JP2015146587A - クラウド内にデータを確保するシステムおよび方法 - Google Patents
クラウド内にデータを確保するシステムおよび方法 Download PDFInfo
- Publication number
- JP2015146587A JP2015146587A JP2015042139A JP2015042139A JP2015146587A JP 2015146587 A JP2015146587 A JP 2015146587A JP 2015042139 A JP2015042139 A JP 2015042139A JP 2015042139 A JP2015042139 A JP 2015042139A JP 2015146587 A JP2015146587 A JP 2015146587A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- engine
- user
- computing environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 414
- 238000004891 communication Methods 0.000 claims description 98
- 238000012545 processing Methods 0.000 claims description 49
- 238000009826 distribution Methods 0.000 claims description 22
- 230000009471 action Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 abstract description 28
- 238000000926 separation method Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 212
- 238000003860 storage Methods 0.000 description 204
- 238000013500 data storage Methods 0.000 description 92
- 230000006870 function Effects 0.000 description 78
- 238000004422 calculation algorithm Methods 0.000 description 77
- 238000000638 solvent extraction Methods 0.000 description 64
- 238000010586 diagram Methods 0.000 description 62
- 230000005540 biological transmission Effects 0.000 description 32
- 238000007726 management method Methods 0.000 description 27
- 238000013459 approach Methods 0.000 description 25
- 238000005516 engineering process Methods 0.000 description 25
- 238000011084 recovery Methods 0.000 description 25
- 230000002776 aggregation Effects 0.000 description 22
- 238000004220 aggregation Methods 0.000 description 22
- 230000008439 repair process Effects 0.000 description 22
- 230000008901 benefit Effects 0.000 description 18
- 239000000872 buffer Substances 0.000 description 15
- 238000012546 transfer Methods 0.000 description 13
- 238000005192 partition Methods 0.000 description 11
- 239000002609 medium Substances 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 10
- 230000008520 organization Effects 0.000 description 10
- 238000013474 audit trail Methods 0.000 description 9
- 239000002131 composite material Substances 0.000 description 8
- 238000007792 addition Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 238000009434 installation Methods 0.000 description 7
- 230000010354 integration Effects 0.000 description 7
- 230000036961 partial effect Effects 0.000 description 7
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 230000000670 limiting effect Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000002207 retinal effect Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 244000078534 Vaccinium myrtillus Species 0.000 description 4
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 235000021029 blackberry Nutrition 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000001815 facial effect Effects 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000002829 reductive effect Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 210000004204 blood vessel Anatomy 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 230000033001 locomotion Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000002085 persistent effect Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- 102100029716 DnaJ homolog subfamily A member 3, mitochondrial Human genes 0.000 description 2
- 101000866012 Homo sapiens DnaJ homolog subfamily A member 3, mitochondrial Proteins 0.000 description 2
- 101001112162 Homo sapiens Kinetochore protein NDC80 homolog Proteins 0.000 description 2
- 241000188250 Idas Species 0.000 description 2
- 102100023890 Kinetochore protein NDC80 homolog Human genes 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 239000006163 transport media Substances 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- -1 TID2 Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000035876 healing Effects 0.000 description 1
- 235000015243 ice cream Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000001404 mediated effect Effects 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011867 re-evaluation Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 231100000241 scar Toxicity 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】クラウド内にデータを確保するシステムおよび方法を提供すること。【解決手段】クラウドコンピューティングリソースに確実にデータを記憶し、それとデータを通信する任意の好適なシステムに統合され得る確実なデータパーサを提供する。確実なデータパーサは、データを解析し、次いで、区別して記憶または伝達される複数の部分にデータを分割する。元のデータ、データの複数部分、または両方の暗号化が、付加的な安全性のために採用されてもよい。データの暗号化は、データの第1の解析、分割、および/または分離の前または後に行われてもよい。加えて、暗号化ステップは、1つ以上のデータ部分について繰り返されてもよい。【選択図】図42
Description
(関連出願の相互参照)
本願は、米国仮特許出願第61/179,481号(名称「Systems and Methods for Securing Data in SOA,Cloud,and High Performance Environments」、2009年5月19日出願)の利益を主張し、この出願は、その全体が本明細書に参照により援用される。
本願は、米国仮特許出願第61/179,481号(名称「Systems and Methods for Securing Data in SOA,Cloud,and High Performance Environments」、2009年5月19日出願)の利益を主張し、この出願は、その全体が本明細書に参照により援用される。
(発明の分野)
本発明は、一般に、クラウド内にデータを確保するシステムおよび方法に関する。本明細書で説明されるシステムおよび方法は、その全てが全体として参照することにより本明細書に組込まれる共同所有される米国特許第7,391,865号、および共同所有される米国特許出願第11/258,839号(2005年10月25日出願)、第11/602,667号(2006年11月20日出願)、第11/983,355号(2007年11月7日出願)、第11/999,575号(2007年12月5日出願)、第12/148,365号(2008年4月18日出願)、第12/209,703号(2008年9月12日出願)、第12/349,897号(2009年1月7日出願)、第12/391,025号(2009年2月23日出願)で説明されている、他のシステムおよび方法と併せて使用されてもよい。
本発明は、一般に、クラウド内にデータを確保するシステムおよび方法に関する。本明細書で説明されるシステムおよび方法は、その全てが全体として参照することにより本明細書に組込まれる共同所有される米国特許第7,391,865号、および共同所有される米国特許出願第11/258,839号(2005年10月25日出願)、第11/602,667号(2006年11月20日出願)、第11/983,355号(2007年11月7日出願)、第11/999,575号(2007年12月5日出願)、第12/148,365号(2008年4月18日出願)、第12/209,703号(2008年9月12日出願)、第12/349,897号(2009年1月7日出願)、第12/391,025号(2009年2月23日出願)で説明されている、他のシステムおよび方法と併せて使用されてもよい。
現在の社会では、個人および事業が、コンピュータシステムにおいて増え続ける量の活動を行っている。専用および非専用のコンピュータネットワークを含むこれらのコンピュータシステムは、しばしば全種類の機密情報を記憶し、アーカイブに保管し、伝送している。したがって、読み取ることができないか、または損なわれる、これらのシステムにおいて記憶および伝送されるデータを確保するための高まる必要性が存在する。
コンピュータシステムを確保するための1つの一般的解決法は、ログインおよびパスワード機能性を提供することである。しかしながら、パスワード管理は、ヘルプデスクへの電話の大部分を占めるパスワード問題に関する電話によって、極めて費用がかかることが証明されている。また、パスワードは、例えば、強引な攻撃を介する不適切なアクセスの影響を受けやすいファイルに概して記憶されるという点で、ほとんどセキュリティを提供しない。
コンピュータシステムを確保するための別の解決法は、暗号インフラストラクチャを提供することである。暗号化とは、一般的に、データを不可読形式に変換または暗号化することによって、データを保護することを指す。暗号化への鍵を保有する者のみが、データを使用可能な形式に復号することができる。暗号化は、ユーザを識別し、例えば、認証を行い、アクセス権を許可し、例えば、承認を行い、デジタル証明書および署名、ならびに同等物を作成するために使用される。1つのよく知られている暗号化システムは、全員に知られている公開鍵、および個人またはその事業所有者のみに知られている秘密鍵といった、2つの鍵を使用する公開鍵システムである。概して、一方の鍵で暗号化された鍵は、他方の鍵で復号され、いずれの鍵も他方からは再作成可能ではない。
残念ながら、前述の一般的な公開鍵暗号システムは、依然としてセキュリティについてユーザに依存している。例えば、暗号システムは、例えば、ユーザのブラウザを介して秘密鍵をユーザに発行する。次いで、単純なユーザは、概して、例えば、インターネット等の開放型コンピュータシステムを介して他者にアクセス可能なハードドライブ上に秘密鍵を記憶する。他方で、ユーザは、例えば、秘密鍵を含有するファイルに対して、「鍵」等の貧弱な名前を選択する場合がある。先述および他の行為の結果は、1つまたは複数の鍵にセキュリティ侵害の影響を受けやすくさせることである。
先述のセキュリティ侵害に加えて、ユーザは、潜在的に複数のコンピュータ記憶デバイスまたは他のシステムを通って進行する秘密鍵のコピーをもたらす、アーカイビングまたはバックアップシステムを伴って構成されたコンピュータシステム上に自分の秘密鍵を保存する場合がある。このセキュリティ違反はしばしば、「鍵移動」と呼ばれる。鍵移動と同様に、多くのアプリケーションは、最大でも、単純なログインおよびパスワードアクセスを介して、ユーザの秘密鍵へのアクセスを提供する場合がある。前述のように、ログインおよびパスワードアクセスはしばしば、十分なセキュリティを提供しない。
前述の暗号システムのセキュリティを増大させるための1つの解決法は、認証または承認の一部として生体測定を含むことである。生体測定は、概して、例えば、指紋パターンまたは発話パターンのパターン照合または認識等の自動システムによってチェックすることができる、例えば、指紋または発話等の測定可能な身体的特性を含む。そのようなシステムでは、ユーザの生体測定および/または鍵が、例えば、スマートカード、ラップトップ、携帯情報端末、または携帯電話等の携帯コンピュータデバイス上に記憶されてもよく、それにより、生体測定または鍵が移動環境で使用できることを可能にする。
前述の携帯生体測定暗号システムは、依然として種々の欠点を抱えている。例えば、携帯ユーザが、スマートカードまたは携帯用コンピュータデバイスを紛失または破損し、それにより、潜在的に重要なデータへのアクセスを完全に遮断させる場合がある。代替として、悪意のある個人が、携帯ユーザのスマートカードまたは携帯用コンピュータデバイスを盗み、携帯ユーザのデジタル信任状を効果的に盗むためにそれを使用する場合がある。他方で、携帯用コンピュータデバイスは、インターネット等の開放型システムに接続される場合があり、パスワードのように、生体測定が記憶されるファイルが、ユーザのセキュリティへの不注意または悪意のある侵入者を通したセキュリティ侵害の影響を受けやすくなる場合がある。
前述の内容に基づいて、依然として携帯ユーザを支援しながら、セキュリティがユーザ独立型である、暗号システムを提供する必要性が存在する。
したがって、本発明の一側面は、不正アクセスまたは使用から事実上あらゆる種類のデータを確保するための方法を提供することである。方法は、確保されるデータを解析し、2つ以上の部品または部分に分割および/または分離する1つ以上のステップを含む。方法はまた、確保されるデータを暗号化するステップも含む。データの暗号化は、データの第1の解析、分割、および/または分離の前または後に行われてもよい。加えて、暗号化ステップは、1つ以上のデータ部分について繰り返されてもよい。同様に、解析、分割、および/または分離するステップは、1つ以上のデータ部分について繰り返されてもよい。方法はまた、任意に、1つの場所または複数の場所で暗号化されている、解析、分割、および/または分離されたデータも備える。この方法はまた、任意に、承認されたアクセスまたは使用のために、確保されたデータをその元の形式に再構成または再構築するステップも含む。この方法は、方法の所望のステップを実行することが可能である、任意のコンピュータ、サーバ、エンジン、または同等物の動作に組み込まれてもよい。
本発明の別の側面は、不正アクセスまたは使用から事実上あらゆる種類のデータを確保するためのシステムを提供する。このシステムは、データ分割モジュール、暗号処理モジュール、および任意にデータアセンブリモジュールを備える。システムはさらに、一実施形態では、確実なデータが記憶されてもよい、1つ以上のデータ記憶設備を備えてもよい。
したがって、本発明の一側面は、サーバ中心の鍵を有するか、または言い換えれば、サーバ上に暗号鍵およびユーザ認証データを記憶する確実なサーバまたは信頼エンジンを提供することである。この実施形態によれば、ユーザは、例えば、認証、承認、デジタル署名および生成、記憶、および証明書の回収、暗号化、公証および委任状のような措置、および同等物等であるが、それらに限定されない、認証および暗号機能を果たすために、信頼エンジンにアクセスする。
本発明の別の側面は、信頼性があるか、または信頼されている認証プロセスを提供することである。また、信頼できる肯定的な認証後に、システムまたはデバイス承認およびアクセスに暗号技術を提供することから、多数の電子デバイスのうちの1つの使用または制御を許可することまで、多数の異なる措置が講じられてもよい。
本発明の別の側面は、暗号鍵および認証データが紛失、盗難、または侵害されない環境においてそれらを提供し、それにより、新しい鍵および認証データを継続的に再発行し、管理する必要性を有利に回避することである。本発明の別の側面によれば、信頼エンジンは、ユーザが、複数の活動、ベンダ、および/または認証要求に1つの鍵ペアを使用することを可能にする。本発明のさらに別の側面によれば、信頼エンジンは、サーバ側で暗号化、認証、または署名すること等であるが、それに限定されない、暗号処理の少なくとも1つのステップを行い、それにより、クライアントまたはユーザが最小限のコンピューティングリソースのみを保有することを可能にする。
本発明のさらに別の側面によれば、信頼エンジンは、各暗号鍵および認証データの複数部分を記憶するための1つまたは複数の保管場所を含む。該部分は、1つの保管場所の中の1つより多くの場所から、または複数の保管場所からの所定の部分を伴わない再構築を禁止するデータ分割プロセスを介して作成される。別の実施形態によれば、複数の保管場所は、1つの保管場所における不正従業員、またはそうでなければ欠陥システムが、ユーザの鍵または認証データへのアクセスを提供しないように、地理的に遠隔にあってもよい。
さらに別の実施形態によれば、認証プロセスは、信頼エンジンが複数の認証活動を並行して処理することを有利に可能にする。さらに別の実施形態によれば、信頼エンジンは、失敗したアクセス試行を有利に追跡し、それにより、悪意のある侵入者がシステムを妨害しようとし得る回数を制限してもよい。
さらに別の実施形態によれば、信頼エンジンは、各信頼エンジンが処理負荷を予測し、他のエンジンと共有してもよい複数のインスタンス化を含んでもよい。さらに別の実施形態によれば、信頼エンジンは、1つより多くのシステムがユーザを認証することを確実にするように、複数の認証結果をポールするための冗長性モジュールを含んでもよい。
したがって、本発明の一側面は、複数のユーザと関連付けられる複数の秘密暗号鍵を含むが、それらに限定されない任意の種類のデータを記憶するために遠隔でアクセス可能であり得る確実な暗号システムを含む。暗号システムは、複数のユーザの各々を複数の秘密暗号鍵からの1つ以上の異なる鍵と関連付け、複数の秘密暗号鍵をユーザに公開することなく、関連付けられた1つ以上の異なる鍵を使用して、各ユーザに対して暗号機能を果たす。暗号システムは、複数の秘密暗号鍵および複数の登録認証データ等の確保されるデータを記憶する少なくとも1つのサーバを有する保管場所システムを備える。各登録認証データは、複数のユーザのうちの1人を識別し、複数のユーザのそれぞれは、複数の秘密暗号鍵からの1つ以上の異なる鍵と関連付けられる。暗号システムはまた、複数のユーザのうちの1人によって受信された認証データを、複数のユーザのうちの1人に対応し、保管場所システムから受信された登録認証データと比較し、それにより、認証結果を生じる認証エンジンを備えてもよい。暗号システムはまた、認証結果が複数のユーザのうちの1人の適正な識別を示すときに、保管場所システムから受信された、関連付けられた1つ以上の異なる鍵を使用して、複数のユーザのうちの1人に代わって暗号機能を果たす暗号エンジンを備えてもよい。暗号システムはまた、複数のユーザから保管場所サーバシステム、認証エンジン、および暗号エンジンにデータを送るように接続されるトランザクションエンジンを備えてもよい。
本発明の別の側面は、任意に遠隔でアクセス可能である、確実な暗号システムを含む。暗号システムは、複数の登録認証データ等であるが、それらに限定されない、少なくとも1つの秘密鍵および任意の他のデータを記憶する、少なくとも1つのサーバを有する、保管場所システムを備え、各登録認証データは、おそらく複数のユーザのうちの1人を識別する。暗号システムはまた、任意に、ユーザによって受信された認証データを、ユーザに対応し、保管場所システムから受信された登録認証データと比較し、それにより、認証結果を生じる認証エンジンを備えてもよい。暗号システムはまた、認証結果がユーザの適正な識別を示すときに、保管場所システムから受信されてもよい、少なくとも該秘密鍵を使用して、ユーザに代わって暗号機能を果たす暗号エンジンを備える。暗号システムはまた、任意に、複数のユーザから、保管場所サーバシステム、認証エンジン、および暗号エンジン等であるが、それらに限定されない他のエンジンまたはシステムに、データを送るように接続されるトランザクションエンジンを備えてもよい。
本発明の別の側面は、暗号機能を促進する方法を含む。方法は、複数のユーザからの1人のユーザを、確実なサーバ等の確実な場所に記憶された複数の秘密暗号鍵からの1つ以上の鍵と関連付けるステップを含む。方法はまた、ユーザから認証データを受信し、認証データをユーザに対応する認証データと比較し、それにより、ユーザの身元を検証するステップを含む。方法はまた、1つ以上の鍵をユーザに公開することなく、暗号機能を果たすために1つ以上の鍵を利用するステップも含む。
本発明の別の側面は、ユーザの登録認証データの確実な記憶を介して、ユーザを一意的に識別するための認証システムを含む。認証システムは、1つ以上のデータ記憶設備を備え、各データ記憶設備は、少なくとも1つの登録認証データ部分を記憶する、コンピュータでアクセス可能な記憶媒体を含む。認証システムはまた、1つまたは複数のデータ記憶設備と通信する、認証エンジンも備える。認証エンジンは、複数部分を作成するように登録認証データに作用する、データ分割モジュールと、登録認証データを集約するようにデータ記憶設備のうちの少なくとも1つからの複数部分を処理する、データ集約モジュールと、ユーザから現在の認証データを受信し、現在の認証データを集約した登録認証データと比較して、ユーザが一意的に識別されたかどうかを決定する、データコンパレータモジュールとを備える。
本発明の別の側面は、暗号システムを含む。暗号システムは、1つ以上のデータ記憶設備を備え、各データ記憶設備は、1つ以上の暗号鍵の少なくとも一部分を記憶する、コンピュータでアクセス可能な記憶媒体を含む。暗号システムはまた、データ記憶設備と通信する、認証エンジンも備える。暗号エンジンはまた、複数部分を作成するように暗号鍵に作用する、データ分割モジュールと、暗号鍵を集約するようにデータ記憶設備のうちの少なくとも1つからの複数部分を処理する、データ集約モジュールと、集約した暗号鍵を受信し、それを用いて暗号機能を果たす、暗号処理モジュールとを備える。
本発明の別の側面は、地理的に遠隔にある確実なデータ記憶設備に、認証データを含むがそれに限定されない任意の種類のデータを記憶し、それにより、任意の個別データ記憶設備の組成からデータを保護する方法を含む。方法は、信頼エンジンでデータを受信するステップと、第1の複合値を形成するように、信頼エンジンでデータを第1の実質的に乱数の値と組み合わせるステップと、第2の複合値を形成するように、データを第2の実質的に乱数の値と組み合わせるステップとを含む。方法は、第2の複合値との第1の実質的に乱数の値の第1のペアリングを作成するステップと、第2の実質的に乱数の値との第1の実質的に乱数の値の第2のペアリングを作成するステップと、第1の確実なデータ記憶設備に第1のペアリングを記憶するステップとを含む。方法は、第1の確実なデータ記憶設備から遠隔にある第2の確実なデータ記憶設備に第2のペアリングを記憶するステップを含む。
本発明の別の側面は、データを受信するステップと、第2のセットのビットを形成するように、データを第1のセットのビットと組み合わせるステップと、第4のセットのビットを形成するように、データを第3のセットのビットと組み合わせるステップとを含む認証データを含むがそれに限定されない、任意の種類のデータを記憶する方法を含む。方法はまた、第3のセットのビットとの第1のセットのビットの第1のペアリングを作成するステップも含む。方法はまた、第4のセットのビットとの第1のセットのビットの第2のペアリングを作成するステップと、第1のコンピュータでアクセス可能な記憶媒体に第1および第2のペアリングのうちの一方を記憶するステップとを含む。方法はまた、第2のコンピュータでアクセス可能な記憶媒体に第1および第2のペアリングのうちの他方を記憶するステップも含む。
本発明の別の側面は、地理的に遠隔にある確実なデータ記憶設備に暗号データを記憶し、それにより、任意の個別データ記憶設備の組成からデータを保護する方法を含む。方法は、信頼エンジンで暗号データを受信するステップと、第1の複合値を形成するように、信頼エンジンで暗号データを第1の実質的に乱数の値と組み合わせるステップと、第2の複合値を形成するように、暗号データを第2の実質的に乱数の値と組み合わせるステップとを含む。方法はまた、第2の複合値との第1の実質的に乱数の値の第1のペアリングを作成するステップと、第2の実質的に乱数の値との第1の実質的に乱数の値の第2のペアリングを作成するステップと、第1の確実なデータ記憶設備に第1のペアリングを記憶するステップとを含む。方法はまた、第1の確実なデータ記憶設備から遠隔にある第2の確実なデータ記憶設備に第2のペアリングを記憶するステップも含む。
本発明の別の側面は、認証データを受信するステップと、第2のセットのビットを形成するように、暗号データを第1のセットのビットと組み合わせるステップとを含む、暗号データを記憶する方法を含む。方法はまた、第4のセットのビットを形成するように、暗号データを第3のセットのビットと組み合わせるステップと、第3のセットのビットとの第1のセットのビットの第1のペアリングを作成するステップと、第4のセットのビットとの第1のセットのビットの第2のペアリングを作成するステップとを含む。方法は、また、第1のコンピュータでアクセス可能な記憶媒体に第1および第2のペアリングのうちの一方を記憶するステップと、第2のコンピュータでアクセス可能な記憶媒体に第1および第2のペアリングのうちの他方を記憶するステップとを含む。
本発明の別の側面は、暗号システムにおいて、任意の種類または形態の機密データを処理する方法を含み、機密データは、機密データを採用する承認ユーザによる動作中のみに、使用可能な形態で存在する。方法はまた、第1のコンピュータでアクセス可能な記憶媒体から、実質的に無作為化または暗号化された機密データをソフトウェアモジュールで受信するステップと、1つ以上の他のコンピュータでアクセス可能な記憶媒体から、機密データであってもなくてもよい、実質的に無作為化または暗号化されたデータをソフトウェアモジュールで受信するステップとを含む。方法はまた、機密データを集約するように、実質的に無作為化された事前暗号化機密データ、および機密データであってもなくてもよい、実質的に無作為化または暗号化されたデータを、ソフトウェアモジュールで処理するステップと、措置を行うために、ソフトウェアエンジンで機密データを採用するステップとを含む。措置は、ユーザを認証するステップおよび暗号機能を果たすステップのうちの1つを含むが、それに限定されない。
本発明の別の側面は、確実な認証システムを含む。確実な認証システムは、複数の認証エンジンを備える。各認証エンジンは、ある程度の確実性までユーザを一意的に識別するように設計されている登録認証データを受信する。各認証エンジンは、現在の認証データを受信して登録認証データと比較し、各認証エンジンは、認証結果を決定する。確実な認証システムはまた、認証エンジンのうちの少なくとも2つの認証結果を受信し、ユーザが一意的に識別されているかどうかを決定する、冗長性システムも備える。
本発明の別の側面は、運動システムに確実なデータを含み、それにより、データは、損なわれている任意の一部分が元のデータを修復するのに十分なデータを提供しないように、本発明に従って確保される異なる部分で伝送されてもよい。これは、有線であろうと、無線であろうと、物理的であろうと、任意のデータの伝送に適用されてもよい。
本発明の別の側面は、データが記憶または伝達される任意の好適なシステムへの本発明の確実なデータパーサの統合を含む。例えば、Eメールシステム、RAIDシステム、ビデオ放送システム、データベースシステム、または任意の好適なシステムが、任意の好適なレベルで統合された確実なデータパーサを有してもよい。
本発明の別の側面は、データのシェアを生成するために、任意の好適な解析および分割アルゴリズムを使用するステップを含む。乱数、擬似乱数、決定論的、またはそれらの任意の組み合わせが、データを解析および分割するために採用されてもよい。
本発明の別の側面は、データがクラウドコンピューティングリソースに記憶されるか、またはそれと伝達される、任意の好適なシステムへの本発明の確実なデータパーサの統合を含む。確実なデータパーサは、クラウドに記憶されたデータを確保するため、およびクラウドにおいて提供されたデータサービスを確保するために使用されてもよい。クラウドにおけるネットワークアクセスは、ユーザと関心のコミュニティとの間の確実な通信を促進するように確保されてもよい。いくつかの実施形態では、クラウドコンピューティングリソースへの確実なアクセスを提供するように、仮想マシンイメージがユーザに送信されてもよい。
本発明の別の側面は、データネットワークを確保するための任意の好適なシステムへの本発明の確実なデータパーサの統合を含む。確実なデータパーサは、無線上の広帯域または送電線上の広帯域等の直交周波数分割多重(OFDM)ネットワークを確保するために使用されてもよい。確実なデータパーサはまた、電力網等の重要なインフラストラクチャシステムへのアクセスを確保するために使用されてもよい。
本願明細書は、例えば、以下の項目も提供する。
(項目1)
クラウドコンピューティング記憶ネットワークを使用して、データを確保する方法であって、該方法は、
第1のシステムにおいて、データセットから少なくとも2つのデータ部分を生成することと、
該少なくとも2つのデータ部分を、通信ネットワーク上で該第1のシステムから該クラウドコンピューティング記憶ネットワークまで伝達することであって、該クラウドコンピューティング記憶ネットワークは、少なくとも2つのそれぞれに遠隔の記憶デバイスを含む、ことと、
該クラウドコンピューティング記憶ネットワーク内の該少なくとも2つのデータ部分を該少なくとも2つのネットワーク接続された記憶デバイスに記憶することであって、それにより、該データセットは、該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから復元可能である、ことと
を含む、方法。
(項目2)
前記少なくとも2つのデータ部分を生成し、該少なくとも2つのデータ部分をクラウドコンピューティングネットワークに伝達することは、前記第1のシステムには実質的に見えない、項目1に記載の方法。
(項目3)
前記通信ネットワークは、安全でない公衆ネットワークを備える、項目1に記載の方法。
(項目4)
前記データセットは、前記第1のシステムにおいてアクセス可能である、項目1に記載の方法。
(項目5)
前記データセットは、前記第1のシステムと関連付けられる関心のコミュニティ内の任意のシステムによってアクセス可能である、項目1に記載の方法。
(項目6)
仮想マシンイメージを生成することをさらに含み、それにより、該仮想マシンイメージは、前記クラウドコンピューティング記憶ネットワーク内において前記データセットにアクセスするように動作可能である、項目1に記載の方法。
(項目7)
前記仮想マシンイメージを第2のシステムに伝送することをさらに含み、該第2のシステムは、前記クラウドコンピューティング記憶ネットワーク内において前記データセットにアクセスするように動作可能である、項目6に記載の方法。
(項目8)
前記データセットは、データサービスを備え、該データサービスへの確実なアクセスは、前記クラウドコンピューティング記憶ネットワーク上で提供される、項目1に記載の方法。
(項目9)
前記クラウドコンピューティング記憶ネットワークは、少なくとも1つの復元力のあるネットワーク接続された記憶デバイスを備える、項目1に記載の方法。
(項目10)
前記少なくとも1つの復元力のあるネットワーク接続された記憶デバイスに記憶されたデータ部分は、他のネットワーク接続された記憶デバイスから再生される、項目9に記載の方法。
(項目11)
直交周波数分割多重(OFDM)ネットワークを使用してデータを確保する方法であって、該方法は、
第1の場所において、データセットから少なくとも2つのデータ部分を生成することと、
少なくとも2つのOFDMチャネル上で、該少なくとも2つのデータ部分を該第1の場所から第2の場所まで伝達することであって、異なるデータ部分は、異なるOFDMチャネル上で伝達され、それにより、該データセットは、該少なくとも2つのOFDMチャネル上で受信された該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから該第の2の場所において復元可能である、ことと
を含む、方法。
(項目12)
前記OFDMネットワークは、広帯域無線ネットワークを備える、項目11に記載の方法。
(項目13)
前記OFDMネットワークは、広帯域送電線ネットワークを備える、項目11に記載の方法。
(項目14)
クラウドコンピューティング記憶ネットワーク内にデータを確保する装置であって、該装置は、第1のシステムを備え、
該第1のシステムは、
データセットから少なくとも2つのデータ部分を生成することと、
通信ネットワーク上で、該少なくとも2つのデータ部分を該クラウドコンピューティング記憶ネットワークまで伝達することであって、該クラウドコンピューティング記憶ネットワークは、少なくとも2つのそれぞれに遠隔の記憶デバイスを含む、ことと、
該クラウドコンピューティング記憶ネットワーク内において該少なくとも2つのデータ部分を該少なくとも2つの記憶デバイスに記憶することであって、それにより、該データセットは、該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから復元可能である、ことと
を行うように動作可能である、装置。
(項目15)
前記第1のシステムは、実質的に透明な態様で、前記少なくとも2つのデータ部分を生成するように、および該少なくとも2つのデータ部分をクラウドコンピューティングネットワークに伝達するように動作可能である、項目14に記載の装置。
(項目16)
前記通信ネットワークは、安全でない公衆ネットワークを備える、項目14に記載の装置。
(項目17)
前記第1のシステムは、前記クラウドコンピューティングネットワーク内の前記データセットにアクセスするように動作可能である、項目14に記載の装置。
(項目18)
前記データセットは、前記第1のシステムと関連付けられる関心のコミュニティ内の任意のユーザシステムによってアクセス可能である、項目14に記載の装置。
(項目19)
前記第1のシステムは、仮想マシンイメージを生成するようにさらに動作可能であり、それにより、該仮想マシンイメージは、前記クラウドコンピューティング記憶ネットワーク内の前記データセットにアクセスするように動作可能である、項目14に記載の装置。(項目20)
前記第1のシステムは、前記仮想マシンイメージを第2のシステムに伝送するようにさらに動作可能であり、該第2のシステムは、前記クラウドコンピューティング記憶ネットワーク内の前記データセットにアクセスするように動作可能である、項目19に記載の装置。
(項目21)
前記データセットは、データサービスを備え、前記第1のシステムは、前記クラウドコンピューティング記憶ネットワーク上で該データサービスに確実にアクセスするようにさらに動作可能である、項目14に記載の装置。
(項目22)
前記クラウドコンピューティング記憶ネットワークは、少なくとも1つの復元力のあるネットワーク接続された記憶デバイスをさらに備える、項目14に記載の装置。
(項目23)
前記第1のシステムは、他のネットワーク接続された記憶デバイスから、前記少なくとも1つの復元力のあるネットワーク接続された記憶デバイスに記憶されたデータ部分を再生するようにさらに動作可能である、項目22に記載の装置。
(項目24)
直交周波数分割多重(OFDM)ネットワーク内にデータを確保する装置であって、該装置は、
第1の場所において、データセットから少なくとも2つのデータ部分を生成するように動作可能である確実なデータパーサと、
少なくとも2つのOFDMチャネル上で、該少なくとも2つのデータ部分を該第1の場所から第2の場所まで伝達するように動作可能であるOFDMトランシーバであって、異なるデータ部分は、異なるOFDMチャネル上で伝達され、それにより、該データセットは、該第の2の場所において、該少なくとも2つのOFDMチャネル上で受信された該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから復元可能である、OFDMトランシーバと
を備える、装置。
(項目25)
前記OFDMネットワークは、広帯域無線ネットワークを備える、項目24に記載の装置。
(項目26)
前記OFDMネットワークは、広帯域送電線ネットワークを備える、項目24に記載の装置。
本願明細書は、例えば、以下の項目も提供する。
(項目1)
クラウドコンピューティング記憶ネットワークを使用して、データを確保する方法であって、該方法は、
第1のシステムにおいて、データセットから少なくとも2つのデータ部分を生成することと、
該少なくとも2つのデータ部分を、通信ネットワーク上で該第1のシステムから該クラウドコンピューティング記憶ネットワークまで伝達することであって、該クラウドコンピューティング記憶ネットワークは、少なくとも2つのそれぞれに遠隔の記憶デバイスを含む、ことと、
該クラウドコンピューティング記憶ネットワーク内の該少なくとも2つのデータ部分を該少なくとも2つのネットワーク接続された記憶デバイスに記憶することであって、それにより、該データセットは、該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから復元可能である、ことと
を含む、方法。
(項目2)
前記少なくとも2つのデータ部分を生成し、該少なくとも2つのデータ部分をクラウドコンピューティングネットワークに伝達することは、前記第1のシステムには実質的に見えない、項目1に記載の方法。
(項目3)
