亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

秘密密鑰管理的計(jì)算機(jī)化系統(tǒng)和方法與流程

文檔序號:11335302閱讀:325來源:國知局
秘密密鑰管理的計(jì)算機(jī)化系統(tǒng)和方法與流程

目前公開的主題總體上涉及密碼學(xué)的領(lǐng)域。



背景技術(shù):

共享秘密是密碼學(xué)中的允許兩個或更多個實(shí)體之間的安全通信和數(shù)據(jù)共享的機(jī)制。秘密共享(secretsharing)是將秘密分成不同部分(也被稱為“秘密分享(secretshare)”)并且分布在一組實(shí)體中的參與者當(dāng)中的一種共享秘密。只有當(dāng)獲得足夠數(shù)量的秘密共享并組合在一起時才可重建秘密。

一個已知的秘密共享方案是shamir秘密共享,shamir秘密共享涉及產(chǎn)生k-1次多項(xiàng)式/fx),其中,秘密是多項(xiàng)式的常數(shù)項(xiàng)a0,并且與n個實(shí)體共享多項(xiàng)式的點(diǎn)。從k個實(shí)體中檢索到的k個點(diǎn)的子集是計(jì)算多項(xiàng)式并獲得秘密所需要的。

參見通過引用整體地并入本文的以下參考文獻(xiàn):adishamir"howtoshareasecret",communicationsoftheacm,november1979,22(11):612-613,blakley,g.r.(1979)."safeguardingcryptographickeys",proceedingsofthenationalcomputerconference48:313-317)。例如,adishamirin"howtoshareasecret",communicationsoftheacm,november1979,22(11):612-613,blakley,g.r.(1979)."safeguardingcryptographickeys",proceedingsofthenationalcomputerconference48:313-317。該。



技術(shù)實(shí)現(xiàn)要素:

目前公開的主題包括一種實(shí)現(xiàn)秘密管理方案的計(jì)算機(jī)化方法和系統(tǒng)。根據(jù)所提出的方法,從秘密導(dǎo)出的值(在本文中被稱為“導(dǎo)出值”)未被分發(fā)給參與實(shí)體。相反,每個參與實(shí)體提供不是從所述秘密導(dǎo)出的相應(yīng)的標(biāo)識符。所述標(biāo)識符由中央機(jī)構(gòu)使用以產(chǎn)生未被分發(fā)給所述參與實(shí)體而是存儲在中央機(jī)構(gòu)可訪問的數(shù)據(jù)存儲部中的“導(dǎo)出值”。

為了在n個實(shí)體之間分享秘密s并且需要一批至少k個實(shí)體以便重建該秘密,使用所述共享秘密作為第0次的系數(shù)(多項(xiàng)式的常數(shù)項(xiàng)a0)來產(chǎn)生k-1次多項(xiàng)式/fx)。所述多項(xiàng)式由系數(shù)ai(0<i<k)來表示。

每個實(shí)體ei提交相應(yīng)的唯一標(biāo)識符xi,相應(yīng)的yi值使用具有所述系數(shù)ai(0<i<k)的所述多項(xiàng)式來從該相應(yīng)的唯一標(biāo)識符xi產(chǎn)生。所產(chǎn)生的yi值被存儲在所述中央機(jī)構(gòu)可訪問的數(shù)據(jù)存儲部中。所述秘密的重建由所述中央機(jī)構(gòu)來執(zhí)行。為了重建所述秘密,需要(xi,yi)的至少k個雙元組,

在期望將新實(shí)體en+1添加到實(shí)體的現(xiàn)有池的情況下,可基于從該新實(shí)體接收到的相應(yīng)標(biāo)識符來計(jì)算新yn+1。

在期望改變k的值的情況下,可產(chǎn)生等于新k值-1次的新多項(xiàng)式。在所有實(shí)體的并非所有標(biāo)識符可用的情況下,k個標(biāo)識符被從k個參與實(shí)體中檢索并且可與所述yi值一起用于重建所述多項(xiàng)式。可使用經(jīng)重建的多項(xiàng)式和相應(yīng)的存儲的yi值來計(jì)算未提交它們的標(biāo)識符的那些實(shí)體(在本文中被稱為“非參與實(shí)體”)的xi值。一旦所有xi值可用,就可使用重新產(chǎn)生的多項(xiàng)式來計(jì)算并存儲新的相應(yīng)的yi值。值得注意,此過程需要僅與k個實(shí)體的交互。

因此,一方面,由于必要信息(導(dǎo)出值)僅在所述中央機(jī)構(gòu)處可用,所述中央機(jī)構(gòu)在重建所述秘密的過程中發(fā)揮作用。另一方面,因?yàn)樵谥亟孛苤?,關(guān)于所述標(biāo)識符的信息僅在相應(yīng)的參與實(shí)體處可用,所以一批(k個)實(shí)體也是重建所述秘密所需要的。在所述中央機(jī)構(gòu)與不同實(shí)體之間分發(fā)重建所述秘密所必需的信息使所述秘密的非法重建變得更困難。

此外,因?yàn)椴恍枰獙踩畔乃鲋醒霗C(jī)構(gòu)發(fā)送到所述參與實(shí)體,所以所述中央機(jī)構(gòu)與所述實(shí)體之間的受信任的傳輸信道(即,被保護(hù)免于非法訪問的傳輸信道)不是此傳輸所需要的。

因?yàn)榇鎯υ诿總€實(shí)體處的信息(標(biāo)識符)在沒有被存儲在所述中央機(jī)構(gòu)中的對應(yīng)的“導(dǎo)出共享”的情況下是無意義的,所以在沒有存儲在所述中央機(jī)構(gòu)處的附加信息的情況下,來自多個實(shí)體(甚至超過k個實(shí)體)的信息泄漏在不會危害所述秘密。

盡管在一些情況下這可能是優(yōu)選的,然而不需要所述實(shí)體存儲為不同秘密而產(chǎn)生的不同的秘密共享。相反,所述實(shí)體可與許多不同的秘密一起使用相同的標(biāo)識符。

因此,根據(jù)目前公開的主題的一個方面,提供一種系統(tǒng),該系統(tǒng)包括:中央機(jī)構(gòu),該中央機(jī)構(gòu)被配置為在工作上與多個實(shí)體進(jìn)行通信;其中,每個實(shí)體都被指派有唯一標(biāo)識符;所述中央機(jī)構(gòu)被配置為存儲解構(gòu)的主秘密,使得需要至少n個可用的唯一標(biāo)識符中的至少k個可用的唯一標(biāo)識符的子集以便重建該主密鑰;其中,n是指派給所述系統(tǒng)中的所述實(shí)體的標(biāo)識符的數(shù)量。

根據(jù)目前公開的主題的另一方面,提供一種系統(tǒng),該系統(tǒng)包括:計(jì)算機(jī)化設(shè)備,該計(jì)算機(jī)化設(shè)備被配置用于對受限制操作的執(zhí)行進(jìn)行授權(quán),其中,只有當(dāng)秘密密鑰可用時所述受限制操作才被授權(quán);所述計(jì)算機(jī)化設(shè)備包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述計(jì)算機(jī)處理器被配置用于重建所述秘密密鑰以:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符唯一地標(biāo)識相應(yīng)的實(shí)體;針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部中檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;并且基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;以及使所述秘密密鑰可用于使能執(zhí)行所述受限制操作。

除以上特征之外,根據(jù)目前公開的主題的這個方面的所述系統(tǒng)可按照任何技術(shù)上可能的組合或排列可選地包括下面的特征(i)至(xv)中的一個或更多個:

(i)其中,所述至少一個計(jì)算機(jī)處理器還被配置用于解構(gòu)所述秘密密鑰以:接收所述n個標(biāo)識符;將所述k-1次多項(xiàng)式用于為n個接收到的標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中并且丟棄所述標(biāo)識符、所述多項(xiàng)式和所述秘密。

(ii)其中,所述至少一個計(jì)算機(jī)處理器還被配置為響應(yīng)于獲得所述秘密密鑰而將所述秘密發(fā)送到一個或更多個實(shí)體以使得所述實(shí)體能夠執(zhí)行所述受限制操作。

(iii)所述系統(tǒng)還包括所述計(jì)算機(jī)化設(shè)備與所述實(shí)體之間用于從所述實(shí)體接收所述標(biāo)識符并且將所述秘密發(fā)送到所述實(shí)體的一個或更多個不受信任的通信信道。

