[发明专利]用于控制对加密数据的访问的方法和装置有效
| 申请号: | 201410636786.6 | 申请日: | 2014-11-06 |
| 公开(公告)号: | CN104636679B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 罗杰·保罗·鲍曼;西瓦库玛·纳加拉扬;克里斯托弗·莱尔·本德;蒂莫西·李·塞加托 | 申请(专利权)人: | 黑莓有限公司;2236008安大略有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 余婧娜 |
| 地址: | 加拿大安大*** | 国省代码: | 加拿大;CA |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种用于控制对加密数据的访问的方法和装置。所述设备包括处理器和存储器,所述处理器被配置为:使用针对多个类别中每个类别的相应加密密钥,控制对存储在存储器中的加密数据的访问,所述加密数据根据所述多个类别进行分类;以及根据与给定类别相关联的给定准则控制对加密密钥的访问,针对每个相应类别的相应准则不同,所述对给定加密密钥的访问包括以下操作中的一个或多个:当满足相应准则时,产生给定加密密钥,并对给定加密密钥进行解密。 | ||
| 搜索关键词: | 加密密钥 加密数据 方法和装置 存储器 多个类别 访问 处理器 解密 存储 关联 分类 配置 | ||
【主权项】:
1.一种用于控制对加密数据的访问的方法,包括:控制对存储在设备的存储器中的加密数据的访问,其中所述加密数据根据多个类别进行分类,其中每个加密数据是使用一个或多个相应的文件加密密钥进行加密的,一类别中的每个相应的文件加密密钥是使用与该类别相对应的相应类别密钥进行加密的,该相应的类别密钥是使用与该类别相对应的相应域主密钥进行加密的,该相应的域主密钥能够使用系统主密钥获得,所述系统主密钥是使用在所述设备的存储器中存储的处理器密钥进行加密的,所述系统主密钥被配置为保护多个类别中的每个类别的相应域主密钥中的每一个;以及在设备启动时,通过使用处理器密钥解密系统主密钥并在满足与类别相关联的准则时执行以下操作中的一个或多个,控制对加密数据的访问:解密或产生相应的域主密钥,使用相应的域主密钥解密相应的类别密钥,使用相应的类别密钥解密一个或多个相应的文件加密密钥,在解密了所述一个或多个相应的文件加密密钥之后毁坏未加密的相应域主密钥;其中所述准则包括以下中的一个或多个:所述设备被开启;在所述设备的输入设备处接收到与存储在存储器中的口令数据相匹配的口令;或在所述输入设备处接收到与从所述设备的外部存储器读取器所读取的数据相匹配的个人标识号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑莓有限公司;2236008安大略有限公司,未经黑莓有限公司;2236008安大略有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410636786.6/,转载请声明来源钻瓜专利网。
