[發明專利]多權限數據安全和訪問有效

申請號：	201810448049.1	申請日：	2014-06-16
公開（公告）號：	CN108696520B	公開（公告）日：	2021-02-02
發明（設計）人：	G·B·羅斯;M·J·雷恩	申請（專利權）人：	亞馬遜技術股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/14;H04L9/08;G06F21/62
代理公司：	上海專利商標事務所有限公司 31100	代理人：	汪駿飛;侯穎媖
地址：	美國內***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	權限數據安全訪問
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于多權限數據安全和訪問的計算機實現的方法，包括：

從計算資源服務提供方的顧客接收使用顧客不可訪問的托管密鑰執行一個或多個操作的請求，所述請求指示允許所述計算資源服務提供方從代表所述計算資源服務提供方的顧客管理的其他密鑰中選擇所述托管密鑰的密鑰標識符；

響應于所述請求和所述顧客，提供至少在所述托管密鑰下加密的經加密的數據密鑰；

從所述顧客接收至少在所述數據密鑰下加密的數據；并且

在由所述計算資源服務提供方操作的數據存儲服務中存儲所述經加密的數據密鑰和所述至少在所述數據密鑰下加密的數據，以在持久性存儲中存儲所述經加密的數據密鑰和所述至少在所述數據密鑰下加密的數據，其中，由于所述經加密的數據密鑰至少部分在所述托管密鑰下被加密，所述計算資源服務提供方不可訪問的顧客密鑰和所述顧客不可訪問的托管密鑰集體地足以用于訪問來自所述持久性存儲的明文形式的數據，但是單獨地不足以用于訪問來自所述持久性存儲的明文形式的數據。

2.如權利要求1所述的計算機實現的方法，其中所述請求是應用編程接口調用。

3.如權利要求1所述的計算機實現的方法，其中所述一個或多個操作包括使用支持附加驗證數據的加密算法。

4.如權利要求1所述的計算機實現的方法，其中所述經加密的數據密鑰和在所述數據密鑰下加密的數據通過至所述數據存儲服務的應用編程接口請求傳送到所述數據存儲服務。

5.如權利要求1所述的計算機實現的方法，所述請求是至加密服務的第一應用編程接口調用，并且所述經加密的數據密鑰和所述至少在所述數據密鑰下加密的數據通過第二應用編程接口調用傳送到所述數據存儲服務。

6.如權利要求1所述的計算機實現的方法，其中所述數據密鑰由所述顧客生成。

7.如權利要求1所述的計算機實現的方法，進一步包括：

從所述顧客接收解密所述經加密的數據密鑰的請求，解密所述經加密的數據密鑰的請求包括所述托管密鑰的標識符；以及

響應于解密所述經加密的數據密鑰，使用所述托管密鑰以解密所述經加密的數據密鑰并且提供所述數據密鑰使所述顧客能夠使用所述數據密鑰以解密所述經加密的數據。

8.一種用于多權限數據安全和訪問的系統，包括：

第一服務，所述第一服務包括一個或多個第一處理器和包括第一指令的第一存儲器，作為由所述一個或多個第一處理器執行的結果，所述第一指令使所述第一服務：

從計算資源服務提供方的顧客接收使用所述顧客不可訪問的托管密鑰執行一個或多個操作的第一請求，所述請求指示允許所述計算資源服務提供方從由代表所述計算資源服務提供方的顧客的所述第一服務管理的其他密鑰中選擇所述托管密鑰的密鑰標識符；并且

向所述顧客提供經加密的數據密鑰，所述經加密的數據密鑰至少在所述托管密鑰下被加密；以及