(iv)其中,所述至少一個計(jì)算機(jī)處理器被配置為響應(yīng)于獲得所述秘密密鑰而產(chǎn)生指示要執(zhí)行所述受限制操作的命令。

(v)其中,不與所述實(shí)體共享所述導(dǎo)出值。

(vi)其中,從相應(yīng)的實(shí)體接收每個標(biāo)識符。

(vii)其中,實(shí)體是計(jì)算機(jī)化設(shè)備,該計(jì)算機(jī)化設(shè)備僅在所述秘密密鑰在該計(jì)算機(jī)化設(shè)備處可用時才能夠執(zhí)行所述受限制操作。

(viii)其中,實(shí)體是人。

(ix)所述系統(tǒng)還包括輸入設(shè)備,所述輸入設(shè)備被配置用于從每個實(shí)體接收包括相應(yīng)的標(biāo)識符的用戶輸入數(shù)據(jù)。

(x)其中,所述導(dǎo)出值與使得能夠標(biāo)識指派給每個標(biāo)識符的相應(yīng)的實(shí)體的信息一起存儲在所述數(shù)據(jù)存儲部中。

(xi)其中,所述標(biāo)識符包括各種類型的標(biāo)識符的組合。

(xii)其中,所述標(biāo)識符包括下列中的一個或更多個:任何種類的生物計(jì)量數(shù)據(jù)或其衍生物;以及任何種類的口令。

(xiii)其中,所述至少一個計(jì)算機(jī)處理器還被配置用于將新實(shí)體添加到現(xiàn)有n個實(shí)體,以:

從k個相應(yīng)的實(shí)體中檢索至少k個標(biāo)識符;從所述數(shù)據(jù)存儲部中檢索所檢索到的標(biāo)識符的相應(yīng)的導(dǎo)出值;使用所述至少k個標(biāo)識符和相應(yīng)的導(dǎo)出值來重建所述多項(xiàng)式;將所述多項(xiàng)式應(yīng)用于新標(biāo)識符,標(biāo)識所述新實(shí)體,并且獲得新導(dǎo)出值;以及將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中。

(xiv)其中,所述計(jì)算機(jī)處理器還被配置用于改變所述秘密密鑰,以:

從k個相應(yīng)的實(shí)體中檢索至少k個實(shí)體;產(chǎn)生新的k-1次多項(xiàng)式,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是新秘密密鑰;將所述新多項(xiàng)式用于為所述至少k個標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;

所述至少一個處理器被配置為,在并非所有n個標(biāo)識符都可用的情況下:

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部中檢索相應(yīng)的導(dǎo)出值以獲得至少k個(標(biāo)識符、導(dǎo)出值)對;使用k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;將所述導(dǎo)出值用于計(jì)算剩余的標(biāo)識符;將所述新多項(xiàng)式應(yīng)用于計(jì)算出的標(biāo)識符以獲得相應(yīng)的導(dǎo)出值;以及將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中。

(xv)所述系統(tǒng)是數(shù)據(jù)存儲系統(tǒng),所述實(shí)體是構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間的n個數(shù)據(jù)存儲設(shè)備;所述計(jì)算機(jī)化設(shè)備被配置用于管理用于使得能夠在所述n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作的至少一個秘密密鑰。

根據(jù)目前公開的主題的另一方面,提供一種授權(quán)受限制操作的執(zhí)行的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,只有當(dāng)秘密密鑰可用時,所述受限制操作才被授權(quán);所述計(jì)算機(jī)包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述方法包括操作所述計(jì)算機(jī)處理器以便重建所述秘密密鑰,所述方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符唯一地標(biāo)識相應(yīng)的實(shí)體;針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部中檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;以及使所述秘密密鑰可用于使能所述計(jì)算機(jī)或者另一設(shè)備執(zhí)行所述受限制操作。

除以上特征之外,根據(jù)目前公開的主題的以上方面的所述方法可按照任何技術(shù)上可能的組合或排列可選地包括上面的特征(i)至(xv)中的一個或更多個:

根據(jù)目前公開的主題的另一方面,提供一種計(jì)算機(jī)可讀取的非暫時性程序存儲設(shè)備,有形地具體實(shí)現(xiàn)可由所述計(jì)算機(jī)執(zhí)行以執(zhí)行授權(quán)受限制操作的執(zhí)行的方法的計(jì)算機(jī)可讀指令,其中,只有當(dāng)秘密密鑰可用時,所述受限制操作才被授權(quán);所述計(jì)算機(jī)包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述方法包括操作所述計(jì)算機(jī)處理器以便重建所述秘密密鑰,所述方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符唯一地標(biāo)識相應(yīng)的實(shí)體;

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部中檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;

基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或者另一設(shè)備執(zhí)行所述受限制操作。

除以上特征之外,根據(jù)目前公開的主題的以上方面的所述數(shù)據(jù)存儲設(shè)備可按照任何技術(shù)上可能的組合或排列可選地包括上面的特征(i)至(xv)中的一個或更多個:

根據(jù)目前公開的主題的另一方面,提供一種數(shù)據(jù)存儲系統(tǒng),該數(shù)據(jù)存儲系統(tǒng)包括:控制層,該控制層包括能夠在工作上連接到n個數(shù)據(jù)存儲設(shè)備的一個或更多個控制設(shè)備,所述數(shù)據(jù)存儲設(shè)備構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間;其中,所述控制設(shè)備中的至少一個被配置用于管理使能在所述n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作所需要的至少一個秘密密鑰;所述至少一個控制設(shè)備包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述計(jì)算機(jī)處理器被配置用于重建所述秘密密鑰以:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符唯一地標(biāo)識相應(yīng)的數(shù)據(jù)存儲設(shè)備;針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部中檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;以及基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式,并且使所述秘密密鑰可用于使能執(zhí)行所述受限制操作。

除以上特征之外,根據(jù)目前公開的主題的以上方面的所述數(shù)據(jù)存儲系統(tǒng)可按照任何技術(shù)上可能的組合或排列可選地包括上面的特征(i)至(xv)中的一個或更多個:

根據(jù)目前公開的主題的另一方面,提供一種在數(shù)據(jù)存儲系統(tǒng)中管理至少一個秘密密鑰的方法,所述密鑰是使得能夠在n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作所需要的;所述數(shù)據(jù)存儲系統(tǒng)包括能夠在工作上連接到所述n個數(shù)據(jù)存儲設(shè)備的至少一個控制設(shè)備,所述n個數(shù)據(jù)存儲設(shè)備構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間;所述方法包括操作所述至少一個控制設(shè)備以便重建所述秘密密鑰,該方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符唯一地標(biāo)識相應(yīng)的實(shí)體;

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部中檢索相應(yīng)的導(dǎo)出值以獲得至少k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或者另一設(shè)備執(zhí)行所述受限制操作。

除以上特征之外,根據(jù)目前公開的主題的以上方面的所述方法可按照任何技術(shù)上可能的組合或排列可選地包括上面的特征(i)至(xv)中的一個或更多個:

附圖說明

為了理解目前公開的主題并且為了領(lǐng)會它如何可以在實(shí)踐中被執(zhí)行,現(xiàn)在將參照附圖僅通過非限制性示例來描述本主題,在附圖中:

圖1是根據(jù)目前公開的主題的示例的、包括連接到多個實(shí)體的中央機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)布局的大體視圖的示意例示;

圖2是根據(jù)目前公開的主題的示例的數(shù)據(jù)存儲系統(tǒng)的功能框圖;

圖3a是根據(jù)目前公開的主題的示例的中央機(jī)構(gòu)管理單元的功能框圖;

圖3b是根據(jù)目前公開的主題的示例的設(shè)備管理單元的功能框圖;

圖4是示出了根據(jù)目前公開的主題的示例的、與秘密解構(gòu)有關(guān)的一系列操作的示例的流程圖;

圖5是示出了根據(jù)目前公開的主題的示例的、與秘密解構(gòu)有關(guān)的一系列操作的示例的流程圖;

圖6是示出了根據(jù)目前公開的主題的示例的、與添加新實(shí)體有關(guān)的一系列操作的示例的流程圖;

圖7是示出了根據(jù)目前公開的主題的示例的、與改變秘密s有關(guān)的一系列操作的示例的流程圖;以及

圖8是示出了根據(jù)目前公開的主題的示例的、與移除現(xiàn)有實(shí)體有關(guān)的一系列操作的示例的流程圖。

具體實(shí)施方式

除非另外具體地陳述,否則如從以下討論顯而易見的,應(yīng)了解的是,貫穿本說明書利用諸如“接收”、“檢索”、“重建”、“解構(gòu)”、“發(fā)送”、“應(yīng)用”等的術(shù)語的討論包括操縱數(shù)據(jù)和/或?qū)?shù)據(jù)變換成其它數(shù)據(jù)的計(jì)算機(jī)的動作和/或過程,所述數(shù)據(jù)被表示為物理量,例如諸如電子量,并且/或者所述數(shù)據(jù)表示物理對象。

