相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)要求2012年12月12日提交的題為“Encryption-Based?Data?Access?Management(基于加密的數(shù)據(jù)訪問管理)”的13/712,333號(hào)美國(guó)專利申請(qǐng)的優(yōu)先權(quán)。前述申請(qǐng)的全部?jī)?nèi)容通過引用并入本文用于各種目的。

技術(shù)領(lǐng)域

本公開的各方面整體上涉及數(shù)據(jù)存儲(chǔ)和訪問管理。

背景技術(shù)

許多企業(yè)、公司、組織和其他實(shí)體保持大量的數(shù)據(jù)。這種數(shù)據(jù)的大部分或全部可以包括敏感信息，諸如商業(yè)機(jī)密、業(yè)務(wù)方法、客戶信息或其他此類數(shù)據(jù)。各公司往往希望通過限制對(duì)“按需知密”數(shù)據(jù)的訪問來保護(hù)此類數(shù)據(jù)。大規(guī)模保持?jǐn)?shù)據(jù)可能有時(shí)候是困難和昂貴的。而且，隨著經(jīng)濟(jì)全球化，各組織可能有從世界各地訪問數(shù)據(jù)的承包商、員工或其他人。使此類數(shù)據(jù)在廣域網(wǎng)諸如互聯(lián)網(wǎng)上可得到，向員工和其他人提供訪問數(shù)據(jù)的改進(jìn)便利，但是增加了安全風(fēng)險(xiǎn)。黑客、心懷不滿的員工或者其他流氓個(gè)人可能試圖攻擊、危及甚至僅僅訪問敏感數(shù)據(jù)。

發(fā)明內(nèi)容

所描述的是使用加密提供數(shù)據(jù)訪問管理的示例實(shí)施例、特征和其他方面。在一個(gè)示例實(shí)施例中，加密數(shù)據(jù)被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)服務(wù)器上。計(jì)算裝置由希望訪問加密數(shù)據(jù)的用戶使用。計(jì)算裝置向數(shù)據(jù)存儲(chǔ)服務(wù)器傳送用戶的認(rèn)證憑證。數(shù)據(jù)存儲(chǔ)服務(wù)器向域服務(wù)器認(rèn)證用戶，并確定用戶的域組成員身份。數(shù)據(jù)存儲(chǔ)服務(wù)器向計(jì)算裝置傳送驗(yàn)證令牌。隨后，計(jì)算裝置向一個(gè)或多個(gè)密鑰倉(cāng)庫(kù)服務(wù)器(例如，兩個(gè)，三個(gè)，五個(gè)，十個(gè)等)傳送該驗(yàn)證令牌。每個(gè)密鑰倉(cāng)庫(kù)服務(wù)器與數(shù)據(jù)存儲(chǔ)服務(wù)器確認(rèn)計(jì)算裝置被認(rèn)證到數(shù)據(jù)存儲(chǔ)服務(wù)器以及用戶或裝置具有適當(dāng)訪問權(quán)限，隨后傳送解密密鑰或秘密。計(jì)算裝置使用從第一密鑰倉(cāng)庫(kù)服務(wù)器收到的第一解密密鑰或秘密和從第二密鑰倉(cāng)庫(kù)服務(wù)器收到的第二解密密鑰或秘密來生成解密密鑰。所生成的解密密鑰隨后用于解密所加密的數(shù)據(jù)。因此，解密密鑰管理可以與數(shù)據(jù)存儲(chǔ)分別處理。因此，在某些示例中，為了訪問未加密形式的數(shù)據(jù)，可能需要訪問密鑰倉(cāng)庫(kù)服務(wù)器。

本公開的各個(gè)示例實(shí)施例、方面和特征的細(xì)節(jié)在下面的附圖和描述中闡述。

附圖說明

通過結(jié)合附圖參考下列描述，前述和其他目標(biāo)、方面、特征和優(yōu)點(diǎn)將變得更加明顯和易于理解，其中：

圖1是根據(jù)本文所述的各方面的具有與服務(wù)器通信的客戶機(jī)的遠(yuǎn)程訪問的聯(lián)網(wǎng)環(huán)境的實(shí)施例的示意框圖；

圖2是根據(jù)本文所述的各方面的說明用于數(shù)據(jù)訪問管理的認(rèn)證過程的框圖；

圖3示出根據(jù)本文所述的各方面的加密文件和未加密文件的示例結(jié)構(gòu)；

圖4是根據(jù)本文所述的各方面說明在數(shù)據(jù)存儲(chǔ)服務(wù)器與計(jì)算裝置之間的示例數(shù)據(jù)同步過程的流程圖；

圖5是根據(jù)本文所述的各方面說明計(jì)算裝置通過其訪問加密數(shù)據(jù)的示例過程的流程圖；

圖6是根據(jù)本文所述的各方面說明計(jì)算裝置利用多個(gè)密鑰倉(cāng)庫(kù)服務(wù)器訪問加密數(shù)據(jù)的示例過程的流程圖；

圖7是根據(jù)本文所述的各方面說明數(shù)據(jù)存儲(chǔ)服務(wù)器認(rèn)證用于數(shù)據(jù)訪問的計(jì)算裝置的示例過程的流程圖；

圖8是根據(jù)本文所述的各方面說明密鑰倉(cāng)庫(kù)服務(wù)器與計(jì)算裝置交互用于數(shù)據(jù)訪問管理的示例過程的流程圖；以及

圖9是根據(jù)本文所述的各方面說明用于刪除存儲(chǔ)在客戶端裝置上的安全數(shù)據(jù)的示例過程的流程圖。

當(dāng)結(jié)合附圖時(shí)，本公開的各方面的特征和優(yōu)點(diǎn)將從下面闡述的詳細(xì)描述變得顯而易見，其中，相同的參考字符識(shí)別所有附圖中的對(duì)應(yīng)元件。在附圖中，相同的編號(hào)通常指示唯一的、功能相似或結(jié)構(gòu)相似的元件。

具體實(shí)施方式

在具有移動(dòng)計(jì)算裝置的遠(yuǎn)程或移動(dòng)用戶的企業(yè)或公司中，允許用戶遠(yuǎn)程訪問安全數(shù)據(jù)是被期望的。對(duì)于具有大量員工或客戶的企業(yè)來說，要被管理的數(shù)據(jù)量可能非常大，從而導(dǎo)致存儲(chǔ)裝置的高成本以及極端復(fù)雜或錯(cuò)綜復(fù)雜的數(shù)據(jù)管理程序。