條件)。如果該私密策略是無效的或不能接受的,則策略引擎124可以與通信模塊122協(xié)作,以向客戶端110發(fā)送錯誤消息或完全忽略私密策略和關聯(lián)的加密數(shù)據(jù)。否則(即,私密策略有效且可接受),策略引擎124可以與通信模塊122協(xié)作,以向可接受的可信授權方130(例如,如私密策略中列出的可信授權方)轉發(fā)粘性策略。策略引擎124可以生成用服務提供商120的私鑰數(shù)字地簽名的包括聲明的保證消息,該聲明聲稱該私密策略中的所有條件將由服務提供商120遵守(保證聲明),并且策略引擎124向可信授權方130發(fā)送該保證消息。該保證消息可以與粘性策略一起向可信授權方130發(fā)送或單獨地發(fā)送(例如,響應于在發(fā)送粘性策略以后來自可信授權方130的請求,生成和/或發(fā)送該保證消息)。在一個實現(xiàn)方式中,保證消息可以用于策略中的條件的子集。一旦私密數(shù)據(jù)被解密,策略引擎124就可以確保根據(jù)向可信授權方130給予的保證而遵守該私密策略中的條件。
[0021]數(shù)據(jù)存儲128存儲由服務提供商120使用的數(shù)據(jù)。在數(shù)據(jù)存儲128中存儲的數(shù)據(jù)的示例包括:解密的私密數(shù)據(jù)、關聯(lián)的私密策略以及向可信授權方130發(fā)送的保證消息。數(shù)據(jù)存儲128可以是在非暫時性計算機可讀存儲介質上存儲的數(shù)據(jù)庫。
[0022]密碼術模塊126實施密碼術功能,如驗證私密策略的完整性以及使用由可信授權方130提供的密碼術密鑰來解密該加密數(shù)據(jù)。
[0023]在一個實現(xiàn)方式中,可信授權方130可以用于提供遵守性檢查、執(zhí)行和審核能力??尚攀跈喾?30確保在向服務提供商120提供對私密數(shù)據(jù)的訪問之前服務提供商120將遵守一組私密數(shù)據(jù)的私密策略??尚攀跈喾?30還通過生成關于私密數(shù)據(jù)的公開和對私密數(shù)據(jù)的嘗試訪問的審核蹤跡,提供遵守性檢查能力。類似于服務提供商120,可信授權方130可以通過一個或多個計算機系統(tǒng)或在云計算環(huán)境中實現(xiàn)其功能,并且可以利用其它實體(例如,審核服務提供商)的服務或功能來提供其服務/能力。在一個示例中,不是可信授權方130與客戶端110分離,而是客戶端110可以被設置為自己運行可信授權方服務,以便具有對其私密數(shù)據(jù)發(fā)生了什么的第一手理解并且作出關于密碼術密鑰發(fā)布的最終決策。此外或可選地,可信授權方130的功能可以由相同的計算機系統(tǒng)或在服務提供商120的相同云計算環(huán)境中實現(xiàn)。
[0024]如上面提到的,網絡環(huán)境100利用秘密共享機制,其中用于加密私密數(shù)據(jù)的密鑰可以被分成多個份額(share)。份額限定該秘密(secret)的一部分且該秘密分布在份額中,使得它們的任何預限定的組合可以用于重構(例如,重建)原始密鑰??梢詧?zhí)行該秘密從它們的份額中重建的操作,以訪問私密數(shù)據(jù)。使用不是關于預限定的組合集合的任何份額集合可能對重構密鑰沒有幫助。更具體地,秘密共享機制可以用于在一組參與者之間分布秘密,使得參與者中經授權的子集可以重建所分享的秘密。所有經授權的子集的集合可以稱為機制的訪問結構。在一個實現(xiàn)方式中,可以將訪問結構中經授權的子集限定為被允許重建秘密的參與者集合。更具體地,經授權的子集的每個父集被授權重建該秘密的訪問結構可以稱為訪問結構。在一個實現(xiàn)方式中,可以限定基本訪問結構,使得在重建期間客戶端單獨,或者可信授權方130和至少一個服務提供商120必須參與。
[0025]在一個實現(xiàn)方式中,可信授權方130可以包括合并器135,合并器135可以位于防篡改設備中,防篡改設備可以物理地位于可信授權方130側。合并器135可以是可以存儲一定量私密信息的另一信任實體。作為可信實例的合并器135的特征可以在于:合并器135可以銷毀私密信息。在一個實現(xiàn)方式中,合并器135可以是可信授權方130的一部分。在另一實現(xiàn)方式中,合并器135可以是獨立實體。合并器135可以是信任的第三方,或由客戶端110掌管,或由服務提供商120掌管。合并器135可能需要為每個重建操作貢獻至少一個份額。在一個實現(xiàn)方式中,合并器135可以接收其可能需要在重建期間貢獻的份額的一個或多個集合。可以選擇向合并器135分配的份額,使得合并器135的份額本身不足以重建秘密。此外,通過改變合并器135的份額,可以使密鑰和現(xiàn)有參與者的份額保持一致,SP使參與者集合變化以及在不改變參與者的份額的情況下改變密鑰。
