專利名稱:控制解密密鑰的傳播的裝置和方法
技術領域:
本發(fā)明涉及用于控制解密密鑰的傳播或對加密信息訪問的裝置和方法�����。
常需要控制數(shù)據訪問����。在某些計算環(huán)境中����,這是通過限制對機器��、數(shù)據載體或部分局域網的物理訪問來實現(xiàn)的�。但是,這種系統(tǒng)會不必要地嚴格和麻煩���,特別是當允許或拒絕對數(shù)據的特定項進行訪問的人員的種類是不定的時候�。
另一種安全方法是使用加密�����。在安全系統(tǒng)中,應訪問文件或加密數(shù)據的其它項的人員或每個人員的身份需要在加密時被限定�。在應接收該數(shù)據的人員的種類不定時這會再次變得困難。
特別在不必要絕對安全的“一般信任”環(huán)境中�����,這些方法都不能很好地工作��。一般信任環(huán)境的實例是一公司�,其中一管理員員可以處理商業(yè)敏感文件并可以希望將之與其它管理員員共享并在他們認為必須或需要時依次認可他們需要與其它個體共享該文件。因此����,由于是商業(yè)敏感的,該文件不能是“公開”到每個人都可以觀看�����,但接收者列表也不能從開頭就被準確地限定權利��。
根據本發(fā)明的第一方面�����,提供了一種用于控制加密信息訪問的安全系統(tǒng)����,它包括硬件裝置��,用于存儲包含解密密鑰和有關安全代碼的至少一個數(shù)據單元���,其中解密密鑰用于將加密信息項解密而安全代碼控制解密密鑰可以傳播的次數(shù),且硬件裝置檢查安全代碼以確定它是否被授權將解密密鑰的加密拷貝發(fā)送給其它人�����。
因此��,在信息項是加密形式的情況下可以向信息項的發(fā)起人提供對該信息項可以從一個人傳遞到另一個人的次數(shù)���,或解密密鑰可以從一個人傳遞到另一個人多少次的控制。
較佳地����,解密密鑰涉及特殊計劃或任務。因此�����,任務的控制人或發(fā)起人可以生成一密鑰�����,它可用于該計劃或任務內文件的加密和解密。
數(shù)據單元可以是解密密鑰和安全代碼間的邏輯聯(lián)合��。
有利地��,解密密鑰或數(shù)據單元還可以包括進一步的標識符��,它對于諸如公司的一個實體是唯一的����,從而只有具有其安全裝置中相應代碼部分的人員才可以將該文件的密鑰解密。
較佳地���,當另一個人希望接受加密信息的拷貝時�,該加密信息的解密密鑰以加密的形式發(fā)送給該其它用戶���。有利地��,解密密鑰本身用接收者的公共加密密鑰進行加密�����。解密密鑰的轉移可以通過轉移數(shù)據單元來實現(xiàn)���。
有利地��,每次將解密密鑰發(fā)送給另一個用戶時�,硬件裝置進一步修改安全代碼��。因此���,可以跟蹤解密密鑰從一個人傳播給另一個人的次數(shù)�����。例如���,該安全代碼可以是由文檔發(fā)起人設定的“代限制”,且每次傳播解密密鑰時�����,該代限制遞減�����。一旦代限制達到0�����,則硬件裝置阻止解密密鑰的進一步傳播�����。
有利地���,解密密鑰還與唯一的安全裝置身份和/或用戶身份數(shù)字有關����。每次傳播解密密鑰時����,授權解密密鑰傳播的用戶或安全裝置的身份可被添加到解密密鑰中或包括在含解密密鑰的數(shù)據單元中。因此���,可以識別檢查跟蹤�,它示出解密密鑰經過的路徑�����。身份可以改寫前一個身份或添加到身份列表后。列表可以存儲在安全裝置或其他地方�����,諸如用戶計算機中的日志文件�����。
有利地��,在將解密密鑰(即數(shù)據單元的一部分)傳播給另一個用戶時�����,授權傳播的人可以有能力來修改代限制���,從而遞減之����。授權密鑰傳播的人或發(fā)起人還能設定一個或多個控制字或控制標記���,從而在開始嘗試進一步傳播密鑰時指示安全裝置發(fā)送消息給這個人��。當然,在這個人將返回消息發(fā)送給授權進一步傳播密鑰的安全裝置之前,可以阻止解密密鑰的進一步傳播����。因此,可以設定安全系統(tǒng)��,使得它自動生成檢查跟蹤和/或在發(fā)送解密密鑰的進一步拷貝時從管理者處尋求進一步的授權����,該拷貝仍表示由“代限制”授權的限制內的密鑰的“代”。
