[发明专利]使用多因素或密钥式分散对数据进行保护的系统和方法

权利要求书

1.一种保护数据集的方法，所述方法包括：

使用会话密钥对数据集进行加密以生成加密的数据集；

用共享的工作组密钥对会话密钥进行加密；

将加密的会话密钥的各唯一部分分布到两个或更多会话密钥份中；

将加密的数据集的各唯一部分分布到两个或更多加密数据集份中；以及

通过将至少一个会话密钥份交织到至少一个加密数据集份中，形成两个或更多用户份，由此能够从所述两个或更多用户份中的至少两个以及共享的工作组密钥恢复所述数据集。

2.根据权利要求1的方法，其中，使用健壮计算秘密共享(RCSS)执行分布会话密钥的各唯一部分和分布加密的数据集的各唯一部分中的至少一个操作。

3.根据权利要求1的方法，其中，通过将至少一个会话密钥份与至少一个加密数据集份进行交织形成两个或更多用户份包括：在至少部分基于共享的工作组密钥的位置，将所述至少一个会话密钥份插入到所述至少一个加密数据集份中。

4.根据权利要求1的方法，还包括：将所述两个或更多用户份分离地存储在至少一个数据储存器上。

5.根据权利要求4的方法，其中，将所述两个或更多用户份分离地存储在至少一个数据储存器上包括：将所述两个或更多用户份存储在同一数据储存器的不同位置上。

6.根据权利要求4的方法，其中，将所述两个或更多用户份分离地存储在至少一个数据储存器上包括：将所述两个或更多用户份存储在不同的数据储存器上。

7.根据权利要求4的方法，其中，将所述两个或更多用户份分离地存储在至少一个数据储存器上包括：将所述两个或更多用户份存储在不同地理位置处的不同数据储存器上。

8.根据权利要求1的方法，其中，将加密的数据集的各唯一部分分布到两个或更多加密数据集份中包括：

至少部分基于会话密钥产生随机数或伪随机数；

将所述随机数或伪随机数与所述两个或更多加密数据集份进行关联；

将所述随机数或伪随机数与加密的数据集中的数据单元进行关联；以及

至少部分基于所述随机数或伪随机数与所述两个或更多用户份以及与所述数据单元的关联，确定将每个数据单元分布到所述两个或更多加密数据集份中的哪一个中。

9.根据权利要求8的方法，其中，每个数据单元包括数据集中的数据字节和数据集中的数据比特中的一个。

10.根据权利要求1的方法，还包括产生会话密钥。

11.一种保护数据集的设备，所述设备包括：

用于使用会话密钥对数据集进行加密以生成加密的数据集的装置；

用于使用共享的工作组密钥对会话密钥进行加密的装置；

用于将加密的会话密钥的各唯一部分分布到两个或更多会话密钥份中的装置；

用于将加密的数据集的各唯一部分分布到两个或更多加密数据集份中的装置；以及

用于通过将至少一个会话密钥份交织到至少一个加密数据集份中形成两个或更多用户份的装置，由此能够从所述两个或更多用户份中的至少两个以及共享的工作组密钥恢复所述数据集。

12.根据权利要求11的设备，还包括用于使用健壮计算秘密共享(RCSS)执行分布会话密钥的各唯一部分和分布加密的数据集的各唯一部分中的至少一个操作的装置。

13.根据权利要求11的设备，其中，用于通过将至少一个会话密钥份与至少一个加密数据集份进行交织形成两个或更多用户份的装置包括：用于在至少部分基于共享的工作组密钥的位置，将所述至少一个会话密钥份插入到所述至少一个加密数据集份中的装置。

14.根据权利要求11的设备，还包括：用于将所述两个或更多用户份分离地存储在至少一个数据储存器上的装置。

15.根据权利要求14的设备，其中，用于将所述两个或更多用户份分离地存储在至少一个数据储存器上的装置包括：用于将所述两个或更多用户份分离地存储在同一数据储存器的不同位置上的装置。

16.根据权利要求14的设备，其中，用于将所述两个或更多用户份分离地存储在至少一个数据储存器上的装置包括：用于将所述两个或更多用户份分离地存储在不同的数据储存器上的装置。