專利名稱:用于在計(jì)算機(jī)系統(tǒng)中使密碼份額無效的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及在計(jì)算系統(tǒng)中保護(hù)信息,更具體來說�����,涉及使用密碼(cryptographic)技術(shù)來保護(hù)在兩個(gè)或更多實(shí)體之間交換的信息。
背景技術(shù):
當(dāng)今�,組織專注于它們的核心能力以保持競爭優(yōu)勢����。為了能夠?qū)W⒂谒鼈兊暮诵臉I(yè)務(wù)活動(dòng),組織往往將標(biāo)準(zhǔn)過程外包給某個(gè)提供商�。提供商可能需要獲取對機(jī)密信息的訪問以便執(zhí)行所外包的過程。組織可能將機(jī)密信息暴露給外方的另一個(gè)原因可能是為了支持公認(rèn)的操作原則���,比如�����,USGAAP (Generally Acc印ted Accounting Principle,公認(rèn)會(huì)計(jì)原則)和IIA(內(nèi)部審計(jì)師協(xié)會(huì))的IPPF(國際專業(yè)實(shí)務(wù)框架)���。結(jié)果,外部實(shí)體可以訪問組織的可能的任務(wù)關(guān)鍵信息�。組織面臨尋求外方的指導(dǎo)和專業(yè)知識(shí)同時(shí)又需要對任務(wù)關(guān)鍵信息保密的兩難境地。這個(gè)所關(guān)心的矛盾通常在技術(shù)系統(tǒng)以外的合同層面來解決�����。為了更可靠地保護(hù)信息,期望一種技術(shù)方案����。 軟件系統(tǒng)的安全常常依賴于諸如密碼式密鑰(cryptographic key)和口令(password)之類的秘密(secret)的機(jī)密性。為了保護(hù)秘密的機(jī)密性�����,人們可以采用密碼秘密共享方案(也稱為"秘密共享算法")將秘密分割為兩個(gè)或更多份額(shares)����。只有滿足了對重構(gòu)所需份額的集合規(guī)定的條件才可能從所述份額重構(gòu)秘密。份額是響應(yīng)于規(guī)定的事件而生成和分發(fā)的����。如果事件需要在秘密重構(gòu)的情境(context)下考慮,那么秘密只能在先驗(yàn)規(guī)定的條件(priori specifiedconditions)下重構(gòu)�����。為了保護(hù)事件數(shù)據(jù)���,給事件分配用于秘密重構(gòu)的條件���。在一定的情形下�,可能需要使已經(jīng)提供給外方的份額不能使用�����,從而保護(hù)信息的機(jī)密性�����。
發(fā)明內(nèi)容
描述使用秘密共享方案加密發(fā)送方和接收方之間的關(guān)鍵事件數(shù)據(jù)的系統(tǒng)和方法�。在一個(gè)實(shí)施例中��,使用秘密來加密事件中的關(guān)鍵數(shù)據(jù)��,并且該秘密進(jìn)一步被分割成份額���,所述份額被分發(fā)給接收方����。在一個(gè)實(shí)施例中�����,使已經(jīng)分發(fā)的份額無效以保持加密的事件數(shù)據(jù)的機(jī)密性�����。
在附圖的各圖中作為示例而不是作為限制圖示了本發(fā)明,在附圖中����,相似的標(biāo)號(hào)
指代類似的元素。應(yīng)當(dāng)注意�����,在本公開中對"實(shí)施例"或"一個(gè)實(shí)施例"的引用不一定是同
一個(gè)實(shí)施例��,這樣的引用意思是至少一個(gè)實(shí)施例����。
圖1是根據(jù)本發(fā)明的實(shí)施例的示例性采購過程的框圖; 圖2是用于生成在應(yīng)用和外部模塊之間交換的秘密的份額以及使其無效的系統(tǒng)的本發(fā)明的實(shí)施例的框圖�����; 圖3是用于在應(yīng)用和外部模塊之間交換加密的信息的本發(fā)明的實(shí)施例的流程 圖4是用于使先前分發(fā)的秘密的份額無效的本發(fā)明的實(shí)施例的流程圖���; 圖5是用于生成在SRM應(yīng)用和舞弊審計(jì)(fraud auditing)工具之間交換的秘密
的份額以及使其無效的本發(fā)明的實(shí)施例的系統(tǒng)的框圖�。
具體實(shí)施例方式
