(chǔ)設(shè)備)、選擇(如，從數(shù)據(jù)庫字段中)、或者接收(如，從網(wǎng)絡(luò))時(shí)可以如何使用圖30 的布置。在步驟3200,對(duì)要恢復(fù)的數(shù)據(jù)進(jìn)行標(biāo)識(shí)，并且從應(yīng)用層3024 對(duì)安全數(shù)據(jù)分析器3000進(jìn)行調(diào)用。在步驟3202，從打包層3022，或者任何適當(dāng)?shù)姆菪畔?，并且確定份位置。打包層3022將在步驟3200 標(biāo)識(shí)的數(shù)據(jù)部分加栽到分割份緩沖器4010。安全數(shù)據(jù)分析器3000然后根據(jù)本發(fā)明處理這些份(如，如果只有四份中的三份可用，則可以僅利用者三份，使用安全數(shù)據(jù)分析器3000的冗余功能來恢復(fù)原始數(shù) 據(jù))。然后將經(jīng)恢復(fù)的數(shù)據(jù)存儲(chǔ)在組合數(shù)據(jù)緩沖器3008中，在步驟 3204，應(yīng)用層3022將存儲(chǔ)在組合數(shù)據(jù)緩沖器3008中的數(shù)據(jù)轉(zhuǎn)換成其原始數(shù)據(jù)格式(如果需要)，并且以其原始格式將原始數(shù)據(jù)提供給應(yīng) 用層3024。
應(yīng)當(dāng)理解，圖31所例示的原始數(shù)據(jù)的分析和分割以及如圖32所例示的將多個(gè)數(shù)據(jù)部分恢復(fù)成原始數(shù)據(jù)只是例示性的。除了所例示的這些外或者代替所例示的這些，可以使用任何其它適當(dāng)?shù)奶幚?組件或者這兩者。
圖33是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于分析原始數(shù)據(jù)并將其分割成兩個(gè)或更多個(gè)數(shù)據(jù)部分的例示性處理流的框圖。如所例示的，期望分析和分割的原始數(shù)據(jù)是純文本3306 (即，單詞"SUMMIT"用作示例)。應(yīng)當(dāng)理解，根據(jù)本發(fā)明，可以解析和分割任何其它類型的數(shù)據(jù)。生成會(huì)話密鑰3300。如果會(huì)話密鑰3300的程度與原始數(shù)據(jù)3306的長(zhǎng) 度不兼容，則可以生成密碼反饋會(huì)話密鑰3304。
在一個(gè)適當(dāng)方法中，可以在分析。分割或者這兩者之前對(duì)原始數(shù)
據(jù)3306進(jìn)行加密。例如，如圖33所例示的，原始數(shù)據(jù)3306可以與任何適當(dāng)值(如，與密碼反饋會(huì)話密鑰3304，或者與任何其它適當(dāng)?shù)闹? 取XOR。應(yīng)當(dāng)理解，可以代替XOR技術(shù)例示或者附加于XOR技術(shù) 例示，使用任何其它適當(dāng)?shù)募用軘?shù)。還應(yīng)當(dāng)理解，雖然圖33以逐字節(jié) 操作的方式被例示，但是可以在位級(jí)別或者任何其它適當(dāng)級(jí)別進(jìn)行該操作。還應(yīng)當(dāng)理解，如果期望，可以無論原始數(shù)據(jù)3306是什么都無需任何加密。
然后對(duì)所得經(jīng)加密數(shù)據(jù)(或者如果沒有進(jìn)行加密則為原始數(shù)據(jù)) 進(jìn)行散列，以確定如何將經(jīng)加密(或原始)數(shù)據(jù)分割到多個(gè)輸出桶中 (如，其中，在所例示的示例中示出了四個(gè))。在所例示的示例中，散列逐字節(jié)進(jìn)行，并且是密碼反饋會(huì)話密鑰3304的函數(shù)。應(yīng)當(dāng)理解，這只是例示性的。如果需要，可以在位級(jí)進(jìn)行散列。散列是除了密碼反饋會(huì)話密鑰3304之外的任何其它可用值的函數(shù)。在另一適當(dāng)方法中，無需使用散列。取而代之，可以采用任何其它適當(dāng)?shù)挠糜诜指顢?shù) 據(jù)的技術(shù)。
圖34是根據(jù)本發(fā)明一個(gè)實(shí)施例的用于從原始數(shù)據(jù)3306的兩個(gè)或更多個(gè)經(jīng)分析和分割的部分恢復(fù)原始數(shù)據(jù)3306的例示性處理流的框圖.該處理涉及作為密碼反饋會(huì)話密鑰3304的函數(shù)的反函數(shù)(級(jí)，與圖33的處理相反)，對(duì)多個(gè)部分進(jìn)行散列，以恢復(fù)經(jīng)加密原始數(shù)據(jù)(或者如果在分析和分割之前沒有加密，則恢復(fù)成原始數(shù)據(jù))。然后可以使用加密密鑰來恢復(fù)原始數(shù)據(jù)(即，在所例示實(shí)施例中，使用密碼反饋會(huì)話密鑰3304通過將其與經(jīng)加密數(shù)據(jù)取XOR來解密該XOR加密)。這恢復(fù)原始原始3306。
圖35示出了在圖33和34的示例中如何可以實(shí)現(xiàn)位分割。可以使用散列(如，作為密碼反饋會(huì)話密鑰的函數(shù)，作為任何其它適當(dāng)值的函數(shù))來確定分割數(shù)據(jù)的每個(gè)字節(jié)的位值。應(yīng)當(dāng)理解，這只是一個(gè) 例示方式，其中實(shí)現(xiàn)了在位級(jí)別的分割?？梢允褂萌魏纹渌m當(dāng)?shù)募?術(shù)。
應(yīng)當(dāng)理解，可以針對(duì)任何適當(dāng)散列算法執(zhí)行對(duì)于本文所進(jìn)行的散
列功能的任何引用。這些包括例如MD5和SHA-1。不同的散列算法可以在不同時(shí)刻使用，并且可以由本發(fā)明的不同部件使用。
在根據(jù)上述例示性過程或者通過任何其它過程或算法確定了分割點(diǎn)之后，可以針對(duì)哪些數(shù)據(jù)部分要附于左段以及右段中每一個(gè)，來進(jìn)行確定?？梢允褂萌魏芜m當(dāng)?shù)乃惴▉磉M(jìn)行該確定。例如在一個(gè)適當(dāng) 方法中，可以創(chuàng)建所有可能分布的表(如，以對(duì)于左段和對(duì)于右段的目的地組對(duì)方法)，由此，可以通過對(duì)于會(huì)話密鑰、密碼反饋會(huì)話密鑰或者任何其它適當(dāng)?shù)碾S機(jī)或偽隨機(jī)值(其可以被產(chǎn)生為或擴(kuò)展為原始數(shù)據(jù)的尺寸)中的對(duì)應(yīng)數(shù)據(jù)使用任何適當(dāng)?shù)纳⒘泻瘮?shù)，來確定用于左段和右段中每一個(gè)的目的地份值。例如，可以進(jìn)行對(duì)于隨機(jī)或偽隨機(jī)值中的對(duì)應(yīng)字節(jié)的散列函數(shù)。使用散列函數(shù)的輸出來確定要從所有目的地組合的表中選擇那個(gè)目的地對(duì)(即，一個(gè)用于左段，一個(gè)用于右段)?；谠摻Y(jié)果，將經(jīng)分割數(shù)據(jù)單位的每段附于由選作散列函數(shù) 結(jié)果的表值表明的對(duì)應(yīng)兩份。