在下面討論的中央機(jī)構(gòu)101以及實(shí)體設(shè)備330是計(jì)算機(jī)化設(shè)備。術(shù)語“計(jì)算機(jī)/計(jì)算機(jī)化設(shè)備”、“計(jì)算機(jī)”、“處理單元”、“控制設(shè)備”或其變型應(yīng)該被寬泛地解釋為涵蓋具有數(shù)據(jù)處理能力的任何種類的電子設(shè)備,作為非限制性示例包括處理器(例如,數(shù)字信號處理器(dsp)、微控制器、現(xiàn)場可編程門陣列(fpga)、專用集成電路(asic)等),或包括處理器和計(jì)算機(jī)存儲器的設(shè)備,諸如個人計(jì)算機(jī)、服務(wù)器、計(jì)算系統(tǒng)、通信設(shè)備、任何其它電子計(jì)算設(shè)備和或其任何組合。

如本文所使用的,短語“例如”、“諸如”、“比如”及其變型描述目前公開的主題的非限制性實(shí)施方式。在本說明書中對“一種情況”、“一些情況”、“其它情況”或其變型的參照意味著連同該實(shí)施方式一起描述的特定特征、結(jié)構(gòu)或特性被包括在目前公開的主題的至少一個實(shí)施方式中。因此短語“一種情況”、“一些情況”、“其它情況”或其變型的出現(xiàn)不一定是指相同的實(shí)施方式。

應(yīng)了解的是,也可以在單個實(shí)施方式中相結(jié)合地提供為了簡潔而在單獨(dú)的實(shí)施方式的上下文中描述的目前公開的主題的某些特征。相反地,也可以單獨(dú)地或者按照任何適合的子組合提供為了簡潔而在單個實(shí)施方式的上下文中描述的目前公開的主題的各種特征。

在目前公開的主題的實(shí)施方式中,可以執(zhí)行比圖4、圖5、圖6、圖7和圖8所示的那些階段少、多和/或不同的階段。在目前公開的主題的實(shí)施方式中,可以按照不同的次序執(zhí)行圖4、圖5、圖6、圖7和圖8所例示的一個或更多個階段和/或可以同時執(zhí)行一組或更多組階段。例如,可在某個示例中在參照塊425所描述的操作之前或者在與參照塊425所描述的操作相同的時間執(zhí)行參照塊430所描述的操作。

圖1、圖2、圖3a和圖3b例示了根據(jù)目前公開的主題的實(shí)施方式的系統(tǒng)架構(gòu)的大體簡圖。圖1、圖2、圖3a和圖3b中的元件可由硬件與固件和/或與執(zhí)行如本文所定義和說明的功能的軟件的組合組成。圖1、圖2、圖3a和圖3b中的元件可以集中于一個位置或者分散在超過一個位置。在目前公開的主題的其它實(shí)施方式中,該系統(tǒng)可以包括比圖1、圖2、圖3a和圖3b所示的那些元件少、多和/或不同的元件。

注意,圖1示意性地例示了根據(jù)目前公開的主題的示例的、包括連接到實(shí)體104(1-n)的中央機(jī)構(gòu)計(jì)算機(jī)設(shè)備101的計(jì)算機(jī)系統(tǒng)布局的大體視圖。

中央機(jī)構(gòu)101被配置為管理秘密密鑰,提供執(zhí)行一個或更多個受限制操作的權(quán)限時需要所述秘密密鑰,其中,只有當(dāng)秘密密鑰可用時,才許可執(zhí)行受限制操作的權(quán)限。中央機(jī)構(gòu)設(shè)備可實(shí)現(xiàn)為被配置用于管理秘密的計(jì)算機(jī)化設(shè)備或計(jì)算機(jī)系統(tǒng)的一部分,包括諸如以下的操作:秘密的解構(gòu)和重建、添加和移除實(shí)體以及改變秘密。中央機(jī)構(gòu)也可被配置用于對受限制操作的執(zhí)行進(jìn)行授權(quán)。

實(shí)體104(1-n)可以是任一組要素,其中,每個要素被指派有唯一標(biāo)識符并且能夠?qū)⒃撟R別符提供給中央機(jī)構(gòu)101。例如,實(shí)體104(1-n)可以是僅在n個實(shí)體中的k個實(shí)體可用時才被允許執(zhí)行某個受限制操作的一群人或一組計(jì)算機(jī)化設(shè)備。

受限制操作的示例包括:對某個受限制區(qū)域的訪問(例如,打開建筑物或院子的入口門或大門或者打開保險庫),其中,只有當(dāng)n個人中的至少k個人提供他們相應(yīng)的標(biāo)識符時訪問才被許可;執(zhí)行某個操作(例如,操作武器、訪問計(jì)算機(jī)系統(tǒng)中的受限制存儲區(qū)域、讀取加密的數(shù)據(jù)),其中,只有當(dāng)n個人中的至少k個人提供他們相應(yīng)的標(biāo)識符時,執(zhí)行操作的權(quán)限才被許可;由計(jì)算機(jī)設(shè)備執(zhí)行某個操作,其中,只有當(dāng)n個計(jì)算機(jī)中的至少k個計(jì)算機(jī)提供它們相應(yīng)的標(biāo)識符時,執(zhí)行操作的權(quán)限才被許可。

實(shí)體104(1-n)能夠與中央機(jī)構(gòu)101進(jìn)行通信,中央機(jī)構(gòu)101可訪問以從實(shí)體104(1-n)接收相應(yīng)的標(biāo)識符。中央機(jī)構(gòu)101與實(shí)體104(1-n)之間的通信可通過任何適合的通信網(wǎng)絡(luò)(包括硬連線和無線網(wǎng)絡(luò))和通信技術(shù)、協(xié)議或標(biāo)準(zhǔn)(wifi、3g、lte等)來實(shí)現(xiàn)。

根據(jù)一個示例,中央機(jī)構(gòu)101包括或者另外能夠在工作上連接到一個或更多個用戶終端以便使得不同實(shí)體(例如,個人)能夠與其交互??蓪⒂脩艚K端配置為中央機(jī)構(gòu)101的一整體部分。例如,可將用戶終端配置為直接連接到中央機(jī)構(gòu)101的工作站或指紋讀取器(例如,位于入口門附近的指紋讀出器)。另選地或附加地,可將用戶終端實(shí)現(xiàn)為通過通信網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))連接到中央機(jī)構(gòu)101的用戶計(jì)算機(jī)化設(shè)備(例如,智能電話、膝上型計(jì)算機(jī)、pc計(jì)算機(jī)、平板設(shè)備等),所述通信網(wǎng)絡(luò)運(yùn)行例如被配置為使得個體能夠向中央機(jī)構(gòu)101提供它相應(yīng)的標(biāo)識符的用戶接口(該接口包括例如專用軟件、輸入設(shè)備和顯示器)。

如以上所提及的,在一些示例中實(shí)體104(1-n)包括一組計(jì)算機(jī)化設(shè)備,只有當(dāng)n個設(shè)備中的k個設(shè)備提供它們的被指派的標(biāo)識符時才允許該組計(jì)算機(jī)化設(shè)備執(zhí)行某個操作。圖2例示了根據(jù)目前公開的主題的、實(shí)現(xiàn)秘密管理的數(shù)據(jù)存儲系統(tǒng)(例如,高可用性的數(shù)據(jù)存儲系統(tǒng))的大體功能框圖。

存儲系統(tǒng)200包括構(gòu)成存儲系統(tǒng)的物理存儲空間的兩個或更多個存儲設(shè)備sd(1-n)。存儲設(shè)備可以是硬盤存儲設(shè)備(hdd)或固態(tài)驅(qū)動器(ssd,包括例如多個nand元件)或任何其它適當(dāng)?shù)拇鎯υO(shè)備中的任何一個。

數(shù)據(jù)存儲系統(tǒng)200還包括控制層210,控制層210包括一個或更多個控制設(shè)備205(1-n)(例如,由服務(wù)器計(jì)算機(jī)設(shè)備實(shí)現(xiàn)),所述控制設(shè)備205(1-n)能夠在工作上連接到物理存儲空間并且可能也連接到一個或更多個主機(jī)s(1-n)并且被配置為控制和執(zhí)行存儲系統(tǒng)中的各種操作(例如,i/o操作)??刂茖?10中的控制設(shè)備205(1-n)以及構(gòu)成物理存儲空間的存儲設(shè)備sd(1-n)可被合并在單個單元中,或者可另外分布在跨越計(jì)算機(jī)網(wǎng)絡(luò)連接的一個或更多個計(jì)算機(jī)節(jié)點(diǎn)上。