描述使用秘密共享算法保護(hù)機(jī)密信息的系統(tǒng)和方法�����。在本發(fā)明的一個(gè)實(shí)施例中, 一種系統(tǒng)被描述為使用秘密作為用于加密的密鑰(key)來加密事件中的關(guān)鍵數(shù)據(jù)��。該秘密 根據(jù)加密多項(xiàng)表達(dá)式被分割成份額并且份額被分發(fā)��,從而如果從份額恢復(fù)該秘密則關(guān)鍵數(shù) 據(jù)能夠在之后被解密���。在一個(gè)實(shí)施例中�����,可能有必要使秘密的一個(gè)或更多份額無效,以便使 事件對于外方來說是加密的并且保護(hù)事件免遭外方侵害����。為了使一個(gè)或更多份額無效,本 發(fā)明的實(shí)施例使用無效多項(xiàng)表達(dá)式���。使用無效多項(xiàng)表達(dá)式����,生成新的份額��。因此,如果試圖 重構(gòu)該秘密���,新生成的份額不能與已被無效的舊份額組合以試圖重構(gòu)該秘密��。也就是��,份額 可以被組合����,但是該組合不會(huì)產(chǎn)生正確的秘密��。 組織常常將它們的部分操作外包給外部服務(wù)提供商����。為了執(zhí)行它們被要求進(jìn)行的 服務(wù),外包合作伙伴可能需要從外包組織訪問機(jī)密信息�。例如,在大公司的采購過程中���,許 多參與者(stakeholder)交互以便使采購過程被完整地執(zhí)行���。圖1是示例性采購過程的框 圖。參照圖1�,請求者105訂購物件(item)�����。管理者110核準(zhǔn)該訂單���,并且接收員(receiving clerk) 115確認(rèn)收到。供應(yīng)商120接收到該訂單并且創(chuàng)建該訂單的賬單�。發(fā)票管理員125 創(chuàng)建該訂單的發(fā)票。在該采購過程中在所有參與者都已經(jīng)執(zhí)行了他們各自的任務(wù)之后����,訂 單支付130發(fā)生。因此�,兩個(gè)公司(即,訂購該物件的公司和供應(yīng)商)交換信息以完成該采 購過程100����。 在采購過程100中����,可能存在舞弊(fraud),例如��,訂購該物件的公司的員工可能 與供應(yīng)商的員工一起實(shí)施舞弊方案��,比如,在一段時(shí)間內(nèi)發(fā)出可疑數(shù)量的發(fā)票���。該公司可以 選擇聘請外部審計(jì)組織(也稱為"舞弊審計(jì)員")來監(jiān)控該采購過程并且查出舞弊�。這樣的 外部審計(jì)組織是一個(gè)外包合作伙伴����,其可能需要訪問機(jī)密信息以便查出舞弊,也就是���,舞弊 審計(jì)師可能需要監(jiān)控采購過程100中事件的發(fā)生以查出可疑的活動(dòng)���。從公司的立場來看, 需要以某種方式表示采購過程中的數(shù)據(jù)��,以便舞弊審計(jì)師能夠查出可疑事件����,但是并不能 得到實(shí)際的交易數(shù)據(jù)(比如,員工的名字����,供應(yīng)商、發(fā)票數(shù)據(jù)等等)���。為了使舞弊審計(jì)師能 夠檢查采購過程中的數(shù)據(jù)����,數(shù)據(jù)被加密并提供給舞弊審計(jì)師。數(shù)據(jù)以可鏈接的(linkable) 方式被加密�����。這意味著相同的信息串(strings)具有同樣的密碼(cryptogram)�。這足以讓 舞弊審計(jì)員通過監(jiān)控該密碼查出舞弊,例如����,舞弊審計(jì)員將能夠識(shí)別出一個(gè)或更多交易是
由同一個(gè)員工執(zhí)行的或者關(guān)系到同一個(gè)供應(yīng)商(即,因?yàn)樵谒鶛z查的已加密的全部交易中 該員工由同樣的密碼表示并且在所檢查的已加密的全部交易中該供應(yīng)商由同樣的密碼表 示)����。 為了查出可疑行為,舞弊審計(jì)員監(jiān)控采購過程中的事件的發(fā)生���,并且如果事件發(fā) 生得比規(guī)定的閾值頻繁,則舞弊審計(jì)員通知公司該事件的數(shù)據(jù)必須被解密以進(jìn)行進(jìn)一步分 析�����。例如,如果舞弊情況被查出�����,必須揭露核準(zhǔn)發(fā)票的發(fā)票管理員的原名和供應(yīng)商的原名以 生成舞弊的具體證據(jù)���。舞弊審計(jì)員可能發(fā)現(xiàn)具有相同訂單號(hào)并且來自同一供應(yīng)商的可疑數(shù) 量的發(fā)票恰好低于額外核準(zhǔn)的限度����,并且這些發(fā)票都是由同一員工檢查的��。在這樣的情況下����,在該員工和供應(yīng)商之間的舞弊方案可能正在發(fā)生。為了查出該舞弊情況���,必須識(shí)別出重 復(fù)出現(xiàn)的訂單號(hào)��、供應(yīng)商和員工名字�����,但是不必知道真實(shí)名字來查出此情況����。
