用於分發數據和保護數據安全的系統和方法

2023-06-19 08:21:01 1

專利名稱：用於分發數據和保護數據安全的系統和方法
用於分發數據和保護數據安全的系統和方法 對相關申請的交叉引用 除前面的危險之外，用戶可能將他的或她的私有密鑰 保存在被配置了存檔或備份系統的計算機系統上，潛在地導致私有密 鑰的副本在多個計算機存儲設備或其他系統間穿行。這種違反安全性 的現象常常被稱為"密鑰遷移"。類似於密鑰遷移，許多應用程式至 多通過簡單登錄和密碼訪問，提供對用戶的私有密鑰的訪問。如前所 述，登錄和密碼訪問常常沒有提供足夠的安全性。 Shamir的秘密共享方案被說成是完美的秘密共享 (PSS)方案。術語"完美的"是指隱私保證是信息理論層面的，沒有任 何錯誤；如此，播放器的未經授權的聯盟不會了解有關PSS方案中 的基礎秘密的任何有用的東西。 相應地，本發明的一個方面是提供用於防止幾乎任何 數據類型被未經授權地訪問或使用的方法。該方法包括一個或多個步 驟，將要保護的數據分析、拆分和/或分離為兩個或更多部分。該方法 還包括對要保護的數據進行加密。對數據的加密可以在初次分析、拆 分和/或分離數據之前或之後執行。此外，對於數據的一個或多個部分， 可以重複加密步驟。類似地，對於數據的一個或多個部分，可以重複分析、拆分和/或分離步驟。該方法還可選地包括將已經加密的經過分 析、拆分和/或分離的數據存儲在一個位置或多個位置。此方法還可選 地包括將被保護的數據重新構建或重新組合為其原始形態，以便進行 授權的訪問或使用。此方法可以應用於能夠執行該方法的所需的步驟 的任何計算機、伺服器、引擎等等的操作中。 在其他實施例中，提供了帶有消息空間S的n方秘 密共享方案。可以定義對手的系列A。 n方秘密共享方案可以包括下 列五個基本要素中的一個或多個(l)帶有k比特密鑰和消息空間S 的對稱加密算法；(2)帶有消息空間(O，lp的對手A的n方PSS 算法；("n方信息傳播算法(IDA); (4)帶有消息空間{0，l}h 的 對手A的n方糾錯碼(ECC);以及，(5)隨機化(或概率性)承諾 方案。可以通過首先對要保護的數據應用計算秘密共享算法來保護數 據安全。然後，可以生成隨機或偽隨機值。根據秘密共享算法的輸出 以及隨機或偽隨機值，可以計算出一組承諾值和解除承諾值。然後， 可以通過組合從秘密共享算法輸出的股份、解除承諾值以及一個或多 個承諾值，形成多個股份。然後，股份可以存儲在一個或多個物理位 置(例如，存儲在硬碟驅動器上)，或一個或多個地理位置(例如， 不同的數據儲存庫或伺服器)。 下面將參考附圖比較詳細地描述本發明，附圖只是為 了說明本發明，而不對本發明作出限制，其中

圖1顯示了根據本發明的實施例的一些方面的密碼 系統的方框圖； 圖7是描述了根據本發明的一個實施例的健壯計算 秘密共享(RCSS)方案的總體結構的說明性方框圖；[0032
圖8說明了根據本發明的一個實施例的秘密共享進
程； 圖11顯示了如圖10所示的概率性承諾方案中的鑑 別步驟的更多細節。
具體實施例方式
圖1顯示了根據本發明的實施例的一些方面的密碼 系統100的方框圖。如圖1所示，密碼系統100包括通過通信鏈 路125進行通信的用戶系統105、信任引擎110、證書認證機構115 以及供應商系統120。 此外，用戶系統105可以通過諸如，例如撥號、數字 用戶線(DSL)、電纜數據機、光纖連接等等之類的常規服務提供 商，連接到通信鏈路125。根據另一個實施例，用戶系統105通過 諸如，例如區域網或廣域網之類的網絡連接，連接到通信鏈路125。 根據一個實施例，作業系統包括處理通過通信鏈路125傳遞的所有 傳入和傳出消息通信的TCP/IP堆棧。 根據一個實施例，信任引擎110生成並存儲加密密 鑰。根據另一個實施例，至少一個加密密鑰與每一個用戶關聯。此外， 當加密密鑰包括公鑰技術時，在信任引擎110內生成與用戶關聯的 每一個私有密鑰，而不從信任引擎110釋放該私有密鑰。如此，只