數(shù)據(jù)存儲系統(tǒng)200還包括可按照各種方式實(shí)現(xiàn)的中央機(jī)構(gòu)101。例如,中央機(jī)構(gòu)101可被實(shí)現(xiàn)為控制設(shè)備205(1-n)中的一個的一部分,分布在多個控制設(shè)備205(1-n)上,或者被實(shí)現(xiàn)為專用控制設(shè)備。也可在至少兩個控制設(shè)備中鏡像中央機(jī)構(gòu)101以確保操作持續(xù)性。中央機(jī)構(gòu)101可在工作上連接到在這種情況下由sd(1-n)存儲設(shè)備表示的n個實(shí)體。根據(jù)此示例,本文所公開的秘密管理原理被用于減少欺騙地訪問數(shù)據(jù)存儲設(shè)備并且非法地執(zhí)行操作的風(fēng)險。

每個存儲設(shè)備被配置為在專用存儲區(qū)域中存儲唯一標(biāo)識符。中央機(jī)構(gòu)101被配置為從存儲設(shè)備sd(1-n)獲得所述標(biāo)識符并且響應(yīng)于從n個存儲設(shè)備接收到n個唯一標(biāo)識符,將秘密密鑰解構(gòu)成k個導(dǎo)出值并且將所述k個導(dǎo)出值存儲在數(shù)據(jù)存儲設(shè)備230中。數(shù)據(jù)存儲設(shè)備230可被配置為控制層的一部分或者另外在工作上連接到中央機(jī)構(gòu)101。

只有當(dāng)n個實(shí)體中的至少k個實(shí)體將它們相應(yīng)的標(biāo)識符提交給中央機(jī)構(gòu)101時,在中央機(jī)構(gòu)101處接收到的執(zhí)行受限制操作(例如,為了寫入或讀取而訪問存儲設(shè)備sd(1-n)中的任何一個)的請求才被許可。

中央機(jī)構(gòu)101被配置為將從至少k個實(shí)體接收到的標(biāo)識符與所存儲的導(dǎo)出值一起使用,以便重建秘密并且使它變得可用于執(zhí)行受限制操作。

圖3a例示了根據(jù)目前公開的主題的示例的中央機(jī)構(gòu)101的功能框圖。中央機(jī)構(gòu)101例如包括:中央秘密管理單元301、通信模塊305、授權(quán)模塊307以及一個或更多個計(jì)算機(jī)處理器309。中央秘密管理單元301可包括或者另外在工作上連接到:重建模塊317、解構(gòu)模塊319以及隨機(jī)數(shù)發(fā)生器313。中央秘密管理單元301被配置為執(zhí)行各種秘密管理操作,包括例如秘密解構(gòu)、秘密重建、多項(xiàng)式產(chǎn)生等。

授權(quán)模塊307被配置用于對執(zhí)行進(jìn)行授權(quán),并且可能也用于執(zhí)行受限制操作??砂凑崭鞣N方式完成受限制操作的授權(quán)。例如,授權(quán)模塊307可被配置為響應(yīng)于對秘密的成功重建而將經(jīng)重建的秘密發(fā)送到假定要執(zhí)行受限制操作的設(shè)備。在另一示例中,授權(quán)模塊307可被配置為響應(yīng)于對秘密的成功重建而向假定要執(zhí)行受限制操作的設(shè)備發(fā)送對受限制操作的執(zhí)行進(jìn)行授權(quán)的某種類型的命令。在又一示例中,授權(quán)模塊307可被配置為響應(yīng)于對秘密的成功重建而產(chǎn)生并發(fā)送指示要執(zhí)行受限制操作的命令(例如,構(gòu)成信號或數(shù)字?jǐn)?shù)據(jù))。

通信模塊305被配置用于方便與中央機(jī)構(gòu)101(例如,中央機(jī)構(gòu)與實(shí)體之間)的通信。計(jì)算機(jī)處理器309被配置用于控制并執(zhí)行如本文所描述的操作。根據(jù)一些示例,處理器可被配置為根據(jù)實(shí)現(xiàn)在非暫時性計(jì)算機(jī)可用介質(zhì)上的計(jì)算機(jī)可讀指令來執(zhí)行若干功能模塊(如在下面參照圖4至圖8所描述的)。

中央機(jī)構(gòu)還可包括或者另外在工作上連接到被配置用于從用戶接收輸入數(shù)據(jù)的輸入設(shè)備306。輸入設(shè)備306包括例如以下中的一個或更多個:鼠標(biāo)、鍵盤、觸摸屏、觸摸板、指紋讀出器、虹膜掃描器,或任何其它輸入設(shè)備。

圖3b示出了根據(jù)目前公開的主題的示例的實(shí)體設(shè)備330的功能框圖。術(shù)語“實(shí)體設(shè)備”包括被配置為自主地工作或者由人操作以便與中央機(jī)構(gòu)101交互的任何計(jì)算機(jī)化設(shè)備(包括如以上所提及的專用計(jì)算機(jī)化設(shè)備或用戶計(jì)算機(jī)化設(shè)備)和由中央機(jī)構(gòu)101控制的計(jì)算機(jī)化設(shè)備(例如,如以上參照圖2所描述的數(shù)據(jù)存儲設(shè)備sd(1-n))。

實(shí)體設(shè)備330可包括例如:秘密管理模塊331;數(shù)據(jù)存儲部332;通信模塊333;以及一個或更多個輸入設(shè)備334。秘密管理模塊331通常被配置為執(zhí)行與秘密管理有關(guān)的操作,包括例如向中央機(jī)構(gòu)101提供一個或更多個標(biāo)識符。通信模塊333被配置用于使得能實(shí)現(xiàn)通過通信網(wǎng)絡(luò)的通信,所述通信包括與中央機(jī)構(gòu)101的通信。數(shù)據(jù)存儲部332可被例如用于存儲標(biāo)識符。輸入設(shè)備334(例如,鍵盤、鼠標(biāo)、鼠標(biāo)墊等)可被用于接收用戶輸入(例如,向中央機(jī)構(gòu)發(fā)送標(biāo)識符的指令)。實(shí)體設(shè)備330還包括用于控制并執(zhí)行操作的一個或更多個計(jì)算機(jī)處理器335。根據(jù)一些示例,處理器可被配置為根據(jù)實(shí)現(xiàn)在非暫時性計(jì)算機(jī)可用介質(zhì)上的計(jì)算機(jī)可讀指令來執(zhí)行若干功能模塊。

圖4是示出了根據(jù)目前公開的主題的示例的、與秘密解構(gòu)過程有關(guān)的一系列操作的流程圖。參照圖4所描述的操作可例如由中央機(jī)構(gòu)101(例如在解構(gòu)模塊319的幫助下)執(zhí)行。

在塊405處,中央機(jī)構(gòu)從實(shí)體104(1-n)中的每一個接收被指派給該實(shí)體的唯一標(biāo)識符,標(biāo)識符可包括唯一地標(biāo)識相應(yīng)的實(shí)體的任意信息。標(biāo)識符可以是例如口令或諸如以下的生物計(jì)量標(biāo)識符:指紋或其任何衍生物;虹膜掃描或其任何衍生物;語音簽名或其任何衍生物;dna定序或其任何衍生物。

值得注意地,實(shí)體的單個池中的不同實(shí)體可使用不同類型的標(biāo)識符。例如,在實(shí)體是經(jīng)由計(jì)算機(jī)化設(shè)備與中央機(jī)構(gòu)進(jìn)行通信的人的情況下,不同的人可選擇不同類型的標(biāo)識符(例如,一些人可以提供口令,然而其他人可以提供由適當(dāng)?shù)闹讣y讀出器或虹膜掃描器產(chǎn)生的指紋或虹膜認(rèn)證數(shù)據(jù))。

中央機(jī)構(gòu)確保所有提交的標(biāo)識符實(shí)際上是唯一的,如果不唯一,則可向一個或更多個實(shí)體發(fā)送要求提供不同標(biāo)識符的請求。

在塊410處,產(chǎn)生k-1個隨機(jī)數(shù)(例如,在隨機(jī)數(shù)發(fā)生器313的幫助下)。為了確保所產(chǎn)生的數(shù)字的唯一性,隨機(jī)數(shù)可以例如是1與非常大的素?cái)?shù)(例如,2256-189)之間的數(shù)(例如,所有計(jì)算被執(zhí)行modp,其中,p是非常大的素?cái)?shù))。