當(dāng)利用加密的可鏈接審計(jì)數(shù)據(jù)查出以上情況時(shí),舞弊審計(jì)員將必須把所涉及的發(fā) 票��、訂單����、員工和供應(yīng)商報(bào)告給公司。通過將此信息報(bào)告給公司���,例如��,可以通過終止與該 供應(yīng)商的關(guān)系來減少損失并且防止將來的損失���。為了這樣做,舞弊審計(jì)員需要從審計(jì)數(shù)據(jù) 中解密該信息����。然而,通過對數(shù)據(jù)進(jìn)行解密以查出舞弊��,審計(jì)員將也能夠分析機(jī)密信息����。查 出的事件是使用秘密來解密的。秘密是用于事件的加密和解密的密鑰(例如���,一個(gè)較長的 數(shù))��。如果舞弊審計(jì)員有正確的密鑰��,則該密鑰可以用來解密該事件�����。為了確保秘密的安全 性���,使用秘密共享方案。秘密共享方案提供將秘密分割成份額的方式��。秘密共享方案的一 個(gè)示例為Shamir秘密共享����。然而,可以使用眾多秘密共享方案中的任何一個(gè)��;秘密共享方 案的一個(gè)示例為閾值方案(thresholdscheme)�。在閾值方案中����,選擇閾值����。秘密的份額被分 發(fā),并且只有具有至少等于該閾值數(shù)量的份額的接收方才能夠重構(gòu)該秘密并使用該秘密來 解密數(shù)據(jù)����。例如,如果秘密被分割為十份并且選擇閾值為三���,則具有至少三個(gè)份額的任何份 額接收方都可以重構(gòu)該秘密����。如果份額接收方具有一個(gè)或兩個(gè)份額�����,則該份額接收方將不 能重構(gòu)該秘密����。使用以上示例,聘請舞弊審計(jì)員的公司使用適合的秘密來加密事件中的關(guān) 鍵數(shù)據(jù)�����。該公司選擇秘密共享算法,將秘密分割為份額�����,并且將份額分發(fā)給舞弊審計(jì)員�,供 以后查閱(reference)�����。公司和舞弊審計(jì)員兩者都知曉該秘密共享算法���,以便如果查出需要 被解密的事件���,舞弊審計(jì)員將使用相應(yīng)的秘密共享算法利用接收的份額來重構(gòu)秘密。由于 份額隨著時(shí)間被生成和分發(fā)����,在給定的時(shí)間點(diǎn),舞弊審計(jì)員收集到滿足該秘密共享方案所 要求的閾值的足夠份額以公開受保護(hù)的信息�。然而,可能存在這樣的情況����,其中�����,存在交易 發(fā)生的合法理由���。在這樣的情況下,對組織來說�����,可行的是使份額無效從而舞弊審計(jì)員不能 公開機(jī)密信息���。 圖2是用于在應(yīng)用和外部模塊之間交換機(jī)密信息的本發(fā)明的實(shí)施例的框圖��。參照 圖2����,應(yīng)用210與外部模塊245通信����。應(yīng)用210是信息的提供方,因此需要保護(hù)其與外部模 塊245交換的信息�����。應(yīng)用210使用事件加密器225來利用來自秘密集合220的適合的秘密 來加密事件中的關(guān)鍵數(shù)據(jù)。使用所選擇的秘密作為密鑰來加密事件中的關(guān)鍵數(shù)據(jù)���。然后根 據(jù)諸如閾值方案的秘密共享算法將秘密分割為份額����。份額生成器235從方案集合230中選 擇閾值方案�,并且將秘密分割為份額���。該份額被發(fā)送到秘密重構(gòu)器265并且保留在份額集 合270中供以后使用����。在日常操作中���,外部模塊245連續(xù)分析經(jīng)由事件接收模塊250的事 件��。如果某些事件頻繁地發(fā)生��,則外部模塊245可以檢測出其需要公開受保護(hù)的信息以對 事件進(jìn)行進(jìn)一步分析��。其通知事件解密器255提供該信息�����。事件解密器255調(diào)用秘密重構(gòu) 器265來從份額集合270中的所接收的份額中重構(gòu)秘密���。秘密重構(gòu)器265知曉所使用的閾 值方案�����,并且與份額生成器235使用同樣的閾值方案���,秘密重構(gòu)器265從份額集合270收集 足夠的份額以重構(gòu)秘密,并且將該秘密發(fā)送到重構(gòu)的秘密集合260��。使用重構(gòu)的秘密�����,事件 解密器255將事件解密并且將事件提供給外部模塊245供進(jìn)一步分析�����。
圖3是用于使用秘密共享算法加密和解密事件的本發(fā)明的實(shí)施例的流程圖����。參照 圖3��,在處理塊302����,檢測到要加密的事件��。該事件被識(shí)別為具有關(guān)鍵數(shù)據(jù)并且必須被加密���。 在處理塊304����,選擇該事件適合的秘密�。該秘密將用作保護(hù)該事件中的關(guān)鍵數(shù)據(jù)的密鑰����。在 處理塊306,使用該秘密對事件進(jìn)行部分地加密�����。對該事件進(jìn)行部分地加密是因?yàn)橹挥惺录械年P(guān)鍵數(shù)據(jù)被加密�����。在處理塊308,被部分加密的事件被發(fā)出����。在處理塊310,選擇閾 值���。該閾值是將足以重構(gòu)該秘密的該秘密的份額數(shù)量���。在處理塊312,生成該秘密的份額��。 在處理塊314���,所生成的份額被分發(fā)�。在處理塊316�����,連續(xù)監(jiān)控事件的發(fā)生率����,直到在處理塊 318,事件被檢測出已經(jīng)達(dá)到發(fā)生的閾值并且被檢測出要進(jìn)行解密。在處理塊320���,請求用于 解密該事件的相應(yīng)秘密����。在處理塊322�,檢查所接收的秘密的份額的有效性,并且如果它們 有效�����,則在處理塊324����,從有效的份額重構(gòu)該秘密。在處理塊326��,從份額重構(gòu)該秘密�����。在處 理塊328��,該秘密被用于對該事件解密����。在處理塊330,被解密的事件被提供用于分析�。在 處理塊322,如果秘密的一個(gè)或更多份額被估計(jì)為是無效的����,則在處理塊332發(fā)出關(guān)于秘密 不能被重構(gòu)的通知。在處理塊334���,發(fā)出關(guān)于事件不能被解密和提供的通知�����。