要用戶可以訪問信任引擎110，用戶都可以使用他的或她的私鑰或/>
鑰執行加密功能。優選情況下，這樣的遠程訪問允許用戶完全是可移 動的，並通過幾乎任何網際網路連接，如蜂窩電話和衛星電話，電話亭、 筆記本電腦、旅館客房等等，訪問加密功能。 網際網路一個流行的部分是全球資訊網。全球資訊網包含存儲了 能夠顯示圖形和文本信息的文檔的不同計算機。在全球資訊網上提供信息 的計算機通常叫做"網站"。網站是由具有關聯的電子頁面的 Internet地址所定義的。電子頁面可以由統一資源定位器(URL)進 行標識。 一般而言，電子頁面是組織文本、圖形圖像、音頻、視頻等 等的呈現的文檔。 雖然利用其優選實施例說明了通信鏈路125，但是， 那些本領域技術人員將從這裡的說明認識到，通信鏈路125可以包 括範圍廣泛的交互式通信鏈路。例如，通信鏈路125可以包括交互 式電視網絡、電話網絡、無線數據傳輸系統、雙向電纜系統、自定義 私有的或公共的計算機網絡、交互式電話亭網絡、自動取款機網絡、 直接鏈路、衛星或蜂窩網絡，等等。 圖2還顯示了包括鑑別引擎215的信任引擎110。 根據一個實施例，鑑別引擎215包括數據比較器，該數據比較器被 配置為將來自事務引擎205的數據與來自倉庫210的數據進行比 較。例如，在鑑別過程中，用戶將當前鑑別數據提供到信任引擎110， 以便事務引擎205接收當前鑑別數據。如前所述，事務引擎205優 選情況下識別URL或URI中的數據請求，並將鑑別數據路由到鑑 別引擎215。此外，應請求，倉庫210將對應於用戶的註冊鑑別數 據轉發到鑑別引擎215。如此，鑑別引擎215具有當前鑑別數據和 註冊鑑別數據兩者，以便用於進行比較。 圖3顯示了根據本發明的一個實施例的一些方面的 圖2的事務引擎205的方框圖。根據此實施例，事務引擎205包 括具有處理線程和收聽線程的作業系統305。優選情況下，作業系統 305可以類似於在常規的高容量伺服器(諸如，例如Apache推出的 Web伺服器)中的存在的作業系統。收聽線程監視來自通信鏈路 125、鑑別引擎215以及加密引擎220中的某一個的傳入的通信， 以獲取傳入的數據流。處理線程識別傳入的數據流的特定數據結構， 諸如，例如前面的數據結構，從而將傳入的數據路由到通信鏈路125、 倉庫210、鑑別引擎215、加密引擎220或海量存儲器225中的某
20一個。如圖3所示，優選情況下，可以通過，例如SSL技術，保護 傳入和傳出的數據的安全。 當處理這樣的隨機的鑑別或在鑑別被視為不是那麼絕 對可靠的其它情況下，需要應用啟發規則530以判斷所提供的鑑別 的置信水平是否足夠高，以對正在進行的交易進行身份鑑別。 (3)完美的秘密共享(PSS)方案，可以包括一對算法 Sharepss和Recoverpss。這些算法中的第一種算法，也稱為PSS的 共享算法，可以是隨機的圖，以字符串K作為輸入，叫做秘密，並 返回n個字符串的序列，A/7/，... ， J /ai/,被稱為股份。每一個i^7 都可以包括由代理商(執行共享處理的實體)處理的或分發的一個股份或n個股份。數字n可以是秘密共享方案的用戶可編程的參 數，它可以包括任何適當的正數。在某些實施例中，共享算法是隨機 的，因為它使用隨機或偽隨機的比特。這樣的相關性可以通過提供共 享算法隨機或偽隨機的比特來實現，如在Rand算法中所提供的。第 二種算法，也稱為PSS的恢復算法，可以以被稱為聲稱的股份的n 個字符串的矢量作為輸入。每一個聲稱的股份是讀作"丟失"的字符串 或者判別符號" "。此符號可以用來表示某個特定股份不可用。完美 的秘密共享方案的恢復算法可以返回字符串s或恢復的秘密。可以 假設PSS方案的兩個屬性。第一個屬性，隱私屬性，確保沒有未經 授權的用戶獲得有關從他們的股份中共享的秘密的有用信息。第二屬 性，可恢復性屬性，確保被授權的各方始終可以恢復秘密，假設被授 權的各方為恢復算法貢獻了正確的股松，任何額外的一方都貢獻正確 的股份或者判別丟失(" ")值。此PSS方案可以包括通常被稱為 "Shamir秘密共享"的Shamir方案或Blakley秘密共享方案。，XiCi，Rjt,
