專利名稱:從多個設(shè)備存取網(wǎng)絡(luò)存儲器上的保護數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)上安全存儲數(shù)據(jù)以供屬于授權(quán)域的設(shè)備存取的方法�����、用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上以供屬于授權(quán)域的設(shè)備存儲的授權(quán)域管理系統(tǒng)��、待包括在用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上的授權(quán)域管理系統(tǒng)中的主設(shè)備���、待包括在用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上的授權(quán)域管理系統(tǒng)中的候選設(shè)備����、從授權(quán)域中去除屬于授權(quán)域的設(shè)備的方法、用于從授權(quán)域中去除屬于授權(quán)域的設(shè)備的系統(tǒng)�����、包括用于使設(shè)備執(zhí)行本發(fā)明方法的計算機可執(zhí)行部分的計算機程序���、用于控制對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的方法以及用于控制對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的系統(tǒng)����。
背景技術(shù):
數(shù)據(jù)在網(wǎng)絡(luò)上的存儲是允許多個設(shè)備存取同一數(shù)據(jù)以及提供數(shù)據(jù)的備份存儲的一種方式��。對于公司和企業(yè)來說���,這是將其數(shù)據(jù)存儲在例如服務(wù)器上的一種通用方式�。這種存儲數(shù)據(jù)的方式對公司而言不會導(dǎo)致任何實質(zhì)性的安全問題���,因為只有公司雇員并因此沒有外部用戶被允許存取該數(shù)據(jù)��。
然而���,當用戶想要將數(shù)據(jù)存儲在不一定被信任(委托)的其他用戶接入的網(wǎng)絡(luò)上時��,用戶可能會猶豫是否將諸如個人信息的敏感數(shù)據(jù)存儲在網(wǎng)絡(luò)存儲服務(wù)器上,因為他們害怕接入存儲服務(wù)器的某個人(管理員���,闖入存儲服務(wù)器的黑客����,等等)將能存取他們的敏感數(shù)據(jù)�。為數(shù)據(jù)提供安全措施的一種通常的且簡單的技術(shù)是利用口令對數(shù)據(jù)進行加密。但是����,口令通常需要用戶人工錄入。實際上��,這限制了可用口令的長度和可能口令的數(shù)量�,這使得基于口令的安全系統(tǒng)易受攻擊。為了減輕用戶對于網(wǎng)絡(luò)存儲(器)的懷疑��,希望給予用戶只同意由該用戶選擇的一組設(shè)備存取數(shù)據(jù)的可能性��。包括在該組中的設(shè)備被稱為“授權(quán)設(shè)備”����。授權(quán)域通常被限定為一組可信設(shè)備(域成員設(shè)備)�����,其被允許存取一組資源或服務(wù)����。在這個授權(quán)域中���,安全級別應(yīng)當是相當高的�,這通常不是其中采用口令的情況�����。對于域成員來說����,也應(yīng)有可能同時存取相同的數(shù)據(jù),且這通常應(yīng)不需要相關(guān)設(shè)備相互直接通信���。為此�,采用基于單個的�����、存取使能的智能卡代替口令的解決方案是不適當?shù)摹?br>
與授權(quán)域相關(guān)的主要問題之一是對于域成員/設(shè)備的加密/解密密鑰的分配和管理。在設(shè)計授權(quán)域時將遇到的另一主要問題是必須在一方面的高級別安全性與另一方面的希望在處理加密/解密密鑰時限制復(fù)雜性之間作出的結(jié)果權(quán)衡���。通常�,高級別的安全性意味著復(fù)雜的且先進的密鑰管理操作�����。
發(fā)明內(nèi)容
本發(fā)明的目的是解決上述問題和提供便于管理授權(quán)域中的密碼密鑰的解決方案�����。
本發(fā)明的另一目的是使得任何域成員設(shè)備能將保護數(shù)據(jù)存儲在網(wǎng)絡(luò)上�����,以致于任何其他域成員設(shè)備能存取明文數(shù)據(jù)而不必與實際存儲該數(shù)據(jù)的設(shè)備通信�����。
這些目的利用根據(jù)權(quán)利要求1的方法�����、根據(jù)權(quán)利要求16的授權(quán)域管理系統(tǒng)���、根據(jù)權(quán)利要求31的主設(shè)備�、根據(jù)權(quán)利要求33的候選設(shè)備���、根據(jù)權(quán)利要求35的方法��、根據(jù)權(quán)利要求40的系統(tǒng)�����、根據(jù)權(quán)利要求45的包括計算機可執(zhí)行部分的計算機程序���、根據(jù)權(quán)利要求46的用于控制對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的方法和根據(jù)權(quán)利要求50的用于控制對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的系統(tǒng)來實現(xiàn)。
根據(jù)本發(fā)明的第一方面�,提供一種安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上以供屬于授權(quán)域的設(shè)備存取的方法,其中在域成員設(shè)備和待包括在該域中的候選設(shè)備之間建立驗證信道���,通過該信道發(fā)送候選設(shè)備的驗證數(shù)據(jù)���。域成員設(shè)備利用所述候選設(shè)備的加密密鑰對機密域密鑰進行加密并存儲加密的域密鑰,從而將候選設(shè)備包括在該域中。加密的數(shù)據(jù)被存儲在網(wǎng)絡(luò)上���,該數(shù)據(jù)通過域密鑰在任何存儲域成員設(shè)備上被加密����。
根據(jù)本發(fā)明的第二方面�����,提供一種用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上以供屬于授權(quán)域的設(shè)備存取的授權(quán)域管理系統(tǒng)���,該系統(tǒng)包括用于在域成員設(shè)備和待包括在該域中的候選設(shè)備之間建立驗證信道的裝置,通過該信道發(fā)送候選設(shè)備的驗證數(shù)據(jù)��。還提供用于加密的裝置��,用于在域成員設(shè)備上利用所述候選設(shè)備的加密密鑰來加密機密域密鑰并存儲被加密的域密鑰�,從而將候選設(shè)備包括在該域中。此外���,該系統(tǒng)包括用于將加密的數(shù)據(jù)存儲在網(wǎng)絡(luò)上的裝置��,該數(shù)據(jù)利用該域密鑰在任何存儲域成員設(shè)備上被加密�����。
根據(jù)本發(fā)明的第三方面���,提供待包括在授權(quán)域管理系統(tǒng)中用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上的主設(shè)備�����,該主設(shè)備包括用于與待包括在該域中的候選設(shè)備建立驗證信道的裝置���,通過該信道發(fā)送候選設(shè)備的驗證數(shù)據(jù)。此外����,該主設(shè)備被安排有用于利用候選設(shè)備的加密密鑰對機密域密鑰進行加密并用于利用域密鑰加密數(shù)據(jù)的裝置。還具有用于輸出被加密的域密鑰和被加密的數(shù)據(jù)并用于存取存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)和通過該域密鑰解密所述數(shù)據(jù)的裝置���。
根據(jù)本發(fā)明的第四方面��,提供一種待包括在授權(quán)域管理系統(tǒng)中用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上的候選設(shè)備�,該候選設(shè)備包括用于通過與包括在該域中的主設(shè)備建立的驗證信道發(fā)送驗證數(shù)據(jù)的裝置�����。而且,候選設(shè)備包括用于利用候選設(shè)備的加密密鑰對機密域密鑰進行加密和用于利用域密鑰加密數(shù)據(jù)的裝置�����。此外��,還提供用于輸出被加密的域密鑰和加密數(shù)據(jù)的裝置�,以及用于存取被存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)和利用該域密鑰解密所述數(shù)據(jù)的裝置。