前記通信ネットワークは、安全でない公衆ネットワークを備える、項目1に記載の方法。
(項目4)
前記データセットは、前記第1のシステムにおいてアクセス可能である、項目1に記載の方法。
(項目5)
前記データセットは、前記第1のシステムと関連付けられる関心のコミュニティ内の任意のシステムによってアクセス可能である、項目1に記載の方法。
(項目6)
仮想マシンイメージを生成することをさらに含み、それにより、該仮想マシンイメージは、前記クラウドコンピューティング記憶ネットワーク内において前記データセットにアクセスするように動作可能である、項目1に記載の方法。
(項目7)
前記仮想マシンイメージを第2のシステムに伝送することをさらに含み、該第2のシステムは、前記クラウドコンピューティング記憶ネットワーク内において前記データセットにアクセスするように動作可能である、項目6に記載の方法。
(項目8)
前記データセットは、データサービスを備え、該データサービスへの確実なアクセスは、前記クラウドコンピューティング記憶ネットワーク上で提供される、項目1に記載の方法。
(項目9)
前記クラウドコンピューティング記憶ネットワークは、少なくとも1つの復元力のあるネットワーク接続された記憶デバイスを備える、項目1に記載の方法。
(項目10)
前記少なくとも1つの復元力のあるネットワーク接続された記憶デバイスに記憶されたデータ部分は、他のネットワーク接続された記憶デバイスから再生される、項目9に記載の方法。
(項目11)
直交周波数分割多重(OFDM)ネットワークを使用してデータを確保する方法であって、該方法は、
第1の場所において、データセットから少なくとも2つのデータ部分を生成することと、
少なくとも2つのOFDMチャネル上で、該少なくとも2つのデータ部分を該第1の場所から第2の場所まで伝達することであって、異なるデータ部分は、異なるOFDMチャネル上で伝達され、それにより、該データセットは、該少なくとも2つのOFDMチャネル上で受信された該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから該第の2の場所において復元可能である、ことと
を含む、方法。
(項目12)
前記OFDMネットワークは、広帯域無線ネットワークを備える、項目11に記載の方法。
(項目13)
前記OFDMネットワークは、広帯域送電線ネットワークを備える、項目11に記載の方法。
(項目14)
クラウドコンピューティング記憶ネットワーク内にデータを確保する装置であって、該装置は、第1のシステムを備え、
該第1のシステムは、
データセットから少なくとも2つのデータ部分を生成することと、
通信ネットワーク上で、該少なくとも2つのデータ部分を該クラウドコンピューティング記憶ネットワークまで伝達することであって、該クラウドコンピューティング記憶ネットワークは、少なくとも2つのそれぞれに遠隔の記憶デバイスを含む、ことと、
該クラウドコンピューティング記憶ネットワーク内において該少なくとも2つのデータ部分を該少なくとも2つの記憶デバイスに記憶することであって、それにより、該データセットは、該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから復元可能である、ことと
を行うように動作可能である、装置。
(項目15)
前記第1のシステムは、実質的に透明な態様で、前記少なくとも2つのデータ部分を生成するように、および該少なくとも2つのデータ部分をクラウドコンピューティングネットワークに伝達するように動作可能である、項目14に記載の装置。
(項目16)
前記通信ネットワークは、安全でない公衆ネットワークを備える、項目14に記載の装置。
(項目17)
前記第1のシステムは、前記クラウドコンピューティングネットワーク内の前記データセットにアクセスするように動作可能である、項目14に記載の装置。
(項目18)
前記データセットは、前記第1のシステムと関連付けられる関心のコミュニティ内の任意のユーザシステムによってアクセス可能である、項目14に記載の装置。
(項目19)
前記第1のシステムは、仮想マシンイメージを生成するようにさらに動作可能であり、それにより、該仮想マシンイメージは、前記クラウドコンピューティング記憶ネットワーク内の前記データセットにアクセスするように動作可能である、項目14に記載の装置。(項目20)
前記第1のシステムは、前記仮想マシンイメージを第2のシステムに伝送するようにさらに動作可能であり、該第2のシステムは、前記クラウドコンピューティング記憶ネットワーク内の前記データセットにアクセスするように動作可能である、項目19に記載の装置。
(項目21)
前記データセットは、データサービスを備え、前記第1のシステムは、前記クラウドコンピューティング記憶ネットワーク上で該データサービスに確実にアクセスするようにさらに動作可能である、項目14に記載の装置。
(項目22)
前記クラウドコンピューティング記憶ネットワークは、少なくとも1つの復元力のあるネットワーク接続された記憶デバイスをさらに備える、項目14に記載の装置。
(項目23)
前記第1のシステムは、他のネットワーク接続された記憶デバイスから、前記少なくとも1つの復元力のあるネットワーク接続された記憶デバイスに記憶されたデータ部分を再生するようにさらに動作可能である、項目22に記載の装置。
(項目24)
直交周波数分割多重(OFDM)ネットワーク内にデータを確保する装置であって、該装置は、
第1の場所において、データセットから少なくとも2つのデータ部分を生成するように動作可能である確実なデータパーサと、
少なくとも2つのOFDMチャネル上で、該少なくとも2つのデータ部分を該第1の場所から第2の場所まで伝達するように動作可能であるOFDMトランシーバであって、異なるデータ部分は、異なるOFDMチャネル上で伝達され、それにより、該データセットは、該第の2の場所において、該少なくとも2つのOFDMチャネル上で受信された該少なくとも2つのデータ部分の少なくとも1つのサブセットからデータを再結合することによって、該少なくとも2つのデータ部分の該サブセットから復元可能である、OFDMトランシーバと
を備える、装置。
(項目25)
前記OFDMネットワークは、広帯域無線ネットワークを備える、項目24に記載の装置。
(項目26)
前記OFDMネットワークは、広帯域送電線ネットワークを備える、項目24に記載の装置。
本発明は、本発明を限定せず、本発明を例示するように意図されている、添付図面に関連して、以下でより詳細に説明される。
図1は、本発明の実施形態の側面による、暗号システムのブロック図を図示する。
図2は、本発明の実施形態の側面による、図1の信頼エンジンのブロック図を図示する。
図3は、本発明の実施形態の側面による、図2のトランザクションエンジンのブロック図を図示する。
図4は、本発明の実施形態の側面による、図2の保管場所のブロック図を図示する。
図5は、本発明の実施形態の側面による、図2の認証エンジンのブロック図を図示する。
図6は、本発明の実施形態の側面による、図2の暗号エンジンのブロック図を図示する。
図7は、本発明の別の実施形態の側面による、保管場所システムのブロック図を図示する。
図8は、本発明の実施形態の側面による、データ分割プロセスのフローチャートを図示する。
図9のパネルAは、本発明の実施形態の側面による、登録プロセスのデータフローを図示する。
図9のパネルBは、本発明の実施形態の側面による、相互運用性プロセスのフローチャートを図示する。
図10は、本発明の実施形態の側面による、認証プロセスのデータフローを図示する。
図11は、本発明の実施形態の側面による、署名プロセスのデータフローを図示する。
図12は、本発明の側面およびさらに別の実施形態による、データフローおよび暗号化/復号プロセスを図示する。
図13は、本発明の別の実施形態の側面による、信頼エンジンシステムの簡略化したブロック図を図示する。
図14は、本発明の別の実施形態の側面による、信頼エンジンシステムの簡略化したブロック図を図示する。
図15は、本発明の実施形態の側面による、図14の冗長性モジュールのブロック図を図示する。
図16は、本発明の一側面による、認証を評価するためのプロセスを図示する。
図17は、本発明の図16に図示されるような一側面による、値を認証に割り当てるためのプロセスを図示する。
図18は、図17に図示されるような本発明の側面において、信頼裁定を行うためのプロセスを図示する。
図19は、最初のウェブベースの連絡が、両者によって署名される販売契約につながる、本発明の実施形態の側面による、ユーザとベンダとの間のサンプルトランザクションを図示する。
図20は、ユーザシステムにセキュリティ機能を提供する、暗号サービスプロバイダモジュールを伴うサンプルユーザシステムを図示する。
図21は、暗号化を用いてデータを解析、分割、および/または分離するためのプロセス、およびデータを伴った暗号化マスター鍵の記憶を図示する。
図22は、暗号化を用いてデータを解析、分割、および/または分離し、データとは別に暗号化マスター鍵を記憶するためのプロセスを図示する。
図23は、暗号化を用いてデータを解析、分割、および/または分離するための中間鍵プロセス、およびデータを伴った暗号化マスター鍵の記憶を図示する。
図24は、暗号化を用いてデータを解析、分割、および/または分離し、データとは別に暗号化マスター鍵を記憶するための中間鍵プロセスを図示する。
図25は、少人数の作業グループとの本発明の暗号方法およびシステムの利用を図示する。
図26は、本発明の一実施形態による、確実なデータパーサを採用する例示的な物理的トークンセキュリティシステムのブロック図である。
図27は、本発明の一実施形態による、確実なデータパーサがシステムに統合される、例示的配設のブロック図である。
図28は、本発明の一実施形態による、運動システム内の例示的データのブロック図である。
図29は、本発明の一実施形態による、運動システム内の別の例示的データのブロック図である。
図30〜32は、本発明の一実施形態による、統合された確実なデータパーサを有する例示的システムのブロック図である。
図30〜32は、本発明の一実施形態による、統合された確実なデータパーサを有する例示的システムのブロック図である。
図30〜32は、本発明の一実施形態による、統合された確実なデータパーサを有する例示的システムのブロック図である。
図33は、本発明の一実施形態による、データを解析および分割するための例示的プロセスのプロセスフロー図である。
図34は、本発明の一実施形態による、データ部分を元のデータに修復するための例示的プロセスのプロセスフロー図である。
図35は、本発明の一実施形態による、ビットレベルでデータを分割するための例示的プロセスのプロセスフロー図である。
図36は、本発明の一実施形態による、任意の好適な追加、削除、または修正とともに、任意の好適な組み合わせで使用されてもよい、例示的なステップおよび特徴のプロセスフロー図である。
図37は、本発明の一実施形態による、任意の好適な追加、削除、または修正とともに、任意の好適な組み合わせで使用されてもよい、例示的なステップおよび特徴のプロセスフロー図である。
図38は、本発明の一実施形態による、任意の好適な追加、削除、または修正とともに、任意の好適な組み合わせで使用されてもよい、シェア内の鍵およびデータ構成要素の記憶の簡略化したブロック図である。
図39は、本発明の一実施形態による、任意の好適な追加、削除、または修正とともに、任意の好適な組み合わせで使用されてもよい、ワークグループ鍵を使用するシェア内の鍵およびデータ構成要素の記憶の簡略化したブロック図である。
図40Aおよび40Bは、本発明の一実施形態による、任意の好適な追加、削除、または修正とともに、任意の好適な組み合わせで使用されてもよい、運動中のデータに対するヘッダ生成およびデータ分割の簡略化した例示的なプロセスフロー図である。
図41は、本発明の一実施形態による、任意の好適な追加、削除、または修正とともに、任意の好適な組み合わせで使用されてもよい、例示的シェア形式の簡略化したブロック図である。
図42は、本発明の一実施形態による、確実なデータパーサが、クラウドコンピューティングリソースに接続されたシステムに統合されている、例示的配設のブロック図である。
図43は、本発明の一実施形態による、確実なデータパーサが、クラウドを介してデータを送信するためのシステムに統合されている、例示的配設のブロック図である。
図44は、本発明の一実施形態による、確実なデータパーサが、クラウド内でデータサービスを確保するために使用される、例示的配設のブロック図である。
図45は、本発明の一実施形態による、確実なデータパーサが、クラウド内でデータ記憶を確保するために使用される、例示的配設のブロック図である。
図46は、本発明の一実施形態による、確実なデータパーサが、ネットワークアクセス制御を確保するために使用される、例示的配設のブロック図である。
図47は、本発明の一実施形態による、確実なデータパーサが、高性能コンピューティングリソースを確保するために使用される、例示的配設のブロック図である。
図48は、本発明の一実施形態による、確実なデータパーサが、仮想マシンを使用したアクセスを確保するために使用される、例示的配設のブロック図である。
図49および50は、本発明の一実施形態による、仮想マシンを使用してアクセスを確保するための代替的な例示的配設のブロック図を示す。
図49および50は、本発明の一実施形態による、仮想マシンを使用してアクセスを確保するための代替的な例示的配設のブロック図を示す。
図51は、本発明の一実施形態による、確実なデータパーサが、直交周波数分割多重(OFDM)ネットワークを確保するために使用される、例示的配設のブロック図である。
図52は、本発明の一実施形態による、確実なデータパーサが、電力網を確保するために使用される、例示的配設のブロック図である。
本発明の一側面は、1つ以上の確実なサーバ、または信頼エンジンが、暗号鍵およびユーザ認証データを記憶する暗号システムを提供する。ユーザは、信頼エンジンへのネットワークアクセスを介して、従来の暗号システムの機能性にアクセスするが、信頼エンジンは、実際の鍵および他の認証データを公開せず、したがって、鍵およびデータは安全な状態のままである。この鍵および認証データのサーバ中心の記憶は、ユーザ独立型セキュリティ、可搬性、可用性、および単純性を提供する。
ユーザが、ユーザおよび文書認証および他の暗号機能を行うのに暗号システムを確信または信頼できるために、多種多様な機能性がシステムに組み込まれてもよい。例えば、信頼エンジンプロバイダは、例えば、同意当事者を認証し、当事者を代理または代表して同意にデジタル署名し、各当事者によってデジタル署名された同意の記録を記憶することによって、同意に対する拒否を確実にすることができる。加えて、暗号システムは、同意を監視し、例えば、価格、ユーザ、ベンダ、地理的な場所、使用場所、または同等物などに基づいて、様々な程度の認証を適用することを決定してもよい。
本発明の完全な理解を容易にするために、発明を実施するための形態の残りの部分は、類似要素が全体を介して類似数字によって参照される図を参照して、本発明を説明する。
図1は、本発明の実施形態の側面による、暗号システム100のブロック図を図示する。図1に示されるように、暗号システム100は、通信リンク125を介して通信する、ユーザシステム105、信頼エンジン110、証明機関115、およびベンダシステム120を含む。
本発明の一実施形態によれば、ユーザシステム105は、例えば、Intelベースのプロセッサ等の1つ以上のマイクロプロセッサを有する、従来の汎用コンピュータを備える。また、ユーザシステム105は、Windows(登録商標)、Unix(登録商標)、Linux(登録商標)、または同等物等の、例えば、図形またはウィンドウを含むことが可能なオペレーティングシステム等の適切なオペレーティングシステムを含む。図1に示されるように、ユーザシステム105は、生体測定デバイス107を含んでもよい。生体測定デバイス107は、ユーザの生体測定を有利に捕捉し、捕捉した生体測定を信頼エンジン110に転送してもよい。本発明の一実施形態によれば、生体測定デバイスは、その全てが本出願人によって所有され、その全てが参照することにより本明細書に組み込まれる、「RELIEF OBJECT IMAGE GENERATOR」と題された、1997年9月5日出願の米国特許出願第08/926,277号、「IMAGING DEVICE FOR A RELIEF OBJECT AND SYSTEM AND METHOD OF USING THE IMAGE DEVICE」と題された、2000年4月26日出願の米国特許出願第09/558,634号、「RELIEF OBJECT SENSOR ADAPTOR」と題された、1999年11月5日出願の米国特許出願第09/435,011号、および「PLANAR OPTICAL IMAGE SENSOR AND SYSTEM FOR GENERATING
AN ELECTRONIC IMAGE OF A RELIEF OBJECT FOR FINGERPRINT READING」と題された、2000年1月5日出願の米国特許出願第09/477,943号で開示されているものと同様の属性および特徴を有する、デバイスを有利に備えてもよい。
AN ELECTRONIC IMAGE OF A RELIEF OBJECT FOR FINGERPRINT READING」と題された、2000年1月5日出願の米国特許出願第09/477,943号で開示されているものと同様の属性および特徴を有する、デバイスを有利に備えてもよい。
加えて、ユーザシステム105は、例えば、ダイヤルアップ、デジタル加入者回線(DSL)、ケーブルモデム、ファイバ接続、または同等物等の従来のサービスプロバイダを介して、通信リンク125に接続してもよい。別の実施形態によれば、ユーザシステム105は、例えば、ローカルまたは広域ネットワーク等のネットワーク接続を介して、通信リンク125を接続する。一実施形態によれば、オペレーティングシステムは、通信リンク125上で渡される全ての着信および発信メッセージを処理する、TCP/IPスタックを含む。
ユーザシステム105が前述の実施形態を参照して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、情報を送信すること、または別のコンピュータシステムから受信することが可能なほとんどあらゆるコンピュータデバイスを含む、ユーザシステム105の多数の代替実施形態を本明細書の本開示から認識するであろう。例えば、ユーザシステム105は、通信リンク125と相互作用することができる、コンピュータワークステーション、双方向テレビ、双方向キオスク、携帯情報端末、携帯電話、ラップトップ、または同等物等の個人用携帯コンピュータデバイス、無線通信デバイス、スマートカード、組込型コンピュータデバイス、または同等物を含んでもよいが、それらに限定されない。そのような代替システムでは、オペレーティングシステムは異なり、特定のデバイスのために適合される可能性が高い。しかしながら、一実施形態によれば、オペレーティングシステムは、通信リンク125との通信を確立するために必要とされる適切なプロトコルを有利に提供し続ける。
図1は、信頼エンジン110を図示する。一実施形態によれば、信頼エンジン110は、テキスト、音声、ビデオ、ユーザ認証データ、ならびに公開および秘密暗号鍵等であるが、それらに限定されない、任意の種類または形態のデータであってもよい、機密情報にアクセスし、記憶するための1つ以上の確実なサーバを備える。一実施形態によれば、認証データは、暗号システム100のユーザを一意的に識別するように設計されているデータを含む。例えば、認証データは、ユーザ識別番号、1つ以上の生体測定、ならびに信頼エンジン110またはユーザによって生成されるが、登録時に最初にユーザによって回答される一連の質問および回答を含んでもよい。前述の質問は、出生地、住所、記念日、または同等物等の人口統計データ、母親の旧姓、好きなアイスクリーム、または同等物等の個人データ、またはユーザを一意的に識別するように設計されている他のデータを含んでもよい。信頼エンジン110は、現在のトランザクションと関連付けられるユーザの認証データを、例えば、登録中等のその時以前に提供された認証データと比較する。信頼エンジン110は、各トランザクションのときに認証データを生成するようにユーザに有利に要求してもよく、または信頼エンジン110は、一連のトランザクションの開始時または特定のベンダのウェブサイトにログオンするとき等に、ユーザが認証データを周期的に生成することを有利に可能にしてもよい。
ユーザが生体測定データを生成する実施形態によれば、ユーザは、顔面スキャン、手スキャン、耳スキャン、虹彩スキャン、網膜スキャン、血管パターン、DNA、指紋、筆跡、または発話等であるがそれらに限定されない、身体的特性を生体測定デバイス107に提供する。生体測定デバイスは、身体的特性の電子パターンまたは生体測定を有利に生成する。電子パターンは、登録または認証目的で、ユーザシステム105を介して信頼エンジン110に転送される。
いったんユーザが適切な認証データを生成し、信頼エンジン110が、認証データ(現在の認証データ)と登録時に提供された認証データ(登録認証データ)との間の肯定的な照合を決定すると、信頼エンジン110は、ユーザに完全な暗号機能性を提供する。例えば、適正に認証されたユーザは、ハッシング、デジタル署名、暗号化および復号(しばしば一緒に単に暗号化と呼ばれる)、デジタル証明書の作成および配布、ならびに同等物を行うために、信頼エンジン110を有利に採用してもよい。しかしながら、暗号機能で使用される秘密暗号鍵は、信頼エンジン110外では使用可能とはならず、それにより、暗号鍵の完全性を確実にする。
一実施形態によれば、信頼エンジン110は、暗号鍵を生成し、記憶する。別の実施形態によれば、少なくとも1つの暗号鍵は、各ユーザと関連付けられる。また、暗号鍵は、公開鍵技術を含み、ユーザと関連付けられる各秘密鍵は、信頼エンジン110内で生成され、そこから公開されない。したがって、ユーザが信頼エンジン110にアクセスできる限り、ユーザは、自分の秘密または公開鍵を使用して暗号機能を果たし得る。そのような遠隔アクセスは、ユーザが完全に移動性のままであり、携帯または衛星電話、キオスク、ラップトップ、ホテルの部屋、および同等物等の事実上あらゆるインターネット接続を介して暗号機能にアクセスすることを有利に可能にする。
別の実施形態によれば、信頼エンジン110は、信頼エンジン110に生成された鍵ペアを使用して、暗号機能性を果たす。この実施形態によれば、信頼エンジン110は、最初にユーザを認証し、ユーザが登録認証データに合致する認証データを適正に生成した後、信頼エンジン110は、認証されたユーザに代わって暗号機能を果たすために独自の暗号鍵ペアを使用する。
当業者であれば、暗号鍵が、対称鍵、公開鍵、および秘密鍵のうちのいくつかまたは全てを有利に含んでもよいことを本明細書の本開示から認識するであろう。加えて、当業者であれば、前述の鍵が、例えば、RSA、ELGAMAL、または同等物等の商業用技術から入手可能な多数のアルゴリズムを用いて実装されてもよいことを本明細書の本開示から認識するであろう。
図1はまた、証明機関115も図示する。一実施形態によれば、証明機関115は、例えば、VeriSign、Baltimore、Entrust、または同等物等のデジタル証明書を発行する、信頼できる第三者組織または企業を有利に備えてもよい。信頼エンジン110は、例えば、PKCS10等の1つ以上の従来のデジタル証明書プロトコルを介して、デジタル証明書の要求を証明機関115に有利に伝送してもよい。それに応じて、証明機関115は、例えば、PKCS7等のいくつかの異なるプロトコルのうちの1つ以上で、デジタル証明書を発行する。本発明の一実施形態によれば、信頼エンジン110が、任意の要求当事者の証明書基準に対応するデジタル証明書にアクセスできるように、信頼エンジン110は、著名な証明機関115のうちのいくつかまたは全てからデジタル証明書を要求する。
別の実施形態によれば、信頼エンジン110は、証明書発行を内部で行う。この実施形態では、信頼エンジン110は、証明書を生成するための証明書システムにアクセスしてもよく、および/または、例えば、鍵生成時等の要求されたときに、または要求時に要求された証明書基準で、証明書を内部で生成してもよい。信頼エンジン110を以下でより詳細に開示する。
図1はまた、ベンダシステム120も図示する。一実施形態によれば、ベンダシステム120は、ウェブサーバを有利に備える。一般的なウェブサーバは、概して、ハイパーテキストマークアップ言語(Hyper−Text Markup Language/HTML)または拡張可能マークアップ言語(Extensible Markup Language/XML)等のいくつかのインターネットマークアップ言語または文書形式基準のうちの1つを使用して、インターネット上でコンテンツを供給する。ウェブサーバは、NetscapeおよびInternet Explorerのようなブラウザから要求を受け取り、次いで、適切な電子文書を返信する。標準電子文書を送達する能力を超えて、ウェブサーバの権限を増大させるために、いくつかのサーバまたはクライアント側技術を使用することができる。例えば、これらの技術は、共通ゲートウェイインターフェース(Common Gateway Interface/CGI)スクリプト、セキュアソケットレイヤー(Secure Sockets Layer/SSL)セキュリティ、およびアクティブサーバページ(Active Server Page/ASP)を含む。ベンダシステム120は、商業用、個人用、教育用、または他のトランザクションに関する電子コンテンツを有利に提供してもよい。
ベンダシステム120が前述の実施形態を参照して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、ベンダシステム120が、ユーザシステム105を参照して説明されるデバイスのうちのいずれか、またはそれらの組み合わせを有利に備えてもよいことを、本明細書の本開示から認識するであろう。
図1はまた、ユーザシステム105、信頼エンジン110、証明機関115、およびベンダシステム120を接続する、通信リンク125も図示する。一実施形態によれば、通信リンク125は、好ましくは、インターネットを備える。本開示の全体を介して使用されるようなインターネットは、コンピュータの世界的ネットワークである。当業者に周知である、インターネットの構造は、バックボーンから分岐するネットワークを伴うネットワークバックボーンを含む。これらの分岐は次に、それらから分岐するネットワーク等を有する。ルータは、パケットがその送信先の近隣に到達するまで、ネットワークレベル間で、次いで、ネットワークからネットワークへ情報パケットを移動させる。送信先から、送信先ネットワークのホストが、情報パケットを適切な端末またはノードに方向付ける。1つの有利な実施形態では、インターネットルーティングハブは、当技術分野で周知であるような伝送制御プロトコル/インターネットプロトコル(Transmission Control Protocol/Internet Protocol:TCP/IP)を使用する、ドメイン名システム(DNS)サーバを備える。ルーティングハブは、高速通信リンクを介して1つ以上の他のルーティングハブに接続する。
インターネットの1つの良く知られている部分は、ワールドワイドウェブである。ワールドワイドウェブは、図形およびテキスト情報を表示することが可能な文書を記憶する、異なるコンピュータを含有する。ワールドワイドウェブ上で情報を提供するコンピュータは、一般的には、「ウェブサイト」と呼ばれる。ウェブサイトは、関連電子ページを有するインターネットアドレスによって定義される。電子ページは、ユニフォームリソースロケータ/URL)によって識別することができる。概して、電子ページは、テキスト、グラフィック画像、音声、ビデオ等の提示を編成する文書である。
通信リンク125がその好ましい実施形態に関して開示されているが、当業者であれば、通信リンク125が広範囲の通信リンクを含んでもよいことを、本明細書の本開示から認識するであろう。例えば、通信リンク125は、双方向テレビネットワーク、電話ネットワーク、無線データ伝送システム、両方向ケーブルシステム、カスタマイズされた秘密または公開コンピュータネットワーク、双方向キオスクネットワーク、現金自動預払機ネットワーク、直接リンク、衛星またはセルラーネットワーク、および同等物を含んでもよい。
図2は、本発明の実施形態の側面による、図1の信頼エンジン110のブロック図を図示する。図2に示されるように、信頼エンジン110は、トランザクションエンジン205と、保管場所210と、認証エンジン215と、暗号エンジン220とを含む。本発明の一実施形態によれば、信頼エンジン110はまた、大容量記憶装置225も含む。図2でさらに示されるように、トランザクションエンジン205は、大容量記憶装置225とともに、保管場所210、認証エンジン215、および暗号エンジン220と通信する。加えて、保管場所210は、認証エンジン215、暗号エンジン220、および大容量記憶装置225と通信する。また、認証エンジン215は、暗号エンジン220と通信する。本発明の一実施形態によれば、前述の通信のうちのいくつかまたは全ては、受信デバイスに対応するIPアドレスへのXML文書の伝送を有利に含んでもよい。前述のように、XML文書は、設計者が独自のカスタマイズされた文書タグを作成することを有利に可能にし、アプリケーション間および組織間のデータの定義、伝送、検証、および解釈を可能にする。また、前述の通信のうちのいくつかまたは全ては、従来のSSL技術を含んでもよい。
一実施形態によれば、トランザクションエンジン205は、Netscape、Microsoft、Apache、または同等物から入手可能な従来のウェブサーバ等のデータルーティングデバイスを備える。例えば、ウェブサーバは、通信リンク125から着信データを有利に受信してもよい。本発明の一実施形態によれば、着信データは、信頼エンジン110用のフロントエンドセキュリティシステムにアドレス指定される。例えば、フロントエンドセキュリティシステムは、ファイアウォール、既知の攻撃プロファイルを検索する侵入検出システム、および/またはウイルススキャナを有利に含んでもよい。フロントエンドセキュリティシステムを通過した後、データはトランザクションエンジン205によって受信され、保管場所210、認証エンジン215、暗号エンジン220、および大容量記憶装置225のうちの1つに送られる。加えて、トランザクションエンジン205は、認証エンジン215および暗号エンジン220からの着信データを監視し、通信リンク125を介して特定のシステムにデータを送る。例えば、トランザクションエンジン205は、ユーザシステム105、証明機関115、またはベンダシステム120にデータを有利に送ってもよい。
一実施形態によれば、データは、例えば、URLまたはユニフォームリソースインジケータ(Uniform Resource Indicator/URI)を採用すること等の従来のHTTPルーティング技法を使用して送られる。URIは、URLと同様であるが、URIは、一般的には、例えば、実行ファイル、スクリプト、および同等物等のファイルまたは動作源を示す。したがって、一実施形態によれば、ユーザシステム105、証明機関115、ベンダシステム120、および信頼エンジン210の構成要素は、暗号システムの全体を介してデータを適正に送るように、トランザクションエンジン205の通信URLまたはURI内で十分なデータを有利に含む。
データルーティングがその好ましい実施形態に関して開示されているが、当業者であれば、多数の可能なデータルーティング解決法または方策を認識するであろう。例えば、トランザクションエンジン205が、信頼エンジン110の全体を介してデータを適正に送ってもよいように、XMLまたは他のデータパケットが、有利に解凍され、それらの形式、コンテンツ、または同等物によって認識されてもよい。また、当業者であれば、例えば、通信リンク125がローカルネットワークを含む時等に、データルーティングは、特定のネットワークシステムに一致するデータ転送プロトコルに有利に適合されてもよいことを認識するであろう。
本発明のさらに別の実施形態によれば、特定の通信中にトランザクションエンジン205を伴って、前述のシステムが自身を認証し、その逆も同様であるように、トランザクションエンジン205は、従来のSSL暗号化技術を含む。本開示の全体を介して使用されるように、「1/2SSL」という用語は、サーバがSSL認証されるが、必ずしもクライアントはSSL認証されるとは限らない通信を指し、「FULL SSL」という用語は、クライアントおよびサーバがSSL認証される通信を指す。本開示が「SSL」という用語を使用する時、通信は1/2またはFULL SSLを含んでもよい。
トランザクションエンジン205が暗号システム100の種々の構成要素にデータを送るにつれて、トランザクションエンジン205は、オーディットトレールを有利に作成してもよい。一実施形態によれば、オーディットトレールは、暗号システム100の全体を介してトランザクションエンジン205によって送られるデータの少なくとも種類および形式の記録を含む。そのようなオーディットデータは、大容量記憶装置225に有利に記憶されてもよい。
図2はまた、保管場所210も図示する。一実施形態によれば、保管場所210は、例えば、ディレクトリサーバ、データベースサーバ、または同等物等の1つ以上のデータ記憶設備を備える。図2に示されるように、保管場所210は、暗号鍵および登録認証データを記憶する。暗号鍵は、信頼エンジン110に、またはユーザあるいはベンダ等の暗号システム100のユーザに有利に対応してもよい。登録認証データは、ユーザID、パスワード、質問への回答、生体測定データ、または同等物等のユーザを一意的に識別するように設計されているデータを有利に含んでもよい。この登録認証データは、ユーザの登録時に、または別の代替的な後の時間に、有利に取得されてもよい。例えば、信頼エンジン110は、登録認証データの周期的または他の更新または再発行を含んでもよい。
一実施形態によれば、トランザクションエンジン205から認証エンジン215および暗号エンジン220を往復する通信は、例えば、従来のSSL技術等の確実な通信を含む。加えて、前述のように、保管場所210を往復する通信のデータは、URL、URI、HTTP、またはXML文書を使用して転送されてもよく、前述のうちのいずれかは、その中に組み込まれたデータ要求および形式を有利に有する。
上述のように、保管場所210は、複数の確実なデータ記憶設備を有利に備えてもよい。そのような実施形態では、確実なデータ記憶設備は、1つの個別データ記憶設備におけるセキュリティの侵害が、その中に記憶された暗号鍵または認証データを損なわないように構成されてもよい。例えば、この実施形態によれば、暗号鍵および認証データは、各データ記憶設備に記憶されたデータを統計的かつ実質的に無作為化するように数学的に操作される。一実施形態によれば、個別データ記憶設備のデータの無作為化は、そのデータを解読不可能にする。したがって、個別データ記憶設備のセキュリティ侵害は、無作為化された解読不可能な数字のみを生じさせ、任意の暗号鍵または認証データのセキュリティを全体として損なわない。
図2はまた、認証エンジン215を含む信頼エンジン110も図示する。一実施形態によれば、認証エンジン215は、トランザクションエンジン205からのデータを保管場所210からのデータと比較するように構成されるデータコンパレータを備える。例えば、認証中に、ユーザは、トランザクションエンジン205が現在の認証データを受信するように、現在の認証データを信頼エンジン110に供給する。前述のように、トランザクションエンジン205は、好ましくはURLまたはURIでデータ要求を認識し、認証データを認証エンジン215に送る。また、要求に応じて、保管場所210は、ユーザに対応する登録認証データを認証エンジン215に転送する。したがって、認証エンジン215は、比較のために現在の認証データおよび登録認証データの両方を有する。
一実施形態によれば、認証エンジンへの通信は、例えば、SSL技術等の確実な通信を含む。加えて、例えば、公開鍵技術を使用した多重暗号化を使用して、信頼エンジン110の構成要素内でセキュリティを提供することができる。例えば、一実施形態によれば、ユーザは、認証エンジン215の公開鍵を用いて、認証データを暗号化する。加えて、保管場所210もまた、認証エンジン215の公開鍵を用いて、登録認証データを暗号化する。このようにして、伝送を復号するために、認証エンジンの秘密鍵のみを使用することができる。
図2に示されるように、信頼エンジン110はまた、暗号エンジン220も含む。一実施形態によれば、暗号エンジンは、例えば、公開鍵インフラストラクチャ(PKI)機能性等の従来の暗号機能を有利に適用するように構成される暗号処理モジュールを備える。例えば、暗号エンジン220は、暗号システム100のユーザ用の公開および秘密鍵を有利に発行してもよい。このようにして、少なくとも秘密暗号鍵が信頼エンジン110外で利用可能とならないように、暗号鍵は暗号エンジン220で生成され、保管場所210に転送される。別の実施形態によれば、暗号エンジン220は、少なくとも秘密暗号鍵データを無作為化して分割し、それにより、無作為化された分割データのみを記憶する。登録認証データの分割と同様に、分割プロセスは、記憶された鍵が暗号エンジン220外で利用可能ではないことを確実にする。別の実施形態によれば、暗号エンジンの機能は、認証エンジン215と組み合わせ、認証エンジン215によって果たすことができる。
一実施形態によれば、暗号エンジンを往復する通信は、SSL技術等の確実な通信を含む。加えて、データを転送するか、および/または暗号機能要求を行うために、XML文書が有利に採用されてもよい。
図2はまた、大容量記憶装置225を有する信頼エンジン110も図示する。前述のように、トランザクションエンジン205は、オーディットトレールに対応するデータを保持し、大容量記憶装置225にそのようなデータを記憶する。同様に、本発明の一実施形態によれば、保管場所210は、オーディットトレールに対応するデータを保持し、大容量記憶デバイス225にそのようなデータを記憶する。保管場所オーディットトレールデータは、オーディットトレールデータが保管場所210によって受信される要求およびその応答の記録を備えるという点で、トランザクションエンジン205のオーディットトレールデータと同様である。加えて、大容量記憶装置225は、その中に含有されたユーザの公開鍵を有する、デジタル証明書を記憶するために使用されてもよい。
信頼エンジン110がその好ましい代替実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、信頼エンジン110の多数の代替案を本明細書の本開示において認識するであろう。例えば、信頼エンジン110は、認証のみ、または代替として、データ暗号化および復号等の暗号機能のうちのいくつかのみ、あるいは全てを有利に果たしてもよい。そのような実施形態によれば、認証エンジン215および暗号エンジン220のうちの1つが有利に除去されてもよく、それにより、信頼エンジン110にとってより単純な設計を作成する。加えて、暗号エンジン220はまた、証明機関が信頼エンジン110内で具現化されるように、証明機関と通信してもよい。さらに別の実施形態によれば、信頼エンジン110は、認証、および、例えば、デジタル署名等の1つ以上の暗号機能を有利に果たしてもよい。
図3は、本発明の実施形態の側面による、図2のトランザクションエンジン205のブロック図を図示する。この実施形態によれば、トランザクションエンジン205は、処理スレッドおよびリスニングスレッドを有するオペレーティングシステム305を備える。オペレーティングシステム305は、例えば、Apacheから入手可能なウェブサーバ等の従来の高容量サーバで見出されるものと有利に同様であってもよい。リスニングスレッドは、着信データフローについて、通信リンク125、認証エンジン215、および暗号エンジン220のうちの1つからの着信通信を監視する。処理スレッドは、例えば、前述のデータ構造等の着信データフローの特定のデータ構造を認識し、それにより、通信リンク125、保管場所210、認証エンジン215、暗号エンジン220、または大容量記憶装置225のうちの1つに着信データを送る。図3に示されるように、着信および発信データは、例えば、SSL技術を介して、有利に確保されてもよい。
図4は、本発明の実施形態の側面による、図2の保管場所210のブロック図を図示する。この実施形態によれば、保管場所210は、1つ以上のライトウェイトディレクトリアクセスプロトコル(LDAP)サーバを備える。LDAPディレクトリサーバは、Netscape、ISO、およびその他等の多種多様な製造業者から入手可能である。図4はまた、ディレクトリサーバが、好ましくは、暗号鍵に対応するデータ405および登録認証データに対応するデータ410を記憶することも示す。一実施形態によれば、保管場所210は、認証データおよび暗号鍵データを一意のユーザIDにインデックス付けする単一の論理メモリ構造を備える。単一の論理メモリ構造は、好ましくは、その中に記憶されたデータにおいて、高度の信頼またはセキュリティを確実にする機構を含む。例えば、保管場所210の物理的な場所は、限定された従業員アクセス、近代的な監視システム、および同等物等の多数の従来のセキュリティ対策を有利に含んでもよい。物理的なセキュリティに加えて、またはその代わりに、コンピュータシステムまたはサーバは、記憶されたデータを保護するソフトウェアソリューションを有利に含んでもよい。例えば、保管場所210は、講じられた措置のオーディットトレールに対応するデータ415を有利に作成し、記憶してもよい。加えて、着信および発信通信は、従来のSSL技術と連結された公開鍵暗号化を用いて、有利に暗号化されてもよい。