根據(jù)本發(fā)明，可以將冗余信息附于這些數(shù)據(jù)部分，以允許使用少于所有數(shù)據(jù)部分的數(shù)據(jù)部分來恢復(fù)原始數(shù)據(jù)。例如，如果期望四個(gè)部分中的兩個(gè)足夠來恢復(fù)數(shù)據(jù)，則來自這些份中的額外數(shù)據(jù)可能按照例如循環(huán)方式相應(yīng)地附于各份(如，如果原始數(shù)據(jù)的尺寸是4MB，則份 1得到其自己的份以及份2和份3的份;份2得到其自己的份以及份3 和份4的份；份3得到其自己的份以及份4和份1的份；份4得到其自己的份以及份1和份2的份)。根據(jù)本發(fā)明可以使用任何這種適當(dāng) 的冗余。
應(yīng)當(dāng)理解，根據(jù)本發(fā)明，可以使用任何其它適當(dāng)?shù)募用芎头指罘?法來從原始數(shù)據(jù)組產(chǎn)生多個(gè)數(shù)據(jù)部分。例如，可以隨機(jī)地或者偽隨機(jī) 地逐位處理分析和分割?？梢允褂秒S機(jī)或偽隨機(jī)值(如，會(huì)話密鑰。密碼反饋會(huì)話密鑰等)，由此，對(duì)于原始數(shù)據(jù)中的每位，對(duì)于隨機(jī)或偽隨機(jī)值中的對(duì)應(yīng)數(shù)據(jù)的散列函數(shù)的結(jié)果可能只是要將哪份附于對(duì)應(yīng) 位。在一個(gè)適當(dāng)方法中，可以作為原始數(shù)據(jù)尺寸的8倍或者對(duì)于該8 倍尺寸的擴(kuò)展，生成隨機(jī)或位隨機(jī)值，以使得可以針對(duì)原始數(shù)據(jù)中的
每位，對(duì)于隨機(jī)或偽隨機(jī)值的對(duì)應(yīng)字節(jié)執(zhí)行散列函數(shù)。根據(jù)本發(fā)明，可以使用任何其它的用于基于逐位級(jí)別來分析和分割數(shù)據(jù)的適當(dāng)算法。應(yīng)當(dāng)理解，根據(jù)本發(fā)明，可以按照例如上文剛剛描述的方式將冗余數(shù)據(jù)附于這些數(shù)據(jù)份。
在一個(gè)適當(dāng)方法中，分析和分割無需是隨機(jī)的或者偽隨機(jī)的。取而代之，可以使用用于分析和分割數(shù)據(jù)的任何適當(dāng)?shù)拇_定算法。例如，作為分析和分割算法，可以采用將原始數(shù)據(jù)拆成順序的多份。另一個(gè) 示例是逐位分析和分割原始數(shù)據(jù)，以循環(huán)方式將每個(gè)對(duì)應(yīng)位附于這些數(shù)據(jù)份中。應(yīng)當(dāng)理解，根據(jù)本發(fā)明可以按照例如上述方式將冗余數(shù)據(jù) 附于這些數(shù)據(jù)份。
在本發(fā)明的一個(gè)實(shí)施例中，在安全數(shù)據(jù)分析器生成多部分原始數(shù) 據(jù)，以恢復(fù)該原始數(shù)據(jù)之后，某一個(gè)或多個(gè)所生成部分可以是強(qiáng)制性
的(mandatory)。例如，如果這些部分之一用作鑒權(quán)份(如，保存在物理標(biāo)記設(shè)備上)，并且如果使用安全數(shù)據(jù)分析器的容限特征(即，其中需要少于所有部分的部分來恢復(fù)原始數(shù)據(jù))，那么即使安全數(shù)據(jù) 分析器可以訪問足夠數(shù)量的原始數(shù)據(jù)部分以恢復(fù)原始數(shù)據(jù)，其可能也需要在其恢復(fù)原始數(shù)據(jù)之前的存儲(chǔ)在物理標(biāo)記設(shè)備上的鑒權(quán)份。應(yīng)當(dāng) 理解，基于例如應(yīng)用、數(shù)據(jù)類型、用戶、任何其它適當(dāng)?shù)囊蛩?、或?它們的任何組合，可能需要任何數(shù)目和類型的特定份。
在一個(gè)適當(dāng)方法中，安全數(shù)據(jù)分析器或者該安全數(shù)據(jù)分析器的外部組件可以對(duì)原始數(shù)據(jù)的一個(gè)或多個(gè)部分進(jìn)行加密?？赡芤筇峁┙?jīng) 加密的部分并對(duì)其進(jìn)行解密，以恢復(fù)原始數(shù)據(jù).可以利用不同的加密密鑰對(duì)不同的經(jīng)加密部分進(jìn)行加密，例如，該特征可以用于實(shí)現(xiàn)更為安全的"二人規(guī)則"，通過該規(guī)則，第一用戶需要使用第一密鑰對(duì)特定份加密，并且第二用戶需要使用第二加密密鑰對(duì)特定分進(jìn)行加密。為了訪問原始數(shù)據(jù)，兩個(gè)用戶將需要具有它們各自的加密密鑰并且提供原始數(shù)據(jù)的他們各自的部分。在一個(gè)適當(dāng)方法中，可以使用公鑰來加密一個(gè)或多個(gè)數(shù)據(jù)部分，該數(shù)據(jù)部分可以是恢復(fù)原始數(shù)據(jù)所需要的強(qiáng)制份。然后可以使用私鑰來解密該份，以在恢復(fù)原始數(shù)據(jù)時(shí)使用。
可以使用任何這種適當(dāng)范例，其利用強(qiáng)制份，其中需要少于所有份的份來恢復(fù)原始數(shù)據(jù)。
在本發(fā)明的一個(gè)適當(dāng)實(shí)施例中，可以隨機(jī)地或者偽隨機(jī)地進(jìn)行將數(shù)據(jù)分布到有限數(shù)量的數(shù)據(jù)份中，以使得根據(jù)統(tǒng)計(jì)觀點(diǎn)，任何特定數(shù)
概率。結(jié)果，每份數(shù)據(jù)將具有大致相等的數(shù)據(jù)位量。
根據(jù)本發(fā)明的另一實(shí)施例，有限數(shù)量的數(shù)據(jù)份中的每一個(gè)無需具有從原始數(shù)據(jù)的分析和分割中接收多個(gè)數(shù)據(jù)單位的相同概率。取而代之，某一份或某多份可以具有比其余份更高或更低的概率。結(jié)果，在于其它份相關(guān)的位長(zhǎng)度方面，某些份可能較大或較小。例如，在二份
情景中，一個(gè)可能具有接收數(shù)據(jù)單位的1%的概率，而第二份具有99 %的概率。因此應(yīng)當(dāng)遵循一旦通過安全數(shù)據(jù)分析器將這些數(shù)據(jù)單位分布到兩份中，第一份應(yīng)當(dāng)具有大約1%的數(shù)據(jù)，第二份具有99%的數(shù)據(jù)。根據(jù)本發(fā)明，可以使用任何適當(dāng)?shù)母怕省?br> 應(yīng)當(dāng)理解，可以對(duì)安全數(shù)據(jù)分析器進(jìn)行編程，以根據(jù)確切(或近似確切)百分比將數(shù)據(jù)分布到多份。例如，安全數(shù)據(jù)分析器可以編程位將80 %的數(shù)據(jù)分布到笫一份并且將其余20 %的數(shù)據(jù)分布到第二份。
