[发明专利]用于分发数据和保护数据安全的系统和方法

说明书

对相关申请的交叉引用

本申请要求2006年11月7日提出的美国临时申 请案No.60/857,345的优先权，这里引用了此申请的全部内容作为参 考。

技术领域

本发明一般涉及用于防止数据被未经授权地访问或使 用的系统。本发明还一般性地涉及用于秘密共享方案的构造的密码技 术，更具体来说，涉及用于支持能够容许对一个或多个股份的损坏的 秘密共享方案的系统和方法。

背景技术

在当今的社会，个人和企业在计算机系统上进行越来 越多的活动。这些计算机系统，包括专有的和非专有的计算机网络， 常常存储、存档和传输各种敏感信息。如此，有越来越强烈的确保存 储的数据和通过这些系统传输的数据不能被读取或以别的方式破坏 的需求。

用于保护计算机系统安全的一种常见的解决方案是提 供登录和密码功能。然而，密码管理被证明对于涉及密码问题的大多 数帮助台呼叫十分昂贵。此外，密码提供的安全性很差，因为它们一 般存储在文件中，这种文件容易被人通过，例如蛮力攻击进行不合适 的访问。

用于保护计算机系统安全的另一个解决方案是提供加 密基础架构。加密，一般而言，是指通过将数据变换或加密为不能读 的格式来保护数据。只有那些拥有加密密钥的人才能将数据解密为可 使用的格式。密码术用于标识用户，例如鉴别以允许访问权限，例如 授权以创建数字证书和签名等等。一个流行的密码系统是使用两个密 钥的公钥系统，该公钥系统使用两个密钥，一个是对每个人都已知的 公钥和一个是只对个人或企业主已知的私有密钥。一般而言，利用一 个密钥加密的数据，利用另一个密钥进行解密，这两个密钥都不能从 另一个密钥重新创建。

令人遗憾的是，甚至前面的典型的公钥密码系统仍高 度依赖于用户才能保证安全性。例如，密码系统，例如通过用户的浏 览器，向用户颁发私有密钥。单纯的用户一般将私有密钥存储在硬盘 驱动器中，其他人通过诸如，例如因特网之类的开放式计算机系统可 以访问硬盘驱动器。另一方面，用户可能为包含他们的私有密钥的文 件选择不好的名称，诸如，例如“key(密钥)”。前面的及其他操 作的结果是使得密钥容易遭到破坏。

除前面的危险之外，用户可能将他的或她的私有密钥 保存在被配置了存档或备份系统的计算机系统上，潜在地导致私有密 钥的副本在多个计算机存储设备或其他系统间穿行。这种违反安全性 的现象常常被称为“密钥迁移”。类似于密钥迁移，许多应用程序至 多通过简单登录和密码访问，提供对用户的私有密钥的访问。如前所 述，登录和密码访问常常没有提供足够的安全性。

用于提高前面的密码系统的安全性的一个解决方案是 包括生物特征作为鉴别或授权过程的一部分。生物特征一般包括可测 量的物理特征，诸如，例如可以通过诸如例如指纹模式或语音模式的 模式匹配或识别之类的自动化系统来检查指纹或语音。在这样的系统 中，用户的生物特征和/或密钥可以存储在移动计算设备上，诸如，例 如智能卡、笔记本电脑、个人数字助理或移动电话，从而使生物特征 或密钥可在移动环境中使用。

前面的可移动生物特征密码系统仍存在各种缺点。例 如，移动用户可能丢失或损坏智能卡或便携式计算设备，从而完全无 法访问潜在重要的数据。或者，怀恶意的人可能窃取移动用户的智能 卡或便携式计算设备，并使用它有效地窃取移动用户的数字凭证。另 一方面，便携式计算设备可以连接到诸如因特网之类的开放系统，存 储了生物特征的文件与密码一样，由于用户对安全性或怀恶意的入侵 者的疏忽，可能容易受到破坏。

防止数据被未经授权地访问或未经授权地使用的一种 方式是使用秘密共享方案。秘密共享方案是将有时叫做秘密的敏感的 数据片段(例如，机密文件、加密密钥或任何通信类型)拆分为片段 (叫做股份)的集合的方法，以便通过拥有足够数量的股份可以恢复 秘密，但是拥有的股份的数量不足则不会提供有关被分份的秘密的信 息。这样的方案对于加密和信息安全性是重要的工具。