專利名稱:從多個(gè)設(shè)備存取網(wǎng)絡(luò)存儲(chǔ)器上的保護(hù)數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)上安全存儲(chǔ)數(shù)據(jù)以供屬于授權(quán)域的設(shè)備存取的方法���、用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上以供屬于授權(quán)域的設(shè)備存儲(chǔ)的授權(quán)域管理系統(tǒng)����、待包括在用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的授權(quán)域管理系統(tǒng)中的主設(shè)備�、待包括在用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的授權(quán)域管理系統(tǒng)中的候選設(shè)備、從授權(quán)域中去除屬于授權(quán)域的設(shè)備的方法�、用于從授權(quán)域中去除屬于授權(quán)域的設(shè)備的系統(tǒng)、包括用于使設(shè)備執(zhí)行本發(fā)明方法的計(jì)算機(jī)可執(zhí)行部分的計(jì)算機(jī)程序�、用于控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的方法以及用于控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的系統(tǒng)。
背景技術(shù):
數(shù)據(jù)在網(wǎng)絡(luò)上的存儲(chǔ)是允許多個(gè)設(shè)備存取同一數(shù)據(jù)以及提供數(shù)據(jù)的備份存儲(chǔ)的一種方式���。對(duì)于公司和企業(yè)來(lái)說(shuō)��,這是將其數(shù)據(jù)存儲(chǔ)在例如服務(wù)器上的一種通用方式����。這種存儲(chǔ)數(shù)據(jù)的方式對(duì)公司而言不會(huì)導(dǎo)致任何實(shí)質(zhì)性的安全問(wèn)題��,因?yàn)橹挥泄竟蛦T并因此沒(méi)有外部用戶被允許存取該數(shù)據(jù)���。
然而,當(dāng)用戶想要將數(shù)據(jù)存儲(chǔ)在不一定被信任(委托)的其他用戶接入的網(wǎng)絡(luò)上時(shí)�,用戶可能會(huì)猶豫是否將諸如個(gè)人信息的敏感數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)服務(wù)器上,因?yàn)樗麄兒ε陆尤氪鎯?chǔ)服務(wù)器的某個(gè)人(管理員����,闖入存儲(chǔ)服務(wù)器的黑客���,等等)將能存取他們的敏感數(shù)據(jù)。為數(shù)據(jù)提供安全措施的一種通常的且簡(jiǎn)單的技術(shù)是利用口令對(duì)數(shù)據(jù)進(jìn)行加密�。但是,口令通常需要用戶人工錄入��。實(shí)際上���,這限制了可用口令的長(zhǎng)度和可能口令的數(shù)量�,這使得基于口令的安全系統(tǒng)易受攻擊��。為了減輕用戶對(duì)于網(wǎng)絡(luò)存儲(chǔ)(器)的懷疑�����,希望給予用戶只同意由該用戶選擇的一組設(shè)備存取數(shù)據(jù)的可能性�����。包括在該組中的設(shè)備被稱為“授權(quán)設(shè)備”���。授權(quán)域通常被限定為一組可信設(shè)備(域成員設(shè)備)���,其被允許存取一組資源或服務(wù)����。在這個(gè)授權(quán)域中�����,安全級(jí)別應(yīng)當(dāng)是相當(dāng)高的�����,這通常不是其中采用口令的情況��。對(duì)于域成員來(lái)說(shuō)�����,也應(yīng)有可能同時(shí)存取相同的數(shù)據(jù)����,且這通常應(yīng)不需要相關(guān)設(shè)備相互直接通信�����。為此,采用基于單個(gè)的����、存取使能的智能卡代替口令的解決方案是不適當(dāng)?shù)摹?br>
與授權(quán)域相關(guān)的主要問(wèn)題之一是對(duì)于域成員/設(shè)備的加密/解密密鑰的分配和管理。在設(shè)計(jì)授權(quán)域時(shí)將遇到的另一主要問(wèn)題是必須在一方面的高級(jí)別安全性與另一方面的希望在處理加密/解密密鑰時(shí)限制復(fù)雜性之間作出的結(jié)果權(quán)衡��。通常����,高級(jí)別的安全性意味著復(fù)雜的且先進(jìn)的密鑰管理操作。
發(fā)明內(nèi)容
本發(fā)明的目的是解決上述問(wèn)題和提供便于管理授權(quán)域中的密碼密鑰的解決方案�����。
本發(fā)明的另一目的是使得任何域成員設(shè)備能將保護(hù)數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上��,以致于任何其他域成員設(shè)備能存取明文數(shù)據(jù)而不必與實(shí)際存儲(chǔ)該數(shù)據(jù)的設(shè)備通信�����。
這些目的利用根據(jù)權(quán)利要求1的方法��、根據(jù)權(quán)利要求16的授權(quán)域管理系統(tǒng)��、根據(jù)權(quán)利要求31的主設(shè)備、根據(jù)權(quán)利要求33的候選設(shè)備�����、根據(jù)權(quán)利要求35的方法��、根據(jù)權(quán)利要求40的系統(tǒng)����、根據(jù)權(quán)利要求45的包括計(jì)算機(jī)可執(zhí)行部分的計(jì)算機(jī)程序、根據(jù)權(quán)利要求46的用于控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的方法和根據(jù)權(quán)利要求50的用于控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的系統(tǒng)來(lái)實(shí)現(xiàn)�。
根據(jù)本發(fā)明的第一方面,提供一種安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上以供屬于授權(quán)域的設(shè)備存取的方法���,其中在域成員設(shè)備和待包括在該域中的候選設(shè)備之間建立驗(yàn)證信道�����,通過(guò)該信道發(fā)送候選設(shè)備的驗(yàn)證數(shù)據(jù)���。域成員設(shè)備利用所述候選設(shè)備的加密密鑰對(duì)機(jī)密域密鑰進(jìn)行加密并存儲(chǔ)加密的域密鑰,從而將候選設(shè)備包括在該域中�。加密的數(shù)據(jù)被存儲(chǔ)在網(wǎng)絡(luò)上,該數(shù)據(jù)通過(guò)域密鑰在任何存儲(chǔ)域成員設(shè)備上被加密��。
根據(jù)本發(fā)明的第二方面�����,提供一種用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上以供屬于授權(quán)域的設(shè)備存取的授權(quán)域管理系統(tǒng)��,該系統(tǒng)包括用于在域成員設(shè)備和待包括在該域中的候選設(shè)備之間建立驗(yàn)證信道的裝置����,通過(guò)該信道發(fā)送候選設(shè)備的驗(yàn)證數(shù)據(jù)。還提供用于加密的裝置�����,用于在域成員設(shè)備上利用所述候選設(shè)備的加密密鑰來(lái)加密機(jī)密域密鑰并存儲(chǔ)被加密的域密鑰���,從而將候選設(shè)備包括在該域中���。此外,該系統(tǒng)包括用于將加密的數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的裝置�����,該數(shù)據(jù)利用該域密鑰在任何存儲(chǔ)域成員設(shè)備上被加密�����。
根據(jù)本發(fā)明的第三方面,提供待包括在授權(quán)域管理系統(tǒng)中用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的主設(shè)備���,該主設(shè)備包括用于與待包括在該域中的候選設(shè)備建立驗(yàn)證信道的裝置����,通過(guò)該信道發(fā)送候選設(shè)備的驗(yàn)證數(shù)據(jù)�����。此外����,該主設(shè)備被安排有用于利用候選設(shè)備的加密密鑰對(duì)機(jī)密域密鑰進(jìn)行加密并用于利用域密鑰加密數(shù)據(jù)的裝置。還具有用于輸出被加密的域密鑰和被加密的數(shù)據(jù)并用于存取存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)和通過(guò)該域密鑰解密所述數(shù)據(jù)的裝置���。
根據(jù)本發(fā)明的第四方面��,提供一種待包括在授權(quán)域管理系統(tǒng)中用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的候選設(shè)備����,該候選設(shè)備包括用于通過(guò)與包括在該域中的主設(shè)備建立的驗(yàn)證信道發(fā)送驗(yàn)證數(shù)據(jù)的裝置�。而且���,候選設(shè)備包括用于利用候選設(shè)備的加密密鑰對(duì)機(jī)密域密鑰進(jìn)行加密和用于利用域密鑰加密數(shù)據(jù)的裝置。此外��,還提供用于輸出被加密的域密鑰和加密數(shù)據(jù)的裝置�����,以及用于存取被存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)和利用該域密鑰解密所述數(shù)據(jù)的裝置���。