根據(jù)本發(fā)明的第五方面��,提供一種從授權(quán)域中去除屬于該授權(quán)域的設(shè)備的方法�,在該方法中,當從該域中去除域成員設(shè)備時�,域主設(shè)備從現(xiàn)有的域列表中刪除與所述域成員設(shè)備相對應(yīng)的加密密鑰并創(chuàng)建新的機密域密鑰。此外���,主設(shè)備用每個剩余加密密鑰對新的域密鑰進行加密,所述每個剩余加密密鑰與各自域成員設(shè)備相關(guān)�,從現(xiàn)有的域列表中獲得,并基于新的域密鑰和剩余加密密鑰生成新的消息驗證代碼����。主設(shè)備還創(chuàng)建基于新的域密鑰的域列表的更新拷貝并將更新的域列表存儲在域成員設(shè)備存取的存儲容量(capacity)上。
根據(jù)本發(fā)明的第六方面��,提供用于從授權(quán)域中去除屬于該授權(quán)域的設(shè)備的系統(tǒng),在該系統(tǒng)中��,主設(shè)備被安排設(shè)有裝置�����,用于當從該域中去除域成員設(shè)備時��,從現(xiàn)有的域列表中刪除與所述成員設(shè)備相對應(yīng)的加密密鑰并用于創(chuàng)建新的機密域密鑰����。此外,主設(shè)備設(shè)有用于利用每個剩余加密密鑰對新的域密鑰進行加密的裝置����,所述每個剩余加密密鑰與各個域成員設(shè)備相關(guān),從現(xiàn)有的域列表獲得����,并基于新的域密鑰和剩余加密密鑰生成新的消息驗證代碼(MAC)。主設(shè)備還設(shè)有用于基于新的域密鑰創(chuàng)建域列表的更新拷貝并將更新的域列表存儲在存儲容量上的裝置����。
根據(jù)本發(fā)明的第七方面,提供一種包括計算機可執(zhí)行部分的計算機程序���,用于當計算機可執(zhí)行部分在包括在設(shè)備中的微處理器上運行時使該設(shè)備執(zhí)行權(quán)利要求1-15中任一項所述的步驟�����。
根據(jù)本發(fā)明的第八方面��,提供一種控制對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的方法����,在該方法中,創(chuàng)建對于網(wǎng)絡(luò)服務(wù)器和對于被允許存取存儲在網(wǎng)絡(luò)上的數(shù)據(jù)進行存取的設(shè)備是已知的存取驗證數(shù)據(jù)����。此外,網(wǎng)絡(luò)服務(wù)器檢查設(shè)備是否擁有所述存取驗證數(shù)據(jù)���,并且網(wǎng)絡(luò)服務(wù)器此后控制該設(shè)備對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取���。
根據(jù)本發(fā)明的第九方面,提供一種用于控制對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取的系統(tǒng)���,在該系統(tǒng)中,提供用于創(chuàng)建對于網(wǎng)絡(luò)服務(wù)器和對于被允許存取存儲在網(wǎng)絡(luò)上的數(shù)據(jù)進行存取的設(shè)備是已知的存取驗證數(shù)據(jù)的裝置���。此外���,在網(wǎng)絡(luò)服務(wù)器上安排裝置來檢查設(shè)備是否擁有所述存取驗證數(shù)據(jù)����,并且網(wǎng)絡(luò)服務(wù)器此后控制該設(shè)備對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取�����。
本發(fā)明的思想在于首先��,當將候選設(shè)備引入到授權(quán)域時��,必須由已包括在該域中的設(shè)備-域成員-和待包括在該域中的設(shè)備-候選設(shè)備建立驗證信道�����。利用這個驗證信道向接收者確保信息發(fā)送者的身份不是錯誤的��。許多公知信道建立適用于這個目的�。例如,設(shè)備可以通過特權(quán)側(cè)信道(privileged side channel)交換有限量的驗證信息�����,該特權(quán)側(cè)信道即為所謂的位置限制信道(location-limited channel),這將隨后允許它們相互驗證�����。位置限制信道的一個示例是紅外(IR)或RFID連接���。位置限制信道所需要的通信設(shè)備的物理靠近對于通過那個信道交換的信息提供可靠性措施�����。利用這個驗證信道向用戶確保(即����,驗證信息的接收者)信息發(fā)送者的身份不是假的��。
然后����,候選設(shè)備將其加密密鑰發(fā)送給域成員設(shè)備。為了將該候選設(shè)備包括在該域中�����,利用候選設(shè)備的加密密鑰加密機密域密鑰���。在域成員設(shè)備處����,執(zhí)行這個加密���,該域成員設(shè)備然后將加密的域密鑰存儲在某一合適的位置上�,例如存儲在網(wǎng)絡(luò)上或本地存儲在該設(shè)備上�����。正是域成員設(shè)備對域密鑰的共享存取實際上將這些設(shè)備依賴于(束縛于)該域���。因此�����,在利用候選設(shè)備的加密密鑰加密的域密鑰的拷貝被存儲在網(wǎng)絡(luò)上之后���,候選設(shè)備被包括在授權(quán)域中,即候選設(shè)備成為域成員���。這是必須對待包括在該域中的每個新設(shè)備執(zhí)行的程序�。因此,對于包括在該域中的每個設(shè)備��,將存在相應(yīng)的域密鑰的加密拷貝�,即相應(yīng)的域密鑰的加密拷貝包括利用相關(guān)設(shè)備的加密密鑰加密的域密鑰。
當域成員設(shè)備想要將數(shù)據(jù)存儲在網(wǎng)絡(luò)上的存儲單元(例如��,服務(wù)器)上時���,它利用該域密鑰來加密數(shù)據(jù)�。
本發(fā)明是有益的���,只是因為遵守許多安全要求只有包括在該域中且因此被域管理員選出的設(shè)備組被給予對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存?�?�;管理員能相當容易地管理該組域成員設(shè)備���;不需要手動輸入密鑰,這允許利用密碼機制實現(xiàn)更高級別的保護�;多個設(shè)備有可能同時存取相同數(shù)據(jù);最后���,域成員設(shè)備對數(shù)據(jù)的存取不需要現(xiàn)在設(shè)備相互聯(lián)絡(luò)�。
根據(jù)本發(fā)明的實施例,從網(wǎng)絡(luò)存儲器(或可能地�����,從本地存儲器)提取加密的域密鑰��。該域密鑰已經(jīng)利用域成員設(shè)備的加密密鑰進行加密且利用該設(shè)備的解密密鑰被解密�����。在解密后�,該域密鑰是明文的�,并因此能夠被成員設(shè)備用于對待存儲在服務(wù)器上的數(shù)據(jù)進行加密。
根據(jù)本發(fā)明的另一實施例���,當域成員設(shè)備想要存取存儲在服務(wù)器上的加密數(shù)據(jù)時,利用從其被存儲的位置提取的域密鑰來解密該數(shù)據(jù)���。該域密鑰已利用存取域成員設(shè)備的加密密鑰進行加密��,并且利用該設(shè)備的解密密鑰被解密�����。在解密之后,域密鑰是明文的,并因此能被用于解密數(shù)據(jù)����。如果設(shè)備具有更改其從網(wǎng)絡(luò)提取的數(shù)據(jù)的授權(quán)�,在新的數(shù)據(jù)被存儲在網(wǎng)絡(luò)上之前必須對新數(shù)據(jù)加密��。域密鑰用于在存儲之前對數(shù)據(jù)進行加密�。
這兩個實施例非常有益�����,因為它們使得任何成員設(shè)備都能以非常不復(fù)雜且無縫的方式存取存儲在網(wǎng)絡(luò)上的任何數(shù)據(jù)。由于域密鑰總是存儲在域成員設(shè)備已存取的某一存儲容量上��,因此不需要通常如現(xiàn)有技術(shù)系統(tǒng)中一樣在授權(quán)域中采用復(fù)雜的密鑰分配系統(tǒng)�����。
根據(jù)本發(fā)明的其他實施例����,用于加密域密鑰的加密密鑰是候選設(shè)備(隨后變成域成員設(shè)備)的公鑰�����,且用于解密加密的域密鑰的解密密鑰是候選設(shè)備的私鑰��,該私鑰對應(yīng)于所述公鑰。這是關(guān)于密碼密鑰的選擇的優(yōu)選實施例����,因為公鑰不必是機密的�。這大大地簡化了這些密鑰的管理���。由于相同的理由��,還有可能通過位置限制信道傳送公鑰的明文拷貝。使用不對稱密鑰對的另一優(yōu)點在于如果需要的話����,可以提供數(shù)字簽名��。