發(fā)送密鑰的授權可以由服務器上的代理程序自動生成��,它保留傳播的控制日志�����。
安全裝置可以與計算機內永久嵌入的其它裝置���、或加載或嵌入于計算機中的軟件接口�����,從而沒有合適的解密密鑰而嘗試訪問安全文檔將導致消息發(fā)送回系統(tǒng)管理員���,或文檔作者�,或由包含在文檔中或包含在與文檔有關的安全文件中合適的安全字段限定的某些其它人�����。與文檔有關的文件本身可以加密�����。
有利地����,安全裝置是小單元的形式,用戶可以攜帶并是可接入(dockable)或不可接入(undockable)例如標準PC�����、便攜式計算裝置的數(shù)據處理器的和具有合適插槽的等等����。因此,安全裝置有效地起道爾芯片的作用�����,但不與永久連接到計算機打印機端口的硬件裝置的舊式道爾芯片相混淆����。無線通信也是可以的���。
安全裝置可以是密碼保護的���。有利地����,可以在密碼的多次錯誤輸入后被設定成禁用���。
根據本發(fā)明的第二方面�,提供了一種控制允許訪問加密數(shù)據的解密密鑰傳播的方法�,所述方法包括以下步驟存儲至少一個數(shù)據單元在硬件裝置上,所述至少一個數(shù)據單元包括解密密鑰�;包括傳播控制字,其中解密密鑰在數(shù)據單元中�����;和響應指令將數(shù)據單元發(fā)送到指定接收者�,檢查控制字的狀態(tài)以確定是否允許傳播,如果是�����,則修改控制字并用接收者的公共密鑰加密包括控制字和解密密鑰的數(shù)據單元,并發(fā)送該數(shù)據單元�����。
有利地����,控制字由加密數(shù)據的發(fā)起人設定且在每次傳播時該控制字遞減,一旦控制字達到預定值就阻止解密密鑰的進一步傳播��。預定值例如可以是0����。
較佳地,密鑰的每個接收者有能力修改控制字�,從而可以降低而不是增加進一步傳播的數(shù)量。
加密和解密密鑰可以屬于個人�,或可以屬于人群,從而數(shù)據可以在例如為特殊計劃工作的這些人間共享����。
較佳地,系統(tǒng)的硬件組件包括數(shù)據處理器����,從而可以單獨在硬件單元內進行解密密鑰的加密和解密�����。此外�����,硬件單元還可以包括非易失性存儲器,從而加密文檔或其它實體或服務與合適的解密密鑰間的關系單獨地保存在硬件單元內����。
因此,可以提供一種安全系統(tǒng)����,甚至在沒有限定請求訪問該文檔的接收者群體的環(huán)境中,它允許加密文檔的受限傳播或其訪問����。
通過實例并參考附圖將進一步描述本發(fā)明,其中
圖1示意性地示出多用戶環(huán)境中敏感文件可能的傳播路徑���;圖2示意性地示出用戶的計算裝置��,它被修改成在構成本發(fā)明實施例的安全系統(tǒng)中工作���;圖3示意性地示出構成本發(fā)明實施例的硬件安全裝置的結構��;圖4示意性地示出與構成本發(fā)明實施例的安全系統(tǒng)中的文件有關的解密密鑰的結構�;以及圖5a和5b表示流程圖�,示出構成本發(fā)明實施例的安全系統(tǒng)的操作。
圖1示出結構�,其中文檔的發(fā)起人2希望或需要與他的協(xié)作者4和6共享該文檔。但是��,由于某種原因�,發(fā)起人2希望文檔不到達它的同事8。但是����,由于工作人員4和6已訪問該文檔,他們就可以按希望處理它�����,例如工作人員6可以將文檔提供給另一個同事10���,該同事沒有意識到發(fā)起人2的希望而將該文檔提供給同事8���。工作人員6還可以通過外部遠程通信網絡14將文檔以電子郵件的形式發(fā)送給另一個人12���。因此,現(xiàn)在文檔的內容脫離了發(fā)起人的控制且文檔可以在公司外的其它人員間流轉�。
針對該問題的常規(guī)方式是在傳輸給工作人員4和6時將文件加密。根據所使用的加密系統(tǒng)的安全特性���,發(fā)起人2能夠阻止工作人員4和6進一步的拷貝或打印所述文檔����。但是����,如果工作人員6有合理的理由要將文檔提供給同事10��,則這顯然很不方便�。但是,如果將文檔加密卻允許進一步的拷貝����,則就沒有什么阻止協(xié)作者6將文檔提供給同事10,他當然可以隨后將文檔提供給工作人員8����。
