[發明專利]密碼密鑰管理有效
| 申請號: | 201110437099.8 | 申請日: | 2011-12-23 |
| 公開(公告)號: | CN102571329A | 公開(公告)日: | 2012-07-11 |
| 發明(設計)人: | V.G.巴拉瓦吉;N.T.費爾古森;C.M.埃利森;B.G.M.奈斯特倫;周大翊;D.伊索波夫;O.T.烏雷徹;P.J.諾沃特尼;C.M.伊拉克 | 申請(專利權)人: | 微軟公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 李亞非;劉鵬 |
| 地址: | 美國華*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密碼 密鑰 管理 | ||
1.一種由一個或多個計算設備實現的方法,該方法包括:
讀取包括具有多個原子(118)的布爾表達式的訪問控制規則(116),每個所述原子具有密碼密鑰的標識符;
請求與訪問控制規則中的所述多個原子中的每一個的標識符相應的密碼密鑰;以及
使用所述密碼密鑰中的一個或多個對數據執行一種或多種密碼操作。
2.如權利要求1所述的方法,其中至少一個所述原子與被限定為由主體滿足以便對數據執行解密操作的屬性相應。
3.如權利要求1所述的方法,其中:
執行所述對于密碼密鑰的請求以便加密數據;并且
請求密碼密鑰的主體不共享與所述多個原子相應的屬性。
4.如權利要求3所述的方法,其中當主體被授權訪問相應解密密鑰時,密碼密鑰被配置用于對稱技術,并且當主體未被授權訪問相應解密密鑰時,密碼密鑰被配置用于非對稱技術。
5.如權利要求1所述的方法,其中:
執行所述對于密碼密鑰的請求以便解密數據;并且
對于密碼密鑰的訪問基于請求密碼密鑰的主體是否共享與如訪問控制規則所限定的對應所述原子相應的屬性。
6.如權利要求1所述的方法,其中訪問控制規則支持至少兩個所述屬性的集合,其中任一集合被配置成當主體滿足對應所述集合中的每個原子時,允許訪問所述密碼密鑰。
7.如權利要求1所述的方法,其中所述屬性中的至少一個與活動目錄中的主體有關。
8.如權利要求7所述的方法,其中所述屬性中的所述至少一個用來標識要被提供對數據的訪問的主體。
9.如權利要求1所述的方法,其中密碼密鑰是多級密鑰導出方案的一部分。
10.如權利要求9所述的方法,其中所述方案涉及使用時間間隔以便確定該方案的每個所述級次的密碼密鑰的壽命。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟公司,未經微軟公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110437099.8/1.html,轉載請聲明來源鉆瓜專利網。