還有可能在域成員設(shè)備和待包括在該域中的候選設(shè)備之間建立機密通信信道����,通過該信道發(fā)送侯選設(shè)備的加密密鑰。這是需要的���,如果加密密鑰是候選設(shè)備(隨后變?yōu)橛虺蓡T設(shè)備)的機密對稱密鑰的話�����。在對稱加密密鑰的情況下����,相同的密鑰用于加密和解密。數(shù)據(jù)的對稱加密在計算上與不對稱加密要求是不同的�����。但是����,密鑰管理要求將更為苛刻���。
注意����,在加密密鑰是公鑰的情況下�����,有可能建立機密信道并通過所述機密信道傳送密鑰�,即使這并不是要求的。
根據(jù)本發(fā)明的還一實施例�����,在將加密數(shù)據(jù)存儲在網(wǎng)絡(luò)上之前����,對數(shù)據(jù)加密�����,并利用文件加密密鑰來解密所述加密數(shù)據(jù)�����,其中文件加密密鑰與域密鑰是不同的�。這個密鑰利用處理域密鑰和域標識符的偽隨機函數(shù)來生成����。例如,域密鑰被級聯(lián)到域標識符�,且將得到的級聯(lián)數(shù)據(jù)輸入給偽隨機函數(shù)。這個函數(shù)可以利用計算機算法在軟件中實現(xiàn)或者利用線性反饋移位寄存器以硬件來實現(xiàn)����。實際函數(shù)在現(xiàn)有技術(shù)中是公知的且不在本發(fā)明的范圍內(nèi)。這具有的優(yōu)點在于獲得大范圍的密鑰獨立性即使第三方試圖破譯文件加密密鑰����,該第三方也不能覆蓋(隱蔽)域密鑰。因此�,合法的域成員能創(chuàng)建新的文件加密密鑰��,并用這些密鑰加密新的數(shù)據(jù)文件���,使得攻擊者不能讀取這些數(shù)據(jù)文件。
根據(jù)本發(fā)明的另一實施例�����,將設(shè)備包括在域中的動作只能由包括在該域中的主設(shè)備執(zhí)行���。主設(shè)備因此變?yōu)槭跈?quán)域的擁有者和管理者。這是優(yōu)選的��,因為這將大大方便域的管理�。
根據(jù)本發(fā)明的還一實施例,域列表存儲在網(wǎng)絡(luò)上��。該列表包括域標識符��;每個域成員設(shè)備的公鑰��;包括公鑰和從域密鑰導(dǎo)出的域驗證密鑰的消息驗證代碼�;和與每個域成員設(shè)備相對應(yīng)的加密域密鑰。這個域列表限定了域����,并且是在執(zhí)行從網(wǎng)絡(luò)撤回設(shè)備時存儲域信息的一種結(jié)構(gòu)方式����,如下所述����。域驗證密鑰能以與上述文件加密密鑰相同的方式生成,即利用偽隨機函數(shù)來產(chǎn)生����。消息驗證代碼是用于利用密碼散列函數(shù)提供消息驗證的一種機制。
根據(jù)本發(fā)明的又一實施例����,當將從域中去除域成員設(shè)備時,即在撤銷域成員設(shè)備時��,主設(shè)備從域列表中刪除相應(yīng)的公鑰���。此外��,它創(chuàng)建新的機密域密鑰��。這個新的域密鑰被利用從域列表獲得的每個剩余公鑰加密�,并基于新的域密鑰和剩余公鑰生成新的消息驗證代碼。而且��,在主設(shè)備上創(chuàng)建基于新的域密鑰的域列表的更新拷貝����。這個更新列表存儲在網(wǎng)絡(luò)上,被附加到現(xiàn)有的域列表��。當創(chuàng)建更新列表并將新的列表附加到現(xiàn)有列表時���,存儲在網(wǎng)絡(luò)上且被利用以前使用的域密鑰加密的數(shù)據(jù)將不會被新的域密鑰再加密,因為兩個列表都存在��。當剩余設(shè)備存取存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)時�,它們將用新的域密鑰對其進行加密。當所有的數(shù)據(jù)都被新的網(wǎng)絡(luò)密鑰加密時�,就不再需要舊的網(wǎng)絡(luò)列表。如果新的設(shè)備包括在域中�����,則該新的設(shè)備也必須被包括在舊的域列表中�����,因為它需要存取舊的域密鑰,以存取利用舊的密鑰加密的數(shù)據(jù)����。
根據(jù)本發(fā)明的另一實施例,不將更新的域列表附加到現(xiàn)有的域列表��,而是用更新的列表代替現(xiàn)有的域列表��。另外����,存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)在主設(shè)備上利用舊的域密鑰進行解密,并且在被存儲在網(wǎng)絡(luò)上之前利用新的域密鑰被加密��。這個實施例具有的優(yōu)點在于不需要將舊的域列表保留在網(wǎng)絡(luò)上�,因為所有的數(shù)據(jù)都用新的域密鑰被重新加密了,并因此不再需要舊的域密鑰��。
根據(jù)本發(fā)明的另一實施例�,每個域密鑰具有相關(guān)的使用計數(shù)器,該計數(shù)器也是域列表的一部分��。該計數(shù)器在創(chuàng)建新的域密鑰時通常被初始化為零�。當用域密鑰加密文件時,遞增該計數(shù)器�。當利用域密鑰解密文件時����,遞減該計數(shù)器���,如果不再使用舊的域列表的域密鑰�,則可以刪除舊的域列表�,即,如果其使用計數(shù)器為0����,并且如果另外具有另一域列表被附加到它上面的話。這個實施例的優(yōu)點在于可以刪除舊的域列表�,而不需要同時對所有的數(shù)據(jù)文件再加密。
此外���,根據(jù)本發(fā)明的一方面,提供一種存取控制功能��,這確保只有域的成員才能修改(或可能地甚至讀取)屬于那個域的文件�����。優(yōu)選地��,存取控制管理是基于下列原理的利用加密的文件保護和域組成員關(guān)系是由域成員自己管理的,而域特定的存取權(quán)利是由網(wǎng)絡(luò)服務(wù)器管理的���。將域管理與服務(wù)器分離的優(yōu)點在于可以使用現(xiàn)有的存取控制方法�����,并且將服務(wù)器從管理域成員關(guān)系的復(fù)雜任務(wù)中釋放出來�。另一優(yōu)點在于�����,如果服務(wù)器不被認為是可信任的�����,則通過使服務(wù)器與域管理分離來增強安全性�����。
通過研究所附的權(quán)利要求書和下面的描述�����,將明白本發(fā)明的其他特征及其優(yōu)點。本領(lǐng)域技術(shù)人員將明白�,本發(fā)明的不同特征可以進行組合,以創(chuàng)建除了下文描述的實施例之外的其他實施例��。
下面將參照附圖詳細描述本發(fā)明的優(yōu)選實施例����,其中圖1表示包括在授權(quán)域中的多個設(shè)備;圖2示出根據(jù)本發(fā)明實施例將候選設(shè)備包括在授權(quán)域中���;圖3表示根據(jù)本發(fā)明實施例的域密鑰加密的流程圖���;圖4表示根據(jù)本發(fā)明另一實施例的域密鑰加密的流程圖;圖5表示根據(jù)本發(fā)明實施例將數(shù)據(jù)存儲在網(wǎng)絡(luò)上和提取網(wǎng)絡(luò)上的數(shù)據(jù)的流程圖�����;圖6表示根據(jù)本發(fā)明實施例從域中去除域成員設(shè)備的流程圖�;和圖7表示在從域中去除域成員設(shè)備時刪除舊的域列表的流程圖。
具體實施例方式
圖1表示通過網(wǎng)絡(luò)100諸如因特網(wǎng)����、無線局域網(wǎng)(WLAN)�����、公共交換電話網(wǎng)絡(luò)(PSTN)等相互連接的多個設(shè)備,例如��,移動電話101���、計算機102�����、個人數(shù)字助理(PDA)103���、服務(wù)器104等。授權(quán)域通常被限定為一組互連的可信設(shè)備�����,它們被允許存取一組資源或服務(wù)����。該互連可以通過例如無線電接口、紅外接口�����、電纜接口等來實現(xiàn)。在圖1中���,移動電話101�����、計算機102和PDA 103是將數(shù)據(jù)存儲在網(wǎng)絡(luò)服務(wù)器104上的域成員設(shè)備����。
本發(fā)明的主要優(yōu)點之一在于��,網(wǎng)絡(luò)服務(wù)器不需要被包括在授權(quán)域中��。服務(wù)器可以為任何(不可靠)存儲提供商��。
在如圖1所示的授權(quán)域中����,設(shè)想域管理應(yīng)用程序,其允許用戶定義授權(quán)域參數(shù)和/或用于存取網(wǎng)絡(luò)數(shù)據(jù)的規(guī)則以及將加密/解密密鑰分配給域成員的規(guī)則���。域管理應(yīng)用通常包括待安裝在包括在域中的域成員設(shè)備中的文件瀏覽器���。這允許設(shè)備的用戶容易地瀏覽存儲在網(wǎng)絡(luò)上的數(shù)據(jù)。