別の実施形態によれば、保管場所210は、図7を参照してさらに開示されるように、明確に異なる物理的に分離されたデータ記憶設備を備えてもよい。
図5は、本発明の実施形態の側面による、図2の認証エンジン215のブロック図を図示する。図3のトランザクションエンジン205と同様に、認証エンジン215は、例えば、Apacheから利用可能なウェブサーバ等の従来のウェブサーバの修正版の少なくともリスニングおよび処理スレッドを有するオペレーティングシステム505を備える。図5に示されるように、認証エンジン215は、少なくとも1つの秘密鍵510へのアクセスを含む。秘密鍵510は、例えば、認証エンジン215の対応する公開鍵を用いて暗号化された、トランザクションエンジン205または保管場所210からのデータを復号するために、有利に使用されてもよい。
図5はまた、コンパレータ515と、データ分割モジュール520と、データ集約モジュール525を備える認証エンジン215も図示する。本発明の好ましい実施形態によれば、コンパレータ515は、前述の生体測定認証データに関連する潜在的に複雑なパターンを比較することが可能な技術を含む。この技術は、例えば、指紋パターンまたは声紋を表すもの等のパターンに対するハードウェア、ソフトウェア、または複合ソリューションを含んでもよい。加えて、一実施形態によれば、認証エンジン215のコンパレータ515は、比較結果を提出するために、文書の従来のハッシュを有利に比較してもよい。本発明の一実施形態によれば、コンパレータ515は、比較に対するヒューリスティクス530の適用を含む。ヒューリスティクス530は、例えば、時刻、IPアドレスまたはサブネットマスク、購入プロファイル、Eメールアドレス、プロセッサシリアル番号またはID、あるいは同等物等の認証試行を包囲する状況を有意にアドレス指定してもよい。
また、生体測定データ比較の性質は、登録データへの現在の生体測定認証データの照合から、様々な程度の確信を生じさせてもよい。例えば、肯定的または否定的合致のみを返信してもよい、従来のパスワードと違って、指紋は、単に正確または不正確であるかよりもむしろ、部分的合致、例えば、90%合致、75%合致、または10%合致であると決定されてもよい。声紋分析または顔面認識等の他の生体測定識別子は、絶対的認証よりもむしろ、この確率的認証の性質を共有してもよい。
そのような確率的認証と連動するとき、または認証が決して絶対的に信頼できるとは見なされない他の場合において、ヒューリスティクス530を適用して、提供された認証の確信のレベルが、行われているトランザクションを認証するのに十分高いかどうかを決定することが望ましい。
時には、問題のトランザクションが、より低いレベルの確信に認証されることが容認可能である、比較的低い値のトランザクションである場合となる。これは、それと関連付けられた低いドル値を有するトランザクション(例えば、$10の購入)または低いリスクを伴うトランザクション(例えば、メンバー専用ウェブサイトへの入会)を含むことができる。
逆に、他のトランザクションを認証するために、トランザクションが続行することを可能にする前に、認証への高度の確信を要求することが望ましくてもよい。そのようなトランザクションは、大きいドル値のトランザクション(例えば、数百万ドルの供給契約に署名する)、または不正認証が発生した場合に高いリスクを伴うトランザクション(例えば、政府コンピュータに遠隔でログオンする)を含んでもよい。
確信レベルとトランザクションの値とを組み合わせたヒューリスティクス530の使用は、以下で説明されるように、コンパレータが動的な文脈依存認証システムを提供することを可能にするために使用されてもよい。
本発明の別の実施形態によれば、コンパレータ515は、特定のトランザクションに対する認証試行を有利に追跡してもよい。例えば、トランザクションが失敗すると、信頼エンジン110は、現在の認証データを再入力するようにユーザに要求してもよい。認証エンジン215のコンパレータ515は、認証試行の数を制限するために、試行リミッタ535を有利に採用し、それにより、ユーザの認証データに成りすます強引な試行を禁止してもよい。一実施形態によれば、試行リミッタ535は、認証試行を繰り返すためのトランザクションを監視し、例えば、所望のトランザクションに対する認証試行を3回に限定するソフトウェアモジュールを備える。したがって、試行リミッタ535は、個人の認証データに成りすます自動試行を、例えば、単に3回の「推測」に限定する。3回失敗すると、試行リミッタ535は、付加的な認証試行を有利に拒否してもよい。そのような拒否は、例えば、伝送されている現在の認証データにかかわらず、否定的な結果を返信するコンパレータ515を介して、有利に実装されてもよい。他方で、トランザクションエンジン205は、3回の試行が以前に失敗したトランザクションに関する付加的な認証試行を有利に阻止してもよい。
認証エンジン215はまた、データ分割モジュール520と、データ集約モジュール525とを含む。データ分割モジュール520は、データを実質的に無作為化して複数部分に分割するように、種々のデータに数学的に作用する能力を有する、ソフトウェア、ハードウェア、または複合モジュールを有利に備える。一実施形態によれば、元のデータは、個別部分から再作成可能ではない。データ集約モジュール525は、前述の実質的に無作為化された部分の組み合わせが元の解読データを提供するように、それらに数学的に作用するように構成されるソフトウェア、ハードウェア、または複合モジュールを有利に備える。一実施形態によれば、認証エンジン215は、登録認証データを無作為化して複数部分に分割するために、データ分割モジュール520を採用し、複数部分を使用可能な登録認証データに再構築するためにデータ集約モジュール525を採用する。
図6は、本発明の一実施形態の側面による、図2の信頼エンジン200の暗号エンジン220のブロック図を図示する。図3のトランザクションエンジン205と同様に、暗号エンジン220は、例えば、Apacheから利用可能なウェブサーバ等の従来のウェブサーバの修正版の少なくともリスニングおよび処理スレッドを有する、オペレーティングシステム605を備える。図6に示されるように、暗号エンジン220は、図5のものと同様に機能する、データ分割モジュール610と、データ集約モジュール620とを備える。しかしながら、一実施形態によれば、データ分割モジュール610およびデータ集約モジュール620は、前述の登録認証データとは対照的に、暗号鍵データを処理する。しかし、当業者であれば、データ分割モジュール910およびデータ分割モジュール620が、認証エンジン215のモジュールと組み合わされてもよいことを、本明細書の本開示から認識するであろう。
暗号エンジン220はまた、多数の暗号機能のうちの1つ、いくつか、または全てを果たすように構成される、暗号処理モジュール625も備える。一実施形態によれば、暗号処理モジュール625は、ソフトウェアモジュールまたはプログラム、ハードウェア、あるいは両方を備えてもよい。別の実施形態によれば、暗号処理モジュール625は、データ比較、データ解析、データ分割、データ分離、データハッシング、データ暗号化または復号、デジタル署名検証または作成、デジタル証明書生成、記憶、または要求、暗号鍵生成、あるいは同等物を行ってもよい。また、当業者であれば、暗号処理モジュール825は、プリティーグッドプライバシー(Pretty Good Privacy/PGP)、RSAベースの公開鍵システム、または多数の代替的な鍵管理システム等の公開鍵インフラストラクチャを有利に備えてもよいことを、本明細書の本開示から認識するであろう。加えて、暗号処理モジュール625は、公開鍵暗号化、対称鍵暗号化、または両方を行ってもよい。前述のものに加えて、暗号処理モジュール625は、継ぎ目のない透過的な相互運用性機能を実装するための1つ以上のコンピュータプログラムまたはモジュール、ハードウェア、あるいは両方を含んでもよい。
当業者であれば、暗号機能性が、概して暗号鍵管理システムに関する、多数または種々の機能を含んでもよいことも、本明細書の本開示から認識するであろう。
図7は、本発明の実施形態の側面による、保管場所システム700の簡略化したブロック図を図示する。図7に示されるように、保管場所システム700は、複数のデータ記憶設備、例えば、データ記憶設備D1、D2、D3、およびD4を有利に備える。しかしながら、保管場所システムは1つだけのデータ記憶設備を有してもよいことが、当業者によって容易に理解される。本発明の一実施形態によれば、データ記憶設備D1乃至D4のそれぞれは、図4の保管場所210を参照して開示される要素のうちのいくつかまたは全てを有利に備えてもよい。保管場所210と同様に、データ記憶設備D1乃至D4は、好ましくは従来のSSLを介して、トランザクションエンジン205、認証エンジン215、および暗号エンジン220と通信する。通信リンクは、例えば、XML文書を転送する。トランザクションエンジン205からの通信は、データの要求を有利に含んでもよく、要求は、各データ記憶設備D1乃至D4のIPアドレスへ有利に送信される。他方で、トランザクションエンジン205は、例えば、応答時間、サーバ負荷、メンテナンススケジュール、または同等物等の多数の基準に基づいて、要求を特定のデータ記憶設備に送信する。
トランザクションエンジン205からのデータの要求に応じて、保管場所システム700は、記憶されたデータを認証エンジン215および暗号エンジン220を有利に転送する。それぞれのデータ集約モジュールは、転送されたデータを受信し、データを使用可能な形式に組み立てる。他方で、認証エンジン215および暗号エンジン220から、データ記憶設備D1乃至D4への通信は、記憶される機密データの伝送を含んでもよい。例えば、一実施形態によれば、認証エンジン215および暗号エンジン220は、機密データを解読不可能な部分に分けるために、それぞれのデータ分割モジュールを有利に採用し、次いで、機密データの1つ以上の解読不可能な部分を特定のデータ記憶設備に伝送してもよい。
一実施形態によれば、各データ記憶設備D1乃至D4は、例えば、ディレクトリサーバ等の別個の独立記憶システムを備える。本発明の別の実施形態によれば、保管場所システム700は、複数の地理的に分離された独立データ記憶システムを備える。そのうちのいくつかまたは全てが有利に地理的に分離されてもよい、明確に異なる独立記憶設備D1乃至D4の中へ、機密データを分配することによって、保管場所システム700は、付加的なセキュリティ対策とともに冗長性を提供する。例えば、一実施形態によれば、複数のデータ記憶設備D1乃至D4のうちの2つからのデータのみが、機密データを解読し、再構築するために必要とされる。したがって、信頼エンジン110の機能性に影響を及ぼすことなく、メンテナンス、システム故障、停電、または同等物等により、4つのデータ記憶設備D1乃至D4のうちの2つもの設備が、動作不能になってもよい。加えて、一実施形態によれば、各データ記憶設備に記憶されたデータが無作為化され、解読不可能であるため、個別データ記憶設備のセキュリティ侵害は、必ずしも機密データを損なうわけではない。また、データ記憶設備の地理的分離を有する実施形態では、複数の地理的に遠隔の設備のセキュリティ侵害は、ますます困難となる。実際に、不正従業員でさえも、必要とされる複数の独立した地理的に遠隔のデータ記憶設備を妨害するのに多大な努力を必要とする。
保管場所システム700がその好ましい代替実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、保管場所システム700の多数の代替案を本明細書の本開示から認識するであろう。例えば、保管場所システム700は、1つ、2つ、またはそれ以上のデータ記憶設備を備えてもよい。加えて、機密データは、2つ以上のデータ記憶設備からの複数部分が、機密データを再構築して解読するために必要とされるように、数学的に操作されてもよい。
前述のように、認証エンジン215および暗号エンジン220はそれぞれ、例えば、テキスト、音声、ビデオ、認証データ、および暗号鍵データ等の任意の種類または形態のデータを分割するために、それぞれデータ分割モジュール520および610含む。図8は、本発明の実施形態による、データ分割モジュールによって行われるデータ分割プロセス800のフローチャートを図示する。図8に示されるように、データ分割プロセス800は、機密データ「S」が認証エンジン215または暗号エンジン220のデータ分割モジュールによって受信されるときに、ステップ805から始まる。好ましくは、次いで、ステップ810で、データ分割モジュールは、実質的な乱数、値、または文字列、あるいは一式のビット「A」を生成する。例えば、乱数Aは、暗号用途で使用するために好適な高品質の乱数を生じるために、当業者に利用可能である多数の様々な従来の技法で生成されてもよい。加えて、一実施形態によれば、乱数Aは、機密データSの長さよりも短い、長い、または等しい等の任意の好適な長さであってもよい、ビット長を備える。
加えて、ステップ820では、データ分割プロセス800は、別の統計学的乱数「C」を生成する。好ましい実施形態によれば、統計学的乱数AおよびCの生成は、有利に並行して行われてもよい。次いで、データ分割モジュールは、新しい数字「B」および「D」が生成されるように、数字AおよびCを機密データSと組み合わせる。例えば、数字Bは、A XOR Sという二値組み合わせを備えてもよく、数字Dは、C XOR Sという二値組み合わせを備えてもよい。XOR関数または「排他的OR」関数は、当業者に周知である。前述の組み合わせは、好ましくは、それぞれステップ825および830で発生し、一実施形態によれば、前述の組み合わせはまた、並行して発生する。次いで、データ分割プロセス800は、ペアリングのうちのいずれも、元の機密データSを再編成して解読するのに十分なデータを単独では含有しないように、乱数AおよびCならびに数字BおよびDがペアリングされる、ステップ835へと進む。例えば、番号は、AC、AD、BC、およびBDのようにペアリングされる。一実施形態によれば、前述のペアリングのそれぞれは、図7の保管場所D1乃至D4のうちの1つに分配される。別の実施形態によれば、前述のペアリングのそれぞれは、保管場所D1乃至D4のうちの1つに無作為に分配される。例えば、第1のデータ分割プロセス800中に、ペアリングACは、例えば、D2のIPアドレスの無作為選択を介して、保管場所D2に送信されてもよい。次いで、第2のデータ分割プロセス800中に、ペアリングACは、例えば、D4のIPアドレスの無作為選択を介して、保管場所D4に送信されてもよい。加えて、ペアリングは、全て1つの保管場所で記憶されてもよく、該保管場所上の別個の場所に記憶されてもよい。
前述の内容に基づいて、データ分割プロセス800は、いずれのデータ記憶設備D1乃至D4も、元の機密データSを再作成するのに十分な暗号化されたデータを含まないように、4つのデータ記憶設備D1乃至D4のそれぞれの中に機密データ部分を有利に配置する。前述のように、個別に使用不可能な暗号化部分へのデータのそのような無作為化は、セキュリティを増大させ、たとえデータ記憶設備D1乃至D4のうちの1つが損なわれても、データに対する維持された信頼を提供する。
データ分割プロセス800がその好ましい実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、データ分割プロセス800の多数の代替案を本明細書の本開示から認識するであろう。例えば、データ分割プロセスは、データを2つの数字、例えば、乱数Aおよび数字Bに有利に分割し、2つのデータ記憶設備を介してAおよびBを無作為に分配してもよい。また、データ分割プロセス800は、付加的な乱数の生成を介して、多数のデータ記憶設備の間でデータを有利に分割してもよい。データは、1ビット、ビット、バイト、キロバイト、メガバイトまたはそれ以上、あるいはサイズの任意の組み合わせ、もしくは一連のサイズを含むが、それらに限定されない、任意の所望の、選択された、所定の、または無作為に割り当てられたサイズ単位に分割されてもよい。加えて、分割プロセスに起因するデータ単位のサイズを変化させることにより、データを使用可能な形態に復元しにくくし、それにより、機密データのセキュリティを増大させてもよい。分割データ単位サイズは、多種多様なデータ単位サイズ、またはサイズのパターン、あるいはサイズの組み合わせであってもよいことが、当業者にとって容易に明白である。例えば、データ単位サイズは、全て同じサイズ、固定された一式の異なるサイズ、サイズの組み合わせ、または無作為に生成されたサイズとなるように選択または事前決定されてもよい。同様に、データ単位は、固定または所定データ単位サイズ、データ単位サイズのパターンまたは組み合わせ、あるいは無作為に生成されたデータ単位サイズ、もしくはシェア当たりのサイズに従って、1つ以上のシェアの中へ分配されてもよい。
前述のように、機密データSを再作成するために、データ部分は、脱無作為化され、再編成される必要がある。このプロセスは、それぞれ認証エンジン215および暗号エンジン220のデータ集約モジュール525および620において有利に発生してもよい。データ集約モジュール、例えば、データアセンブリモジュール525は、データ記憶設備D1乃至D4からデータ部分を受信し、データを使用可能な形態に再構築する。例えば、データ分割モジュール520が図8のデータ分割プロセス800を採用した、一実施形態によれば、データ集約モジュール525は、機密データSを再作成するために、データ記憶設備D1乃至D4のうちの少なくとも2つからのデータ部分を使用する。例えば、AC、AD、BC、およびBDのペアリングは、いずれか2つが、AおよびBまたはCおよびDのうちの1つを提供するように分配された。S=A XOR BまたはS=C XOR Dであることに留意することは、データ集約モジュールが、AおよびBまたはCおよびDのうちの1つを受信すると、データ集約モジュール525が、機密データSを有利に再構築できることを示す。したがって、データ集約モジュール525は、例えば、データ記憶設備D1乃至D4のうちの少なくとも最初2つからデータ部分を受信して、信頼エンジン110による集約要求に応答すると、機密データSを集約してもよい。
上記のデータ分割および集約プロセスに基づいて、機密データSは、信頼エンジン110の限定された領域中のみで使用可能な形式で存在する。例えば、機密データSが登録認証データを含む時、使用可能な無作為化されていない登録認証データは、認証エンジン215のみで利用可能である。同様に、機密データSが秘密暗号鍵データを含む時、使用可能な無作為化されていない秘密暗号鍵データは、暗号エンジン220のみで利用可能である。
データ分割および集約プロセスがその好ましい実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、機密データSを分割および集約するための多数の代替案を本明細書の本開示から認識するであろう。例えば、公開鍵暗号化は、データ記憶設備D1乃至D4においてデータをさらに確保するために使用されてもよい。加えて、本明細書で説明されるデータ分割モジュールはまた、任意の既存のコンピュータシステム、ソフトウェアスイート、データベース、またはそれらの組み合わせ、あるいは本明細書で開示および説明される信頼エンジン、認証エンジン、およびトランザクションエンジン等の本発明の他の実施形態に組み込まれ、組み合わされ、またはそうでなければ一部とされてもよい、本発明の別個の明確に異なる実施形態でもあることが、当業者にとって容易に明白である。
図9Aは、本発明の実施形態の側面による、登録プロセス900のデータフローを図示する。図9Aに示されるように、登録プロセス900は、ユーザが暗号システム100の信頼エンジン110を用いて登録することを所望すると、ステップ905から始まる。この実施形態によれば、ユーザシステム105は、人口統計データおよび登録認証データ等の登録データを入力するようにユーザに問い合せを行う、Java(登録商標)ベース等のクライアント側アプレットを有利に含む。一実施形態によれば、登録認証データは、ユーザID、パスワード、生体測定、または同等物を含む。一実施形態によれば、問い合せプロセス中に、クライアント側アプレットは、好ましくは、信頼エンジン110と通信して、選択されたユーザIDが一意であることを確実にする。ユーザIDが一意ではない時、信頼エンジン110は、一意のユーザIDを有利に提案してもよい。クライアント側アプレットは、登録データを収集し、例えば、XML文書を介して、登録データを信頼エンジン110に、具体的には、トランザクションエンジン205に伝送する。一実施形態によれば、伝送は、認証エンジン215の公開鍵を用いて符号化される。
一実施形態によれば、ユーザは、登録プロセス900のステップ905中に単一の登録を行う。例えば、ユーザは、Joe User等の特定の個人として自分を登録する。Joe UserがMega Corp.のCEOであるJoe Userとして登録することを所望する時、次いで、この実施形態によれば、Joe Userは2度目に登録し、第2の一意のユーザIDを受信し、信頼エンジン110は2つの身元を関連づけない。本発明の別の実施形態によれば、登録プロセス900は、単一のユーザIDに対する複数のユーザの身元を提供する。したがって、上記の実施例では、信頼エンジン110は、Joe Userの2つの身元を有利に関連付ける。本明細書の本開示から当業者によって理解されるように、ユーザは、多くの身元、例えば、世帯主であるJoe User、慈善団体のメンバーであるJoe User、および同等物を有してもよい。たとえユーザが複数の身元を有してもよくても、この実施形態によれば、信頼エンジン110は、好ましくは、一式の登録データのみを記憶する。また、ユーザは、必要に応じて、身元を有利に追加、編集/更新、または削除してもよい。
登録プロセス900がその好ましい実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、登録データ、具体的には登録認証データの収集の多数の代替案を本明細書の本開示から認識するであろう。例えば、アプレットは、共通オブジェクトモデル(COM)ベースのアプレットまたは同等物であってもよい。
他方で、登録プロセスは、等級別登録を含んでもよい。例えば、最低レベルの登録において、ユーザは、自分の身元に関する文書を生成することなく、通信リンク125上で登録してもよい。増加したレベルの登録に従って、ユーザは、デジタル公証人等の信頼できる第三者を使用して登録する。例えば、ユーザは、信頼できる第三者に直接現れ、出生証明書、運転免許書、軍人身分証明書、または同等物を生成してもよく、信頼できる第三者は、例えば、登録提出にデジタル署名を有利に含んでもよい。信頼できる第三者は、実際の公証人、郵便局または陸運局等の政府機関、従業員を登録する大企業の中の人事担当者、または同等物を含んでもよい。当業者であれば、多数の様々なレベルの登録が登録プロセス900中に発生してもよいことを本明細書の本懐時から理解するであろう。
登録認証データを受信した後、ステップ915では、トランザクションエンジン205が、従来のFULL SSL技術を使用して、登録認証データを認証エンジン215に転送する。ステップ920では、認証エンジン215が、認証エンジン215の秘密鍵を使用して、登録認証データを復号する。加えて、認証エンジン215は、データを少なくとも2つの独立して解読不可能な無作為化された数に分割するよう、登録認証データに数学的に作用するためにデータ分割モジュールを採用する。前述のように、少なくとも2つの数は、統計学的乱数および二値XORed数を備えてもよい。ステップ925では、認証エンジン215が、無作為化された数の各部分をデータ記憶設備D1からD4のうちの1つに転送する。前述のように、認証エンジン215はまた、どの部分がどの保管場所に転送されるかを有利に無作為化してもよい。
しばしば登録プロセス900中に、ユーザはまた、暗号システム100外の他者から暗号化された文書を受信してもよいように、デジタル証明書が発行されることも所望する。前述のように、証明機関115は、概して、いくつかの従来の基準のうちの1つ以上に従って、デジタル証明書を発行する。概して、デジタル証明書は、全員に知られているユーザまたはシステムの公開鍵を含む。
ユーザがデジタル証明書を登録時に要求しようと、別の時に要求しようと、要求は信頼エンジン110を介して認証エンジン215に転送される。一実施形態によれば、要求は、例えば、ユーザの適正な名前を有する、XML文書を含む。ステップ935によれば、認証エンジン215が、要求を暗号エンジン220に転送し、暗号鍵または鍵ペアを生成するように暗号エンジン220に命令する。
要求に応じて、ステップ935では、暗号エンジン220が、少なくとも1つの暗号鍵を生成する。一実施形態によれば、暗号処理モジュール625は、一方の鍵が秘密鍵として使用され、もう一方が公開鍵として使用される、鍵ペアを生成する。暗号エンジン220は、秘密鍵、および一実施形態によれば公開鍵のコピーを記憶する。ステップ945では、暗号エンジン220が、デジタル証明書の要求をトランザクションエンジン205に伝送する。一実施形態によれば、要求は、例えば、XML文書に組み込まれた、PKCS10等の標準化要求を有利に含む。デジタル証明書の要求は、1つ以上の証明機関、および証明機関が要求する1つ以上の標準形式に有利に対応してもよい。
ステップ950では、トランザクションエンジン205が、ステップ955でデジタル証明書を返信する証明機関115に、この要求を転送する。返信デジタル証明書は、有利に、PKCS7等の標準化形式、または証明機関115のうちの1つ以上の専有形式であってもよい。ステップ960では、デジタル証明書がトランザクションエンジン205によって受信され、コピーがユーザに転送され、コピーが信頼エンジン110を用いて記憶される。信頼エンジン110は、信頼エンジン110が証明機関115の可用性に依存する必要がないように、証明書のコピーを記憶する。例えば、ユーザがデジタル証明書を送信することを所望するか、または第三者がユーザのデジタル証明書を要求すると、デジタル証明書の要求は、一般的には、証明機関115に送信される。しかしながら、証明機関115がメンテナンスを行っているか、または故障またはセキュリティ侵害の犠牲となっている場合、デジタル証明書が利用可能ではない場合がある。
暗号鍵を発行した後はいつでも、暗号エンジン220は、暗号鍵が独立して解読不可能な無作為化された数に分割されるように、上記で説明されるデータ分割プロセス800を有利に採用してもよい。認証データと同様に、ステップ965では、暗号エンジン220が、無作為化された数をデータ記憶設備D1乃至D4に転送する。
当業者であれば、ユーザが登録後にいつでもデジタル証明書を要求してもよいことを本明細書の本開示から認識するであろう。また、システム間の通信は、FULL SSLまたは公開鍵暗号化技術を有利に含んでもよい。また、登録プロセスは、信頼エンジン110の内部または外部の1つ以上の専有証明機関を含む複数の証明機関から、複数のデジタル証明書を発行してもよい。
ステップ935乃至960で開示されるように、本発明の一実施形態は、最終的に信頼エンジン110上に記憶される証明書の要求を含む。一実施形態によれば、暗号処理モジュール625が、信頼エンジン110によって使用される鍵を発行するため、各証明書は秘密鍵に対応する。したがって、信頼エンジン110は、ユーザによって所有されるか、またはユーザと関連付けられる証明書の監視を介して、相互運用性を有利に提供してもよい。例えば、暗号エンジン220が暗号機能の要求を受信すると、暗号処理モジュール625は、要求ユーザによって所有される証明書を調査して、ユーザが要求の属性に合致する秘密鍵を所有するかどうかを決定してもよい。そのような証明書が存在する時、暗号処理モジュール625は、要求された機能を果たすために、証明書またはそれと関連付けられた公開あるいは秘密鍵を使用してもよい。そのような証明書が存在しない時、暗号処理モジュール625は、適切な鍵の欠如を改善しようとして、いくつかの措置を有利かつ透過的に行ってもよい。例えば、図9Bは、本発明の実施形態の側面による、暗号処理モジュール625が適切な鍵を使用して暗号機能を果たすことを確実にする前述のステップを開示する、相互運用性プロセス970のフローチャートを図示する。
図9Bに示されるように、相互運用性プロセス970は、暗号処理モジュール925が所望される証明書の種類を決定する、ステップ972から始まる。本発明の一実施形態によれば、証明書の種類は、暗号機能の要求、または要求側によって提供される他のデータにおいて、有利に特定されてもよい。別の実施形態によれば、証明書の種類は、要求のデータ形式によって解明されてもよい。例えば、暗号処理モジュール925は、要求が特定の種類に対応することを有利に認識してもよい。
一実施形態によれば、証明書の種類は、1つ以上のアルゴリズム基準、例えば、RSA、ELGAMAL、または同等物を含んでもよい。加えて、証明書の種類は、対称鍵、公開鍵、256ビット鍵等の強力な暗号化鍵、あまり確実ではない鍵、または同等物等の1つ以上の鍵種類を含んでもよい。また、証明書の種類は、前述のアルゴリズム基準または鍵のうちの1つ以上のアップグレードまたは交換、1つ以上のメッセージまたはデータ形式、Base 32またはBase 64等の1つ以上のデータカプセル化または符号化スキームを含んでもよい。証明書の種類はまた、1つ以上の第三者暗号アプリケーションまたはインターフェース、1つ以上の通信プロトコル、あるいは1つ以上の証明書基準またはプロトコルとの互換性を含んでもよい。当業者であれば、他の差異が証明書の種類に存在してもよく、これらの差異への変換および差異からの変換が本明細書で開示されるように実装されてもよいことを、本明細書の本開示から認識するであろう。
いったん暗号処理モジュール625が証明書の種類を決定すると、相互運用性プロセス970は、ステップ974へと進み、ユーザがステップ974で決定された種類に合致する証明書を所有するかどうかを決定する。ユーザが合致する証明書を有する、例えば、信頼エンジン110が、例えば、その以前の記憶を介して、合致する証明書にアクセスできる時、暗号処理モジュール825は、合致する秘密鍵も信頼エンジン110内に記憶されていることを知る。例えば、合致する秘密鍵は、保管場所210または保管場所システム700内に記憶されてもよい。暗号処理モジュール625は、合致する秘密鍵が、例えば、保管場所210から集約されることを有利に要求し、次いで、ステップ976で、暗号措置または機能を果たすために、合致する秘密鍵を使用してもよい。例えば、前述のように、暗号処理モジュール625は、ハッシング、ハッシュ比較、データ暗号化または復号、デジタル署名検証または作成、または同等物を有利に行ってもよい。
ユーザが合致する証明書を所有しない時、相互運用性プロセス970は、ユーザが相互認定された証明書を所有するかどうかを暗号処理モジュール625が決定する、ステップ978へと進む。一実施形態によれば、証明機関の間の相互認定は、第1の証明機関が第2の証明機関からの証明書を信頼することを決定するときに発生する。言い換えれば、第1の証明機関は、第2の証明機関からの証明書が、ある品質基準を満たし、したがって、第1の証明機関の独自の証明書と同等であるとして「認定」されてもよいと決定する。相互認定は、証明機関が、例えば、信頼のレベルを有する証明書を発行すると、より複雑になる。例えば、第1の証明機関が、通常、登録プロセスにおける信頼度に基づいて、特定の証明書の3つの信頼のレベルを提供してもよい一方で、第2の証明機関は、7つの信頼のレベルを提供してもよい。相互認定は、どのレベルおよび第2の証明機関からのどの証明書が、どのレベルおよび第1の証明機関からのどの証明書に代替されてもよいかを有利に追跡してもよい。前述の相互認定が2つの認定機関の間で公式かつ公的に行われる時、相互への証明書およびレベルのマッピングは、しばしば「連鎖」と呼ばれる。
本発明の別の実施形態によれば、暗号処理モジュール625は、証明機関によって同意されるもの以外の相互認定を有利に進展させてもよい。例えば、暗号処理モジュール625は、第1の証明機関の証明書実践規定(CPS)または他の公表された方針規定にアクセスし、例えば、特定の信頼レベルによって要求される認証トークンを使用して、第1の証明機関の証明書を別の証明機関の証明書と合致させてもよい。
ステップ978では、暗号処理モジュール625が、ユーザが相互認定された証明書を所有することを決定すると、相互運用性プロセス970は、ステップ976へと進み、相互認定された公開鍵、秘密鍵、または両方を使用して、暗号措置または機能を果たす。代替として、暗号処理モジュール625が、ユーザが相互認定された証明書を所有しないことを決定すると、相互運用性プロセス970は、暗号処理モジュール625が、要求された証明書の種類、またはそれと相互認定された証明書を発行する証明機関を選択する、ステップ980へと進む。ステップ982では、暗号処理モジュール625が、前述の内容で論議されたユーザ登録認証データが選択された証明機関の認証要件を満たすかどうかを決定する。例えば、ユーザが、例えば、人口統計および他の質問に答えることによって、ネットワーク上で登録した場合、提供される認証データは、生体測定データを提供し、例えば、公証人等の第三者の前に現れるユーザよりも低いレベルの信頼を確立してもよい。一実施形態によれば、前述の認証要件は、選択された認証機関のCPSで有利に規定されてもよい。
ユーザが、選択された証明機関の要件を満たす登録認証データを信頼エンジン110に提供した時、相互運用性プロセス970は、暗号処理モジュール825が選択された証明機関から証明書を取得する、ステップ984へと進む。一実施形態によれば、暗号処理モジュール625は、登録プロセス900のステップ945乃至960を辿ることによって証明書を取得する。例えば、暗号処理モジュール625は、証明機関から証明書を要求するために、すでに暗号エンジン220に利用可能な鍵ペアのうちの1つ以上から、1つ以上の公開鍵を有利に採用してもよい。別の実施形態によれば、暗号処理モジュール625は、1つ以上の新しい鍵ペアを有利に生成し、証明機関から証明書を要求するために、それに対応する公開鍵を使用してもよい。
別の実施形態によれば、信頼エンジン110は、1つ以上の証明書の種類を発行することが可能な1つ以上の証明書発行モジュールを有利に含んでもよい。この実施形態によれば、証明書発行モジュールは、前述の証明書を提供してもよい。暗号処理モジュール625が証明書を取得すると、相互運用性プロセス970は、ステップ976へと進み、取得された証明書に対応する公開鍵、秘密鍵、または両方を使用して、暗号措置または機能を果たす。
ステップ982で、ユーザが、選択された証明機関の要件を満たす登録認証データを信頼エンジン110に提供していない時、暗号処理モジュール625は、ステップ986で、異なる認証要件を有する他の証明機関があるかどうかを決定する。例えば、暗号処理モジュール625は、より低い認証要件を有する証明機関を探してもよいが、依然として選択された証明書またはその相互認定を発行してもよい。
より低い要件を有する前述の証明機関が存在する時、相互運用性プロセス970は、ステップ980へと進み、証明機関を選択する。代替として、そのような証明機関が存在しない時、ステップ988では、信頼エンジン110が、ユーザから付加的な認証トークンを要求してもよい。例えば、信頼エンジン110は、例えば、生体測定データを備える、新しい登録認証データを要求してもよい。また、信頼エンジン110は、例えば、運転免許証、社会保障カード、銀行のカード、出生証明書、軍人身分証明書、または同等物等を伴って公証人の前に現れること等、ユーザが信頼できる第三者の前に現れ、適切な認証信任状を提供することを要求してもよい。信頼エンジン110が更新された認証データを受信すると、相互運用性プロセス970は、ステップ984へと進み、前述の選択された証明書を取得する。
前述の相互運用性プロセス970を介して、暗号処理モジュール625は、異なる暗号システム間で、継ぎ目のない透過的な変換および転換を有利に提供する。当業者であれば、前述の相互運用可能なシステムの多数の利点および実装を本明細書の本開示から認識するであろう。例えば、相互運用性プロセス970の前述のステップ986は、証明機関が、特殊な状況下で、より低いレベルの相互認定を容認してもよい、以下でさらに詳細に説明される、信頼裁定の側面を有利に含んでもよい。加えて、相互運用性プロセス970は、相互運用性を確実にすること、および証明書失効リスト(CRL)、オンライン証明書状態プロトコル(OCSP)、または同等物を採用すること等の標準証明書失効の採用を含んでもよい。
図10は、本発明の実施形態の側面による、認証プロセス1000のデータフローを図示する。一実施形態によれば、認証プロセス1000は、ユーザから現在の認証データを収集し、それをユーザの登録認証データと比較することを含む。例えば、認証プロセス1000は、ユーザが、例えば、ベンダとのトランザクションを行うことを所望する、ステップ1005から始まる。そのようなトランザクションは、例えば、購入オプションを選択すること、ベンダシステム120の制限領域またはデバイスへのアクセスを要求すること、または同等物を含んでもよい。ステップ1010では、ベンダが、トランザクションIDおよび認証要求をユーザに提供する。トランザクションIDは、128ビットランダム数量と連結された32ビットタイムスタンプを有する192ビット数量、または32ビットのベンダ特異的定数と連結された「ノンス」を有利に含んでもよい。そのようなトランザクションIDは、信頼エンジン110によって模倣トランザクションを拒絶することができるように、トランザクションを一意的に識別する。
認証要求は、どのレベルの認証が特定のトランザクションに必要とされるかについてを有利に含んでもよい。例えば、ベンダは、問題のトランザクションに必要とされる特定のレベルの確信を特定してもよい。以下で論議されるように、認証をこのレベルの確信にすることができない場合、確信のレベルを上昇させるユーザによるさらなる認証、またはベンダとサーバとの間の認証に関する変更を伴わずに、トランザクションは発生しない。これらの問題を以下でより完全に論議する。
一実施形態によれば、トランザクションIDおよび認証要求は、ベンダ側アプレットまたは他のソフトウェアプログラムによって有利に生成されてもよい。加えて、トランザクションIDおよび認証データの伝送は、例えば、1/2SSL等の従来のSSL技術、または言い換えればベンダ側認証SSLを使用して暗号化される、1つ以上のXML文書を含んでもよい。
ユーザシステム105がトランザクションIDおよび認証要求を受信した後、ユーザシステム105は、ユーザから、潜在的に現在の生体測定情報を含む現在の認証データを収集する。ユーザシステム105は、ステップ1015で、認証エンジン215の公開鍵を用いて、少なくとも現在の認証データ「B」およびトランザクションIDを暗号化し、そのデータを信頼エンジン110に転送する。伝送は、好ましくは、少なくとも従来の1/2SSL技術で暗号化されるXML文書を備える。ステップ1020では、トランザクションエンジン205が、伝送を受信し、好ましくはURLまたはURIでデータ形式または要求を認識し、伝送を認証エンジン215に転送する。
ステップ1015および1020中に、ベンダシステム120は、ステップ1025で、好ましいFULL SSL技術を使用して、トランザクションIDおよび認証要求を信頼エンジン110に転送する。この通信はまた、ベンダIDを含んでもよいが、ベンダ識別はまた、トランザクションIDの非ランダム部分を介して伝達されてもよい。ステップ1030および1035では、トランザクションエンジン205が、通信を受信し、オーディットトレールに記録を作成し、データ記憶設備D1乃至D4から集約されるユーザの登録認証データの要求を生成する。ステップ1040では、保管場所システム700が、ユーザに対応する登録認証データ部分を認証エンジン215に転送する。ステップ1045では、認証エンジン215が、その秘密鍵を使用して伝送を復号し、登録認証データをユーザによって提供された現在の認証データと比較する。
ステップ1045の比較は、前述の内容で参照され、以下でさらに詳細に論議されるような発見的文脈依存機密認証を有利に適用してもよい。例えば、受信される生体測定情報が完全に合致しない場合、より低い確信の合致が生じる。特定の実施形態では、認証の確信のレベルは、トランザクションの性質ならびにユーザおよびベンダの両方の所望に対して平衡を保たれる。再度、これを以下でより詳細に論議する。
ステップ1050では、認証エンジン215が、ステップ1045の比較の結果を用いて認証要求を満たす。本発明の一実施形態によれば、認証要求は、認証プロセス1000のはい/いいえ(YES/NO)または真/偽(TRUE/FALSE)の結果で満たされる。ステップ1055では、例えば、ユーザが認証要求を開始したトランザクションの完了を可能にすることにベンダが作用するために、満たされた認証要求がベンダに返信される。一実施形態によれば、確認メッセージがユーザに渡される。