24 tb祖X(i卄々，CTi
25 JC — RecoverPSS汰)
26 C 4" Recover11^ (c)
28 return g
表1: RCSS方案的共享和恢復機制。[0103
如上文所指出的，表1的恢復算法假設用戶提供已知 有效的股份的位置。在沒有此位置的情況下，可以使用其他手段來確
定的一致性值。在某些實施例中所使用的最自然的可能性是
投票的大多數。例如，代替第23行的醜///，可以使用在恢復的醜/V 值之中的最經常出現的ZT^/的值，j介於1到n之間。
[0104
回到圖8，該圖的#_標記為801到807的部分可以 被視為單一過程，包括S的計算秘密共享(CSS)，以獲取股份的矢
量fc^CfiTC^/n/rc/wy),其中jrc/f7 =c///，概率性承諾被應
用於所產生的股份的矢量。圖10顯示了從此備選實施例描述的方 案。在此實施例中，使用了下列三個基本要素，而不是參考圖8和9 所定義的前面的五個基本要素(1)隨機或偽隨機數發生器，Rand; (2)計算秘密共享(CSS)方案；以及，(3)概率性承諾'方案。
[0105
隨機或偽隨機數發生器Rand可以如前面那樣定義。 計算秘密共享方案可以包括一對算法Shareess和Recoveress。這些算 法中的第一種算法，也稱為CSS的共享算法，可以是隨機的圖，以 字符串K作為輸入，叫做秘密，並返回n個字符串的序列，JT/7/，..., iT/w/,被稱為股份。每一個A/(/都可以包括由代理商(執行共享處 理的實體)處理的或分發的一個股份或n個股份。數字n可以是秘 密共享方案的參數，可以是一個任意正數。共享算法可以隨機的，因 為它可以使用隨機或偽隨機比特。這樣的相關性可以通過提供共享算 法隨機或偽隨機比特來實現，如隨機或偽隨機數發生器Rand所提供 的。
[0106
笫二種算法，也稱為CSS的恢復算法，可以以被稱為 聲稱的股份的n個字符串的矢量作為輸入。每一個聲稱的股份要麼 是字符串，要麼是讀作丟失的判別符號用於表示某個特定股份 不可用或者未知。計算秘密共享方案的恢復算法可以返回字符串S， 恢復的秘密。由於該對算法構成了計算秘密共享方案，因此，可以假 設兩個屬性。第一個屬性，隱私屬性，可以確保沒有未經授權的用戶 獲得有關從他們的股份中共享的秘密的有效的(從計算角度來看可提取的)信息。第二屬性，可恢復性屬性，確保,皮授權的各方始終可以 恢復秘密，假設被授權的各方為恢復算法貢獻了正確的股份，任何額 外的一方都貢獻正確的股份或者判別丟失('， ")值。
[0107
此實施例中的第三個基本要素是概率性承諾方案，可 以如參考圖8和9所描述的那樣實現。
[0108
請參看圖10,可以使用(隨機)計算秘密共享方案 的Share算法1001，共享或分發秘密字符串S 1000。這可能導致n 個股份，iTC/J/， . . .， IC/w/ 1002。 然後，可以使用概率性承諾方案 1005來獲取承諾和解除承諾的矢量1006。概率性承諾可以使用由某 種隨機或偽隨機數發生器1003生成的拋鄭硬幣1004的情形。 RCSS方案的股份1， W可以包括來自CSS方案1002的股份 KC///以及來自承諾方案1006的解除承諾及/^以及泉自承諾方 案1006的承諾fi/J/... H/"/的矢量。RCSS方案的股份2， S[2
