可靠地销毁加密密钥的系统和方法与流程

背景技术：

1、数据通常由一个或多个由某一高值主密钥来加密的数据加密密钥(dataencryption key，dek)来保护。因此，密文具有由密钥确定的属性。例如，密文受到应用于高值主密钥的访问控制。传统上，高值主密钥的作用由可靠机密，耐用和可用的密钥来发挥。

技术实现思路

1、一些应用需要密钥的短暂性，其中密钥被保证销毁。例如，诸如临时用户可识别性，从活动存储器的数据恢复，或分布式安全套接字层(ssl)会话密钥管理之类的应用可能需要密钥的短暂性。

2、本发明的一个方面提供了一种提供以可靠的密钥销毁来加密数据的云服务的方法，包括：维护多个唯一加密密钥的逻辑跑步机，所述多个唯一加密密钥根据预定的时间表而被定为可用并被销毁；以及提供接口，所述接口准予对所述跑步机上的所述加密密钥进行加密预言访问。删除时间戳可以指示在过期之前的最大生存时间。

3、根据一些示例，每个加密密钥具有删除时间戳，所述删除时间戳指示何时将从所述跑步机删除所述密钥。维护所述逻辑跑步机包括，将每个加密密钥的所述删除时间戳与当前时间进行比较。它还可以包括当删除时间戳等于或晚于当前时间时，从所述逻辑跑步机中移除给定密钥。

4、根据一个示例，所述加密密钥根据第一预定时间表被定为可用，并根据不同于所述第一预定时间表的第二预定时间表被销毁。

5、在一些示例中，该方法还可以包括接收来自客户端的数据，使用来自所述逻辑跑步机的所述密钥中的一个对所述数据进行加密，并且在预定时间段之后，自动销毁用于加密所述数据的所述密钥中的一个。该方法还可以包括从所述客户端接收所述数据应可访问的持续时间的指示，其中加密所述数据的所述密钥是基于当前时间和所述删除时间戳之间的剩余时间量从所述跑步机选择的，所述剩余时间量对应于所述客户端指示的所述持续时间。

6、在一些示例中，维护逻辑跑步机可以包括，部署多个分布式服务器进程，所述服务器进程中的每一个维护密钥材料并执行在所述删除时间戳从存储器移除所述密钥材料的循环。所述多个分布式服务器进程位于同一物理区域内。

7、本公开的另一方面提供了一种用于安全加密的系统。该系统可以包括：一个或多个处理器，所述一个或多个处理器被配置为维护多个唯一加密密钥的逻辑跑步机，所述多个唯一加密密钥根据预定的时间表而被定为可用并被销毁；以及接口，所述接口准予对所述跑步机上的所述加密密钥进行加密预言访问。每个加密密钥具有删除时间戳，所述删除时间戳指示何时将从所述跑步机删除所述密钥。所述加密密钥根据第一预定时间表被定为可用，并根据不同于所述第一预定时间表的第二预定时间表被销毁。删除时间戳可以指示在过期之前的最大生存时间。

8、所述一个或多个处理器可经配置基于将每个加密密钥的所述删除时间戳与当前时间进行比较来删除所述跑步机中的所有密钥。例如，当删除时间戳等于或晚于当前时间时，处理器可以从所述逻辑跑步机中移除给定密钥。

9、所述一个或多个处理器可进一步经配置以接收来自客户端的数据，使用来自所述逻辑跑步机的所述密钥中的一个对所述数据进行加密，在预定时间段之后，自动销毁用于加密所述数据的所述密钥中的一个。从所述客户端接收所述数据应可访问的持续时间的指示，其中加密所述数据的所述密钥是基于当前时间和所述删除时间戳之间的剩余时间量从所述跑步机选择的，所述剩余时间量对应于所述客户端指示的所述持续时间。

