[发明专利]分发加密的数据对象

说明书

各方面包括至少部分地基于会话密钥来加密数据以生成加密的数据。至少部分地基于发送方密钥来加密会话密钥以生成加密的会话密钥。将对加密的发送方密钥索引的请求被发送到KMS，该请求包括发送方密钥的索引和一个或多个附加密钥中的每一个的索引。从KMS接收加密的发送方密钥索引。生成包括加密的数据、加密的会话密钥、一个或多个附加密钥中的每一个的索引、以及加密的发送方密钥索引的对象。至少部分地基于接收方是否有权访问发送方密钥和一个或多个附加密钥来控制经由对象对数据的访问。

技术领域

本发明总地涉及数据安全性，更具体地说，涉及分发加密的数据对象，其中用于加密的加密密钥被包括作为数据对象的元数据。

背景技术

数据保护和安全性是每年数十亿美元的产业，但是数据泄露仍然发生。这是由于许多原因，包括保护数据的固有困难、相互竞争的保护标准、许多不同的硬件和软件解决方案、以及实现保护的个人或组织的技能水平差异很大。

随着在线存储不断增加的数据量，网络和云解决方案上的数据安全性持续成为日益增长的关注。保护数据的一种方式是利用密码术。密码术使用加密密钥和加密算法来加密和解密数据，同时在两个或更多个系统之间发送数据。网络和云解决方案上的数据保护可以采取两种基本形式，即动态保护和静态保护。动态保护保护网络上的数据，静态保护保护存储中的数据。

目前，诸如对称密钥之类的加密密钥主要通过在发送到另一侧之前使用非对称密钥加密该对称密钥、通过在发送到另一侧之前在第二对称密钥下加密该对称密钥、或者通过使用纸张递送该对称密钥来进行交换。这些常用方法中的每一种都有各种问题。最具挑战性的问题之一是必须在双方之间建立直接关系以交换对称密钥。建立和管理这种直接关系是有挑战性的，并且当密钥快速到期和/或许多用户正在使用该系统时，挑战倍增。其它问题包括密钥的缓慢传送和/或被交换的密钥的安全性漏洞。

即使可以很好地实现密钥交换，密钥也必须被安全地管理和存储，并且允许跟踪什么密钥用于哪些数据。通常，可以基于业务逻辑来选择给定密钥以保护数据。发送方和接收方都必须知道业务逻辑是什么，以成功地确定特定密钥应该用于给定的一条数据。为此，双方必须具有预定义关系，以便交换关于密钥选择方法和业务逻辑的必要信息。

已经使用了密钥管理的不同方法，以试图提供安全密钥并避免对交换加密数据的各方之间的直接关系的需要。密钥管理可以由密钥管理系统(KMS)来执行，该密钥管理系统生成、分发并且更一般地管理用于客户端(设备、应用等)的密码密钥。KMS可以处理安全性的若干方面，范围从密钥的安全生成到客户端系统上的安全密钥处理和存储。KMS通常包括用于密钥生成、分发和替换的后端功能。它还可以集成用于在客户端设备上注入密钥、存储和管理密钥的特定客户端功能。

现代KMS具有缺点。例如，它们不支持多个感兴趣方在创建加密的数据对象之后独立地控制对加密的数据对象的访问而不需要与对象的接收方共享多个密钥的能力。此外，当前的方法要求加密的数据对象的接收方发送存储在KMS中的加密密钥的索引或其它标识符，以便取得加密密钥并将其发送给接收方。如果多个数据对象用相同的密钥加密并且接收方对密钥的访问已经被撤销，则这可能导致安全性漏洞。因此，尽管KMS在加密密钥的管理方面提供了优势，但是可以改进安全性和访问控制。

发明内容

本发明的一个或多个实施例涉及分发具有加密信息作为元数据的加密的数据对象。一种非限制性示例计算机实现的方法包括至少部分地基于会话密钥来加密数据以生成加密的数据。至少部分地基于先前从密钥管理系统(KMS)获得的发送方密钥来加密会话密钥，以生成加密的会话密钥。将对加密的发送方密钥索引的请求发送到KMS，该请求包括发送方密钥的索引和一个或多个附加密钥中的每一个的索引。接收由KMS至少部分地基于发送方密钥和一个或多个附加密钥而生成的加密的发送方密钥索引。生成包括加密的数据、加密的会话密钥、一个或多个附加密钥中的每一个的索引、以及加密的发送方密钥索引的对象。至少部分地基于接收方是否有权访问发送方密钥和一个或多个附加密钥来控制经由对象对数据的访问。