根據(jù)本發(fā)明的第五方面,提供一種從授權(quán)域中去除屬于該授權(quán)域的設(shè)備的方法���,在該方法中�,當(dāng)從該域中去除域成員設(shè)備時(shí)�,域主設(shè)備從現(xiàn)有的域列表中刪除與所述域成員設(shè)備相對(duì)應(yīng)的加密密鑰并創(chuàng)建新的機(jī)密域密鑰。此外�����,主設(shè)備用每個(gè)剩余加密密鑰對(duì)新的域密鑰進(jìn)行加密���,所述每個(gè)剩余加密密鑰與各自域成員設(shè)備相關(guān)�,從現(xiàn)有的域列表中獲得,并基于新的域密鑰和剩余加密密鑰生成新的消息驗(yàn)證代碼����。主設(shè)備還創(chuàng)建基于新的域密鑰的域列表的更新拷貝并將更新的域列表存儲(chǔ)在域成員設(shè)備存取的存儲(chǔ)容量(capacity)上。
根據(jù)本發(fā)明的第六方面���,提供用于從授權(quán)域中去除屬于該授權(quán)域的設(shè)備的系統(tǒng)���,在該系統(tǒng)中,主設(shè)備被安排設(shè)有裝置����,用于當(dāng)從該域中去除域成員設(shè)備時(shí),從現(xiàn)有的域列表中刪除與所述成員設(shè)備相對(duì)應(yīng)的加密密鑰并用于創(chuàng)建新的機(jī)密域密鑰�����。此外���,主設(shè)備設(shè)有用于利用每個(gè)剩余加密密鑰對(duì)新的域密鑰進(jìn)行加密的裝置��,所述每個(gè)剩余加密密鑰與各個(gè)域成員設(shè)備相關(guān)����,從現(xiàn)有的域列表獲得,并基于新的域密鑰和剩余加密密鑰生成新的消息驗(yàn)證代碼(MAC)���。主設(shè)備還設(shè)有用于基于新的域密鑰創(chuàng)建域列表的更新拷貝并將更新的域列表存儲(chǔ)在存儲(chǔ)容量上的裝置��。
根據(jù)本發(fā)明的第七方面�,提供一種包括計(jì)算機(jī)可執(zhí)行部分的計(jì)算機(jī)程序�,用于當(dāng)計(jì)算機(jī)可執(zhí)行部分在包括在設(shè)備中的微處理器上運(yùn)行時(shí)使該設(shè)備執(zhí)行權(quán)利要求1-15中任一項(xiàng)所述的步驟�����。
根據(jù)本發(fā)明的第八方面��,提供一種控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的方法���,在該方法中�����,創(chuàng)建對(duì)于網(wǎng)絡(luò)服務(wù)器和對(duì)于被允許存取存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行存取的設(shè)備是已知的存取驗(yàn)證數(shù)據(jù)�����。此外��,網(wǎng)絡(luò)服務(wù)器檢查設(shè)備是否擁有所述存取驗(yàn)證數(shù)據(jù)�����,并且網(wǎng)絡(luò)服務(wù)器此后控制該設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取���。
根據(jù)本發(fā)明的第九方面��,提供一種用于控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的系統(tǒng)����,在該系統(tǒng)中�����,提供用于創(chuàng)建對(duì)于網(wǎng)絡(luò)服務(wù)器和對(duì)于被允許存取存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行存取的設(shè)備是已知的存取驗(yàn)證數(shù)據(jù)的裝置�。此外,在網(wǎng)絡(luò)服務(wù)器上安排裝置來(lái)檢查設(shè)備是否擁有所述存取驗(yàn)證數(shù)據(jù)����,并且網(wǎng)絡(luò)服務(wù)器此后控制該設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取。
本發(fā)明的思想在于首先���,當(dāng)將候選設(shè)備引入到授權(quán)域時(shí)�,必須由已包括在該域中的設(shè)備-域成員-和待包括在該域中的設(shè)備-候選設(shè)備建立驗(yàn)證信道。利用這個(gè)驗(yàn)證信道向接收者確保信息發(fā)送者的身份不是錯(cuò)誤的��。許多公知信道建立適用于這個(gè)目的�。例如,設(shè)備可以通過(guò)特權(quán)側(cè)信道(privileged side channel)交換有限量的驗(yàn)證信息���,該特權(quán)側(cè)信道即為所謂的位置限制信道(location-limited channel)��,這將隨后允許它們相互驗(yàn)證�����。位置限制信道的一個(gè)示例是紅外(IR)或RFID連接。位置限制信道所需要的通信設(shè)備的物理靠近對(duì)于通過(guò)那個(gè)信道交換的信息提供可靠性措施���。利用這個(gè)驗(yàn)證信道向用戶確保(即�����,驗(yàn)證信息的接收者)信息發(fā)送者的身份不是假的�����。
然后�����,候選設(shè)備將其加密密鑰發(fā)送給域成員設(shè)備����。為了將該候選設(shè)備包括在該域中,利用候選設(shè)備的加密密鑰加密機(jī)密域密鑰�����。在域成員設(shè)備處��,執(zhí)行這個(gè)加密���,該域成員設(shè)備然后將加密的域密鑰存儲(chǔ)在某一合適的位置上�,例如存儲(chǔ)在網(wǎng)絡(luò)上或本地存儲(chǔ)在該設(shè)備上����。正是域成員設(shè)備對(duì)域密鑰的共享存取實(shí)際上將這些設(shè)備依賴于(束縛于)該域。因此���,在利用候選設(shè)備的加密密鑰加密的域密鑰的拷貝被存儲(chǔ)在網(wǎng)絡(luò)上之后�����,候選設(shè)備被包括在授權(quán)域中�����,即候選設(shè)備成為域成員��。這是必須對(duì)待包括在該域中的每個(gè)新設(shè)備執(zhí)行的程序����。因此,對(duì)于包括在該域中的每個(gè)設(shè)備��,將存在相應(yīng)的域密鑰的加密拷貝�����,即相應(yīng)的域密鑰的加密拷貝包括利用相關(guān)設(shè)備的加密密鑰加密的域密鑰��。
當(dāng)域成員設(shè)備想要將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的存儲(chǔ)單元(例如����,服務(wù)器)上時(shí)�����,它利用該域密鑰來(lái)加密數(shù)據(jù)。
本發(fā)明是有益的����,只是因?yàn)樽袷卦S多安全要求只有包括在該域中且因此被域管理員選出的設(shè)備組被給予對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取����;管理員能相當(dāng)容易地管理該組域成員設(shè)備;不需要手動(dòng)輸入密鑰����,這允許利用密碼機(jī)制實(shí)現(xiàn)更高級(jí)別的保護(hù);多個(gè)設(shè)備有可能同時(shí)存取相同數(shù)據(jù)����;最后,域成員設(shè)備對(duì)數(shù)據(jù)的存取不需要現(xiàn)在設(shè)備相互聯(lián)絡(luò)���。
根據(jù)本發(fā)明的實(shí)施例���,從網(wǎng)絡(luò)存儲(chǔ)器(或可能地,從本地存儲(chǔ)器)提取加密的域密鑰��。該域密鑰已經(jīng)利用域成員設(shè)備的加密密鑰進(jìn)行加密且利用該設(shè)備的解密密鑰被解密。在解密后��,該域密鑰是明文的�����,并因此能夠被成員設(shè)備用于對(duì)待存儲(chǔ)在服務(wù)器上的數(shù)據(jù)進(jìn)行加密��。
根據(jù)本發(fā)明的另一實(shí)施例�����,當(dāng)域成員設(shè)備想要存取存儲(chǔ)在服務(wù)器上的加密數(shù)據(jù)時(shí)���,利用從其被存儲(chǔ)的位置提取的域密鑰來(lái)解密該數(shù)據(jù)�。該域密鑰已利用存取域成員設(shè)備的加密密鑰進(jìn)行加密����,并且利用該設(shè)備的解密密鑰被解密。在解密之后����,域密鑰是明文的����,并因此能被用于解密數(shù)據(jù)��。如果設(shè)備具有更改其從網(wǎng)絡(luò)提取的數(shù)據(jù)的授權(quán)����,在新的數(shù)據(jù)被存儲(chǔ)在網(wǎng)絡(luò)上之前必須對(duì)新數(shù)據(jù)加密����。域密鑰用于在存儲(chǔ)之前對(duì)數(shù)據(jù)進(jìn)行加密。
這兩個(gè)實(shí)施例非常有益���,因?yàn)樗鼈兪沟萌魏纬蓡T設(shè)備都能以非常不復(fù)雜且無(wú)縫的方式存取存儲(chǔ)在網(wǎng)絡(luò)上的任何數(shù)據(jù)���。由于域密鑰總是存儲(chǔ)在域成員設(shè)備已存取的某一存儲(chǔ)容量上,因此不需要通常如現(xiàn)有技術(shù)系統(tǒng)中一樣在授權(quán)域中采用復(fù)雜的密鑰分配系統(tǒng)����。
根據(jù)本發(fā)明的其他實(shí)施例,用于加密域密鑰的加密密鑰是候選設(shè)備(隨后變成域成員設(shè)備)的公鑰�����,且用于解密加密的域密鑰的解密密鑰是候選設(shè)備的私鑰�����,該私鑰對(duì)應(yīng)于所述公鑰。這是關(guān)于密碼密鑰的選擇的優(yōu)選實(shí)施例�,因?yàn)楣€不必是機(jī)密的。這大大地簡(jiǎn)化了這些密鑰的管理���。由于相同的理由����,還有可能通過(guò)位置限制信道傳送公鑰的明文拷貝�����。使用不對(duì)稱密鑰對(duì)的另一優(yōu)點(diǎn)在于如果需要的話�����,可以提供數(shù)字簽名��。
還有可能在域成員設(shè)備和待包括在該域中的候選設(shè)備之間建立機(jī)密通信信道����,通過(guò)該信道發(fā)送侯選設(shè)備的加密密鑰。這是需要的���,如果加密密鑰是候選設(shè)備(隨后變?yōu)橛虺蓡T設(shè)備)的機(jī)密對(duì)稱密鑰的話��。在對(duì)稱加密密鑰的情況下�����,相同的密鑰用于加密和解密�����。數(shù)據(jù)的對(duì)稱加密在計(jì)算上與不對(duì)稱加密要求是不同的�。但是��,密鑰管理要求將更為苛刻�����。
