[发明专利]安全工作组管理和通信的系统和方法

说明书

本申请是国际申请日为2009年2月23日的、名称为“安全工作组管理和通信的系统和方法”的发明专利申请No.200980110924.4(PCT/US2009/001158)的分案申请。

技术领域

本发明一般涉及用于保护工作组内的移动中数据(即，从一个位置转移到另一个位置的数据)的改进系统和方法。可以与在共同拥有的美国专利No.7391865和在2003年6月11日提交的共同拥有的美国专利申请No.10/458928、2005年10月25日提交的美国专利申请No.11/258839、2006年11月20日提交的美国专利申请No.11/602667、2007年11月7日提交的美国专利申请No.11/983355、2007年12月5日提交的美国专利申请No.11/999575、2008年9月12提交的美国专利申请No.12/209703和2009年1月7提交的美国专利申请No.12/349897中描述的其它系统和方法结合地使用本文所述的系统和方法，上述所有的美国专利和专利申请的全部内容通过引用并入本文。

背景技术

在当今社会中，个人和企业通过计算机系统进行越来越多的活动。这些计算机系统包括专有和非专有的计算机网络，常常存储、存档和发送所有类型的敏感信息。因此，日益需要确保通过这些系统进行存储和发送的数据不会被读取或以其它方式受到危害。

一种保护计算机系统的普通方案是提供登录和口令功能。然而，由于大部分的服务台呼叫与口令问题有关，所以口令管理被证明是成本极高的。此外，由于口令通常存储在例如通过暴力攻击而易被不当访问的文件中，所以口令提供极小的安全性。

另一种保护计算机系统的方案是提供密码基础结构。密码术通常是指通过将数据变换或加密成不可读格式对数据进行保护。只有拥有加密密钥的那些人才能将数据解密成可用格式。密码术可用于识别用户，例如允许访问特权的认证、例如建立数字证书和签名的授权等等。一种流行的密码术系统是使用两个密钥的公钥系统，这两个密钥是任何人知道的公钥和只有它的个人或企业拥有者知道的私钥。通常，用一个密钥加密的数据被用另一个密钥进行解密，并且从任一个密钥无法重建另一个密钥。

不幸的是，对于安全性来讲，即使是上述的典型公钥密码系统也高度依赖于用户。例如，密码系统例如通过用户的浏览器向用户发布私钥。没有经验的用户然后通常将私钥存储在硬盘上，其它人通过开放计算机系统(例如，互联网)可以访问该硬盘。另一方面，用户可能为包含他们的私钥的文件选择差的名称(例如，“密钥”)。上述和其它行为的结果是使一个密钥或多个密钥易受危害。

用于保护移动中数据的传统方案也不能够提供健壮和安全的工作组支持。例如，工作组的成员可能希望经由一个或多个安全通道与其它工作组成员(例如以私有和认证方式)安全地进行通信。由于共享的工作组密钥的管理和分布的不安全和低效，所以基于预共享的工作组加密密钥、公钥广播加密等的典型的安全工作组通信协议常常变得不稳定和不安全。此外，这些安全工作组通信协议通常只包括有限的工作组客户机撤销支持。例如，在成员的身份或共享的工作组密钥受到危害后或者在工作组成员离开工作组后，通常不能够高效地撤销任何一个工作组成员的通信权。另外，对于传统方案，在已撤销任何一个工作组成员的通信权(或者该工作组成员离开工作组)以后，通常无法按需要、定期地或者自动地迅速和高效更新工作组安全机制。

发明内容

基于上述内容，需要提供一种与移动中数据方法一起使用的更加健壮和安全的工作组安全方案。

在一些实施例中，提供工作组管理模块以管理工作组加密密钥。该模块可以与第三方用户认证、用户登录、或者诸如的Active Directory(AD)目录服务的目录访问服务进行集成。目录服务可以加强用户(以及用户组)的安全策略，以及管理并验证工作组成员资格和跟踪工作组和用户的活动。

工作组管理模块可以与在以上提及的美国专利和专利申请中描述的任何安全数据解析器进行集成，以保护属于同一工作组的任何两个或更多端点(例如，客户机或服务)之间的移动中数据。在一些实施例中，通过验证共享的秘密来认证用户。例如，摘要认证可用于将用户的ASCII口令变换成密码密钥。客户机装置然后可以请求一使用基于口令的密钥进行加密的质疑值。所得密文然后可以传送至认证服务器。响应于接收到密文，认证服务器可以(使用存储的用户的基于口令的密钥的副本)对质疑值执行相同的加密，并且验证接收的密文与服务器的加密的结果匹配。如果存在匹配，则该客户机可以被认证。否则，认证请求会被拒绝。