根據(jù)本發(fā)明的另一實(shí)施例，安全數(shù)據(jù)分析器可以生成多個(gè)數(shù)據(jù) 份，其中的一個(gè)或多個(gè)具有預(yù)定義尺寸。例如，安全數(shù)據(jù)分析器可以將原始數(shù)據(jù)分割成多個(gè)數(shù)據(jù)部分，其中這些部分中的一個(gè)部分確切地為256位。在一個(gè)適當(dāng)方法中，如果無法產(chǎn)生具有精確尺寸的數(shù)據(jù)部分，則安全數(shù)據(jù)分析器可以填充該部分以使其具有正確尺寸?？梢允?用任何適當(dāng)?shù)某叽纭?br> 在一個(gè)適當(dāng)方法中，數(shù)據(jù)部分的尺寸可以是加密密鑰、分割密鑰、任何其它適當(dāng)密鑰或者任何其它數(shù)據(jù)元素的尺寸。
如前所述，安全數(shù)據(jù)分析器可以在數(shù)據(jù)的分析和分割中使用密鑰。為了清楚和簡(jiǎn)潔，這些密鑰在本文中稱為"分割密鑰"。例如，如前面所引入的會(huì)話主密鑰是一種類型的分割密鑰。此外，如前所述，分割密鑰可以保護(hù)在由安全數(shù)據(jù)分析器生成的多份數(shù)據(jù)內(nèi)?？梢允褂?br> 用于保護(hù)分割密鑰的任何適當(dāng)算法來保護(hù)這多份數(shù)據(jù)之中的分割密
鑰。例如，可以使用Shamir算法來保護(hù)分割密鑰，由此可以用來重構(gòu)分割密鑰的信息被生成并附于這多份數(shù)據(jù)。根據(jù)本發(fā)明，還可以使用任何其它這種適當(dāng)?shù)乃惴ā?br> 類似地，可以根據(jù)諸如Shamir算法的任何適當(dāng)算法，在一份或多份數(shù)據(jù)內(nèi)保護(hù)任何適當(dāng)加密密鑰。例如，可以使用例如Shamir算法或者任何其它適當(dāng)?shù)乃惴?，來保護(hù)用于在分析和分割之前加密數(shù)據(jù) 集的加密密鑰、用于在分析和分割之后加密數(shù)據(jù)部分的加密密鑰、或者這兩者。
根據(jù)本發(fā)明的一個(gè)實(shí)施例，可以使用諸如全封裝轉(zhuǎn)換的所有或沒有轉(zhuǎn)換(All or Nother Transform AoNT )來通過轉(zhuǎn)換分割密鑰、加密密鑰、任何其它適當(dāng)數(shù)據(jù)元件、或者它們的組合來進(jìn)一步保護(hù)數(shù)據(jù). 例如，根據(jù)本發(fā)明用于在分析和分割之前對(duì)數(shù)據(jù)集進(jìn)行加密的加密密鑰可以通過AoNT算法轉(zhuǎn)換。然后根據(jù)例如Shamir算法或者任何其它適當(dāng)?shù)乃惴ǎ梢詫⒔?jīng)轉(zhuǎn)換的加密密鑰分布在數(shù)據(jù)份之中。為了重構(gòu)加密密鑰，必須恢復(fù)經(jīng)加密數(shù)據(jù)集(如，根據(jù)本發(fā)明，如果使用了冗余，則無需使用素有數(shù)據(jù)份)，以訪問涉及根據(jù)本領(lǐng)域技術(shù)人員公知的AoNT的轉(zhuǎn)換的所需信息。當(dāng)檢取到原始加密密鑰時(shí)，其可以用于解密經(jīng)加密數(shù)據(jù)集，以檢取原始數(shù)據(jù)集，應(yīng)當(dāng)理解，本發(fā)明的容錯(cuò) 特征可以與AoNT特征結(jié)合使用，即，冗余數(shù)據(jù)可以包含在多個(gè)數(shù)據(jù) 部分中，以使得對(duì)于恢復(fù)經(jīng)加密數(shù)據(jù)集而言需要比所有數(shù)據(jù)部分少的數(shù)據(jù)部分.
應(yīng)當(dāng)理解，該AoNT可以應(yīng)用于用于加密這些數(shù)據(jù)部分的加密密鑰，隨后代替在分析和分割之前與該數(shù)據(jù)集對(duì)應(yīng)的各自加密密鑰的加密和AoNT或者作為其附加，進(jìn)行分析和分割。類似地，AoNT可以應(yīng)用于分割密鑰。
在本發(fā)明的一個(gè)實(shí)施例中，可以使用工作組密鑰進(jìn)一步對(duì)在根據(jù) 本發(fā)明使用的加密密鑰、分割密鑰或者這兩者進(jìn)行加密，以提供對(duì)于所保護(hù)數(shù)據(jù)集的額外的安全性級(jí)別。
在本發(fā)明的一個(gè)實(shí)施例中，可以提供審查模塊，其跟蹤何時(shí)安全數(shù)據(jù)分析器被喚醒來分析和/或分割數(shù)據(jù)。
另外，根據(jù)本文的公開，其它合并、添加、替換或者修改對(duì)于本領(lǐng)域技術(shù)人員是顯而易見的。因此，本發(fā)明并不旨在限于優(yōu)選實(shí)施例的反應(yīng)，而是應(yīng)當(dāng)參考所附權(quán)利要求來限定。
權(quán)利要求
1.一種用于保護(hù)從第一位置到第二位置的數(shù)據(jù)集的傳送的方法，該方法包括:在第一位置處從該數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含該數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；將所述至少兩個(gè)數(shù)據(jù)部分經(jīng)由至少一個(gè)通信路徑從第一位置傳送到第二位置，其中所述至少兩個(gè)數(shù)據(jù)部分是相互分離地傳送的；并且在第二位置從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)該數(shù)據(jù)集。
2、根據(jù)權(quán)利要求1的方法，其中所述傳送包括在分離的通信路徑上并行傳送所述至少兩個(gè)數(shù)據(jù)部分。
3、根據(jù)權(quán)利要求1的方法，其中所述傳送包括在單個(gè)通信路徑上以串行傳輸來傳送所述至少兩個(gè)數(shù)據(jù)部分。
4、根據(jù)權(quán)利要求1的方法，其中使用電子郵件應(yīng)用來完成所述生成。
5、根據(jù)權(quán)利要求1的方法，其中使用視頻廣播應(yīng)用來完成所述生成。
6、根據(jù)權(quán)利要求1的方法，其中經(jīng)由所迷至少一個(gè)通信路徑的所述傳送包括經(jīng)由無線通信路徑的傳送。
7、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由使用802.11協(xié)議的無線通信路徑的傳送。
8、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由使用藍(lán)牙的無線通信路徑的傳送。
9、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由無線LAN的傳送。
10、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由蜂窩網(wǎng)絡(luò)的傳送。
11、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由端到端無線網(wǎng)絡(luò)的傳送。
12、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由基于集線器的無線網(wǎng)絡(luò)的傳送。
13、根據(jù)權(quán)利要求6的方法，其中經(jīng)由無線通信路徑的所述傳送包括經(jīng)由衛(wèi)星傳輸?shù)膫魉汀?br> 14、根據(jù)權(quán)利要求l的方法，其中所述第一位置和所述第二位置中的至少一個(gè)是計(jì)算機(jī)外圍設(shè)備。
