发明名称 |
用于独立代理的数据加密转换 |
摘要 |
可用独立密码代理来执行数据的重新加密,所述独立密码代理可根据密码区域来自动加密及解密数据,以使得单个密码区域内的数据用相同的密钥加密及解密。可通过从现有密码区域中的块中读取数据,收缩现有密码区域超过该块,将替换密码区域扩展到该块上并随后将数据写回至现在是替换密码区域的一部分的相同位置来执行“原地”的重新加密。可通过从现有密码区域中的块中读取数据,并随后将该数据写回至与作为替换密码区域的一部分的直接相邻的位置来执行“非原地”重新加密。在所述经重新加密的数据被“移位”后,可适当地扩展及收缩各密码区域,并选择另一块。 |
申请公布号 |
CN102262721B |
申请公布日期 |
2016.02.10 |
申请号 |
CN201110149829.4 |
申请日期 |
2011.05.24 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
D·阿布扎瑞恩;D·G·莫斯;G·B·利亚霍维斯基;K·梅拉;I·巴斯莫夫;O·T·乌雷彻 |
分类号 |
G06F21/72(2013.01)I;G06F21/78(2013.01)I;G06F21/85(2013.01)I |
主分类号 |
G06F21/72(2013.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
蔡悦 |
主权项 |
一种对一组数据重新加密的方法,所述方法包括:从第一数据块所存储于的第一存储位置中读取第一数据块,所述第一存储位置在所述读取期间位于第一加密区域内,其中写入到所述第一加密区域的数据在被存储在所述第一加密区域中之前参考第一加密密钥来加密,并且从所述第一加密区域中读取的数据在从所述第一加密区域中读取后参考所述第一加密密钥来解密;将所述第一数据块写入所述第一数据块将要存储于的第二存储位置以供后续访问,所述第二存储位置与所述第一存储位置不同,所述第二存储位置在所述写入期间位于第二加密区域内,其中写入到所述第二加密区域的数据在被存储在所述第二加密区域中之前参考第二加密密钥来加密,并且从所述第二加密区域中读取的数据在从所述第二加密区域中读取后参考所述第二加密密钥来解密,所述第二加密密钥与所述第一加密密钥不同;收缩所述第一加密区域以便不再包括所述第一存储位置;扩展所述第二加密区域以容纳与所述第一数据块不同的第二数据块,所述扩展是在将所述第一数据块写入到所述第二加密区域内的所述第二存储位置中之后执行的;以及对连续数据块重复所述读取、写入、收缩以及扩展。 |
地址 |
美国华盛顿州 |