前述の内容に基づいて、認証プロセス1000は、有利に機密データを確実に保持し、機密データの完全性を維持するように構成される結果を生じる。例えば、機密データは、認証エンジン215の内部のみで集約される。例えば、登録認証データは、データ集約モジュールによって認証エンジン215の中で集約される解読不可能なものであり、現在の認証データは、従来のSSL技術および認証エンジン215の秘密鍵によって解かれるまで解読不可能である。また、ベンダに伝送される認証結果は、機密データを含まず、ユーザは、自分が有効な認証データを生成したかどうかさえも分からない場合がある。
認証プロセス1000がその好ましい代替実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、認証プロセス1000の多数の代替案を本明細書の本開示から認識するであろう。例えば、ベンダは、ユーザシステム105とともに存在するものでさえ、ほぼあらゆる要求アプリケーションによって有利に置換されてもよい。例えば、Microsoft Word等のクライアントアプリケーションが、文書をアンロックする前に、認証を要求するためにアプリケーションプログラムインターフェース(API)または暗号API(CAPI)を使用してもよい。代替として、メールサーバ、ネットワーク、携帯電話、パーソナルまたは携帯コンピュータデバイス、ワークステーション、または同等物が全て、認証プロセス1000によって満たすことができる認証要求を行ってもよい。実際、前述の信頼できる認証プロセス1000を提供した後、要求アプリケーションまたはデバイスは、多数の電子またはコンピュータデバイスまたはシステムへのアクセスまたはそれらの使用を提供してもよい。
また、認証プロセス1000は、認証失敗の場合に多数の代替手順を採用してもよい。例えば、認証失敗は、ユーザが自分の現在の認証データを再入力する、同じトランザクションIDおよび要求を維持してもよい。前述のように、同じトランザクションIDの使用は、認証エンジン215のコンパレータが特定のトランザクションの認証試行の数を監視し、制限することを可能にし、それにより、より確実な暗号システム100を作成する。
加えて、認証プロセス1000は、機密データボールトを解錠すること等の簡潔なシングルサインオン解決法を開発するために、有利に採用されてもよい。例えば、成功した、または肯定的な認証は、認証ユーザに、ほぼ無限数のシステムおよびアプリケーションに対する任意の数のパスワードに自動的にアクセスする能力を提供してもよい。例えば、ユーザの認証は、ユーザに、複数のオンラインベンダと関連付けられるパスワード、ログイン、財務信任状、または同等物、ローカルエリアネットワーク、種々のパーソナルコンピュータデバイス、インターネットサービスプロバイダ、オークションプロバイダ、投資仲介業者、または同等物へのアクセスを提供してもよい。機密データボールトを採用することによって、ユーザは、もはや関連性を介して思い出す必要がないため、実に大量かつランダムなパスワードを選択してもよい。むしろ、認証プロセス1000が、それらへのアクセスを提供する。例えば、ユーザは、記憶すべきデータ、名前等と関連付けられるものよりもむしろ、長さが20数桁であるランダムな英数字の文字列を選択してもよい。
一実施形態によれば、所与のユーザと関連付けられる機密データボールトは、有利に保管場所210のデータ記憶設備に記憶されるか、分割されて保管場所システム700に記憶されてもよい。この実施形態によれば、肯定的なユーザ認証後、信頼エンジン110は、例えば、要求アプリケーションへの適切なパスワード等の要求された機密データを供給する。別の実施形態によれば、信頼エンジン110は、機密データボールトを記憶するための別のシステムを含んでもよい。例えば、信頼エンジン110は、データボールト機能性を実装し、比喩的に信頼エンジン110の前述のフロントエンドセキュリティシステムの「後ろ」に存在する独立型ソフトウェアエンジンを含んでもよい。この実施形態によれば、ソフトウェアエンジンが信頼エンジン110から肯定的なユーザ認証を示す信号を受信した後に、ソフトウェアエンジンは要求された機密データを供給する。
さらに別の実施形態では、データボールトは、第三者システムによって実装されてもよい。ソフトウェアエンジンの実施形態と同様に、第三者システムが信頼エンジン110から肯定的なユーザ認証を示す信号を受信した後に、第三者システムは要求された機密データを有利に供給してもよい。さらに別の実施形態によれば、データボールトは、ユーザシステム105上で実装されてもよい。ユーザ側ソフトウェアエンジンは、信頼エンジン110から肯定的なユーザ認証を示す信号を受信した後に、前述のデータを有利に供給してもよい。
前述のデータボールトが代替実施形態に関して開示されているが、当業者であれば、多数のその付加的な実装を本明細書の本開示から認識するであろう。例えば、特定のデータボールトは、前述の実施形態のうちのいくつかまたは全てからの側面を含んでもよい。加えて、前述のデータボールトのうちのいずれかは、様々なときに1つ以上の認証要求を採用してもよい。例えば、データボールトのうちのいずれかは、1つ以上のトランザクション毎に、周期的に、1つ以上のセッション毎に、1つ以上のウェブページまたはウェブサイトへのアクセス毎に、1つ以上の他の特定された間隔で、または同等のときに認証を要求してもよい。
図11は、本発明の実施形態の側面による、署名プロセス1100のデータフローを図示する。図11に示されるように、署名プロセス1100は、図10を参照して前述される認証プロセス1000のステップと同様のステップを含む。本発明の一実施形態によれば、署名プロセス1100は、以下でより詳細に論議されるように、最初にユーザを認証し、次いで、いくつかのデジタル署名機能のうちの1つ以上を果たす。別の実施形態によれば、署名プロセス1100は、メッセージまたは文書のハッシュ、あるいは同等物等の、それに関連するデータを有利に記憶してもよい。このデータは、例えば、オーディットで、または参加当事者がトランザクションを拒否しようとする時等の任意の他の場合に、有利に使用されてもよい。
図11に示されるように、認証ステップ中に、ユーザおよびベンダは、例えば、契約等のメッセージに有利に同意してもよい。署名中、署名プロセス1100は、ユーザによって署名された契約がベンダによって供給された契約と同一であることを有利に確実にする。したがって、一実施形態によれば、認証中、ベンダおよびユーザは、認証エンジン215に伝送されるデータに、メッセージまたは契約のそれぞれのコピーのハッシュを含む。メッセージまたは契約のハッシュのみを採用することによって、信頼エンジン110は、有意に削減された量のデータを有意に記憶し、より効率的かつ費用効果的な暗号システムを提供してもよい。加えて、問題の文書が当事者のうちのいずれかによって署名されたものに合致するかどうか決定するために、記憶されたハッシュが問題の文書のハッシュと有利に比較されてもよい。文書がトランザクションに関するものと同一であるかどうかを決定する能力は、トランザクションへの当事者による拒否の請求に対して使用することができる、付加的な証拠を提供する。
ステップ1103では、認証エンジン215が、登録認証データを集約し、それをユーザによって提供された現在の認証データと比較する。認証エンジン215のコンパレータが、登録認証データが現在の認証データに合致することを示すとき、認証エンジン215のコンパレータはまた、ベンダによって供給されるメッセージのハッシュを、ユーザによって供給されるメッセージのハッシュと比較する。したがって、認証エンジン215は、ユーザによって同意されたメッセージがベンダによって同意されたものと同一であることを有利に確実にする。
ステップ1105では、認証エンジン215は、デジタル署名要求を暗号エンジン220に伝送する。本発明の一実施形態によれば、要求は、メッセージまたは契約のハッシュを含む。しかしながら、当業者であれば、暗号エンジン220は、所望のデジタル署名を形成するように、ビデオ、音声、生体測定、画像、またはテキストを含むがそれらに限定されない、事実上あらゆる種類のデータを暗号化してもよいことを、本明細書の本開示から認識するであろう。ステップ1105に戻って、デジタル署名要求は、好ましくは、従来のSSL技術を介して伝達されるXML文書を備える。
ステップ1110では、データ記憶設備D1乃至D4のそれぞれが、署名当事者に対応する1つまたは複数の暗号鍵のそれぞれの部分を伝送するように、認証エンジン215が要求をデータ記憶設備D1乃至D4のそれぞれに伝送する。別の実施形態によれば、暗号エンジン220が、最初に、署名当事者に対する保管場所210または保管場所システム700から要求するために1つまたは複数の適切な鍵を決定し、適切な合致鍵を提供する措置を講じるように、暗号エンジン220は、前述の内容で論議される相互運用性プロセス970のステップのうちのいくつかまたは全てを採用する。なおも別の実施形態によれば、認証エンジン215または暗号エンジン220は、署名当事者と関連付けられ、保管場所210または保管場所システム700に記憶された鍵のうちの1つ以上を有利に要求してもよい。
一実施形態によれば、署名当事者は、ユーザおよびベンダの一方または両方を含む。そのような場合、認証エンジン215は、ユーザおよび/またはベンダに対応する暗号鍵を有利に要求する。別の実施形態によれば、署名当事者は、信頼エンジン110を含む。この実施形態では、信頼エンジン110は、認証プロセス1000がユーザ、ベンダ、または両方を適正に認証したことを認定している。したがって、認証エンジン215は、デジタル署名を行うように、例えば、暗号エンジン220に属する鍵等の信頼エンジン110の暗号鍵を要求する。別の実施形態によれば、信頼エンジン110は、デジタル公証のような機能を果たす。この実施形態では、署名当事者は、信頼エンジン110とともに、ユーザ、ベンダ、または両方を含む。したがって、信頼エンジン110は、ユーザおよび/またはベンダのデジタル署名を提供し、次いで、ユーザおよび/またはベンダが適正に認証されたことを独自のデジタル署名で示す。この実施形態では、認証エンジン215は、ユーザ、ベンダ、または両方に対応する暗号鍵の集約を有利に要求してもよい。別の実施形態によれば、認証エンジン215は、信頼エンジン110に対応する暗号鍵の集約を有利に要求してもよい。
別の実施形態によれば、信頼エンジン110は、委任状のような機能を果たす。例えば、信頼エンジン110は、第三者に代わってメッセージをデジタル署名してもよい。そのような場合、認証エンジン215は、第三者と関連付けられる暗号鍵を要求する。この実施形態によれば、署名プロセス1100は、委任状のような機能を可能にする前に、第三者の認証を有利に含んでもよい。加えて、認証プロセス1000は、例えば、いつ、どのような状況で、特定の第三者の署名が使用されてもよいかを決定付ける、ビジネス論理または同等物等の第三者制約をチェックしてもよい。
前述の内容に基づいて、ステップ1110では、認証エンジンが、署名当事者に対応するデータ記憶設備D1乃至D4から暗号鍵を要求した。ステップ1115では、データ記憶設備D1乃至D4が、署名当事者に対応する暗号鍵のそれぞれの部分を暗号エンジン220に伝送する。一実施形態によれば、前述の伝送は、SSL技術を含む。別の実施形態によれば、前述の伝送は、暗号エンジン220の暗号鍵を用いて、有利に多重暗号化されてもよい。
ステップ1120では、暗号エンジン220が、署名当事者の前述の暗号鍵を集約し、それを用いてメッセージを暗号化し、それにより、デジタル署名を形成する。署名プロセス1100のステップ1125では、暗号エンジン220が、デジタル署名を認証エンジン215に伝送する。ステップ1130では、認証エンジン215が、ハッシュ化されたメッセージのコピーおよびデジタル署名とともに、満たされた認証要求をトランザクションエンジン205に伝送する。ステップ1135では、トランザクションエンジン205が、トランザクションID、認証が成功したかどうかという指示、およびデジタル署名を備える受領書をベンダに伝送する。一実施形態によれば、前述の伝送は、信頼エンジン110のデジタル署名を有利に含んでもよい。例えば、信頼エンジン110は、その秘密鍵を用いて受領書のハッシュを暗号化し、それにより、ベンダへの伝送に添付されるデジタル署名を形成してもよい。
一実施形態によれば、トランザクションエンジン205はまた、確認メッセージをユーザに伝送する。署名プロセス1100がその好ましい代替実施形態に関して開示されているが、本発明はそれによって限定されることを目的としていない。むしろ、当業者であれば、署名プロセス1100の多数の代替案を本明細書の本開示から認識するであろう。例えば、ベンダは、Eメールアプリケーション等のユーザアプリケーションと置換されてもよい。例えば、ユーザは、デジタル署名で特定のEメールにデジタル署名することを希望してもよい。そのような実施形態では、署名プロセス1100の全体を通した伝送は、メッセージのハッシュの1つだけのコピーを有利に含んでもよい。また、当業者であれば、多数のクライアントアプリケーションがデジタル署名を要求してもよいことを、本明細書の本開示から認識するであろう。例えば、クライアントアプリケーションは、ワードプロセッサ、スプレッドシート、Eメール、音声メール、制限されたシステム領域へのアクセス、または同等物を備えてもよい。
加えて、当業者であれば、署名プロセス1100のステップ1105乃至1120が、図9Bの相互運用性プロセス970のステップのうちのいくつかまたは全てを有利に採用し、それにより、例えば、異なる署名種類の下でデジタル署名を処理する必要があってもよい異なる暗号システム間の相互運用性を提供してもよいことを、本明細書の本開示から認識するであろう。
図12は、本発明の実施形態の側面による、暗号化/復号プロセス1200のデータフローを図示する。図12に示されるように、復号プロセス1200は、認証プロセス1000を使用してユーザを認証することによって始まる。一実施形態によれば、認証プロセス1000は、認証要求に同期セッション鍵を含む。例えば、従来のPKI技術では、公開および秘密鍵を使用してデータを暗号化または復号することは、数学的に集中的であり、有意なシステムリソースを必要としてもよいことが当業者によって理解される。しかしながら、対称鍵暗号システム、またはメッセージの送信者および受信者が、メッセージを暗号化および復号するために使用される単一の共通鍵を共有するシステムでは、数学的演算は、有意により単純かつ迅速である。したがって、従来のPKI技術では、メッセージの送信者が、同期セッション鍵を生成し、より単純かつ迅速な対称鍵システムを使用してメッセージを暗号化する。次いで、送信者は、受信者の公開鍵を用いてセッション鍵を暗号化する。暗号化されたセッション鍵は、同期暗号化されたメッセージに添付され、両方のデータが受信者に送信される。受信者は、セッション鍵を復号するために自分の秘密鍵を使用し、次いで、メッセージを復号するためにセッション鍵を使用する。前述の内容に基づいて、より単純かつ迅速な対称鍵システムが、暗号化/復号処理の大部分に使用される。したがって、復号プロセス1200では、復号は、同期鍵がユーザの公開鍵を用いて暗号化されていることを有利に仮定する。したがって、前述のように、暗号化されたセッション鍵は、認証要求に含まれる。
復号プロセス1200に戻って、ユーザがステップ1205で認証された後、認証エンジン215は、暗号化されたセッション鍵を暗号エンジン220に転送する。ステップ1210では、認証エンジン215が、要求をデータ記憶設備D1乃至D4のそれぞれに転送し、ユーザの暗号鍵データを要求する。ステップ1215では、各データ記憶設備D1乃至D4が、暗号鍵のそれぞれの部分を暗号エンジン220に転送する。一実施形態によれば、前述の伝送は、暗号エンジン220の公開鍵を用いて暗号化される。
復号プロセス1200のステップ1220では、暗号エンジン220が、暗号鍵を集約し、それを用いてセッション鍵を復号する。ステップ1225では、暗号エンジンが、セッション鍵を認証エンジン215に転送する。ステップ1227では、認証エンジン215が、復号されたセッション鍵を含む認証要求を見たし、満たされた認証要求をトランザクションエンジン205に伝送する。ステップ1230では、トランザクションエンジン205が、セッション鍵とともに認証要求を要求アプリケーションまたはベンダに転送する。次いで、一実施形態によれば、要求アプリケーションまたはベンダは、暗号化されたメッセージを復号するためにセッション鍵を使用する。
復号プロセス1200がその好ましい代替実施形態に関して開示されているが、当業者であれば、復号プロセス1200の多数の代替案を本明細書の本開示から認識するであろう。例えば、復号プロセス1200は、同期鍵暗号化を差し控え、完全公開鍵技術に依存してもよい。そのような実施形態では、要求アプリケーションが、メッセージ全体を暗号エンジン220に伝送してもよく、またはメッセージを暗号エンジン220に伝送するために何らかの種類の圧縮または可逆的ハッシュを採用してもよい。当業者であれば、前述の通信がSSL技術で包まれたXML文書を有利に含んでもよいことも、本明細書の本開示から認識するであろう。
暗号化/復号プロセス1200はまた、文書または他のデータの暗号化も提供する。したがって、ステップ1235では、要求アプリケーションまたはベンダが、信頼エンジン110のトランザクションエンジン205に、ユーザの公開鍵の要求を有利に伝送してもよい。例えば、文書またはメッセージを暗号化するために使用されるセッション鍵を暗号化するために、要求アプリケーションまたはベンダがユーザの公開鍵を使用するため、要求アプリケーションまたはベンダは、この要求を行う。登録プロセス900で記述されるように、トランザクションエンジン205は、例えば、大容量記憶装置225に、ユーザのデジタル証明書のコピーを記憶する。したがって、暗号化プロセス1200のステップ1240では、トランザクションエンジン205は、大容量記憶装置225からユーザのデジタル証明書を要求する。ステップ1245では、大容量記憶装置225が、ユーザに対応するデジタル証明書をトランザクションエンジン205に伝送する。ステップ1250では、トランザクションエンジン205が、デジタル証明書を要求アプリケーションまたはベンダに伝送する。一実施形態によれば、暗号化プロセス1200の暗号化部分は、ユーザの認証を含まない。これは、要求ベンダがユーザの公開鍵のみを必要とし、いずれの機密データも要求していないためである。
当業者であれば、特定のユーザがデジタル証明書を持たない場合、信頼エンジン110は、その特定のユーザ用のデジタル証明書を生成するために、登録プロセス900のいくらかまたは全てを採用してもよいことを、本明細書の本開示から認識するであろう。次いで、信頼エンジン110は、暗号化/復号プロセス1200を開始し、それにより、適切なデジタル証明書を提供してもよい。加えて、当業者であれば、暗号化/復号プロセス1200のステップ1220および1235乃至1250が、図9Bの相互運用性プロセスのステップのうちのいくつかまたは全てを有利に採用し、それにより、例えば、暗号化を処理する必要があってもよい、異なる暗号システム間の相互運用性を提供してもよいことを、本明細書の本開示から認識するであろう。
図13は、は、本発明のさらに別の実施形態の側面による、信頼エンジンシステム1300の簡略化したブロック図を図示する。図13に示されるように、信頼エンジンシステム1300は、それぞれ、複数の明確に異なる信頼エンジン1305、1310、1315、および1320を備える。本発明のより完全な理解を促進するために、図13は、トランザクションエンジン、保管場所、および認証エンジンを有するものとして、各信頼エンジン1305、1310、1315、および1320を図示する。しかしながら、当業者であれば、各トランザクションエンジンが、図1−8を参照して開示される要素および通信チャネルのうちのいくつか、組み合わせ、または全てを有利に備えてもよいことを認識するであろう。例えば、一実施形態は、1つ以上のトランザクションエンジン、保管場所、および暗号サーバ、またはそれらの任意の組み合わせを有する信頼エンジンを有利に含んでもよい。
本発明の一実施形態によれば、例えば、信頼エンジン1305が第1の場所に存在してもよく、信頼エンジン1310が第2の場所に存在してもよく、信頼エンジン1315が第3の場所に存在してもよく、信頼エンジン1320が第4の場所に存在してもよいように、信頼エンジン1305、1310、1315、および1320のそれぞれは、地理的に分離される。前述の地理的分離は、全体的な信頼エンジンシステム1300のセキュリティを増大させながら、システム応答時間を有利に減少させる。
例えば、ユーザが暗号システム100にログオンするときに、ユーザは、第1の場所に最も近くてもよく、認証されることを所望してもよい。図10を参照して説明されるように、認証されるために、ユーザは、生体測定または同等物等の現在の認証データを提供し、現在の認証データは、ユーザの登録認証データと比較される。したがって、一実施例によれば、ユーザは、現在の認証データを地理的に最も近い信頼エンジン1305に有利に提供する。次いで、信頼エンジン1305のトランザクションエンジン1321は、現在の認証データを、同様に第1の場所に存在する認証エンジン1322に転送する。別の実施形態によれば、トランザクションエンジン1321は、現在の認証データを、信頼エンジン1310、1315、または1320の認証エンジンのうちの1つ以上に転送する。
トランザクションエンジン1321はまた、例えば、信頼エンジン1305乃至1320のそれぞれの保管場所から、登録認証データの集約を要求する。この実施形態によれば、各保管場所は、その登録認証データ部分を信頼エンジン1305の認証エンジン1322に提供する。次いで、認証エンジン1322は、応答するために、例えば、最初の2つの保管場所から、暗号化されたデータ部分を採用し、登録認証データを解読された形態に組み立てる。認証エンジン1322は、登録認証データを現在の認証データと比較し、認証結果を信頼エンジン1305のトランザクションエンジン1321に返信する。
上記に基づいて、信頼エンジンシステム1300は、認証プロセスを行うために、複数の地理的に分離された信頼エンジン1305乃至1320のうちの最も近いものを採用する。本発明の一実施形態によれば、最も近いトランザクションエンジンへの情報のルーティングは、ユーザシステム105、ベンダシステム120、または証明機関115のうちの1つ以上の上で実行する、クライアント側アプレットにおいて有利に行われてもよい。代替実施形態によれば、信頼エンジン1305乃至1320から選択するために、より洗練された決定プロセスが採用されてもよい。例えば、決定は、所与の信頼エンジンの可用性、操作性、接続の速度、負荷、性能、地理的な近接性、またはそれらの組み合わせに基づいてもよい。
このようにして、信頼エンジンシステム1300は、各データ記憶設備が無作為化された機密データ部分を記憶する、図7を参照して論議されるもの等の、地理的に遠隔のデータ記憶設備と関連付けられるセキュリティ利点を維持しながら、その応答時間を減らす。例えば、信頼エンジン1315の保管場所1325におけるセキュリティ侵害は、例えば、信頼エンジンシステム1300の機密データを必ずしも損なうとは限らない。これは、保管場所1325が、それ以上なければ全く役に立たない、解読不可能な無作為化されたデータのみを含有するためである。
別の実施形態によれば、信頼エンジンシステム1300は、認証エンジンと同様に配設される複数の暗号エンジンを有利に含んでもよい。暗号エンジンは、図1−8を参照して開示されるもの等の暗号機能を有利に果たしてもよい。さらに別の実施形態によれば、信頼エンジンシステム1300は、有利に複数の認証エンジンを複数の暗号エンジンと置換し、それにより、図1−8を参照して開示されるもの等の暗号機能を有利に果たしてもよい。本発明のさらに別の実施形態によれば、信頼エンジンシステム1300は、各複数の認証エンジンを、前述の内容で開示されるような認証エンジン、暗号エンジン、または両方の機能性のいくらかまたは全てを有するエンジンと置換してもよい。
信頼エンジンシステム1300がその好ましい代替実施形態に関して開示されているが、当業者であれば、信頼エンジンシステム1300が信頼エンジン1305乃至1320の部分を備えてもよいことを認識するであろう。例えば、信頼エンジンシステム1300は、1つ以上のトランザクションエンジン、1つ以上の保管場所、1つ以上の認証エンジン、または1つ以上の暗号エンジン、あるいはそれらの組み合わせを含んでもよい。
図14は、本発明のさらに別の実施形態の側面による、信頼エンジンシステム1400の簡略化したブロック図を図示する。図14に示されるように、信頼エンジンシステム1400は、複数の信頼エンジン1405、1410、1415、および1420を含む。一実施形態によれば、信頼エンジン1405、1410、1415、および1420のそれぞれは、図1−8を参照して開示される信頼エンジン110の要素のうちのいくつかまたは全てを備える。この実施形態によれば、ユーザシステム105、ベンダシステム120、または証明機関115のクライアント側アプレットが、信頼エンジンシステム1400と通信するときに、これらの通信は、信頼エンジン1405乃至1420のそれぞれのIPアドレスに送信する。さらに、信頼エンジン1405、1410、1415、および1420のそれぞれの各トランザクションエンジンは、図13を参照して開示される信頼エンジン1305のトランザクションエンジン1321と同様に挙動する。例えば、認証プロセス中に、信頼エンジン1405、1410、1415、および1420のそれぞれの各トランザクションエンジンは、現在の認証データをそれぞれの認証エンジンに伝送し、信頼エンジン1405乃至1420のそれぞれの保管場所のそれぞれに記憶された無作為化データを集約する要求を伝送する。図14は、そのような説明図は過度に複雑になるため、これらの通信の全てを図示するわけではない。認証プロセスを続けて、次いで、保管場所のそれぞれは、その無作為化データ部分を、信頼エンジン1405乃至1420のそれぞれの認証エンジンのそれぞれに伝達する。信頼エンジンのそれぞれの認証エンジンのそれぞれは、現在の認証データが、信頼エンジン1405乃至1420のそれぞれの保管場所によって提供された登録認証データに合致するかどうかを決定するために、そのコンパレータを採用する。この実施形態によれば、次いで、認証エンジンのそれぞれによる比較の結果は、他の3つの信頼エンジンの冗長性モジュールに伝送される。例えば、信頼エンジン1405からの認証エンジンの結果は、信頼エンジン1410、1415、および1420の冗長性モジュールに伝送される。したがって、信頼エンジン1405の冗長性モジュールは、同様に、信頼エンジン1410、1415、および1420から認証エンジンの結果を受信する。
図15は、図14の冗長性モジュールのブロック図を図示する。冗長性モジュールは、3つの認証エンジンから認証結果を受信し、その結果を第4の信頼エンジンのトランザクションエンジンに伝送するように構成される、コンパレータを備える。コンパレータは、3つの認証エンジンから認証結果を比較し、結果のうちの2つが一致する場合、コンパレータは、認証結果が2つの同意する認証エンジンの認証結果に合致すると結論を出す。次いで、この結果は、3つの認証エンジンと関連付けられていない信頼エンジンに対応するトランザクションエンジンに返送される。
前述の内容に基づいて、冗長性モジュールは、好ましくは、その冗長性モジュールの信頼エンジンから地理的に遠隔にある認証エンジンから受信されたデータから、認証結果を決定する。そのような冗長性機能性を提供することによって、信頼エンジンシステム1400は、信頼エンジン1405乃至1420のうちの1つの認証エンジンのセキュリティ侵害が、その特定の信頼エンジンの冗長性モジュールの認証結果を損なうのに不十分であることを確実にする。当業者であれば、信頼エンジンシステム1400の冗長性モジュール機能性はまた、信頼エンジン1405乃至1420のそれぞれの暗号エンジンに適用されてもよいことを認識するであろう。しかしながら、複雑性を回避するために、図14ではそのような暗号エンジン通信を示さなかった。また、当業者であれば、図15のコンパレータに対する多数の代替的な認証結果競合解決アルゴリズムが、本発明で使用するために好適であることを認識するであろう。
本発明のさらに別の実施形態によれば、信頼エンジンシステム1400は、暗号比較ステップ中に冗長性モジュールを有利に採用してもよい。例えば、図14および15に関する前述の冗長性モジュールの開示のいくらかまたは全ては、特定のトランザクション中に1人以上の当事者によって提供される文書のハッシュ比較中に、有利に実装されてもよい。
前述の発明は、ある好ましい代替実施形態に関して説明されているが、他の実施形態が、本明細書の本開示から当業者に明白となるであろう。例えば、信頼エンジン110は、秘密暗号鍵が所定の期間にわたってユーザに公開される、短期証明書を発行してもよい。例えば、現在の証明書基準は、所定量の時間後に満了するように設定することができる、有効性フィールドを含む。したがって、信頼エンジン110は、秘密鍵をユーザに公開してもよく、秘密鍵は、例えば、24時間にわたって有効となる。そのような実施形態によれば、信頼エンジン110は、特定のユーザと関連付けられる新しい暗号鍵ペアを有利に発行し、次いで、新しい暗号鍵ペアの秘密鍵を公開してもよい。次いで、いったん秘密暗号鍵が公開されると、信頼エンジン110は、もはや信頼エンジン110によって確保可能ではなくなるため、そのような秘密鍵の内部有効使用を即時に失効させる。
加えて、当業者であれば、暗号システム100または信頼エンジン110が、ラップトップ、携帯電話、ネットワーク、生体測定デバイス、または同等物等であるがそれらに限定されない、任意の種類のデバイスを認識する能力を含んでもよいことを認識するであろう。一実施形態によれば、そのような認識は、アクセスまたは使用につながる認証の要求、暗号機能性の要求、または同等物等の特定のサービスの要求において供給されるデータに由来してもよい。一実施形態によれば、前述の要求は、例えば、プロセッサID等の一意のデバイス識別子を含んでもよい。代替として、要求は、特定の認識可能なデータ形式でデータを含んでもよい。例えば、携帯および衛星電話はしばしば、フルX509.v3多重暗号化証明書に対する処理能力を含まず、したがって、それらを要求しない。この実施形態によれば、信頼エンジン110は、提示されるデータ形式の種類を認識し、同じ方法のみで応答してもよい。
上記で説明されるシステムの付加的な側面では、以下で説明されるような種々の技法を使用して、文脈依存認証を提供することができる。例えば、図16に示されるような文脈依存認証は、ユーザが自分自身を認証しようとするときにユーザによって送信される実際のデータだけでなく、そのデータの生成および送達をめぐる状況も評価するという可能性を提供する。そのような技法はまた、以下で説明されるように、ユーザと信頼エンジン110との間、またはベンダと信頼エンジン110との間のトランザクション特異的信頼裁定を支援してもよい。
上記で論議されるように、認証は、ユーザが自分であると言う者であることを証明するプロセスである。概して、認証は、いくらかの事実を認証機関に実証することを必要とする。本発明の信頼エンジン110は、ユーザが自分自身を認証しなければならない機関を表す。ユーザは、ユーザのみが知っているはずのものを知ること(知識ベースの認証)、ユーザのみが持っているはずのものを有すること(トークンベースの認証)、またはユーザのみがなるはずであるものになること(生体測定ベースの認証)によって、ユーザが自分であると言う者であることを信頼エンジン110に実証しなければならない。
知識ベースの認証の実施例は、パスワード、PIN番号、またはロックの組み合わせを無制限に含む。トークンベースの認証の実施例は、家の鍵、物理的なクレジットカード、運転免許証、または特定の電話番号を無制限に含む。生体測定ベースの認証の実施例は、指紋、筆跡分析、顔面スキャン、手スキャン、耳スキャン、虹彩スキャン、血管パターン、DNA、音声分析、または網膜スキャンを無制限に含む。
各種類の認証は、特定の利点および不利点を有し、それぞれ異なるレベルのセキュリティを提供する。例えば、概して、誰かのパスワードを耳にしてそれを繰り返すよりも、他の誰かの指紋に合致する偽の指紋を作成するほうが困難である。各種類の認証はまた、その形態の認証を使用する誰かを検証するために、異なる種類のデータが認証機関に知られることを必要とする。
本明細書で使用されるように、「認証」とは、誰かの身元が自分であると言う者であることを検証する全体的プロセスを広く指す。「認証技法」とは、特定の1つの知識、物理的トークン、または生体測定値に基づく、特定の種類の認証を指す。「認証データ」とは、身元を確立するために認証機関に送信されるか、またはそうでなければ実証される情報を指す。「登録データ」とは、認証データとの比較のための基準を確立するために、最初に認証機関に提出されるデータを指す。「認証インスタンス」とは、認証技法によって認証する試行と関連付けられるデータを指す。
図10を参照して、ユーザを認証するプロセスに関与する内部プロトコルおよび通信を説明する。その内部で文脈依存認証が行われる、このプロセスの一部は、図10のステップ1045として示された比較ステップ内で発生する。このステップは、認証エンジン215内で行われ、保管場所210から回収された登録データ410を集約し、ユーザによって提供された認証データをそれと比較することを伴う。このプロセスの1つの特定の実施形態を図16に示し、以下で説明する。
ユーザによって提供された現在の認証データおよび保管場所210から回収された登録データは、図16のステップ1600で認証エンジン215によって受信される。これらのデータのセットの両方は、別個の認証の技法に関連するデータを含有してもよい。認証エンジン215は、ステップ1605で、各個別認証インスタンスと関連付けられた認証データを分離する。これは、認証データがユーザに対する登録データの適切なサブセットと比較されるため必要である(例えば、指紋認証データは、パスワード登録データよりもむしろ指紋登録データと比較されるべきである)。
概して、ユーザを認証することは、どの認証技法がユーザに利用可能であるかに応じて、1つ以上の個別認証インスタンスを伴う。これらの方法は、登録プロセス中にユーザによって提供された登録データ(ユーザが登録するときに網膜スキャンを提供しなかった場合、網膜スキャンを使用して自分自身を認証することができなくなる)、ならびに現在ユーザに利用可能であってもよい手段(例えば、ユーザが現在の場所で指紋読取機を持っていない場合、指紋認証は実用的ではなくなる)によって限定される。場合によっては、単一の認証インスタンスがユーザを認証するのに十分であってもよいが、ある状況では、特定のトランザクションのためにユーザをより確信して認証するために、複数の認証インスタンスの組み合わせが使用されてもよい。
各認証インスタンスは、特定の認証技法に関連するデータ(例えば、指紋、パスワード、スマートカード等)およびその特定の技法のためのデータの捕捉および送達を包囲する状況から成る。例えば、パスワードを介して認証しようとすることの特定のインスタンスは、パスワード自体に関連するデータだけでなく、そのパスワード試行に関連する「メタデータ」として知られている状況データも生成する。この状況データは、特定の認証インスタンスが行われた時間、認証情報が送達されたネットワークアドレス、ならびに、認証データの起源について決定されてもよい、当業者に公知であるような任意の他の情報(接続の種類、プロセッサシリアル番号等)等の情報を含む。
多くの場合、少量の状況メタデータのみが利用可能となる。例えば、ユーザが、発信元コンピュータのアドレスを隠す、プロキシまたはネットワークアドレス変換あるいは別の技法を使用するネットワーク上に位置する場合、プロキシまたはルータのアドレスのみが決定されてもよい。同様に、多くの場合、使用されているハードウェアまたはオペレーティングシステムの制限、システムの操作者によるそのような特徴の無効化、またはユーザのシステムと信頼エンジン110との間の接続の他の制限により、プロセッサシリアル番号等の情報は利用可能とならない。
図16に示されるように、いったん認証データ内で表された個別認証インスタンスがステップ1605で抽出されて分離されると、認証エンジン215は、ユーザが自分であると主張する者であることを示す際に、その信頼性に対する各インスタンスを評価する。単一の認証インスタンスに対する信頼性は、概して、いくつかの因子に基づいて決定される。これらは、ステップ1610で評価される、認証技法と関連付けられる信頼性に関する因子、およびステップ1815で評価される、提供された特定の認証データの信頼性に関する因子としてグループ化されてもよい。第1のグループは、使用されている認証技法の固有信頼性、およびその方法とともに使用されている登録データの信頼性を無制限に含む。第2のグループは、登録データと認証インスタンスが提供されたデータとの間の合致の程度、およびその認証インスタンスと関連付けられるメタデータを無制限に含む。これらの因子のそれぞれは、他の因子とは無関係に変化してもよい。
認証技法の固有信頼性は、詐称者が他の誰かの正しいデータを提供することがどれだけ困難であるか、ならびに認証技法の全体的な誤差率に基づく。パスワードおよび知識ベースの認証方法について、誰かがパスワードを別の個人に明かすことを防止し、その第2の個人がそのパスワードを使用することを防止するものがないため、この信頼性はしばしばかなり低い。さらに複雑な知識ベースのシステムは、知識が個人から個人へかなり容易に移送されてもよいため、中程度の信頼性のみを有してもよい。適正なスマートカードを有すること、または認証を行うために特定の端末を使用すること等のトークンベースの認証は、適任者が適正なトークンを保有しているという保証がないため、同様に、単独で使用されると信頼性が低い。
しかしながら、意図的でさえ、便宜的に指紋を使用する能力を他の誰かに提供することは概して困難であるため、生体測定技法は、より本質的に信頼性がある。生体測定認証技法を妨害することがより困難であるため、生体測定方法の固有信頼性は、純粋に知識またはトークンベースの認証技法の信頼性よりも概して高い。しかしながら、生体測定技法でさえも、誤った容認または誤った拒絶が生成される機会があり得る。これらの発生は、同じ生体測定技法の異なる実装に対する異なる信頼性によって反映されてもよい。例えば、より高品質の光学部またはより良好な走査解像度、あるいは誤った容認または誤った拒絶の発生を低減する何らかの他の改良を使用するため、1つの企業によって提供される指紋照合システムが、異なる企業によって提供されるものよりも高い信頼性を提供してもよい。
この信頼性は、異なる方式で表されてもよいことに留意されたい。この信頼性は、望ましくは、確認証の確信レベルを計算するために認証エンジン215のヒューリスティクス530およびアルゴリズムによって使用することができる、何らかの測定基準で表される。これらの信頼性を表す1つの好ましいモードは、パーセンテージまたは割合としてのものである。例えば、指紋が、97%の固有信頼性を割り当てられる場合がある一方で、パスワードは、50%の固有信頼性しか割り当てられない場合がある。当業者であれば、これらの特定の値は例示的にすぎず、具体的な実装の間で変化してもよいことを認識するであろう。
信頼性が評価されてもよい第2の要素は、登録の信頼性である。これは、上記で参照される「等級別登録」プロセスの一部である。この信頼性因子は、最初の登録プロセス中に提供される識別の信頼性を反映する。例えば、個人が、最初に、身元の証明を公証人または他の役人に物理的に生成する方式で登録し、登録データがそのときに記録されて公証される場合、データは、登録中にネットワーク上で提供され、デジタル署名または正確には個人に結び付けられない他の情報によって保証されるのみであるデータよりも信頼性がある。
異なるレベルの信頼性を伴う他の登録技法は、信頼エンジン110の操作者の物理的なオフィスでの登録、ユーザの勤務先での登録、郵便局または旅券局での登録、信頼エンジン110の操作者にとっての提携当事者または信頼できる当事者を通した登録、登録された身元が特定の実際の個人でまだ識別されていない、匿名または変名登録、ならびに当技術分野で公知であるようなそのような他の手段を無制限に含む。
これらの因子は、信頼エンジン110と登録中に提供される識別の供給源との間の信頼を反映する。例えば、身元の証明を提供する初期プロセス中に従業員と関連して登録が行われる場合、この情報は、企業内での目的で極めて信頼性があると見なされてもよいが、政府機関によって、または競合者によって、より少ない程度に信頼されてもよい。したがって、これらの他の組織のそれぞれによって操作される信頼エンジンは、この登録に異なるレベルの信頼性を割り当ててもよい。
同様に、ネットワークにわたって提出されるが、同じ信頼エンジン110を用いた以前の登録中に提供された他の信頼できるデータによって認証される、付加的なデータは、たとえ元の登録データが開放型ネットワークにわたって提出されたとしても、後者のデータと同じくらい信頼性があると見なされてもよい。そのような状況において、後続の公証は、元の登録データと関連付けられる信頼性のレベルを効果的に増加させる。このようにして、次いで、例えば、登録されたデータに合致する個人の身元を、ある登録職員に実証することによって、匿名または変名登録が完全登録に昇進してもよい。
