數(shù)據(jù)管理的制作方法
【專利說(shuō)明】
【背景技術(shù)】
[0001]隨著互聯(lián)網(wǎng)獲得普及,可在線地獲得越來(lái)越多服務(wù),邀請(qǐng)用戶向服務(wù)提供商公開更多私密信息。但是,缺少關(guān)于私密和安全實(shí)踐的信任是向云模型迀移的關(guān)鍵阻礙。例如,當(dāng)在云中共享和存儲(chǔ)信息時(shí),需要以下額外保證:根據(jù)法律法規(guī)、安全實(shí)踐和用戶(數(shù)據(jù)主體)的需求,云服務(wù)提供商(CSP)已采取適當(dāng)措施來(lái)保護(hù)和處理數(shù)據(jù)。企業(yè)消費(fèi)者和居民需要對(duì)其個(gè)人的機(jī)密信息的使用和共享的更多控制能力。
[0002]為了保持這樣的敏感數(shù)據(jù)安全的,在線應(yīng)用和服務(wù)通常以用密碼術(shù)保護(hù)的(例如,加密的和/或簽名的)格式存儲(chǔ)這樣的敏感數(shù)據(jù)。此外,之前關(guān)于粘性策略的工作(其中策略和約束通過(guò)使用密碼術(shù)公鑰機(jī)制附接至數(shù)據(jù),并且指示數(shù)據(jù)處理標(biāo)準(zhǔn))可以用作策略遵守性、執(zhí)行和審核的基礎(chǔ)。此外,密碼術(shù)算法可以使用密碼術(shù)密鑰來(lái)加密數(shù)據(jù)。特別地,密碼術(shù)密鑰可以確定密碼術(shù)算法的功能輸出。
【附圖說(shuō)明】
[0003]在以下詳細(xì)描述中參照附圖描述示例實(shí)現(xiàn)方式,其中:
[0004]圖1圖示根據(jù)實(shí)現(xiàn)方式的用于確保數(shù)據(jù)私密的示例網(wǎng)絡(luò)環(huán)境;
[0005]圖2圖示根據(jù)實(shí)現(xiàn)方式的存儲(chǔ)協(xié)議的示例方法的示例梯形圖;
[0006]圖3圖示根據(jù)實(shí)現(xiàn)方式的檢索協(xié)議的示例方法的示例梯形圖;以及
[0007]圖4圖示根據(jù)實(shí)現(xiàn)方式的示例計(jì)算機(jī)系統(tǒng)的示例圖。
【具體實(shí)施方式】
[0008]本文描述的各實(shí)現(xiàn)方式針對(duì)數(shù)據(jù)管理系統(tǒng)。更具體地,并且如下面更詳細(xì)地描述的,本公開的各方面針對(duì)一種方法,通過(guò)該方法,機(jī)器可讀策略粘貼至數(shù)據(jù)以限定在數(shù)據(jù)使用一組秘密共享機(jī)制在多方之間傳遞時(shí)允許的使用和責(zé)任。
[0009]本文描述的本公開的方面利用一組秘密共享機(jī)制的限定來(lái)增強(qiáng)公鑰密碼術(shù)作為該機(jī)制的密碼術(shù)骨干的應(yīng)用。此外,本文描述的本公開的方面聚焦于利用秘密共享機(jī)制,其中使用多個(gè)可信授權(quán)方(TA)。因此,本文描述的方法擴(kuò)展至多個(gè)控制域,并且關(guān)于如何處理數(shù)據(jù)的用戶偏好和策略在多個(gè)云服務(wù)平臺(tái)中的一系列數(shù)據(jù)公開之間進(jìn)行傳播和執(zhí)行。此夕卜,此方法增強(qiáng)用戶控制能力,并且提供云環(huán)境中的可問(wèn)責(zé)性,在機(jī)構(gòu)可能愿意將其敏感操作中的更多部分移動(dòng)至云模型的意義上移除商業(yè)壁皇。一旦對(duì)云服務(wù)提供商公開,用戶就具有對(duì)其數(shù)據(jù)的命運(yùn)、使用和管理的控制能力。
[0010]此外,本文描述的本公開的方面使用合并器驅(qū)動(dòng)的秘密共享機(jī)制,其中合并器(combiner)需要為每個(gè)重建操作貢獻(xiàn)至少一個(gè)份額,每個(gè)重建操作被執(zhí)行以重建用于訪問(wèn)私密數(shù)據(jù)的密鑰。其中,該方法可以顯著地增強(qiáng)安全等級(jí),因?yàn)槠渥阋凿N毀、禁用或限制合并器,以防止對(duì)信息的任何其它訪問(wèn)。
