[发明专利]用于分布式密码密钥的方法和系统

说明书

一种用于分布用于访问数据的多个密码密钥的方法包括：接收叠加有访问密钥请求的数据信号，其中该访问密钥请求至少包括大于1的数量为n的所请求密钥；使用密钥对生成算法生成n个密钥对，其中每个密钥对包括私钥和公钥；通过将包含在所述n个密钥对中的每一个中的私钥应用于密钥导出算法来导出访问私钥；使用密钥对生成算法来生成与所导出的访问私钥相对应的访问公钥；以及针对n个密钥对中的每一个以电子方式发送叠加有包含在n个密钥对中的一个密钥对中的私钥的数据信号。

本申请是申请号为201780006747.X、申请日为2017年1月6日、发明名称为“用于通过椭圆曲线密码学进行分布式密码密钥配置和存储的方法和系统”的发明专利申请的分案申请。

相关申请的交叉引用

本申请要求2016年1月20日提交的美国专利申请第15/001,775号的申请日的优先权和权益，其全部内容通过引用合并于此。

技术领域

本公开涉及用于访问数据的多个密码密钥的分布，特别地说，使用椭圆曲线密码学来安全地分布多个密码密钥，该多个密码密钥被用于导出单个密钥以便密码密钥接收者访问需要协商数据所有权的数据。

背景技术

在计算设备数量为数十亿的世界中，数据不断被传输。数据可以从一个计算设备传输到另一个计算设备，从一个计算设备传输到许多其他计算设备，或从许多计算设备传输到单个计算设备。在许多情况下，数据传输的安全性可能与数据传输的位置同等重要。例如，如果数据得到适当保护，使得只有预定方能够查看数据，则可以使数据公开地可获得，以便更容易被预定方访问。具有高度安全性，即使公众可以访问，数据也可以免受除预定方以外的任何实体危害。因此，确保通过公共信道传输数据的安全性可能非常重要。

然而，在数据要提供给一组预定实体的情况下，这样的预期可能会非常困难。例如，如果一方想要使得公开地可获得的数据让一组四个不同的人可访问，则该方可以加密该数据并为四个不同的人中的每一个人提供适合访问数据的密钥。在这种情况下，四个密钥中任何一个的泄露都可能会泄露正在传输的数据，从而导致安全状况明显降低。为了保持最高级别的安全性，只分布单个密钥来访问数据可能符合该方的最佳利益。然而，该四个人的组可能无法识别哪个人将接收单个密钥，或者这样的识别可能耗时或者对于该方不方便。

因此，需要一种通过使用单个访问密钥实现多个实体的可访问性的用于传输数据的技术解决方案。此外，需要一种技术解决方案，其中传输方可以向多个实体中的每一个提供数据以供实体进行所有权的协商，而无需传输方参与。在这样的情况下，数据可以被安全传输，被泄露的可能性最小，并且只有单个实体可以访问，该实体可以在多个实体中选择，而无需传输方的额外参与。

发明内容

本公开提供了用于分布要在访问数据中使用的多个密钥密钥的系统和方法的描述。

一种用于分布用于访问数据的多个密码密钥的方法包括：由处理服务器的接收设备接收叠加有访问密钥请求的数据信号，其中访问密钥请求至少包括大于1的数量为n的所请求密钥；由处理服务器的生成模块使用密钥对生成算法生成n个密钥对，其中每个密钥对包括私钥和公钥；所述处理服务器的导出模块通过将所述n个密钥对中的每个密钥对中包含的私钥应用于密钥导出算法来导出访问私钥；由所述处理服务器的生成模块使用所述密钥对生成算法生成与所述导出的访问私钥对应的访问公钥；以及通过所述处理服务器的发送设备针对n个密钥对中的每个密钥对以电子方式发送叠加有包含在所述n个密钥对中的每一个中的私钥的数据信号。