上記で論議される信頼性因子は、概して、任意の特定の認証インスタンスより前に決定されてもよい値である。これは、それらが実際の認証よりも登録および技法に基づくためである。一実施形態では、これらの因子に基づいて信頼性を生成するステップは、この特定の認証技法の以前に決定された値およびユーザの登録データを調べることを伴う。本発明の有利な実施形態のさらなる側面では、そのような信頼性は、登録データ自体を伴って含まれてもよい。このようにして、これらの因子は、保管場所210から送信される登録データとともに、認証エンジン215に自動的に送達される。
これらの因子は、概して、個人認証インスタンスより前に決定されてもよいが、その特定の認証の技法をそのユーザに使用する、各認証インスタンスに依然として影響を及ぼす。さらに、値は経時的に変化してもよい(例えば、ユーザがより信頼性のある様式で再登録する場合)が、認証データ自体には依存していない。対照的に、単一の特定のインスタンスのデータと関連付けられる信頼性因子は、各機会に変化してもよい。これらの因子は、以下で論議されるように、ステップ1815で信頼性スコアを生成するために、それぞれの新しい認証について評価されなければならない。
認証データの信頼性は、特定の認証インスタンスにおいてユーザによって提供されるデータと、認証登録中に提供されるデータとの間の合致を反映する。これは、認証データが、ユーザがそうであると主張する個人に対する登録データに合致するかどうかの基本的な質問である。通常、データが合致しない時、ユーザは認証が成功したと見なされず、認証は失敗する。これが評価される方式は、使用される認証技法に応じて変化してもよい。そのようなデータの比較は、図5に示されるような認証エンジン215のコンパレータ515の機能によって行われる。
例えば、パスワードの合致は、概して、二値様式で評価される。言い換えれば、パスワードは、完全合致または合致失敗である。通常、完全に正確でなければ、正確なパスワードに近いパスワードを部分合致として容認することさえ望ましくない。したがって、パスワード認証を評価する時、コンパレータ515によって返信される認証の信頼性は、一般的には、100%(正)または0%(誤)のいずれか一方であり、中間値の可能性はない。
パスワードについて、これらと同様の規則は、概して、スマートカード等のトークンベースの認証方法に適用される。これは、同様の識別子を有する、または正しいものと同様であるスマートカードを有することが、任意の他の不正確なトークンを有することと同じくらい間違っているためである。したがって、トークンはまた、ユーザが正しいトークンを有するか、またはそうではないといった、二値認証符号となる傾向がある。
しかしながら、質問表および生体測定等の、ある種類の認証データは、概して、二値認証符号ではない。例えば、指紋は、様々な程度で参照指紋に合致してもよい。ある程度、これは、初期登録中または後続の認証において捕捉されるデータの質の変動によるものであってもよい。(指紋がはっきりしない場合があるか、または個人が特定の指に依然として治癒中の瘢痕または熱傷を有する場合がある。)他の場合において、情報自体がいくらか可変性であり、パターン照合に基づくため、データは、完璧とは言えない程度に合致してもよい。(背景雑音、音声が録音された環境の音響効果により、または個人が風邪をひいているため、音声分析は、近いが全く正しいとは思われない場合がある。)最終的に、大量のデータが比較されている状況では、単純に、データの大部分が十分に合致するが、いくつかがそうではないという場合であってもよい。(10の質問の質問表が、個人的な質問に対して8つの正しい答えを生じるが、2つの間違った答えを生じていてもよい。)これらの理由のうちのいずれかについて、登録データと特定の認証インスタンスのデータとの間の合致は、望ましくは、コンパレータ515によって部分合致値が割り当てられてもよい。このようにして、例えば、指紋は85%合致であるといわれ、声紋は65%合致であるといわれ、質問表は80%合致であるといわれる場合がある。
コンパレータ515によって生成される、この尺度(合致の程度)は、認証が正しいか否かという基本的な問題を表す因子である。しかしながら、上記で論議されるように、これは、所与の認証インスタンスの信頼性を決定する際に使用されてもよい、因子のうちの1つにすぎない。いくらかの部分的な程度での合致が決定されてもよいものの、最終的には、部分合致に基づいて二値結果を提供することが望ましくてもよいことも留意されたい。代替動作モードでは、合致の程度が合致の特定の閾値レベルに合格するか否かに基づいて、二値、すなわち、完全合致(100%)または合致失敗(0%)のいずれか一方として、部分合致を取り扱うことも可能である。そのようなプロセスは、そうでなければ部分合致を生成する、システムの合致の単純な合格/失敗レベルを提供するために使用されてもよい。
所与の認証インスタンスの信頼性を評価する際に考慮される別の因子は、この特定のインスタンスの認証データが提供される状況に関する。上記で論議されるように、状況とは、特定の認証インスタンスと関連付けられるメタデータを指す。これは、決定することができる程度まで認証符号のネットワークアドレス、認証の時間、認証データの伝送モード(電話回線、携帯電話、ネットワーク等)、および認証符号のシステムのシリアル番号等の情報を無制限に含んでもよい。
これらの要素は、通常ユーザによって要求される認証の種類のプロファイルを生成するために使用することができる。次いで、この情報は、少なくとも2つの方式で信頼性を評価するために使用することができる。1つの方法は、ユーザが、このユーザによる認証の通常のプロファイルと一致する方式で、認証を要求しているかどうかを考慮することである。ユーザが通常、営業日中(ユーザが勤務している時)には1つのネットワークアドレスから、夜間または週末中(ユーザが自宅にいる時)には異なるネットワークアドレスから、認証要求を行う場合、営業日中にホームアドレスから発生する認証は、通常の認証プロファイル外であるため、あまり信頼性がない。同様に、ユーザが通常、夜間に指紋生体測定を使用して認証する場合、パスワードのみを使用して日中に起こる認証は、あまり信頼性がない。
認証のインスタンスの信頼性を評価するために状況メタデータを使用することができる、付加的な方法は、認証符号がそうであると主張する個人であるという裏付け証拠を状況がどれだけ提供するかを決定することができる。例えば、認証が、ユーザと関連付けられることが分かっているシリアル番号を伴うシステムに由来する場合、これは、ユーザが自分であると主張する個人であるという良好な状況指標である。逆に、ユーザがロンドンに滞在していることが分かっているときに、認証が、ロサンゼルスにあることが分かっているネットワークアドレスに由来している場合、これは、その状況に基づいて、この認証はあまり信頼性がないという指示である。
ベンダシステムまたは信頼エンジン110と相互作用するときに、システムがユーザによって使用されると、クッキーまたは他の電子データが配置されてもよいことも可能である。このデータは、ユーザのシステムの記憶装置に書き込まれ、ユーザシステム上のウェブブラウザまたは他のソフトウェアによって読み出される識別を含有してもよい。このデータが、セッション間にユーザシステム上で存在することを許可される場合(「永続的なクッキー」)、特定のユーザの認証中に、このシステムの過去の使用のさらなる証明として、認証データとともに送信されてもよい。事実上、所与のインスタンスのメタデータ、具体的には永続的なクッキーは、一種のトークンベースの認証符号自体を形成してもよい。
いったん認証インスタンスの技法およびデータに基づく適切な信頼性因子が、それぞれステップ1610および1615において上記で説明されるように生成されると、それらはステップ1620で提供される認証インスタンスの全体的な信頼性を生成するために使用される。これを行う1つの手段は、単純に、各信頼性をパーセンテージとして表し、次いで、それらを一緒に乗じることである。
例えば、ユーザの過去の認証プロファイルに完全に従って、認証データが、ユーザのホームコンピュータであることが分かっているネットワークアドレスから送信されており(100%)、使用されている技法が指紋識別(97%)であり、初期指紋データが信頼エンジン110を用いてユーザの雇用主を介して送られ(90%)、認証データと登録データの中の元の指紋テンプレートとの間の合致が良好である(99%)と仮定されたい。次いで、この認証インスタンスの全体的信頼性は、100%*97%*90%*99%−86.4%信頼性といった、これらの確率の積として計算することができる。
この計算された信頼性は、単一の認証のインスタンスの信頼性を表す。単一の認証インスタンスの全体的信頼性はまた、例えば、異なる加重が各信頼性因子に割り当てられる公式を使用することによって、異なる信頼性因子を異なって取り扱う技法を使用して、計算されてもよい。さらに、当業者であれば、使用される実際の値が、パーセンテージ以外の値を表してもよく、かつ非算術システムを使用してもよいことを認識するであろう。一実施形態は、各因子に対する加重、および認証インスタンスの全体的信頼性を確立する際に使用されるアルゴリズムを設定するために、認証リクエスタによって使用されるモジュールを含んでもよい。
認証エンジン215は、ステップ1620として示される、単一の認証インスタンスの信頼性を決定するために、上記の技法および変化例を使用してもよい。しかしながら、これは、同時に提供される複数の認証インスタンスに対する多くの認証状況で有用であってもよい。例えば、本発明のシステムを使用して自分を認証しようとするときに、ユーザは、ユーザ識別、指紋認証データ、スマートカード、およびパスワードを提供してもよい。そのような場合、3つの独立認証インスタンスが、評価のために信頼エンジン110に提供されている。ステップ1625へ進んで、ユーザによって提供されたデータが1つより多くの認証インスタンスを含むと認証エンジン215が決定した場合には、各インスタンスは、ステップ1630で示されるように選択され、ステップ1610、1615、および1620において上記で説明されるように評価される。
論議される信頼性因子の多くは、これらのインスタンスによって変化してもよいことを留意されたい。例えば、これらの技法の固有信頼性、ならびに認証データと登録データとの間で提供される合致の程度は、異なる可能性が高い。さらに、ユーザは、これらの技法のそれぞれについて、異なる時間で、かつ異なる状況下で、登録データを提供していてもよく、同様に、これらのインスタンスのそれぞれに対して異なる登録信頼性を提供する。最終的に、たとえこれらのインスタンスのそれぞれに対するデータが提供されている状況が同じであっても、そのような技法の使用は、ユーザのプロファイルに異なって適合してもよく、よって、異なる状況信頼性が割り当てられてもよい。(例えば、ユーザは通常、スマートカードではなく、パスワードおよび指紋を使用してもよい)。
結果として、これらの認証インスタンスのそれぞれの最終信頼性は、相互に異なってもよい。しかしながら、複数のインスタンスをともに使用することによって、認証の全体的な確信レベルは増加する傾向となる。
いったん認証エンジンが、認証データにおいて提供される認証インスタンスの全てについてステップ1610乃至1620を行うと、各インスタンスの信頼性は、全体的な認証確信レベルを評価するために、ステップ1635で使用される。個別認証インスタンス信頼性を認証確信レベルに組み込むという、このプロセスは、生成される個別信頼性を関係付ける種々の方法によってモデル化されてもよく、また、これらの認証技法のうちのいくつかの間の特定の相互作用をアドレス指定してもよい。(例えば、パスワード等の複数の知識ベースのシステムは、単一のパスワードおよび基本音声分析等のかなり脆弱な生体測定よりも低い確信を生じる場合がある)。
認証エンジン215が、最終確信レベルを生成するように複数の同時認証インスタンスの信頼性を組み合わせる、1つの手段は、合計不信頼性に到達するように、各インスタンスの不信頼性を乗じることである。不信頼性は、概して、信頼性の相補的パーセンテージである。例えば、84%信頼性がある技法は、16%信頼性がない。86%、75%、および72%の信頼性を生じる、上記で説明される3つの認証インスタンス(指紋、スマートカード、パスワード)は、それぞれ、(100−86)%、(100−75)%、および(100−72)%、または14%、25%、および28%の対応する不信頼性を有する。これらの不信頼性を乗じることによって、99.02%の信頼性に対応する、14%*25%*28%−0.98%の不信頼性という累積的不信頼性を得る。
付加的な動作モードでは、種々の認証技法の相互依存に対処するように、付加的な要因およびヒューリスティクス530が認証エンジン215内で適用されてもよい。例えば、誰かが特定のホームコンピュータへの不正アクセスを有する場合、おそらく、そのアドレスにおける電話回線にもアクセスできる。したがって、発信電話番号ならびに認証システムのシリアル番号に基づいて認証することは、認証への全体的確信に多くを加算しない。しかしながら、知識ベースの認証は、大部分がトークンベースン認証とは無関係である(すなわち、誰かが携帯電話または鍵を盗んだ場合、盗まなかった場合よりもPINまたはパスワードを知る可能性が高いにすぎない)。
さらに、異なるベンダまたは他の認証リクエスタが、認証の異なる側面に異なって加重することを希望してもよい。これは、個別インスタンスの信頼性を計算する際の別個の加重因子またはアルゴリズムの使用、ならびに複数のインスタンスで認証イベントを評価する異なる手段の使用を含んでもよい。
例えば、ある種類のトランザクション、例えば、企業Eメールシステムのベンダが、デフォルトで主にヒューリスティクスおよび他の状況データに基づいて、認証することを所望してもよい。したがって、それらは、メタデータに関連する因子、および認証イベントをめぐる状況と関連付けられる他のプロファイル関連情報に高い加重を適用してもよい。この配設は、営業時間中に正しいマシンにログオンしたこと以上をユーザから要求しないことによって、通常営業時間中にユーザへの負担を緩和するために使用することができる。しかしながら、別のベンダは、そのような技法が特定のベンダの目的で認証に最も適しているという方針決定により、特定の技法、例えば、指紋照合に由来する認証に最も重く加重してもよい。
そのような様々な加重は、1つの動作モードで、認証リクエスタによって、または認証要求を生成する際に定義され、認証要求とともに信頼エンジン110に送信されてもよい。そのようなオプションはまた、別の動作モードで、認証リクエスタに対する初期の登録プロセス中に選好として設定し、認証エンジン内に記憶することもできる。
いったん認証エンジン215が、提供される認証データの認証確信レベルを生成すると、この確信レベルは、ステップ1640で認証要求を完了するために使用され、この情報は、認証リクエスタへのメッセージを含むために、認証エンジン215からトランザクションエンジン205に転送される。
上記で説明されるプロセスは例示的にすぎず、当業者であれば、ステップは示された順番で行われる必要はないこと、またはステップのうちの特定のものだけが行われることを所望されること、またはステップの種々の組み合わせが所望されてもよいことを認識するであろう。さらに、提供される各認証インスタンスの信頼性の評価等の、あるステップは、状況が許可すれば、相互に並行して実行されてもよい。
本発明のさらなる側面では、上記で説明されるプロセスによって生成される認証確信レベルが、認証を必要とするベンダまたは他の当事者の必要信頼レベルを満たすことができない時の状況に適応する方法が提供される。提供される確信のレベルと所望される信頼のレベルとの間に格差が存在する、これらの状況等の状況では、信頼エンジン110の操作者は、この信頼格差を閉鎖するために、一方または両方の当事者が代替データまたは要件を提供するための機会を提供する立場にある。このプロセスは、本明細書では「信頼裁定」と呼ばれる。
信頼裁定は、図10および11を参照して上記で説明されるような暗号認証のフレームワーク内で行われてもよい。その中で示されるように、ベンダまたは他の当事者が、特定のトランザクションと関連して特定のユーザの認証を要求する。1つの状況では、ベンダが、単純に、肯定的または否定的のいずれか一方の認証を要求し、ユーザから適切なデータを受信した後、信頼エンジン110が、そのような二値認証を提供する。これらの状況等の状況では、肯定的な認証を確保するために必要とされる確信の程度は、信頼エンジン110内で設定される選好に基づいて決定される。
しかしながら、ベンダが、特定のトランザクションを完了するための特定の信頼のレベルを要求してもよいことも可能である。この必要レベルは、認証要求とともに含まれてもよく(例えば、このユーザを98%確信で認証する)、またはトランザクションと関連付けられる他の因子に基づいて信頼エンジン110によって決定されてもよい(すなわち、このトランザクションについて適宜にこのユーザを認証する)。1つのそのような因子は、トランザクションの経済的価値となる場合がある。より大きい経済的価値を有するトランザクションについては、より高い程度の信頼が必要とされてもよい。同様に、高い程度のリスクを伴うトランザクションについては、高い程度の信頼が必要とされてもよい。逆に、低いリスクまたは低い値のいずれか一方であるトランザクションについては、より低い信頼レベルがベンダまたは他の認証リクエスタによって必要とされてもよい。
信頼裁定のプロセスは、図10のステップ1050で認証データを受信する信頼エンジン110のステップと、図10のステップ1055でベンダに認証結果を返信するステップとの間で発生する。これらのステップ間で、信頼レベルの評価および潜在的な信頼裁定につながるプロセスが、図17に示されるように発生する。単純な二値認証が行われる状況では、図17に示されたプロセスは、トランザクションエンジン205に、提供された認証データを、図10を参照して上記で論議されるような識別されたユーザの登録データと直接比較させ、否定的な認証として差異をフラグすることに帰着する。
図17に示されるように、ステップ1050でデータを受信した後の第1のステップは、トランザクションエンジン205が、ステップ1710で、この特定のトランザクションの肯定的な認証に必要とされる信頼レベルを決定することである。このステップは、いくつかの異なる方法のうちの1つによって実装されてもよい。必要信頼レベルは、認証要求が行われるときに認証リクエスタによって信頼エンジン110に特定されてもよい。認証リクエスタはまた、保管場所210またはトランザクションエンジン205によってアクセス可能である他の記憶装置内に記憶される選好を事前に設定してもよい。次いで、この選好は、認証要求がこの認証リクエスタによって行われるたびに読み取られ、使用されてもよい。選好はまた、特定のユーザを認証するために、特定の信頼のレベルが常に必要とされるように、セキュリティ対策としてそのユーザと関連付けられてもよく、ユーザ選好は、保管場所210またはトランザクションエンジン205によってアクセス可能である他の記憶媒体に記憶される。要求レベルはまた、認証されるトランザクションの値およびリスクレベル等の認証要求において提供される情報に基づいて、トランザクションエンジン205または認証エンジン215によって導出されてもよい。
1つの動作モードでは、認証要求を生成するときに使用される方針管理モジュールまたは他のソフトウェアが、トランザクションの認証の必要程度の信頼を特定するために使用される。これは、方針管理モジュール内で特定される方針に基づいて必要レベルの信頼を割り当てるときに従う、一連の規則を提供するために使用されてもよい。1つの有利な動作モードは、ベンダのウェブサーバを用いて開始されるトランザクションの必要レベルの信頼を適切に決定するために、そのようなモジュールがベンダのウェブサーバと合併されることである。このようにして、ユーザからのトランザクション要求は、ベンダの方針に従って必要信頼レベルが割り当てられてもよく、そのような情報は、認証要求とともに信頼エンジン110に転送されてもよい。
この必要信頼レベルは、認証する個人が、実際に個人が自分を識別する人物であることを、ベンダが知りたいという確実性の程度と相関する。例えば、トランザクションが、物品が持ち主を変えているため、ベンダがかなりの程度の確実性を求めているものである場合、ベンダは、85%の信頼レベルを必要としてもよい。ベンダが、チャットルーム上でメンバー専用コンテンツを閲覧すること、または特権を行使することを可能にするようにユーザを認証しているにすぎない状況については、マイナスのリスクは、ベンダが60%の信頼レベルしか必要としないほど十分小さくてもよい。しかしながら、何万ドルもの価値を伴う生産契約を締結するために、ベンダは、99%以上の信頼レベルを必要としてもよい。
この要求信頼レベルは、トランザクションを完了するためにユーザが自分を認証しなければならない測定基準を表す。例えば、要求信頼レベルが85%である場合、ユーザは、ユーザが自分であると言う者であることを信頼エンジン110が85%の確信で言うために十分な認証を、信頼エンジン110に提供しなければならない。(ベンダの満足度にとって)肯定的な認証または信頼裁定の可能性を生じるのは、この必要レベルと認証確信レベルとの間のバランスである。
図17に示されるように、トランザクションエンジン205は、必要信頼レベルを受信した後、ステップ1720で、必要信頼レベルを、(図16を参照して論議されるように)現在の認証について認証エンジン215が計算した認証確信レベルと比較する。認証確信レベルが、ステップ1730で、トランザクションの必要信頼レベルよりも高い場合には、プロセスは、このトランザクションの肯定的な認証がトランザクションエンジン205によって生成される、ステップ1740へと進む。次いで、この効果へのメッセージは、認証結果に挿入され、ステップ1055(図10参照)で示されるようにトランザクションエンジン205によってベンダに返信される。
しかしながら、認証確信レベルがステップ1730で必要信頼レベルを満たさない場合には、確信の格差が現在の認証に存在し、信頼裁定がステップ1750で行われる。信頼裁定は、以下の図18を参照してより完全に説明される。以下で説明されるような、このプロセスは、信頼エンジン110のトランザクションエンジン205内で行われる。(トランザクションエンジン205と他の構成要素との間のSSL通信に必要とされるもの以外に)信頼裁定を実行するために、いずれの認証または他の暗号動作も必要とされないため、プロセスは、認証エンジン215の外側で行われてもよい。しかしながら、以下で論議されるように、認証データの任意の再評価、あるいいは他の暗号または認証イベントは、適切なデータを認証エンジン215に再提出するように、トランザクションエンジン205に要求する。当業者であれば、信頼裁定プロセスは、代替として、認証エンジン215自体内で部分的または完全に行われるように構造化できることを認識するであろう。
上述のように、信頼裁定は、信頼エンジン110が、適切な場合に肯定的な認証を確保しようとして、ベンダとユーザとの間の交渉を仲介するプロセスである。ステップ1805で示されるように、トランザクションエンジン205は、最初に、現在の状況が信頼裁定に適切であるか否かを決定する。これは、以下でさらに論議されるように、認証の状況、例えば、この認証がすでに裁定の複数のサイクルを通っているかどうか、ならびに、ベンダまたはユーザの選好に基づいて、決定されてもよい。
裁定が可能ではない、そのような状況では、プロセスは、トランザクションエンジン205が否定的な認証を生成し、次いで、ステップ1055(図10参照)でベンダに送信される認証結果にそれを挿入する、ステップ1810へと進む。認証が無期限に未決となることを防ぐために有利に使用されてもよい、1つの制限は、初期認証要求からタイムアウト期間を設定することである。このようにして、制限時間内に肯定的に認証されないトランザクションは、さらなる裁定を否定され、否定的に認証される。当業者であれば、制限時間は、トランザクションの状況、ならびにユーザおよびベンダの所望に応じて変化してもよいことを認識するであろう。制限はまた、成功した認証を提供する際に行われる試行の数に課されてもよい。そのような認証は、図5に示されるような試行リミッタ535によって処理されてもよい。
裁定がステップ1805で禁止されない場合には、トランザクションエンジン205は、取引当事者の一方または両方との交渉に従事する。トランザクションエンジン205は、ステップ1820で示されるように生成される認証確信レベルを高めるために、何らかの形態の付加的な認証を要求するメッセージをユーザに送信してもよい。最も単純な形態では、これは、単純に、認証が不十分であったことを示してもよい。認証の全体的な確信レベルを向上させるように、1つ以上の付加的な認証インスタンスを生成する要求も送信されてもよい。
ユーザがステップ1825でいくつかの付加的な認証インスタンスを提供する場合には、トランザクションエンジン205が、トランザクションのためにこれらの認証インスタンスを認証データに追加し、ステップ1015でそれを認証エンジン215に転送し(図10参照)、認証は、このトランザクションのための既存の認証インスタンスおよび新しく提供された認証インスタンスの両方に基づいて再評価される。
付加的な種類の認証は、例えば、電話によって、信頼エンジン110の操作者(または信頼できる提携者)とユーザとの間で何らかの形態の個人対個人の連絡を行う信頼エンジン110からの要求であってもよい。この電話または他の非コンピュータ認証は、個人との個人的連絡を提供するために、また、何らかの形態の質問表ベースの認証を行うために使用することができる。これはまた、ユーザが電話をしたときに、発信電話番号、および潜在的にユーザの音声分析を検証する機会を与えてもよい。たとえ付加的な認証データを提供することができなくても、ユーザの電話番号と関連付けられる付加的なコンテキストが、認証コンテキストの信頼性を向上させてもよい。この電話に基づく改訂されたデータまたは状況は、認証要求の考慮で使用するために信頼エンジン110に供給される。
加えて、ステップ1820では、信頼エンジン110は、ユーザが保険を購入し、より確信した認証を効果的に購入するための機会を提供してもよい。信頼エンジン110の操作者は時々、まず認証の確信レベルがある閾値を上回る場合に、そのようなオプションを利用可能にしたいのみであってもよい。事実上、このユーザ側保険は、認証が認証のための信頼エンジン110の通常の要求信頼レベルを満たすが、このトランザクションのためのベンダの必要信頼レベルを満たさないときに、信頼エンジン110がユーザを保証するための方法である。このようにして、ユーザは、たとえ信頼エンジン110にとって十分な確信を生じる認証インスタンスのみを有しても、ベンダによって要求される場合があるような非常に高いレベルに依然として首尾よく認証してもよい。
この信頼エンジン110の機能は、信頼エンジン110が、ベンダではなく信頼エンジン110が満足するように認証される誰かを保証することを可能にする。これは、署名が文書上に現れる個人が実際にそれを署名した個人であることを、後で文書を読む誰かに示すために、署名を文書に追加する際に公証人によって果たされる機能と同様である。公証人の署名は、ユーザによる署名の行為を証明する。同じように、信頼エンジンは、取引している個人が自分であると言う個人であるという指示を提供している。
しかしながら、信頼エンジン110がユーザによって提供される確信のレベルを人為的に高めるため、ユーザがベンダの必要信頼レベルを実際には満たしていないので、信頼エンジン110の操作者にとってより大きなリスクがある。保険の費用は、(ユーザの認証を効果的に公証していてもよい)信頼エンジン110への誤決定認証のリスクを相殺するように設計されている。ユーザは、実際に提供されているよりも高いレベルの確信に認証するリスクを冒すように、信頼エンジン110の操作者に支払いをする。
そのような保険システムは、誰かが信頼エンジン110からより高い確信評定を効果的に購入することを可能にするため、者およびユーザの両方が、あるトランザクションでユーザ側保険の使用を防止することを希望してもよい。ベンダは、実際の認証データが必要とする確信の程度をサポートすることを知っている状況に、肯定的な認証を限定してもよく、よって、ユーザ側保険が許可されていないことを信頼エンジン110に示してもよい。同様に、オンライン身元を保護するために、ユーザは、自分のアカウント上でユーザ側保険の使用を防止することを希望してもよく、または保険のない認証確信レベルがある制限よりも高い状況に、その使用を限定することを希望してもよい。これは、誰かがパスワードを耳にするか、またはスマートカードを盗んで、低レベルの確信に不当に認証するためにそれらを使用し、次いで、非常に高いレベルの(誤った)確信を生じるように保険を購入することを防止するためのセキュリティ対策として使用されてもよい。これらの因子は、ユーザ側保険が許可されているかどうかを決定する際に評価されてもよい。
ユーザがステップ1840で保険を購入する場合には、ステップ1845で購入された保険に基づいて認証確信レベルが調整され、認証確信レベルおよび要求信頼レベルがステップ1730(図17参照)で再び比較される。プロセスはここから続き、ステップ1740(図17参照)での肯定的な認証につながるか、または(許可されている場合)さらなる裁定のためにステップ1750での信頼裁定プロセスに戻るか、あるいはさらなる裁定が禁止されている場合にステップ1810での否定的な認証につながってもよい。
ステップ1820でメッセージをユーザに送信することに加えて、トランザクションエンジン205はまた、保留中の認証が現在、必要信頼レベルを下回っていることを示すメッセージを、ステップ1830でベンダに送信してもよい。メッセージはまた、どのようにしてベンダへと進むかについて種々のオプションを提供してもよい。これらのオプションのうちの1つは、単純に、現在の認証確信レベルがどのようなものであるかをベンダに知らせ、ベンダが現在の満たされていない必要信頼レベルを維持することを希望するかどうかを尋ねることである。これは、場合によっては、ベンダがトランザクションを認証するための独立した手段を有してもよいか、または、手元の特定のトランザクションに実際に必要とされているよりも高い最初に特定されている必要レベルを概してもたらす、デフォルトのセットの要件を使用していてもよいので、有益であってもよい。
例えば、ベンダとの全ての着信購入注文トランザクションが98%信頼レベルを満たすと見込まれることが、標準的実践であってもよい。しかしながら、注文がベンダと長年の顧客との間の電話によって最近論議され、その直後にトランザクションが認証されたが、93%確信レベルのみで認証された場合、電話が付加的な認証をベンダに効果的に提供するため、ベンダは単純に、このトランザクションのための容認閾値を低くすることを希望してもよい。ある状況では、ベンダは、現在の認証確信のレベルまでではないが、必要信頼レベルを進んで低くしてもよい。例えば、上記の実施例でのベンダは、注文前の電話が、必要とされる信頼の程度の4%低減に値する場合があることを考慮する場合があるが、これは依然として、ユーザによって生成される93%確信よりも大きい。
ベンダがステップ1835で必要信頼レベルを調整しない場合には、認証によって生成される認証確信レベルおよび必要信頼レベルがステップ1730(図17参照)で比較される。ここで確信レベルが必要信頼レベルを超える場合、肯定的な認証がステップ1740(図17参照)でトランザクションエンジン205において生成されてもよい。もしそうでなければ、さらなる裁定が、許可される場合に上記で論議されるように試行されてもよい。
必要信頼レベルへの調整を要求することに加えて、トランザクションエンジン205はまた、認証を要求するベンダにベンダ側保険を提供してもよい。この保険は、ユーザ側保険について上記で説明されるものと同様の目的を果たす。しかしながら、ここでは、費用が、生成される実際の認証確信レベルを上記で認証する際に信頼エンジン110によって冒されているリスクに対応するよりもむしろ、保険の費用は、認証おけるより低い信頼レベルを受け入れる際にベンダによって冒されているリスクに対応する。
実際の必要信頼レベルを単に低くする代わりに、ベンダは、ユーザの認証におけるより低い信頼のレベルと関連付けられる付加的なリスクから自身を保護するように、保険を購入するというオプションを有する。上記で説明されるように、既存の認証がある閾値をすでに上回っている状況で信頼格差を補うように、そのような保険を購入することのみを考慮することが有利であってもよい。
そのようなベンダ側保険の可用性は、ベンダに、自身にとって付加的な犠牲を払わずに信頼要件を直接低くし、(必要とされるより低い信頼レベルに基づいて)自分で否定的な認証のリスクを負うオプション、または認証確信レベルと要件との間の信頼格差のための保険を購入し、信頼エンジン110の操作者が提供されたより低い確信レベルのリスクを負うオプションを許可する。保険を購入することによって、否定的な認証のリスクが信頼エンジン110の操作者に偏移されるため、ベンダは高い信頼レベル要件を効果的に保つことができる。
ベンダがステップ1840で保険を購入する場合、認証確信レベルおよび必要信頼レベルがステップ1730(図17参照)で比較され、プロセスが上記で説明されるように続く。
ユーザおよびベンダの両方が、信頼エンジン110からのメッセージに応答することも可能であると留意されたい。当業者であれば、そのような状況に対処することができる複数の方法があることを認識するであろう。複数の応答の可能性に対処する1つの有利なモードは、単純に、先着順に応答を取り扱うことである。例えば、ベンダが低くなった必要信頼レベルで応答し、その直後にユーザも認証レベルを上昇させるように保険を購入する場合、認証は最初に、ベンダからの低くなった信頼要件に基づいて再評価される。ここで認証が肯定的である場合、ユーザの保険購入は無視される。別の有利な動作モードでは、ユーザは、(低くなったベンダ信頼要件を伴っても信頼格差が依然として残っていた場合)ベンダの新しい低くなった信頼要件を満たすために必要とされる保険のレベルについて請求されるのみである場合がある。
認証に設定された制限時間内に、いずれか一方の当事者からの応答がステップ1850における信頼裁定プロセス中に受信されない場合、裁定はステップ1805で再評価される。これは、裁定プロセスを再び効果的に始める。制限時間が最終であるか、または他の状況がステップ1805でさらなる裁定を防止する場合、否定的な認証がステップ1810でトランザクションエンジン205によって生成され、ステップ1055(図10参照)でベンダに返信される。もしそうでなければ、新しいメッセージがユーザおよびベンダに送信されてもよく、プロセスが所望に応じて繰り返されてもよい。
例えば、トランザクションの一部ではない文書にデジタル署名する、ある種類のトランザクションについては、必ずしもベンダまたは他の第三者がいなくてもよく、したがって、トランザクションは、主にユーザと信頼エンジン110との間であることに留意されたい。これら等の状況では、信頼エンジン110は、肯定的な認証を生成するために満たされなければならない、独自の必要信頼レベルを有する。しかしながら、そのような状況では、ユーザが独自の署名の確信を引き上げるために信頼エンジン110が保険をユーザに提供することは、しばしば望ましくない。
上記で説明され、図16−18で示されるプロセスは、信頼エンジン110を参照して上記で説明されるような種々の通信モードを使用して実行されてもよい。例えば、メッセージは、ウェブベースであり、信頼エンジン110と、ユーザまたはベンダシステム上で作動するブラウザにリアルタイムでダウンロードされるアプレットとの間のSSL接続を使用して送信されてもよい。代替的な動作モードでは、そのような裁定および保険トランザクションを促進する、ある専用アプリケーションがユーザおよびベンダによって使用中であってもよい。別の代替的な動作モードでは、上記で説明される裁定を仲介するために、確実なEメール動作が使用されてもよく、それにより、認証の繰延評価およびバッチ処理を可能にする。当業者であれば、状況およびベンダの認証要件に対して適宜に、異なる通信モードが使用されてもよいことを認識するであろう。
図19に関する以下の説明は、上記で説明されるような本発明の種々の側面を統合する、サンプルトランザクションを説明する。この実施例は、信頼エンジン110によって仲介されるようなユーザとベンダとの間の全体的なプロセスを図示する。上記で詳細に説明されるような種々のステップおよび構成要素は、以下のトランザクションを実行するために使用されてもよいが、図示されたプロセスは、信頼エンジン110、ユーザ、およびベンダの間の相互作用に焦点を当てる。
トランザクションは、ユーザが、オンラインでウェブページを閲覧しながらステップ1900でベンダのウェブサイト上の注文書に記入すると始まる。ユーザは、自分のデジタル署名で署名されたこの注文書をベンダに提出することを希望する。これを行うために、ユーザは、ステップ1905で、署名の要求を伴う注文書を信頼エンジン110に提出する。ユーザはまた、身元を認証するために上記で説明されるように使用される、認証データも提供する。
ステップ1910では、認証データが、上記で論議されるように信頼エンジン110によって登録データと比較され、肯定的な認証が生成された場合、ユーザの秘密鍵で署名された注文書のハッシュが、注文書自体とともにベンダに転送される。
ベンダは、ステップ1915で署名された注文書を受信し、次いで、ベンダは、ステップ1920で行われる購入に関連する請求書または他の契約書を生成する。この契約書は、ステップ1925で署名の要求とともにユーザに返送される。ベンダはまた、ステップ1930で、両方の当業者によって署名される契約書のハッシュを含む、この契約トランザクションの認証要求を信頼エンジン110に送信する。契約書が両方の当事者によってデジタル署名されることを可能にするために、ベンダはまた、必要であれば契約書上のベンダの署名を後で検証することができるように、それ自体の認証データも含む。
上記で論議されるように、信頼エンジン110は、次いで、ベンダの身元を確認するようにベンダによって提供される認証データを検証し、データがステップ1935で肯定的な認証を生じた場合、データがユーザから受信されるステップ1955を続ける。ベンダの認証データが所望の程度でベンダの登録データに合致しない場合、さらなる認証を要求するメッセージがベンダに返信される。ここでは必要であれば、ベンダが自身を信頼エンジン110に首尾よく認証するために、信頼裁定が行われてもよい。
ユーザがステップ1940で契約書を受信すると、それを再検討し、ステップ1945で認証データを生成して容認可能であれば署名し、次いで、ステップ1950で契約書のハッシュおよび認証データを信頼エンジン110に送信する。信頼エンジン110は、ステップ1955で認証データを検証し、認証が良好であれば、続けて以下で説明されるように契約書を処理する。図17および18を参照して上記で論議されるように、信頼裁定は、認証確信レベルとトランザクションのための必要認証レベルとの間に存在する信頼格差を埋めるように、適宜に行われてもよい。
信頼エンジン110は、ユーザの秘密鍵で契約書のハッシュに署名し、ステップ1960で、自らのために完全メッセージに署名する、すなわち、信頼エンジン110の秘密鍵510で暗号化された(ユーザの署名を含む)完全メッセージのハッシュを含む、この署名されたハッシュをベンダに送信する。このメッセージは、ステップ1965でベンダによって受信される。メッセージは、署名された契約書(ユーザの秘密鍵を使用して暗号化された契約書のハッシュ)および信頼エンジン110からの受領書(信頼エンジン110の秘密鍵を使用して暗号化された、署名された契約書を含むメッセージのハッシュ)を表す。
信頼エンジン110は、同様に、ステップ1970でベンダの秘密鍵を用いて契約書のハッシュを作成し、信頼エンジン110によって署名されたこれをユーザに転送する。このようにして、ユーザはまた、ステップ1975で、ベンダによって署名された契約書のコピー、ならびに署名された契約書を送達するために信頼エンジン110によって署名された受領書も受信する。
前述の内容に加えて、本発明の付加的な側面は、上記で説明される信頼エンジン110によって提供される機能にアクセスする手段として、クライアント側アプリケーションに利用可能であってもよい、暗号サービスプロバイダモジュール(SPM)を提供する。そのようなサービスを提供する1つの有利な方法は、暗号SPMが、第三者アプリケーションプログラミングインターフェース(API)と、ネットワークまたは他の遠隔接続を介してアクセス可能な信頼エンジン110との間の通信を仲介することである。図20を参照してサンプル暗号SPMを以下で説明する。
例えば、一般的なシステム上で、いくつかのAPIがプログラマに利用可能である。各APIは、システム上で作動するアプリケーション2000によって行われてもよい、機能呼び出しのセットを提供する。暗号機能、認証機能、および他のセキュリティ機能に好適なプログラミングインターフェースを提供するAPIの実施例は、そのWindows(登録商標)オペレーティングシステムとともにMicrosoftによって提供される暗号API(CAPI)2010、ならびにIBM、Intel、およびOpen Groupの他のメンバーによって後援される共通データセキュリティアーキテクチャ(CDSA)を含む。CAPIは、以下に続く論議における例示的なセキュリティAPIとして使用される。しかしながら、説明される暗号SPMは、当技術分野で公知であるようなCDSAまたは他のセキュリティAPIとともに使用することができる。
