[发明专利]用于在计算机系统中使密码份额无效的方法和系统

权利要求书

1.一种计算系统，包括：

事件加密器模块，用于使用秘密来加密事件；

份额生成器模块，用于响应于从事件加密器接收到通知而使先前生成的秘密的份额无效；

秘密重构器模块，用于从份额重构秘密，该秘密重构器还从份额生成器模块接收指示秘密的份额为无效的通知；以及

事件解密器模块，用于使用由秘密重构器模块重构的秘密来解密事件。

2.根据权利要求1所述的系统，还包括：应用模块，用于将加密的事件发送给外部模块。

3.根据权利要求2所述的系统，其中所述应用模块包括：事件监控器模块，用于监控事件，该事件监控器模块调用事件加密器来部分地加密事件。

4.根据权利要求2所述的系统，其中所述外部模块包括：事件接收器模块，用于接收加密的事件。

5.一种计算机实施的方法，包括：

识别秘密的份额集合中要被无效的份额；

生成无效多项表达式；以及

利用所生成的无效多项表达式生成该秘密的新份额。

6.根据权利要求5所述的方法，还包括确定加密多项表达式的次数。

7.根据权利要求6所述的方法，其中所述加密多项表达式由密钥和一个或更多常数组成。

8.根据权利要求5所述的方法，其中所述无效多项表达式在一段时间内可以被生成一次或更多次，以便在该段时间内使一个或更多份额无效。

9.根据权利要求5所述的方法，还包括：

使用该秘密部分地加密事件；

响应于在事件接收器接收到该事件，在外部处理模块处理该事件；

将所接收的事件解密。

10.根据权利要求5所述的方法，还包括：

使用加密多项表达式从秘密中生成份额的集合；

分发所生成的秘密的份额；以及

使用所生成的份额重构该秘密。

11.根据权利要求9所述的方法，其中在外部处理模块处理该事件包括：

针对一组条件和与一个或更多其它事件的关系来监控所接收的事件；以及

监控事件的发生率。

12.根据权利要求11所述的方法，其中监控该事件的发生率包括：

规定该事件的发生率的阈值；以及

检测达到该阈值的事件的发生率。

13.一种机器可读介质，其中具有指令，当指令被机器执行时，该指令引起机器执行以下步骤：

识别秘密的份额集合中要被无效的份额；

生成无效多项表达式；以及

利用所生成的随机无效多项表达式生成该秘密的新份额。

14.根据权利要求13所述的机器可读介质，还包括指令，该指令引起该机器确定加密多项表达式的次数。

15.根据权利要求13所述的机器可读介质，还包括指令，该指令引起该机器在一段时间内一次或更多次地生成无效多项表达式，以便在该段时间内使一个或更多份额无效。

16.根据权利要求13所述的机器可读介质，还包括指令，该指令引起该机器执行以下步骤：

使用该秘密部分地加密事件；

响应于在事件接收器接收到该事件，在外部处理模块处理该事件；以及

将所接收的事件解密。

17.根据权利要求13所述的机器可读介质，还包括指令，该指令引起该机器执行以下步骤：

使用加密多项表达式从秘密生成份额的集合；

分发所生成的秘密的份额；以及

使用所生成的份额重构该秘密。

18.根据权利要求17所述的机器可读介质，其中引起该机器在外部处理模块处理该事件的指令使得机器执行以下步骤：

针对一组条件和与一个或更多其它事件的关系来监控所接收的事件；以及

监控事件的发生率。

19.根据权利要求18所述的机器可读介质，其中引起该机器监控事件的发生率的指令使得机器执行以下步骤：

规定事件的发生率的阈值；以及

检测达到该阈值的事件的发生率。