[发明专利]保护加密密钥

说明书

本发明的各方面包括生成加密密钥以限制对资源的访问。加密密钥由密钥令牌定义。一种示例性方法包括在密钥令牌的元数据中、在包括密钥令牌的加密密钥数据集记录的元数据中、或资源访问控制数据库中指定存储字段，其中资源访问控制数据库控制所述加密密钥的使用以包括可以或不可以删除或修改加密密钥的指示符。在指定的存储字段中的指示符被设置为指示是否可以删除或修改加密密钥。

技术领域

本发明总体上涉及加密密钥，并且更具体地涉及保护加密密钥免于修改或删除。

背景技术

加密密钥用于加密数据以阻止违规行为并遵守行业规定。数据加密密钥(即，加密密钥)用于读取和写入加密数据，加密数据是根据密钥通过加密算法改变的数据。密钥是确定算法的功能输出的数据串。可以使用相同或不同的加密密钥来写入和读取数据。加密密钥可以被设计为一次性或长期密钥。

发明内容

本发明的实施例旨在保护加密密钥不被修改或删除。根据本发明的一个方面，提供了一种计算机实现的方法，包括生成加密密钥以限制对资源的访问。加密密钥由密钥令牌定义。该方法还包括：在所述密钥令牌的元数据中、在包括所述密钥令牌的加密密钥数据集记录的元数据中、或在控制使用所述加密密钥以便包括所述加密密钥可以或可以不被删除或修改的指示符的资源访问控制数据库中指定指定的存储字段。在指定的存储字段中的指示符被设置为指示是否可以删除或修改加密密钥。

本发明的其他实施例在计算机系统和计算机程序产品中实现上述方法的特征。

通过本发明的技术实现了附加技术特征和优点。在本文中详细描述了本发明的实施例和方面，并且这些实施例和方面被认为是所要求保护的主题的一部分。为了更好的理解，参考详细说明和附图。

附图说明

在说明书结尾处的权利要求中特别指出并明确要求在此描述的独占权利的细节。从以下结合附图进行的详细描述中，本发明的实施例的前述和其他特征和优点将变得显而易见，其中：

图1描述了根据本发明的一个或多个实施例的示例性固定长度密钥令牌，其具有示例性指定存储字段以保护加密密钥免于修改或删除；

图2示出了根据本发明的一个或多个实施例的存储具有指定存储字段的密钥记录以保护加密密钥免于修改或删除的示例性密钥数据集(CKDS)；

图3示出根据本发明的一个或多个实施例的示例性资源访问控制数据库，其具有与每个加密密钥相关联以防止修改或删除的指定存储字段；以及

图4描述了用于存储和处理在本文中描述的指定的存储字段的处理系统的框图。

此处所描绘的图是说明性的。在不背离本发明的范围的情况下，可以对这里所描述的图或操作进行许多变化。例如，可以以不同的顺序执行动作，或者可以添加、删除或修改动作。而且，术语“耦和”及其变形描述了在两个元件之间具有通信路径并且并不暗示元件之间的直接连接，在它们之间没有介入元件/连接。所有这些变型被认为是说明书的一部分。

具体实施方式

如前所述，加密密钥便于从输入数据生成加密数据。需要加密密钥才能从加密数据中恢复输入数据。如果没有正确的加密密钥，加密数据是无法读取的。虽然某些应用程序的加密密钥可以是一次性密钥，但是其他密钥是长期密钥。这些长期密钥可能需要保留数十年。一些加密密钥需要被保留的持续时间引起对加密密钥的无意或恶意删除或修改的担忧。

一种现有方法涉及管理员启用加密密钥使用跟踪以确定密钥是否仍在使用中。然而，给定加密密钥可能正在保护跟踪被启用之前被加密的数据或现在被存档和离线的数据，这些数据似乎没有被使用。在这种情况下，使用跟踪将无法很好地确保加密密钥的保留。另一方法涉及生成公钥或私钥对(即，密钥加密密钥)以保护加密密钥。在此密钥加密密钥的持续时间内保留加密密钥。然而，该方法添加了必须被跟踪的另一密钥。