表示示例性图示,并且可以添加其它组件,或者可以去除、修改或重布置现有组件,而不脱离本公开的范围。计算机系统400包括处理器410、芯片集420、用指令编码的机器可读介质430以及图形适配器,下面更详细地描述它们中的每个。芯片集420包括内存控制器中心422和输入/输出(I/O)控制器中心424。计算机系统400进一步包括耦接至图形适配器440的显示器450、键盘470、指点设备480以及耦接至I/O控制器中心424的网络适配器490。计算机的组件可以经由总线连接。计算机400可以是各种计算设备中的任何计算设备,如工作站计算机、台式计算机、便携式计算机、平板或平板触摸计算机、服务器提计算机或智能电话等等。
[0050]处理器410可以获取并执行在机器可读介质430中存储的指令。处理器410可以是例如中央处理单元(CPU)、基于半导体的微处理器、专用集成电路(ASIC)、被配置为获取并执行指令的现场可编程门阵列(FPGA)、适于获取和执行在计算机可读存储介质上存储的指令的其它电路、或以上的组合。处理器410可以获取、解码并执行在机器可读介质430上存储的指令,以根据上述示例来操作计算机系统400。机器可读介质430可以是非暂时性计算机可读介质,其存储机器可读指令、代码、数据和/或其它信息。这些指令在由处理器410 (例如,经由处理器的一个处理元件或多个处理元件)执行时可以引起处理器410实施本文描述的方法。
[0051 ] 在特定实现方式中,机器可读介质430可以与处理器410集成在一起,而在其它实现方式中,机器可读介质430和处理器410可以是分立的单元。
[0052]此外,计算机可读介质430可以参与向处理器410提供供执行的指令。机器可读介质430可以是非易失性存储器、易失性存储器和/或一个或多个存储设备中的一种或多种。非易失性存储器的示例包括但不限于:电可擦除可编程只读存储器(EEPROM)和只读存储器(ROM)。易失性存储器的示例包括但不限于:静态随机存取存储器(SRAM)和动态随机存取存储器(DRAM)。存储设备的示例包括但不限于:硬盘驱动器、光盘驱动器、数字多用途光盘驱动器、光学设备以及闪存设备。
[0053]计算机系统400适用于执行用于提供本文描述的功能的计算机程序模块。如本文使用的,术语“模块”指用于提供规定功能的计算机程序逻辑。因此,模块可以以硬件、固件和/或软件来实现。在一个实现方式中,机器可读存储介质(媒介)可以具有在其上存储的指令/其中指令可以用于编程计算机系统400来实施本文描述的实现方式的方法中的任意方法。在一个实现方式中,程序模块被存储/被加载在内存430中且由处理器410执行。
[0054]指点设备480是鼠标、轨迹球或其它类型的指点设备,并且与键盘470结合使用,以将数据输入到计算机系统400中。图形适配器440在显示器450上显示图像和其它信息。网络适配器490将计算机系统400耦接至一个或多个计算机网络。
[0055]已参照前述示例性实现方式示出并描述本公开。但是应理解,可以作出其它形式、细节和示例,而不脱离在下面的权利要求中限定的本公开的精神和范围。因此,在本公开中,所有示例被视为非限制性的。
【主权项】
1.一种用于在计算机网络环境中管理数据的方法,包括: 在所述计算机网络环境中从用户接收描述数据片段的许可使用的策略、所述数据片段的加密、所述策略的密码术哈希的签名和密码术密钥; 从可信授权方请求所述密码术密钥来访问所述数据片段; 向所述可信授权方发送至少一个份额的加密,其中所述至少一个份额由所述可信授权方创建并从所述可信授权方接收; 从所述可信授权方接收所述密码术密钥,其中所述密码术密钥是由合并器使用所述至少一个份额、与所述可信授权方关联的份额以及与所述合并器关联的份额中的子集而重建的;以及 使用所重建的密码术密钥来解密所述数据片段的所述加密。2.根据权利要求1所述的方法,其中,所述可信授权方将所述密码术密钥分成片段来创建份额。3.根据权利要求2所述的方法,其中,所述份额包括所述至少一个份额、与所述可信授权方关联的份额以及与所述合并器关联的份额。4.