15、根據(jù)權(quán)利要求l的方法，其中所述第一位置和所述第二位置中的至少一個(gè)是PDAi殳備。
16、根據(jù)權(quán)利要求l的方法，其中所述第一位置和所述第二位置中的至少一個(gè)是存儲(chǔ)設(shè)備。
17、根據(jù)權(quán)利要求l的方法，其中經(jīng)由所述至少一個(gè)通信路徑的所述傳送包括經(jīng)由有線通信路徑的傳送。
18、一種用于保護(hù)數(shù)據(jù)集的方法，該方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含該數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；將所迷至少兩個(gè)數(shù)據(jù)部分存儲(chǔ)在至少兩個(gè)數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)上，其中所述至少兩個(gè)數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)是物理上相互分離的；并且使用在所述至少兩個(gè)數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)中的至少一個(gè)上存儲(chǔ)的所述至少兩個(gè)數(shù)據(jù)部分中的至少一個(gè)作為存儲(chǔ)在鑒權(quán)存儲(chǔ)機(jī)構(gòu)中的鑒權(quán)密鑰，以恢復(fù)所述數(shù)據(jù)集。
19、根據(jù)權(quán)利要求18的方法，其中所述鑒權(quán)存儲(chǔ)機(jī)構(gòu)是物理標(biāo) 記設(shè)備。
20、根據(jù)權(quán)利要求18的方法，進(jìn)一步包括當(dāng)所述鑒權(quán)存儲(chǔ)機(jī)構(gòu) 與所述至少兩個(gè)數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)的至少子集耦合時(shí)，恢復(fù)所述數(shù)據(jù)集。
21、根據(jù)權(quán)利要求20的方法，進(jìn)一步包括當(dāng)所述鑒權(quán)存儲(chǔ)機(jī)構(gòu) 不再與所述至少兩個(gè)數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)的所述至少子集耦合時(shí)，去除對(duì)于所述數(shù)據(jù)集的訪問。
22、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含該數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；對(duì)于所述至少兩個(gè)數(shù)據(jù)部分中的每一部分生成對(duì)應(yīng)的完整性信息；將對(duì)應(yīng)的完整性信息寫入所述至少兩個(gè)數(shù)據(jù)部分中的每一部分里；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且當(dāng)所述至少兩個(gè)數(shù)據(jù)部分中的至少子集的對(duì)應(yīng)的完整性信息已被驗(yàn)證時(shí)，從所述至少兩個(gè)數(shù)據(jù)部分中的所述至少子集中恢復(fù)所述數(shù) 據(jù)集。
23、根據(jù)權(quán)利要求22的方法，其中使用散列算法生成所述完整性信息。
24、根據(jù)權(quán)利要求22的方法，其中使用MAC簽名生成所述完整性信息。
25、根據(jù)權(quán)利要求22的方法，其中使用數(shù)字簽名生成所述完整性信息。
26、一種保護(hù)數(shù)據(jù)集的方法，該方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含該數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且根據(jù)所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集，其中為了恢復(fù)所述數(shù)據(jù)集，需要至少一個(gè)特定數(shù)據(jù)部分。
27、根據(jù)權(quán)利要求26的方法，進(jìn)一步包括對(duì)所述至少兩個(gè)數(shù)據(jù) 部分中的至少一部分進(jìn)行加密，所述至少兩個(gè)數(shù)據(jù)部分中的所述至少一部分包括所述至少一個(gè)特定數(shù)據(jù)部分。
28、根據(jù)權(quán)利要求27的方法，其中所述加密包括根據(jù)第一加密密鑰對(duì)所述至少兩個(gè)數(shù)據(jù)部分中的至少一部分進(jìn)行加密，并且根據(jù)第二加密密鑰對(duì)所述至少兩個(gè)數(shù)據(jù)部分中的至少另一部分進(jìn)行加密。
29、根據(jù)權(quán)利要求27的方法，其中所述加密包括使用可以利用私鑰解密的公鑰對(duì)所述至少兩個(gè)數(shù)據(jù)部分中的至少一部分進(jìn)行加密。
30、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布，并且其中來自所述數(shù)據(jù)集的數(shù)據(jù)被分布到所述至少兩個(gè)數(shù)據(jù)部分中的至少一部分里的概率小于來自所述數(shù)據(jù)集的數(shù)據(jù)被分布到所述至少兩個(gè)數(shù)據(jù)部分中的其余部分的概率；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
31、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布，并且其中所述至少兩個(gè)數(shù)據(jù)部分中的至少一部分具有預(yù)定尺寸；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
32、根據(jù)權(quán)利要求31的方法，其中所述生成至少兩個(gè)數(shù)據(jù)部分包括使用具有分割密鑰尺寸的分割密鑰，并且其中所述預(yù)定尺寸是所述分割密鑰尺寸。
33、根據(jù)權(quán)利要求31的方法，進(jìn)一步包括在所述生成至少兩個(gè) 數(shù)據(jù)部分之前利用具有加密密鑰尺寸的加密密鑰對(duì)所述數(shù)據(jù)集進(jìn)行加密，并且其中所述預(yù)定尺寸是所述加密密鑰尺寸，
34、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布，并且其中來自所述數(shù)據(jù)集的數(shù)據(jù)被分布到所述至少兩個(gè)數(shù)據(jù)部分中的每一部分中的概率基本相等；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
