本發明公開了用于管理單點登錄應用程序的加密密鑰的計算機實現的方法，所述計算機實現的方法可以包括：(1)從身份服務接收關于對訪問云服務上的加密數據的請求的通知，所述通知包括用于對主密鑰進行加密和解密的會話密鑰，所述主密鑰用于對云服務密鑰進行解密；(2)導出所述主密鑰；(3)使用所述主密鑰對用于對所述云服務上的數據進行解密的云服務密鑰進行解密；(4)存儲使用所述會話密鑰加密的所述主密鑰；(5)接收關于對訪問附加云服務上的加密數據的附加請求的附加通知，所述通知包括所述會話密鑰；(6)在不再從用戶獲得認證元素的情況下，對所述主密鑰進行解密；以及(7)使用所述主密鑰對用于對附加云服務上的數據進行解密的附加云服務密鑰進行解密。本發明還公開了各種其他方法、系統和計算機可讀介質。

背景技術

越來越多的個體和組織正在使用基于云的系統進行數據存儲，即使對于敏感數據也如此。在大多數的情況下，云數據存儲系統由具有良好聲譽的大型公司運營，這些公司依靠最佳實踐來確保其客戶端數據的安全性。遺憾的是，如一些廣泛報道的存儲在云服務中的敏感數據泄露所證明，即使最佳實踐也有可能無法充分保護敏感數據。

存儲在云服務中的數據往往在多個點處易受攻擊。可獲得或猜測帳戶用戶名和密碼的任何人都可訪問用戶的云服務帳戶。數據可以在用戶與云服務之間的任一方向上未加密地或以僅弱加密的方式進行傳輸。云服務所采用的系統管理員或數據備份服務可能能夠訪問用戶數據并將其傳輸到未授權接收方。而且，雖然云服務可以以加密形式存儲用戶數據但是對數據進行解密所需的密碼密鑰仍可由云服務的系統管理員訪問。

由于云服務所使用的大多數的安全實踐通常仍是保密的，因此用戶可能僅憑云服務的聲譽來確保他們已經實施適當的安全措施。一些大型組織試圖通過運營自己的云存儲服務來確保其敏感數據得到充分保護。即使如此，這些組織仍然依靠他們所采用的系統管理員的權限和完整性來確保正確實施數據安全策略。

即使當用戶使用其他人無法訪問的強密碼保護其帳戶時，他們的數據在向云服務和從云服務傳輸時仍被安全加密，并且云服務已經實施最佳數據安全實踐，因此云服務可能仍有義務在政府進行合法要求時發布敏感數據。對于用戶來說，實施這些措施也可能是不方便的，因為每次在他們訪問基于云的應用程序時都會要求他們提供認證憑據。因此，本公開識別并解決了對用于管理單點登錄應用程序的加密密鑰的附加且改善的系統和方法的需要。

發明內容

如將在下文更詳細地描述的，本公開描述了用于管理單點登錄應用程序的加密密鑰的各種系統和方法。所公開的系統和方法通過使用主密鑰對密鑰進行加密并且以加密形式存儲密鑰來保持密鑰以用于對云服務中的數據進行解密。所公開的系統和方法促進加密密鑰在不同位置中的存儲，這取決于云服務的需要和所期望的數據安全級別。在期望高數據安全級別的情況下，所公開的系統和方法可能不允許云服務訪問未加密數據或用于對用戶數據進行解密的密鑰。

在一個示例中，用于管理單點登錄應用程序的加密密鑰的計算機實現的方法可以包括：(1)從身份服務接收關于對訪問云服務上的加密數據的請求的通知，該通知包括用于對主密鑰進行加密和解密的會話密鑰，該主密鑰用于對云服務密鑰進行解密；(2)基于從用戶接收的至少一個認證元素而導出主密鑰；(3)使用主密鑰對用于對云服務上的數據進行解密的云服務密鑰進行解密；(4)將使用會話密鑰加密的主密鑰存儲在客戶端密鑰存儲裝置中；(5)從身份服務接收關于對訪問附加云服務上的加密數據的附加請求的附加通知，該通知包括會話密鑰；(6)在不再從用戶獲得認證元素的情況下，通過使用會話密鑰對主密鑰進行解密；以及(7)使用主密鑰對用于對附加云服務上的數據進行解密的附加云服務密鑰進行解密。

在一些示例中，導出主密鑰可以包括將散列函數施加到從用戶接收的認證元素。在一些示例中，導出主密鑰可以包括：(1)基于從用戶接收的認證元素而認證用戶；(2)響應于認證用戶，檢索用于對主密鑰進行加密和解密的私有密鑰，以及(3)使用私有密鑰對主密鑰進行解密。