在塊415處,使用k-1個隨機(jī)數(shù)作為第i次的系數(shù)ai(0<i<k)并且使用秘密s作為多項(xiàng)式的第0次的系數(shù)來產(chǎn)生k-1次多項(xiàng)式函數(shù)。

秘密密鑰可例如由中央機(jī)構(gòu)101(例如,通過隨機(jī)數(shù)發(fā)生器)或者由諸如遠(yuǎn)程設(shè)備或用戶的外部源來產(chǎn)生。每當(dāng)秘密可用時,秘密可被用于將對象加密和/或鎖定。對象可以是例如設(shè)備(例如,數(shù)據(jù)存儲設(shè)備、入口門、武器、保險箱、車輛等)或數(shù)據(jù)(例如,文件或文件夾等)。在加密之后,只有當(dāng)秘密可用并且被用于將對象解密和/或解鎖時才可相對于已加密的對象執(zhí)行某些操作(在本文中稱為“受限制操作”)。

值得注意地,實(shí)體不一定等于被加密/鎖定的對象。在一些情況下,提供標(biāo)識符的實(shí)體也是通過秘密被加密或鎖定的對象。如果標(biāo)識符被用于標(biāo)識存儲設(shè)備并且秘密被用于限制對同樣的存儲設(shè)備的訪問,在數(shù)據(jù)存儲部示例中也是這樣。在其它情況下,提供標(biāo)識符的實(shí)體不是通過秘密被加密或鎖定的對象。在入口門示例中也是這樣,其中需要一批k個個體來打開門鎖。標(biāo)識符被用于標(biāo)識個體(實(shí)體)并且所述秘密被用于限制經(jīng)由鎖定的門(對象)的訪問。

在塊420處,多項(xiàng)式被應(yīng)用于從實(shí)體104(1-n)接收到的xi個標(biāo)識符中的每一個,以提供相應(yīng)的f(xi)值(即,導(dǎo)出值yi)。導(dǎo)出值被存儲在數(shù)據(jù)存儲部230中(塊425)。根據(jù)一些示例,每個導(dǎo)出值與標(biāo)識提供了相應(yīng)的xi值的實(shí)體的信息(例如,唯一實(shí)體名稱)存儲在一起。

在塊430處,丟棄接收到的標(biāo)識符、多項(xiàng)式和秘密s。因?yàn)樵谥醒霗C(jī)構(gòu)101處僅導(dǎo)出值yi可用,所以中央機(jī)構(gòu)不能重建秘密并且因此不能在未首先獲得k個xi值的情況下執(zhí)行受限制操作或者對受限制操作進(jìn)行授權(quán)。yi值和秘密未被發(fā)送到實(shí)體104(1-n)并且因此僅能夠訪問它相應(yīng)的標(biāo)識符的實(shí)體中的每一個也不能重建秘密。

值得注意,因?yàn)椴槐貙⒚荑€共享從中央機(jī)構(gòu)101發(fā)送到實(shí)體104(1-n),所以用于這種數(shù)據(jù)傳輸?shù)闹醒霗C(jī)構(gòu)與實(shí)體104(1-n)之間的可信(安全的)通信鏈路是不必要的。因此,根據(jù)一個示例,中央機(jī)構(gòu)與實(shí)體之間的一個或更多個通信信道(用于將秘密從安全性機(jī)構(gòu)發(fā)送到信道并且用于從實(shí)體接收標(biāo)識符)是非可信通信信道。

圖5示出了根據(jù)目前公開的主題的示例的、與秘密重建有關(guān)的一系列操作的流程圖。參照圖5所描述的操作可例如由中央機(jī)構(gòu)101(例如在重建模塊317的幫助下)執(zhí)行。

在塊505處,中央機(jī)構(gòu)101從實(shí)體104(1-n)中的至少k個實(shí)體接收它們相應(yīng)的標(biāo)識符。標(biāo)識符的提交可例如響應(yīng)于由中央機(jī)構(gòu)或者由另一實(shí)體為了執(zhí)行受限制操作所發(fā)出的請求而發(fā)生。

在塊510處,中央機(jī)構(gòu)101從數(shù)據(jù)存儲部230中檢索導(dǎo)出值yi。如上所述,每個yi值與標(biāo)識提供了對應(yīng)的xi值的相應(yīng)實(shí)體的數(shù)據(jù)存儲在一起。此信息現(xiàn)在可被用于使所存儲的yi值與它們的從實(shí)體檢索到的相應(yīng)xi值相匹配。

在塊515處,使用k個(標(biāo)識符、導(dǎo)出值)對((xi,yi)雙元組)來重建多項(xiàng)式。通過重建多項(xiàng)式,獲得了第0個系數(shù)(即,秘密s)的值。多項(xiàng)式的重建可例如通過對(xi,yi)雙元組實(shí)現(xiàn)拉格朗日內(nèi)插或者通過本領(lǐng)域中已知的用于重建多項(xiàng)式的任何其它方法來完成。

可選地,在超過k個實(shí)體的超過k個標(biāo)識符可用的情況下,可通過對可用的(xi,yi)雙元組的不同排列應(yīng)用多項(xiàng)式內(nèi)插來重建多項(xiàng)式和相應(yīng)的秘密。這可協(xié)助驗(yàn)證所獲得的秘密確實(shí)是正確的。

一旦秘密可用,受限制操作的執(zhí)行就被允許(塊520)。作為響應(yīng),中央機(jī)構(gòu)101可發(fā)送對受限制操作的執(zhí)行進(jìn)行授權(quán)的命令和/或發(fā)送旨在執(zhí)行受限制操作的命令。如上所述,在一些示例中,中央機(jī)構(gòu)101中的授權(quán)模塊307可被配置為控制受限制操作的最終執(zhí)行。

例如,在中央機(jī)構(gòu)101正在如以上參照圖2所描述的數(shù)據(jù)存儲系統(tǒng)中工作的情況下,中央機(jī)構(gòu)101(例如,通過授權(quán)模塊307)可被配置為將重建的秘密密鑰分發(fā)給存儲設(shè)備,從而使得每個數(shù)據(jù)存儲設(shè)備能夠?qū)⒃撁孛苡糜趯⒋鎯υO(shè)備解密并且獲得對所存儲的數(shù)據(jù)進(jìn)行讀和/或?qū)懙臋C(jī)會。同樣,中央機(jī)構(gòu)101可向武器系統(tǒng)發(fā)送用于將武器系統(tǒng)解鎖并且使它為激活做好準(zhǔn)備的命令。

根據(jù)另一示例,中央機(jī)構(gòu)可被配置為響應(yīng)于獲得秘密而發(fā)送旨在實(shí)際執(zhí)行受限制操作的命令。此示例包括:向入口門的鎖定機(jī)構(gòu)發(fā)送旨在將門解鎖的信號;向武器系統(tǒng)發(fā)送用于激活武器的信號;向保險柜鎖發(fā)送用于將保險箱解鎖的信號;向數(shù)據(jù)解碼器發(fā)送將加密解碼并且使文件或文件夾變得可訪問的命令。

注意,術(shù)語“命令”應(yīng)該被解釋為包括諸如信號(例如,電信號(電壓)、光信號、電磁信號等)或數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)移(例如,數(shù)據(jù)或某個數(shù)字簽名的一個或更多個比特)的不同形式的命令。

轉(zhuǎn)向圖6,它示出了根據(jù)目前公開的主題的示例的、與添加新實(shí)體有關(guān)的一系列操作。參照圖6所描述的操作可例如由中央機(jī)構(gòu)101(例如在更新模塊315的幫助下)來執(zhí)行。

在一些情況下,可以將附加的實(shí)體添加到現(xiàn)有實(shí)體104(1-n)的池中。例如,這可在將附加存儲設(shè)備添加到數(shù)據(jù)存儲系統(tǒng)時發(fā)生。在這種情況下,中央機(jī)構(gòu)101接收由新的實(shí)體提交的相應(yīng)的唯一標(biāo)識符(xn+1)(塊605)。

在塊610處,中央機(jī)構(gòu)獲得k個相應(yīng)的實(shí)體的至少k個標(biāo)識符xi。從數(shù)據(jù)存儲部230獲得檢索到的標(biāo)識符xi的相應(yīng)的導(dǎo)出值yi(塊615)。

在塊620處,使用(標(biāo)識符、導(dǎo)出值)對((xi,yi)雙元組)以便構(gòu)建具有k個未知數(shù)的一組k個方程,其中,未知數(shù)是原始ai系數(shù)并且新系數(shù)是上升到第i次冪的xi的值。在塊607處,求解k個方程,并且確定ai系數(shù)被并且獲得原始多項(xiàng)式。