注意�,在加密密鑰是公鑰的情況下,有可能建立機(jī)密信道并通過(guò)所述機(jī)密信道傳送密鑰�����,即使這并不是要求的�。
根據(jù)本發(fā)明的還一實(shí)施例�����,在將加密數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上之前��,對(duì)數(shù)據(jù)加密����,并利用文件加密密鑰來(lái)解密所述加密數(shù)據(jù)�,其中文件加密密鑰與域密鑰是不同的。這個(gè)密鑰利用處理域密鑰和域標(biāo)識(shí)符的偽隨機(jī)函數(shù)來(lái)生成�。例如,域密鑰被級(jí)聯(lián)到域標(biāo)識(shí)符��,且將得到的級(jí)聯(lián)數(shù)據(jù)輸入給偽隨機(jī)函數(shù)����。這個(gè)函數(shù)可以利用計(jì)算機(jī)算法在軟件中實(shí)現(xiàn)或者利用線性反饋移位寄存器以硬件來(lái)實(shí)現(xiàn)。實(shí)際函數(shù)在現(xiàn)有技術(shù)中是公知的且不在本發(fā)明的范圍內(nèi)����。這具有的優(yōu)點(diǎn)在于獲得大范圍的密鑰獨(dú)立性即使第三方試圖破譯文件加密密鑰,該第三方也不能覆蓋(隱蔽)域密鑰�。因此,合法的域成員能創(chuàng)建新的文件加密密鑰�,并用這些密鑰加密新的數(shù)據(jù)文件���,使得攻擊者不能讀取這些數(shù)據(jù)文件。
根據(jù)本發(fā)明的另一實(shí)施例���,將設(shè)備包括在域中的動(dòng)作只能由包括在該域中的主設(shè)備執(zhí)行。主設(shè)備因此變?yōu)槭跈?quán)域的擁有者和管理者��。這是優(yōu)選的����,因?yàn)檫@將大大方便域的管理。
根據(jù)本發(fā)明的還一實(shí)施例����,域列表存儲(chǔ)在網(wǎng)絡(luò)上。該列表包括域標(biāo)識(shí)符����;每個(gè)域成員設(shè)備的公鑰;包括公鑰和從域密鑰導(dǎo)出的域驗(yàn)證密鑰的消息驗(yàn)證代碼���;和與每個(gè)域成員設(shè)備相對(duì)應(yīng)的加密域密鑰���。這個(gè)域列表限定了域�,并且是在執(zhí)行從網(wǎng)絡(luò)撤回設(shè)備時(shí)存儲(chǔ)域信息的一種結(jié)構(gòu)方式���,如下所述���。域驗(yàn)證密鑰能以與上述文件加密密鑰相同的方式生成,即利用偽隨機(jī)函數(shù)來(lái)產(chǎn)生���。消息驗(yàn)證代碼是用于利用密碼散列函數(shù)提供消息驗(yàn)證的一種機(jī)制��。
根據(jù)本發(fā)明的又一實(shí)施例����,當(dāng)將從域中去除域成員設(shè)備時(shí)��,即在撤銷域成員設(shè)備時(shí)�����,主設(shè)備從域列表中刪除相應(yīng)的公鑰��。此外����,它創(chuàng)建新的機(jī)密域密鑰�����。這個(gè)新的域密鑰被利用從域列表獲得的每個(gè)剩余公鑰加密�����,并基于新的域密鑰和剩余公鑰生成新的消息驗(yàn)證代碼�。而且�,在主設(shè)備上創(chuàng)建基于新的域密鑰的域列表的更新拷貝�����。這個(gè)更新列表存儲(chǔ)在網(wǎng)絡(luò)上���,被附加到現(xiàn)有的域列表���。當(dāng)創(chuàng)建更新列表并將新的列表附加到現(xiàn)有列表時(shí),存儲(chǔ)在網(wǎng)絡(luò)上且被利用以前使用的域密鑰加密的數(shù)據(jù)將不會(huì)被新的域密鑰再加密���,因?yàn)閮蓚€(gè)列表都存在��。當(dāng)剩余設(shè)備存取存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)時(shí)���,它們將用新的域密鑰對(duì)其進(jìn)行加密���。當(dāng)所有的數(shù)據(jù)都被新的網(wǎng)絡(luò)密鑰加密時(shí),就不再需要舊的網(wǎng)絡(luò)列表���。如果新的設(shè)備包括在域中��,則該新的設(shè)備也必須被包括在舊的域列表中��,因?yàn)樗枰嫒∨f的域密鑰�,以存取利用舊的密鑰加密的數(shù)據(jù)�。
根據(jù)本發(fā)明的另一實(shí)施例,不將更新的域列表附加到現(xiàn)有的域列表����,而是用更新的列表代替現(xiàn)有的域列表。另外�,存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)在主設(shè)備上利用舊的域密鑰進(jìn)行解密,并且在被存儲(chǔ)在網(wǎng)絡(luò)上之前利用新的域密鑰被加密�。這個(gè)實(shí)施例具有的優(yōu)點(diǎn)在于不需要將舊的域列表保留在網(wǎng)絡(luò)上,因?yàn)樗械臄?shù)據(jù)都用新的域密鑰被重新加密了����,并因此不再需要舊的域密鑰�。
根據(jù)本發(fā)明的另一實(shí)施例��,每個(gè)域密鑰具有相關(guān)的使用計(jì)數(shù)器����,該計(jì)數(shù)器也是域列表的一部分。該計(jì)數(shù)器在創(chuàng)建新的域密鑰時(shí)通常被初始化為零����。當(dāng)用域密鑰加密文件時(shí),遞增該計(jì)數(shù)器���。當(dāng)利用域密鑰解密文件時(shí),遞減該計(jì)數(shù)器�����,如果不再使用舊的域列表的域密鑰�����,則可以刪除舊的域列表���,即����,如果其使用計(jì)數(shù)器為0,并且如果另外具有另一域列表被附加到它上面的話���。這個(gè)實(shí)施例的優(yōu)點(diǎn)在于可以刪除舊的域列表����,而不需要同時(shí)對(duì)所有的數(shù)據(jù)文件再加密���。
此外�,根據(jù)本發(fā)明的一方面�,提供一種存取控制功能,這確保只有域的成員才能修改(或可能地甚至讀取)屬于那個(gè)域的文件�。優(yōu)選地,存取控制管理是基于下列原理的利用加密的文件保護(hù)和域組成員關(guān)系是由域成員自己管理的�����,而域特定的存取權(quán)利是由網(wǎng)絡(luò)服務(wù)器管理的��。將域管理與服務(wù)器分離的優(yōu)點(diǎn)在于可以使用現(xiàn)有的存取控制方法�����,并且將服務(wù)器從管理域成員關(guān)系的復(fù)雜任務(wù)中釋放出來(lái)。另一優(yōu)點(diǎn)在于�,如果服務(wù)器不被認(rèn)為是可信任的,則通過(guò)使服務(wù)器與域管理分離來(lái)增強(qiáng)安全性����。
通過(guò)研究所附的權(quán)利要求書和下面的描述,將明白本發(fā)明的其他特征及其優(yōu)點(diǎn)�。本領(lǐng)域技術(shù)人員將明白,本發(fā)明的不同特征可以進(jìn)行組合��,以創(chuàng)建除了下文描述的實(shí)施例之外的其他實(shí)施例���。
下面將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例��,其中圖1表示包括在授權(quán)域中的多個(gè)設(shè)備�����;圖2示出根據(jù)本發(fā)明實(shí)施例將候選設(shè)備包括在授權(quán)域中;圖3表示根據(jù)本發(fā)明實(shí)施例的域密鑰加密的流程圖�����;圖4表示根據(jù)本發(fā)明另一實(shí)施例的域密鑰加密的流程圖;圖5表示根據(jù)本發(fā)明實(shí)施例將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上和提取網(wǎng)絡(luò)上的數(shù)據(jù)的流程圖�;圖6表示根據(jù)本發(fā)明實(shí)施例從域中去除域成員設(shè)備的流程圖;和圖7表示在從域中去除域成員設(shè)備時(shí)刪除舊的域列表的流程圖����。
具體實(shí)施例方式
圖1表示通過(guò)網(wǎng)絡(luò)100諸如因特網(wǎng)、無(wú)線局域網(wǎng)(WLAN)����、公共交換電話網(wǎng)絡(luò)(PSTN)等相互連接的多個(gè)設(shè)備,例如���,移動(dòng)電話101���、計(jì)算機(jī)102、個(gè)人數(shù)字助理(PDA)103�、服務(wù)器104等。授權(quán)域通常被限定為一組互連的可信設(shè)備����,它們被允許存取一組資源或服務(wù)。該互連可以通過(guò)例如無(wú)線電接口����、紅外接口���、電纜接口等來(lái)實(shí)現(xiàn)。在圖1中��,移動(dòng)電話101�、計(jì)算機(jī)102和PDA 103是將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器104上的域成員設(shè)備。
本發(fā)明的主要優(yōu)點(diǎn)之一在于���,網(wǎng)絡(luò)服務(wù)器不需要被包括在授權(quán)域中�。服務(wù)器可以為任何(不可靠)存儲(chǔ)提供商�����。
在如圖1所示的授權(quán)域中���,設(shè)想域管理應(yīng)用程序�����,其允許用戶定義授權(quán)域參數(shù)和/或用于存取網(wǎng)絡(luò)數(shù)據(jù)的規(guī)則以及將加密/解密密鑰分配給域成員的規(guī)則��。域管理應(yīng)用通常包括待安裝在包括在域中的域成員設(shè)備中的文件瀏覽器。這允許設(shè)備的用戶容易地瀏覽存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)���。
參照?qǐng)D2����,當(dāng)將候選設(shè)備202包括在域中時(shí),包括在該域中的主設(shè)備201通常與該候選設(shè)備(即�����,待包括在授權(quán)域中的設(shè)備)建立連接203�����。通常���,由主設(shè)備中的微處理器205來(lái)實(shí)現(xiàn)這個(gè)建立����,該微處理器執(zhí)行由域管理應(yīng)用提供的適當(dāng)軟件����。微處理器是每個(gè)設(shè)備的大腦,并且執(zhí)行由各個(gè)設(shè)備承擔(dān)的所有計(jì)算/處理操作�。候選設(shè)備還被配備有執(zhí)行域管理軟件的微處理器206。