35、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括根據(jù)分割密鑰從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；根據(jù)Shamir算法生成分割密鑰信息，該分割密鑰信息能夠被用于生成所述分割密鑰，其中所述分割密鑰信息被分布到所述至少兩個(gè) 數(shù)據(jù)部分之中；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
36、根據(jù)權(quán)利要求35所述的方法，其中恢復(fù)所述數(shù)據(jù)集包括根據(jù)來自所述至少兩個(gè)數(shù)據(jù)部分的至少子集的所述分割密鑰信息恢復(fù)所述分割密鑰。
37、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括使用加密密鑰對(duì)所述數(shù)據(jù)集進(jìn)行加密；根據(jù)所述經(jīng)加密的數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述經(jīng)加密數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；根據(jù)Shamir算法，生成加密密鑰信息，該加密密鑰信息能夠用于生成所述加密密鑰，其中所述分割密鑰信息被分布到所述至少兩個(gè) 數(shù)據(jù)部分之中；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述經(jīng)加密數(shù)據(jù)集。
38、根據(jù)權(quán)利要求37的方法，進(jìn)一步包括根據(jù)來自所述至少兩個(gè)數(shù)據(jù)部分的至少子集的加密密鑰信息，恢復(fù)所述加密密鑰；并且從所述經(jīng)加密數(shù)據(jù)集和所述加密密鑰恢復(fù)所述數(shù)據(jù)集。
39、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；利用加密密鑰對(duì)所述至少兩個(gè)數(shù)據(jù)部分進(jìn)行加密；根據(jù)Shamir算法生成加密密鑰信息，該信息能夠被用于生成所述加密密鑰，其中所述分割密鑰信息被分布到所述至少兩個(gè)數(shù)據(jù)部分之中；彼此分離地存儲(chǔ)所述至少兩部分經(jīng)加密的數(shù)據(jù)；并且利用所述至少兩部分經(jīng)加密的數(shù)據(jù)的子集恢復(fù)所述數(shù)據(jù)集。
40、根據(jù)權(quán)利要求39的方法，其中恢復(fù)所述數(shù)據(jù)集包括根據(jù)來自所述至少兩個(gè)數(shù)據(jù)部分的至少子集的所述分割密鑰信息恢復(fù)所述分割密鑰。
41、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括確定所述數(shù)據(jù)集待分布到的多個(gè)數(shù)據(jù)部分；生成基本隨機(jī)的數(shù)；基于來自基本隨機(jī)的數(shù)的對(duì)應(yīng)數(shù)據(jù)確定來自所述數(shù)據(jù)集的每個(gè) 數(shù)據(jù)單位待分布到哪個(gè)數(shù)據(jù)部分中，并且據(jù)此進(jìn)行分布；分離地存儲(chǔ)所述數(shù)據(jù)部分；從所述數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
42、根據(jù)權(quán)利要求41的方法，其中確定來自所述數(shù)據(jù)集的每個(gè)對(duì)應(yīng)數(shù)據(jù)的散列函數(shù)，確定來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位待分布到哪個(gè)數(shù)據(jù)部分中。
43、根據(jù)權(quán)利要求41的方法，其中所述數(shù)據(jù)單位是位。
44、根據(jù)權(quán)利要求41的方法，其中所述基本隨機(jī)的數(shù)的尺寸是所述數(shù)據(jù)集尺寸的M倍，并且其中確定來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位的散列函數(shù)，確定來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位待分布到哪個(gè)數(shù) 據(jù)部分中。
45、根據(jù)權(quán)利要求44的方法，其中M倍是8倍，并且其中基于來自所述基本隨機(jī)的數(shù)的對(duì)應(yīng)M位的散列函數(shù)確定來自所述數(shù)據(jù)集的數(shù)的對(duì)應(yīng)字節(jié)的散列函數(shù)，確定來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位待分布到哪個(gè)數(shù)據(jù)部分中。
46、根據(jù)權(quán)利要求41的方法，進(jìn)一步包括將冗余數(shù)據(jù)附于所述數(shù)據(jù)部分中的每一部分。
47、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括確定所述數(shù)據(jù)集待分布到的多個(gè)數(shù)據(jù)部分；生成基本隨機(jī)的數(shù)；對(duì)于所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位，通過基于來自基本隨機(jī)的數(shù)的對(duì)應(yīng)數(shù)據(jù)確定分割位置，來將所述數(shù)據(jù)單位分割為左段和右段，其中所述分割位置的左邊的位代表左段，所述分割位置的右邊的位代表右段；基于來自所述基本隨機(jī)的數(shù)的對(duì)應(yīng)數(shù)據(jù)，確定將來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位的左段和右段中的每一段分布到哪個(gè)數(shù)據(jù)部分，并且據(jù)此進(jìn)行分布；分離地存儲(chǔ)所述數(shù)據(jù)部分；從所述數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
48、根據(jù)權(quán)利要求47的方法，其中所述將所述數(shù)據(jù)單位分割為左段和右段包括基于來自基本隨機(jī)的數(shù)的對(duì)應(yīng)數(shù)據(jù)的散列函數(shù)，將所述數(shù)據(jù)單位分割為左段和右段.
49、根據(jù)權(quán)利要求47的方法，其中所述數(shù)據(jù)單位是字節(jié)。
50、根據(jù)權(quán)利要求47的方法，其中生成所述基本隨機(jī)的數(shù)包括生成尺寸等于所述數(shù)據(jù)集的尺寸的所述基本隨機(jī)的數(shù)。
51、根據(jù)權(quán)利要求50的方法，其中所述數(shù)據(jù)單位是字節(jié)，并且其中所述的將所述數(shù)據(jù)單位分割為左段和右段包括基于來自所述基本段。 '、、