[0011 ] 在根據(jù)本公開的一個(gè)示例中,提供一種用于管理數(shù)據(jù)的方法。所述方法包括:在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中從用戶接收描述數(shù)據(jù)片段的許可使用的策略、所述數(shù)據(jù)片段的加密、所述策略的密碼術(shù)哈希的簽名和密碼術(shù)密鑰;從可信授權(quán)方請(qǐng)求所述密碼術(shù)密鑰來(lái)訪問(wèn)所述數(shù)據(jù)片段;向所述可信授權(quán)方發(fā)送至少一個(gè)份額的加密,其中由所述可信授權(quán)方創(chuàng)建并從所述可信授權(quán)方接收所述至少一個(gè)份額;從所述可信授權(quán)方接收所述密碼術(shù)密鑰,其中所述密碼術(shù)密鑰是由合并器使用所述至少一個(gè)份額、與所述可信授權(quán)方關(guān)聯(lián)的份額以及與所述合并器關(guān)聯(lián)的份額中的子集來(lái)重建的;以及使用所重建的密碼術(shù)密鑰來(lái)解密所述數(shù)據(jù)片段的加密。
[0012]在根據(jù)本公開的另一示例中,提供一種系統(tǒng)。所述系統(tǒng)包括通信模塊和密碼術(shù)模塊,所述通信模塊用于:經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境接收描述數(shù)據(jù)片段的許可使用的策略、所述數(shù)據(jù)片段的加密、所述策略的密碼術(shù)哈希的簽名以及密碼術(shù)密鑰;從可信授權(quán)方請(qǐng)求所述密碼術(shù)密鑰來(lái)訪問(wèn)所述數(shù)據(jù)片段;向所述可信授權(quán)方發(fā)送至少一個(gè)份額的加密,其中所述至少一個(gè)份額是由所述可信授權(quán)方創(chuàng)建并從所述可信授權(quán)方接收的;以及,從所述可信授權(quán)方接收所述密碼術(shù)密鑰,其中所述密碼術(shù)密鑰是由合并器使用所述至少一個(gè)份額、與所述可信授權(quán)方關(guān)聯(lián)的份額以及與所述合并器關(guān)聯(lián)的份額中的子集來(lái)重建的,所述密碼術(shù)模塊用于使用所重建的密碼術(shù)密鑰來(lái)解密所述數(shù)據(jù)片段的加密。
[0013]在根據(jù)本公開的又一示例中,提供一種非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)。該非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)包括在被執(zhí)行時(shí)使設(shè)備執(zhí)行以下步驟的指令:(i)接收描述數(shù)據(jù)片段的許可使用的策略、所述數(shù)據(jù)片段的加密、所述策略的密碼術(shù)哈希的簽名以及密碼術(shù)密鑰,(?)從可信授權(quán)方請(qǐng)求所述密碼術(shù)密鑰來(lái)訪問(wèn)所述數(shù)據(jù)片段,以及(iii)從可信授權(quán)方接收所述密碼術(shù)密鑰,其中所述密碼術(shù)密鑰是由合并器使用至少一個(gè)份額、與所述可信授權(quán)方關(guān)聯(lián)的份額以及與所述合并器關(guān)聯(lián)的份額中的子集來(lái)重建的,其中所述份額是由所述可信授權(quán)方創(chuàng)建并從所述可信授權(quán)方接收的。
[0014]圖1圖示示例網(wǎng)絡(luò)環(huán)境100,其中私密數(shù)據(jù)(例如,機(jī)密的個(gè)人數(shù)據(jù),如健康信息、信用卡號(hào))的擁有者可以根據(jù)實(shí)現(xiàn)方式而建立一個(gè)或多個(gè)私密策略,該一個(gè)或多個(gè)私密策略描述用于訪問(wèn)該私密數(shù)據(jù)的條件并且確保在網(wǎng)絡(luò)環(huán)境100中執(zhí)行這些私密策略。網(wǎng)絡(luò)環(huán)境100包括客戶端110、至少一個(gè)服務(wù)提供商120和可信授權(quán)方130,它們?nèi)客ㄟ^(guò)網(wǎng)絡(luò)140連接且它們中的每個(gè)將在下面更詳細(xì)地描述。應(yīng)容易理解,圖1中描繪的網(wǎng)絡(luò)環(huán)境100表示圖示且可以添加其它組件,或可以去除、修改、或重布置現(xiàn)有組件,而不脫離本公開的范圍。例如,雖然圖1中圖示的網(wǎng)絡(luò)環(huán)境100僅包括一個(gè)可信授權(quán)方,但是該系統(tǒng)實(shí)際上可以包括多個(gè)可信授權(quán)方,并且為了簡(jiǎn)潔僅示出和描述一個(gè)可信授權(quán)方。