本發(fā)明人注意到���,每次加密文檔發(fā)送給新接收者或提供某人訪問文檔、文件夾等����,就有機會使用接收者的公共密鑰加密解密密鑰。這向安全系統(tǒng)提供了一個機會來監(jiān)控解密密鑰已傳播的次數(shù)����,由此控制解密密鑰的傳播等級和解密加密文檔的能力。因此�����,通常來說����,文檔2的發(fā)起人可以將文檔發(fā)送到接收者4和6或向他們提供訪問,并可以將傳播控制值設定為例如1����,從而表示解密密鑰可以再傳播一次。因此,用戶6能選擇用計劃中的接收者的公共密鑰再次加密所述解密密鑰以便形成解密密鑰的一個下一代的拷貝���。因此���,隨著用用戶10的公共密鑰加密解密密鑰,嵌入在解密密鑰中發(fā)送給用戶10的代(即���,拷貝)控制字遞減�����,從而用戶10接收到的代控制密鑰具有值0����。因此���,雖然用戶10仍舊可以將加密文件發(fā)送給工作人員8,但它將不能將解密密鑰發(fā)送給工作人員8從而工作人員8不能觀看該文件�����。同樣�,用戶6仍能將密鑰發(fā)送給用戶12,這仍舊僅表示從用戶6起的下一個代(拷貝)步驟。但是�����,發(fā)起人2還能設定拷貝限制變量����,它限制用戶6可以將解密密鑰發(fā)送給下一代用戶的次數(shù)。因此�����,例如����,如果拷貝控制字設定為1,而用戶6接收到的代控制字設定為1�,則用戶6可以將解密密鑰的進一步的拷貝發(fā)送給接收者10,但此時存儲在安全系統(tǒng)內屬于用戶6的拷貝控制字將遞減���,從而盡管這仍表示僅是一個下一代的拷貝����,但由于用戶6已經使用了拷貝限額�,所以禁止了用戶6將進一步的拷貝發(fā)送給用戶12�。
因此��,密鑰發(fā)起人有能力來控制解密密鑰可以拷貝的“代”的數(shù)量并獨立控制單個代內任何密鑰可以被拷貝的次數(shù)����,這是用戶可以將密鑰發(fā)送給他人的次數(shù)。
圖2示意性地示出構成本發(fā)明實施例的安全系統(tǒng)中的計算機終端��。通常表示為20的計算機終端可以是在許多方面的常規(guī)終端�����,諸如標準PC���,具有容納數(shù)據處理器���、半導體存儲器和大容量存儲器以及各種接口卡的主單元22,其中各種接口卡使得計算機通過合適的通信網絡23與其它數(shù)據處理器通信�����,其中合適的通信網絡可以是LAN���、WAN��、撥號連接或任何其它合適的連接方案��。數(shù)據處理器還包括顯示裝置24和輸入裝置26�,例如鍵盤��。數(shù)據處理器還包括插座30�����,用于可移除地接收用戶的安全裝置32從而裝置32可以與數(shù)據處理器20建立數(shù)據通信����。
圖3中更詳細地示出用戶的安全裝置32。在主板方面���,裝置包括嵌入的數(shù)據處理器34����,它通過內部總線35連接到只讀存儲器36���,該只讀存儲器36包含可執(zhí)行代碼用來使微處理器34進行加密和解密操作并檢查代和拷貝控制字�����。裝置32還包括非易失性存儲器38�,它包含解密密鑰和有關的標識符和設定。應注意��,內部總線35不可從裝置32外直接訪問�,但實際上通過數(shù)據處理器34處理所有通信。除數(shù)據處理器34之外���,這阻止了其它對存儲器38的詢問�����。裝置32和數(shù)據處理器30之間的通信可以是通過專門定制的或通過標準通信端口��。因此�����,對于2000和2001年左右生產的計算機����,該通信可以通過USB接口進行����。當然,接口可以根據現(xiàn)行的接口技術而改變��。
圖4更詳細地示出存儲器38內的數(shù)據結構���。存儲器38被分成一系列數(shù)據單元��。圖4中表示出單個數(shù)據單元40并包括多個元素����。第一元素50是序號���,它表示密鑰的唯一身份��。第二部分52包括拷貝控制命令�����,表示可以由解密密鑰構成的拷貝的代的數(shù)量(即從用戶到用戶可以進行拷貝的層數(shù))�����,和在單個代或更多代內可以進行的拷貝的次數(shù)����。區(qū)域54包含解密密鑰本身而區(qū)域56包含其它數(shù)據,諸如檢查跟蹤和任何標記或其它指令�,它們涉及例如與數(shù)據流路徑上較高的人員通信的需要,以便批準解密密鑰的進一步拷貝或通知他們已進行了解密密鑰的拷貝����。
