[发明专利]针对动态用户群组的秘密数据的增强安全性

说明书

一种系统能够通过使用与用户的群组相关联的保险库密钥来控制对由用户的群组共享的加密数据的访问。所述加密数据能够包括使用秘密密钥从所述秘密数据生成的经加密的秘密数据，能够通过使用保险库密钥从所述秘密密钥生成经加密的秘密密钥，以及通过使用与用户的所述群组中的用户相关联的公钥从所述保险库密钥生成的经加密的保险库密钥。仅在所述用户是所述群组的当前成员的情况下，所述系统才能够允许用户存储和访问所述加密数据。所述系统能够从诸如管理信道或聊天会话的系统的群组管理器来验证所述用户的成员资格状态。

背景技术

管理存储秘密数据的系统所需的资源会给各种规模的公司带来挑战。如果管理不当，人为错误或管理不当的维护任务会导致安全问题。当数据中心为大型用户群组提供服务时，管理成本和暴露于各种形式的风险会显著增加。当这样的系统具有高的用户流失率时，安全风险会进一步增加。

当使用第三方实体来存储秘密数据时，可能出现额外的挑战。例如，特定公司可能使用第三方服务来存储秘密数据。尽管与自我管理的转钥系统(turnkey system)相比，这样的服务可以针对特定类型的威胁提供更高级别的安全性，但是对于希望针对恶意用户或者甚至第三方服务的管理员保持高级别的安全性的公司而言，可能存在许多缺点。

正是关于这些以及其他考虑，提出了在本文中所公开的内容。

发明内容

在本文中所公开的技术提供了针对在群组的成员之间共享的秘密数据的经改善的安全性。用户能够在其是协作群组活动(诸如，但不限于信道、聊天会话、会议或通信会话)的成员时共享秘密数据。存储所述秘密数据的系统能够利用与用户的特定群组相关联的个体保险库密钥。当用户加入或者离开群组时，就像他们可能加入或者离开信道或聊天会话一样，所述系统能够利用所述个体保险库密钥来控制对由所述群组共享的所述秘密数据的访问。在一些配置中，个体保险库密钥能够与用户的个体群组相关联。例如，系统可以针对在诸如MS Teams或Slack的应用内创建的每个信道提供保险库密钥。所述保险库密钥能够被用在一系列加密步骤中，所述加密步骤包括：使用安全密钥来加密秘密数据、使用保险库密钥来加密所述安全密钥、以及使用与用户相关联的公钥来加密所述保险库密钥。所述系统能够将加密数据存储在保险库中，并且授予作为群组的部分的那些用户访问权。能够通过使用对群组管理系统(诸如MS Teams或Slack)的验证请求来验证群组的参与者。通过使用所述保险库密钥并且通过利用群组管理系统的益处，存储系统能够减轻用于管理具有包含高的用户流失率的动态用户群组的系统所需的管理开销。所述系统也能够通过仅存储在远程客户端计算机上生成的加密数据来改善安全性。

在本文中所公开的技术将“用户认证”和“访问控制”分离为两个过程。在一些配置中，所述用户认证被委托给受信任的服务，诸如Active Directory，以认证用户是群组的成员并且具有所述群组的完全权限。在每个成员被授予对所述保险库的访问权之前，所述群组保险库服务从该受信任的认证服务获取依赖关系，并且信任来自所述认证服务的、关于访问所述保险库的请求成员是群组的有效成员并且因此是所述群组保险库的有效成员的保证。在一些方面中，这样的技术的显著益处是提供用户通过使用单个保险库密钥从与经认证的用户相关联的多个设备访问群组保险库的能力。