发明名称 |
数据库中加密密钥的保护 |
摘要 |
本文中描述用于保护数据库中的加密密钥的系统、方法、计算机程序产品实施例和其组合以及子组合。一个实施例包括主密钥和双主密钥,两个都用来对数据库中的加密密钥加密。为了访问加密的数据,主密钥和双主密钥必须通过两个单独的实体提供给数据库服务器,因此需要主密钥和双主密钥的双重控制。而且,用于主密钥和双主密钥的密码必须单独且独立地提供,因此要求访问主密钥和双主密钥的分离知识。在另一实施例中,主密钥和从用户密码导出的密钥加密密钥用于双重控制。一个实施例还包括通过服务器专用文件为主密钥和双主密钥提供秘密。 |
申请公布号 |
CN102422590B |
申请公布日期 |
2016.01.06 |
申请号 |
CN201080020514.3 |
申请日期 |
2010.05.05 |
申请人 |
赛贝斯股份有限公司 |
发明人 |
芭芭拉·简·班克斯;拉尼沙·库马尔·基特卡拉;陈石平 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
邵亚丽 |
主权项 |
一种用于保护数据库中的加密密钥的方法,包括:使用处理器生成主密钥,其中所述主密钥使用第一单独实体提供的第一密码来保护;基于第二单独实体提供的第二密码生成双主密钥,其中第一单独实体不同于第二单独实体;使用所述双主密钥加密所述加密密钥中的每一个;以及通过所述主密钥来加密所述经加密的加密密钥中的每一个;其中所述加密密钥的使用包括由第一单独实体将所述第一密码提供给所述数据库并且由第二单独实体将所述第二密码提供给所述数据库。 |
地址 |
美国加利福尼亚州 |