[发明专利]用于在计算机系统中使密码份额无效的方法和系统

说明书

技术领域

本发明一般涉及在计算系统中保护信息，更具体来说，涉及使用密码(cryptographic)技术来保护在两个或更多实体之间交换的信息。

背景技术

当今，组织专注于它们的核心能力以保持竞争优势。为了能够专注于它们的核心业务活动，组织往往将标准过程外包给某个提供商。提供商可能需要获取对机密信息的访问以便执行所外包的过程。组织可能将机密信息暴露给外方的另一个原因可能是为了支持公认的操作原则，比如，USGAAP(Generally Accepted Accounting Principle，公认会计原则)和IIA(内部审计师协会)的IPPF(国际专业实务框架)。结果，外部实体可以访问组织的可能的任务关键信息。组织面临寻求外方的指导和专业知识同时又需要对任务关键信息保密的两难境地。这个所关心的矛盾通常在技术系统以外的合同层面来解决。为了更可靠地保护信息，期望一种技术方案。

软件系统的安全常常依赖于诸如密码式密钥(cryptographic key)和口令(password)之类的秘密(secret)的机密性。为了保护秘密的机密性，人们可以采用密码秘密共享方案(也称为“秘密共享算法”)将秘密分割为两个或更多份额(shares)。只有满足了对重构所需份额的集合规定的条件才可能从所述份额重构秘密。份额是响应于规定的事件而生成和分发的。如果事件需要在秘密重构的情境(context)下考虑，那么秘密只能在先验规定的条件(priori specifiedconditions)下重构。为了保护事件数据，给事件分配用于秘密重构的条件。在一定的情形下，可能需要使已经提供给外方的份额不能使用，从而保护信息的机密性。

发明内容

描述使用秘密共享方案加密发送方和接收方之间的关键事件数据的系统和方法。在一个实施例中，使用秘密来加密事件中的关键数据，并且该秘密进一步被分割成份额，所述份额被分发给接收方。在一个实施例中，使已经分发的份额无效以保持加密的事件数据的机密性。

附图说明

在附图的各图中作为示例而不是作为限制图示了本发明，在附图中，相似的标号指代类似的元素。应当注意，在本公开中对“实施例”或“一个实施例”的引用不一定是同一个实施例，这样的引用意思是至少一个实施例。

图1是根据本发明的实施例的示例性采购过程的框图；

图2是用于生成在应用和外部模块之间交换的秘密的份额以及使其无效的系统的本发明的实施例的框图；

图3是用于在应用和外部模块之间交换加密的信息的本发明的实施例的流程图；

图4是用于使先前分发的秘密的份额无效的本发明的实施例的流程图；

图5是用于生成在SRM应用和舞弊审计(fraud auditing)工具之间交换的秘密的份额以及使其无效的本发明的实施例的系统的框图。

具体实施方式

描述使用秘密共享算法保护机密信息的系统和方法。在本发明的一个实施例中，一种系统被描述为使用秘密作为用于加密的密钥(key)来加密事件中的关键数据。该秘密根据加密多项表达式被分割成份额并且份额被分发，从而如果从份额恢复该秘密则关键数据能够在之后被解密。在一个实施例中，可能有必要使秘密的一个或更多份额无效，以便使事件对于外方来说是加密的并且保护事件免遭外方侵害。为了使一个或更多份额无效，本发明的实施例使用无效多项表达式。使用无效多项表达式，生成新的份额。因此，如果试图重构该秘密，新生成的份额不能与已被无效的旧份额组合以试图重构该秘密。也就是，份额可以被组合，但是该组合不会产生正确的秘密。

组织常常将它们的部分操作外包给外部服务提供商。为了执行它们被要求进行的服务，外包合作伙伴可能需要从外包组织访问机密信息。例如，在大公司的采购过程中，许多参与者(stakeholder)交互以便使采购过程被完整地执行。图1是示例性采购过程的框图。参照图1，请求者105订购物件(item)。管理者110核准该订单，并且接收员(receiving clerk)115确认收到。供应商120接收到该订单并且创建该订单的账单。发票管理员125创建该订单的发票。在该采购过程中在所有参与者都已经执行了他们各自的任务之后，订单支付130发生。因此，两个公司(即，订购该物件的公司和供应商)交换信息以完成该采购过程100。