圖5a和5b示意性地示出本發(fā)明實施例的操作。起初�����,控制開始于步驟70��,假定用戶已經具有接收者的加密密鑰�,例如公共密鑰,其中希望將解密密鑰發(fā)送給該接收者��?����?刂茝牟襟E70轉到步驟72�,這里進行測試以了解代的數(shù)量是否大于0。如果代的數(shù)量不大于0���,則控制轉到步驟74��,這里退出過程���。然而,如果代的數(shù)量大于0�����,則控制轉到步驟76���,這里進行測試以了解是否已設定了“群碼標記”��。群碼是接收者的公共密鑰的一部分��,它表示他們屬于哪個組織����。因此�,可以檢查群碼并將其與通過或拒絕列表進行比較以便確定接收者是否被授權來接收解密密鑰。如果設定了群碼標記�����,則控制轉到步驟78,但如果沒有設定標記��,則控制轉到步驟82����。
步驟78將用戶希望發(fā)送的密鑰中嵌入的群碼與接收者的群碼進行比較。如果代碼匹配��,或在代碼可接受的范圍內��,則控制轉到步驟82����,否則控制轉到步驟80,在步驟80處終止該過程��。在步驟82處進行用戶希望發(fā)送的密鑰的內部拷貝�����,隨后控制轉到步驟84��,在此處進行測試以便了解是否設定了拷貝控制計數(shù)器�����。如果設定了拷貝控制計數(shù)器,則控制轉到步驟86�,而如果沒有,則控制轉到步驟94�����,如圖5b所示����。
在步驟86處進行測試以了解拷貝數(shù)是否大于0����,如果不是,則控制轉到步驟88�,在此處退出該過程。但是���,如果拷貝控制數(shù)大于0�,則控制轉到步驟90��,此處拷貝控制數(shù)遞減�,隨后到步驟92,此處將包含遞減的拷貝控制數(shù)的密鑰的修改拷貝重新寫回道爾芯片(dongle)���。隨后�����,控制行進到步驟94����,此處遞減代的數(shù)量,隨后���,在步驟96處�����,修改后的代的數(shù)量與密鑰合并���。控制從步驟96轉到步驟98�����,此處用接收者的公共密鑰加密密鑰和修改的代和/或拷貝數(shù)����。隨后�����,將控制轉到步驟100����,此處將密鑰發(fā)送給接收者�����。在步驟102處完成過程����。
已按照允許訪問文件方面描述了上述系統(tǒng)����,但可以等效地應用到訪問服務、文件夾�����、可執(zhí)行文件�、網頁等等。因此����,可以用密鑰加密一個或多個文件并將其在多個用戶間共享���,其中的某些文件還沒有生成。
還可以使用該系統(tǒng)來控制在一段時間內對期刊服務等等的更新材料的訪問�。
此外,雖然已在控制解密密鑰的傳播的環(huán)境中描述了本發(fā)明���,但可以等效地應用到控制其它安全措施的傳播���,諸如需要限制傳播該“對象”的能力的加密密鑰、用于加密和解密的密鑰�����、密碼�����、消息或其它電子“對象”����。
因此,可以提供一種安全系統(tǒng)����,用于控制密鑰傳播范圍�。
權利要求
1.一種用于控制加密信息訪問的安全系統(tǒng)�,其特征在于,包括硬件裝置(32)���,用于存儲包含解密密鑰(54)和有關安全代碼(52)的至少一個數(shù)據單元����,其中解密密鑰(54)用于將加密的信息項解密而安全代碼(52)控制解密密鑰可以傳播的次數(shù)����,且所述硬件裝置檢測安全代碼以確定是否被授權將解密密鑰的加密拷貝發(fā)送給其它人。
2.如權利要求1所述的安全系統(tǒng)��,其特征在于�����,如果所述硬件裝置(32)被授權將數(shù)據單元的加密拷貝發(fā)送給第一實體�����,則它用與第一實體有關的加密密鑰將數(shù)據單元加密�。
3.如權利要求2所述的安全系統(tǒng),其特征在于���,用第一實體的公共密鑰加密所述數(shù)據單元���。