參照圖2�����,當將候選設(shè)備202包括在域中時�,包括在該域中的主設(shè)備201通常與該候選設(shè)備(即,待包括在授權(quán)域中的設(shè)備)建立連接203�。通常,由主設(shè)備中的微處理器205來實現(xiàn)這個建立�,該微處理器執(zhí)行由域管理應(yīng)用提供的適當軟件。微處理器是每個設(shè)備的大腦�,并且執(zhí)行由各個設(shè)備承擔(dān)的所有計算/處理操作。候選設(shè)備還被配備有執(zhí)行域管理軟件的微處理器206�����。
對于連接-或待建立的信道203的最低要求是它能例如基于通信設(shè)備之間的物理靠近而被認為是驗證的�。必須確保通過信道交換的信息允許兩個設(shè)備201,202隨后相互驗證�����。例如�����,這些設(shè)備可以通過特權(quán)側(cè)信道(所謂的位置限制信道203)交換有限量的驗證信息,這隨后將允許它們通過無線信道204完成驗證密鑰交換協(xié)議并基于交換的密鑰保護無線信道204��。
在主設(shè)備201�,用戶開始域管理應(yīng)用程序并使主設(shè)備201和候選設(shè)備202相互物理靠近(位置限制信道可以通過IR或RFID技術(shù)來建立)。在候選設(shè)備202�����,應(yīng)用程序自動啟動并向用戶顯示提示�。該提示表示“接受來自主設(shè)備的介紹”?三個選項是可用的“Accept(接受)”�,“Reject(拒絕)”,“Edit(編輯)”�����。編輯按鈕可以用來編輯顯示給用戶的許多參數(shù)����。當用戶點擊“接受”按鈕時,應(yīng)用程序安靜地完成執(zhí)行�����。對于主設(shè)備201�,過程是一樣的�。
參照圖3�,在基本預(yù)驗證方案中,設(shè)備通過位置限制信道交換與其公鑰相關(guān)的驗證信息�,如S301所示���。實際被交換的信道可以是公鑰本身���、其證明,或簡單地利用密碼散列函數(shù)(諸如SHA-1)保護密鑰“軌跡(trace)”�。唯一的要求是交換的信息允許接收者校驗(非位置限制)無線信道的驗證協(xié)議中使用的密鑰的可靠性。
設(shè)備可以通過任何類型的信道例如無線信道諸如IR���、無線電或音頻)或通過電纜來交換在預(yù)驗證階段中其各自公鑰的散列值�,即軌跡���。為了方便�����,每個設(shè)備201��,202還能發(fā)送其在無線空間中的地址(例如���,IP地址和端口號��,或藍牙設(shè)備地址)�����。因此���,主設(shè)備201將其地址和其公鑰的散列值發(fā)送給候選設(shè)備202。此后���,候選設(shè)備將其地址和其公鑰的散列值發(fā)送給主設(shè)備����。設(shè)備可以利用這個預(yù)驗證數(shù)據(jù)通過機密信道204相互驗證�。
一旦預(yù)驗證完成,這些設(shè)備在它們之間通過無線信道204建立安全連接S302�。為此,它們能利用任何建立的基于公鑰的密鑰交換協(xié)議(例如�����,SSL/TLS,SKEME�����,IKE等)�����,該協(xié)議需要它們證明擁有特定的私鑰��,該私鑰在這種情況下將與預(yù)驗證步驟的公鑰驗證信息相對應(yīng)�����。密鑰交換協(xié)議的選擇可能影響交換的預(yù)驗證數(shù)據(jù)的確切形式�����,且特別地影響各方是交換其全部公鑰還是僅僅交換其軌跡��。如果無線鏈路上使用的密鑰交換協(xié)議明確地發(fā)送公鑰或證明�,只有這些公鑰的軌跡在預(yù)驗證中需要被交換�����。因此,有可能限制通過位置限制信道交換的預(yù)驗證數(shù)據(jù)的量�。如果相反地期望各方已具有相互的公鑰,則在預(yù)驗證過程中應(yīng)交換密鑰本身��。在這個特定情況下�����,這些設(shè)備通過機密信道204交換公鑰�。
為了將候選設(shè)備202包括在域中,利用候選設(shè)備的公共加密密鑰對機密域密鑰進行加密S303����。這在域成員設(shè)備201上執(zhí)行,該域成員設(shè)備然后將加密的域密鑰存儲S304在網(wǎng)絡(luò)100上?,F(xiàn)在,候選設(shè)備成為授權(quán)域的成員����。
在本發(fā)明的另一實施例中,當使用不對成密鑰對時��,可以通過位置限制信道203交換公鑰��。轉(zhuǎn)到圖4�����,設(shè)備201、202通過位置限制信道交換與它們的公鑰相關(guān)的驗證信息及其公鑰��,如S401所示�����。
因此�����,主設(shè)備201將其地址����、其公鑰和其公鑰的散列值發(fā)送給候選設(shè)備202�。此后,設(shè)備202將其地址�、其公鑰和其公鑰的散列值發(fā)送給主設(shè)備201。這些設(shè)備可以采用這個預(yù)驗證數(shù)據(jù)來相互驗證��。由于公鑰不一定是機密的���,因此有可能以明文形式通過位置限制信道傳送公鑰�����。此后�,與圖3的過程相似,為了將候選設(shè)備202包括在域中�����,在S402���,在以前已經(jīng)通過位置限制信道203將公鑰傳送給它的主設(shè)備201上利用候選者的公鑰對機密的域密鑰進行加密�。然后����,主設(shè)備將加密的域密鑰存儲在網(wǎng)絡(luò)上,S403�����,通常存儲在遠程網(wǎng)絡(luò)存儲容量諸如服務(wù)器上��。
一旦候選設(shè)備已經(jīng)成為域成員設(shè)備����,還有可能在預(yù)驗證階段使用候選設(shè)備202的機密對稱密鑰���,且用于域密鑰的加密/解密。在這種情況下�����,對稱密鑰的散列值能經(jīng)過位置限制信道203進行傳送����,且對稱密鑰在通過無線信道204被傳送之前被加密。
當一個設(shè)備被包括在授權(quán)域中時�,域列表存儲在網(wǎng)絡(luò)上。該域列表可以被存儲在與加密的數(shù)據(jù)文件相同的服務(wù)器104上���。在多個域列表被存儲在多個網(wǎng)絡(luò)服務(wù)器上的情況下�����,域成員設(shè)備知道用哪個服務(wù)器來存儲每個相應(yīng)的域列表。這可以通過從主設(shè)備向各個域成員設(shè)備發(fā)送通知來實現(xiàn)���,該通知表示哪個列表存儲在哪個服務(wù)器上����。
該列表包括·域標識符,·每個域成員設(shè)備的公鑰(PK1��,PK2�,...),·包括每個公鑰和從域密鑰(K)導(dǎo)出的域驗證密鑰(KA)的消息驗證代碼(MAC)��,和·對應(yīng)于每個域成員設(shè)備的加密的域密鑰(EPK1(K)�����,EPK2(K)��,...)����。
該列表圖形表示如下。
這個域列表定義了域�����,并且是當從域中去除設(shè)備時存儲域信息的一種結(jié)構(gòu)方式����,如下文所述?����;谟蛎荑€K和域ID,利用偽隨機函數(shù)生成域驗證密鑰KA��。在示例性實現(xiàn)過程中��,域密鑰被級聯(lián)到域標識符���,并且由此生成的級聯(lián)數(shù)據(jù)被輸入偽隨機函數(shù)���。這個函數(shù)可以采用計算機算法以軟件實現(xiàn)或采用線性反饋移位寄存器以硬件來實現(xiàn)。消息驗證代碼是用于利用密碼散列函數(shù)提供消息驗證的一種機制�����。域列表還可以具有時間標記�,以便于管理操作。該時間標記可以為修改域列表的最后日歷時間的形式�����,或者它可以利用計數(shù)器來生成�,該計數(shù)器在創(chuàng)建域列表時被初始化為0����,并且每次在域列表被修改時被遞增����。該域列表對于所有的域成員設(shè)備必須是可存取的�,因為每個設(shè)備從該列表提取其加密的域密鑰,即�,其組成部分。
轉(zhuǎn)到圖5��,當域成員設(shè)備例如PDA 101想將數(shù)據(jù)存儲在網(wǎng)絡(luò)100上的網(wǎng)絡(luò)存儲單元例如服務(wù)器104中時����,它利用從服務(wù)器104提取的域密鑰K對數(shù)據(jù)進行加密,S501����。這個特定拷貝的域密鑰已被PDA的公鑰加密且被存儲在域列表中,而且利用PDA的私鑰被解密���。該域密鑰被用于對待存儲在服務(wù)器上的數(shù)據(jù)進行加密�。加密的數(shù)據(jù)然后被存儲網(wǎng)絡(luò)上�����,S502。
當域成員設(shè)備(假定計算機102)想存取存儲在服務(wù)器104上的加密數(shù)據(jù)時���,它從網(wǎng)絡(luò)提取加密的數(shù)據(jù)�����,S503�����,并利用從服務(wù)器提取的域密鑰K解密該數(shù)據(jù)�。域密鑰事先利用計算機的公鑰進行加密�,且利用計算機的相應(yīng)私鑰被解密。在解密之后��,域密鑰K能被用于解密數(shù)據(jù)��,S504���。因此���,該數(shù)據(jù)是明文的。
如果計算機被允許更改數(shù)據(jù),則更改的數(shù)據(jù)在被存儲在網(wǎng)絡(luò)上之前必須由計算機進行再加密���。