對(duì)于連接-或待建立的信道203的最低要求是它能例如基于通信設(shè)備之間的物理靠近而被認(rèn)為是驗(yàn)證的。必須確保通過(guò)信道交換的信息允許兩個(gè)設(shè)備201�,202隨后相互驗(yàn)證。例如���,這些設(shè)備可以通過(guò)特權(quán)側(cè)信道(所謂的位置限制信道203)交換有限量的驗(yàn)證信息����,這隨后將允許它們通過(guò)無(wú)線信道204完成驗(yàn)證密鑰交換協(xié)議并基于交換的密鑰保護(hù)無(wú)線信道204��。
在主設(shè)備201��,用戶開(kāi)始域管理應(yīng)用程序并使主設(shè)備201和候選設(shè)備202相互物理靠近(位置限制信道可以通過(guò)IR或RFID技術(shù)來(lái)建立)���。在候選設(shè)備202����,應(yīng)用程序自動(dòng)啟動(dòng)并向用戶顯示提示��。該提示表示“接受來(lái)自主設(shè)備的介紹”��?三個(gè)選項(xiàng)是可用的“Accept(接受)”�,“Reject(拒絕)”,“Edit(編輯)”��。編輯按鈕可以用來(lái)編輯顯示給用戶的許多參數(shù)。當(dāng)用戶點(diǎn)擊“接受”按鈕時(shí)���,應(yīng)用程序安靜地完成執(zhí)行。對(duì)于主設(shè)備201���,過(guò)程是一樣的�����。
參照?qǐng)D3����,在基本預(yù)驗(yàn)證方案中�,設(shè)備通過(guò)位置限制信道交換與其公鑰相關(guān)的驗(yàn)證信息,如S301所示�。實(shí)際被交換的信道可以是公鑰本身、其證明��,或簡(jiǎn)單地利用密碼散列函數(shù)(諸如SHA-1)保護(hù)密鑰“軌跡(trace)”��。唯一的要求是交換的信息允許接收者校驗(yàn)(非位置限制)無(wú)線信道的驗(yàn)證協(xié)議中使用的密鑰的可靠性���。
設(shè)備可以通過(guò)任何類型的信道例如無(wú)線信道諸如IR���、無(wú)線電或音頻)或通過(guò)電纜來(lái)交換在預(yù)驗(yàn)證階段中其各自公鑰的散列值�,即軌跡�。為了方便,每個(gè)設(shè)備201�����,202還能發(fā)送其在無(wú)線空間中的地址(例如�,IP地址和端口號(hào),或藍(lán)牙設(shè)備地址)�����。因此��,主設(shè)備201將其地址和其公鑰的散列值發(fā)送給候選設(shè)備202�����。此后�,候選設(shè)備將其地址和其公鑰的散列值發(fā)送給主設(shè)備。設(shè)備可以利用這個(gè)預(yù)驗(yàn)證數(shù)據(jù)通過(guò)機(jī)密信道204相互驗(yàn)證��。
一旦預(yù)驗(yàn)證完成�����,這些設(shè)備在它們之間通過(guò)無(wú)線信道204建立安全連接S302。為此�����,它們能利用任何建立的基于公鑰的密鑰交換協(xié)議(例如�,SSL/TLS���,SKEME����,IKE等)�,該協(xié)議需要它們證明擁有特定的私鑰,該私鑰在這種情況下將與預(yù)驗(yàn)證步驟的公鑰驗(yàn)證信息相對(duì)應(yīng)�����。密鑰交換協(xié)議的選擇可能影響交換的預(yù)驗(yàn)證數(shù)據(jù)的確切形式��,且特別地影響各方是交換其全部公鑰還是僅僅交換其軌跡���。如果無(wú)線鏈路上使用的密鑰交換協(xié)議明確地發(fā)送公鑰或證明����,只有這些公鑰的軌跡在預(yù)驗(yàn)證中需要被交換。因此��,有可能限制通過(guò)位置限制信道交換的預(yù)驗(yàn)證數(shù)據(jù)的量��。如果相反地期望各方已具有相互的公鑰�,則在預(yù)驗(yàn)證過(guò)程中應(yīng)交換密鑰本身。在這個(gè)特定情況下�,這些設(shè)備通過(guò)機(jī)密信道204交換公鑰。
為了將候選設(shè)備202包括在域中���,利用候選設(shè)備的公共加密密鑰對(duì)機(jī)密域密鑰進(jìn)行加密S303����。這在域成員設(shè)備201上執(zhí)行�����,該域成員設(shè)備然后將加密的域密鑰存儲(chǔ)S304在網(wǎng)絡(luò)100上?���,F(xiàn)在,候選設(shè)備成為授權(quán)域的成員���。
在本發(fā)明的另一實(shí)施例中��,當(dāng)使用不對(duì)成密鑰對(duì)時(shí)����,可以通過(guò)位置限制信道203交換公鑰。轉(zhuǎn)到圖4��,設(shè)備201����、202通過(guò)位置限制信道交換與它們的公鑰相關(guān)的驗(yàn)證信息及其公鑰����,如S401所示。
因此�����,主設(shè)備201將其地址���、其公鑰和其公鑰的散列值發(fā)送給候選設(shè)備202��。此后�����,設(shè)備202將其地址���、其公鑰和其公鑰的散列值發(fā)送給主設(shè)備201�。這些設(shè)備可以采用這個(gè)預(yù)驗(yàn)證數(shù)據(jù)來(lái)相互驗(yàn)證��。由于公鑰不一定是機(jī)密的�����,因此有可能以明文形式通過(guò)位置限制信道傳送公鑰��。此后�,與圖3的過(guò)程相似,為了將候選設(shè)備202包括在域中��,在S402����,在以前已經(jīng)通過(guò)位置限制信道203將公鑰傳送給它的主設(shè)備201上利用候選者的公鑰對(duì)機(jī)密的域密鑰進(jìn)行加密。然后�,主設(shè)備將加密的域密鑰存儲(chǔ)在網(wǎng)絡(luò)上,S403���,通常存儲(chǔ)在遠(yuǎn)程網(wǎng)絡(luò)存儲(chǔ)容量諸如服務(wù)器上�����。
一旦候選設(shè)備已經(jīng)成為域成員設(shè)備����,還有可能在預(yù)驗(yàn)證階段使用候選設(shè)備202的機(jī)密對(duì)稱密鑰,且用于域密鑰的加密/解密�。在這種情況下,對(duì)稱密鑰的散列值能經(jīng)過(guò)位置限制信道203進(jìn)行傳送�,且對(duì)稱密鑰在通過(guò)無(wú)線信道204被傳送之前被加密。
當(dāng)一個(gè)設(shè)備被包括在授權(quán)域中時(shí)��,域列表存儲(chǔ)在網(wǎng)絡(luò)上���。該域列表可以被存儲(chǔ)在與加密的數(shù)據(jù)文件相同的服務(wù)器104上。在多個(gè)域列表被存儲(chǔ)在多個(gè)網(wǎng)絡(luò)服務(wù)器上的情況下�,域成員設(shè)備知道用哪個(gè)服務(wù)器來(lái)存儲(chǔ)每個(gè)相應(yīng)的域列表。這可以通過(guò)從主設(shè)備向各個(gè)域成員設(shè)備發(fā)送通知來(lái)實(shí)現(xiàn)����,該通知表示哪個(gè)列表存儲(chǔ)在哪個(gè)服務(wù)器上。
該列表包括·域標(biāo)識(shí)符�����,·每個(gè)域成員設(shè)備的公鑰(PK1,PK2���,...)�����,·包括每個(gè)公鑰和從域密鑰(K)導(dǎo)出的域驗(yàn)證密鑰(KA)的消息驗(yàn)證代碼(MAC)���,和·對(duì)應(yīng)于每個(gè)域成員設(shè)備的加密的域密鑰(EPK1(K),EPK2(K)�����,...)����。
該列表圖形表示如下。
這個(gè)域列表定義了域��,并且是當(dāng)從域中去除設(shè)備時(shí)存儲(chǔ)域信息的一種結(jié)構(gòu)方式��,如下文所述?��;谟蛎荑€K和域ID�,利用偽隨機(jī)函數(shù)生成域驗(yàn)證密鑰KA�。在示例性實(shí)現(xiàn)過(guò)程中,域密鑰被級(jí)聯(lián)到域標(biāo)識(shí)符�����,并且由此生成的級(jí)聯(lián)數(shù)據(jù)被輸入偽隨機(jī)函數(shù)����。這個(gè)函數(shù)可以采用計(jì)算機(jī)算法以軟件實(shí)現(xiàn)或采用線性反饋移位寄存器以硬件來(lái)實(shí)現(xiàn)。消息驗(yàn)證代碼是用于利用密碼散列函數(shù)提供消息驗(yàn)證的一種機(jī)制����。域列表還可以具有時(shí)間標(biāo)記,以便于管理操作�����。該時(shí)間標(biāo)記可以為修改域列表的最后日歷時(shí)間的形式����,或者它可以利用計(jì)數(shù)器來(lái)生成,該計(jì)數(shù)器在創(chuàng)建域列表時(shí)被初始化為0����,并且每次在域列表被修改時(shí)被遞增。該域列表對(duì)于所有的域成員設(shè)備必須是可存取的�����,因?yàn)槊總€(gè)設(shè)備從該列表提取其加密的域密鑰�,即,其組成部分���。
轉(zhuǎn)到圖5���,當(dāng)域成員設(shè)備例如PDA 101想將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)100上的網(wǎng)絡(luò)存儲(chǔ)單元例如服務(wù)器104中時(shí),它利用從服務(wù)器104提取的域密鑰K對(duì)數(shù)據(jù)進(jìn)行加密���,S501����。這個(gè)特定拷貝的域密鑰已被PDA的公鑰加密且被存儲(chǔ)在域列表中�����,而且利用PDA的私鑰被解密。該域密鑰被用于對(duì)待存儲(chǔ)在服務(wù)器上的數(shù)據(jù)進(jìn)行加密�。加密的數(shù)據(jù)然后被存儲(chǔ)網(wǎng)絡(luò)上,S502����。
當(dāng)域成員設(shè)備(假定計(jì)算機(jī)102)想存取存儲(chǔ)在服務(wù)器104上的加密數(shù)據(jù)時(shí),它從網(wǎng)絡(luò)提取加密的數(shù)據(jù)�,S503,并利用從服務(wù)器提取的域密鑰K解密該數(shù)據(jù)����。域密鑰事先利用計(jì)算機(jī)的公鑰進(jìn)行加密,且利用計(jì)算機(jī)的相應(yīng)私鑰被解密�����。在解密之后���,域密鑰K能被用于解密數(shù)據(jù)�����,S504��。因此���,該數(shù)據(jù)是明文的。
