對相關申請的交叉引用

本申請要求2006年11月7日提出的美國臨時申 請案No.60/857,345的優先權，這里引用了此申請的全部內容作為參 考。

技術領域

本發明一般涉及用于防止數據被未經授權地訪問或使 用的系統。本發明還一般性地涉及用于秘密共享方案的構造的密碼技 術，更具體來說，涉及用于支持能夠容許對一個或多個股份的損壞的 秘密共享方案的系統和方法。

背景技術

在當今的社會，個人和企業在計算機系統上進行越來 越多的活動。這些計算機系統，包括專有的和非專有的計算機網絡， 常常存儲、存檔和傳輸各種敏感信息。如此，有越來越強烈的確保存 儲的數據和通過這些系統傳輸的數據不能被讀取或以別的方式破壞 的需求。

用于保護計算機系統安全的一種常見的解決方案是提 供登錄和密碼功能。然而，密碼管理被證明對于涉及密碼問題的大多 數幫助臺呼叫十分昂貴。此外，密碼提供的安全性很差，因為它們一 般存儲在文件中，這種文件容易被人通過，例如蠻力攻擊進行不合適 的訪問。

用于保護計算機系統安全的另一個解決方案是提供加 密基礎架構。加密，一般而言，是指通過將數據變換或加密為不能讀 的格式來保護數據。只有那些擁有加密密鑰的人才能將數據解密為可 使用的格式。密碼術用于標識用戶，例如鑒別以允許訪問權限，例如 授權以創建數字證書和簽名等等。一個流行的密碼系統是使用兩個密 鑰的公鑰系統，該公鑰系統使用兩個密鑰，一個是對每個人都已知的 公鑰和一個是只對個人或企業主已知的私有密鑰。一般而言，利用一 個密鑰加密的數據，利用另一個密鑰進行解密，這兩個密鑰都不能從 另一個密鑰重新創建。

令人遺憾的是，甚至前面的典型的公鑰密碼系統仍高 度依賴于用戶才能保證安全性。例如，密碼系統，例如通過用戶的瀏 覽器，向用戶頒發私有密鑰。單純的用戶一般將私有密鑰存儲在硬盤 驅動器中，其他人通過諸如，例如因特網之類的開放式計算機系統可 以訪問硬盤驅動器。另一方面，用戶可能為包含他們的私有密鑰的文 件選擇不好的名稱，諸如，例如“key(密鑰)”。前面的及其他操 作的結果是使得密鑰容易遭到破壞。

除前面的危險之外，用戶可能將他的或她的私有密鑰 保存在被配置了存檔或備份系統的計算機系統上，潛在地導致私有密 鑰的副本在多個計算機存儲設備或其他系統間穿行。這種違反安全性 的現象常常被稱為“密鑰遷移”。類似于密鑰遷移，許多應用程序至 多通過簡單登錄和密碼訪問，提供對用戶的私有密鑰的訪問。如前所 述，登錄和密碼訪問常常沒有提供足夠的安全性。

用于提高前面的密碼系統的安全性的一個解決方案是 包括生物特征作為鑒別或授權過程的一部分。生物特征一般包括可測 量的物理特征，諸如，例如可以通過諸如例如指紋模式或語音模式的 模式匹配或識別之類的自動化系統來檢查指紋或語音。在這樣的系統 中，用戶的生物特征和/或密鑰可以存儲在移動計算設備上，諸如，例 如智能卡、筆記本電腦、個人數字助理或移動電話，從而使生物特征 或密鑰可在移動環境中使用。

前面的可移動生物特征密碼系統仍存在各種缺點。例 如，移動用戶可能丟失或損壞智能卡或便攜式計算設備，從而完全無 法訪問潛在重要的數據。或者，懷惡意的人可能竊取移動用戶的智能 卡或便攜式計算設備，并使用它有效地竊取移動用戶的數字憑證。另 一方面，便攜式計算設備可以連接到諸如因特網之類的開放系統，存 儲了生物特征的文件與密碼一樣，由于用戶對安全性或懷惡意的入侵 者的疏忽，可能容易受到破壞。

防止數據被未經授權地訪問或未經授權地使用的一種 方式是使用秘密共享方案。秘密共享方案是將有時叫做秘密的敏感的 數據片段(例如，機密文件、加密密鑰或任何通信類型)拆分為片段 (叫做股份)的集合的方法，以便通過擁有足夠數量的股份可以恢復 秘密，但是擁有的股份的數量不足則不會提供有關被分份的秘密的信 息。這樣的方案對于加密和信息安全性是重要的工具。