可選地,在超過k個實(shí)體的k個標(biāo)識符可用的情況下,使用集合的(xi,yi)雙元組的不同排列來重復(fù)相對于塊615至620所描述的操作,以便驗(yàn)證已獲得了正確結(jié)果。

一旦多項(xiàng)式可用,就計(jì)算所添加的實(shí)體的新標(biāo)識符(xn+1)的相應(yīng)導(dǎo)出值(導(dǎo)出yi值)。新yi值被存儲在數(shù)據(jù)存儲部230中并且標(biāo)識符和秘密如以上參照圖4所說明的那樣被丟棄。

可選地,在并非所有實(shí)體104(1-n)的所有標(biāo)識符可用的情況下,k次多項(xiàng)式和可用的yi值被用于計(jì)算剩余的xi值(塊630)。如果期望為附加或可能所有實(shí)體104(1-n)計(jì)算新導(dǎo)出值yi執(zhí)行此操作,例如,如果期望維持k與n之間的一定比,并且因此如以上參照圖4所描述的那樣計(jì)算更大次的新多項(xiàng)式。

轉(zhuǎn)向圖7,它示出了根據(jù)目前公開的主題的示例的、與改變秘密s有關(guān)的一系列操作的流程圖。根據(jù)圖7所描述的操作可例如由中央機(jī)構(gòu)101(例如在單元301中的更新模塊315的幫助下)執(zhí)行。

在一些情況下,可能期望將當(dāng)前秘密s改變?yōu)樾旅孛躶’。例如,可以周期性地改變秘密以便提高系統(tǒng)安全。

在塊705處,獲得新秘密s’。例如,隨機(jī)數(shù)發(fā)生器313可被配置為產(chǎn)生新秘密密鑰,或者可從外部源獲得新秘密。在塊710處,中央機(jī)構(gòu)101從實(shí)體104(1-n)中的至少k個實(shí)體接收它們的相應(yīng)標(biāo)識符。

假定檢索到k個或更多個(即k+m個標(biāo)識符,其中m≥0)標(biāo)識符,使用新密鑰來重復(fù)以上參照塊410至430所描述的操作以產(chǎn)生新多項(xiàng)式和相應(yīng)的導(dǎo)出值(塊715)。

在并非所有實(shí)體104(1-n)的所有標(biāo)識符可用(k+m<n)并且期望也向標(biāo)識符不可用的實(shí)體(非參與實(shí)體)提供導(dǎo)出值的情況下,從數(shù)據(jù)存儲部230獲得檢索到的標(biāo)識符xi的相應(yīng)導(dǎo)出值yi并且如以上參照圖5所描述的那樣重建舊的k-1次多項(xiàng)式(塊720)。舊的多項(xiàng)式和可用的yi值被用于計(jì)算剩余的xi值(塊725)。新的多項(xiàng)式被應(yīng)用于計(jì)算出的標(biāo)識符xi,以獲得相應(yīng)的yi導(dǎo)出值(塊730)。計(jì)算出的yi可被存儲在數(shù)據(jù)存儲部230中(塊735)并且如以上參照圖4所說明的那樣丟棄標(biāo)識符、多項(xiàng)式和秘密。

可選地,如果超過k個實(shí)體的k個標(biāo)識符可用,使用集合的(xi,yi)雙元組的不同排列來重復(fù)相對于塊715所描述的操作以便驗(yàn)證已獲得了正確結(jié)果。

在一些環(huán)境中,可以將中央機(jī)構(gòu)重建非參與實(shí)體的xi值的能力視為安全風(fēng)險,因?yàn)樗鼘⒁馕吨平庵醒霗C(jī)構(gòu)一個秘密導(dǎo)致xi值的泄漏和它們的使用以便欺騙地重建其它秘密。在這種環(huán)境中,每個實(shí)體可具有超過一個標(biāo)識符,每個標(biāo)識符被指派給不同的秘密。在這種類型的環(huán)境中,中央機(jī)構(gòu)101被配置為管理多個秘密并且針對每個秘密存儲相應(yīng)的導(dǎo)出值。同樣,每個實(shí)體設(shè)備可被配置為管理多個標(biāo)識符并且與適當(dāng)?shù)拿孛芤黄鹗褂眠m當(dāng)?shù)臉?biāo)識符。

如以上所說明的,目前公開的主題的原理可被實(shí)現(xiàn)在數(shù)據(jù)存儲系統(tǒng)中以用于對存儲設(shè)備進(jìn)行加密并且允許僅用適當(dāng)?shù)募用苊荑€(秘密)訪問存儲設(shè)備。假定數(shù)據(jù)存儲系統(tǒng)包括可通過使用密鑰來鎖定和/或加密的n個存儲設(shè)備(驅(qū)動器),每個存儲設(shè)備被指派有相應(yīng)的唯一標(biāo)識符。根據(jù)一個示例,可在制造階段期間將標(biāo)識符指派給存儲設(shè)備。另選地,每個存儲設(shè)備可被配置為產(chǎn)生唯一標(biāo)識符。例如,秘密管理單元331可包括被配置為產(chǎn)生唯一地標(biāo)識相應(yīng)的設(shè)備的隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器。

可將所產(chǎn)生的標(biāo)識符寫入每個存儲設(shè)備中的存儲空間的專用區(qū)域。例如,在scsi標(biāo)準(zhǔn)中,它被描述為應(yīng)用日志。專用區(qū)域可以與設(shè)備中專用于存儲數(shù)據(jù)的剩余存儲空間在物理上和/或邏輯上分開。與剩余的存儲空間不同,它不通過秘密密鑰來加密。

在加密階段期間,執(zhí)行以上參照圖4所描述的操作。同樣,在解密階段期間,執(zhí)行以上參照圖5所描述的操作。

除上述之外,本文所公開的方法和系統(tǒng)使得能夠從實(shí)體的現(xiàn)有池中移除一個實(shí)體。假定存在一組n個實(shí)體,可能期望移除這些實(shí)體中的一個(例如,在從數(shù)據(jù)存儲系統(tǒng)中移除數(shù)據(jù)存儲設(shè)備的情況下,或者在個體不再被允許訪問某個區(qū)域或建筑物的情況下)并且因此也從一組n個標(biāo)識符中刪除相應(yīng)的標(biāo)識符。根據(jù)一個示例,可簡單地從數(shù)據(jù)存儲部中刪除相應(yīng)的導(dǎo)出值yi。在這種情況下,被刪除的實(shí)體的標(biāo)識符不可被用于重建多項(xiàng)式和獲得秘密并且因此是無用的。注意,這允許在使實(shí)體不知道此操作的同時從實(shí)體的池中刪除實(shí)體。

在一些情況下,可以在刪除實(shí)體的過程期間(例如,在期望產(chǎn)生新秘密和多項(xiàng)式或僅新多項(xiàng)式的情況下)執(zhí)行附加操作。轉(zhuǎn)向圖8,它示出了根據(jù)目前公開的主題的示例的、與實(shí)體的移除有關(guān)的一系列操作的流程圖。與實(shí)體的移除有關(guān)的操作包括根據(jù)圖8所描述的那些操作可例如由中央機(jī)構(gòu)101(例如在單元301中的更新模塊315的幫助下)執(zhí)行。

根據(jù)一個示例,這可通過從實(shí)體的池中的全部或部分實(shí)體(可能除正被刪除的實(shí)體以外)中檢索標(biāo)識符來完成(塊805)。

注意,是否檢索到被刪除的實(shí)體的標(biāo)識符可取決于特定情況,在一些情況下,可能期望檢索被刪除的實(shí)體的標(biāo)識符,例如在標(biāo)識符的池中的其它標(biāo)識符缺失,并且需要被刪除的實(shí)體的標(biāo)識符以獲得用于重建多項(xiàng)式的k個標(biāo)識符并且如以上參照圖7所描述的那樣計(jì)算缺失的標(biāo)識符。在其它情況下,可能期望避免檢索被刪除的實(shí)體的標(biāo)識符,例如在期望被刪除的實(shí)體仍然不知道被刪除的情況下。

在塊810處,重復(fù)以上參照塊410至430描述的操作。k的新值(k’)可以取決于特定情況而變化。在任何情況下,在n個實(shí)體的池遞減1時,k’等于或小于n-1,除非添加了不同實(shí)體以替換被移除的實(shí)體。注意,在一些情況下,可與可能不同次的不同多項(xiàng)式一起使用相同的秘密。