如果計(jì)算機(jī)被允許更改數(shù)據(jù)�����,則更改的數(shù)據(jù)在被存儲(chǔ)在網(wǎng)絡(luò)上之前必須由計(jì)算機(jī)進(jìn)行再加密�����。
當(dāng)數(shù)據(jù)被加密并被存儲(chǔ)在網(wǎng)絡(luò)上時(shí)�����,可以通過(guò)文件加密密鑰KE執(zhí)行該加密����。可以利用與域驗(yàn)證密鑰KA相同的方式��,采用域密鑰K作為種子��,生成這個(gè)密鑰��。
參照?qǐng)D6��,當(dāng)從授權(quán)域中去除域成員設(shè)備時(shí),域主設(shè)備從域列表中刪除相應(yīng)的公鑰(或者在采用對(duì)稱加密的情況下����,對(duì)稱密鑰)S601。另外����,該設(shè)備創(chuàng)建新的機(jī)密域密鑰K’,S602�。用每個(gè)剩余域成員設(shè)備的公鑰對(duì)這個(gè)新的域密鑰進(jìn)行加密,這些密鑰從域列表中獲得���,且基于新的域密鑰和剩余域公鑰�,生成新的消息驗(yàn)證代碼�����。在這些修改之后�,在主設(shè)備上創(chuàng)建更新的域列表S604。這個(gè)更新的列表被存儲(chǔ)在網(wǎng)絡(luò)上�,被附加到現(xiàn)有的域列表。
更新的列表圖示如下��。注意��,下面只示出了更新的列表。這個(gè)更新的列表被附加到上文示出的現(xiàn)有列表���。
更新的域列表的具體外形暗示已經(jīng)從域中去除了對(duì)應(yīng)于PK2的域成員設(shè)備。
當(dāng)創(chuàng)建更新的列表并將其附加到現(xiàn)有列表上時(shí)��,存儲(chǔ)在網(wǎng)絡(luò)上并利用舊的域密鑰K加密的數(shù)據(jù)不需要利用新的網(wǎng)絡(luò)密鑰K’再加密����,因?yàn)檫@兩個(gè)列表仍然是有效的。當(dāng)剩余域成員設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)進(jìn)行存取時(shí)��,它們將用新的網(wǎng)絡(luò)密鑰對(duì)其進(jìn)行重新加密��。當(dāng)所有的數(shù)據(jù)都利用新的網(wǎng)絡(luò)密鑰再加密之后��,可以刪除舊的網(wǎng)絡(luò)列表��。
在圖7中����,當(dāng)從域中去除域成員設(shè)備時(shí)采用的另一方法是刪除現(xiàn)有的域列表,S703�。這具有的結(jié)果是存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)必須在主設(shè)備上利用舊的域密鑰K進(jìn)行解密S701,并且在網(wǎng)絡(luò)上被恢復(fù)之前利用新的密鑰K’進(jìn)行加密�����,S702。
在本發(fā)明的一個(gè)實(shí)施例中����,每個(gè)域密鑰具有相關(guān)的使用計(jì)數(shù)器,該計(jì)數(shù)器為域密鑰所屬的特定域列表的一部分�。當(dāng)創(chuàng)建新的域密鑰時(shí),該計(jì)數(shù)器被初始化���。該計(jì)數(shù)器在數(shù)據(jù)文件利用新的域密鑰被加密時(shí)被進(jìn)一步遞增��,并且在數(shù)據(jù)文件通過(guò)新的域密鑰被解密時(shí)被遞減��。這具有的效果為現(xiàn)有的域列表在其域密鑰不再使用時(shí)可以被刪除����。當(dāng)使用計(jì)數(shù)器達(dá)到其初始值(通常為0)����,且另一域列表被附加到待刪除的域列表上,則認(rèn)為不再使用域密鑰����。因此���,可以刪除舊的域列表而不需要同時(shí)對(duì)所有的數(shù)據(jù)文件進(jìn)行再加密。
如上所述�����,域主設(shè)備管理該域����。理論上��,任何域成員設(shè)備可以用于將候選設(shè)備包括在域中��。但是���,如果允許任何域成員設(shè)備執(zhí)行域的管理����,諸如在域中增加/從域中刪除設(shè)備或改變域密鑰�����,它們需要檢驗(yàn)成員列表的真實(shí)性并將它用于創(chuàng)建新的域列表�����。這需要域列表包含設(shè)備ID,從而能將它們顯示給其他域成員設(shè)備的用戶����。
根據(jù)本發(fā)明的另一方面,提供了存取控制功能���,這確保只有域的成員才能修改(或甚至有可能讀取)屬于該域的文件��。優(yōu)選地���,存取控制管理基于下列原理由域成員本身管理利用加密的文件保護(hù)和域組成員關(guān)系,而由網(wǎng)絡(luò)服務(wù)器管理域特定的存取權(quán)����。將域管理與服務(wù)器分離的優(yōu)點(diǎn)在于,可以使用現(xiàn)有的存取控制方法�����,且將服務(wù)器從管理域成員關(guān)系的復(fù)雜任務(wù)中釋放出來(lái)��。另一優(yōu)點(diǎn)在于,如果服務(wù)器不被認(rèn)為是可信的�����,則通過(guò)使服務(wù)器與域管理分離來(lái)增強(qiáng)安全性����。
在存取控制功能的實(shí)施過(guò)程中,與現(xiàn)有系統(tǒng)中普遍進(jìn)行的情況一樣�,存取控制是基于用戶名和口令的。例如��,具有對(duì)于服務(wù)器104和對(duì)于域的所有成員設(shè)備101���,102,103都是已知的特定存取密鑰A����。該存取密鑰A對(duì)于每個(gè)域可以是不同的。網(wǎng)絡(luò)服務(wù)器允許設(shè)備修改屬于特定域的文件�,只要該設(shè)備證明它知道用于所述特定域的存取密鑰A。
在這個(gè)實(shí)施過(guò)程中���,設(shè)備可以利用用戶名=域-ID和口令=f(A)向網(wǎng)絡(luò)服務(wù)器驗(yàn)證它自己���,其中f( )是例如類型SHA-1的單向散列函數(shù)��?;蛘?����,該設(shè)備可以通過(guò)利用共享的存取密鑰加密消息的方式向網(wǎng)絡(luò)服務(wù)器驗(yàn)證它自己����,其中在網(wǎng)絡(luò)服務(wù)器處使用公享的存取密鑰來(lái)確保該消息已被存取密鑰的保持者發(fā)送。為了防止重放攻擊����,服務(wù)器可以首先向設(shè)備發(fā)送隨機(jī)號(hào)C,并且口令計(jì)算必須包括該隨機(jī)號(hào)����,即口令=f(A,C)�。存取密鑰A可以被存儲(chǔ)在域列表中,例如�����,它可以利用所述每個(gè)裝置的公鑰以及域密鑰KEPK1(K,A)�����,EPK2(K����,A)等對(duì)于每個(gè)設(shè)備單獨(dú)地進(jìn)行加密。然后��,如果從該域中去除一個(gè)成員�,則域主設(shè)備創(chuàng)建新的存取密鑰A’并將該新的密鑰發(fā)送給服務(wù)器。相應(yīng)的新的域列表將包含該新的存取密鑰A’�。讀取該域列表的權(quán)利可以被授予任何人。存取控制功能的優(yōu)點(diǎn)在于��,域成員設(shè)備的用戶不必知道口令控制的存取��。
成員和非成員同樣可以讀取新的域列表�����,但是只有合法成員才能從新的域列表中提取新的存取密鑰A’����,并因此修改現(xiàn)有的文件或創(chuàng)建新的文件。另一優(yōu)點(diǎn)是在更改口令之后���,不需要立即將新的口令分配給合法的域成員�����。
注意����,存取驗(yàn)證數(shù)據(jù)可以多種不同的方式與設(shè)備組相關(guān)���,例如�����,可以用于(a)對(duì)于多個(gè)域的成員����,使用相同的存取驗(yàn)證數(shù)據(jù)���;或(b)對(duì)于每個(gè)成員��,使用不同的存取驗(yàn)證數(shù)據(jù)��,而不考慮域����。
在存取控制功能的第一實(shí)施例中,存取驗(yàn)證數(shù)據(jù)獨(dú)立于域識(shí)別和域密鑰K��,并且在利用相應(yīng)的域成員設(shè)備的公鑰加密之后被明確地包括在域列表中�����。因此�����,不需要通知服務(wù)器有關(guān)域密鑰的變化����,這可以是安全性和管理的容易性之間的合理權(quán)衡。盡管這并不是嚴(yán)格要求的�,但是,如果要強(qiáng)調(diào)安全性的話����,則建議當(dāng)從域中去除成員時(shí)改變存取驗(yàn)證數(shù)據(jù)�,因?yàn)槌蜂N的成員可能會(huì)對(duì)系統(tǒng)實(shí)施服務(wù)拒絕攻擊(denial-of-service)��。在第二實(shí)施例中����,存取驗(yàn)證數(shù)據(jù)確定地從域ID和域密鑰K中導(dǎo)出����,并因此不需要被明確地包括在域列表中?�?梢耘c以前描述的域驗(yàn)證密鑰KA類似的方式生成存取驗(yàn)證數(shù)據(jù)���。這個(gè)第二實(shí)施例要求每次改變域密鑰時(shí)通知服務(wù)器�。
應(yīng)明白���,術(shù)語(yǔ)“存取驗(yàn)證數(shù)據(jù)”根據(jù)該術(shù)語(yǔ)出現(xiàn)的語(yǔ)境而具有不同的意思�����;例如��,當(dāng)利用存取密鑰A生成口令時(shí)�����,口令和相應(yīng)的用戶名被解釋為“存取驗(yàn)證數(shù)據(jù)”���,而在另一語(yǔ)境下�����,術(shù)語(yǔ)“存取驗(yàn)證數(shù)據(jù)”可以僅包含存取密鑰A�。多種用于生成存取驗(yàn)證數(shù)據(jù)的變型是可行的�����,且本領(lǐng)域技術(shù)人員認(rèn)識(shí)到���,在不背離上述利用存取驗(yàn)證數(shù)據(jù)的基本思想的情況下����,可以對(duì)上述實(shí)施例進(jìn)行修改以生成用于在網(wǎng)絡(luò)服務(wù)器上驗(yàn)證設(shè)備的數(shù)據(jù)�。