可以包括來自CSS方案1002的股份iC/2/以及來自承諾方案 1006的解除承諾以及來自承諾方案1006的承諾... fi/w/的矢量。此過程可以繼續，RCSS方案的股份n, 5/"/可以包 括來自CSS方案1002的股份JTC/w/以及來自承諾方案1006的 解除承諾及/w/以及來自承諾方案1006的承諾/T/7/. . ./T/"/的矢 量。
[0109
圖11顯示了剛剛描述的RCSS方案的恢復過程。給 恢復算法1130提供了聲稱股份的矢量，這些股份有時叫做片段，以 將這些股份與CSS方案的股份區別開來。由恢復算法1130接收到 的第i個片段被分析，以形成字符串fC/i7，解除承諾值及///，以及
承諾的矢量歷'=f/"/ ... , /。從承諾的矢量hw ... h"A7的
集合，恢復算法1130必須判斷一致性承諾好/仏對於給恢復算法 1130提供了其股份已知是有效的播放器的索引j的設置， 一致性值
H///可以被選擇為巧/,7。對於沒有這樣的股份已知是真實的情況， 一致性值可以被選擇為i77/(/，...，好w之中的最經常出現的字符串
值。圖11描述了從分別提供給RCSS恢復算法的第一、第二以及第n片段中分析的股份KQ7/ 1100、 KC/2/ 1110和KC/"/ 1120。 如圖11所示的示例同樣描述了從分別提供給RCSS恢復算法的第 一、第二以及第n片段中分析的解除承諾值及/2/1112 以及及 1122。圖11也描述了以上文所描述的方式確定的一致性 承諾值H/7/1101、 和及/"/1121。請看第一片段的處理，
在承諾好/7/、消息fC7i/以及解除承諾上調用概率性承諾方 案的鑑別算法Vfl104。算法可能返回比特，例如0表示消息IC/7/ 不應該作為已經被解除承諾接受，1表示應該。相應地，給多路分解 器1106饋送鑑別算法的判斷比特，例如O表示被恢復的值應該被視 為丟失("'')1105,1表示被恢復的值應該被視為J5TC///本身1100。 輸出A是提供到CSS方案的恢復算法1130的第一輸入。如此繼 續，處理片段2 (在圖11的示例中的1110—1116處顯示)；'再處 理每一個額外的片段，直到處理了第n個(在圖11的示例中的 1120- 1126處顯示)。然後，將股份的集合提供到CSS方案的恢復 算法1130,以便恢復秘密。被恢復的值可以是由RCSS方案本身輸 出的值。
[0110
所屬領域的4支術人員將i^識到，可以有許多種變化。 例如，可以在某些實施例中使用糾錯碼，以為每一個播放器提供承諾
... i7/"/的足夠的集合，有效地代替以前的實施例的簡單但是在 某種程度上效率低的複製代碼。
[0111
雖然上文描述了某些常見的應用，但是，應該清楚地 理解，本發明可以和任何網絡應用結合起來，以便提高安全性、容錯、 匿名性或前面的各項的任何適當的組合。
[0112
另外，鑑於這裡的說明，其他組合、添加、替換和修 改對本領域技術人員是顯而易見的。相應地，本發明不受優選實施例 的反應限制，而是由所附的權利要求進行定義。
3權利要求
1.一種通過從數據生成片段的集合來保護數據安全的方法，所述方法包括對數據應用計算秘密共享方案的共享機制，以產生股份的集合；生成隨機或偽隨機值；從所述隨機或偽隨機值和所述股份的集合計算一組承諾值和一組解除承諾值；通過組合股份、解除承諾值以及所述承諾值組的至少一個承諾值，產生所述片段的集合中的每一個片段；以及將每一個片段存儲在至少一個數據儲存庫中。
2. 根據權利要求1所述的方法，其中產生所述片段集合中 的每一個片段包括組合股份、解除承諾值以及整個承諾值組。
3. 根據權利要求1所述的方法，其中將每一個片段存儲在 至少一個數據儲存庫中包括將每一個片段存儲在不同的地理位置。
4. 根據權利要求1所述的方法，其中將每一個片段存儲在 至少一個數據儲存庫中包括將每一個片段存儲在所述至少一個數據 儲存庫上的不同的物理位置。
5. 根據權利要求1所述的方法，其中所述至少一個數據儲 存庫包括分布式文件系統。