可選地,在并非所有標(biāo)識符可用的情況下,可使用至少k個標(biāo)識符來重建舊的多項(xiàng)式(塊815)。使用舊的多項(xiàng)式和相應(yīng)的導(dǎo)出值來計(jì)算缺失的標(biāo)識符(塊820)。將新的多項(xiàng)式應(yīng)用于標(biāo)識符的新池(塊825),將相應(yīng)的導(dǎo)出值存儲在數(shù)據(jù)存儲部中(塊830)并且丟棄秘密、多項(xiàng)式和標(biāo)識符(塊835)。

應(yīng)當(dāng)理解,根據(jù)目前公開的主題的系統(tǒng)可以是適合地編程的計(jì)算機(jī)。同樣,目前公開的主題設(shè)想了可由計(jì)算機(jī)讀取以便執(zhí)行目前公開的主題的方法的非暫時性計(jì)算機(jī)存儲設(shè)備。目前公開的主題還設(shè)想了計(jì)算機(jī)可讀存儲器(暫時性的和非暫時性的),該計(jì)算機(jī)可讀存儲器有形地具體實(shí)現(xiàn)可由計(jì)算機(jī)執(zhí)行以便執(zhí)行目前公開的主題的方法的指令的程序。

也應(yīng)當(dāng)理解,目前公開的主題在其應(yīng)用上不限于在包含在其中或者附圖所例示的描述中闡述的細(xì)節(jié)。目前公開的主題有其它實(shí)施方式可能并且能夠被按照各種方式實(shí)踐和執(zhí)行。因此,應(yīng)當(dāng)理解的是,本文所采用的措辭和術(shù)語是為了描述的目的,而不應(yīng)該被視為限制性的。因此,本領(lǐng)域技術(shù)人員將了解,本公開基于的構(gòu)思可以容易地被用作設(shè)計(jì)用于執(zhí)行本目前公開的主題的若干目的的其它結(jié)構(gòu)、方法和系統(tǒng)的基礎(chǔ)。

權(quán)利要求書(按照條約第19條的修改)

1.一種系統(tǒng),該系統(tǒng)包括:

計(jì)算機(jī)化設(shè)備,該計(jì)算機(jī)化設(shè)備被配置用于授權(quán)受限制操作的執(zhí)行,其中,所述受限制操作僅在秘密密鑰可用時才被授權(quán);所述計(jì)算機(jī)化設(shè)備包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述至少一個計(jì)算機(jī)處理器被配置用于重建所述秘密密鑰以:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符都唯一地標(biāo)識相應(yīng)的實(shí)體;針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;以及

基于所述k個(標(biāo)識符、導(dǎo)出值)對,重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述受限制操作的執(zhí)行。

2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述至少一個計(jì)算機(jī)處理器還被配置用于解構(gòu)所述秘密密鑰以:

接收所述n個標(biāo)識符;將所述k-1次多項(xiàng)式用于針對接收到的n個標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中并且丟棄所述標(biāo)識符、所述多項(xiàng)式和所述秘密。

3.根據(jù)權(quán)利要求1至2中任一項(xiàng)所述的系統(tǒng),其中,所述至少一個計(jì)算機(jī)處理器還被配置為響應(yīng)于獲得所述秘密密鑰,將所述秘密發(fā)送到一個或更多個實(shí)體以使能所述一個或更多個實(shí)體執(zhí)行所述受限制操作。

4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,所述至少一個計(jì)算機(jī)處理器被配置為響應(yīng)于獲得所述秘密密鑰,產(chǎn)生指示執(zhí)行所述受限制操作的命令。

5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,不與由所述至少k個標(biāo)識符分別標(biāo)識的所述實(shí)體共享所述導(dǎo)出值。

6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,每個標(biāo)識符是從所述相應(yīng)的實(shí)體接收到的。

7.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),所述系統(tǒng)還包括由所述至少k個標(biāo)識符分別標(biāo)識的實(shí)體,其中,所述實(shí)體中的至少一個是計(jì)算機(jī)化設(shè)備,該計(jì)算機(jī)化設(shè)備僅在所述秘密密鑰在該計(jì)算機(jī)化設(shè)備處可用時才能夠執(zhí)行所述受限制操作。

8.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的系統(tǒng),其中,由所述至少k個標(biāo)識符分別標(biāo)識的所述實(shí)體包括至少一個作為人的實(shí)體。

9.根據(jù)權(quán)利要求8所述的系統(tǒng),該系統(tǒng)還包括輸入設(shè)備,所述輸入設(shè)備被配置用于從所述至少一個人接收包括相應(yīng)的標(biāo)識符的用戶輸入數(shù)據(jù)。

10.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,所述數(shù)據(jù)存儲部將所述導(dǎo)出值與使得能夠標(biāo)識被指派給每個標(biāo)識符的相應(yīng)的實(shí)體的信息一起存儲。

11.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,所述標(biāo)識符包括各種類型的標(biāo)識符的組合。

12.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,所述標(biāo)識符包括以下中的一個或更多個:任何種類的生物計(jì)量數(shù)據(jù)或其衍生物;以及任何種類的口令。

13.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,所述至少一個計(jì)算機(jī)處理器還被配置用于將新實(shí)體添加到現(xiàn)有的n個實(shí)體,以:

從k個相應(yīng)的實(shí)體檢索至少k個標(biāo)識符;從所述數(shù)據(jù)存儲部檢索所檢索到的標(biāo)識符的相應(yīng)的導(dǎo)出值;使用所述至少k個標(biāo)識符和相應(yīng)的導(dǎo)出值來重建所述多項(xiàng)式;將所述多項(xiàng)式應(yīng)用于新標(biāo)識符,標(biāo)識所述新實(shí)體,并且獲得新導(dǎo)出值;以及將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中。

14.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),其中,所述計(jì)算機(jī)處理器還被配置用于改變所述秘密密鑰,以:

從k個相應(yīng)的實(shí)體檢索至少k個標(biāo)識符;產(chǎn)生k-1次新多項(xiàng)式,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是新秘密密鑰;將所述新多項(xiàng)式用于針對所述至少k個標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;

在并非所有n個標(biāo)識符可用的情況下,所述至少一個處理器被配置為:

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得至少k個(標(biāo)識符、導(dǎo)出值)對;使用k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;將所述導(dǎo)出值用于計(jì)算剩余的標(biāo)識符;將所述新多項(xiàng)式應(yīng)用于計(jì)算出的標(biāo)識符以獲得相應(yīng)的導(dǎo)出值;以及將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中。

15.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的系統(tǒng),所述系統(tǒng)是數(shù)據(jù)存儲系統(tǒng),所述實(shí)體是構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間的n個數(shù)據(jù)存儲設(shè)備;所述計(jì)算機(jī)化設(shè)備被配置用于管理用于使能在所述n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作的至少一個秘密密鑰。

16.一種授權(quán)受限制操作的執(zhí)行的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述受限制操作僅在秘密密鑰可用時才被授權(quán);所述計(jì)算機(jī)包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述方法包括操作所述至少一個計(jì)算機(jī)處理器以便重建所述秘密密鑰,所述方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符都唯一地標(biāo)識相應(yīng)的實(shí)體;

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;

基于所述k個(標(biāo)識符、導(dǎo)出值)對,重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或者另一設(shè)備執(zhí)行所述受限制操作。

17.根據(jù)權(quán)利要求16所述的方法,該方法還包括將所述至少一個計(jì)算機(jī)處理器用于解構(gòu)所述秘密密鑰,所述方法包括:

接收所述n個標(biāo)識符;將所述k-1次多項(xiàng)式用于針對接收到的n個標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中;以及丟棄所述標(biāo)識符、所述多項(xiàng)式和所述秘密。

18.根據(jù)權(quán)利要求16至17中任一項(xiàng)所述的方法,其中,實(shí)體是計(jì)算機(jī)化設(shè)備,該計(jì)算機(jī)化設(shè)備僅在所述秘密密鑰在該計(jì)算機(jī)化設(shè)備處可用時才能夠執(zhí)行所述受限制操作,該方法還包括:響應(yīng)于獲得所述秘密密鑰,將所述秘密發(fā)送到一個或更多個實(shí)體以使能所述實(shí)體執(zhí)行所述受限制操作。

19.根據(jù)權(quán)利要求16至18中任一項(xiàng)所述的方法,該方法還包括:響應(yīng)于獲得所述秘密密鑰,產(chǎn)生指示執(zhí)行所述受限制操作的命令。

20.根據(jù)權(quán)利要求16至19中任一項(xiàng)所述的方法,其中,不與由所述至少k個標(biāo)識符分別標(biāo)識的所述實(shí)體共享所述導(dǎo)出值。