在本發(fā)明的一個(gè)實(shí)施例中��,圖3中描述的過程通過圖2中描述的組件來執(zhí)行���。參 照圖2和圖3,在處理塊302��,事件監(jiān)控器215檢測要加密的事件��。該事件被識(shí)別為其中具 有關(guān)鍵數(shù)據(jù)并且必須被加密����。在處理塊304���,事件加密器225從秘密集合220中選擇用于該 事件的適合的秘密。該秘密將用作保護(hù)該事件中的關(guān)鍵數(shù)據(jù)的密鑰��。在處理塊306���,事件加 密器225使用該秘密對事件中的部分?jǐn)?shù)據(jù)加密��。對該事件進(jìn)行部分地加密是因?yàn)橹挥惺录?中的關(guān)鍵數(shù)據(jù)被加密�。在處理塊308����,被部分加密的事件被提供給事件監(jiān)控器215并且被發(fā) 給事件接收器250。在處理塊310����,份額生成器235選擇閾值。該閾值是將足以重構(gòu)該秘密 的該秘密的份額數(shù)量����,例如���,如果該秘密被分割為十份并且該閾值為三���,則這意味著這十份 中的任何三份都將足以重構(gòu)該秘密�����。在處理塊312�,份額生成器235生成該秘密的份額�����,并 且在處理塊314將所生成的份額發(fā)送給秘密重構(gòu)器265��。秘密重構(gòu)器265將接收到的份額 放在份額集合270中供以后查閱����。在本發(fā)明的一個(gè)實(shí)施例中,份額生成器235并不同時(shí)生 成秘密的全部份額�����,而是隨時(shí)間而生成份額���,并且選擇如何將它們分發(fā)給秘密重構(gòu)器265�。
在處理塊316,外部模塊245連續(xù)監(jiān)控事件的發(fā)生率�����,直到在處理塊318外部模塊 245檢測出事件已經(jīng)達(dá)到發(fā)生的閾值���。外部模塊245調(diào)用事件解密器255來解密該事件�����。 事件解密器255從重構(gòu)的秘密集合260檢索相應(yīng)的秘密并且解密該事件���。如果重構(gòu)的秘密 集合260中沒有該秘密,則在處理塊320事件解密器255調(diào)用秘密重構(gòu)器265來從份額集 合270重構(gòu)該秘密����。在處理塊322,秘密重構(gòu)器265檢查所接收的秘密的份額是否有效�����,并 且如果它們有效���,則在處理塊324����,秘密重構(gòu)器265從有效的份額中重構(gòu)該秘密��。在處理塊 326�����,秘密重構(gòu)器265將該秘密提供給事件解密器255�。在處理塊328,事件解密器255使用 所提供的秘密來解密該事件���。在解密該事件之后���,在處理塊330,事件解密器255將該事件 提供給外部模塊245����。在處理塊322,如果秘密的一個(gè)或更多份額被估計(jì)為是無效的����,則在 處理塊332秘密重構(gòu)器265將關(guān)于秘密不能被重構(gòu)的通知發(fā)給事件解密器255。在處理塊 334�,事件解密器255將關(guān)于事件不能被解密的通知發(fā)給外部模塊245�����。
圖4是用于使秘密的份額無效的本發(fā)明的實(shí)施例的流程圖����。由于公司與外部合作 伙伴通信���,在給定時(shí)間段內(nèi)有大量交易的發(fā)生��。這些交易中的某些可能是合法的而某些可 能是舞弊的��。為了監(jiān)控交易中的舞弊��,外包合作伙伴監(jiān)控事件中特定條件的出現(xiàn)����。外包合 作伙伴按照聘請它們的組織的要求監(jiān)控加密形式的事件����、監(jiān)控參與者與物件之間的關(guān)系、 以及某些關(guān)系的發(fā)生率�����。如果交易的數(shù)量可疑,則外包合作伙伴會(huì)提議公開該機(jī)密信息以 估計(jì)該可疑活動(dòng)為什么發(fā)生�。在一些情況中,交易可能符合監(jiān)控的條件�,并因此被視為屬于 舞弊但仍然是合法的交易。也就是�,該交易表現(xiàn)出符合舞弊條件的行為可能存在合法的理由�����。在這樣的情況中�,聘請外包合作伙伴來監(jiān)控其操作的組織可能會(huì)希望保持該機(jī)密信息 的機(jī)密性。