[发明专利]以增强的安全性存储加密的数据

权利要求书

1.一种计算机实现的方法，包括计算机实现的操作，所述计算机实现的操作用于：

在客户端计算设备处利用加密密钥来对数据进行加密以创建加密的数据；

将所述加密的数据从所述客户端计算设备传送到第一实体的秘密存储库，以将所述加密的数据存储在所述秘密存储库的秘密容器中，其中，所述秘密容器包括与所述加密的数据相关联的标识符；以及

将所述加密密钥从所述客户端计算设备传送到第二实体的密钥存储库，以将所述加密密钥存储在所述密钥存储库的密钥容器中，其中，所述密钥容器包括所述标识符，所述标识符也与所述加密密钥相关联。

2.根据权利要求1所述的计算机实现的方法，其中，所述秘密存储库通过对所述秘密存储库独有的第一组管理访问控制权限而被管理，并且其中，所述密钥存储库通过对所述密钥存储库独有的第二组管理访问控制权限而被管理。

3.根据权利要求1所述的计算机实现的方法，其中，所述客户端计算设备被配置为修改所述秘密存储库上的数据结构，所述秘密存储库上的所述数据结构针对一个或多个身份定义每记录访问权限，并且其中，所述秘密存储库允许所述客户端计算设备检索、存储、修改或删除所述秘密容器。

4.根据权利要求1所述的计算机实现的方法，其中，所述客户端计算设备被配置为修改所述密钥存储库上的数据结构，所述密钥存储库上的所述数据结构针对一个或多个身份定义每记录访问权限，并且其中，所述密钥存储库允许所述客户端计算设备检索、存储、修改或删除所述密钥容器。

5.根据权利要求1所述的计算机实现的方法，其中，所述客户端计算设备被配置为修改所述密钥存储库上的数据结构，并且其中，所述密钥存储库上的所述数据结构识别具有对所述密钥容器的所述加密密钥的访问权的身份的群组。

6.根据权利要求5所述的计算机实现的方法，其中，从所述客户端计算设备传送到所述密钥存储库的指令修改所述数据结构以改变所述身份的群组的一个或多个访问权限。

7.根据权利要求5所述的计算机实现的方法，其中，所述客户端计算设备被配置为修改所述秘密存储库上的数据结构，并且其中，所述秘密存储库上的所述数据结构识别具有对所述秘密容器的所述加密的数据的访问权的用户账户的群组。

8.根据权利要求1所述的计算机实现的方法，其中，所述密钥存储库的所述密钥容器还包括元数据，其中，所述客户端计算设备被配置为修改所述密钥存储库上的数据结构，并且其中，所述密钥存储库上的所述数据结构针对第一身份和第二身份识别对所述元数据的第一级别的访问，并且针对所述第二身份识别对所述加密密钥的第二级别的访问。

9.根据权利要求1所述的计算机实现的方法，其中，所述秘密存储库的所述秘密容器还包括元数据，其中，所述客户端计算设备被配置为修改所述秘密存储库上的数据结构，其中，所述秘密存储库上的所述数据结构针对第一身份和第二身份识别对所述元数据的第一级别的访问，并且针对所述第二身份识别对所述加密的数据的第二级别的访问。

10.一种计算机，包括：

处理器；以及

与所述处理器通信的计算机可读存储介质，所述计算机可读存储介质在其上存储有计算机可执行指令，所述计算机可执行指令在由处理器执行时使所述计算机：

利用加密密钥来对数据进行加密以创建加密的数据；

将所述加密的数据从所述计算机传送到第一实体的秘密存储库，以将所述加密的数据存储于所述秘密存储库的秘密容器中，其中，所述秘密容器包括与所述加密的数据相关联的标识符；以及

将所述加密密钥传送从所述计算机到第二实体的密钥存储库，以将所述加密密钥存储于所述密钥存储库的密钥容器中，其中，所述密钥容器包括所述标识符，所述标识符也与所述加密密钥相关联。

11.根据权利要求10所述的计算机，其中，所述秘密存储库通过对所述秘密存储库独有的第一组管理访问控制权限而被管理，并且其中，所述密钥存储库通过对所述密钥存储库独有的第二组管理访问控制权限而被管理。

12.根据权利要求10所述的计算机，其中，所述计算机还被配置为修改所述秘密存储库上的数据结构，所述秘密存储库上的所述数据结构针对一个或多个身份定义每记录访问权限，并且其中，所述秘密存储库允许所述计算机检索、存储、修改或删除所述秘密容器。