[发明专利]用于静止数据的免密码保全系统

权利要求书

1.一种方法，其包含：

以一密码密钥加密数据，经加密的数据被储存在一第一装置的一非瞬时计算机内存上；

基于所述密码密钥而产生多个密钥碎片，使得所述密码密钥可自所述多个密钥碎片重建；及

将所述多个密钥碎片分布在多个装置中，使得由于所述第一装置因缺乏所述密码密钥而无法解密所述经加密的数据，所述经加密的数据被保全在所述第一装置。

2.如权利要求1所述的方法，其中需要所述多个密钥碎片的至少一部分以重建所述密码密钥。

3.如权利要求1所述的方法，其中所述多个装置中的每者是彼此物理性地分离，且所述多个装置包括所述第一装置。

4.如权利要求1所述的方法，其中将所述多个密钥碎片分布包含：

在所述第一装置及所述多个装置之间建立一通讯链以与各自的密钥碎片通讯；及

经由所述通讯链使一密钥碎片与所述多个装置中的至少一者通讯，所述通讯链包括一计算机网络、一短程无线电链或一蜂巢式链中的至少一者。

5.如权利要求1所述的方法，其中所述第一装置属于被授权以存取所述经加密的数据的一单一用户，且所述多个装置中的至少一者属于未被授权以存取所述经加密的数据的一用户。

6.如权利要求1所述的方法，其中所述第一装置及所述多个装置包含一服务器、一个人计算机，及一智能型手机中的每者。

7.如权利要求1所述的方法，其中所述密码密钥是一第一密码密钥且所述非瞬时计算机内存储存多个数据文件，所述多个数据文件各自以一各自的密码密钥加密，所述各自的密码密钥包括以所述第一密码密钥加密的一第一数据文件。

8.如权利要求1所述的方法，其中所述第一装置具有用于所述多个装置中每者的一公共密钥，所述多个装置各自具有一对应私人密钥，且将所述多个密钥碎片分布至所述多个装置包含：

以一各自的公共密钥加密每一装置的每一密钥碎片，使得多个经加密的密钥碎片被分布至所述多个装置，且每一装置可在被请求时解密其经加密的碎片，并将经解密的碎片返还给一请求者。

9.如权利要求1所述的方法，其进一步包含：

响应存取所述经加密的数据的一请求，自所述多个装置自动收集阈值(threshold)的所述多个密钥碎片；

自经收集的多个密钥碎片重建所述密码密钥；及

以经重建的密码密钥解密储存在所述第一装置的所述非瞬时计算机内存上的经加密的数据。

10.如权利要求1所述的方法，其中所述多个密钥碎片是通过将所述密码密钥作为对一阈值加密数据分享方案的输入而处理所产生的输出。

11.如权利要求1所述的方法，其中将所述多个密钥碎片分布包含：

以一独特公共密钥加密一密钥碎片，使得经加密的密钥碎片被分布至具有一对应私人密钥的所述多个装置中的至少一者，所述对应私人密钥使所述经加密的密钥碎片的解密得以进行。

12.如权利要求1所述的方法，其中所述多个密钥碎片是共同建构所述密码密钥的所述密码密钥的个别部分。

13.如权利要求1所述的方法，其中所述非瞬时计算机内存是一智能型手机或一平板计算机的局部内存，且所述经加密的数据包含储存在所述局部内存上的档案。

14.如权利要求1所述的方法，其中所述多个密钥碎片是一第一组密钥碎片，且所述多个装置是一第一装置组合，所述方法进一步包含：

自一第一最小阈值数的第一组密钥碎片产生一第二组密钥碎片；

将所述第二组密钥碎片分布至一第二装置组合中；及

自所述第二组密钥碎片产生一第三组密钥碎片，使得所述密码密钥得以基于所述第二装置组合的一第二最小阈值数的第三组密钥碎片而重建。