[发明专利]保护加密密钥在审
| 申请号: | 202180008965.3 | 申请日: | 2021-02-09 |
| 公开(公告)号: | CN115004623A | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | E.S.鲍尔斯;D.罗西;R.佩蒂;K.克尔 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 陈金林 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 加密 密钥 | ||
1.一种计算机实现方法,包括:
使用处理器生成加密密钥以限制对资源的访问,所述加密密钥由密钥令牌定义;
使用所述处理器在所述密钥令牌的元数据中、在包括所述密钥令牌的加密密钥数据集记录的元数据中、或在资源访问控制数据库中,指定存储字段,资源访问控制数据库控制所述加密密钥的使用以便包括可以或不可以删除或修改加密密钥的指示符;以及
使用所述处理器在指定存储字段中设置所述指示符以指示是否可以删除或修改所述加密密钥。
2.根据权利要求1所述的计算机实现的方法,进一步包括将所述加密密钥数据集记录存储在加密密钥数据集中。
3.根据权利要求2所述的计算机实现的方法,其中,指定存储字段包括在所述密钥令牌的元数据中的存储字段,所述元数据是所述加密密钥数据集记录的一部分。
4.根据权利要求1所述的计算机实现的方法,其中,在资源访问控制数据库中的指定存储字段包括:所述存储字段位于与所述加密密钥对应的配置文件中,所述配置文件是所述资源访问控制数据库中分别与两个或多个所述加密密钥对应的两个或多个配置文件中的一个。
5.根据权利要求4所述的计算机实现的方法,其中,在指定存储字段中设置所述指示符包括一次在所述两个或多个配置文件的所述指定存储字段中设置指示符。
6.根据权利要求1所述的计算机实现的方法,其中,设置指示符包括设置值为0或1的标志以指示所述加密密钥是否可以被删除或修改。
7.根据权利要求1所述的计算机实现的方法,其中,生成加密密钥以限制对所述资源的访问包括生成加密密钥以限制对程序或数据的访问。
8.一种系统,包括:
存储器,具有计算机可读指令;以及
用于执行所述计算机可读指令的一个或多个处理器,所述计算机可读指令控制所述一个或多个处理器执行操作,包括:
生成加密密钥以限制对资源的访问,所述加密密钥由密钥令牌定义;
使用所述处理器在所述密钥令牌的元数据中、在包括所述密钥令牌的加密密钥数据集记录的元数据中、或在资源访问控制数据库中,指定存储字段,所述资源访问控制数据库控制所述加密密钥的使用以便包括可以或不可以删除或修改加密密钥的指示符;以及
在指定存储字段中设置指示符以指示是否可以删除或修改加密密钥。
9.根据权利要求8所述的系统,进一步包括将所述加密密钥数据集记录存储在加密密钥数据集中。
10.根据权利要求9所述的系统,其中,指定存储字段包括在所述密钥令牌的元数据中的存储字段,所述元数据是所述加密密钥数据集记录的一部分。
11.根据权利要求8所述的系统,其中,在资源访问控制数据库中的指定存储字段包括:所述存储字段位于与所述加密密钥对应的配置文件中,所述配置文件是所述资源访问控制数据库中分别与两个或多个所述加密密钥对应的两个或多个配置文件中的一个。
12.根据权利要求11所述的系统,其中,在指定存储字段中设置所述指示符包括一次在所述两个或多个配置文件的所述指定存储字段中设置所述指示符。
13.根据权利要求8所述的系统,其中,设置指示符包括设置值为0或1的标记,以指示所述加密密钥是否可以被删除或修改。
14.根据权利要求8所述的系统,其中,生成加密密钥以限制对所述资源的访问包括生成加密密钥以限制对程序或数据的访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202180008965.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:图像处理装置、机床及图像处理方法
- 下一篇:燃气器具故障诊断系统