即使已參照本發(fā)明的具體示例化實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但是對(duì)于本領(lǐng)域技術(shù)人員����,許多不同的變更、修改等等將變得顯而易見(jiàn)。因此�,上述實(shí)施例并不旨在限制本發(fā)明的范圍���,并且本發(fā)明的范圍由所附的權(quán)利要求來(lái)限定��。
權(quán)利要求
1.一種在網(wǎng)絡(luò)(100)上安全存儲(chǔ)數(shù)據(jù)以便屬于授權(quán)域的設(shè)備(101�,102�,103)存取的方法,該方法包括以下步驟在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立(S301)驗(yàn)證信道(203)���,通過(guò)該信道發(fā)送侯選設(shè)備的驗(yàn)證數(shù)據(jù)�;在域成員設(shè)備上�,利用所述候選設(shè)備的加密密鑰來(lái)加密(S303)機(jī)密域密鑰,并存儲(chǔ)(S304)加密的域密鑰�,從而將候選設(shè)備包括在域中;和將加密的數(shù)據(jù)存儲(chǔ)(S502)在網(wǎng)絡(luò)上����,利用域密鑰,在任何存儲(chǔ)域成員設(shè)備(101���,102���,103)上加密(S501)該數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的方法,其中存儲(chǔ)(S304)加密域密鑰的步驟還包括以下步驟將加密的域密鑰本地存儲(chǔ)在域成員設(shè)備(201)上或存儲(chǔ)在網(wǎng)絡(luò)(100)上�����。
3.根據(jù)權(quán)利要求1或2所述的方法����,其中存儲(chǔ)(S304)加密域密鑰的步驟還包括以下步驟提取利用所述任何存儲(chǔ)域成員設(shè)備(101,102��,103)的加密密鑰加密的加密域密鑰����,并利用所述任何存儲(chǔ)域成員設(shè)備的相應(yīng)解密密鑰來(lái)解密該加密域密鑰。
4.根據(jù)權(quán)利要求1-3之中任一項(xiàng)所述的方法����,還包括以下步驟存取(S503)存儲(chǔ)在網(wǎng)絡(luò)(100)上的加密數(shù)據(jù),在任何存取域成員設(shè)備(101�,102,103)上利用域密鑰來(lái)解密(S504)該加密數(shù)據(jù)���,其中通過(guò)提取加密域密鑰來(lái)獲得域密鑰�,該加密域密鑰利用所述任何存取域成員設(shè)備的加密密鑰來(lái)加密,并利用用所述任何存取域成員設(shè)備的相應(yīng)解密密鑰來(lái)解密該加密域密鑰��。
5.根據(jù)權(quán)利要求1所述的方法����,還包括以下步驟通過(guò)驗(yàn)證信道(203)將所述加密密鑰從候選設(shè)備(202)發(fā)送(S401)給域成員設(shè)備(201)�,其中所述加密密鑰是公鑰,并且所述解密密鑰是候選設(shè)備的私鑰���,該私鑰對(duì)應(yīng)于所述公鑰����。
6.根據(jù)權(quán)利要求1所述的方法�����,還包括以下步驟在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立(S302)機(jī)密信道(204)�,通過(guò)該機(jī)密信道發(fā)送候選設(shè)備的加密密鑰。
7.根據(jù)權(quán)利要求6所述的方法�,其中所述加密密鑰是公鑰,并且所述解密密鑰是候選設(shè)備(202)的私鑰����,該私鑰對(duì)應(yīng)于所述公鑰���。
8.根據(jù)權(quán)利要求6所述的方法,其中所述加密密鑰是候選設(shè)備的機(jī)密對(duì)稱密鑰�,并且所述解密密鑰是同一機(jī)密對(duì)稱密鑰。
9.根據(jù)任一項(xiàng)前述權(quán)利要求所述的方法��,其中加密(S501)數(shù)據(jù)的步驟在網(wǎng)絡(luò)(100)上存儲(chǔ)(S502)加密數(shù)據(jù)之前�����,并且利用通過(guò)基于包括域密鑰(K)和域標(biāo)識(shí)符的函數(shù)輸入執(zhí)行偽隨機(jī)函數(shù)生成的文件加密密鑰來(lái)執(zhí)行解密(S504)所述加密數(shù)據(jù)的步驟���。
10.根據(jù)任一項(xiàng)前述權(quán)利要求所述的方法����,其中由包括在域中的主設(shè)備(201)執(zhí)行將候選設(shè)備(202)包括在域中的步驟�����。
11.根據(jù)權(quán)利要求10所述的方法����,還包括以下步驟在網(wǎng)絡(luò)(100)上存儲(chǔ)域列表�����,其包括域標(biāo)識(shí)符���;每個(gè)域成員設(shè)備的加密密鑰;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗(yàn)證密鑰(KA)的消息驗(yàn)證代碼(MAC)����;和對(duì)應(yīng)于每個(gè)域成員設(shè)備的加密域密鑰�����。
12.根據(jù)權(quán)利要求11所述的方法�,還包括以下步驟當(dāng)從域中去除(S601)域成員設(shè)備時(shí),在主設(shè)備(201)上���,從現(xiàn)有域列表中刪除相應(yīng)的加密密鑰���;在主設(shè)備上,創(chuàng)建(S602)新的機(jī)密域密鑰(K’)�����;在主設(shè)備上,利用從現(xiàn)有域列表中獲得的每個(gè)剩余加密密鑰來(lái)加密(S603)新的域密鑰���,并基于新的域密鑰和剩余加密密鑰����,產(chǎn)生新的消息驗(yàn)證代碼�����;和在主設(shè)備上�����,基于新的域密鑰創(chuàng)建(S604)更新拷貝的域列表����,并將更新的域列表存儲(chǔ)在網(wǎng)絡(luò)(100)上。
13.根據(jù)權(quán)利要求12所述的方法���,其中將更新的域列表存儲(chǔ)在網(wǎng)絡(luò)(100)上的步驟進(jìn)一步包括將更新的域列表附加到現(xiàn)有的域列表�����。
14.根據(jù)權(quán)利要求13所述的方法���,還包括以下步驟當(dāng)創(chuàng)建新的域密鑰時(shí)�����,初始化使用計(jì)數(shù)器���;當(dāng)利用新的域密鑰加密數(shù)據(jù)文件時(shí),遞增使用計(jì)數(shù)器����;當(dāng)利用新的域密鑰解密數(shù)據(jù)文件時(shí),遞減使用計(jì)數(shù)器�����,其中現(xiàn)有的域列表在其域密鑰不再使用時(shí)能被刪除��,這利用使用計(jì)數(shù)器達(dá)到其初始值和域列表被附加到待刪除的域列表來(lái)表示��。
15.根據(jù)權(quán)利要求12所述的方法����,還包括以下步驟在主設(shè)備(201)上�,利用域密鑰(K)來(lái)解密(S701)存儲(chǔ)在網(wǎng)絡(luò)(100)上的加密數(shù)據(jù)�;在主設(shè)備上����,利用新的域密鑰(K’)來(lái)加密(S702)數(shù)據(jù)并將加密的數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上;和刪除(S703)現(xiàn)有的域列表�。
16.一種授權(quán)域管理系統(tǒng),用于在網(wǎng)絡(luò)(100)上安全存儲(chǔ)數(shù)據(jù)以便屬于授權(quán)域的設(shè)備(101�����,102��,103)存取��,該系統(tǒng)包括用于在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立驗(yàn)證信道(203)的裝置(205)���,通過(guò)該驗(yàn)證信道發(fā)送候選設(shè)備的驗(yàn)證數(shù)據(jù)�����;用于在域成員設(shè)備上利用所述候選設(shè)備的加密密鑰來(lái)加密機(jī)密域密鑰并存儲(chǔ)加密的域密鑰的裝置(205)��,從而將候選設(shè)備包括在域中�����;和用于將加密的數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上的裝置(104)����,在任何存儲(chǔ)域成員設(shè)備(101,102���,103)上利用域密鑰來(lái)加密該數(shù)據(jù)��。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)�����,其中加密的域密鑰本地存儲(chǔ)在域成員設(shè)備(201)或網(wǎng)絡(luò)(100)上�。
18.根據(jù)權(quán)利要求16或17所述的系統(tǒng)����,還包括裝置(205,206)��,用于提取利用所述任何存儲(chǔ)域成員設(shè)備(101��,102�,103)的加密密鑰加密的加密域密鑰���,和用于利用所述任何存儲(chǔ)域成員設(shè)備的相應(yīng)解密密鑰來(lái)解密該加密域密鑰��。
19.根據(jù)權(quán)利要求16-18之中任一項(xiàng)所述的系統(tǒng)�����,還包括裝置(205�����,206)����,用于存取存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù),在任何存取域成員設(shè)備(101����,102,103)上利用域密鑰來(lái)解密該數(shù)據(jù)����,其中通過(guò)提取加密的域密鑰來(lái)獲得域密鑰,該加密的域密鑰利用所述任何存取域成員設(shè)備的加密密鑰來(lái)加密��,和用于利用所述任何存取域成員設(shè)備的相應(yīng)解密密鑰來(lái)解密該加密域密鑰。
20.根據(jù)權(quán)利要求16所述的系統(tǒng)�,包括用于通過(guò)驗(yàn)證信道(203)將所述加密密鑰從候選設(shè)備(202)發(fā)送給域成員設(shè)備(201)的裝置(206),其中所述加密密鑰是公鑰����,并且所述解密密鑰是候選設(shè)備的私鑰,該私鑰與所述公鑰相對(duì)應(yīng)�����。