52、根據(jù)權(quán)利要求47的方法，其中所述確定將左段和右段中的每一段分布到哪個(gè)數(shù)據(jù)部分包括基于來自所述基本隨機(jī)的數(shù)的對(duì)應(yīng) 數(shù)據(jù)和基于包含所述右段和左段的所有可能分布的排列的表格，確定將來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位的左段和右段中的每一段分布到哪個(gè)數(shù)據(jù)部分。
53、根據(jù)權(quán)利要求47的方法，其中所述確定待將左段和右段中的每一段分布到哪個(gè)數(shù)據(jù)部分包括基于來自所述基本隨機(jī)的數(shù)的對(duì)的表格，確定將來自所述數(shù)據(jù)集的每個(gè)數(shù)據(jù)單位的左段和右段中的每一段分布到哪個(gè)數(shù)據(jù)部分，其中來自所述基本隨機(jī)的數(shù)的對(duì)應(yīng)數(shù)據(jù)的散列函數(shù)指示要使用該表中的哪個(gè)條目，該條目指示對(duì)于所述左段的目的地部分和對(duì)于所述右段的目的地部分。
54、根據(jù)權(quán)利要求53的方法，其中生成所述基本隨機(jī)的數(shù)包括生成尺寸等于所述數(shù)據(jù)集的尺寸的基本隨機(jī)的數(shù)；所述數(shù)據(jù)單位是字節(jié)；并且所述對(duì)應(yīng)數(shù)據(jù)是對(duì)應(yīng)的數(shù)據(jù)單位。
55、一種保護(hù)數(shù)據(jù)集的方法，所述方法包括利用加密密鑰對(duì)所述數(shù)據(jù)集進(jìn)行加密；使用全部轉(zhuǎn)換或不轉(zhuǎn)換，將加密密鑰轉(zhuǎn)換成經(jīng)轉(zhuǎn)換的加密密鑰；根據(jù)所述經(jīng)加密的數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述兩個(gè) 數(shù)據(jù)部分中的每一部分分別包含所述經(jīng)加密數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；生成經(jīng)轉(zhuǎn)換的加密密鑰信息，該信息能夠用于生成經(jīng)轉(zhuǎn)換的加密密鑰，其中經(jīng)轉(zhuǎn)換的加密密鑰信息被分布到所述至少兩個(gè)數(shù)據(jù)部分之中；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述經(jīng)加密的數(shù)據(jù)集。
56、根據(jù)權(quán)利要求55的方法，進(jìn)一步包括從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)經(jīng)轉(zhuǎn)換的加密密鑰；從經(jīng)轉(zhuǎn)換的加密密鑰恢復(fù)所述加密密鑰；并且對(duì)所述經(jīng)加密的數(shù)據(jù)集進(jìn)行解密。
57、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；使用加密密鑰將所述至少兩個(gè)數(shù)據(jù)部分中的每一部分加密成至少兩個(gè)經(jīng)加密數(shù)據(jù)部分；使用全部轉(zhuǎn)換或不轉(zhuǎn)換，將所述加密密鑰轉(zhuǎn)換成經(jīng)轉(zhuǎn)換的加密密鑰；生成經(jīng)轉(zhuǎn)換的加密密鑰信息，該信息能夠用于生成經(jīng)轉(zhuǎn)換的加密密鑰，其中所述經(jīng)轉(zhuǎn)換的加密密鑰信息被分布到所述至少兩個(gè)數(shù)據(jù)部分之中；分離地存儲(chǔ)所述至少兩個(gè)經(jīng)加密數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
58、根據(jù)權(quán)利要求57的方法，其中所述恢復(fù)包括從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述經(jīng)轉(zhuǎn)換的加密密鑰；從所述經(jīng)轉(zhuǎn)換的加密密鑰恢復(fù)所述加密密鑰；并且對(duì)所述至少兩個(gè)數(shù)據(jù)部分的所述至少子集進(jìn)行解密。
59、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括利用分割密鑰從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；使用全部轉(zhuǎn)換或不轉(zhuǎn)換，將所述分割密鑰轉(zhuǎn)換成經(jīng)轉(zhuǎn)換的分割密鑰；生成經(jīng)轉(zhuǎn)換的分割密鑰信息，該信息能夠用于生成經(jīng)轉(zhuǎn)換的分割密鑰，其中經(jīng)轉(zhuǎn)換的分割密鑰信息被分布到所述至少兩個(gè)數(shù)據(jù)部分之中；分離地存儲(chǔ)所述至少兩個(gè)數(shù)據(jù)部分中的每一部分；并且從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所述數(shù)據(jù)集。
60、根據(jù)權(quán)利要求59的方法，其中所述恢復(fù)包括從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)所迷經(jīng)轉(zhuǎn)換的分割密鑰；并且從所述經(jīng)轉(zhuǎn)換的分割密鑰恢復(fù)所述分割密鑰。
61、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括使用加密密鑰將所述數(shù)據(jù)集加密成經(jīng)加密的數(shù)據(jù)集；對(duì)所述加密密鑰進(jìn)行加密；從所述經(jīng)加密數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè) 數(shù)據(jù)部分中的每一部分分別包含經(jīng)加密數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī) 的分布；分離地存儲(chǔ)所述至少兩個(gè)經(jīng)加密數(shù)據(jù)部分中的每一部分；從所述至少兩個(gè)經(jīng)加密數(shù)據(jù)部分的子集恢復(fù)所迷經(jīng)加密數(shù)據(jù)集；對(duì)所述加密密鑰進(jìn)行解密；并且4吏用所述加密密鑰從所述經(jīng)加密數(shù)據(jù)集解密所迷數(shù)據(jù)集。
62、根據(jù)權(quán)利要求61的方法，其中所述加密密鑰是使用工作組密鑰加密的。
