公开(公告)号：US20080101596A1

公开(公告)日：2008-05-01

申请号：US11555605

申请日：2006-11-01

申请人： Julian A. CERRUTI ,  Sigfredo I. Nin ,  Dulce B. PONCELEON ,  Vladimir ZBARSKY

发明人： Julian A. CERRUTI ,  Sigfredo I. Nin ,  Dulce B. PONCELEON ,  Vladimir ZBARSKY

IPC分类号： H04L9/00 ,  H04L9/30

CPC分类号： H04L9/0891 ,  G06F21/602 ,  H04L9/085 ,  H04L2209/60

摘要： A system for protecting data in a security system generates and encodes a backup key for encoding long-lived secrets. The system generates a distribution plan for distributing cryptographic splits of the encoded backup key to selected persons based on geographic and organizational diversity. The distribution plan specifies a number M of the cryptographic splits to be generated and a number N of the cryptographic splits required to recover the backup key. The system processes utilize an init file comprising system parameters and state files each comprising parameters reflecting a state of the secure system after a transaction. Any of the state files may be used for any of the system processes. The state files and the init file are encoded by the backup key, thus protecting the long-lived secrets.

摘要翻译： 用于保护安全系统中的数据的系统生成并编码用于编码长寿命秘密的备份密钥。 系统生成分配计划，用于根据地理和组织多样性将所编码备份密钥的加密分裂分发给选定的人员。 分配计划指定要生成的密码分割数M，以及恢复备份密钥所需的密码分割数N。 系统过程利用包括系统参数和状态文件的初始化文件，每个文件包括在事务之后反映安全系统的状态的参数。 任何状态文件可用于任何系统进程。 状态文件和init文件由备份密钥编码，从而保护长命的秘密。