為了防止外包合作伙伴在這樣的特殊情況下公開機(jī)密信息���,該組織可以選擇使 已經(jīng)發(fā)布給該外包合作伙伴的份額無效��,以便保護(hù)關(guān)鍵信息的機(jī)密性���。秘密的份額是根據(jù) 秘密共享算法來生成的。秘密共享算法使用所選擇的次數(shù)(chosen degree)的多項(xiàng)表達(dá)式 來生成份額���。多項(xiàng)表達(dá)式由隨機(jī)選擇的系數(shù)和秘密組成��。參照圖4�����,在處理塊402�����,已經(jīng)分 發(fā)的秘密的份額被識(shí)別為要被無效����。在處理塊404,確定秘密共享算法的多項(xiàng)式的次數(shù)�。在 處理塊406,新多項(xiàng)式被構(gòu)造并加到原多項(xiàng)式�。新多項(xiàng)式與原多項(xiàng)式次數(shù)相同。在處理塊 408��,利用所選擇的隨機(jī)多項(xiàng)表達(dá)式生成新的份額�����。在處理塊410�,發(fā)送關(guān)于份額已經(jīng)被無效 的通知。因此�����,如果試圖將所生成的新份額與已經(jīng)生成但是現(xiàn)在已被無效的份額組合,則這 些份額的組合不會(huì)產(chǎn)生正確的秘密�����。 在本發(fā)明的另一實(shí)施例中���,圖4中描述的過程由圖2中描述的組件來執(zhí)行�。參照 圖2和圖4����,在某個(gè)時(shí)間點(diǎn)�,應(yīng)用210估計(jì)事件中的關(guān)鍵數(shù)據(jù)必須被保護(hù)并且通知事件加密 器225。事件加密器225調(diào)用份額生成器以使用來加密該事件的秘密的一個(gè)或更多份額無 效����。份額生成器已經(jīng)生成并分發(fā)該份額�����。在處理塊402,份額生成器235從已經(jīng)分發(fā)的份額 中識(shí)別出要被無效的份額���。在處理塊404�,份額生成器235確定原來用于生成份額的多項(xiàng)表 達(dá)式的次數(shù)。在處理塊406���,份額生成器235選擇所確定的次數(shù)的隨機(jī)多項(xiàng)式以將其加到原 來用于計(jì)算份額的原多項(xiàng)式�����。在處理塊408���,份額生成器235利用所選擇的隨機(jī)多項(xiàng)表達(dá)式 來生成新份額。在處理塊410�����,份額生成器235將關(guān)于份額已被無效的通知發(fā)送給秘密重構(gòu) 器265���。因此��,如果秘密重構(gòu)器265試圖將所生成的新份額與已經(jīng)接收到但是現(xiàn)在已被無效 的份額組合���,則這些份額的組合將不會(huì)產(chǎn)生正確的秘密。 在本發(fā)明的另一實(shí)施例中�����,描述用于在供應(yīng)商關(guān)系管理(SRM)應(yīng)用中分析交易中 的舞弊的系統(tǒng)。圖5是用于在SRM應(yīng)用和舞弊審計(jì)工具之間交換加密的事件的本發(fā)明的實(shí) 施例的框圖�����。舞弊審計(jì)工具的目標(biāo)是分析在SRM應(yīng)用中發(fā)生的事件���。參照圖5��, SRM應(yīng)用 510利用事件監(jiān)控器515來監(jiān)控事件�����。如果事件監(jiān)控器515檢測出要被加密的事件,則其 調(diào)用事件加密器525來加密該事件中的關(guān)鍵數(shù)據(jù)���。事件加密器525從秘密集合520中選擇 適合的秘密�,并且加密該事件中的關(guān)鍵數(shù)據(jù)���。事件加密器525將被部分加密的事件發(fā)送給 事件接收器550����。事件接收器550將該事件提供給舞弊審計(jì)工具545以供分析。事件加密 器525調(diào)用份額生成器535來使用存儲(chǔ)在閾值方案集合530中的多項(xiàng)表達(dá)式生成所使用的 秘密的份額��。份額生成器535選擇多項(xiàng)表達(dá)式的閾值���,其中�����,該閾值規(guī)定了將足以重構(gòu)該秘 密的份額的數(shù)量��。份額生成器535使用所選擇的多項(xiàng)式生成份額并且將該份額發(fā)送給秘密 重構(gòu)器565���。秘密重構(gòu)器565將接收到的份額放在份額集合570中供以后查閱。舞弊審計(jì) 工具545分析接收到的事件��,并且如果該事件達(dá)到規(guī)定的條件�����,則通知事件解密器555將該 事件解密以供進(jìn)一步分析���。事件解密器555檢查重構(gòu)的秘密集合560中是否有可用于解密 該事件的秘密�。如果沒有可用的秘密���,則事件解密器555調(diào)用秘密重構(gòu)器565來從份額集 合570中重構(gòu)該秘密�。