このAPIは、呼出しが暗号機能について行われるときにユーザシステム105またはベンダシステム120によって使用される。これらの機能の間には、本明細書で説明されるか、または当業者に公知であるように、特定の鍵で文書を暗号化すること、文書に署名すること、デジタル証明書を要求すること、署名された文書上の署名を検証すること、およびそのような他の暗号機能等の種々の暗号動作を行うことと関連付けられる要求が含まれてもよい。
そのような暗号機能は通常、CAPI2010が位置するシステムにローカルで行われる。これは、概して、呼び出される機能が、指紋読取機等のローカルユーザシステム105、またはローカルマシン上で実行されるライブラリを使用してプログラムされるソフトウェア機能のいずれか一方のリソースの使用を必要とするためである。これらのローカルリソースへのアクセスは通常、暗号機能が実行されるリソースを提供する、上記で参照されるような1つ以上のサービスプロバイダモジュール(SPM)2015、2020によって提供される。そのようなSPMは、暗号化または復号動作を行うソフトウェアライブラリ2015、または生体測定走査デバイス等の特殊ハードウェア2025にアクセスすることが可能なドライバおよびアプリケーション2020を含んでもよい。CAPI2010がシステム105のアプリケーション2000によって使用されてもよい機能を提供するのとほぼ同じように、SPM2015、2020は、システム上の利用可能なサービスと関連付けられるより低いレベル機能およびリソースへのアクセスをCAPIに提供する。
本発明によれば、信頼エンジン110によって提供される暗号機能にアクセスし、これらの機能を、CAPI2010を介してアプリケーション2000に利用可能にすることが可能である、暗号SPM2030を提供することが可能である。CAPI2010が、SPM2015、2020を介してローカルで利用可能であるリソースにアクセスすることしかできない実施形態と違って、本明細書で説明されるような暗号SPM2030は、所望される動作を行うために、暗号動作の要求を遠隔に位置するネットワークアクセス可能な信頼エンジン110に提出することが可能となる。
例えば、アプリケーション2000が、文書に署名すること等の暗号動作の必要性を有する場合、アプリケーション2000は、適切なCAPI2010機能への機能呼出しを行う。CAPI2010は次に、この関数を実行し、SPM2015、2020および暗号SPM2030によってそれに利用可能となるリソースを利用する。デジタル署名機能の場合、暗号SPM2030は、通信リンク125にわたって信頼エンジン110に送信される適切な要求を生成する。
暗号SPM2030と信頼エンジン110との間で発生する動作は、任意の他のシステムと信頼エンジン110との間で可能となる同じ動作である。しかしながら、これらの機能は、ユーザシステム105自体の上でローカルにて利用可能と思われるように、CAPI2010を介してユーザシステム105に効果的に利用可能となる。しかしながら、通常のSPM2015、2020と違って、機能は、遠隔信頼エンジン110上で実行されており、結果は、通信リンク125にわたって適切な要求に応じて暗号SPM2030に中継される。
この暗号SPM2030は、そうでなければ利用可能ではない場合がある、いくつかの動作を、ユーザシステム105またはベンダシステム120に利用可能にする。これらの機能は、文書の暗号化および復号、デジタル証明書の発行、文書のデジタル署名、デジタル署名の検証、および当業者に明白となるようなそのような他の動作を無限に含む。
別個の実施形態では、本発明は、任意のデータセットで本発明のデータ確保方法を行うための完全システムを備える。この実施形態のコンピュータシステムは、図8で示され、本明細書で説明される機能性を備える、データ分割モジュールを備える。本発明の一実施形態では、本明細書では確実なデータパーサと呼ばれることもある、データ分割モジュールは、データ分割、暗号化および復号、再構成または再構築機能性を備える、パーサプログラムまたはソフトウェアスイートを備える。この実施形態はさらに、データ記憶設備または複数のデータ記憶設備を備えてもよい。データ分割モジュールまたは確実なデータパーサは、電子インフラストラクチャ内で、またはそのデータの究極のセキュリティを必要とする任意のアプリケーションへのアドオンとして統合する、クロスプラットフォームソフトウェアモジュールスイートを備える。この解析プロセスは、任意の種類のデータセットで、およびありとあらゆるファイル種類で、またはそのデータベース内のデータの任意の横列、縦列、またはセルの上のデータベースの中で、動作する。
本発明の解析プロセスは、一実施形態では、モジュラー階層状に設計されてもよく、任意の暗号化プロセスが、本発明のプロセスでの使用に好適である。本発明の解析および分割プロセスのモジュラー階層は、1)暗号分割し、分散され、複数の場所で確実に記憶される、2)暗号化し、暗号分割し、分散され、複数の場所で確実に記憶される、3)暗号化し、暗号分割し、各シェアを暗号化し、次いで、分散され、複数の場所で確実に記憶される、および4)暗号化し、暗号分割し、第1のステップで使用されたものとは異なる種類の暗号化を用いて各シェアを暗号化し、次いで、分散され、複数の場所で確実に記憶されることを含んでもよいが、それらに限定されない。
プロセスは、一実施形態では、生成された乱数のコンテンツまたは鍵に従ったデータの分割と、解析および分割データを2つ以上の部分またはシェアに、一実施形態では好ましくは解析および分割データの4つ以上の部分にデータを分割する暗号化で使用される、鍵の同じ暗号分割を行い、全ての部分を暗号化し、次いで、これらの部分を散乱させてデータベースの中へ再び記憶し、またはプライバシーおよびセキュリティに対するリクエスタの必要性に応じて、固定または可撤性の名前を付けられたデバイスにそれらを移転させることとを含む。代替として、別の実施形態では、暗号化は、分割モジュールまたは確実なデータパーサによるデータセットの分割前に発生してもよい。この実施形態で説明されるように処理される元のデータは、暗号化および難読化され、確保される。暗号化された要素の分散は、所望であれば、単一のサーバまたはデータ記憶デバイスを含むが、それらに限定されない、事実上どこにでも、あるいは別個のデータ記憶設備またはデバイスの間にあり得る。暗号化鍵管理は、一実施形態では、ソフトウェアスイート内に含まれてもよく、または別の実施形態では、既存のインフラストラクチャまたは任意の他の所望の場所に組み込まれてもよい。
暗号の分割(暗号分割)は、データをN個のシェアに区分化する。区分化は、個別ビット、ビット、バイト、キロバイト、メガバイト、またはより大きい単位を含む、データの任意のサイズ単位、ならびに、所定であろうと無作為に生成されようと、データ単位サイズの任意のパターンまたは組み合わせにおけるものとなり得る。単位は、無作為または所定の値のセットに基づいて、異なるサイズとなり得る。これは、一連のこれらの単位としてデータを見なすことができることを意味する。このようにして、データ単位自体のサイズは、例えば、データ単位サイズの1つ以上の所定であるか、または無作為に生成されたパターン、順序、または組み合わせを使用することによって、データをより確実にしてもよい。次いで、単位は、(無作為に、または所定の値のセットによって)N個のシェアに分配される。この分配はまた、シェアにおける単位の順番の入れ替えを伴うこともできる。シェアへのデータ単位の分配は、固定サイズ、所定のサイズ、あるいは所定であるか、または無作為に生成されるデータ単位サイズの1つ以上の組み合わせ、パターン、または順序を含むが、それらに限定されない多種多様な可能な選択に従って行われてもよいことが、当業者に容易に明白となるであろう。
この暗号分割プロセス、または暗号分割の一実施例は、データをサイズが23バイトであると見なすことであり、データ単位サイズは1バイトに選択され、シェアの数は4に選択される。各バイトは4つのシェアのうちの1つに分配される。無作為な分配を仮定すると、それぞれ4つのシェアに対応する1と4との間の値を有する一連の23個の乱数(r1、r2、r3乃至r23)を作成するように鍵が取得される。データの単位のそれぞれ(この実施例では、データの23の個別バイト)は、4つのシェアに対応する23個の乱数のうちの1つと関連付けられる。4つのシェアへのデータのバイトの分配は、データの最初のバイトをシェア番号r1の中へ、第2のバイトをシェアr2の中へ、第3のバイトをシェアr3の中へ、乃至データの第23のバイトをシェアr23の中へ配置することによって発生する。データ単位のサイズを含む、多種多様な他の可能ステップ、またはステップの組み合わせ、あるいは一連のステップが、本発明の暗号分割プロセスで使用されてもよく、上記の実施例は、データを暗号分割するための1つのプロセスの非限定的な説明であることが、当業者にとって容易に明白となるであろう。元のデータを再作成するために、逆算が行われる。
本発明の暗号分割プロセスの別の実施形態では、暗号分割プロセスのオプションは、データをその元の形態または使用可能な形態に再構築または復元するためにシェアのサブセットのみが必要とされるように、シェアにおいて十分な冗長性を提供することである。非限定的な実施例では、暗号分割は、データをその元の形態または使用可能な形態に再構築または復元するために、4つのシェアのうちの3つだけが必要であるように、「4分の3」の暗号分割として行われてもよい。これはまた、「N分のM暗号分割」とも呼ばれ、Nはシェアの総数であり、MはNよりも少なくとも1つ少ない。本発明の暗号分割プロセスでは、この冗長性を作成するための多くの可能性があることが、当業者に容易に明白である。
本発明の暗号分割プロセスの一実施形態では、データの各単位は、主要シェアおよびバックアップシェアといった2つのシェアに記憶される。上記で説明される「4分の3」暗号分割プロセスを使用すると、いずれか1つのシェアが欠落し得て、これは、合計4つのシェアのうちの3つだけが必要とされるため、欠落データ単位がない元のデータを再構築または復元するのに十分である。本明細書で説明されるように、シェアのうちの1つに対応する乱数が生成される。乱数は、データ単位と関連付けられ、鍵に基づいて対応するシェアに記憶される。この実施形態では、主要およびバックアップシェア乱数を生成するために、1つの鍵が使用される。本発明の暗号分割プロセスについて本明細書で説明されるように、データ単位の数に等しい、0から3の乱数のセット(主要シェア数とも呼ばれる)が生成される。次いで、データ単位の数に等しい、1から3の別の乱数のセット(バックアップシェア数とも呼ばれる)が生成される。次いで、データの各単位は、主要シェア数およびバックアップシェア数と関連付けられる。代替として、データ単位の数よりも少なく、乱数セットを繰り返す、乱数のセットが生成されてもよいが、これは機密データのセキュリティを低減する場合がある。主要シェア数は、どのシェアの中にデータ単位が記憶されるかを決定するために使用される。バックアップシェア数は、0から3の間の第3のシェア数を作成するように、主要シェア数と組み合わされ、この数は、どのシェアの中にデータ単位が記憶されるかを決定するために使用される。この実施例では、第3のシェア数を決定する式は、
(主要シェア数+バックアップシェア数)MOD 4=第3のシェア数ある。
(主要シェア数+バックアップシェア数)MOD 4=第3のシェア数ある。
主要シェア数が0から3の間であり、バックアップシェア数が1から3の間である、上記で説明される実施形態では、第3のシェア数が主要シェア数とは異なることを確実にする。これは、データ単位を2つの異なるシェアに記憶させる。本明細書で開示される実施形態に加えて、冗長な暗号分割および非冗長な暗号分割を行う多くの方法があることが、当業者にとって容易に明白である。例えば、各シェア内のデータ単位は、異なるアルゴリズムを使用して入れ替えることができる。このデータ単位入れ替えは、例えば、元のデータがデータ単位に分割される際に、またはデータ単位がシェアの中へ配置された後に、またはシェアが満杯になった後に行われてもよい。
本明細書で説明される種々の暗号分割プロセスおよびデータ入れ替えプロセス、ならびに本発明の暗号分割およびデータ入れ替え方法の全ての他の実施形態は、個別ビット、ビット、バイト、キロバイト、メガバイト、またはそれ以上ほどの小さいサイズを含むが、それらに限定されない、任意のサイズのデータ単位で行われてもよい。
本明細書で説明される暗号分割プロセスを行うソースコードの一実施形態の実施例は、以下である。
DATA[1:24]−分割されるデータを伴うバイトのアレイ
SHARES[0:3;1:24]−各横列がシェアのうちの1つを表す、2次元アレイRANDOM[1:24]-0から3の範囲のアレイ乱数
S1=1;
S2=1;
S3=1;
S4=1;
For J = 1 to 24 do
Begin
IF RANDOM[J[ ==0 then
Begin
SHARES[1,S1] = DATA [J];
S1 = S1 + 1;
End
ELSE IF RANDOM[J[ ==1 then
Begin
SHARES[2,S2] = DATA [J];
S2 = S2 + 1;
END
ELSE IF RANDOM[J[ ==2 then
Begin
Shares[3,S3] = data[J];
S3 = S3 + 1;
End
Else begin
Shares[4,S4] = data[J];
S4 = S4 + 1;
End;
END;
本明細書で説明される暗号分割RAIDプロセスを行うソースコードの一実施形態の実施例は、以下である。
DATA[1:24]−分割されるデータを伴うバイトのアレイ
SHARES[0:3;1:24]−各横列がシェアのうちの1つを表す、2次元アレイRANDOM[1:24]-0から3の範囲のアレイ乱数
S1=1;
S2=1;
S3=1;
S4=1;
For J = 1 to 24 do
Begin
IF RANDOM[J[ ==0 then
Begin
SHARES[1,S1] = DATA [J];
S1 = S1 + 1;
End
ELSE IF RANDOM[J[ ==1 then
Begin
SHARES[2,S2] = DATA [J];
S2 = S2 + 1;
END
ELSE IF RANDOM[J[ ==2 then
Begin
Shares[3,S3] = data[J];
S3 = S3 + 1;
End
Else begin
Shares[4,S4] = data[J];
S4 = S4 + 1;
End;
END;
本明細書で説明される暗号分割RAIDプロセスを行うソースコードの一実施形態の実施例は、以下である。
2つのセットの数を生成し、PrimaryShareは0から3であり、BackupShareは1から3である。次いで、上記で説明される暗号分割と同じプロセスを用いて、各データ単位をshare[primaryshare[1]]およびshare[(primaryshare[1]+backupshare[1])mod 4に入れる。この方法は、任意のサイズNに拡大縮小可能となり、データを修復するためにN−1個だけのシェアが必要である。
暗号化されたデータ要素の回収、再結合、再構築、または再構成は、指紋認識、顔面スキャン、手スキャン、虹彩スキャン、網膜スキャン、耳スキャン、血管パターン認識、またはDNA分析等の生体測定を含むが、それらに限定されない、人の数の認証技法を利用してもよい。本発明のデータ分割および/またはパーサモジュールは、所望に応じて多種多様のインフラストラクチャ製品またはアプリケーションに組み込まれてもよい。
当技術分野で公知である従来の暗号化技術は、データを暗号化し、鍵がなければそれを使用不可能にするために使用される、1つ以上の鍵に依存する。しかしながら、データは、完全かつ損なわれないままであり、攻撃の影響を受けやすいままである。本発明の確実なデータパーサは、一実施形態では、暗号解析と、暗号化されたファイルの2つ以上の部分またはシェア、別の実施形態では好ましくは4つ以上のシェアへの分割とを行い、暗号化の別の層をデータの各シェアに追加し、次いで、異なる物理的および/または論理的な場所にシェアを記憶することによって、この問題に対処する。データ記憶デバイス等の可撤性デバイスを使用することによって、または別の当事者の制御の下にシェアを置くことによって、1つ以上のデータシェアがシステムから物理的に除去されると、確保されたデータのセキュリティ侵害の可能性が効果的に除去される。
本発明の確実なデータパーサの一実施形態の実施例、およびどのようにそれが利用されてもよいかという実施例が、図21に示され、以下で説明される。しかしながら、本発明の確実なデータパーサは、以下の非限定的実施例に加えて、多種多様な方法で利用されてもよいことが、当業者に容易に明白である。配備オプションとして、一実施形態では、確実なデータパーサは、外部セッション鍵管理またはセッション鍵の確実な内部記憶を伴って実装されてもよい。実装時に、アプリケーションを確保するため、および暗号化目的で使用されるパーサマスター鍵が生成される。結果として生じる確保されたデータの中のパーサマスター鍵の組み込みは、ワークグループ、企業、または拡張聴衆内の個人による確保されたデータの共有の融通性を可能にすることも留意されたい。
図21に示されるように、本発明のこの実施形態は、解析されたデータとともにセッションマスター鍵を記憶するように、データパーサによってデータに行われるプロセスのステップを示す。
1.セッションマスター鍵を生成し、RS1ストリーム暗号を使用してデータを暗号化する。
2.セッションマスター鍵のパターンに従って、結果として生じる暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
3.方法のこの実施形態では、セッションマスター鍵は、確保されたデータシェアとともにデータ保管場所に記憶される。パーサマスター鍵のパターンに従ってセッションマスター鍵を分離し、鍵データを暗号化された解析データに付加する。
4.データの結果として生じる4つのシェアは、元のデータの暗号化された部分およびセッションマスター鍵の複数部分を含有する。4つのデータシェアのそれぞれにストリーム暗号鍵を生成する。
5.各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
元のデータ形式を修復するためには、ステップが逆転される。
1.セッションマスター鍵を生成し、RS1ストリーム暗号を使用してデータを暗号化する。
2.セッションマスター鍵のパターンに従って、結果として生じる暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
3.方法のこの実施形態では、セッションマスター鍵は、確保されたデータシェアとともにデータ保管場所に記憶される。パーサマスター鍵のパターンに従ってセッションマスター鍵を分離し、鍵データを暗号化された解析データに付加する。
4.データの結果として生じる4つのシェアは、元のデータの暗号化された部分およびセッションマスター鍵の複数部分を含有する。4つのデータシェアのそれぞれにストリーム暗号鍵を生成する。
5.各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
元のデータ形式を修復するためには、ステップが逆転される。
本明細書で説明される方法のあるステップは、所望に応じて、異なる順番で行われるか、または複数回繰り返されてもよいことが、当業者に容易に明白である。データの複数部分は相互に異なって処理されてもよいことも、当業者に容易に明白である。例えば、複数の解析するステップは、解析されたデータの一部分のみで行われてもよい。解析されたデータの各部分は、データがその元の形態または他の使用可能な形態に再構築、再構成、再形成、復号、または復元されてもよいという条件のみで、任意の望ましい方法で一意的に確保されてもよい。
図22に示され、本明細書で説明されるように、本発明の別の実施形態は、1つ以上の別個の鍵管理テーブルにセッションマスター鍵データを記憶するように、確実なデータパーサによってデータに行われる、プロセスのステップを含む。
1.セッションマスター鍵を生成し、RS1ストリーム暗号を使用してデータを暗号化する。
2.セッションマスター鍵のパターンに従って、結果として生じる暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
3.本発明の方法のこの実施形態では、セッションマスター鍵は、データ保管場所で別個の鍵管理テーブルに記憶される。このトランザクションに一意のトランザクションIDを生成する。トランザクションIDおよびセッションマスター鍵を別個の鍵管理テーブルに記憶する。パーサマスター鍵のパターンに従ってトランザクションIDを分離し、データを暗号化された解析または分離データに付加する。
4.データの結果として生じる4つのシェアは、元のデータの暗号化された部分およびトランザクションIDの複数部分を含有する。
5.4つのデータシェアのそれぞれにストリーム暗号鍵を生成する。
6.各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
元のデータ形式を修復するためには、ステップが逆転される。
1.セッションマスター鍵を生成し、RS1ストリーム暗号を使用してデータを暗号化する。
2.セッションマスター鍵のパターンに従って、結果として生じる暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
3.本発明の方法のこの実施形態では、セッションマスター鍵は、データ保管場所で別個の鍵管理テーブルに記憶される。このトランザクションに一意のトランザクションIDを生成する。トランザクションIDおよびセッションマスター鍵を別個の鍵管理テーブルに記憶する。パーサマスター鍵のパターンに従ってトランザクションIDを分離し、データを暗号化された解析または分離データに付加する。
4.データの結果として生じる4つのシェアは、元のデータの暗号化された部分およびトランザクションIDの複数部分を含有する。
5.4つのデータシェアのそれぞれにストリーム暗号鍵を生成する。
6.各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
元のデータ形式を修復するためには、ステップが逆転される。
本明細書で説明される方法のあるステップは、所望に応じて、異なる順番で行われるか、または複数回繰り返されてもよいことが、当業者に容易に明白である。データの複数部分は相互に異なって処理されてもよいことも、当業者に容易に明白である。例えば、複数の分離または解析するステップは、解析されたデータの一部分のみで行われてもよい。解析されたデータの各部分は、データがその元の形態または他の使用可能な形態に再構築、再構成、再形成、復号、または復元されてもよいという条件のみで、任意の望ましい方法で一意的に確保されてもよい。
図23に示されるように、本発明のこの実施形態は、解析されたデータとともにセッションマスター鍵を記憶するように、確実なデータパーサによってデータに行われる、プロセスのステップを示す。
1.認証されたユーザと関連付けられるパーサマスター鍵にアクセスする。
2.一意のセッションマスター鍵を生成する。
3.パーサマスター鍵およびセッションマスター鍵の排他的OR関数から中間鍵を導出する。
4.中間鍵を用いて入力される既存または新しい暗号化鍵アルゴリズムを使用した、データの随意的な暗号化。
5.中間鍵のパターンに従って、結果として生じる任意に暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
6.方法のこの実施形態では、セッションマスター鍵は、確保されたデータシェアとともにデータ保管場所に記憶される。パーサマスター鍵のパターンに従ってセッションマスター鍵を分離し、鍵データを任意に暗号化された解析データシェアに付加する。
7.データの結果として生じる複数のシェアは、元のデータの任意に暗号化された部分およびセッションマスター鍵の複数部分を含有する。
8.任意に、4つのデータシェアのそれぞれに暗号化鍵を生成する。
9.任意に、既存または新しい暗号化アルゴリズムを用いて各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。例えば、シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
1.認証されたユーザと関連付けられるパーサマスター鍵にアクセスする。
2.一意のセッションマスター鍵を生成する。
3.パーサマスター鍵およびセッションマスター鍵の排他的OR関数から中間鍵を導出する。
4.中間鍵を用いて入力される既存または新しい暗号化鍵アルゴリズムを使用した、データの随意的な暗号化。
5.中間鍵のパターンに従って、結果として生じる任意に暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
6.方法のこの実施形態では、セッションマスター鍵は、確保されたデータシェアとともにデータ保管場所に記憶される。パーサマスター鍵のパターンに従ってセッションマスター鍵を分離し、鍵データを任意に暗号化された解析データシェアに付加する。
7.データの結果として生じる複数のシェアは、元のデータの任意に暗号化された部分およびセッションマスター鍵の複数部分を含有する。
8.任意に、4つのデータシェアのそれぞれに暗号化鍵を生成する。
9.任意に、既存または新しい暗号化アルゴリズムを用いて各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。例えば、シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
元のデータ形式を修復するためには、ステップが逆転される。
本明細書で説明される方法のあるステップは、所望に応じて、異なる順番で行われるか、または複数回繰り返されてもよいことが、当業者に容易に明白である。データの複数部分は相互に異なって処理されてもよいことも、当業者に容易に明白である。例えば、複数の解析するステップは、解析されたデータの一部分のみで行われてもよい。解析されたデータの各部分は、データがその元の形態または他の使用可能な形態に再構築、再構成、再形成、復号、または復元されてもよいという条件のみで、任意の望ましい方法で一意的に確保されてもよい。
図24に示され、本明細書で説明されるように、本発明の別の実施形態は、1つ以上の別個の鍵管理テーブルにセッションマスター鍵データを記憶するように、確実なデータパーサによってデータに行われる、プロセスのステップを含む。
1.認証されたユーザと関連付けられるパーサマスター鍵にアクセスする。
2.一意のセッションマスター鍵を生成する。
3.パーサマスター鍵およびセッションマスター鍵の排他的OR関数から中間鍵を導出する。
4.中間鍵を用いて入力される既存または新しい暗号化鍵アルゴリズムを使用して、任意にデータを暗号化する。
5.中間鍵のパターンに従って、結果として生じる任意に暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
6.本発明の方法のこの実施形態では、セッションマスター鍵は、データ保管場所で別個の鍵管理テーブルに記憶される。このトランザクションに一意のトランザクションIDを生成する。トランザクションIDおよびセッションマスター鍵を別個の鍵管理テーブルに記憶するか、または外部管理のためにセッションマスター鍵およびトランザクションIDを呼び出しプログラムに戻す。パーサマスター鍵のパターンに従ってトランザクションIDを分離し、データを任意に暗号化された解析または分離データに付加する。
7.データの結果として生じる4つのシェアは、元のデータの任意に暗号化された部分およびトランザクションIDの複数部分を含有する。
8.任意に、4つのデータシェアのそれぞれに暗号化鍵を生成する。
1.認証されたユーザと関連付けられるパーサマスター鍵にアクセスする。
2.一意のセッションマスター鍵を生成する。
3.パーサマスター鍵およびセッションマスター鍵の排他的OR関数から中間鍵を導出する。
4.中間鍵を用いて入力される既存または新しい暗号化鍵アルゴリズムを使用して、任意にデータを暗号化する。
5.中間鍵のパターンに従って、結果として生じる任意に暗号化されたデータを、解析されたデータの4つのシェアまたは部分に分離する。
6.本発明の方法のこの実施形態では、セッションマスター鍵は、データ保管場所で別個の鍵管理テーブルに記憶される。このトランザクションに一意のトランザクションIDを生成する。トランザクションIDおよびセッションマスター鍵を別個の鍵管理テーブルに記憶するか、または外部管理のためにセッションマスター鍵およびトランザクションIDを呼び出しプログラムに戻す。パーサマスター鍵のパターンに従ってトランザクションIDを分離し、データを任意に暗号化された解析または分離データに付加する。
7.データの結果として生じる4つのシェアは、元のデータの任意に暗号化された部分およびトランザクションIDの複数部分を含有する。
8.任意に、4つのデータシェアのそれぞれに暗号化鍵を生成する。
9.任意に、各シェアを暗号化し、次いで、暗号化されたデータ部分またはシェアとは異なる場所に暗号化鍵を記憶する。例えば、シェア1は鍵4を得て、シェア2は鍵1を得て、シェア3は鍵2を得て、シェア4は鍵3を得る。
元のデータ形式を修復するためには、ステップが逆転される。
元のデータ形式を修復するためには、ステップが逆転される。
本明細書で説明される方法のあるステップは、所望に応じて、異なる順番で行われるか、または複数回繰り返されてもよいことが、当業者に容易に明白である。データの複数部分は相互に異なって処理されてもよいことも、当業者に容易に明白である。例えば、複数の分離または解析するステップは、解析されたデータの一部分のみで行われてもよい。解析されたデータの各部分は、データがその元の形態または他の使用可能な形態に再構築、再構成、再形成、復号、または復元されてもよいという条件のみで、任意の望ましい方法で一意的に確保されてもよい。
当業者に容易に明白であるように、多種多様な暗号化方法が、本発明の方法で使用するために好適である。ワンタイムパッドアルゴリズムがしばしば、最も確実な暗号化方法のうちの1つと見なされ、本発明の方法で使用するために好適である。ワンタイムパッドアルゴリズムを使用することは、確保されるデータと同じくらいの長さである鍵が生成されることを必要とする。この方法の使用は、確保されるデータセットのサイズにより非常に長い鍵の生成および管理をもたらす状況等の、ある状況では、あまり望ましくなくてもよい。ワンタイムパッド(OTP)アルゴリズムでは、排他的or関数XORが使用される。同じ長さの二値ストリームxおよびyについて、x XOR yは、xおよびyのビット排他論理輪を意味する。
ビットレベルでは、以下が生成される。
0 XOR 0=0
0 XOR 1=1
1 XOR 0=1
1 XOR 1=0
このプロセスの実施例は、分割されるnバイトの秘密s(またはデータセット)について本明細書で説明される。プロセスは、nバイトの乱数値aを生成し、次いで、
b=a XOR s
を設定する。
0 XOR 0=0
0 XOR 1=1
1 XOR 0=1
1 XOR 1=0
このプロセスの実施例は、分割されるnバイトの秘密s(またはデータセット)について本明細書で説明される。プロセスは、nバイトの乱数値aを生成し、次いで、
b=a XOR s
を設定する。
次式:
s=a XOR b
を介して「s」を導出できることに留意されたい。
s=a XOR b
を介して「s」を導出できることに留意されたい。
値aおよびbは、シェアまたは部分と呼ばれ、別個の保管場所に配置される。いったん秘密sが2つ以上のシェアに分割されると、確実な方式で破棄される。
本発明の確実なデータパーサは、複数の別個の秘密鍵値K1、K2、K3、Kn、K5を組み込む複数のXOR関数を実行する、この機能を利用してもよい。動作の開始時において、確保されるデータは、第1の暗号化動作を通過させられ、データ=データXOR秘密鍵5を確保し、
S=D XOR K5である。
S=D XOR K5である。
結果として生じる暗号化されたデータを、例えば、4つのシェアS1、S2、S3、Snに確実に記憶するために、データは、K5の値に従って、解析され、「n」個のセグメントに分割され、または共有される。この動作は、元の暗号化されたデータの「n」個の擬似乱数のシェアをもたらす。次いで、後続のXOR関数は、残りの秘密鍵値を用いて各シェアで行われてもよく、例えば、確実なデータセグメント1=暗号化されたデータシェア1XOR秘密鍵1であり、
SD1=S1 XOR K1、
SD2=S2 XOR K2、
SD3=S3 XOR K3、
SDn=Sn XOR Knである。
SD1=S1 XOR K1、
SD2=S2 XOR K2、
SD3=S3 XOR K3、
SDn=Sn XOR Knである。
一実施形態では、いずれか1つの保管場所に、そこで保持された情報を復号するのに十分な情報を含有させることは所望されない場合があり、よって、シェアを復号するために必要とされる鍵は、異なるデータ保管場所に記憶される。
保管場所1:SD1,Kn
保管場所2:SD2,K1
保管場所3:SD3,K2
保管場所n:SDn,K3
加えて、各シェアには、元のセッション暗号化鍵K5を回収するために必要とされる情報が付加されてもよい。したがって、本明細書で説明される鍵管理の実施例では、元のセッションマスター鍵は、インストール依存パーサマスター鍵(TID1、TID2、TID3、TIDn)のコンテンツに従って、「n」個のシェアに分割されるトランザクションIDによって参照される。
保管場所1:SD1,Kn,TID1
保管場所2:SD2,K1,TID2
保管場所3:SD3,K2,TID3
保管場所n:SDn,K3,TIDn
本明細書で説明される、組み込まれたセッション鍵の実施例では、セッションマスター鍵は、インストール依存パーサマスター鍵(SK1、SK2、SK3、SKn)のコンテンツに従って、「n」個のシェアに分割される。
保管場所1:SD1,Kn,SK1
保管場所2:SD2,K1,SK2
保管場所3:SD3,K2,SK3
保管場所n:SDn,K3,SKn
4つ全てのシェアが回収されない限り、この実施例に従ってデータを再構築することはできない。たとえ4つ全てのシェアが捕捉されても、セッションマスター鍵およびパーサマスター鍵にアクセスせずに、元の情報を再構築または復元するという可能性はない。
保管場所1:SD1,Kn
保管場所2:SD2,K1
保管場所3:SD3,K2
保管場所n:SDn,K3
加えて、各シェアには、元のセッション暗号化鍵K5を回収するために必要とされる情報が付加されてもよい。したがって、本明細書で説明される鍵管理の実施例では、元のセッションマスター鍵は、インストール依存パーサマスター鍵(TID1、TID2、TID3、TIDn)のコンテンツに従って、「n」個のシェアに分割されるトランザクションIDによって参照される。
保管場所1:SD1,Kn,TID1
保管場所2:SD2,K1,TID2
保管場所3:SD3,K2,TID3
保管場所n:SDn,K3,TIDn
本明細書で説明される、組み込まれたセッション鍵の実施例では、セッションマスター鍵は、インストール依存パーサマスター鍵(SK1、SK2、SK3、SKn)のコンテンツに従って、「n」個のシェアに分割される。
保管場所1:SD1,Kn,SK1
保管場所2:SD2,K1,SK2
保管場所3:SD3,K2,SK3
保管場所n:SDn,K3,SKn
4つ全てのシェアが回収されない限り、この実施例に従ってデータを再構築することはできない。たとえ4つ全てのシェアが捕捉されても、セッションマスター鍵およびパーサマスター鍵にアクセスせずに、元の情報を再構築または復元するという可能性はない。
この実施例は、本発明の方法の実施形態を説明しており、また、別の実施形態では、秘密認証材料を形成するように全ての保管場所からのシェアを組み合わせることができるように、保管場所の中へシェアを配置するために使用されるアルゴリズムも説明する。必要とされる計算は非常に単純かつ迅速である。しかしながら、ワンタイムパッド(OTP)アルゴリズムを用いると、鍵サイズが記憶されるデータと同じサイズであるため、確保される大量のデータセット等の、それをあまり望ましくないものにさせる状況があってもよい。したがって、ある状況下ではあまり望ましくなくてもよい、元のデータの量の約2倍を記憶し、伝送する必要性が生じる。
(ストリーム暗号RS1)
ストリーム暗号RS1分割技法は、本明細書で説明されるOTP分割技法と極めて同様である。nバイトの乱数値の代わりに、n’=min(n,16)バイトの乱数値が生成され、RS1ストリーム暗号アルゴリズムに入力するために使用される。RS1ストリーム暗号アルゴリズムの利点は、擬似乱数の鍵がはるかに小さい種子数から生成されることである。RS1ストリーム暗号化の実行の速度も、セキュリティを損なわずに、当技術分野で周知のTriple DES暗号化の速度の約10倍で定格される。RS1ストリーム暗号アルゴリズムは、当技術分野で周知であり、XOR関数で使用される鍵を生成するために使用されてもよい。RS1ストリーム暗号アルゴリズムは、RSA Security,IncのRC4TMストリーム暗号アルゴリズム等の他の市販のストリーム暗号アルゴリズムとともに相互運用可能であり、本発明の方法で使用するために好適である。
ストリーム暗号RS1分割技法は、本明細書で説明されるOTP分割技法と極めて同様である。nバイトの乱数値の代わりに、n’=min(n,16)バイトの乱数値が生成され、RS1ストリーム暗号アルゴリズムに入力するために使用される。RS1ストリーム暗号アルゴリズムの利点は、擬似乱数の鍵がはるかに小さい種子数から生成されることである。RS1ストリーム暗号化の実行の速度も、セキュリティを損なわずに、当技術分野で周知のTriple DES暗号化の速度の約10倍で定格される。RS1ストリーム暗号アルゴリズムは、当技術分野で周知であり、XOR関数で使用される鍵を生成するために使用されてもよい。RS1ストリーム暗号アルゴリズムは、RSA Security,IncのRC4TMストリーム暗号アルゴリズム等の他の市販のストリーム暗号アルゴリズムとともに相互運用可能であり、本発明の方法で使用するために好適である。
上記の鍵表記法を使用すると、K1乃至K5はnバイトの乱数値であり、以下のように設定し、
SD1=S1 XOR E(K1)
SD2=S2 XOR E(K2)
SD3=S3 XOR E(K3)
SDn=Sn XOR E(Kn)
式中、E(K1)乃至E(Kn)は、K1乃至Knによって入力されるRS1ストリーム暗号アルゴリズムからの出力の最初のnバイトである。ここで、シェアは本明細書で説明されるようにデータ保管場所の中へ配置されている。
SD1=S1 XOR E(K1)
SD2=S2 XOR E(K2)
SD3=S3 XOR E(K3)
SDn=Sn XOR E(Kn)
式中、E(K1)乃至E(Kn)は、K1乃至Knによって入力されるRS1ストリーム暗号アルゴリズムからの出力の最初のnバイトである。ここで、シェアは本明細書で説明されるようにデータ保管場所の中へ配置されている。
このストリーム暗号RS1アルゴリズムでは、必要とされる計算は、OTPアルゴリズムとほぼ同じくらい単純かつ迅速である。RS1ストリーム暗号を使用する、この実施例での有益性としては、システムが、1つのシェアにつき確保される元のデータのサイズより平均で約16バイトだけ多く記憶し、伝送する必要がある。元のデータのサイズが16バイトより大きい場合、このRS1アルゴリズムは、単純により短いため、OTPアルゴリズムよりも効率的である。RS1、OTP、RC4TM、Triple DES、およびAESを含むが、それらに限定されない、多種多様な暗号化方法またはアルゴリズムが、本発明で使用するために好適であることが当業者に容易に明白である。
従来の暗号化方法に優る、本発明のデータセキュリティ方法およびコンピュータシステムによって提供される主な利点がある。1つの利点は、異なる論理的、物理的、または地理的な場所にあってもよい、1つ以上のデータ保管場所または記憶デバイス上の異なる場所にデータのシェアを移動させることから獲得される、セキュリティである。データのシェアは、物理的に分割されて異なる人員の制御の下にあり、例えば、データを損なうという可能性が多大に低減される。
本発明の方法およびシステムによって提供される別の利点は、機密データのセキュリティを維持する包括的プロセスを提供するようにデータを確保するための、本発明の方法のステップの組み合わせである。データは、確実な鍵で暗号化され、確実な鍵に従って、1つ以上のシェア、一実施形態では4つのシェアに分割される。確実な鍵は、確実な鍵に従って4つのシェアの中へ確保される、参照ポインタを用いて安全に記憶される。次いで、データシェアは個別に暗号化され、鍵は異なる暗号化されたシェアを用いて安全に記憶される。組み合わされると、本明細書で開示される方法に従ってデータを確保するためのプロセス全体が、データセキュリティのための包括的パッケージになる。
本発明の方法に従って確保されるデータは、容易に回収可能であり、使用のためにその元の形態または他の好適な形態に復元され、再構成され、再構築され、復号され、または別様に戻される。元のデータを修復するためには、以下のアイテムが利用されてもよい。1.データセットの全てのシェアまたは部分。
