[发明专利]在基于云的应用中安全地存储和分发敏感数据

权利要求书

1.一种由云管理系统执行的方法，包括：

接收第一秘密数据和第二秘密数据，其中第二秘密数据包括安全代理服务器的公钥，安全代理服务器在云管理系统外部；

使用第一秘密数据来解密第一已加密数据以生成已解密数据，其中使用第一秘密数据进行解密包括从第一秘密数据恢复公钥；

通过使用第二秘密数据来加密所述已解密数据来生成第二已加密数据；以及

将第二已加密数据提供给所述安全代理服务器，其中，没有任何来自安全代理的私钥被存储在所述云管理系统中。

2.根据权利要求1所述的方法，还包括：

接收请求；以及

将所述请求映射到第一秘密数据。

3.根据权利要求2所述的方法，还包括由处理器识别第一已加密数据以基于所述请求进行检索。

4.根据权利要求1所述的方法，其中，第一秘密数据包括密码。

5.根据权利要求1所述的方法，其中，所提供的第二已加密数据可由所述安全代理服务器的私钥来解密。

6.根据权利要求1所述的方法，还包括在接收第一秘密数据和第二秘密数据之前：

接收存储请求，其中，所述存储请求包括要被存储的数据和第三秘密；

使用第三秘密来加密所述数据；

将所述数据写入到存储器；以及

丢弃第三秘密。

7.根据权利要求6所述的方法，其中，将所述数据写入到存储器包括将所述数据存储到云服务，使得所述云服务不能解密所述数据。

8.根据权利要求1所述的方法，还包括注册安全代理服务器，包括：

接收登录数据，包括管理员密码、安全代理密码和租户信息；

基于所接收到的登录数据来认证所述安全代理；

接收包括安全代理公钥的注册信息；以及

存储所述安全代理公钥。

9.根据权利要求1所述的方法，还包括创建简档，包括：

接收要创建简档的请求；

检索管理员公钥；

生成简档密码；

将所述管理员公钥与所述简档密码相关联；

生成简档密钥对；

生成简档；以及

创建具有以所生成的简档密码进行保护的简档密钥对的文件。

10.根据权利要求9所述的方法，还包括将安全代理服务器分配给所述简档，包括：

接收要将安全代理服务器添加到简档的请求；

用管理员密码恢复管理员密钥；

使用所述管理员密钥解密简档密码；

用安全代理公钥加密所述简档密码；以及

存储已加密的简档密码。

11.根据权利要求1所述的方法，还包括移除安全代理服务器，其中，移除所述安全代理而不重新配给其他安全代理服务器。

12.根据权利要求1所述的方法，还包括移除安全代理服务器，包括：

接收要从简档中移除安全代理的请求；

用管理员密码恢复简档密码；

更改所述简档密码；以及

将更改后的简档密码散布给其他管理员和安全代理。