[发明专利]使用外部秘密的存储系统中的数据保护有效
| 申请号: | 201480068769.5 | 申请日: | 2014-10-27 |
| 公开(公告)号: | CN105830086B | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | E·米勒;J·科尔格洛夫;J·海耶斯 | 申请(专利权)人: | 净睿存储股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L9/08 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 孙洋 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于与外部秘密相结合地使用秘密共享方案来保护一组存储设备的系统、方法和计算机可读存储介质。生成初始主秘密,然后使用外部秘密将初始主秘密变换成最终主秘密。根据初始主秘密生成多个份额,并将多个份额分发到存储设备。利用特定于设备的密钥来加密每个存储设备的数据,此密钥是使用最终主秘密加密的。为了读取给定存储设备上的数据,根据阈值数量的份额重构初始主秘密,并检索外部秘密。接下来,使用外部秘密将初始主秘密变换成最终主秘密,然后使用最终主秘密来解密给定存储设备的经加密的密钥。 | ||
| 搜索关键词: | 使用 外部 秘密 存储系统 中的 数据 保护 | ||
【主权项】:
1.一种用于使用外部秘密的存储系统中的数据保护的计算系统,所述计算系统包括多个存储设备,其中,所述计算系统被配置成:使用从所述多个存储设备检索到的多个份额中的阈值数量的份额来重构初始主秘密;使用一个或多个外部秘密将所述初始主秘密变换为最终主秘密,其中,所述一个或多个外部秘密与所述计算系统分开地存储;使用所述最终主秘密和多个设备特定值来解密存储在所述多个存储设备上的多个特有设备密钥,包括对于每个储存设备,使用所述最终主秘密和特定于所述储存设备的硬件的设备特定值来解密存储在所述储存设备上的特有设备密钥;以及对于所述多个存储设备中的每个存储设备:利用经解密的特有设备密钥中的一个来解密存储设备上的数据,其中,解密一个存储设备上的数据的特有设备密钥不同于解密所述多个存储设备中的任何其他存储设备上的数据的任何其他特有设备密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于净睿存储股份有限公司,未经净睿存储股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480068769.5/,转载请声明来源钻瓜专利网。
