[发明专利]多方计算的密钥管理

说明书

公开用于管理内部部署环境和云计算环境中的密码密钥以及执行多方密码术的方法和系统。可由密钥管理计算机从硬件安全模块检取密码密钥。所述密钥管理计算机可从所述密码密钥生成密钥份额，并将所述密钥份额安全地分配给计算机节点或密钥份额数据库。所述计算机节点可使用所述密钥份额，以便执行安全多方密码术。

背景技术

密码术用于维护信息安全，信息安全继而用于通过互联网等网络进行的许多通信。在大多数密码系统中，密码密钥或密码密钥对用于加密和解密消息。如果密码密钥没有被盗，则即使存在窃听者，各方也可安全地彼此通信。在计算机系统中，密码术在密码认证、私人消息接发和电子商务等方面起着重要作用。

密码密钥可存储在硬件安全模块中，以防止密码密钥被盗。这些硬件安全模块可以是设计成保护密码密钥的物理计算装置，包括安全密码处理芯片。

然而，为了执行密码操作，通常需要从硬件安全模块检取密码密钥。通常，每当密码密钥被检取时，密码密钥会被导入到不如硬件安全模块安全的计算环境中，从而增大密码密钥被盗或泄漏给窃听者的风险。

具体地说，最近的软件开发趋势引起对第三方云计算系统的广泛采用。组织不在其自身集中式网络上托管或服务，而是越来越多地将其服务托管在第三方云上。这会产生安全问题，对于密码操作或服务来说尤为如此。

通常，为了在云平台上执行传统的密码操作，组织必须将其密码密钥交给不受所述组织控制的第三方(即云提供商)。密码密钥驻存在云基础设施中的存储器中，而所述组织无法保证密码密钥不能被窃听者或另一恶意第三方检取。

或者，密码密钥可保持在硬件安全模块中，并且可在每一次进行密码操作时由基于云的密码应用程序访问。以此方式，密码密钥不会被传送到云中。然而，每一次从硬件安全模块检取密码密钥都会使密码密钥暴露(无论怎么短暂)。另外，时延和通信开销可极大地增加执行密码操作所需的时间量，从而极大地降低密码服务的效率并增加其实施成本。

本发明的实施例单独地和共同地解决这些和其它问题。

发明内容

本发明的实施例涉及用于在内部部署(on-premises)和分布式计算环境(例如云计算网络)两者中管理和分配密码密钥份额和执行安全多方加密的方法和系统。

实施例利用了混淆(garbled)电路作为三方姚氏(YAO)协议的部分，以便执行多方密码术。第一计算机节点和第二计算机节点各自向第三计算机节点提供“混淆”密钥份额，所述第三计算机节点使用所述混淆密钥份额以便利用混淆电路来加密初始消息。第一计算机节点和第二计算机节点从未看到属于另一计算机节点的密钥份额，而第三计算机节点仅接收呈混淆形式的密钥份额。

在一个实施例中，密钥管理计算机可从硬件安全模块检取密码密钥并基于所述密码密钥生成第一和第二密钥份额。这两个密钥份额可被安全传送到云计算环境中的第一和第二计算机节点，使得每个计算节点仅接收其自身的密钥份额而非另一密钥份额。两个计算节点连同第三计算节点一起可使用所述两个密钥份额共同执行三方姚氏协议以加密和解密从客户端计算机接收的消息。

在另一实施例中，密钥管理计算机可从硬件安全模块检取密码密钥并基于所述密码密钥生成第一和第二密钥份额。第一和第二密钥份额可被安全传送到第一密钥份额数据库和第二密钥份额数据库。第一和第二计算节点可各自从相应数据库检取密钥份额。两个计算节点连同第三计算节点一起可使用这两个密钥份额共同执行三方姚氏协议，以加密和解密从客户端计算机接收的消息。

本公开的实施例提供关于密码操作的安全、效率和速度的数个优势。