當數(shù)據(jù)被加密并被存儲在網(wǎng)絡(luò)上時,可以通過文件加密密鑰KE執(zhí)行該加密��?��?梢岳门c域驗證密鑰KA相同的方式����,采用域密鑰K作為種子���,生成這個密鑰�����。
參照圖6�����,當從授權(quán)域中去除域成員設(shè)備時�,域主設(shè)備從域列表中刪除相應(yīng)的公鑰(或者在采用對稱加密的情況下�,對稱密鑰)S601。另外,該設(shè)備創(chuàng)建新的機密域密鑰K’����,S602。用每個剩余域成員設(shè)備的公鑰對這個新的域密鑰進行加密��,這些密鑰從域列表中獲得���,且基于新的域密鑰和剩余域公鑰���,生成新的消息驗證代碼。在這些修改之后���,在主設(shè)備上創(chuàng)建更新的域列表S604��。這個更新的列表被存儲在網(wǎng)絡(luò)上�,被附加到現(xiàn)有的域列表����。
更新的列表圖示如下。注意��,下面只示出了更新的列表�����。這個更新的列表被附加到上文示出的現(xiàn)有列表。
更新的域列表的具體外形暗示已經(jīng)從域中去除了對應(yīng)于PK2的域成員設(shè)備���。
當創(chuàng)建更新的列表并將其附加到現(xiàn)有列表上時,存儲在網(wǎng)絡(luò)上并利用舊的域密鑰K加密的數(shù)據(jù)不需要利用新的網(wǎng)絡(luò)密鑰K’再加密��,因為這兩個列表仍然是有效的�。當剩余域成員設(shè)備對存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)進行存取時,它們將用新的網(wǎng)絡(luò)密鑰對其進行重新加密����。當所有的數(shù)據(jù)都利用新的網(wǎng)絡(luò)密鑰再加密之后,可以刪除舊的網(wǎng)絡(luò)列表���。
在圖7中����,當從域中去除域成員設(shè)備時采用的另一方法是刪除現(xiàn)有的域列表����,S703。這具有的結(jié)果是存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)必須在主設(shè)備上利用舊的域密鑰K進行解密S701�,并且在網(wǎng)絡(luò)上被恢復(fù)之前利用新的密鑰K’進行加密,S702。
在本發(fā)明的一個實施例中���,每個域密鑰具有相關(guān)的使用計數(shù)器���,該計數(shù)器為域密鑰所屬的特定域列表的一部分。當創(chuàng)建新的域密鑰時��,該計數(shù)器被初始化�����。該計數(shù)器在數(shù)據(jù)文件利用新的域密鑰被加密時被進一步遞增����,并且在數(shù)據(jù)文件通過新的域密鑰被解密時被遞減。這具有的效果為現(xiàn)有的域列表在其域密鑰不再使用時可以被刪除��。當使用計數(shù)器達到其初始值(通常為0)����,且另一域列表被附加到待刪除的域列表上,則認為不再使用域密鑰����。因此��,可以刪除舊的域列表而不需要同時對所有的數(shù)據(jù)文件進行再加密�����。
如上所述���,域主設(shè)備管理該域。理論上���,任何域成員設(shè)備可以用于將候選設(shè)備包括在域中。但是�����,如果允許任何域成員設(shè)備執(zhí)行域的管理�����,諸如在域中增加/從域中刪除設(shè)備或改變域密鑰��,它們需要檢驗成員列表的真實性并將它用于創(chuàng)建新的域列表����。這需要域列表包含設(shè)備ID�����,從而能將它們顯示給其他域成員設(shè)備的用戶���。
根據(jù)本發(fā)明的另一方面,提供了存取控制功能�����,這確保只有域的成員才能修改(或甚至有可能讀取)屬于該域的文件���。優(yōu)選地��,存取控制管理基于下列原理由域成員本身管理利用加密的文件保護和域組成員關(guān)系���,而由網(wǎng)絡(luò)服務(wù)器管理域特定的存取權(quán)。將域管理與服務(wù)器分離的優(yōu)點在于����,可以使用現(xiàn)有的存取控制方法,且將服務(wù)器從管理域成員關(guān)系的復(fù)雜任務(wù)中釋放出來�����。另一優(yōu)點在于,如果服務(wù)器不被認為是可信的�����,則通過使服務(wù)器與域管理分離來增強安全性�����。
在存取控制功能的實施過程中�,與現(xiàn)有系統(tǒng)中普遍進行的情況一樣,存取控制是基于用戶名和口令的��。例如����,具有對于服務(wù)器104和對于域的所有成員設(shè)備101����,102,103都是已知的特定存取密鑰A����。該存取密鑰A對于每個域可以是不同的。網(wǎng)絡(luò)服務(wù)器允許設(shè)備修改屬于特定域的文件�����,只要該設(shè)備證明它知道用于所述特定域的存取密鑰A。
在這個實施過程中���,設(shè)備可以利用用戶名=域-ID和口令=f(A)向網(wǎng)絡(luò)服務(wù)器驗證它自己����,其中f( )是例如類型SHA-1的單向散列函數(shù)���?�;蛘?�,該設(shè)備可以通過利用共享的存取密鑰加密消息的方式向網(wǎng)絡(luò)服務(wù)器驗證它自己���,其中在網(wǎng)絡(luò)服務(wù)器處使用公享的存取密鑰來確保該消息已被存取密鑰的保持者發(fā)送。為了防止重放攻擊�����,服務(wù)器可以首先向設(shè)備發(fā)送隨機號C��,并且口令計算必須包括該隨機號���,即口令=f(A�,C)。存取密鑰A可以被存儲在域列表中�,例如,它可以利用所述每個裝置的公鑰以及域密鑰KEPK1(K�����,A)���,EPK2(K��,A)等對于每個設(shè)備單獨地進行加密���。然后,如果從該域中去除一個成員����,則域主設(shè)備創(chuàng)建新的存取密鑰A’并將該新的密鑰發(fā)送給服務(wù)器���。相應(yīng)的新的域列表將包含該新的存取密鑰A’�����。讀取該域列表的權(quán)利可以被授予任何人�。存取控制功能的優(yōu)點在于,域成員設(shè)備的用戶不必知道口令控制的存取�����。
成員和非成員同樣可以讀取新的域列表�����,但是只有合法成員才能從新的域列表中提取新的存取密鑰A’����,并因此修改現(xiàn)有的文件或創(chuàng)建新的文件。另一優(yōu)點是在更改口令之后���,不需要立即將新的口令分配給合法的域成員����。
注意��,存取驗證數(shù)據(jù)可以多種不同的方式與設(shè)備組相關(guān)�,例如,可以用于(a)對于多個域的成員,使用相同的存取驗證數(shù)據(jù)�;或(b)對于每個成員,使用不同的存取驗證數(shù)據(jù)�����,而不考慮域����。
在存取控制功能的第一實施例中,存取驗證數(shù)據(jù)獨立于域識別和域密鑰K���,并且在利用相應(yīng)的域成員設(shè)備的公鑰加密之后被明確地包括在域列表中�����。因此����,不需要通知服務(wù)器有關(guān)域密鑰的變化���,這可以是安全性和管理的容易性之間的合理權(quán)衡���。盡管這并不是嚴格要求的,但是���,如果要強調(diào)安全性的話�����,則建議當從域中去除成員時改變存取驗證數(shù)據(jù)�,因為撤銷的成員可能會對系統(tǒng)實施服務(wù)拒絕攻擊(denial-of-service)�。在第二實施例中,存取驗證數(shù)據(jù)確定地從域ID和域密鑰K中導(dǎo)出��,并因此不需要被明確地包括在域列表中���??梢耘c以前描述的域驗證密鑰KA類似的方式生成存取驗證數(shù)據(jù)���。這個第二實施例要求每次改變域密鑰時通知服務(wù)器����。
應(yīng)明白����,術(shù)語“存取驗證數(shù)據(jù)”根據(jù)該術(shù)語出現(xiàn)的語境而具有不同的意思���;例如,當利用存取密鑰A生成口令時����,口令和相應(yīng)的用戶名被解釋為“存取驗證數(shù)據(jù)”,而在另一語境下�,術(shù)語“存取驗證數(shù)據(jù)”可以僅包含存取密鑰A。多種用于生成存取驗證數(shù)據(jù)的變型是可行的���,且本領(lǐng)域技術(shù)人員認識到��,在不背離上述利用存取驗證數(shù)據(jù)的基本思想的情況下�,可以對上述實施例進行修改以生成用于在網(wǎng)絡(luò)服務(wù)器上驗證設(shè)備的數(shù)據(jù)��。
即使已參照本發(fā)明的具體示例化實施例對本發(fā)明進行了描述��,但是對于本領(lǐng)域技術(shù)人員�,許多不同的變更、修改等等將變得顯而易見����。因此,上述實施例并不旨在限制本發(fā)明的范圍�����,并且本發(fā)明的范圍由所附的權(quán)利要求來限定��。
權(quán)利要求