21.根據(jù)權(quán)利要求16所述的系統(tǒng)���,包括用于在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立機(jī)密信道(203)的裝置(206)�,通過(guò)該機(jī)密信道發(fā)送候選設(shè)備的加密密鑰��。
22.根據(jù)權(quán)利要求21所述的系統(tǒng)��,其中所述加密密鑰是公鑰�,并且所述解密密鑰是候選設(shè)備的私鑰,該私鑰與所述公鑰相對(duì)應(yīng)����。
23.根據(jù)權(quán)利要求16所述的系統(tǒng),其中所述加密密鑰是候選設(shè)備(202)的機(jī)密對(duì)稱密鑰��,和所述解密密鑰是同一機(jī)密對(duì)稱密鑰�����。
24.根據(jù)權(quán)利要求16-23之中任一項(xiàng)所述的系統(tǒng)�����,其中通過(guò)基于包括域密鑰(K)和域標(biāo)識(shí)符的函數(shù)輸入執(zhí)行偽隨機(jī)函數(shù)生成的文件加密密鑰被安排為在將加密數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上之前加密數(shù)據(jù)�。
25.根據(jù)權(quán)利要求16-24之中任一項(xiàng)所述的系統(tǒng),其中包括在域中的主設(shè)備(201)被安排為包括候選設(shè)備(202)��。
26.根據(jù)權(quán)利要求23所述的系統(tǒng)���,包括裝置(104)����,用于在網(wǎng)絡(luò)(100)上存儲(chǔ)域列表�,其包括域標(biāo)識(shí)符;每個(gè)域成員設(shè)備的加密密鑰��;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗(yàn)證密鑰(KA)的消息驗(yàn)證代碼(MAC)���;和對(duì)應(yīng)于每個(gè)域成員設(shè)備的加密域密鑰���。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)�����,還包括裝置(205)�,用于在從域中去除域成員設(shè)備時(shí)在主設(shè)備(201)上從現(xiàn)有的域列表中刪除相應(yīng)的加密密鑰���;裝置(205)�����,用于在主設(shè)備上創(chuàng)建新的機(jī)密域密鑰(K’)�����;裝置(205)�����,用于在主設(shè)備上利用從現(xiàn)有的域列表中獲得的每個(gè)剩余加密密鑰來(lái)加密(S603)新的域密鑰��,并基于新的域密鑰和剩余加密密鑰產(chǎn)生新的消息驗(yàn)證代碼(MAC)��;和裝置(205)��,用于在主設(shè)備上基于新的域密鑰創(chuàng)建更新拷貝的域列表�����,并將更新的域列表存儲(chǔ)在網(wǎng)絡(luò)(100)上����。
28.根據(jù)權(quán)利要求17所述的系統(tǒng)����,包括裝置(205),用于將更新的域列表附加到現(xiàn)有的域列表�。
29.根據(jù)權(quán)利要求28所述的系統(tǒng),其中每個(gè)域密鑰具有相關(guān)的使用計(jì)數(shù)器�����,該計(jì)數(shù)器是域密鑰所屬的特定域列表的一部分��,當(dāng)創(chuàng)建新的域密鑰時(shí)���,該計(jì)數(shù)器被初始化����,并且當(dāng)利用新的域密鑰對(duì)數(shù)據(jù)文件進(jìn)行加密時(shí),遞增該計(jì)數(shù)器�,而當(dāng)利用新的域密鑰對(duì)數(shù)據(jù)文件進(jìn)行解密時(shí),遞減該計(jì)數(shù)器��,其中現(xiàn)有的域列表在其域密鑰不再使用時(shí)可以被刪除�����,這利用使用計(jì)數(shù)器達(dá)到其初始值并且域列表被附加到待刪除的域列表來(lái)表示��。
30.根據(jù)權(quán)利要求27所述的系統(tǒng)��,包括裝置(205)�����,用于在主設(shè)備(201)上利用域密鑰(K)解密存儲(chǔ)在網(wǎng)絡(luò)(100)上的加密數(shù)據(jù)�����;裝置(205)����,用于在主設(shè)備上利用新的域密鑰(K’)來(lái)加密數(shù)據(jù)并將加密的數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上;和裝置(205)���,用于刪除現(xiàn)有的域列表��。
31.一種主設(shè)備(201)�,該主設(shè)備將被包括在授權(quán)域管理系統(tǒng)中,以便在網(wǎng)絡(luò)(100)上安全存儲(chǔ)數(shù)據(jù)�,該主設(shè)備包括用于與待包括在域中的候選設(shè)備(202)建立驗(yàn)證信道(203)的裝置(205),通過(guò)該驗(yàn)證信道發(fā)送候選設(shè)備的驗(yàn)證數(shù)據(jù)�;用于利用候選設(shè)備的加密密鑰來(lái)加密機(jī)密域密鑰的裝置(205)���;用于利用域密鑰來(lái)加密數(shù)據(jù)的裝置(205)���;用于輸出加密域密鑰和加密數(shù)據(jù)的裝置(205);和用于存取存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)并利用域密鑰解密所述數(shù)據(jù)的裝置(205)��。
32.根據(jù)權(quán)利要求31所述的主設(shè)備(201)��,還包括用于與待包括在域中的候選設(shè)備(202)建立機(jī)密信道(204)的裝置(205)�����,通過(guò)該機(jī)密信道發(fā)送候選設(shè)備的加密密鑰��。
33.一種候選設(shè)備(202)��,該候選設(shè)備將被包括在授權(quán)域管理系統(tǒng)中,以便在網(wǎng)絡(luò)(100)上安全存儲(chǔ)數(shù)據(jù)��,該候選設(shè)備包括用于通過(guò)與包括在域中的主設(shè)備(201)建立的驗(yàn)證信道(203)發(fā)送驗(yàn)證數(shù)據(jù)的裝置(206)�����;用于利用候選設(shè)備的加密密鑰來(lái)加密機(jī)密域密鑰的裝置(206)��;用于利用域密鑰來(lái)加密數(shù)據(jù)的裝置(206)��;用于輸出加密域密鑰和加密數(shù)據(jù)的裝置(206)����;和用于存取存儲(chǔ)在網(wǎng)絡(luò)上的加密數(shù)據(jù)并利用域密鑰來(lái)解密所述數(shù)據(jù)的裝置(206)。
34.根據(jù)權(quán)利要求33所述的候選設(shè)備(202)�,還包括用于通過(guò)與主設(shè)備(201)建立的機(jī)密信道發(fā)送候選設(shè)備(202)的加密密鑰的裝置(206)。
35.用于從授權(quán)域中去除屬于所述授權(quán)域的設(shè)備(101�,102,103)的一種方法��,該方法包括以下步驟當(dāng)從域中去除(S601)域成員設(shè)備時(shí)�,在域主設(shè)備(201)上,從現(xiàn)有的域列表中刪除與所述域成員設(shè)備相對(duì)應(yīng)的加密密鑰���;在主設(shè)備上�����,創(chuàng)建(S602)新的機(jī)密域密鑰(K’)��;在主設(shè)備上��,利用每個(gè)剩余加密密鑰來(lái)加密(S603)新的域密鑰���,所述每個(gè)剩余加密密鑰與各自的域成員設(shè)備相關(guān)和從現(xiàn)有的域列表中獲得���,并且基于新的域密鑰和剩余加密密鑰����,產(chǎn)生新的消息驗(yàn)證代碼;和在主設(shè)備上��,基于新的域密鑰創(chuàng)建(S604)更新拷貝的域列表�,并將更新的域列表存儲(chǔ)在域成員設(shè)備存取的存儲(chǔ)容量(104)上。
36.根據(jù)權(quán)利要求35所述的方法�����,其中域列表包括域標(biāo)識(shí)符�;每個(gè)域成員設(shè)備的加密密鑰�����;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗(yàn)證密鑰(KA)的消息驗(yàn)證代碼(MAC)�;以及對(duì)應(yīng)于每個(gè)域成員設(shè)備的加密域密鑰�,并且該域列表存儲(chǔ)在存儲(chǔ)容量(104)上。
37.根據(jù)權(quán)利要求35或36所述的方法��,其中將更新的域列表存儲(chǔ)在存儲(chǔ)容量(104)上的步驟還包括將更新的域列表附加到現(xiàn)有的域列表��。
38.根據(jù)權(quán)利要求37所述的方法�����,還包括以下步驟當(dāng)創(chuàng)建新的域密鑰時(shí)�,初始化使用計(jì)數(shù)器;當(dāng)利用新的域密鑰加密數(shù)據(jù)文件時(shí)�,遞增使用計(jì)數(shù)器;和當(dāng)利用新的域密鑰解密數(shù)據(jù)文件時(shí)��,遞減使用計(jì)數(shù)器���,其中現(xiàn)有的域列表在其域密鑰不再使用時(shí)可以被刪除�����,這利用使用計(jì)數(shù)器達(dá)到其初始值并且域列表被附加到待刪除的域列表來(lái)表示��。
39.根據(jù)權(quán)利要求35所述的方法�����,還包括以下步驟在主設(shè)備(201)上����,利用域密鑰(K)解密(S701)存儲(chǔ)在存儲(chǔ)容量(104)上的加密數(shù)據(jù);在主設(shè)備上�,利用新的域密鑰(K’)加密(S702)數(shù)據(jù),并將加密的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)容量上���;和刪除(S703)現(xiàn)有的域列表。