2.データを確保するために使用される方法のプロセスフローを再現する知識および能力。
3.セッションマスター鍵へのアクセス。
4.パーサマスター鍵へのアクセス。
2.データを確保するために使用される方法のプロセスフローを再現する知識および能力。
3.セッションマスター鍵へのアクセス。
4.パーサマスター鍵へのアクセス。
したがって、上記の要素のうちの少なくとも1つが、(例えば、異なるシステム管理者の制御下にある)システムの残りの構成要素から物理的に分離されてもよい、確実なインストールを計画することが望ましくてもよい。
データ確保方法アプリケーションを起動する不正アプリケーションからの保護は、パーサマスター鍵の使用によって実施されてもよい。確実なデータパーサとアプリケーションとの間の相互認証ハンドシェイクが、本発明のこの実施形態では、任意の措置が講じられる前に必要とされてもよい。
システムのセキュリティは、元のデータの再作成のための「バックドア」方法がないことを決定付ける。データ復旧問題が発生する場合があるインストールについて、確実なデータパーサは、4つのシェアおよびセッションマスター鍵保管場所のミラーを提供するように強化することができる。RAID(いくつかのディスクにわたって情報を広めるために使用される、安価なディスクの冗長アレイ)等のハードウェアオプションおよび複製等のソフトウェアオプションは、データ復旧計画も支援することができる。
(鍵管理)
本発明の一実施形態では、データ確保方法は、暗号化動作に3つの鍵のセットを使用する。各鍵のセットは、インストールに基づいて、個別鍵記憶、回収、セキュリティ、および復旧オプションを有してもよい。使用されてもよい鍵は、以下を含むが、それらに限定されない。
本発明の一実施形態では、データ確保方法は、暗号化動作に3つの鍵のセットを使用する。各鍵のセットは、インストールに基づいて、個別鍵記憶、回収、セキュリティ、および復旧オプションを有してもよい。使用されてもよい鍵は、以下を含むが、それらに限定されない。
(パーサマスター鍵)
この鍵は、確実なデータパーサのインストールと関連付けられる個別鍵である。これは、確実なデータパーサが配備されているサーバ上にインストールされている。例えば、スマートカード、別個のハードウェア鍵記憶、標準鍵記憶、カスタム鍵記憶、または確保されたデータベーステーブル内を含むが、それらに限定されない、この鍵を確保するために好適な種々のオプションがある。
この鍵は、確実なデータパーサのインストールと関連付けられる個別鍵である。これは、確実なデータパーサが配備されているサーバ上にインストールされている。例えば、スマートカード、別個のハードウェア鍵記憶、標準鍵記憶、カスタム鍵記憶、または確保されたデータベーステーブル内を含むが、それらに限定されない、この鍵を確保するために好適な種々のオプションがある。
(セッションマスター鍵)
セッションマスター鍵は、データが確保される度に生成されてもよい。セッションマスター鍵は、解析および分割動作の前にデータを暗号化するために使用される。それはまた、暗号化されたデータを解析する手段として組み込まれてもよい(セッションマスター鍵が解析されたデータに組み込まれていない場合)。セッションマスター鍵は、例えば、標準鍵記憶、カスタム鍵記憶、別個のデータベーステーブルを含むが、それらに限定されない種々の方式で確保されるか、または暗号化されたシェア内に確保されてもよい。
セッションマスター鍵は、データが確保される度に生成されてもよい。セッションマスター鍵は、解析および分割動作の前にデータを暗号化するために使用される。それはまた、暗号化されたデータを解析する手段として組み込まれてもよい(セッションマスター鍵が解析されたデータに組み込まれていない場合)。セッションマスター鍵は、例えば、標準鍵記憶、カスタム鍵記憶、別個のデータベーステーブルを含むが、それらに限定されない種々の方式で確保されるか、または暗号化されたシェア内に確保されてもよい。
(シェア暗号化鍵)
作成されるデータセットの各シェアまたは部分について、シェアをさらに暗号化するように、個別シェア暗号化鍵が生成されてもよい。シェア暗号化鍵は、暗号化されたシェアとは異なるシェアに記憶されてもよい。
作成されるデータセットの各シェアまたは部分について、シェアをさらに暗号化するように、個別シェア暗号化鍵が生成されてもよい。シェア暗号化鍵は、暗号化されたシェアとは異なるシェアに記憶されてもよい。
本発明のデータ確保方法およびコンピュータシステムは、任意の設定または環境で任意の種類のデータに広く適用可能であることが、当業者に容易に明白である。インターネット上で、または顧客とベンダとの間で運営される商用アプリケーションに加えて、本発明のデータ確保方法およびコンピュータシステムは、非商用または私的設定または環境に極めて適用可能である。未承認ユーザから保護されることが所望されるデータセットが、本明細書で説明される方法およびシステムを使用して確保されてもよい。例えば、企業または組織内の特定のデータベースへのアクセスは、データを確保するための本発明の方法およびシステムを採用することによって、選択されたユーザのみに有利に制限されてもよい。別の実施例は、文書の生成、修正、またはアクセスであり、アクセスを制限すること、あるいは未承認または偶発的アクセス、もしくは選択された個人、コンピュータ、またはワークステーションのグループ外の公開を防止することが所望される。本発明のデータ確保の方法およびシステムが、任意の非商用または商用環境または設定に適用可能である、方法のこれらの実施例および他の実施例は、任意の組織、政府機関、または企業を含むがそれらに限定されない、任意の設定用である。
本発明の別の実施形態では、データ確保方法は、暗号化動作に3つの鍵のセットを使用する。各鍵のセットは、インストールに基づいて、個別鍵記憶、回収、セキュリティ、および復旧オプションを有してもよい。使用されてもよい鍵は、以下を含むが、それらに限定されない。
(1.パーサマスター鍵)
この鍵は、確実なデータパーサのインストールと関連付けられる個別鍵である。これは、確実なデータパーサが配備されているサーバ上にインストールされている。例えば、スマートカード、別個のハードウェア鍵記憶、標準鍵記憶、カスタム鍵記憶、または確保されたデータベーステーブル内を含むが、それらに限定されない、この鍵を確保するために好適な種々のオプションがある。
この鍵は、確実なデータパーサのインストールと関連付けられる個別鍵である。これは、確実なデータパーサが配備されているサーバ上にインストールされている。例えば、スマートカード、別個のハードウェア鍵記憶、標準鍵記憶、カスタム鍵記憶、または確保されたデータベーステーブル内を含むが、それらに限定されない、この鍵を確保するために好適な種々のオプションがある。
(2.セッションマスター鍵)
セッションマスター鍵は、データが確保される度に生成されてもよい。セッションマスター鍵は、中間鍵を導出するためのパーサマスター鍵と併せて使用される。セッションマスター鍵は、例えば、標準鍵記憶、カスタム鍵記憶、別個のデータベーステーブルを含むが、それらに限定されない種々の方式で確保されるか、または暗号化されたシェア内に確保されてもよい。
セッションマスター鍵は、データが確保される度に生成されてもよい。セッションマスター鍵は、中間鍵を導出するためのパーサマスター鍵と併せて使用される。セッションマスター鍵は、例えば、標準鍵記憶、カスタム鍵記憶、別個のデータベーステーブルを含むが、それらに限定されない種々の方式で確保されるか、または暗号化されたシェア内に確保されてもよい。
(3.中間鍵)
中間鍵は、データが確保される度に生成されてもよい。中間鍵は、解析および分割動作の前にデータを暗号化するために使用される。それはまた、暗号化されたデータを解析する手段として組み込まれてもよい。
中間鍵は、データが確保される度に生成されてもよい。中間鍵は、解析および分割動作の前にデータを暗号化するために使用される。それはまた、暗号化されたデータを解析する手段として組み込まれてもよい。
(4.シェア暗号化鍵)
作成されるデータセットの各シェアまたは部分について、シェアをさらに暗号化するように、個別シェア暗号化鍵が生成されてもよい。シェア暗号化鍵は、暗号化されたシェアとは異なるシェアに記憶されてもよい。
作成されるデータセットの各シェアまたは部分について、シェアをさらに暗号化するように、個別シェア暗号化鍵が生成されてもよい。シェア暗号化鍵は、暗号化されたシェアとは異なるシェアに記憶されてもよい。
本発明のデータ確保方法およびコンピュータシステムは、任意の設定または環境で任意の種類のデータに広く適用可能であることが、当業者に容易に明白である。インターネット上で、または顧客とベンダとの間で運営される商用アプリケーションに加えて、本発明のデータ確保方法およびコンピュータシステムは、非商用または私的設定または環境に極めて適用可能である。未承認ユーザから保護されることが所望されるデータセットが、本明細書で説明される方法およびシステムを使用して確保されてもよい。例えば、企業または組織内の特定のデータベースへのアクセスは、データを確保するための本発明の方法およびシステムを採用することによって、選択されたユーザのみに有利に制限されてもよい。別の実施例は、文書の生成、修正、またはアクセスであり、アクセスを制限すること、あるいは未承認または偶発的アクセス、もしくは選択された個人、コンピュータ、またはワークステーションのグループ外の公開を防止することが所望される。本発明のデータ確保の方法およびシステムが、任意の非商用または商用環境または設定に適用可能である、方法のこれらの実施例および他の実施例は、任意の組織、政府機関、または企業を含むがそれらに限定されない、任意の設定用である。
(ワークグループ、プロジェクト、個別PC/ラップトップ、またはクロスプラットフォームデータセキュリティ)
本発明のデータ確保方法およびコンピュータシステムはまた、例えば、企業、オフィス、政府機関、または機密データが作成、処理、または記憶される任意の設定で使用される、ワークグループ、プロジェクト、個別PC/ラップトップ、および任意の他のプラットフォームによってデータを確保するのに有用である。本発明は、政府機関全体にわたって、あるいは州または連邦レベルでの政府間での実装のために、米国政府等の組織によって追求されていることが知られている、データを確保する方法およびコンピュータシステムを提供する。
本発明のデータ確保方法およびコンピュータシステムはまた、例えば、企業、オフィス、政府機関、または機密データが作成、処理、または記憶される任意の設定で使用される、ワークグループ、プロジェクト、個別PC/ラップトップ、および任意の他のプラットフォームによってデータを確保するのに有用である。本発明は、政府機関全体にわたって、あるいは州または連邦レベルでの政府間での実装のために、米国政府等の組織によって追求されていることが知られている、データを確保する方法およびコンピュータシステムを提供する。
本発明のデータ確保方法およびコンピュータシステムは、フラットファイルだけでなく、任意の種類のデータフィールド、セット、および/またはテーブルも解析および分割する能力を提供する。加えて、テキスト、ビデオ、画像、生体測定、および音声データを含むがそれらに限定されない全ての形態のデータが、このプロセスの下で確保されることが可能である。本発明のデータを確保する方法の拡張性、速度、およびデータスループットは、ユーザが自由に使える状態で有するハードウェアのみに限定される。
本発明の一実施形態では、データ確保方法は、ワークグループ環境で、以下で説明されるように利用される。一実施形態では、図23に示され、以下で説明されるように、本発明のワークグループスケールデータ確保方法は、ユーザ/グループ関係、およびユーザのグループが確実なデータを共有するために必要な関連秘密鍵(パーサグループマスター鍵)を記憶するために、信頼エンジンの秘密鍵管理機能性を使用する。本発明の方法は、パーサマスター鍵がどのように配備されたかに応じて、企業、ワークグループ、または個別ユーザのためにデータを確保する能力を有する。
一実施形態では、付加的な鍵管理およびユーザ/グループ管理プログラムが提供されてもよく、運営および鍵管理の単一の点を伴う大規模ワークグループ実装を可能にする。鍵生成、管理、および撤回は、単一の維持プログラムによって処理され、その全ては、ユーザの数が増加するにつれて特に重要になる。別の実施形態では、鍵管理はまた、いずれか1人の個人またはグループが必要に応じてデータを制御することを可能にしなくてもよい、1つまたはいくつかの異なるシステム管理者にわたって設定されてもよい。これは、確保されたデータの管理が、組織によって定義されるような役割、責務、会員資格、権利等によって得られることを可能にし、確保されたデータへのアクセスは、自分が作業している部分のみにアクセスできるように許可または要求される者のみに限定することができる一方で、マネージャまたは重役等の他者は、確保されたデータの全てにアクセスできてもよい。この実施形態は、承認された所定の役割および責務を伴う者等の、ある選択された個人が、データを全体として観察することのみを同時に可能にしながら、企業または組織内の異なるグループ間での確保されたデータの共有を可能にする。加えて、本発明の方法およびシステムのこの実施形態はまた、例えば、別個の企業、または企業の別個の部門あるいは課、または任意の別個の組織部門、グループ、機関、あるいはオフィス、または任意の政府あるいは組織あるいは任意の種類の同等物の間のデータの共有も可能にし、いくらかの共有が必要とされるが、いずれの当事者も全てのデータへのアクセスを有することを許可されなくてもよい。本発明のそのような方法およびシステムに対する必要性および有用性の特に明白な実施例は、例えば、政府地域、機関、およびオフィス間で、ならびに大企業の異なる課、部門、またはオフィス間での共有を可能にするが、セキュリティを維持することである。
より小規模での本発明の方法の適用性の実施例は、以下の通りである。パーサマスター鍵が、組織への確実なデータパーサのシリアライゼーションまたはブランディングとして使用される。パーサマスター鍵の使用の規模が企業全体からより小さいワークグループに縮小されると、本明細書で説明されるデータ確保方法は、ユーザのグループ内でファイルを共有するために使用される。
図25に示され、以下で説明される実施例では、組織内の肩書または役割とともに定義される6人のユーザがいる。サイドバーは、ユーザが役割に従って属することができる、5つの可能なグループを表す。矢印は、グループのうちの1つ以上の中のユーザによる会員資格を表す。
この実施例で使用するために確実なデータパーサを構成するときに、システム管理者は、維持プログラムによって、オペレーティングシステムからユーザおよびグループ情報にアクセスする。この維持プログラムは、パーサグループマスター鍵を生成し、グループの中での会員資格に基づいてユーザに割り当てる。
この実施例では、上級スタッフグループの中に3人のメンバーがいる。このグループについて、措置は以下のようになる。
1.上級スタッフグループに対するパーサグループマスター鍵にアクセスする(利用可能でない場合は鍵を生成する)。
2.CEOを上級スタッフグループと関連付けるデジタル証明書を生成する。
3.CFOを上級スタッフグループと関連付けるデジタル証明書を生成する。
4.マーケティング部長を上級スタッフグループと関連付けるデジタル証明書を生成する。
1.上級スタッフグループに対するパーサグループマスター鍵にアクセスする(利用可能でない場合は鍵を生成する)。
2.CEOを上級スタッフグループと関連付けるデジタル証明書を生成する。
3.CFOを上級スタッフグループと関連付けるデジタル証明書を生成する。
4.マーケティング部長を上級スタッフグループと関連付けるデジタル証明書を生成する。
同じ一式の措置が、各グループ、および各グループ内の各メンバーに行われる。維持プログラムが完了すると、パーサグループマスター鍵は、グループの各メンバーに対する共有信任状になる。割り当てられたデジタル証明書の撤回は、グループの残りのメンバーに影響を及ぼすことなく、ユーザが維持プログラムを介してグループから除去されると、自動的に行われてもよい。
いったん共有信任状が定義されると、解析および分割プロセスは同じままになる。ファイル、文書、またはデータ要素が確保されるとき、ユーザは、標的グループがデータを確保するときに使用されるために促される。結果として生じる確保されたデータは、標的グループの他のメンバーのみによってアクセス可能である。本発明の方法およびシステムのこの機能性は、任意の他のコンピュータシステムまたはソフトウェアプラットフォームとともに使用されてもよく、例えば、既存のアプリケーションプログラムに組み込まれるか、またはファイルセキュリティのために独立して使用されてもよい。
暗号化アルゴリズムのうちのいずれか1つまたは組み合わせが、本発明の方法およびシステムで使用するために好適であることが、当業者に容易に明白である。例えば、暗号化ステップは、一実施形態では、多層暗号化スキームを生成するように繰り返されてもよい。加えて、異なる暗号化アルゴリズムが、多層暗号化スキームの異なる層に適用されるように、異なる暗号化アルゴリズム、または暗号化アルゴリズムの組み合わせが、反復暗号化ステップで使用されてもよい。そのようなものとして、暗号化スキーム自体が、未承認の使用またはアクセスから機密データを確保するための本発明の方法の構成要素になってもよい。
確実なデータパーサは、内部構成要素として、外部構成要素として、または両方として、エラーチェック構成要素を含んでもよい。例えば、1つの好適なアプローチでは、本発明による確実なデータパーサを使用して、データ部分が作成されるにつれて、一部分内のデータの完全性を確実にするために、ハッシュ値が一部分内で事前設定された間隔において得られ、間隔の終わりに付加される。ハッシュ値は、データの予測可能かつ再現可能な数値表現である。データ内の任意のビットが変化した場合、ハッシュ値は異なる。次いで、(確実なデータパーサの外部の独立型構成要素として、または内部構成要素としての)走査モジュールが、確実なデータパーサによって生成されるデータ部分を走査してもよい。各データ部分(または代替として、何らかの間隔に従った、またはランダムあるいは擬似ランダムサンプリングによる、全てよりも少ないデータ部分)は、1つまたは複数の付加されたハッシュ値と比較され、措置が講じられてもよい。この措置は、合致する、および合致しない値の報告、合致しない値に対するアラート、またはデータの復旧を誘起する何らかの外部あるいは内部プログラムの起動を含んでもよい。例えば、データの復旧は、本発明に従って元のデータを生成するために、全てよりも少ない部分が必要とされてもよいという概念に基づいて、復旧モジュールを起動することによって行うことができる。
任意の他の好適な完全性チェックが、データ部分の全てまたは一部の中のどこかに付加された任意の好適な完全性情報を使用して、実装されてもよい。完全性情報は、データ部分の完全性を決定するために使用することができる、任意の好適な情報を含んでもよい。完全性情報の実施例は、任意の好適なパラメータに基づいて(例えば、それぞれのデータ部分に基づいて)計算されるハッシュ値、デジタル署名情報、メッセージ認証コード(MAC)情報、任意の他の好適な情報、またなそれらの任意の組み合わせを含んでもよい。
本発明の確実なデータパーサは、任意の好適な用途で使用されてもよい。すなわち、本明細書で説明される確実なデータパーサは、計算および技術の異なる分野で種々の用途を有する。いくつかのそのような分野を以下で論議する。これらは本質的に例示的にすぎず、任意の他の好適な用途が確実なデータパーサを利用してもよいことが理解されるであろう。さらに、説明される実施例は、任意の好適な所望を満たすために任意の好適な方法で修正されてもよい、例示的な実施形態にすぎないことが理解されるであろう。例えば、解析および分割は、ビットによって、バイトによる、キロバイトによる、メガバイトによる、それらの任意の組み合わせによる、または任意の他の好適な単位による等、任意の好適な単位に基づいてもよい。
本発明の確実なデータパーサは、確実な物理的トークンを実装するために使用されてもよく、それにより、物理的トークンに記憶されたデータは、別の記憶領域に記憶された付加的なデータにアクセスするために必要とされてもよい。1つの好適なアプローチでは、コンパクトUSBフラッシュドライブ、フロッピー(登録商標)ディスク、光ディスク、スマートカード、または任意の他の好適な物理的トークン等の物理的トークンが、本発明に従って解析されたデータの少なくとも2つの部分のうちの1つを記憶するために使用されてもよい。元のデータにアクセスするために、USBフラッシュドライブがアクセスされる必要がある。したがって、解析されたデータの一部分を保持するパーソナルコンピュータは、元のデータにアクセスできる前に添付される、解析されたデータの他の部分を有する、USBフラッシュドライブを有する必要がある。図26は、この用途を図示する。記憶領域2500は、解析されたデータの一部分2502を含む。解析されたデータの一部分2506を有する、物理的トークン2504は、元のデータにアクセスするために、任意の好適な通信インターフェース2508(例えば、USB、直列、並列、Bluetooth(登録商標)、IR、IEEE 1394、Ethernet(登録商標)、または任意の他の好適な通信インターフェース)を使用して、記憶領域2500に連結される必要がある。これは、例えば、コンピュータ上の機密データが放置され、未承認のアクセス試行の影響を受けやすい状況で有用である。物理的トークン(例えば、USBフラッシュドライブ)を除去することによって、機密データはアクセス不可能である。物理的トークンを使用するための任意の他の好適なアプローチが使用されてもよいことが理解されるであろう。
本発明の確実なデータパーサは、確実な認証システムを実装するために使用されてもよく、それにより、確実なデータパーサを使用して、ユーザ登録データ(例えば、パスワード、秘密暗号化鍵、指紋テンプレート、生体測定データ、または任意の他の好適なユーザ登録データ)が解析および分割される。ユーザ登録データは、解析および分割されてもよく、それにより、1つ以上の部分が、スマートカード、政府共通アクセスカード、任意の好適な物理的記憶デバイス(例えば、磁気または光ディスク、USB鍵ドライブ等)、または任意の他の好適なデバイス上に記憶される。解析されたユーザ登録データの1つ以上の他の部分は、認証を行うシステムに記憶されてもよい。これは、セキュリティの追加レベルを認証プロセスに提供する(例えば、生体測定源から取得される生体測定認証情報に加えて、ユーザ登録データも、適切な解析および分割データ部分を介して取得されなければならない)。
本発明の確実なデータパーサは、各システムのそれぞれの環境でその機能性の使用を提供するために、任意の好適な既存のシステムに組み込まれてもよい。図27は、任意の好適なアプリケーションを実装するためのソフトウェア、ハードウェア、または両方を含んでもよい、例示的システム2600のブロック図を示す。システム2600は、確実なデータパーサ2602が統合構成要素として据え付けられてもよい、既存のシステムであってもよい。代替として、確実なデータパーサ2602は、例えば、その初期設計段階から、任意の好適なシステム2600に統合されてもよい。確実なデータパーサ2600は、システム2600の任意の好適なレベルで統合されてもよい。例えば、確実なデータパーサ2602の存在がシステム2600のエンドユーザには実質的に見えなくてもよいように、確実なデータパーサ2602は、十分にバックエンドレベルでシステム2600に統合されてもよい。確実なデータパーサ2602は、本発明に従って1つ以上の記憶デバイス2604の間でデータを解析および分割するために使用されてもよい。それに統合された確実なデータパーサを有する、システムのいくつかの例示的な実施例を以下で論議する。
本発明の確実なデータパーサは、オペレーティングシステムカーネル(例えば、Linux(登録商標)、Unix(登録商標)、または任意の他の好適な商用あるいは専用オペレーティングシステム)に統合されてもよい。この統合は、デバイスレベルでデータを保護するために使用されてもよく、それにより、例えば、通常は1つ以上のデバイスに記憶されるデータが、オペレーティングシステムに統合された確実なデータパーサによって、ある数の部分に分離され、1つ以上のデバイス間で記憶される。元のデータがアクセスされるように試行されると、同様にオペレーティングシステムに統合された適切なソフトウェアが、エンドユーザには見えなくてもよい方法で、解析されたデータ部分を元のデータに再結合してもよい。
本発明の確実なデータパーサは、任意または全てのサポートされたプラットフォームにわたって、ローカルのネットワーク接続されたデータ記憶装置を保護するように、記憶システムの容量マネージャまたは任意の他の好適な構成要素に統合されてもよい。例えば、確実なデータパーサが統合されると、記憶システムは、データ損失から保護するために、(すなわち、元のデータを再構成するために、全てよりも少ない分離されたデータ部分を必要とするという特徴を実装するために使用される)確実なデータパーサによって提供される冗長性を利用してもよい。確実なデータパーサはまた、冗長性を使用するか否かにかかわらず、記憶デバイスに書き込まれた全てのデータが、本発明の解析に従って生成される複数の部分の形態となることを可能にする。元のデータがアクセスされるように試行されると、同様に記憶システムの容量マネージャまたは他の好適な構成要素に統合された適切なソフトウェアが、エンドユーザには見えなくてもよい方法で、解析されたデータ部分を元のデータに再結合してもよい。
1つの好適なアプローチでは、本発明の確実なデータパーサは、(ハードウェアまたはソフトウェアとして)RAIDコントローラに統合されてもよい。これは、ドライブ故障の場合に耐故障性を維持しながら、複数のドライブへのデータの確実な記憶を可能にする。
本発明の確実なデータパーサは、例えば、機密テーブル情報を保護するために、データベースに組み込まれてもよい。例えば、1つの好適なアプローチでは、データベース特定のセルと関連付けられるデータ(例えば、個別セル、1つ以上の特定の縦列、1つ以上の特定の横列、それらの任意の組み合わせ、またはデータベーステーブル全体)が、本発明に従って解析および分離されてもよい(例えば、異なる部分が、1つ以上の場所における1つ以上の記憶デバイス上で、または単一の記憶デバイス上で記憶される)。元のデータを閲覧するために該部分を再結合するアクセスが、従来の認証方法(例えば、ユーザ名およびパスワードクエリ)によって許諾されてもよい。
本発明の確実なパーサは、進行中のデータ(すなわち、1つの場所から別の場所へのデータの転送)を伴う任意の好適なシステムに組み込まれてもよい。そのようなシステムは、例えば、Eメール、ストリーミングデータ放送、および無線(例えば、WiFi)通信を含む。Eメールに関して、1つの好適なアプローチでは、発信メッセージ(すなわち、テキスト、バイナリデータ、または両方(例えば、Eメールメッセージに添付されたファイル)を含有する)を解析し、異なる経路に沿って解析されたデータの異なる部分を送信し、したがって、複数のデータのストリームを作成するために、確実なパーサが使用されてもよい。これらのデータのストリームのうちのいずれか1つが損なわれた場合、元のデータを生成するために、本発明に従って、該部分のうちの1つより多くの部分が組み合わされることをシステムが要求してもよいため、元のメッセージは確実なままである。別の好適なアプローチでは、データの異なる部分は、一部分が取得された場合に、元のデータを生成するのに十分でなくてもよいように、連続的に1つの経路に沿って伝達されてもよい。異なる部分は、意図された受信者の場所に到達し、本発明に従って元のデータを生成するように組み合わされてもよい。
図28および29は、そのようなEメールシステムの例示的なブロック図である。図28は、コンピュータ端末、パーソナルコンピュータ、手持ち式デバイス(例えば、PDA、Blackberry)、携帯電話、コンピュータネットワーク、任意の他の好適なハードウェア、またはそれらの任意の組み合わせ等の任意の好適なハードウェアを含んでもよい、送信者システム2700を示す。送信者システム2700は、例えば、Eメールメッセージ、バイナリデータファイル(例えば、グラフィック、音声、ビデオ等)、または両方であってもよい、メッセージ2704を生成および/または記憶するために使用される。メッセージ2704は、本発明による確実なデータパーサ2702によって解析および分割される。結果として生じたデータ部分は、ネットワーク2708(例えば、インターネット、イントラネット、LAN、WiFi、Bluetooth(登録商標)、任意の他の好適な配線接続または無線通信手段、またはそれらの任意の組み合わせ)上で1つ以上の別個の通信経路2706にわたって受信者システム2710に伝達されてもよい。データ部分は、時間的に並行して、または代替として、異なるデータ部分の通信間の任意の好適な時間遅延に従って伝達されてもよい。受信者システム2710は、送信者システム2700に関して上記で説明されるように、任意の好適なハードウェアであってもよい。通信経路2706に沿って運ばれる別個のデータ部分は、本発明に従って元のメッセージまたはデータを生成するように、受信者システム2710において再結合される。
図29は、コンピュータ端末、パーソナルコンピュータ、手持ち式デバイス(例えば、PDA)、携帯電話、コンピュータネットワーク、任意の他の好適なハードウェア、またはそれらの任意の組み合わせ等の任意の好適なハードウェアを含んでもよい、送信者システム2800を示す。送信者システム2800は、例えば、Eメールメッセージ、バイナリデータファイル(例えば、グラフィック、音声、ビデオ等)、または両方であってもよい、メッセージ2804を生成および/または記憶するために使用される。メッセージ2804は、本発明による確実なデータパーサ2802によって解析および分割される。結果として生じたデータ部分は、ネットワーク2808(例えば、インターネット、イントラネット、LAN、WiFi、Bluetooth(登録商標)、任意の他の好適な通信手段、またはそれらの任意の組み合わせ)上で単一の通信経路2806にわたって受信者システム2810に伝達されてもよい。データ部分は、相互に対して通信経路2806にわたって連続的に伝達されてもよい。受信者システム2810は、送信者システム2800に関して上記で説明されるように、任意の好適なハードウェアであってもよい。通信経路2806に沿って運ばれる別個のデータ部分は、本発明に従って元のメッセージまたはデータを生成するように、受信者システム2810において再結合される。
図28および29の配設は例示的にすぎないことが理解される。任意の他の好適な配設が使用されてもよい。例えば、別の好適なアプローチでは、図28および29のシステムの特徴が組み合わされてもよく、それにより、図28のマルチパスアプローチが使用され、通信経路2706のうちの1つ以上は、図29との関連で通信経路2806が運ぶように、1つより多くのデータ部分を運ぶために使用される。
確実なデータパーサは、進行中データシステムの任意の好適なレベルで統合されてもよい。例えば、Eメールシステムとの関連で、確実なパーサは、ユーザインターフェースレベルで(例えば、Microsoft(登録商標) Outlookに)組み込まれてもよく、その場合、ユーザは、Eメールを使用するときに確実なデータパーサの特徴の使用を制御してもよい。代替として、確実なパーサは、交換サーバ等のバックエンド構成要素で実装されてもよく、その場合、メッセージは、ユーザ介入を伴わずに、本発明に従って、自動的に解析され、分割され、異なる経路に沿って伝達されてもよい。
同様に、データ(例えば、音声、ビデオ)のストリーミング放送の場合、発信データは、解析され、それぞれ解析されたデータ部分を含有する複数のストリームに分離されてもよい。複数のストリームは、本発明に従って、1つ以上の経路に沿って伝送され、受信者の場所で再結合されてもよい。このアプローチの有益性のうちの1つは、単一の通信チャネル上の暗号化されたデータの伝送が後に続く、データの従来の暗号化と関連付けられる比較的大きいオーバーヘッドを回避することである。本発明の確実なパーサは、進行中のデータが複数の並列ストリームで送信されることを可能にし、速度および効率を増加させる。
確実なデータパーサは、例えば、有線、無線、または物理的媒体を含む、任意の輸送媒体を介して、進行中の任意の種類のデータの保護および耐故障性のために統合されてもよいことが理解されるであろう。例えば、ボイスオーバーインターネットプロトコル(VoIP)アプリケーションが、本発明の確実なデータパーサを利用してもよい。本発明の確実なデータパーサを使用して、BlackberriesおよびSmartPhones等の任意の好適な携帯情報端末(PDA)デバイスを往復する無線または有線データ輸送が確保されてもよい。ピアツーピアおよびハブベースの無線ネットワークに無線802.11プロトコルを使用した通信、衛星通信、ポイントツーポイント無線通信、インターネットクライアント/サーバ通信、または任意の他の好適な通信は、本発明に従って、確実なデータパーサの進行中データ能力を伴ってもよい。コンピュータ周辺デバイス(例えば、プリンタ、スキャナ、モニタ、キーボード、ネットワークルータ、生体測定認証デバイス(例えば、指紋スキャナ)、または任意の他の好適な周辺デバイス)の間、コンピュータとコンピュータ周辺デバイスとの間、コンピュータ周辺デバイスと任意の他の好適なデバイスとの間、またはそれらの任意の組み合わせでのデータ通信は、本発明の進行中データ特徴を利用してもよい。
本発明の進行中データ特徴はまた、例えば、別個のルート、媒介物、方法、任意の他の好適な物理的輸送、またはそれらの任意の組み合わせを使用して、確実なシェアの物理的輸送に適用してもよい。例えば、データの物理的輸送は、デジタル/磁気テープ、フロッピー(登録商標)ディスク、光ディスク、物理的トークン、USBドライブ、可撤性ハードドライブ、フラッシュメモリを伴う家庭用電子デバイス(例えば、Apple IPODまたは他のMP3プレーヤ)、フラッシュメモリ、データを輸送するために使用される任意の他の好適な媒体、またはそれらの任意の組み合わせの上で行われてもよい。
本発明の確実なデータパーサは、障害復旧のための能力を伴うセキュリティを提供してもよい。本発明によれば、確実なデータパーサによって生成される、分離されたデータの全てよりも少ない部分が、元のデータを回収するために必要であってもよい。つまり、記憶されたm個の部分のうち、nは、元のデータを回収するために必要なこれらのm個の部分の最小数であってもよく、n<=mである。例えば、4つの部分のそれぞれが、他の3つの部分に対して異なる物理的場所に記憶される場合、次いで、この実施例ではn=2であれば、場所のうちの2つが損なわれる場合があり、それにより、データが破壊されるか、またはアクセス不可能であり、元のデータは、他の2つの場所の部分から依然として回収されてもよい。nまたはmの任意の好適な値が使用されてもよい。
加えて、本発明のm個の特徴のうちのn個が、「2人規則」を作成するために使用されてもよく、それにより、1人の個人または任意の他の実体に、機密データであってもよいものへの完全なアクセスを信託することを回避するために、それぞれ本発明の確実なパーサによって解析される分離されたデータの一部分を伴う、2つ以上の明確に異なる実体が、元のデータを回収するためにそれらの部分をまとめることに同意する必要があってもよい。
本発明の確実なデータパーサは、グループメンバーが、その特定のグループによってアクセスされるように承認された特定の情報にアクセスすることを可能にする、グループ全体の鍵を実体のグループに提供するために使用されてもよい。グループ鍵は、例えば、求められた情報を回収するために、中央に記憶された別の部分と組み合わされることを要求されてもよい、本発明による確実なパーサによって生成されるデータ部分のうちの1つであってもよい。この特徴は、例えば、グループ間の確実な協調を可能にする。それは、例えば、専用ネットワーク、仮想プライベートネットワーク、インスタンス、または任意の他の好適なネットワークで適用されてもよい。
この確実なパーサの使用の具体的な用途は、(すなわち、現在使用されている、比較的実質的な手動プロセスを伴う多くのネットワークと比較して)例えば、単一のネットワークまたは二重ネットワーク上で各国に承認されたセキュリティレベルにおいて、動作および別様の機密データを伝達する能力が、多国籍友好政府軍に与えられる、連合情報共有を含む。この能力はまた、情報を閲覧する未承認の個人について心配する必要なく、(組織内または外の)1人以上の特定の個人によって知られる必要がある情報が、単一のネットワーク上で伝達されてもよい、企業または他の組織にも適用可能である。
別の具体的な用途は、政府システムに対するマルチレベルセキュリティ階層を含む。つまり、本発明の確実なパーサは、単一のネットワークを使用して、機密情報の異なるレベル(例えば、非機密、機密、秘密、極秘)で政府システムを操作する能力を提供してもよい。所望であれば、より多くのネットワークが使用されてもよい(例えば、極秘には別個のネットワーク)が、本発明は、別個のネットワークが各分類レベルに使用される、現在よりも大幅に少ない配設を可能にする。
本発明の確実なパーサの上記の用途の任意の組み合わせが使用されてもよいことが、理解されるであろう。例えば、グループ鍵用途は、進行中データセキュリティ用途とともに使用することができる(すなわち、それにより、ネットワーク上で伝達されるデータは、それぞれのグループのメンバーのみによってアクセスすることができ、データが進行中である間に、本発明に従って複数の経路間で分割される(または順次部分で送信される)。
本発明の確実なデータパーサは、アプリケーションまたはデータベースのいずれか一方への修正を伴わずに、アプリケーションが、異なるデータベース製品に、または異なるデバイスにデータを確実に記憶することを可能にするように、任意のミドルウェアアプリケーションに組み込まれてもよい。ミドルウェアは、2つの別個かつ既存のプログラムが通信することを可能にする、任意の製品に対する一般用語である。例えば、1つの好適なアプローチでは、組み込まれた確実なデータパーサを有するミドルウェアは、特定のデータベースのために書き込まれたプログラムが、カスタムコーディングを伴わずに他のデータベースと通信することを可能にするために使用されてもよい。
本発明の確実なデータパーサは、本明細書で論議されるもの等の任意の好適な能力の任意の組み合わせを有して実装されてもよい。本発明のいくつかの実施形態では、例えば、確実なデータパーサが、ある能力のみを有して実装されてもよい一方で、他の能力は、確実なデータパーサと直接または間接的にインターフェース接続される、外部ソフトウェア、ハードウェア、または両方の使用を介して得られてもよい。
図30は、例えば、確実なデータパーサ3000としての確実なデータパーサの例示的な実装を示す。確実なデータパーサ3000は、ごく少数の内蔵能力を伴って実装されてもよい。図示されるように、確実なデータパーサ3000は、本発明によるモジュール3002を使用して、データを解析し、データ部分(本明細書ではシェアとも呼ばれる)に分割するための内蔵能力を含んでもよい。確実なデータパーサ3000はまた、モジュール3004を使用して、例えば、上記で説明されるn個の特徴のうちのm個を実装することができるために、冗長性を実施する(すなわち、解析および分割されたデータの全てよりも少ないシェアを使用して、元のデータを再作成する)ための内蔵能力を含んでもよい。確実なデータパーサ3000はまた、本発明に従って、遠隔場所への通信のため、記憶のため等にデータのシェアがそこから送信される、バッファの中へデータのシェアを配置するためのモジュール3006を使用する、シェア分配能力を含んでもよい。任意の他の好適な能力が確実なデータパーサ3000に組み込まれてもよいことが、理解されるであろう。
集約データバッファ3008は、確実なデータパーサ3000によって解析および分割される(必ずしもその元の形態ではないが)元のデータを記憶するために使用される、任意の好適なメモリであってもよい。分割動作では、集約データバッファ3008は、入力を確実なデータパーサ3008に提供する。修復動作では、集約データバッファ3008は、確実なデータパーサ3000の出力を記憶するために使用されてもよい。
分割シェアバッファ3010は、元のデータの解析および分割に起因したデータの複数のシェアを記憶するために使用されてもよい、1つ以上のメモリモジュールであってもよい。分割動作では、分割シェアバッファ3010は、確実なデータパーサの出力を保持する。修復動作では、分割シェアバッファは、確実なデータパーサ3000への入力を保持する。
能力の任意の他の好適な配設が、確実なデータパーサ3000のために内蔵されてもよいことが理解されるであろう。任意の付加的な特徴が内蔵されてもよく、図示された特徴のうちのいずれかは、除去され、よりロバストにされ、あまりロバストにされず、またはそうでなければ任意の好適な方法で修正されてもよい。バッファ3008および3010は、同様に例示的にすぎず、任意の好適な方法で修正、除去、または追加されてもよい。