1.一種在網(wǎng)絡(luò)(100)上安全存儲數(shù)據(jù)以便屬于授權(quán)域的設(shè)備(101��,102�����,103)存取的方法���,該方法包括以下步驟在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立(S301)驗證信道(203)���,通過該信道發(fā)送侯選設(shè)備的驗證數(shù)據(jù);在域成員設(shè)備上����,利用所述候選設(shè)備的加密密鑰來加密(S303)機密域密鑰,并存儲(S304)加密的域密鑰��,從而將候選設(shè)備包括在域中���;和將加密的數(shù)據(jù)存儲(S502)在網(wǎng)絡(luò)上�����,利用域密鑰��,在任何存儲域成員設(shè)備(101�,102,103)上加密(S501)該數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法���,其中存儲(S304)加密域密鑰的步驟還包括以下步驟將加密的域密鑰本地存儲在域成員設(shè)備(201)上或存儲在網(wǎng)絡(luò)(100)上��。
3.根據(jù)權(quán)利要求1或2所述的方法��,其中存儲(S304)加密域密鑰的步驟還包括以下步驟提取利用所述任何存儲域成員設(shè)備(101�����,102��,103)的加密密鑰加密的加密域密鑰�,并利用所述任何存儲域成員設(shè)備的相應(yīng)解密密鑰來解密該加密域密鑰����。
4.根據(jù)權(quán)利要求1-3之中任一項所述的方法�����,還包括以下步驟存取(S503)存儲在網(wǎng)絡(luò)(100)上的加密數(shù)據(jù)��,在任何存取域成員設(shè)備(101,102�����,103)上利用域密鑰來解密(S504)該加密數(shù)據(jù)�,其中通過提取加密域密鑰來獲得域密鑰,該加密域密鑰利用所述任何存取域成員設(shè)備的加密密鑰來加密����,并利用用所述任何存取域成員設(shè)備的相應(yīng)解密密鑰來解密該加密域密鑰。
5.根據(jù)權(quán)利要求1所述的方法��,還包括以下步驟通過驗證信道(203)將所述加密密鑰從候選設(shè)備(202)發(fā)送(S401)給域成員設(shè)備(201)����,其中所述加密密鑰是公鑰,并且所述解密密鑰是候選設(shè)備的私鑰����,該私鑰對應(yīng)于所述公鑰����。
6.根據(jù)權(quán)利要求1所述的方法��,還包括以下步驟在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立(S302)機密信道(204)�����,通過該機密信道發(fā)送候選設(shè)備的加密密鑰�����。
7.根據(jù)權(quán)利要求6所述的方法��,其中所述加密密鑰是公鑰����,并且所述解密密鑰是候選設(shè)備(202)的私鑰,該私鑰對應(yīng)于所述公鑰����。
8.根據(jù)權(quán)利要求6所述的方法,其中所述加密密鑰是候選設(shè)備的機密對稱密鑰,并且所述解密密鑰是同一機密對稱密鑰���。
9.根據(jù)任一項前述權(quán)利要求所述的方法����,其中加密(S501)數(shù)據(jù)的步驟在網(wǎng)絡(luò)(100)上存儲(S502)加密數(shù)據(jù)之前�����,并且利用通過基于包括域密鑰(K)和域標識符的函數(shù)輸入執(zhí)行偽隨機函數(shù)生成的文件加密密鑰來執(zhí)行解密(S504)所述加密數(shù)據(jù)的步驟����。
10.根據(jù)任一項前述權(quán)利要求所述的方法����,其中由包括在域中的主設(shè)備(201)執(zhí)行將候選設(shè)備(202)包括在域中的步驟。
11.根據(jù)權(quán)利要求10所述的方法����,還包括以下步驟在網(wǎng)絡(luò)(100)上存儲域列表,其包括域標識符�����;每個域成員設(shè)備的加密密鑰��;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗證密鑰(KA)的消息驗證代碼(MAC);和對應(yīng)于每個域成員設(shè)備的加密域密鑰����。
12.根據(jù)權(quán)利要求11所述的方法,還包括以下步驟當從域中去除(S601)域成員設(shè)備時�����,在主設(shè)備(201)上���,從現(xiàn)有域列表中刪除相應(yīng)的加密密鑰��;在主設(shè)備上�����,創(chuàng)建(S602)新的機密域密鑰(K’)����;在主設(shè)備上�����,利用從現(xiàn)有域列表中獲得的每個剩余加密密鑰來加密(S603)新的域密鑰,并基于新的域密鑰和剩余加密密鑰�,產(chǎn)生新的消息驗證代碼;和在主設(shè)備上�����,基于新的域密鑰創(chuàng)建(S604)更新拷貝的域列表���,并將更新的域列表存儲在網(wǎng)絡(luò)(100)上�。
13.根據(jù)權(quán)利要求12所述的方法���,其中將更新的域列表存儲在網(wǎng)絡(luò)(100)上的步驟進一步包括將更新的域列表附加到現(xiàn)有的域列表���。
14.根據(jù)權(quán)利要求13所述的方法�����,還包括以下步驟當創(chuàng)建新的域密鑰時�����,初始化使用計數(shù)器����;當利用新的域密鑰加密數(shù)據(jù)文件時��,遞增使用計數(shù)器����;當利用新的域密鑰解密數(shù)據(jù)文件時���,遞減使用計數(shù)器��,其中現(xiàn)有的域列表在其域密鑰不再使用時能被刪除���,這利用使用計數(shù)器達到其初始值和域列表被附加到待刪除的域列表來表示。
15.根據(jù)權(quán)利要求12所述的方法���,還包括以下步驟在主設(shè)備(201)上����,利用域密鑰(K)來解密(S701)存儲在網(wǎng)絡(luò)(100)上的加密數(shù)據(jù)��;在主設(shè)備上�,利用新的域密鑰(K’)來加密(S702)數(shù)據(jù)并將加密的數(shù)據(jù)存儲在網(wǎng)絡(luò)上;和刪除(S703)現(xiàn)有的域列表�。
16.一種授權(quán)域管理系統(tǒng),用于在網(wǎng)絡(luò)(100)上安全存儲數(shù)據(jù)以便屬于授權(quán)域的設(shè)備(101��,102��,103)存取�,該系統(tǒng)包括用于在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立驗證信道(203)的裝置(205),通過該驗證信道發(fā)送候選設(shè)備的驗證數(shù)據(jù)��;用于在域成員設(shè)備上利用所述候選設(shè)備的加密密鑰來加密機密域密鑰并存儲加密的域密鑰的裝置(205)��,從而將候選設(shè)備包括在域中;和用于將加密的數(shù)據(jù)存儲在網(wǎng)絡(luò)上的裝置(104)�,在任何存儲域成員設(shè)備(101���,102���,103)上利用域密鑰來加密該數(shù)據(jù)�����。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)����,其中加密的域密鑰本地存儲在域成員設(shè)備(201)或網(wǎng)絡(luò)(100)上��。
18.根據(jù)權(quán)利要求16或17所述的系統(tǒng),還包括裝置(205����,206),用于提取利用所述任何存儲域成員設(shè)備(101���,102�,103)的加密密鑰加密的加密域密鑰���,和用于利用所述任何存儲域成員設(shè)備的相應(yīng)解密密鑰來解密該加密域密鑰���。
19.根據(jù)權(quán)利要求16-18之中任一項所述的系統(tǒng)�����,還包括裝置(205�����,206)���,用于存取存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù),在任何存取域成員設(shè)備(101��,102���,103)上利用域密鑰來解密該數(shù)據(jù)�����,其中通過提取加密的域密鑰來獲得域密鑰�,該加密的域密鑰利用所述任何存取域成員設(shè)備的加密密鑰來加密,和用于利用所述任何存取域成員設(shè)備的相應(yīng)解密密鑰來解密該加密域密鑰����。
20.根據(jù)權(quán)利要求16所述的系統(tǒng),包括用于通過驗證信道(203)將所述加密密鑰從候選設(shè)備(202)發(fā)送給域成員設(shè)備(201)的裝置(206)����,其中所述加密密鑰是公鑰�,并且所述解密密鑰是候選設(shè)備的私鑰�,該私鑰與所述公鑰相對應(yīng)���。