[0026]在一些實現(xiàn)方式中,從客戶端110接收的加密密鑰可以被分成多個份額。例如,加密密鑰可以被分成多個(N個)加密密鑰份額,并且還能夠從這些加密密鑰份額中小于全部N個密鑰份額的某個(K個)加密密鑰份額中進行重構。更具體地,可信授權方130可以在可信授權方130從客戶端110接收加密密鑰之后為至少一個服務提供商120創(chuàng)建份額。此夕卜,可信授權方130可以為合并器135計算一組份額,并且將合并器135的份額存儲在合并器135中??梢栽谶\行期間通過重計算合并器135的份額來改變份額。此外,可信授權方130可以用服務提供商120的公鑰來加密服務提供商120的份額,并且將結果分配給服務提供商120。在另一實現(xiàn)方式中,可以由客戶端110計算份額。
[0027]在一個實現(xiàn)方式中,客戶端110可以從可信授權方130請求份額更新。在另一實現(xiàn)方式中,服務提供商120可以從可信授權方130請求份額更新,在這樣的實現(xiàn)方式中,客戶端110可能不需要與份額更新請求交互。在又一實現(xiàn)方式中,客戶端110可以請求服務提供商的份額更新,并且可以不向服務提供商120傳遞新份額。因此,服務提供商120可以被有效地除名,并且可以不再參與密鑰重建操作。在又一實現(xiàn)方式中,可以通過更新合并器135的一個或多個份額來引發(fā)除名。應注意到,私密數(shù)據(jù)的加密密鑰保持一致,因此所存儲的數(shù)據(jù)的重加密是不必要的。
[0028]在另一實現(xiàn)方式中(圖1中未示出),由于這些可信授權方中的一些可能不是一直可在線獲得的或者具有有限的連通性,所以私密策略中包括多個可互換的可信授權方可能是有利的。因此,通過在私密策略中包括多個可信授權方,服務提供商120可以根據(jù)需要而從一個可信授權方切換至另一可信授權方,從而可以大大降低由無反應的可信授權方造成的業(yè)務中斷和延遲的風險。
[0029]可信授權方130包括通信模塊132、策略引擎134、密碼術模塊136、審核模塊138以及數(shù)據(jù)存儲139139。通信模塊132通過網絡140與客戶端110和服務提供商120通信。示例通信包括:從服務提供商120接收粘性策略和保證消息,向服務提供商120發(fā)送密碼術密鑰或對保證消息的請求,以及與客戶端110交換關于私密策略、私密數(shù)據(jù)和/或審核蹤跡的消息。
[0030]當接收到粘性策略時,策略引擎134與密碼術模塊136協(xié)作來驗證粘性策略中的私密策略的完整性,解釋私密策略(例如,根據(jù)一組預定的語法規(guī)則和/或語義規(guī)則)來確定私密策略是否有效以及在可以授權對關聯(lián)的私密數(shù)據(jù)訪問之前從服務提供商120請求的必要保證。如果私密策略有效且需要來自服務提供商120的遵守性保證,則策略引擎134與通信模塊132協(xié)作來發(fā)送對保證的請求。當接收到保證消息時,策略引擎134解釋私密策略和保證消息,以確定該消息是否是可接受的(例如,保證消息中的信息是否滿足私密策略中的所有條件),并且如果是可接受的,那么與密碼術模塊136協(xié)作來向服務提供商120發(fā)送密碼術密鑰。不管策略引擎134是否滿意保證消息,審核模塊138都生成審核記錄,該審核記錄包括客戶端110和服務提供商120的身份、關聯(lián)的私密數(shù)據(jù)的身份(或引用)以及用于滿足(或不滿足)每個策略條件的信息。存儲此審核記錄,以提供關于私密數(shù)據(jù)的公開和對私密數(shù)據(jù)的嘗試訪問的審核蹤跡。
[0031]可選地或此外,可信授權方130可以包括銷毀引擎,銷毀引擎用于刪除密碼術密鑰和份額。
[0032]網絡140被配置為連接客戶端110、服務提供商120和可信授權方130。網絡140可以是有線或無線網絡。網絡440的示例包括互聯(lián)網、內聯(lián)網、W1-Fi網絡、WiMAX網絡、移動電話網絡或它們的組合。
[0033]在一個實現(xiàn)方式中,網絡環(huán)境100包括向網絡環(huán)境100中的用戶(例如,客戶端100)提供存儲服務的存儲庫。像私密數(shù)據(jù)的擁有者這樣的用戶可以使用存儲服務來存儲數(shù)據(jù),并且與其它用戶共享所存儲的數(shù)據(jù)。類似于服務提供商120,存儲器的功能可以由一個或多個計算機系統(tǒng)或在云計算環(huán)境中實現(xiàn)??梢允褂梦ㄒ坏貥俗R加密數(shù)據(jù)的引用(例如,統(tǒng)一資源定位符(URL))來檢索存儲庫中的加密數(shù)據(jù)。
[0034]所描述的實現(xiàn)方式