[发明专利]防盗和防篡改的数据保护

摘要

提供了用于通过维持密钥来向客户端数据添加安全性的系统和方法，该密钥提供了远离客户端数据对该客户端数据的访问。在一些情况下，系统使用加密密钥对数据集群进行加密，将加密的数据集群与唯一标识符相关联，并将唯一标识符和解密密钥发送到服务器进行存储。然后解密密钥从服务器被接收，并被用于对加密的数据集群进行解密。在允许访问密钥之前，服务器还可以执行策略检查或触发附加认证，诸如SMS、电话或电子邮件通知。此外，在一些实例中，服务器还可以响应异常(诸如停用和其他资产管理事件)来阻止访问所存储的密钥。

主权项

1.一种用于保持加密的数据防篡改的客户端计算系统，包括：/n一个或多个处理器；以及/n一个或多个存储介质，具有存储的计算机可执行指令，所述计算机可执行指令由所述一个或多个处理器可执行以用于实现用于保持加密的数据防篡改的方法，所述方法包括：/n将数据集群与唯一密钥标识符相关联；/n使用加密密钥对所述数据集群进行加密；/n将所述唯一密钥标识符和解密密钥发送到有权访问密钥ID数据库的服务器，所述密钥ID数据库存储所述唯一密钥标识符和所述解密密钥，其中所述解密密钥与所述加密密钥相关，并且所述解密密钥被配置为对使用所述加密密钥而被加密的所述数据集群进行解密；/n将所述唯一密钥标识符作为元数据存储在加密的所述数据集群中，而不需要存储所述加密密钥；/n启动客户端系统的引导；/n向有权访问所述密钥ID数据库的服务器发送通信请求；/n从所述服务器接收通信响应；/n向所述服务器发送所述唯一密钥标识符；/n从所述服务器接收解密密钥；以及/n使用所述解密密钥对加密的所述数据集群进行解密。/n