根据权利要求1所述的方法,其中,所述可信授权方向所述合并器发送待在重建所述密码术密钥时使用的所述至少一个份额和与所述可信授权方关联的份额。5.根据权利要求1所述的方法,其中,向所述可信授权方发送所述至少一个份额的加密进一步包括:使用与所述可信授权方关联的公钥来加密所述至少一个份额。6.根据权利要求1所述的方法,其中,所述可信授权方使用与服务提供商关联的公钥来加密由所述合并器重建的所述密码术密钥。7.根据权利要求1所述的方法,其中,在使用与所述可信授权方关联的公钥加密所述密码术密钥之后,所述用户向所述可信授权方发送所述密码术密钥的加密。8.根据权利要求1所述的方法,其中,用于重建所述密码术密钥的所述子集包括与所述合并器关联的份额中的至少一个份额。9.根据权利要求1所述的方法,进一步包括:销毁所述数据片段和所述密码术密钥。10.根据权利要求1所述的方法,进一步包括:向所述可信授权方发送消息,所述消息陈述服务提供商将在处理所述数据片段时遵守所述策略。11.根据权利要求1所述的方法,其中,所述消息包括第一消息,所述方法进一步包括: 在向所述可信授权方发送所述第一消息之后,从所述可信授权方接收对所述策略中至少一个条件的额外保证的请求;以及 发送第二消息,所述第二消息陈述所述服务提供商将在处理所述数据片段时遵守所述至少一个条件, 其中,至少部分地响应于发送所述第二消息而接收所述密码术密钥的第二加密。12.根据权利要求1所述的方法,其中,所述策略包括用于处理所述数据片段的多个条件,所述陈述声明服务提供商将遵守所述策略中的所述多个条件中的全部。13.一种用于在计算机网络环境中管理数据的系统,包括: 通信模块,用于 经由所述计算机网络环境接收描述数据片段的许可使用的策略、所述数据片段的加密、所述策略的密码术哈希的签名和密码术密钥, 从可信授权方请求所述密码术密钥,以访问所述数据片段, 向所述可信授权方发送至少一个份额的加密,其中所述至少一个份额由所述可信授权方创建并从所述可信授权方接收,以及 从所述可信授权方接收所述密码术密钥,其中所述密码术密钥是由合并器使用所述至少一个份额、与所述可信授权方关联的份额以及与所述合并器关联的份额中的子集而重建的;以及 密码术模块,用于使用所重建的密码术密钥来解密所述数据片段的加密。14.根据权利要求13所述的系统,进一步包括:销毁引擎,所述销毁引擎用于删除所述密码术密钥和所述份额。15.根据权利要求13所述的系统,其中,所述通信模块接收消息,所述消息陈述服务提供商将在处理所述数据片段时遵守所述策略。16.—种非暂时性计算机可读介质,包括指令,所述指令在被执行时引起系统: 接收描述数据片段的许可使用的策略、所述数据片段的加密、所述策略的密码术哈希的签名和密码术密钥; 从可信授权方请求所述密码术密钥,以访问所述数据片段;以及 从所述可信授权方接收所述密码术密钥,其中所述密码术密钥是由合并器使用至少一个份额、与所述可信授权方关联的份额和与所述合并器关联的份额中的子集而重建的,其中所述份额是由所述可信授权方创建并从所述可信授权方接收的。
【专利摘要】一种用于根据本公开的方面管理数据的示例方法包括:在计算机网络环境中从用户接收关于应如何处理数据片段的策略、该数据片段的加密、该策略的密码术哈希的签名和密码术密钥;从可信授权方请求该密码术密钥,以访问该数据片段;向该可信授权方发送至少一个份额的加密,其中该至少一个份额由该可信授权方创建并从该可信授权方接收;从该可信授权方接收该密码术密钥,其中该密码术密钥是由合并器使用该至少一个份额、与该可信授权方关联的份额和与该合并器关联的份额的子集而重建的;以及,使用所重建的密码术密钥来解密该数据片段的加密。
【IPC分类】G06F21/30, G06F21/60
【公开号】CN105164692
【申请号】CN201380076140
【发明人】迈克尔·伯尔德·贝特, S·皮尔森, 马科·卡萨萨·蒙特, 陈利群
【申请人】惠普发展公司,有限责任合伙企业
【公开日】2015年12月16日
【申请日】2013年7月30日
【公告号】WO2015016828A1