在該事件被成功解密之后,舞弊審計(jì)工具能夠執(zhí)行進(jìn)一步分析并且 以具體數(shù)據(jù)生成舞弊證明作為證據(jù)��。 在本發(fā)明的一個(gè)實(shí)施例中���,圖3中描述的過程由圖5中描述的組件來執(zhí)行����。參照圖 3和圖5��,在處理塊302���,事件監(jiān)控器515檢測要被加密的事件并且調(diào)用事件加密器525�。在 處理塊304��,事件加密器525使用語句select—secret ()來選擇該事件的適合的秘密�,例如�����,秘密可以是s = "1234"���。在處理塊306�,事件加密器525使用秘密s利用語句partially— encrypt—event ()來加密該事件中的某些數(shù)據(jù)。在處理塊308���,事件加密器525利用語句 provide_partially_encrypted_event()將被部分加密的事件發(fā)送給事件接收器550���。在 處理塊310,事件加密器525調(diào)用份額生成器535來生成該秘密的份額�����。份額生成器535 選擇閾值���,例如���,t = "3"。在處理塊312���,份額生成器535利用語句generate_share ()根 據(jù)從閾值方案集合530中選擇的方案來構(gòu)造多項(xiàng)表達(dá)式��。在一個(gè)實(shí)施例中���,使用Shamir的 閾值方案來構(gòu)造該多項(xiàng)式����。該多項(xiàng)式被構(gòu)造為符合若干條件�。份額81.....、是秘密s的
份額�����,并且S' !.....S'n是秘密S'的份額��。然后�����,S,S' !.....Sn+S'n是秘密S + S'
的份額�。根據(jù)Shamir的閾值方案的多項(xiàng)式的一般形式為p(x)二Z::a,y 。例如���,所構(gòu)造
的多項(xiàng)式P的次數(shù)為t-1 = 2 :p(x) = 1234+166x+94x2�,其中"1234"為所選擇的秘密��,系 數(shù)"166"和"94"是隨機(jī)選擇的��。使用該多項(xiàng)表達(dá)式���,份額生成器535生成以下三個(gè)份額 Sl = p(l) ="1494"��、s2 = p(2) ="1942"以及s3 = p(3) ="2578"���。在處理塊314,份額 生成器535用語句release—shares ()將所生成的份額發(fā)送給秘密重構(gòu)器565��。在處理快 316����,舞弊審計(jì)工具545處理和分析事件。在處理塊318����,事件接收器550檢測用于進(jìn)一步分 析的事件并且利用語句decrypt—event ()調(diào)用事件解密器555。在處理塊320���,事件解密器 555調(diào)用秘密重構(gòu)器565來重構(gòu)該秘密���。在處理塊322,秘密重構(gòu)器565檢查份額集合570 中的接收到的份額是否有效����,并且在塊324���,重構(gòu)該秘密。在一個(gè)實(shí)施例中����,秘密重構(gòu)器565 使用拉格朗日插值法從Sl直到s3對P (x)進(jìn)行插值,如下所示
1494 (3- (5/2) *x+ (1/2) *x2) +1942 (-3+4x-x2) +
2578(1-(3/2) *x+(1/2) *x2) = 4482—5826+2578+
x (-3735+7768-3867)+x2 (747-1942+1289) = 1234+166x+94x2 = p (x)
因此��,秘密重構(gòu)器565生成秘密"1234"并且在處理塊326將該秘密傳遞給事件解 密器555�。在處理塊328,事件解密器555使用語句decrypt—event()并以"1234"作為參 數(shù)來解密事件�����。在處理塊330����,事件解密器555將解密的事件傳遞給事件接收器550并且該 事件接收器通知舞弊審計(jì)工具545該事件可用于進(jìn)一步分析。如果在處理塊322秘密重構(gòu) 器565估計(jì)出該份額是無效的���,則在處理塊332秘密重構(gòu)器565通知事件解密器555該份 額被無效并且該秘密不能被重構(gòu)�����。在處理塊334����,事件解密器555通知事件接收器550該事 件不能被解密�����。 如以上所提到的���,可能存在不應(yīng)當(dāng)公開機(jī)密信息的情況��,例如�,SRM應(yīng)用510估計(jì) 出額外的發(fā)票是合法的�����,并且在這樣的情況中���,SRM應(yīng)用510可能需要使用于已經(jīng)提供的事 件的秘密的份額無效����。為了使份額無效��,SRM應(yīng)用510使用圖4中描述的過程。SRM應(yīng)用 510調(diào)用事件加密器525來啟動(dòng)無效過程�����。事件解密器通知份額生成器535秘密的一個(gè)或 更多份額必須被無效��,例如���,該秘密s = " 1234"���。參照圖4和圖5,在處理塊402�����,份額生成 器已經(jīng)生成了份額Sl���、 s2和83����,如以上所給出的�����,但是僅僅發(fā)布了份額Sl和s2。份額生成 器識(shí)別出要被無效的份額82�。在處理塊404,份額生成器535確定p(x)的次數(shù)��。在處理塊 406�,份額生成器535使用語句invalidate—shares ()來構(gòu)造新多項(xiàng)式b (x) , b (x)滿足下列 條件 l.b(Xi) = O�,如果i G {1����,.....,k}\{j} 2. b (Xj) ^ 0
