[發明專利]在基于云的應用中安全地存儲和分發敏感數據有效
| 申請號: | 201780009511.1 | 申請日: | 2017-02-10 |
| 公開(公告)號: | CN108701094B | 公開(公告)日: | 2023-03-21 |
| 發明(設計)人: | J.蒂莫西 | 申請(專利權)人: | 移動熨斗公司 |
| 主分類號: | G06F12/14 | 分類號: | G06F12/14;G09C1/00;H04L9/32 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 鄭瑾彤;閆小龍 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 應用 安全地 存儲 分發 敏感數據 | ||
1.一種由云管理系統執行的方法,包括:
接收第一秘密數據和第二秘密數據,其中第二秘密數據包括安全代理服務器的公鑰,安全代理服務器在云管理系統外部;
使用第一秘密數據來解密第一已加密數據以生成已解密數據,其中使用第一秘密數據進行解密包括從第一秘密數據恢復公鑰;
通過使用第二秘密數據來加密所述已解密數據來生成第二已加密數據;以及
將第二已加密數據提供給所述安全代理服務器,其中,沒有任何來自安全代理的私鑰被存儲在所述云管理系統中。
2.根據權利要求1所述的方法,還包括:
接收請求;以及
將所述請求映射到第一秘密數據。
3.根據權利要求2所述的方法,還包括由處理器識別第一已加密數據以基于所述請求進行檢索。
4.根據權利要求1所述的方法,其中,第一秘密數據包括密碼。
5.根據權利要求1所述的方法,其中,所提供的第二已加密數據可由所述安全代理服務器的私鑰來解密。
6.根據權利要求1所述的方法,還包括在接收第一秘密數據和第二秘密數據之前:
接收存儲請求,其中,所述存儲請求包括要被存儲的數據和第三秘密;
使用第三秘密來加密所述數據;
將所述數據寫入到存儲器;以及
丟棄第三秘密。
7.根據權利要求6所述的方法,其中,將所述數據寫入到存儲器包括將所述數據存儲到云服務,使得所述云服務不能解密所述數據。
8.根據權利要求1所述的方法,還包括注冊安全代理服務器,包括:
接收登錄數據,包括管理員密碼、安全代理密碼和租戶信息;
基于所接收到的登錄數據來認證所述安全代理;
接收包括安全代理公鑰的注冊信息;以及
存儲所述安全代理公鑰。
9.根據權利要求1所述的方法,還包括創建簡檔,包括:
接收要創建簡檔的請求;
檢索管理員公鑰;
生成簡檔密碼;
將所述管理員公鑰與所述簡檔密碼相關聯;
生成簡檔密鑰對;
生成簡檔;以及
創建具有以所生成的簡檔密碼進行保護的簡檔密鑰對的文件。
10.根據權利要求9所述的方法,還包括將安全代理服務器分配給所述簡檔,包括:
接收要將安全代理服務器添加到簡檔的請求;
用管理員密碼恢復管理員密鑰;
使用所述管理員密鑰解密簡檔密碼;
用安全代理公鑰加密所述簡檔密碼;以及
存儲已加密的簡檔密碼。
11.根據權利要求1所述的方法,還包括移除安全代理服務器,其中,移除所述安全代理而不重新配給其他安全代理服務器。
12.根據權利要求1所述的方法,還包括移除安全代理服務器,包括:
接收要從簡檔中移除安全代理的請求;
用管理員密碼恢復簡檔密碼;
更改所述簡檔密碼;以及
將更改后的簡檔密碼散布給其他管理員和安全代理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于移動熨斗公司,未經移動熨斗公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780009511.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:晶片邊緣環升降解決方案
- 下一篇:化學修飾的編輯RNA的單鏈寡核苷酸