6. 根據權利要求1所述的方法，其中所述計算秘密共享方 案是從由Shamir、 Blakley以及Krawczyk秘密共享方案構成的組 中選擇的。
7. 根據權利要求1所述的方法，其中計算一組承諾值和一 組解除承諾值包括使用概率性承諾方案。
8. 根據權利要求1所述的方法，進一步包括通過多個通信 信道傳輸所述產生的片段。
9. 根據權利要求8所述的方法，其中通過多個通信信道傳 輸所述產生的片段包括通過不同的通信信道傳輸每一個產生的片段。
10. —種用於保護數據安全的方法，所述方法包括 對數據應用計算秘密共享方案的共享機制，以產生股份的集合； 使用概率性承諾方案，從所述股份的集合計算一組承諾值和一組解除承諾值；產生多個片段，其中每一個片段都包括所述股份的集合的一個股 份、所述解除承諾值組的一個解除承諾值以及所述承諾值組；以及 將每一個片段存儲在至少 一個數據儲存庫中。
11. 根據權利要求10所述的方法，其中將每一個片段存儲 在至少一個數據儲存庫中包括將每一個片段存儲在不同的地理位置。
12. 根據權利要求10所述的方法，其中將每一個片段存儲 在至少一個數據儲存庫中包括將每一個片段存儲在所述至少一個數 據儲存庫上的不同的物理位置。 ('
13. 根據權利要求10所述的方法，其中所述至少一個數據 儲存庫包括分布式文件系統。
14. 根據權利要求10所述的方法，所述計算秘密共享方案 是從由Shamir、 Blakley以及Krawczyk秘密共享方案構成的組中 選擇的。
15. 根據權利要求10所述的方法，進一步包括通過多個通 信信道傳輸所述產生的片段。
16. 根據權利要求15所述的方法，其中通過多個通信信道 傳輸所述產生的片段包括通過不同的通信信道傳輸每一個產生的片 段。
17. —種用於保護數據安全的方法，包括 生成加密密鑰；利用所述加密密鑰對數據進行加密，以創建密文； 通過對所述加密密鑰應用秘密共享方案，產生n個密鑰股份的集合；通過對所述密文應用信息傳播算法，產生n個密文塊的集合； 通過對n個密鑰股份和n個密文塊中的每一個應用概率性承諾方案，計算n個承諾值和n個解除承諾值；產生n個數據片段，其中每一個數據片段是密鑰股份、密文塊、 解除承諾值以及承諾值的函數，以及將所述n個數據片段存儲在不同的邏輯存儲設備上，從而，可 以從預定義數量的所述數據片段恢復數據。
18. 根據權利要求17所述的方法，其中將所述n個數據 片段存儲在不同的邏輯存儲設備上包括將所述n個數據片段存儲在 n個不同邏輯存儲設備上。
19. 根據權利要求17所述的方法，進一步包括在存儲所述 n個數據片段之前，通過n個通信信道傳輸所述n個數據片段。
20. —種用於從聲稱的股份的集合中恢復數據的方法，包括 接收聲稱的股份的集合的指定的聲稱的股份，其中所'迷指定的聲稱的股份被斷言有效；將每一個聲稱的股份分為內容部分和校驗和的矢量；使用與所述指定的聲稱的股份關聯的校驗和的矢量，將聲稱的股 份的集合的每一個股份分類為實際股份或假的股份；以及對被分類為實際股份的股份應用計算秘密共享方案的恢復算法， 以恢復數據。
全文摘要
公開了用於進行保密數據的有效分發以及隨後恢復的健壯計算秘密共享方案。可以隨機地生成加密密鑰，然後使用秘密共享算法進行共享，以生成密鑰股份的集合。可以使用密鑰，對保密數據進行加密，導緻密文。然後，可以使用信息傳播算法，將密文分解為密文段。每一個密鑰股份和對應的密文段都作為輸入提供到概率性承諾方案的承諾方法，產生承諾值和解除承諾值。可以通過組合密鑰股份、密文段、解除承諾值以及承諾值的矢量，獲取健壯計算秘密共享方案的股份。
文檔編號H04L9/08GK101569132SQ200780047673
公開日2009年10月28日 申請日期2007年11月7日 優先權日2006年11月7日
發明者M·貝拉爾, P·羅加韋 申請人:安全第一公司