[发明专利]分发加密的数据对象

权利要求书

1.一种方法，包括：

由一个或多个处理器至少部分地基于会话密钥来加密数据以生成加密的数据；

由所述一个或多个处理器至少部分地基于发送方密钥来加密所述会话密钥以生成加密的会话密钥，所述发送方密钥先前从密钥管理系统(KMS)获得；

由所述一个或多个处理器向所述KMS发送对加密的发送方密钥索引的请求，所述请求包括所述发送方密钥的索引和一个或多个附加密钥中的每一个的索引；

由所述一个或多个处理器从所述KMS接收所述加密的发送方密钥索引，所述加密的发送方密钥索引是由所述KMS至少部分地基于所述发送方密钥和所述一个或多个附加密钥生成的；

由所述一个或多个处理器生成包括所述加密的数据、所述加密的会话密钥、所述一个或多个附加密钥中的每一个的所述索引、以及所述加密的发送方密钥索引的对象，其中至少部分地基于接收方是否有权访问所述发送方密钥和所述一个或多个附加密钥来控制经由所述对象对所述数据的访问。

2.根据权利要求1所述的方法，其中还至少部分地基于所述发送方密钥和所述一个或多个附加密钥是否有效来控制经由所述对象对所述数据的访问。

3.根据权利要求2所述的方法，还包括防止所述接收方经由所述对象访问所述数据，所述防止包括向所述KMS发送使所述发送方密钥无效的请求。

4.根据权利要求2所述的方法，还包括防止所述接收方经由所述对象访问所述数据，所述防止包括向所述KMS发送使所述一个或多个附加密钥中的至少一个无效的请求。

5.根据权利要求1所述的方法，其中响应于所述KMS向有权访问所述发送方密钥的用户的列表添加或从所述列表移除所述接收方，来修改经由所述对象对所述数据的访问。

6.根据权利要求1所述的方法，其中响应于所述KMS向有权访问所述一个或多个附加密钥中的附加密钥的用户的列表添加或从所述列表移除所述接收方，来修改经由所述对象对所述数据的访问。

7.根据任一前述权利要求所述的方法，还包括将所述对象发送到所述接收方。

8.根据权利要求7所述的方法，其中所述发送是经由网络的。

9.一种系统，包括：

用于执行计算机可读指令的一个或多个处理器，所述计算机可读指令控制所述一个或多个处理器以执行操作，所述操作包括：

至少部分地基于会话密钥来加密数据以生成加密的数据；

至少部分地基于发送方密钥来加密所述会话密钥以生成加密的会话密钥，所述发送方密钥先前从密钥管理系统(KMS)获得；

向所述KMS发送对加密的发送方密钥索引的请求，所述请求包括所述发送方密钥的索引和一个或多个附加密钥中的每一个的索引；

从所述KMS接收所述加密的发送方密钥索引，所述加密的发送方密钥索引是由所述KMS至少部分地基于所述发送方密钥和所述一个或多个附加密钥来生成的；以及

生成包括所述加密的数据、所述加密的会话密钥、所述一个或多个附加密钥中的每一个的所述索引、以及所述加密的发送方密钥索引的对象，其中至少部分地基于接收方是否有权访问所述发送方密钥和所述一个或多个附加密钥来控制经由所述对象对所述数据的访问。

10.根据权利要求9所述的系统，其中还至少部分地基于所述发送方密钥和所述一个或多个附加密钥是否有效来控制经由所述对象对所述数据的访问。

11.根据权利要求10所述的系统，其中所述操作还包括防止所述接收方经由所述对象访问所述数据，所述防止包括向所述KMS发送使所述发送方密钥无效的请求。

12.根据权利要求10所述的系统，其中所述操作还包括防止所述接收方经由所述对象访问所述数据，所述防止包括向所述KMS发送使所述一个或多个附加密钥中的至少一个无效的请求。