40.一種用于從授權(quán)域中去除屬于所述授權(quán)域的設(shè)備(101���,102����,103)的系統(tǒng)���,該系統(tǒng)包括裝置(205)��,用于在從域中去除域成員設(shè)備時(shí)�,在域主設(shè)備(201)上從現(xiàn)有的域列表中刪除與所述成員設(shè)備相對(duì)應(yīng)的相應(yīng)加密密鑰;裝置(205)����,用于在主設(shè)備上創(chuàng)建新的機(jī)密域密鑰(K’);裝置(205)����,用于在主設(shè)備上利用每個(gè)剩余加密密鑰對(duì)新的域密鑰加密(S603),所述每個(gè)剩余加密密鑰與相應(yīng)的域成員設(shè)備相關(guān)���、從現(xiàn)有的域列表中獲得��,并基于新的域密鑰和剩余加密密鑰����,產(chǎn)生新的消息驗(yàn)證代碼(MAC)�����;和裝置(205)���,用于在主設(shè)備上基于新的域密鑰創(chuàng)建更新拷貝的域列表����,并將更新的域列表存儲(chǔ)在存儲(chǔ)容量(104)上。
41.根據(jù)權(quán)利要求40所述的系統(tǒng)�����,包括裝置(104)�����,用于將域列表存儲(chǔ)在存儲(chǔ)容量(104)上��,其中域列表包括域標(biāo)識(shí)符���;每個(gè)域成員設(shè)備的加密密鑰��;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗(yàn)證密鑰(KA)的消息驗(yàn)證代碼(MAC)����;以及對(duì)應(yīng)于每個(gè)域成員設(shè)備的加密域密鑰�����。
42.根據(jù)權(quán)利要求40或41所述的系統(tǒng)��,還包括用于將更新的域列表附加到現(xiàn)有的域列表的裝置(205)�����。
43.根據(jù)權(quán)利要求42所述的系統(tǒng)�����,其中每個(gè)域密鑰具有相關(guān)的使用計(jì)數(shù)器����,該計(jì)數(shù)器為域密鑰所屬的特定域列表的一部分,當(dāng)創(chuàng)建新的域密鑰時(shí)����,初始化該計(jì)數(shù)器,并且當(dāng)利用新的域密鑰加密數(shù)據(jù)文件時(shí)�,遞增該計(jì)數(shù)器,而利用新的域密鑰解密數(shù)據(jù)文件時(shí)����,遞減該計(jì)數(shù)器,其中現(xiàn)有的域列表在其域密鑰不再使用時(shí)可以被刪除���,這利用使用計(jì)數(shù)器達(dá)到其初始值并且域列表被附加到待刪除的域列表來(lái)表示��。
44.根據(jù)權(quán)利要求40所述的系統(tǒng)�,還包括裝置(205),用于在主設(shè)備(201)上利用域密鑰(K)解密存儲(chǔ)在存儲(chǔ)容量(104)上的加密數(shù)據(jù)�;裝置(205),用于在主設(shè)備上利用新的域密鑰(K’)加密數(shù)據(jù)并將加密數(shù)據(jù)存儲(chǔ)在存儲(chǔ)容量上�;和裝置(205),用于刪除現(xiàn)有的域列表���。
45.一種計(jì)算器程序���,其包括計(jì)算機(jī)可執(zhí)行部分,用于當(dāng)計(jì)算機(jī)可執(zhí)行部分在包括在設(shè)備中的微處理器(205�,206)上運(yùn)行時(shí),使設(shè)備(101�,102,103)執(zhí)行權(quán)利要求1-15之中任一項(xiàng)所述的步驟����。
46.一種控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)(10)上的數(shù)據(jù)的存取的方法,該方法包括以下步驟創(chuàng)建存取驗(yàn)證數(shù)據(jù)����,該存取驗(yàn)證數(shù)據(jù)對(duì)于網(wǎng)絡(luò)服務(wù)器(104)和被允許存取存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的設(shè)備(101,102��,103)是已知的��;在網(wǎng)絡(luò)服務(wù)器上���,檢查設(shè)備是否擁有所述存取驗(yàn)證數(shù)據(jù)�����;在網(wǎng)絡(luò)服務(wù)器上�,控制設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取����。
47.根據(jù)權(quán)利要求46所述的方法,其中檢查步驟還包括以下步驟在網(wǎng)絡(luò)服務(wù)器(104)上���,檢查所述設(shè)備的身份�����,并利用涉及存取驗(yàn)證數(shù)據(jù)的密碼操作來(lái)驗(yàn)證該設(shè)備�����。
48.根據(jù)權(quán)利要求47所述的方法���,其中設(shè)備身份是該設(shè)備所屬的域的身份��,并且通過(guò)給網(wǎng)絡(luò)服務(wù)器(104)提供存取驗(yàn)證數(shù)據(jù)的散列值來(lái)執(zhí)行設(shè)備驗(yàn)證���。
49.根據(jù)權(quán)利要求48所述的方法,還包括以下步驟在網(wǎng)絡(luò)(100)上�����,存儲(chǔ)包括存取驗(yàn)證數(shù)據(jù)的拷貝的域列表����,每個(gè)拷貝利用存取在網(wǎng)絡(luò)上存儲(chǔ)的所述數(shù)據(jù)的每個(gè)設(shè)備(101,102����,103)的公鑰來(lái)加密。
50.根據(jù)權(quán)利要求49所述的方法��,還包括以下步驟當(dāng)從域中去除成員設(shè)備(101����,102����,103)時(shí)���,在域主設(shè)備(201)上創(chuàng)建新的存取驗(yàn)證數(shù)據(jù);利用包含新的存取驗(yàn)證數(shù)據(jù)的新的域列表來(lái)代替現(xiàn)有的域列表�;和將新的存取驗(yàn)證數(shù)據(jù)傳送給網(wǎng)絡(luò)服務(wù)器(104)。
51.根據(jù)權(quán)利要求46-50之中任一項(xiàng)所述的方法�����,其中所述存取驗(yàn)證數(shù)據(jù)是存取密鑰(A)���。
52.一種用于控制對(duì)存儲(chǔ)在網(wǎng)絡(luò)(100)上的數(shù)據(jù)的存取的系統(tǒng)��,該系統(tǒng)包括裝置(205)��,用于創(chuàng)建對(duì)于網(wǎng)絡(luò)服務(wù)器(104)和對(duì)于被允許存取存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的設(shè)備(101�����,102��,103)都是已知的存取驗(yàn)證數(shù)據(jù)�;裝置(205),用于在網(wǎng)絡(luò)服務(wù)器上檢查設(shè)備是否擁有所述存取驗(yàn)證數(shù)據(jù)��;裝置(205)��,用于在網(wǎng)絡(luò)服務(wù)器上控制設(shè)備對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的數(shù)據(jù)的存取��。
53.根據(jù)權(quán)利要求52所述的系統(tǒng)����,其中網(wǎng)絡(luò)服務(wù)器還包括裝置(205),用于檢查所述設(shè)備的身份��,并用于利用涉及存儲(chǔ)驗(yàn)證數(shù)據(jù)的密碼操作來(lái)驗(yàn)證該設(shè)備��。
54.根據(jù)權(quán)利要求53所述的系統(tǒng)���,其中設(shè)備身份是該設(shè)備所屬的域的身份���,并且通過(guò)給網(wǎng)絡(luò)服務(wù)器(104)提供存取驗(yàn)證數(shù)據(jù)的散列值,執(zhí)行設(shè)備驗(yàn)證�。
55.根據(jù)權(quán)利要求54所述的系統(tǒng),其中主設(shè)備(201)還被安排為在網(wǎng)絡(luò)(100)上存儲(chǔ)包括存取驗(yàn)證數(shù)據(jù)的拷貝的域列表��,每個(gè)拷貝利用存取網(wǎng)絡(luò)上存儲(chǔ)的所述數(shù)據(jù)的每個(gè)設(shè)備(101,102�����,103)的公鑰來(lái)加密����。
56.根據(jù)權(quán)利要求55所述的系統(tǒng),其中主設(shè)備(201)還包括裝置(205)����,用于當(dāng)從域中去除成員設(shè)備(101���,102�����,103)時(shí)創(chuàng)建新的存取驗(yàn)證數(shù)據(jù)��;裝置(205)�����,用于利用包含新的存取驗(yàn)證數(shù)據(jù)的新的域列表來(lái)代替現(xiàn)有的域列表����;和裝置(205),用于將新的存取驗(yàn)證數(shù)據(jù)傳送給網(wǎng)絡(luò)服務(wù)器(104)��。
57.根據(jù)權(quán)利要求52-56之中任一項(xiàng)所述的系統(tǒng)����,其中所述存取驗(yàn)證數(shù)據(jù)是存取密鑰(A)。
全文摘要
本發(fā)明涉及安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)(100)上以供授權(quán)域(101����,102,103)存取的方法和系統(tǒng)����,該授權(quán)域包括至少兩個(gè)共享機(jī)密域密鑰(K)的設(shè)備,并且本發(fā)明涉及用于安全地將數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上以供授權(quán)域存取的授權(quán)域管理系統(tǒng)�。本發(fā)明使得任何成員設(shè)備能夠?qū)⒈Wo(hù)數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)上,以致于任何其他成員設(shè)備能存取明文形式的數(shù)據(jù)而不必與實(shí)際存儲(chǔ)該數(shù)據(jù)的設(shè)備通信�����。
文檔編號(hào)H04L12/22GK1939028SQ200480042709
公開(kāi)日2007年3月28日 申請(qǐng)日期2004年2月13日 優(yōu)先權(quán)日2004年2月13日
發(fā)明者N·阿索坎, P·金斯布爾格, S·莫洛尼, T·蘇伊克霍 申請(qǐng)人:諾基亞有限公司