3. b(O) = 0 4. b (x)的次數(shù)小于或等于t-1 5. b (x)對于以上條件1-4是隨機(jī)的 為了滿足以上所有條件���,b(x)被分割為兩個(gè)因子 c(x) = x(x-l) = -x+x2 禾口 d(x) = 17���, 并且 b(x) = c(x)*d(x) = _17x+17x2 在處理塊408,份額生成器535通過將b (x)加到p (x)來使份額無效���,其中將b (x) 加到P(x)得到p(x) = 1234+(166-17)x+(94+17)x2 = 1234+149x+lllx2在處理塊410�,份額生成器535利用語句notify」nvalid_shares ()將關(guān)于份額
s2已經(jīng)被無效的通知發(fā)送給秘密重構(gòu)器565����。如果秘密重構(gòu)器565試圖使用被無效的份額
來重構(gòu)該秘密���,則秘密重構(gòu)器將不能重構(gòu)出s = "1234": 1494 (3- (5/2) *x+ (1/2) *x2) +1942 (-3+4x-x2) + 2680(1-(3/2) *x+(1/2) *x2) = 4482-5826+2680+x(-3735+7768-4020)+x2 (747-1942+1340) = 1336+13x+145x2 使用被無效的份額得到的秘密是"1336"。因此����,通過使份額無效,SRM應(yīng)用能夠確
保信息的機(jī)密性被保持����。 這里所描述的本發(fā)明的實(shí)施例的元素也可以提供作為用于存儲(chǔ)機(jī)器可執(zhí)行的指 令的機(jī)器可讀介質(zhì)。機(jī)器可讀介質(zhì)可以包括但不限于閃存�����、光盤�����、CD-ROM�、 DVD R0M、RAM���、 EPROM�����、EEPROM�����、磁或光載體�����、或適合于存儲(chǔ)電子指令的其它類型的機(jī)器可讀介質(zhì)�。
應(yīng)當(dāng)理解,在此整篇說明書中對"一個(gè)實(shí)施例"或"實(shí)施例"的引用意味著結(jié)合該 實(shí)施例描述的特定特征�、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個(gè)實(shí)施例中���。因此�����,要強(qiáng)調(diào)和 應(yīng)當(dāng)理解的是����,在此說明書的各個(gè)部分中�,兩次或更多次對"實(shí)施例"、"一個(gè)實(shí)施例"或"替 換實(shí)施例"的引用不一定都是指同一個(gè)實(shí)施例�����。而且,在本發(fā)明的一個(gè)或更多實(shí)施例中����,特 定的特征、結(jié)構(gòu)或特性可以適當(dāng)?shù)亟M合�����。 在前面的說明書中�,已經(jīng)參照本發(fā)明的特定實(shí)施例描述了本發(fā)明,然而�,很顯然, 可以在不脫離所附權(quán)利要求所陳述的本發(fā)明的更寬的精神和范圍的情況下���,可對其進(jìn)行各 種修改和改變�。因此���,說明書和附圖被看作是說明性的而不是限制性的���。
權(quán)利要求
一種計(jì)算系統(tǒng),包括事件加密器模塊,用于使用秘密來加密事件��;份額生成器模塊�,用于響應(yīng)于從事件加密器接收到通知而使先前生成的秘密的份額無效;秘密重構(gòu)器模塊�,用于從份額重構(gòu)秘密,該秘密重構(gòu)器還從份額生成器模塊接收指示秘密的份額為無效的通知��;以及事件解密器模塊��,用于使用由秘密重構(gòu)器模塊重構(gòu)的秘密來解密事件�。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng),還包括應(yīng)用模塊��,用于將加密的事件發(fā)送給外部模塊����。
3. 根據(jù)權(quán)利要求2所述的系統(tǒng)�,其中所述應(yīng)用模塊包括事件監(jiān)控器模塊,用于監(jiān)控事 件��,該事件監(jiān)控器模塊調(diào)用事件加密器來部分地加密事件����。
4. 根據(jù)權(quán)利要求2所述的系統(tǒng),其中所述外部模塊包括事件接收器模塊���,用于接收加 密的事件�。