21.根據(jù)權(quán)利要求16至20中任一項(xiàng)所述的方法,其中,由所述至少k個標(biāo)識符分別標(biāo)識的所述實(shí)體包括至少一個作為人的實(shí)體。

22.根據(jù)權(quán)利要求16至21中任一項(xiàng)所述的方法,其中,所述標(biāo)識符包括不同類型的標(biāo)識符。

23.根據(jù)權(quán)利要求16至22中任一項(xiàng)所述的方法,該方法還包括響應(yīng)于接收到向現(xiàn)有的n個實(shí)體添加新實(shí)體的請求而使用所述至少一個計(jì)算機(jī)處理器,以:

從k個相應(yīng)的實(shí)體檢索至少k個標(biāo)識符;

從所述數(shù)據(jù)存儲部檢索所檢索到的標(biāo)識符的相應(yīng)的導(dǎo)出值;

使用所述至少k個標(biāo)識符和相應(yīng)的導(dǎo)出值來重建所述多項(xiàng)式;

將所述多項(xiàng)式應(yīng)用于新標(biāo)識符,標(biāo)識所述新實(shí)體,并且獲得新導(dǎo)出值;以及

將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中。

24.根據(jù)權(quán)利要求16至23中任一項(xiàng)所述的方法,該方法還包括將所述至少一個計(jì)算機(jī)處理器用于改變所述秘密密鑰,該方法包括:

從k個相應(yīng)的實(shí)體檢索至少k個標(biāo)識符;產(chǎn)生k-1次新多項(xiàng)式,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是新秘密密鑰;將所述新多項(xiàng)式用于針對所述至少k個標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;

在并非所有n個標(biāo)識符可用的情況下:

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得至少k個(標(biāo)識符、導(dǎo)出值)對;使用k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;將所述導(dǎo)出值用于計(jì)算剩余的標(biāo)識符;將所述新多項(xiàng)式應(yīng)用于所計(jì)算出的標(biāo)識符以獲得相應(yīng)的導(dǎo)出值;以及將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中。

25.根據(jù)權(quán)利要求16至24中任一項(xiàng)所述的方法,其中,所述計(jì)算機(jī)是數(shù)據(jù)存儲系統(tǒng)中的控制設(shè)備,所述實(shí)體是構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間的n個數(shù)據(jù)存儲設(shè)備;所述方法包括管理用于使能在所述n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作的至少一個秘密密鑰。

26.一種數(shù)據(jù)存儲系統(tǒng),該數(shù)據(jù)存儲系統(tǒng)包括:

控制層,該控制層包括能夠在工作上連接到n個數(shù)據(jù)存儲設(shè)備的一個或更多個控制設(shè)備,所述數(shù)據(jù)存儲設(shè)備構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間;其中,所述控制設(shè)備中的至少一個被配置用于管理使能在所述n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作所需要的至少一個秘密密鑰;所述至少一個控制設(shè)備包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述至少一個計(jì)算機(jī)處理器被配置用于重建所述秘密密鑰以:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符都唯一地標(biāo)識相應(yīng)的數(shù)據(jù)存儲設(shè)備;針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;以及

基于所述k個(標(biāo)識符、導(dǎo)出值)對,重建所述多項(xiàng)式,并且使所述秘密密鑰可用于使能所述受限制操作的執(zhí)行。

27.根據(jù)權(quán)利要求26所述的數(shù)據(jù)存儲系統(tǒng),其中,所述至少一個處理器還被配置為將所述秘密發(fā)送到所述數(shù)據(jù)存儲設(shè)備中的一個或更多個,以使能所述存儲設(shè)備將所述數(shù)據(jù)存儲設(shè)備解鎖和/或?qū)Υ鎯Φ臄?shù)據(jù)執(zhí)行i/o操作。

28.根據(jù)權(quán)利要求26至27中任一項(xiàng)所述的數(shù)據(jù)存儲系統(tǒng),其中,所述至少一個計(jì)算機(jī)處理器還被配置用于解構(gòu)所述秘密密鑰以:

從所述n個存儲設(shè)備接收所述n個標(biāo)識符;將所述k-1次多項(xiàng)式用于針對n個接收到的標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中并且丟棄所述標(biāo)識符、所述多項(xiàng)式和所述密鑰。

29.一種在數(shù)據(jù)存儲系統(tǒng)中管理至少一個秘密密鑰的方法,所述至少一個秘密密鑰是使能在n個存儲設(shè)備處執(zhí)行一個或更多個受限制操作所需要的;所述數(shù)據(jù)存儲系統(tǒng)包括能夠在工作上連接到所述n個數(shù)據(jù)存儲設(shè)備的至少一個控制設(shè)備,所述n個數(shù)據(jù)存儲設(shè)備構(gòu)成所述數(shù)據(jù)存儲系統(tǒng)的物理存儲空間;所述方法包括操作所述至少一個控制設(shè)備以便重建所述秘密密鑰,該方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符都唯一地標(biāo)識相應(yīng)的實(shí)體;

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或另一設(shè)備執(zhí)行所述受限制操作。

30.根據(jù)權(quán)利要求29所述的方法,該方法還包括:將所述秘密發(fā)送到一個或更多個數(shù)據(jù)存儲設(shè)備,以使能所述存儲設(shè)備將所述數(shù)據(jù)存儲設(shè)備解鎖和/或?qū)Υ鎯Φ臄?shù)據(jù)執(zhí)行i/o操作。

31.根據(jù)權(quán)利要求29至30中任一項(xiàng)所述的方法,該方法還包括:

從所述n個存儲設(shè)備接收所述n個標(biāo)識符;將所述k-1次多項(xiàng)式用于針對n個接收到的標(biāo)識符中的每一個產(chǎn)生相應(yīng)的導(dǎo)出值;將所述導(dǎo)出值存儲在所述數(shù)據(jù)存儲部中,并且丟棄所述標(biāo)識符、所述多項(xiàng)式和所述秘密。

32.一種計(jì)算機(jī)可讀非暫時性程序存儲設(shè)備,該計(jì)算機(jī)可讀非暫時性程序存儲設(shè)備有形地具體實(shí)現(xiàn)能夠由所述計(jì)算機(jī)執(zhí)行以執(zhí)行對受限制操作的執(zhí)行進(jìn)行授權(quán)的方法的計(jì)算機(jī)可讀指令,其中,所述受限制操作僅在秘密密鑰可用時才被授權(quán);所述計(jì)算機(jī)包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述方法包括操作所述至少一個計(jì)算機(jī)處理器以便重建所述秘密密鑰,該方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符,每個標(biāo)識符都唯一地標(biāo)識相應(yīng)的實(shí)體;

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;

基于所述k個(標(biāo)識符、導(dǎo)出值)對,重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或另一設(shè)備執(zhí)行所述受限制操作。

33.一種系統(tǒng),該系統(tǒng)包括:

計(jì)算機(jī)化設(shè)備,該計(jì)算機(jī)化設(shè)備被配置用于授權(quán)受限制操作的執(zhí)行,其中,所述受限制操作僅在秘密密鑰可用時才被授權(quán),所述計(jì)算機(jī)化設(shè)備包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述至少一個計(jì)算機(jī)處理器被配置用于重建所述秘密密鑰以:

接收一組n個標(biāo)識符中的至少k個標(biāo)識符;針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;以及

基于所述k個(標(biāo)識符、導(dǎo)出值)對來重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或另一設(shè)備執(zhí)行所述受限制操作。

34.一種授權(quán)受限制操作的執(zhí)行的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述受限制操作僅在秘密密鑰可用時才被授權(quán);所述計(jì)算機(jī)包括能夠在工作上連接到計(jì)算機(jī)數(shù)據(jù)存儲部的至少一個計(jì)算機(jī)處理器;所述方法包括操作所述至少一個計(jì)算機(jī)處理器以便重建所述秘密密鑰,所述方法包括:

接收一組n個標(biāo)識符當(dāng)中的至少k個標(biāo)識符;

針對所述至少k個標(biāo)識符中的每一個,從所述計(jì)算機(jī)數(shù)據(jù)存儲部檢索相應(yīng)的導(dǎo)出值以獲得k個(標(biāo)識符、導(dǎo)出值)對;其中,所述導(dǎo)出值是對所述標(biāo)識符應(yīng)用k-1次多項(xiàng)式的產(chǎn)物,其中,所述多項(xiàng)式的常數(shù)項(xiàng)a0是所述秘密密鑰;

基于所述k個(標(biāo)識符、導(dǎo)出值)對,重建所述多項(xiàng)式;以及

使所述秘密密鑰可用于使能所述計(jì)算機(jī)或者另一設(shè)備執(zhí)行所述受限制操作。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1