63、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；使用加密密鑰將所述至少兩個(gè)數(shù)據(jù)部分加密成至少兩個(gè)經(jīng)加密數(shù)據(jù)部分；對(duì)所述加密密鑰進(jìn)行加密；分離地存儲(chǔ)所迷至少兩個(gè)經(jīng)加密數(shù)據(jù)部分中的每一部分；以及根據(jù)所述至少兩個(gè)經(jīng)加密數(shù)據(jù)部分中的至少子集恢復(fù)所迷數(shù)據(jù) 集，所述恢復(fù)包括對(duì)所述加密密鑰進(jìn)行解密，并且利用所述加密密鑰對(duì)所述至少兩個(gè)經(jīng)加密數(shù)據(jù)部分的至少子集進(jìn)行解密。
64、根據(jù)權(quán)利要求63的方法，其中所述加密密鑰是使用工作組密鑰加密的。
65、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括使用分割密鑰從所述數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含所述數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；使用加密密鑰對(duì)所述分割密鑰進(jìn)行加密；分離地存儲(chǔ)所述數(shù)據(jù)集的所述至少兩部分中的每一部分；從所述數(shù)據(jù)集的所述至少兩部分的至少子集恢復(fù)所述數(shù)據(jù)集，所述恢復(fù)包括對(duì)所述分割密鑰進(jìn)行解密，并且利用所述分割密鑰從所述至少兩個(gè)數(shù)據(jù)部分的所述至少子集恢復(fù)所述數(shù)據(jù)集。
66、根據(jù)權(quán)利要求65的方法，其中所述分割密鑰是使用工作組密鑰加密的。
67、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括確定所述數(shù)據(jù)集待分布到的多個(gè)數(shù)據(jù)部分；分別將來自所述數(shù)據(jù)集的基本相等的數(shù)據(jù)份順次分布到所述數(shù)據(jù)部分中的每一部分中；將冗余數(shù)據(jù)附于所述數(shù)據(jù)部分中的每一部分；分離地存儲(chǔ)所述數(shù)據(jù)部分的每一部分；以及從所述數(shù)據(jù)部分的子集恢復(fù)所述數(shù)據(jù)集。
68、一種用于保護(hù)數(shù)據(jù)集的方法，所述方法包括確定所述數(shù)據(jù)集待分布到的多個(gè)數(shù)據(jù)部分；按照循環(huán)方式，一次一位地分別將所述數(shù)據(jù)集順次分布到所述數(shù) 據(jù)部分的每個(gè)部分中，直到所述數(shù)據(jù)集的所有位都被分布；將冗余數(shù)據(jù)附于所述數(shù)據(jù)部分中的每一部分；分離地存儲(chǔ)所述數(shù)據(jù)部分的每一部分；以及從所述數(shù)據(jù)部分的子集恢復(fù)所述數(shù)據(jù)集。
69、一種用于保護(hù)從第一位置到第二位置的數(shù)據(jù)集的傳送的系統(tǒng)，該系統(tǒng)包括第一處理器，用于在第一位置處從該數(shù)據(jù)集生成至少兩個(gè)數(shù)據(jù)部分，其中所述至少兩個(gè)數(shù)據(jù)部分中的每一部分分別包含該數(shù)據(jù)集的對(duì)應(yīng)子集的基本隨機(jī)的分布；至少一個(gè)通信路徑，經(jīng)由所述通信路徑，將所述至少兩個(gè)數(shù)據(jù)部分從第一位置傳送到第二位置，其中所述至少兩個(gè)數(shù)據(jù)部分是相互分離地傳送的；以及第二處理器，用于在第二位置處從所述至少兩個(gè)數(shù)據(jù)部分的至少子集恢復(fù)該數(shù)據(jù)集。
70、根據(jù)權(quán)利要求69的系統(tǒng)，其中所述至少兩個(gè)數(shù)據(jù)部分在分離的通信路徑上并行傳送。
71、根據(jù)權(quán)利要求69的系統(tǒng)，其中所述至少兩個(gè)數(shù)據(jù)部分在單個(gè)通信路徑上以串行傳輸來傳送。
72、根據(jù)權(quán)利要求69的系統(tǒng)，其中所述笫一處理器用于與電子郵件應(yīng)用相結(jié)合使用。
73、根據(jù)權(quán)利要求69的系統(tǒng)，其中所述第一處理器用于與視頻廣播應(yīng)用相結(jié)合使用。
74、根據(jù)權(quán)利要求69的系統(tǒng)，其中所述至少一個(gè)通信路徑包括無線通信路徑，
75、根據(jù)權(quán)利要求74的系統(tǒng)，其中所述無線通信路徑包括802.11 協(xié)議通信路徑'
76、根據(jù)權(quán)利要求74的系統(tǒng)，其中所述無線通信路徑包括藍(lán)牙通信路徑。
77、根據(jù)權(quán)利要求74的系統(tǒng)，其中所述無線通信路徑包括無線 IAN。
78、根據(jù)權(quán)利要求74的系統(tǒng)，其中所述無線通信路徑包括蜂窩網(wǎng)絡(luò)。
79、根據(jù)權(quán)利要求74的系統(tǒng)，其中所述無線通信路徑包括端到端無線網(wǎng)絡(luò)。
80、根據(jù)權(quán)利要求74的系統(tǒng)，其中所述無線通信路徑包括基于集線器的無線網(wǎng)絡(luò)。
81、根據(jù)權(quán)利要求74的系統(tǒng)，路徑。
82、根據(jù)權(quán)利要求69的系統(tǒng)，置中的至少一個(gè)是計(jì)算機(jī)外圍設(shè)備。
83、才艮據(jù)權(quán)利要求69的系統(tǒng), 置中的至少一個(gè)是PDA設(shè)備。
84、根據(jù)權(quán)利要求69的系統(tǒng)，置中的至少一個(gè)是存儲(chǔ)設(shè)備。
85、根據(jù)權(quán)利要求69的系統(tǒng), 有線通信路徑。其中無線通信路徑包括衛(wèi)星通信其中所述第一位置和所述第二位其中所述第一位置和所述第二位其中所述第一位置和所述第二位其中所述至少一個(gè)通信路徑包括
全文摘要
提供了一種安全數(shù)據(jù)分析器，其可以被集成到任何適當(dāng)系統(tǒng)中以安全地存儲(chǔ)并傳送數(shù)據(jù)。該安全數(shù)據(jù)分析器對(duì)數(shù)據(jù)進(jìn)行分析然后將數(shù)據(jù)分割為多個(gè)部分，這些部分可以被不同地存儲(chǔ)或傳送?？梢圆捎脤?duì)原始數(shù)據(jù)、各數(shù)據(jù)部分、或者這兩者的加密來提供附加的安全性。該安全數(shù)據(jù)分析器可以通過將原始數(shù)據(jù)分割為多個(gè)數(shù)據(jù)部分來保護(hù)運(yùn)轉(zhuǎn)中數(shù)據(jù)，其中所述數(shù)據(jù)部分可以使用多個(gè)通信路徑來傳送。
文檔編號(hào)G06F21/00GK101375284SQ200580041868
公開日2009年2月25日申請(qǐng)日期2005年10月25日優(yōu)先權(quán)日2004年10月25日
發(fā)明者史蒂文·威尼克, 羅杰·達(dá)文波特, 里克·L·奧爾西尼, 馬克·S·奧黑爾申請(qǐng)人:里克·L·奧爾西尼;馬克·S·奧黑爾;羅杰·達(dá)文波特;史蒂文·威尼克

