[发明专利]可跟踪密钥区块链账本

说明书

示出了使用可跟踪密钥区块链账本进行密钥管理的技术，该密钥管理涉及：在密钥源处创建加密密钥，生成与该加密密钥相对应的密钥区块链账本的创世区块，以及安全地修改该创始区块以包括描述密钥源的元数据。该技术还涉及：执行关于加密密钥的第一密钥交易，生成与关于加密密钥的第一密钥交易相对应的第一交易区块，以及将第一交易区块添加到密钥区块链账本中，以及安全地修改第一交易区块以包括描述关于加密密钥的第一密钥交易的元数据。

背景技术

密钥管理是对加密系统中的加密密钥的管理，并且包括处理密钥的生成、交换、存储、使用、销毁和替换。它通常包括加密协议、密钥服务器和用户过程。当在许多密钥管理系统中创建密钥时，密钥通常包括加密证书，以管控密钥的使用方式、证明密钥的机构以及密钥的生命周期策略。

鉴于这些和其他考虑因素，提出了本文所做的公开。

发明内容

本文公开的技术涉及可跟踪的密钥区块链账本。所公开的技术涉及生成代表密钥交易的交易区块，并将区块链接在不间断的区块链中以创建安全且可跟踪的密钥区块链账本。提供了用于将元数据添加到记录了与密钥交易(例如，对密钥执行的操作、被应用了密钥的数据、利用密钥的库以及对密钥执行操作或密钥所在的机器)有关的信息的每个交易区块的机制。

所公开的密钥区块链账本可以用于将密钥可跟踪性扩展到密钥的某些方面。密钥区块链账本中的元数据使密钥能够在密钥审核期间被跟踪，即使在执行修改密钥的密钥操作(例如密钥轮换)使得不能根据原始密钥来导出原始密钥的情况下也如此。如果密钥被破解，这可以允许密钥被跟踪到攻击点。

在各种示例中，示出了用于密钥管理的技术，该技术涉及：在密钥源处创建加密密钥，生成与该加密密钥相对应的密钥区块链账本的创世区块，以及安全地修改该创始区块以包括描述密钥源的元数据。这些技术还涉及：执行关于加密密钥的第一密钥交易，生成与关于加密密钥的第一密钥交易相对应的第一交易区块，以及将第一交易区块添加到密钥区块链账本中，以及安全地修改第一交易区块以包括描述关于加密密钥的第一密钥交易的元数据。在一些示例中，安全地修改交易区块涉及：使用区块链修订或修改功能来修改交易区块以包括描述密钥交易的元数据。密钥交易的一个示例是密钥的轮换。

在本文公开的技术的另一方面中，该技术涉及检测对与加密密钥相关联的数据或系统的攻击。该方面还涉及：使用密钥区块链账本中的交易区块的元数据来跟踪加密密钥到攻击点，以及确定与攻击点相对应的交易区块。该方面还涉及：使用来自与攻击点相对应的交易区块的元数据来生成指示攻击点的警报。

应当理解，上述主题还可以被实现为计算机控制的装置、计算机过程、计算系统或者被实现为诸如计算机可读介质之类的制品。通过阅读以下具体实施方式并查看相关附图，这些和各种其他特征将显而易见。提供了本发明内容以用简化形式来介绍对下面在具体实施方式中进一步描述的构思的选择。

本发明内容不旨在标识所请求保护主题的关键特征或必要特征，本发明内容也不旨在用于限制所请求保护主题的范围。此外，所请求保护的主题不限于解决了在本公开的任何部分中指出的任何或所有缺点的实施方式。

附图说明

参考附图描述了具体实施方式。在附图中，附图标记最左的数字标识了首次出现该附图标记的附图。不同附图中的相同附图标记指示相似或相同的项目。

图1是示出了用于密钥区块链账本的系统的说明性示例的架构图；

图2是示出了密钥区块链账本的说明性示例的数据架构图；

图3A和图3B是示出了用于创建密钥区块链账本的过程的说明性示例的控制流程图；

图3C是示出了针对向不可信节点分发的密钥区块链账本的验证过程的说明性示例的控制流程图；

图4是示出了针对密钥区块链账本的验证过程的说明性示例的控制流程图；