21.根據(jù)權(quán)利要求16所述的系統(tǒng)�,包括用于在域成員設(shè)備(201)和待包括在域中的候選設(shè)備(202)之間建立機密信道(203)的裝置(206)�����,通過該機密信道發(fā)送候選設(shè)備的加密密鑰����。
22.根據(jù)權(quán)利要求21所述的系統(tǒng)����,其中所述加密密鑰是公鑰,并且所述解密密鑰是候選設(shè)備的私鑰�����,該私鑰與所述公鑰相對應(yīng)�����。
23.根據(jù)權(quán)利要求16所述的系統(tǒng)�,其中所述加密密鑰是候選設(shè)備(202)的機密對稱密鑰,和所述解密密鑰是同一機密對稱密鑰��。
24.根據(jù)權(quán)利要求16-23之中任一項所述的系統(tǒng),其中通過基于包括域密鑰(K)和域標識符的函數(shù)輸入執(zhí)行偽隨機函數(shù)生成的文件加密密鑰被安排為在將加密數(shù)據(jù)存儲在網(wǎng)絡(luò)上之前加密數(shù)據(jù)����。
25.根據(jù)權(quán)利要求16-24之中任一項所述的系統(tǒng),其中包括在域中的主設(shè)備(201)被安排為包括候選設(shè)備(202)�。
26.根據(jù)權(quán)利要求23所述的系統(tǒng)����,包括裝置(104),用于在網(wǎng)絡(luò)(100)上存儲域列表��,其包括域標識符��;每個域成員設(shè)備的加密密鑰�����;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗證密鑰(KA)的消息驗證代碼(MAC)��;和對應(yīng)于每個域成員設(shè)備的加密域密鑰�。
27.根據(jù)權(quán)利要求26所述的系統(tǒng)�,還包括裝置(205)���,用于在從域中去除域成員設(shè)備時在主設(shè)備(201)上從現(xiàn)有的域列表中刪除相應(yīng)的加密密鑰�;裝置(205),用于在主設(shè)備上創(chuàng)建新的機密域密鑰(K’)�;裝置(205),用于在主設(shè)備上利用從現(xiàn)有的域列表中獲得的每個剩余加密密鑰來加密(S603)新的域密鑰�����,并基于新的域密鑰和剩余加密密鑰產(chǎn)生新的消息驗證代碼(MAC)�;和裝置(205)���,用于在主設(shè)備上基于新的域密鑰創(chuàng)建更新拷貝的域列表�����,并將更新的域列表存儲在網(wǎng)絡(luò)(100)上��。
28.根據(jù)權(quán)利要求17所述的系統(tǒng)����,包括裝置(205)��,用于將更新的域列表附加到現(xiàn)有的域列表�。
29.根據(jù)權(quán)利要求28所述的系統(tǒng)���,其中每個域密鑰具有相關(guān)的使用計數(shù)器,該計數(shù)器是域密鑰所屬的特定域列表的一部分���,當創(chuàng)建新的域密鑰時�,該計數(shù)器被初始化��,并且當利用新的域密鑰對數(shù)據(jù)文件進行加密時�,遞增該計數(shù)器,而當利用新的域密鑰對數(shù)據(jù)文件進行解密時���,遞減該計數(shù)器����,其中現(xiàn)有的域列表在其域密鑰不再使用時可以被刪除,這利用使用計數(shù)器達到其初始值并且域列表被附加到待刪除的域列表來表示��。
30.根據(jù)權(quán)利要求27所述的系統(tǒng)��,包括裝置(205)����,用于在主設(shè)備(201)上利用域密鑰(K)解密存儲在網(wǎng)絡(luò)(100)上的加密數(shù)據(jù);裝置(205)��,用于在主設(shè)備上利用新的域密鑰(K’)來加密數(shù)據(jù)并將加密的數(shù)據(jù)存儲在網(wǎng)絡(luò)上����;和裝置(205),用于刪除現(xiàn)有的域列表���。
31.一種主設(shè)備(201)��,該主設(shè)備將被包括在授權(quán)域管理系統(tǒng)中,以便在網(wǎng)絡(luò)(100)上安全存儲數(shù)據(jù)�,該主設(shè)備包括用于與待包括在域中的候選設(shè)備(202)建立驗證信道(203)的裝置(205),通過該驗證信道發(fā)送候選設(shè)備的驗證數(shù)據(jù)��;用于利用候選設(shè)備的加密密鑰來加密機密域密鑰的裝置(205)�;用于利用域密鑰來加密數(shù)據(jù)的裝置(205);用于輸出加密域密鑰和加密數(shù)據(jù)的裝置(205)�;和用于存取存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)并利用域密鑰解密所述數(shù)據(jù)的裝置(205)。
32.根據(jù)權(quán)利要求31所述的主設(shè)備(201)�,還包括用于與待包括在域中的候選設(shè)備(202)建立機密信道(204)的裝置(205),通過該機密信道發(fā)送候選設(shè)備的加密密鑰����。
33.一種候選設(shè)備(202)��,該候選設(shè)備將被包括在授權(quán)域管理系統(tǒng)中����,以便在網(wǎng)絡(luò)(100)上安全存儲數(shù)據(jù)���,該候選設(shè)備包括用于通過與包括在域中的主設(shè)備(201)建立的驗證信道(203)發(fā)送驗證數(shù)據(jù)的裝置(206)�����;用于利用候選設(shè)備的加密密鑰來加密機密域密鑰的裝置(206)��;用于利用域密鑰來加密數(shù)據(jù)的裝置(206)�;用于輸出加密域密鑰和加密數(shù)據(jù)的裝置(206)��;和用于存取存儲在網(wǎng)絡(luò)上的加密數(shù)據(jù)并利用域密鑰來解密所述數(shù)據(jù)的裝置(206)����。
34.根據(jù)權(quán)利要求33所述的候選設(shè)備(202),還包括用于通過與主設(shè)備(201)建立的機密信道發(fā)送候選設(shè)備(202)的加密密鑰的裝置(206)����。
35.用于從授權(quán)域中去除屬于所述授權(quán)域的設(shè)備(101��,102�,103)的一種方法,該方法包括以下步驟當從域中去除(S601)域成員設(shè)備時�����,在域主設(shè)備(201)上���,從現(xiàn)有的域列表中刪除與所述域成員設(shè)備相對應(yīng)的加密密鑰����;在主設(shè)備上��,創(chuàng)建(S602)新的機密域密鑰(K’)�;在主設(shè)備上,利用每個剩余加密密鑰來加密(S603)新的域密鑰�,所述每個剩余加密密鑰與各自的域成員設(shè)備相關(guān)和從現(xiàn)有的域列表中獲得,并且基于新的域密鑰和剩余加密密鑰����,產(chǎn)生新的消息驗證代碼;和在主設(shè)備上�,基于新的域密鑰創(chuàng)建(S604)更新拷貝的域列表,并將更新的域列表存儲在域成員設(shè)備存取的存儲容量(104)上。
36.根據(jù)權(quán)利要求35所述的方法����,其中域列表包括域標識符;每個域成員設(shè)備的加密密鑰���;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗證密鑰(KA)的消息驗證代碼(MAC)����;以及對應(yīng)于每個域成員設(shè)備的加密域密鑰����,并且該域列表存儲在存儲容量(104)上。
37.根據(jù)權(quán)利要求35或36所述的方法�,其中將更新的域列表存儲在存儲容量(104)上的步驟還包括將更新的域列表附加到現(xiàn)有的域列表。
38.根據(jù)權(quán)利要求37所述的方法�,還包括以下步驟當創(chuàng)建新的域密鑰時,初始化使用計數(shù)器����;當利用新的域密鑰加密數(shù)據(jù)文件時,遞增使用計數(shù)器���;和當利用新的域密鑰解密數(shù)據(jù)文件時����,遞減使用計數(shù)器���,其中現(xiàn)有的域列表在其域密鑰不再使用時可以被刪除�,這利用使用計數(shù)器達到其初始值并且域列表被附加到待刪除的域列表來表示���。
39.根據(jù)權(quán)利要求35所述的方法���,還包括以下步驟在主設(shè)備(201)上,利用域密鑰(K)解密(S701)存儲在存儲容量(104)上的加密數(shù)據(jù)���;在主設(shè)備上����,利用新的域密鑰(K’)加密(S702)數(shù)據(jù)���,并將加密的數(shù)據(jù)存儲在存儲容量上���;和刪除(S703)現(xiàn)有的域列表。