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：里克.L.奧爾西尼;馬克.S.奧黑爾;羅杰.達(dá)文波特;史蒂文.威尼克
技術(shù)所有人：里克.L.奧爾西尼;馬克.S.奧黑爾;羅杰.達(dá)文波特;史蒂文.威尼克
我是此專利的發(fā)明人

上一篇：加載格式的程序代碼的產(chǎn)生以及可執(zhí)行程序代碼的提供的制作方法
上一篇：用于對(duì)電路進(jìn)行評(píng)估的方法、系統(tǒng)和程序產(chǎn)品的制作方法

該領(lǐng)域下的技術(shù)專家

如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。

1、李老師：1.計(jì)算力學(xué) 2.無損檢測(cè)

2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制

3、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)

4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)

5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用

如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

用于對(duì)電路進(jìn)行評(píng)估的方法、系...
用于3d體內(nèi)成像的圖形用戶界...
在網(wǎng)絡(luò)元件中代表應(yīng)用執(zhí)行消息...
具有擴(kuò)充搜索特性的用戶界面的...
分析光掩模幾何圖形的系統(tǒng)和方...
用于將信息路由到應(yīng)用服務(wù)的方...
內(nèi)容管理接口的制作方法
使用粗略的和細(xì)密的測(cè)試時(shí)間段...
把多媒體數(shù)據(jù)分發(fā)給具有圖像傳...
用于產(chǎn)生多語言菜單的方法

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

1

精彩留言，會(huì)給你點(diǎn)贊！

數(shù)據(jù)分析系統(tǒng)相關(guān)技術(shù)
一種智能型避雷器帶電檢測(cè)數(shù)據(jù)分析系統(tǒng)及方法與流程
醫(yī)療大數(shù)據(jù)分析系統(tǒng)的制造方法與工藝
分析儀的制造方法與工藝
一種電子器件管理大數(shù)據(jù)分析系統(tǒng)的制造方法與工藝
面向航空電子數(shù)據(jù)的分布式挖掘系統(tǒng)及方法與流程
質(zhì)量分析器的制造方法與工藝
一種基于物聯(lián)網(wǎng)大數(shù)據(jù)信息管理方法、系統(tǒng)及裝置與制造工藝
應(yīng)用人工智能技術(shù)自動(dòng)分析人體歷史健康數(shù)據(jù)的系統(tǒng)的制造方法與工藝
基于數(shù)據(jù)分析的植物智能培育方法及系統(tǒng)與制造工藝
基于大數(shù)據(jù)技術(shù)的智能電網(wǎng)全景數(shù)據(jù)分析方法與制造工藝
bi數(shù)據(jù)分析系統(tǒng)相關(guān)技術(shù)
數(shù)據(jù)存儲(chǔ)系統(tǒng)及其方法和數(shù)據(jù)分析系統(tǒng)及其方法
一種安全數(shù)據(jù)分析系統(tǒng)的制作方法
用于工程改變數(shù)據(jù)分析的方法和系統(tǒng)的制作方法
一種數(shù)據(jù)分析方法及分析系統(tǒng)的制作方法
使用計(jì)量器數(shù)據(jù)的分發(fā)系統(tǒng)分析的制作方法
數(shù)據(jù)分析系統(tǒng)以及方法
一種基于社區(qū)o2o的數(shù)據(jù)分析系統(tǒng)及其實(shí)現(xiàn)方法
基于預(yù)讀緩寫的數(shù)據(jù)分析處理方法及系統(tǒng)的制作方法
符號(hào)數(shù)據(jù)分析方法和系統(tǒng)的制作方法
一種水泥性能數(shù)據(jù)分析系統(tǒng)及方法
數(shù)據(jù)分析系統(tǒng)方案相關(guān)技術(shù)
符號(hào)數(shù)據(jù)分析方法和系統(tǒng)的制作方法
一種水泥性能數(shù)據(jù)分析系統(tǒng)及方法
一種分析數(shù)據(jù)的系統(tǒng)及方法
數(shù)據(jù)分析系統(tǒng)和方法
顧客數(shù)據(jù)分析/驗(yàn)證系統(tǒng)的制作方法
數(shù)據(jù)分析的方法及系統(tǒng)的制作方法
一種數(shù)據(jù)分析系統(tǒng)的制作方法
數(shù)據(jù)分析方法和系統(tǒng)的制作方法
用于跨站點(diǎn)數(shù)據(jù)分析的方法和系統(tǒng)的制作方法
一種副槍數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)通訊單元的制作方法
財(cái)務(wù)數(shù)據(jù)分析系統(tǒng)相關(guān)技術(shù)
一種數(shù)據(jù)分析方法、裝置及系統(tǒng)的制作方法
工藝數(shù)據(jù)分析方法和系統(tǒng)的制作方法
數(shù)據(jù)分析系統(tǒng)、方法及裝置制造方法
數(shù)據(jù)分析方法、系統(tǒng)及服務(wù)器的制作方法
數(shù)據(jù)分析系統(tǒng)及方法
數(shù)據(jù)分析系統(tǒng)和方法
一種專利數(shù)據(jù)分析方法和系統(tǒng)的制作方法
數(shù)據(jù)分析系統(tǒng)和方法
安全數(shù)據(jù)分析方法和系統(tǒng)的制作方法
充值數(shù)據(jù)分析系統(tǒng)的制作方法
數(shù)據(jù)分析系統(tǒng)功能相關(guān)技術(shù)
具有營養(yǎng)配餐功能的購物系統(tǒng)、營養(yǎng)配餐分析系統(tǒng)的制作方法
一種副槍數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)通訊單元的制作方法
一種數(shù)據(jù)分析方法、裝置及系統(tǒng)的制作方法
帶總線錯(cuò)誤解析功能的can總線分析系統(tǒng)的制作方法
一種實(shí)現(xiàn)計(jì)費(fèi)數(shù)據(jù)功能的方法、系統(tǒng)和裝置的制作方法
一種支持?jǐn)?shù)據(jù)在線功能的短消息中心系統(tǒng)和移動(dòng)終端的制作方法
一種電網(wǎng)設(shè)備技術(shù)監(jiān)督數(shù)據(jù)分析中心系統(tǒng)的制作方法
基于車牌識(shí)別數(shù)據(jù)的交通流集散分析系統(tǒng)及其處理方法
一種基于語義的大數(shù)據(jù)分析系統(tǒng)的制作方法
數(shù)據(jù)分析方法、系統(tǒng)及服務(wù)器的制作方法
php數(shù)據(jù)分析系統(tǒng)相關(guān)技術(shù)
數(shù)據(jù)分析系統(tǒng)、方法及裝置制造方法
數(shù)據(jù)分析方法、系統(tǒng)及服務(wù)器的制作方法
數(shù)據(jù)分析系統(tǒng)及方法
一種專利數(shù)據(jù)分析方法和系統(tǒng)的制作方法
安全數(shù)據(jù)分析方法和系統(tǒng)的制作方法
充值數(shù)據(jù)分析系統(tǒng)的制作方法
功率數(shù)據(jù)分析方法及系統(tǒng)的制作方法
數(shù)據(jù)分析方法及其系統(tǒng)的制作方法
一種用于gsm-r系統(tǒng)中的數(shù)據(jù)分析裝置和方法
專利數(shù)據(jù)分析系統(tǒng)的制作方法

亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

安全數(shù)據(jù)分析方法和系統(tǒng)的制作方法