4.如以上任一項權利要求所述的安全系統(tǒng),其特征在于����,硬件裝置(32)發(fā)送數(shù)據單元(40)內的解密密鑰,且每次硬件裝置將數(shù)據單元(40)發(fā)送給另一個實體時�,它修改安全代碼并將修改過的安全代碼作為加密數(shù)據單元的一部分進行發(fā)送。
5.如權利要求4所述的安全系統(tǒng)����,其特征在于,所述安全代碼是表示數(shù)據單元可以傳播的次數(shù)的數(shù)值(52)���,且每次將數(shù)據單元傳播給另一個實體時所述安全代碼遞減���。
6.如以上任一項權利要求所述的安全系統(tǒng),其特征在于��,解密密鑰存儲在硬件裝置內�����。
7.如以上任一項權利要求所述的安全系統(tǒng),其特征在于�����,所述硬件裝置是可以從數(shù)據處理器移除的�。
8.如以上任一項權利要求所述的安全系統(tǒng),其特征在于����,所述硬件裝置(32)是用戶單元的形式,在使用中�����,當該用戶希望使用數(shù)據處理器訪問加密信息時用戶與數(shù)據處理器(20)連接以建立通信�,并在所述用戶已完成時斷開所述用戶單元和數(shù)據處理器之間的通信。
9.如以上任一項權利要求所述的安全系統(tǒng)�����,其特征在于��,每次所述硬件裝置(32)傳播包含解密密鑰的一個數(shù)據單元時�����,它都包括一標識符作為數(shù)據單元的一部分�,表示發(fā)送者的密鑰的身份。
10.如權利要求9所述的安全系統(tǒng)�,其特征在于,所述數(shù)據單元包括允許所述密鑰傳播的個體的列表����。
11.如權利要求9和10所述的安全系統(tǒng),其特征在于���,用戶可以在數(shù)據單元中對表示它們身份的所述標識符添加控制字(56)以指示硬件裝置(32)產生一消息給它們或啟動一接口進程通知它們數(shù)據單元的傳播和給出關于該傳播的信息��。
12.一種包含多個以上任一權利要求所述的硬件裝置的安全系統(tǒng)�����,其特征在于��,所述數(shù)據單元從硬件裝置傳遞到硬件裝置�����。
13.如以上任一項權利要求所述的安全系統(tǒng)�����,其特征在于�,用戶的私有密鑰存儲在他們自己的硬件裝置內,從而加密的數(shù)據單元僅可以在所述硬件裝置工作時被解密�����。
14.如以上任一項權利要求所述的安全系統(tǒng)��,其特征在于���,所述硬件裝置包括數(shù)據處理器��,從而數(shù)據單元的所有加密和解密都在硬件裝置內進行�。
15.一種控制解密密鑰的傳播以允許訪問加密數(shù)據的方法����,其特征在于,包括以下步驟將至少一個數(shù)據單元存儲在硬件裝置上����,所述至少一個數(shù)據單元包含解密密鑰���,包括傳播控制字其中解密密鑰在數(shù)據單元中��,并響應于指令將數(shù)據單元發(fā)送給特定接收者��,檢查控制字的狀態(tài)以確定是否允許傳播���,如果允許���,則修改控制字并用接收者的公共密鑰將包含控制字和解密密鑰的數(shù)據單元加密并發(fā)送所述數(shù)據單元。
16.如權利要求15所述的方法�,其特征在于,所述控制字是數(shù)值��,它在每次傳播時遞減����,且其中一旦所述數(shù)值達到預定值,則阻止傳播���。
17.如權利要求15或16所述的方法�����,其特征在于���,所述密鑰的發(fā)起人設定密鑰可以發(fā)送的次數(shù)��,每次發(fā)送密鑰��,就修改保持密鑰代的數(shù)量的變量從而當所述代的數(shù)量達到密鑰可以發(fā)送的最大次數(shù)時���,就阻止密鑰的進一步發(fā)送。
全文摘要
提供了一種加密密鑰傳播控制系統(tǒng)��,其中代的數(shù)量(72)與每個解密密鑰一致且每次要求將解密密鑰提供給另一個用戶時詢問代的數(shù)量���。每次請求時將代的數(shù)量遞減�����,且一旦它達到0�����,系統(tǒng)就拒絕進一步的請求�����。
文檔編號G06F21/10GK1571949SQ02820752
公開日2005年1月26日 申請日期2002年8月22日 優(yōu)先權日2001年9月5日
發(fā)明者D·R·湯姆林森 申請人:數(shù)據編碼體系有限公司