10、根据一些示例，一个或多个处理器包括多个分布式服务器进程，所述服务器进程中的每一个维护密钥材料并执行在所述删除时间戳从存储器移除所述密钥材料的循环。多个分布式服务器进程可以位于同一物理区域内。

技术特征：

1.一种提供云服务的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，每个加密密钥具有删除时间戳，所述删除时间戳指示何时将从所述跑步机删除所述密钥。

3.根据权利要求2所述的方法，其特征在于，维护所述逻辑跑步机包括，将每个加密密钥的所述删除时间戳与当前时间进行比较。

4.根据权利要求3所述的方法，其特征在于，还包括，当所述删除时间戳等于或晚于所述当前时间时，从所述逻辑跑步机移除给定密钥。

5.根据权利要求1所述的方法，其特征在于，所述加密密钥根据第一预定时间表被定为可用，并根据不同于所述第一预定时间表的第二预定时间表被销毁。

6.根据权利要求1所述的方法，其特征在于，所述删除时间戳指示过期前的最大生存时间。

7.根据权利要求1所述的方法，其特征在于，还包括：

8.根据权利要求7所述的方法，其特征在于，还包括，从所述客户端接收所述数据应可访问的持续时间的指示，其中加密所述数据的所述密钥是基于当前时间和所述删除时间戳之间的剩余时间量从所述跑步机选择的，所述剩余时间量对应于所述客户端指示的所述持续时间。

9.根据权利要求1所述的方法，其特征在于，维护所述逻辑跑步机包括，部署多个分布式服务器进程，所述服务器进程中的每一个维护密钥材料并执行在所述删除时间戳从存储器移除所述密钥材料的循环。

10.根据权利要求9所述的方法，其特征在于，所述多个分布式服务器进程位于同一物理区域内。

11.一种安全加密的系统，其特征在于，包括：

12.根据权利要求11所述的系统，其特征在于，每个加密密钥具有删除时间戳，所述删除时间戳指示何时将从所述跑步机删除所述密钥。

13.根据权利要求12所述的系统，其特征在于，在维护所述逻辑跑步机时，所述一个或多个处理器被配置成基于将每个加密密钥的所述删除时间戳与当前时间进行比较来删除所述跑步机中的所有密钥。

14.根据权利要求13所述的系统，其特征在于，在维护所述逻辑跑步机时，所述一个或多个处理器被配置成在所述删除时间戳等于或晚于所述当前时间时，从所述逻辑跑步机移除给定密钥。

15.根据权利要求11所述的系统，其特征在于，所述加密密钥根据第一预定时间表被定为可用，并根据不同于所述第一预定时间表的第二预定时间表被销毁。

16.根据权利要求11所述的系统，其特征在于，所述删除时间戳指示过期前的最大生存时间。

17.根据权利要求11所述的系统，其特征在于，所述一个或多个处理器还被配置成：

18.根据权利要求17所述的系统，其特征在于，从所述客户端接收的所述数据伴随有指示所述数据应可访问的持续时间的加密请求，其中加密所述数据的所述密钥是基于当前时间和所述删除时间戳之间剩余的时间量从所述跑步机中选择的，所述剩余的时间量对应于所述客户端指示的所述持续时间。

19.根据权利要求11所述的系统，其特征在于，所述一个或多个处理器包括多个分布式服务器进程，所述服务器进程中的每一个维护密钥材料并执行在所述删除时间戳从存储器移除所述密钥材料的循环。

20.根据权利要求19所述的系统，其特征在于，所述多个分布式服务器进程位于同一物理区域内。

技术总结
本公开提供了一种加密密钥的逻辑跑步机，加密密钥在可预测的时间表上被创建，分发和销毁。它还提供用于远程过程调用(RPC)基础结构的只读接口，接口提供对跑步机上的密钥的加密预言访问。

技术研发人员：奥布里·道格拉斯·阿尔斯通,乔纳森·迈克尔·斯图尔茨
受保护的技术使用者：谷歌有限责任公司
技术研发日：
技术公布日：2024/1/13