40.一種用于從授權(quán)域中去除屬于所述授權(quán)域的設(shè)備(101��,102,103)的系統(tǒng)���,該系統(tǒng)包括裝置(205)�,用于在從域中去除域成員設(shè)備時�����,在域主設(shè)備(201)上從現(xiàn)有的域列表中刪除與所述成員設(shè)備相對應(yīng)的相應(yīng)加密密鑰��;裝置(205)��,用于在主設(shè)備上創(chuàng)建新的機密域密鑰(K’)���;裝置(205)����,用于在主設(shè)備上利用每個剩余加密密鑰對新的域密鑰加密(S603)���,所述每個剩余加密密鑰與相應(yīng)的域成員設(shè)備相關(guān)�、從現(xiàn)有的域列表中獲得���,并基于新的域密鑰和剩余加密密鑰��,產(chǎn)生新的消息驗證代碼(MAC)��;和裝置(205)�����,用于在主設(shè)備上基于新的域密鑰創(chuàng)建更新拷貝的域列表�,并將更新的域列表存儲在存儲容量(104)上����。
41.根據(jù)權(quán)利要求40所述的系統(tǒng),包括裝置(104)����,用于將域列表存儲在存儲容量(104)上,其中域列表包括域標識符���;每個域成員設(shè)備的加密密鑰���;包括加密密鑰和從域密鑰(K)中導(dǎo)出的域驗證密鑰(KA)的消息驗證代碼(MAC);以及對應(yīng)于每個域成員設(shè)備的加密域密鑰�����。
42.根據(jù)權(quán)利要求40或41所述的系統(tǒng),還包括用于將更新的域列表附加到現(xiàn)有的域列表的裝置(205)�����。
43.根據(jù)權(quán)利要求42所述的系統(tǒng)�����,其中每個域密鑰具有相關(guān)的使用計數(shù)器�,該計數(shù)器為域密鑰所屬的特定域列表的一部分,當創(chuàng)建新的域密鑰時�����,初始化該計數(shù)器����,并且當利用新的域密鑰加密數(shù)據(jù)文件時,遞增該計數(shù)器����,而利用新的域密鑰解密數(shù)據(jù)文件時,遞減該計數(shù)器�,其中現(xiàn)有的域列表在其域密鑰不再使用時可以被刪除,這利用使用計數(shù)器達到其初始值并且域列表被附加到待刪除的域列表來表示�。
44.根據(jù)權(quán)利要求40所述的系統(tǒng)�,還包括裝置(205)�,用于在主設(shè)備(201)上利用域密鑰(K)解密存儲在存儲容量(104)上的加密數(shù)據(jù);裝置(205)�����,用于在主設(shè)備上利用新的域密鑰(K’)加密數(shù)據(jù)并將加密數(shù)據(jù)存儲在存儲容量上�;和裝置(205),用于刪除現(xiàn)有的域列表����。
45.一種計算器程序���,其包括計算機可執(zhí)行部分��,用于當計算機可執(zhí)行部分在包括在設(shè)備中的微處理器(205�����,206)上運行時�����,使設(shè)備(101���,102��,103)執(zhí)行權(quán)利要求1-15之中任一項所述的步驟�����。
46.一種控制對存儲在網(wǎng)絡(luò)(10)上的數(shù)據(jù)的存取的方法�,該方法包括以下步驟創(chuàng)建存取驗證數(shù)據(jù)�,該存取驗證數(shù)據(jù)對于網(wǎng)絡(luò)服務(wù)器(104)和被允許存取存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的設(shè)備(101,102����,103)是已知的;在網(wǎng)絡(luò)服務(wù)器上����,檢查設(shè)備是否擁有所述存取驗證數(shù)據(jù);在網(wǎng)絡(luò)服務(wù)器上�,控制設(shè)備對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取。
47.根據(jù)權(quán)利要求46所述的方法�����,其中檢查步驟還包括以下步驟在網(wǎng)絡(luò)服務(wù)器(104)上����,檢查所述設(shè)備的身份����,并利用涉及存取驗證數(shù)據(jù)的密碼操作來驗證該設(shè)備���。
48.根據(jù)權(quán)利要求47所述的方法�,其中設(shè)備身份是該設(shè)備所屬的域的身份�����,并且通過給網(wǎng)絡(luò)服務(wù)器(104)提供存取驗證數(shù)據(jù)的散列值來執(zhí)行設(shè)備驗證�����。
49.根據(jù)權(quán)利要求48所述的方法��,還包括以下步驟在網(wǎng)絡(luò)(100)上����,存儲包括存取驗證數(shù)據(jù)的拷貝的域列表�,每個拷貝利用存取在網(wǎng)絡(luò)上存儲的所述數(shù)據(jù)的每個設(shè)備(101,102���,103)的公鑰來加密����。
50.根據(jù)權(quán)利要求49所述的方法,還包括以下步驟當從域中去除成員設(shè)備(101����,102,103)時����,在域主設(shè)備(201)上創(chuàng)建新的存取驗證數(shù)據(jù);利用包含新的存取驗證數(shù)據(jù)的新的域列表來代替現(xiàn)有的域列表���;和將新的存取驗證數(shù)據(jù)傳送給網(wǎng)絡(luò)服務(wù)器(104)�����。
51.根據(jù)權(quán)利要求46-50之中任一項所述的方法�����,其中所述存取驗證數(shù)據(jù)是存取密鑰(A)��。
52.一種用于控制對存儲在網(wǎng)絡(luò)(100)上的數(shù)據(jù)的存取的系統(tǒng)�����,該系統(tǒng)包括裝置(205)��,用于創(chuàng)建對于網(wǎng)絡(luò)服務(wù)器(104)和對于被允許存取存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的設(shè)備(101����,102���,103)都是已知的存取驗證數(shù)據(jù);裝置(205)�����,用于在網(wǎng)絡(luò)服務(wù)器上檢查設(shè)備是否擁有所述存取驗證數(shù)據(jù)�;裝置(205),用于在網(wǎng)絡(luò)服務(wù)器上控制設(shè)備對存儲在網(wǎng)絡(luò)上的數(shù)據(jù)的存取�����。
53.根據(jù)權(quán)利要求52所述的系統(tǒng)���,其中網(wǎng)絡(luò)服務(wù)器還包括裝置(205),用于檢查所述設(shè)備的身份,并用于利用涉及存儲驗證數(shù)據(jù)的密碼操作來驗證該設(shè)備�。
54.根據(jù)權(quán)利要求53所述的系統(tǒng),其中設(shè)備身份是該設(shè)備所屬的域的身份�,并且通過給網(wǎng)絡(luò)服務(wù)器(104)提供存取驗證數(shù)據(jù)的散列值,執(zhí)行設(shè)備驗證����。
55.根據(jù)權(quán)利要求54所述的系統(tǒng),其中主設(shè)備(201)還被安排為在網(wǎng)絡(luò)(100)上存儲包括存取驗證數(shù)據(jù)的拷貝的域列表����,每個拷貝利用存取網(wǎng)絡(luò)上存儲的所述數(shù)據(jù)的每個設(shè)備(101,102��,103)的公鑰來加密�。
56.根據(jù)權(quán)利要求55所述的系統(tǒng),其中主設(shè)備(201)還包括裝置(205)���,用于當從域中去除成員設(shè)備(101�,102��,103)時創(chuàng)建新的存取驗證數(shù)據(jù)��;裝置(205)��,用于利用包含新的存取驗證數(shù)據(jù)的新的域列表來代替現(xiàn)有的域列表;和裝置(205)���,用于將新的存取驗證數(shù)據(jù)傳送給網(wǎng)絡(luò)服務(wù)器(104)�。
57.根據(jù)權(quán)利要求52-56之中任一項所述的系統(tǒng)��,其中所述存取驗證數(shù)據(jù)是存取密鑰(A)���。
全文摘要
本發(fā)明涉及安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)(100)上以供授權(quán)域(101�����,102��,103)存取的方法和系統(tǒng)�����,該授權(quán)域包括至少兩個共享機密域密鑰(K)的設(shè)備���,并且本發(fā)明涉及用于安全地將數(shù)據(jù)存儲在網(wǎng)絡(luò)上以供授權(quán)域存取的授權(quán)域管理系統(tǒng)。本發(fā)明使得任何成員設(shè)備能夠?qū)⒈Wo數(shù)據(jù)存儲在網(wǎng)絡(luò)上�����,以致于任何其他成員設(shè)備能存取明文形式的數(shù)據(jù)而不必與實際存儲該數(shù)據(jù)的設(shè)備通信�。
文檔編號H04L12/22GK1939028SQ200480042709
公開日2007年3月28日 申請日期2004年2月13日 優(yōu)先權(quán)日2004年2月13日
發(fā)明者N·阿索坎, P·金斯布爾格, S·莫洛尼, T·蘇伊克霍 申請人:諾基亞有限公司