[发明专利]安全数据解析方法和系统

权利要求书

1.一种用于保护数据流中数据块的传输的方法，所述方法包括：

以加密密钥加密所述数据流中的每个数据块；

将来自加密的数据块的数据单元分布到至少两个数据共享体中， 其中所述至少两个数据共享体中的每一个都分别包含所述数据单元的 相应子集的基本随机分布；

基于所述至少两个数据共享体生成用于所述至少两个数据共享 体的至少两个共享头文件；

将所述加密密钥的多个部分分布到所述至少两个共享头文件中， 其中，所述至少两个共享头文件中的每个包括将每个共享头文件与对 应的数据共享体相关联的识别数据；以及

经至少一个通信路径将所述至少两个数据共享体和所述至少两 个共享头文件传输到远程位置，其中所述数据流可从所述至少两个数 据共享体中的至少两个数据共享体和所述至少两个共享头文件中的至 少两个共享头文件恢复，其中所述至少两个共享头文件与所述至少两 个数据共享体独立地被传输。

2.如权利要求1所述的方法，进一步包括：

为所述数据流中每个加密的数据块生成完整性信息；以及

传输所述完整性信息至所述远程位置。

3.如权利要求2所述的方法，其中以所述至少两个数据共享体 传输所述完整性信息。

4.如权利要求2所述的方法，其中所述完整性信息选自散列值、 MAC签名、和数字签名所构成的组。

5.如权利要求1所述的方法，其中分布加密密钥的多个部分的 步骤包括利用保密共享算法来分布加密密钥的多个部分。

6.如权利要求5所述的方法，其中所述保密共享算法选自由 Shamir和Blakely所构成的组。

7.如权利要求1所述的方法，其中所述传输所述至少两个数据 共享体和所述至少两个共享头文件的步骤包括以串行传输在单个通信 路径上传输所述至少两个数据共享体和所述至少两个共享头文件。

8.如权利要求1所述的方法，其中所述传输所述至少两个数据 共享体和所述至少两个共享头文件的步骤包括经多个通信路径并行地 传输所述至少两个数据共享体和所述至少两个共享头文件。

9.如权利要求1所述的方法，其中所述传输是利用文件共享应 用来执行的。

10.如权利要求1所述的方法，其中所述传输是利用表决或轮询 应用来执行的。

11.如权利要求1所述的方法，其中所述传输是利用IP语音通 信VOIP应用来执行的。

12.如权利要求1所述的方法，其中所述数据块选自由网络数据 分组、网络语音分组、和文件系统数据块所构成的组。

13.如权利要求1所述的方法，进一步包括：

将冗余信息附加到所述至少两个数据共享体；以及

传输所述冗余信息至所述远程位置。

14.如权利要求1所述的方法，进一步包括在分布所述加密密钥 之前以工作组密钥加密所述加密密钥。

15.如权利要求14所述的方法，其中所述以工作组密钥加密所 述加密密钥的步骤包括用AES密钥包裹函数加密所述加密密钥。