5. —種計(jì)算機(jī)實(shí)施的方法,包括 識(shí)別秘密的份額集合中要被無效的份額����; 生成無效多項(xiàng)表達(dá)式;以及利用所生成的無效多項(xiàng)表達(dá)式生成該秘密的新份額���。
6. 根據(jù)權(quán)利要求5所述的方法����,還包括確定加密多項(xiàng)表達(dá)式的次數(shù)���。
7. 根據(jù)權(quán)利要求6所述的方法���,其中所述加密多項(xiàng)表達(dá)式由密鑰和一個(gè)或更多常數(shù)組成。
8. 根據(jù)權(quán)利要求5所述的方法����,其中所述無效多項(xiàng)表達(dá)式在一段時(shí)間內(nèi)可以被生成一 次或更多次,以便在該段時(shí)間內(nèi)使一個(gè)或更多份額無效�。
9. 根據(jù)權(quán)利要求5所述的方法,還包括 使用該秘密部分地加密事件;響應(yīng)于在事件接收器接收到該事件���,在外部處理模塊處理該事件���; 將所接收的事件解密。
10. 根據(jù)權(quán)利要求5所述的方法�,還包括使用加密多項(xiàng)表達(dá)式從秘密中生成份額的集合; 分發(fā)所生成的秘密的份額���;以及 使用所生成的份額重構(gòu)該秘密����。
11. 根據(jù)權(quán)利要求9所述的方法����,其中在外部處理模塊處理該事件包括 針對一組條件和與一個(gè)或更多其它事件的關(guān)系來監(jiān)控所接收的事件;以及 監(jiān)控事件的發(fā)生率����。
12. 根據(jù)權(quán)利要求11所述的方法��,其中監(jiān)控該事件的發(fā)生率包括 規(guī)定該事件的發(fā)生率的閾值�����;以及 檢測達(dá)到該閾值的事件的發(fā)生率。
13. —種機(jī)器可讀介質(zhì)�,其中具有指令,當(dāng)指令被機(jī)器執(zhí)行時(shí)�����,該指令引起機(jī)器執(zhí)行以 下步驟識(shí)別秘密的份額集合中要被無效的份額�����;生成無效多項(xiàng)表達(dá)式�;以及利用所生成的隨機(jī)無效多項(xiàng)表達(dá)式生成該秘密的新份額。
14. 根據(jù)權(quán)利要求13所述的機(jī)器可讀介質(zhì)����,還包括指令,該指令引起該機(jī)器確定加密 多項(xiàng)表達(dá)式的次數(shù)����。
15. 根據(jù)權(quán)利要求13所述的機(jī)器可讀介質(zhì),還包括指令���,該指令引起該機(jī)器在一段時(shí) 間內(nèi)一次或更多次地生成無效多項(xiàng)表達(dá)式����,以便在該段時(shí)間內(nèi)使一個(gè)或更多份額無效。
16. 根據(jù)權(quán)利要求13所述的機(jī)器可讀介質(zhì)���,還包括指令�����,該指令引起該機(jī)器執(zhí)行以下 步驟使用該秘密部分地加密事件�;響應(yīng)于在事件接收器接收到該事件�����,在外部處理模塊處理該事件��;以及 將所接收的事件解密���。
17. 根據(jù)權(quán)利要求13所述的機(jī)器可讀介質(zhì)�,還包括指令���,該指令引起該機(jī)器執(zhí)行以下 步驟使用加密多項(xiàng)表達(dá)式從秘密生成份額的集合����; 分發(fā)所生成的秘密的份額����;以及 使用所生成的份額重構(gòu)該秘密。
18. 根據(jù)權(quán)利要求17所述的機(jī)器可讀介質(zhì)��,其中引起該機(jī)器在外部處理模塊處理該事 件的指令使得機(jī)器執(zhí)行以下步驟針對一組條件和與一個(gè)或更多其它事件的關(guān)系來監(jiān)控所接收的事件�����;以及 監(jiān)控事件的發(fā)生率���。
19. 根據(jù)權(quán)利要求18所述的機(jī)器可讀介質(zhì)��,其中引起該機(jī)器監(jiān)控事件的發(fā)生率的指令 使得機(jī)器執(zhí)行以下步驟規(guī)定事件的發(fā)生率的閾值����;以及 檢測達(dá)到該閾值的事件的發(fā)生率�。
全文摘要
本發(fā)明描述了根據(jù)秘密共享算法使用秘密作為密鑰來加密事件的系統(tǒng)和方法。在一個(gè)實(shí)施例中����,密鑰被分割成份額,該份額被分發(fā)給事件接收器��。在一個(gè)實(shí)施例中,密鑰的一個(gè)或更多份額被無效以保護(hù)被加密的事件中的數(shù)據(jù)��。
文檔編號(hào)G06F21/00GK101739524SQ20091022429
公開日2010年6月16日 申請日期2009年11月26日 優(yōu)先權(quán)日2008年11月26日
發(fā)明者烏爾里克·弗萊格爾 申請人:Sap股份公司