[0015]在一個(gè)實(shí)現(xiàn)方式中,客戶端110是計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)包括用戶界面(UI)模塊118、密碼術(shù)模塊114、通信模塊116和數(shù)據(jù)存儲(chǔ)112。UI模塊118為用戶提供界面,以限定(或建立、生成)位于客戶端110上的(或可以在客戶端110處訪問(wèn)的)一組私密數(shù)據(jù)的私密策略。私密策略描述要遵守的用于處理(例如,訪問(wèn)、使用)一組私密數(shù)據(jù)的機(jī)器可讀條件。為了確保策略遵守性,客戶端110生成用于處理私密數(shù)據(jù)(或私密數(shù)據(jù)的屬性)的一個(gè)或多個(gè)私密策略,加密該私密數(shù)據(jù),并且向服務(wù)提供商120發(fā)送經(jīng)加密的數(shù)據(jù)和該私密策略。
[0016]密碼術(shù)模塊114通過(guò)應(yīng)用加密算法(例如,在IS0(國(guó)際標(biāo)準(zhǔn)組織)/IEC(國(guó)際電工委員會(huì))18033-3中規(guī)定的對(duì)稱加密算法)、使用密碼術(shù)密鑰(例如,本地生成的對(duì)稱密鑰),將受私密策略約束的一組私密數(shù)據(jù)加密成加密數(shù)據(jù),并且生成用于該加密數(shù)據(jù)的粘性策略(例如,該策略的密碼術(shù)哈希的簽名和密鑰),以確保對(duì)應(yīng)的私密策略將被審核且保證提供的策略遵守性。
[0017]通信模塊116通過(guò)網(wǎng)絡(luò)140與服務(wù)提供商120和可信授權(quán)方130通信。數(shù)據(jù)存儲(chǔ)112存儲(chǔ)由客戶端110使用的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)112中存儲(chǔ)的數(shù)據(jù)的示例包括私密數(shù)據(jù)和關(guān)聯(lián)的私密策略。數(shù)據(jù)存儲(chǔ)112可以是在非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(例如,硬盤)上存儲(chǔ)的數(shù)據(jù)庫(kù)(例如,關(guān)系數(shù)據(jù)庫(kù))。
[0018]在一個(gè)實(shí)現(xiàn)方式中,服務(wù)提供商120可以在利用由客戶端110提供的私密信息的網(wǎng)絡(luò)環(huán)境100中提供服務(wù)。在一個(gè)示例中,服務(wù)提供商120可以包括被配置為實(shí)現(xiàn)該服務(wù)的一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)。在另一示例中,該服務(wù)可以在云計(jì)算環(huán)境中實(shí)現(xiàn)。云計(jì)算可以指一種計(jì)算,在該計(jì)算中,動(dòng)態(tài)地可擴(kuò)展的和通常虛擬化的資源通過(guò)互聯(lián)網(wǎng)作為服務(wù)來(lái)提供。因此,云計(jì)算的客戶可能不擁有作為考慮中的軟件平臺(tái)的主機(jī)使用的物理基礎(chǔ)設(shè)施,而是從第三方提供商租用資源的使用,其中將這些資源作為服務(wù)消費(fèi)且僅為使用的資源支付費(fèi)用。服務(wù)提供商120可以利用其它實(shí)體(例如,其它服務(wù)提供商120)的服務(wù)或功能來(lái)為用戶提供服務(wù)。
[0019]服務(wù)提供商120包括通信模塊122、策略引擎124、密碼術(shù)模塊126以及數(shù)據(jù)存儲(chǔ)128。通信模塊122通過(guò)網(wǎng)絡(luò)140與客戶端110和可信授權(quán)方130通信。示例通信包括:發(fā)布包括支持的條件和可信授權(quán)方130的列表的策略(“宣言”),從客戶端110接收加密數(shù)據(jù)和粘性策略,向可信授權(quán)方130發(fā)送粘性策略或保證消息,以及從可信授權(quán)方130接收密碼術(shù)密鑰或?qū)ΡWC消息的請(qǐng)求。
[0020]在一個(gè)實(shí)現(xiàn)方式中,在接收粘性策略時(shí),策略引擎124可以(例如,根據(jù)一組預(yù)定的語(yǔ)法規(guī)則和/或語(yǔ)義規(guī)則)解釋該粘性策略中的私密策略,以確定該私密策略是否有效(例如,是否過(guò)期、真實(shí))以及該私密策略中條件是否是可接受的(例如,服務(wù)提供商120是否能夠滿足所有策略