ソフトウェア、ハードウェア、または両方で実装される任意の好適なモジュールは、確実なデータパーサ3000によって呼び出されてもよく、または確実なデータパーサ3000を呼び出してもよい。所望であれば、確実なデータパーサ3000に内蔵される能力さえも、1つ以上の外部モジュールに置換されてもよい。図示されるように、いくつかの外部モジュールは、乱数発生器3012、暗号フィードバック鍵発生器3014、ハッシュアルゴリズム3016、いずれか1つ以上の種類の暗号化3018、および鍵管理3020を含む。これらは例示的な外部モジュールにすぎないことが理解されるであろう。図示されたものに加えて、またはそれらの代わりに、任意の他の好適なモジュールが使用されてもよい。
暗号フィードバック鍵発生器3014は、確実なデータパーサ3000の外部で、それぞれの確実なデータパーサの動作のために、元のセッション鍵サイズ(例えば、128、256、512、または1024ビットの値)を、解析および分割されるデータの長さに等しい値に拡張する、動作のシード値として使用される、一意の鍵または乱数(例えば、乱数発生器3012を使用して)を生成してもよい。例えば、AES暗号フィードバック鍵生成アルゴリズムを含む、任意の好適なアルゴリズムが、暗号フィードバック鍵生成に使用されてもよい。
アプリケーション層3024(例えば、Eメールアプリケーション、データベースアプリケーション等)への確実なデータパーサ3000およびその外部モジュール(すなわち、確実なデータパーサ層3026)の統合を促進するために、例えば、API関数呼び出しを利用してもよい、ラッピング層が使用されてもよい。アプリケーション層3024への確実なデータパーサ層3026の統合を促進するための任意の他の好適な配設が使用されてもよい。
図31は、(例えば、記憶デバイスへの)書き込み、(例えば、データベースフィールドの中の)挿入、または(例えば、ネットワークにわたる)伝送コマンドがアプリケーション層3024で発行されるときに、図30の配設がどのように使用されてもよいかを例示的に示す。ステップ3100では、確保されるデータが識別され、確実なデータパーサへ呼び出しが行われる。呼び出しは、ラッパー層3022を通過させられ、ステップ3102では、ラッパー層3022が、ステップ3100で識別された入力データを集約データバッファ3008の中へ流す。また、ステップ3102では、任意の好適なシェア情報、ファイル名、任意の他の好適な情報、またはそれらの任意の組み合わせが記憶されてもよい(例えば、ラッパー層3022における情報3106として)。次いで、確実なデータプロセッサ3000は、本発明に従って集約データバッファ3008から入力として受け取る、データを解析および分割する。それは、分割シェアバッファ3010の中へデータシェアを出力する。ステップ3104では、ラッパー層3022が、記憶された情報3106から、(すなわち、ステップ3102でラッパー3022によって記憶される)任意の好適なシェア情報および(例えば、1つ以上の構成ファイルからの)シェア場所を取得する。次いで、ラッパー層3022は、(分割シェアバッファ3010から取得された)出力シェアを適切に書き込む(例えば、ネットワーク等の上へ伝達される1つ以上の記憶デバイスに書き込まれる)。
図32は、(例えば、記憶デバイスからの)読み出し、(例えば、データベースフィールドからの)選択、または(例えば、ネットワークからの)受信が発生するときに、図30の配設がどのように使用されてもよいかを例示的に示す。ステップ3200では、修復されるデータが識別され、確実なデータパーサ3000への呼び出しがアプリケーション層3024から行われる。ステップ3202では、ラッパー層3022から、任意の好適なシェア情報が取得され、シェア場所が決定される。ラッパー層3022は、ステップ3200で識別されたデータ部分を、分割シェアバッファ3010の中へロードする。次いで、確実なデータパーサ3000は、本発明に従ってこれらのシェアを処理する(例えば、4つのシェアのうちの3つのみが利用可能である場合には、3つだけのシェアを使用して元のデータを修復するために、確実なデータパーサ3000の冗長性能力が使用されてもよい)。次いで、修復されたデータは、集約データバッファ3008に記憶される。ステップ3204では、アプリケーション層3022が、(筆意用であれば)集約データバッファ3008に記憶されたデータを、その元のデータ形式に変換し、その元の形式の元のデータをアプリケーション層3024に提供する。
図31に図示された元のデータの解析および分割、ならびに図32に図示された元のデータへのデータ部分の復元は、例示的にすぎないことが理解されるであろう。図示されたものに加えて、またはそれらの代わりに、任意の他の好適なプロセス、構成要素、または両方が使用されてもよい。
図33は、本発明の一実施形態による、元のデータを解析し、2つ以上のデータ部分に分割するための例示的なプロセスフローのブロック図である。図示されるように、解析または分割されることを所望される元のデータは、プレーンテキスト3306である(すなわち、「SUMMIT」という言葉が実施例として使用される)。任意の種類のデータが本発明に従って解析および分割されてもよいことが理解されるであろう。セッション鍵3300が生成される。セッション鍵3300の長さが元のデータ3306の長さに適合しない場合には、暗号フィードバックセッション鍵3304が生成されてもよい。
1つの好適なアプローチでは、元のデータ3306は、解析、分割、または両方の前に暗号化されてもよい。例えば、図33が図示するように、元のデータ3306は、任意の好適な値を用いて(例えば、暗号フィードバックセッション鍵3304を用いて、または任意の他の好適な値を用いて)排他的論理和をとられてもよい。図示されたXOR技法の代わりに、またはそれに加えて、任意の他の好適な暗号化技法が使用されてもよいことが理解されるであろう。図33は、バイトごとの動作に関して図示されているが、動作は、ビットレベルで、または任意の他の好適なレベルで行われてもよいことが、さらに理解されるであろう。さらに、所望であれば、どのようなものであれ、元のデータ3306の暗号化が全く存在する必要がないことが理解されるであろう。
次いで、結果として生じた暗号化されたデータ(またはいずれの暗号化も行われなかった場合は元のデータ)は、出力バケット(例えば、図示された実施例では4つある)間で暗号化された(または元の)データをどのように分割するかを決定するように、ハッシュ値計算される。図示された実施例では、ハッシングは、バイトによって行われ、暗号フィードバックセッション鍵3304の関数である。これは例示的にすぎないことが理解される。ハッシングは、所望であれば、ビットレベルで行われてもよい。ハッシングは、暗号フィードバックセッション鍵3304のほかに、任意の他の好適な値の関数であってもよい。別の好適なアプローチでは、ハッシングは使用される必要がない。むしろ、データを分割するための任意の他の好適な技法が採用されてもよい。
図34は、本発明の一実施形態による、元のデータ3306の2つ以上の解析および分割された部分から元のデータ3306を修復するための例示的プロセスのブロック図である。プロセスは、暗号化された元のデータ(または解析および分割の前に暗号化がなかった場合は元のデータ)を修復するように、暗号フィードバックセッション鍵3304の関数として(すなわち、図33のプロセスとは)逆に該部分のハッシュ値を計算することを伴う。次いで、暗号化鍵が、元のデータを修復するために使用されてもよい(すなわち、図示された実施例では、暗号化されたデータを用いてそれの排他的論理和をとることによってXOR暗号化を復号するために、暗号フィードバックセッション鍵3304が使用される)。これは元のデータ3306を修復する。
図35は、ビット分割がどのように図33および34の実施例で実装されてもよいかを示す。データの各バイトを分割するビット値を決定するために、ハッシュが使用されてもよい(例えば、暗号フィードバックセッション鍵の関数として、任意の他の好適な値の関数として)。これは、ビットレベルで分割を実装する1つの例示的な方法にすぎないことが理解されるであろう。任意の他の好適な技法が使用されてもよい。
本明細書で行われるハッシュ機能性への言及は、任意の好適なハッシュアルゴリズムに関して行われてもよいことが理解されるであろう。これらは、例えば、MD5およびSHA−1を含む。異なるハッシュアルゴリズムが、異なるときに、かつ本発明の異なる構成要素によって使用されてもよい。
上記の例示的な手順に従って、または任意の他の手順あるいはアルゴリズムを介して、分割点が決定された後、どのデータ部分を左右のセグメントのそれぞれに付加するかに関して決定が行われてもよい。任意の好適なアルゴリズムが、この決定を行うために使用されてもよい。例えば、1つの好適なアプローチでは、(例えば、左セグメントおよび右セグメントに対する宛先のペアリングの形態で)全ての可能な分配のテーブルが作成されてもよく、それにより、生成され、元のデータのサイズまで拡張されてもよいセッション鍵、暗号フィードバックセッション鍵、または任意の他の好適な乱数または擬似乱数値の中の対応するデータに任意の好適なハッシュ関数を使用することによって、左右のセグメントのそれぞれに対する宛先シェア値が決定されてもよい。例えば、乱数または擬似乱数値の中の対応するバイトのハッシュ関数が作られてもよい。ハッシュ関数の出力は、全ての宛先の組み合わせのテーブルから、どの宛先のペアリングを選択するか(すなわち、左のセグメントに1つ、および右のセグメントに1つ)を決定するために使用される。この結果に基づいて、分割されたデータ単位の各セグメントは、ハッシュ関数の結果として選択されるテーブル値によって示される、それぞれの2つのシェアに付加される。
冗長性情報は、全てよりも少ないデータ部分を使用して、元のデータの修復を可能にするように、本発明に従ってデータ部分に付加されてもよい。例えば、4つの部分のうちの2つがデータの修復のために十分となるように所望される場合には、シェアからの付加的なデータは、例えば、ラウンドロビン方式で、それに応じて各シェアに付加されてもよい(例えば、元のデータのサイズが4MBである場合には、シェア1が独自のシェアならびにシェア2および3のシェアを得て、シェア2が独自のシェアならびにシェア3および4のシェアを得て、シェア3が独自のシェアならびにシェア4および1のシェアを得て、シェア4が独自のシェアならびにシェア1および2のシェアを得る)。任意のそのような好適な冗長性が本発明に従って使用されてもよい。
本発明に従って、元のデータセットからデータ部分を生成するために、任意の他の好適な解析および分割アプローチが使用されてもよいことが理解されるであろう。例えば、解析分割は、ビット毎に無作為または擬似無作為に処理されてもよい。乱数または擬似乱数値が使用されてもよく(例えば、セッション鍵、暗号フィードバックセッション鍵等)、それにより、元のデータの中の各ビットについて、乱数または擬似乱数値の中の対応するデータへのハッシュ関数の結果は、どのシェアをそれぞれのビットに付加するかを示してもよい。1つの好適なアプローチでは、ハッシュ関数が、元のデータの各ビットに関する乱数または擬似欄数値の対応するバイトに行われてもよいように、乱数または擬似欄数値は、元のデータのサイズの8倍として生成されるか、または8倍まで拡張されてもよい。ビットごとのレベルでデータを解析および分割するための任意の他の好適なアルゴリズムが、本発明に従って使用されてもよい。さらに、本発明に従って、例えば、直上で説明される方式等で、冗長性データがデータシェアに付加されてもよいことが理解されるであろう。
1つの好適なアプローチでは、解析および分割は、無作為または擬似無作為である必要はない。むしろ、データを解析および分割するための任意の好適な決定論アルゴリズムが使用されてもよい。例えば、元のデータを順次シェアに細分化することが、解析および分割アルゴリズムとして採用されてもよい。別の実施例は、ラウンドロビン方式で連続的に各ビットをデータシェアに付加して、ビット毎に元のデータを解析および分割することである。さらに、本発明に従って、例えば、直上で説明される方式等で、冗長性データがデータシェアに付加されてもよいことが理解されるであろう。
本発明の一実施形態では、確実なデータパーサが元のデータのいくつかの部分を生成した後に、元のデータを修復するために、生成された部分のうちのある1つ以上が必須であってもよい。例えば、該部分のうちの1つが認証シェア(例えば、物理的トークンデバイス上に保存されている)として使用される場合、および確実なデータパーサの耐故障性特徴が使用されている場合(すなわち、全てよりも少ない部分が元のデータを修復するために必要である)、たとえ確実なデータパーサが、元のデータを修復するために元のデータの十分な数の部分にアクセスできてもよくても、元のデータを修復する前に物理的トークンデバイス上に記憶された認証シェアを要求してもよい。例えば、アプリケーション、データの種類、ユーザ、任意の他の好適な因子、またはそれらの任意の組み合わせに応じて、任意の数および種類の特定のシェアが必要とされてもよいことが理解されるであろう。
1つの好適なアプローチでは、確実なデータパーサまたは確実なデータパーサにとっての何らかの外部構成要素が、元のデータの1つ以上の部分を暗号化してもよい。暗号化された部分は、元のデータを修復するために提供および暗号化されるように要求されてもよい。異なる暗号化された部分が、異なる暗号化鍵で暗号化されてもよい。
例えば、この特徴は、より確実な「2人規則」を実装するために使用されてもよく、それにより、第1のユーザは、第1の暗号化を使用して、特定のシェアを暗号化させる必要があり、第2のユーザは、第2の暗号化鍵を使用して、特定のシェアを暗号化させる必要がある。元のデータにアクセスするために、両方のユーザは、それぞれの暗号化鍵を有し、元のデータのそれぞれの部分を提供する必要がある。1つの好適なアプローチでは、元のデータを修復するために必要とされる必須シェアであってもよい、1つ以上のデータ部分を暗号化するために、公開鍵が使用されてもよい。次いで、元のデータに復元するように使用されるために、シェアを復号するために秘密鍵が使用されてもよい。
例えば、この特徴は、より確実な「2人規則」を実装するために使用されてもよく、それにより、第1のユーザは、第1の暗号化を使用して、特定のシェアを暗号化させる必要があり、第2のユーザは、第2の暗号化鍵を使用して、特定のシェアを暗号化させる必要がある。元のデータにアクセスするために、両方のユーザは、それぞれの暗号化鍵を有し、元のデータのそれぞれの部分を提供する必要がある。1つの好適なアプローチでは、元のデータを修復するために必要とされる必須シェアであってもよい、1つ以上のデータ部分を暗号化するために、公開鍵が使用されてもよい。次いで、元のデータに復元するように使用されるために、シェアを復号するために秘密鍵が使用されてもよい。
全てよりも少ないシェアが元のデータを修復するために必要とされる、必死シェアを利用する任意のそのような好適なパラダイムが使用されてもよい。
本発明の1つの好適な実施形態では、統計的予測から、データの任意の特定のシェアがデータの特定の単位を受信する確率が、残りのシェアのうちのいずれか1つがデータの単位を受信する確率に等しいように、データの有限数のシェアの中へのデータの分配は、無作為または擬似無作為に処理されてもよい。結果として、データの各シェアは、ほぼ等しい量のデータビットを有する。
本発明の別の実施形態によれば、データの有限数のシェアのそれぞれは、元のデータの解析および分割からデータの単位を受信する等しい確率を有する必要はない。むしろ、ある1つ以上のシェアが、残りのシェアよりも高いまたは低い確率を有してもよい。結果として、あるシェアは、ビットサイズに関して、他のシェアに対してより大きいか、または小さくてもよい。例えば、2つのシェアのシナリオでは、1つのシェアが、データの単位を受信する1%の確率を有してもよい一方で、第2のシェアは、99%の確率を有する。したがって、いったんデータ単位が2つのシェア間で確実なデータパーサによって分配されると、第1のシェアはデータの約1%を有し、第2のシェアは99%を有するべきであるということになるべきである。任意の好適な確率が、本発明に従って使用されてもよい。
確実なデータパーサは、確実な(またはほぼ確実な)パーセンテージに従ってデータをシェアに分配するようにプログラムされてもよいことが理解されるであろう。例えば、確実なデータパーサは、データの80%を第1のシェアに、データの残りの20%を第2のシェアに分配するようにプログラムされてもよい。
本発明の別の実施形態によれば、確実なデータパーサは、データシェアを生成してもよく、そのうちの1つ以上は所定のサイズを有する。例えば、確実なデータパーサは、元のデータを、データ部分のうちの1つが正確に256ビットであるデータ部分に分割してもよい。1つの好適なアプローチでは、必要サイズを有するデータ部分を生成することが可能ではない場合には、確実なデータパーサが、該部分を正しいサイズにするように水増ししてもよい。任意の好適なサイズが使用されてもよい。
1つの好適なアプローチでは、データ部分のサイズは、暗号化鍵、分割鍵、任意の他の好適な鍵、または任意の他の好適なデータ要素のサイズであってもよい。
以前に論議されたように、確実なデータパーサは、データの解析および分割で鍵を使用してもよい。明確かつ簡略にする目的で、これらの鍵は、本明細書では「分割鍵」と呼ばれるものとする。例えば、以前に紹介されたセッションマスター鍵は、一種の分割鍵である。また、以前に論議されたように、分割鍵は、確実なデータパーサによって生成されるデータのシェア内で確保されてもよい。分割鍵を確保するための任意の好適なアルゴリズムが、データのシェア間でそれらを確保するために使用されてもよい。例えば、Shamirアルゴリズムが分割鍵を確保するために使用されてもよく、それにより、分割鍵を再構成するために使用されてもよい情報が生成され、データのシェアに付加される。任意の他のそのような好適なアルゴリズムが、本発明に従って使用されてもよい。
同様に、任意の好適な暗号化鍵が、Shamirアルゴリズム等の任意の好適なアルゴリズムに従って、データの1つ以上のシェア内で確保されてもよい。例えば、解析および分割前にデータセットを暗号化するために使用される暗号化鍵、解析および分割後にデータ部分を暗号化するために使用される暗号化鍵、または両方が、例えば、Shamirアルゴリズムまたは任意の他の好適なアルゴリズムを使用して確保されてもよい。
本発明の一実施形態によれば、分割鍵、暗号化鍵、任意の他の好適なデータ要素、またはそれらの任意の組み合わせを変換することによって、データをさらに確保するために、Full Package Transform等のAll or Nothing Transform(AoNT)が使用されてもよい。例えば、本発明に従って解析および分割前にデータセットを暗号化するために使用される暗号化鍵は、AoNT アルゴリズムによって変換されてもよい。次いで、変換された暗号化鍵は、例えば、Shamirアルゴリズムまたは任意の他の好適なアルゴリズムに従って、データシェア間で分配されてもよい。暗号化鍵を再構成するためには、当業者に周知であるように、AoNTに従った変換に関する必要な情報にアクセスするために、暗号化されたデータセットが修復されなければならない(例えば、冗長性が本発明に従って使用された場合、必ずしも全てのデータシェアを使用するとは限らない)。元の暗号化鍵が回収されると、暗号化されたデータセットを復号して元のデータセットを回収するために使用されてもよい。本発明の耐故障性特徴は、AoNT特徴と併せて使用されてもよいことが理解されるであろう。すなわち、暗号化されたデータセットを修復するために、全てよりも少ないデータ部分が必要であるように、冗長性データがデータ部分に含まれてもよい。
解析および分割前のデータセットに対応するそれぞれの暗号化鍵の暗号化およびAoNTの代わりに、またはそれに加えて、解析および分割後にデータ部分を暗号化するために使用される暗号化鍵に、AoNTが適用されてもよいことが理解されるであろう。同様に、AoNTは、分割鍵に適用されてもよい。
本発明の一実施形態では、本発明に従って使用されるような暗号化鍵、分割鍵、または両方は、追加レベルのセキュリティを確保されたデータセットに提供するために、例えば、ワークグループ鍵を使用して、さらに暗号化されてもよい。
本発明の一実施形態では、確実なデータパーサがデータを分割するように起動されるときはいつでも追跡するオーディットモジュールが提供されてもよい。
図36は、本発明による、確実なデータパーサの構成要素を使用するための可能なオプション3600を図示する。オプションの各組み合わせは、以下で概説され、図36からの適切なステップ番号で標識される。確実なデータパーサは、本質的にモジュール式であり、任意の公知のアルゴリズムが図36に示された機能ブロックのそれぞれの内側で使用されることを可能にする。例えば、Blakely等の他の鍵分割(例えば、秘密共有)アルゴリズムが、Shamirの代わりに使用されてもよく、またはAES暗号化を、Triple DES等の他の公知の暗号化アルゴリズムに置換することができる。図36の実施例に示された標識は、本発明の一実施形態で使用するためのアルゴリズムの1つの可能な組み合わせを描写するにすぎない。任意の好適なアルゴリズムまたはアルゴリズムの組み合わせが、標識されたアルゴリズムの代わりに使用されてもよいことを理解されたい。
1)3610、3612、3614、3615、3616、3617、3618、3619
ステップ3610で以前に暗号化されたデータを使用して、データは、最終的に所定数のシェアに分割されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用して、分割暗号化鍵がステップ3612で生成されてもよい。分割暗号化鍵は、任意に、ステップ3615で耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換分割鍵に変換されてもよい。次いで、データは、ステップ3616において所定数のシェアに分割されてもよい。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれてもよい。各シェアは、任意に、ステップ3619で事後暗号化されてもよい。
ステップ3610で以前に暗号化されたデータを使用して、データは、最終的に所定数のシェアに分割されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用して、分割暗号化鍵がステップ3612で生成されてもよい。分割暗号化鍵は、任意に、ステップ3615で耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換分割鍵に変換されてもよい。次いで、データは、ステップ3616において所定数のシェアに分割されてもよい。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれてもよい。各シェアは、任意に、ステップ3619で事後暗号化されてもよい。
2)3111、3612、3614、3615、3616、3617、3618、3619
いくつかの実施形態では、ユーザまたは外部システムによって提供される暗号化鍵を使用して、入力データが暗号化されてもよい。外部鍵がステップ3611において提供される。例えば、鍵は、外部鍵記憶から提供されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用して、分割暗号化鍵がステップ3612において生成されてもよい。分割鍵は、任意に、ステップ3615において耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換分割暗号化鍵に変換されてもよい。次いで、データは、ステップ3616において所定数のシェアに分割される。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれてもよい。各シェアは、任意に、ステップ3619において事後暗号化されてもよい。
いくつかの実施形態では、ユーザまたは外部システムによって提供される暗号化鍵を使用して、入力データが暗号化されてもよい。外部鍵がステップ3611において提供される。例えば、鍵は、外部鍵記憶から提供されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用して、分割暗号化鍵がステップ3612において生成されてもよい。分割鍵は、任意に、ステップ3615において耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換分割暗号化鍵に変換されてもよい。次いで、データは、ステップ3616において所定数のシェアに分割される。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれてもよい。各シェアは、任意に、ステップ3619において事後暗号化されてもよい。
3)3612、3613、3614、3615、3612、3614、3615、3616、3617、3618、3619
いくつかの実施形態では、データを変換するように、暗号で確実な擬似乱数発生器を使用して、暗号化鍵がステップ3612において生成されてもよい。生成された暗号化鍵を使用したデータの暗号化は、ステップ3613において発生してもよい。暗号化鍵は、任意に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換暗号化鍵に変換されてもよい。次いで、変換暗号化鍵および/または生成された暗号化鍵は、ステップ3615において耐故障性を伴う所定数のシェアに分割されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用した、分割暗号化鍵の生成が、ステップ3612において発生してもよい。分割鍵は、任意に、ステップ3615において耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換分割暗号化鍵に変換されてもよい。次いで、データは、ステップ3616において所定数のシェアに分割されてもよい。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれる。次いで、各シェアは、任意に、ステップ3619において事後暗号化されてもよい。
いくつかの実施形態では、データを変換するように、暗号で確実な擬似乱数発生器を使用して、暗号化鍵がステップ3612において生成されてもよい。生成された暗号化鍵を使用したデータの暗号化は、ステップ3613において発生してもよい。暗号化鍵は、任意に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換暗号化鍵に変換されてもよい。次いで、変換暗号化鍵および/または生成された暗号化鍵は、ステップ3615において耐故障性を伴う所定数のシェアに分割されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用した、分割暗号化鍵の生成が、ステップ3612において発生してもよい。分割鍵は、任意に、ステップ3615において耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614において変換分割暗号化鍵に変換されてもよい。次いで、データは、ステップ3616において所定数のシェアに分割されてもよい。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれる。次いで、各シェアは、任意に、ステップ3619において事後暗号化されてもよい。
4)3612、3614、3615、3616、3617、3618、3619
いくつかの実施形態では、データは、所定数のシェアに分割されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用した、分割暗号化鍵の生成が、ステップ3612において発生してもよい。分割鍵は、任意に、ステップ3615において耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614で変換分割鍵に変換されてもよい。次いで、データは、ステップ3616において分割されてもよい。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれてもよい。各シェアは、任意に、ステップ3619において事後暗号化されてもよい。
いくつかの実施形態では、データは、所定数のシェアに分割されてもよい。分割アルゴリズムが鍵を必要とする場合、暗号で確実な擬似乱数発生器を使用した、分割暗号化鍵の生成が、ステップ3612において発生してもよい。分割鍵は、任意に、ステップ3615において耐故障性を伴う所定数のシェアに鍵分割される前に、All or Nothing Transform(AoNT)を使用して、ステップ3614で変換分割鍵に変換されてもよい。次いで、データは、ステップ3616において分割されてもよい。総数よりも少ないシェアからのデータの再生を可能にするために、耐故障スキームがステップ3617において使用されてもよい。いったんシェアが作成されると、認証/完全性情報がステップ3618においてシェアに埋め込まれてもよい。各シェアは、任意に、ステップ3619において事後暗号化されてもよい。
オプションの上記の4つの組み合わせが、好ましくは本発明のいくつかの実施形態で使用されるが、特徴、ステップ、またはオプションの任意の他の好適な組み合わせが、他の実施形態で確実なデータパーサとともに使用されてもよい。
確実なデータパーサは、物理的な分離を促進することによって、融通性のあるデータ保護を提供してもよい。データは、最初に暗号化され、次いで、「n分のm」耐故障性を伴うシェアに分割されてもよい。これは、総数よりも少ないシェアが利用可能であるときに元の情報の再生を可能にする。例えば、いくつかのシェアが、伝送中に損失または破損される場合がある。損失または破損したシェアは、以下でより詳細に論議されるように、シェアに付加された耐故障性または完全性情報から再作成されてもよい。
シェアを作成するために、いくつかの鍵が、任意に、確実なデータパーサによって利用される。これらの鍵は、以下のうちの1つ以上を含んでもよい。
事前暗号化鍵:シェアの事前暗号化が選択されると、外部鍵が確実なデータパーサに渡されてもよい。この鍵は、生成されて外部から鍵記憶(または他の場所)に記憶されてもよく、任意に、データ分割前にデータを暗号化するために使用されてもよい。
分割暗号化鍵:この鍵は、内部で生成され、分割前にデータを暗号化するために確実なデータパーサによって使用されてもよい。次いで、この鍵は、鍵分割アルゴリズムを使用して、シェア内で確実に記憶されてもよい。
分割セッション鍵:この鍵は、暗号化アルゴリズムとともに使用されない。むしろ、無作為分割が選択されたときに、データ区分化アルゴリズムに入力するために使用されてもよい。無作為分割が使用されるときに、分割セッション鍵が内部で生成され、データをシェアに区分化するために確実なデータパーサによって使用されてもよい。この鍵は、鍵分割アルゴリズムを使用して、シェア界で確実に記憶されてもよい。
事後暗号化鍵:シェアの事後暗号化が選択されると、外部鍵が確実なデータパーサに渡され、個別シェアを事後暗号化するために使用されてもよい。この鍵は、生成され、外部から鍵記憶または他の好適な場所に記憶されてもよい。
いくつかの実施形態では、このようにして、確実なデータパーサを使用してデータが確保されると、必要なシェアおよび外部暗号化鍵の全てが存在するならば、情報が再構築されるのみであってもよい。
図37は、いくつかの実施形態で本発明の確実なデータパーサを使用するための例示的な概観プロセス3700を示す。上記で説明されるように、確実なデータパーサ3706の2つのよく適した機能は、暗号化3702およびバックアップ3704を含む。そのようなものとして、確実なデータパーサ3706は、いくつかの実施形態では、RAIDまたはバックアップシステム、あるいはハードウェアまたはソフトウェア暗号化エンジンと一体化してもよい。
確実なデータパーサ3706と関連付けられる主要な鍵プロセスは、事前暗号化プロセス3708、暗号化/変換プロセス3710、鍵確保プロセス3712、解析/分配プロセス3714、耐故障性プロセス3716、共有認証プロセス3716、および事後暗号化プロセス3720のうちの1つ以上を含んでもよい。これらのプロセスは、図36で詳述されるように、いくつかの好適な順番または組み合わせで実行されてもよい。使用されるプロセスの組み合わせおよび順番は、特定の用途または使用、所望されるセキュリティのレベル、随意的な事後暗号化、事後暗号化、または両方が所望されるかどうか、所望される冗長性、基礎または統合システムの能力または性能、あるいは任意の他の好適な因子または因子の組み合わせに依存してもよい。
例示的プロセス3700の出力は、2つ以上のシェア3722であってもよい。上記で説明されるように、いくつかの実施形態では、データは、無作為に(または擬似無作為に)これらのシェアのそれぞれに分配されてもよい。他の実施形態では、決定論アルゴリズム(または無作為、擬似無作為、および決定論アルゴリズムの何らかの好適な組み合わせ)が使用されてもよい。
情報資産の個別保護に加えて、時には、関心のユーザまたはコミュニティの異なるグループ間で情報を共有する要件がある。次いで、そのユーザのグループ内の個別シェアへのアクセスを制御すること、またはグループのメンバーがシェアを再構築することのみを可能にする信任状を、これらのユーザ間で共有することが必要であってもよい。この目的を達成するために、本発明のいくつかの実施形態では、ワークグループ鍵がグループメンバーに配備されてもよい。ワークグループ鍵のセキュリティ侵害が、グループ外部の者が情報にアクセスすることを潜在的に可能にする場合があるため、ワークグループ鍵は保護され、内密にされるべきである。ワークグループ鍵の配備および保護のためのいくつかのシステムおよび方法を以下で論議する。
ワークグループ鍵概念は、シェア内に記憶された鍵情報を暗号化することによって、情報資産の強化された保護を可能にする。いったんこの動作が行われると、たとえ全ての必要なシェアおよび外部鍵が発見されたとしても、ワークグループ鍵にアクセスすることなく、攻撃者が情報を再作成する望みはない。
図38は、シェア内で鍵およびデータ構成要素を記憶するための例示的なブロック図3800を示す。略図3800の実施例では、随意的な事前暗号化および事後暗号化ステップが省略されるが、これらのステップは他の実施形態に含まれてもよい。
データを分割するための簡略化したプロセスは、暗号化段階3802において暗号化鍵3804を使用してデータを暗号化することを含む。次いで、暗号化鍵3804の複数部分が、本発明に従って分割され、シェア3810内において記憶されてもよい。分割暗号化鍵3806の複数部分もまた、シェア3810内において記憶されてもよい。次いで、分割暗号化鍵を使用して、データ3808が分割され、シェア3810に記憶される。
データを修復するために、分割暗号化鍵3806が、本発明に従って回収され、修復されてもよい。次いで、分割動作は、暗号文を修復するように逆転されてもよい。暗号化鍵3804も回収および修復されてもよく、次いで、暗号化鍵を使用して、暗号文が復号されてもよい。
ワークグループ鍵が利用されるときに、上記のプロセスは、ワークグループ鍵で暗号化鍵を保護するように、わずかに変更されてもよい。次いで、暗号化鍵は、シェア内に記憶される前にワークグループ鍵で暗号化されてもよい。修正されたステップが、図39の例示的なブロック図3900に示されている。
ワークグループ鍵を使用してデータを分割するための簡略化したプロセスは、段階3902において暗号化鍵を使用して最初にデータを暗号化することを含む。次いで、暗号化鍵は、段階3904においてワークグループ鍵で暗号化されてもよい。次いで、ワークグループ鍵で暗号化された暗号化鍵は、複数部分に分割され、シェア3912において記憶されてもよい。分割鍵3908もまた、分割され、シェア3912に記憶されてもよい。最終的に、分割鍵3908を使用して、データ部分3910が分割され、シェア3912に記憶される。
データを修復するために、分割鍵が、本発明に従って回収され、修復されてもよい。次いで、分割動作は、本発明に従って、暗号文を修復するように逆転されてもよい。(ワークグループ鍵で暗号化された)暗号化鍵が回収および修復されてもよい。次いで、ワークグループ鍵を使用して、暗号化鍵が復号されてもよい。最終的に、暗号化鍵を使用して、暗号文が復号されてもよい。
ワークグループ鍵を配備し、保護するためのいくつかの確実な方法がある。特定の用途にどの方法を使用するかという選択は、いくつかの因子に依存する。これらの因子は、必要とされるセキュリティレベル、費用、利便性、およびワークグループの中のユーザの数を含んでもよい。いくつかの実施形態で使用される、いくつかの一般的に使用されている技法を以下に規定する。
(ハードウェアベースの鍵記憶)
ハードウェアベースのソリューションは、概して、暗号化システムにおける暗号化/復号鍵のセキュリティの最強の保証を提供する。ハードウェアベースの鍵記憶ソリューションの実施例は、携帯用デバイス(例えば、スマートカード/ドングル)または非携帯用鍵記憶周辺機器に鍵を記憶する、改ざん防止鍵トークンデバイスを含む。これらのデバイスは、未承認の当事者による鍵材料の容易な複製を防止するように設計されている。鍵は、信頼できる機関によって生成されてユーザに分配されてもよく、またはハードウェア内で生成されてもよい。加えて、多くの鍵記憶システムは、鍵の使用が物理的オブジェクト(トークン)およびパスフレーズまたは生体測定の両方へのアクセスを必要とする、多因子認証を提供する。
ハードウェアベースのソリューションは、概して、暗号化システムにおける暗号化/復号鍵のセキュリティの最強の保証を提供する。ハードウェアベースの鍵記憶ソリューションの実施例は、携帯用デバイス(例えば、スマートカード/ドングル)または非携帯用鍵記憶周辺機器に鍵を記憶する、改ざん防止鍵トークンデバイスを含む。これらのデバイスは、未承認の当事者による鍵材料の容易な複製を防止するように設計されている。鍵は、信頼できる機関によって生成されてユーザに分配されてもよく、またはハードウェア内で生成されてもよい。加えて、多くの鍵記憶システムは、鍵の使用が物理的オブジェクト(トークン)およびパスフレーズまたは生体測定の両方へのアクセスを必要とする、多因子認証を提供する。
(ソフトウェアベースの鍵記憶)
専用ハードウェアベースの記憶が、高セキュリティ配備または用途に望ましくてもよい一方で、他の配備は、ローカルハードウェア(例えば、ディスク、RAM、またはUSBドライブ等の不揮発性RAM記憶)の上に直接鍵を記憶することを選択してもよい。これは、内部攻撃者に対して、または攻撃者が暗号化マシンに直接アクセスすることができるインスタンスにおいて、より低いレベルの保護を提供する。
専用ハードウェアベースの記憶が、高セキュリティ配備または用途に望ましくてもよい一方で、他の配備は、ローカルハードウェア(例えば、ディスク、RAM、またはUSBドライブ等の不揮発性RAM記憶)の上に直接鍵を記憶することを選択してもよい。これは、内部攻撃者に対して、または攻撃者が暗号化マシンに直接アクセスすることができるインスタンスにおいて、より低いレベルの保護を提供する。
ディスク上で鍵を確保するために、ソフトウェアベースの鍵管理はしばしば、パスワードおよびパスフレーズ、(例えば、ハードウェアベースのソリューションからの)他の鍵の存在、生体測定、または前述の内容の任意の好適な組み合わせを含む、他の認証測定基準の組み合わせから導出される鍵の下で、暗号化された形態で鍵を記憶することによって鍵を保護する。そのような技法によって提供されるセキュリティのレベルは、いくつかのオペレーティングシステム(例えば、MS Windows(登録商標)およびLinux(登録商標))によって提供される比較的弱い鍵保護機構から、多因子認証を使用して実装されるよりロバストなソリューションまで及んでもよい。
本発明の確実なデータパーサは、いくつかの用途および技術で有利に使用されてもよい。例えば、Eメールシステム、RAIDシステム、ビデオ放送システム、データベースシステム、テープバックアップシステム、または任意の他の好適なシステムは、任意の好適なレベルで統合された確実なデータパーサを有してもよい。以前に論議されたように、確実なデータパーサはまた、例えば、有線、無線、または物理的媒体を含む任意の輸送媒体を介して、進行中の任意の種類のデータの保護および耐故障性のために統合されてもよいことが理解されるであろう。一実施例として、ボイスオーバーインターネットプロトコル(VoIP)アプリケーションが、VoIPで一般的に見られる反響および遅延に関する問題を解決するために、本発明の確実なデータパーサを利用してもよい。ドロップされたパケットへのネットワーク再試行の必要性は、所定数のシェアの損失さえ伴ってパケット送達を保証する、耐故障性を使用することによって排除されてもよい。データのパケット(例えば、ネットワークパケット)はまた、最小限の遅延およびバッファリングを伴って、効率的に分割され、「オンザフライで」修復されてもよく、進行中の種々の種類のデータに対する包括的ソリューションをもたらす。確実なデータパーサは、ネットワークデータパケット、ネットワークボイスパケット、ファイルシステムデータブロック、または情報の任意の他の好適な単位に作用してもよい。VoIPアプリケーションと一体化することに加えて、確実なデータパーサは、ファイル共有アプリケーション(例えば、ピアツーピアファイル共有アプリケーション)、ビデオ放送アプリケーション、電子投票またはポーリングアプリケーション(Sensusプロトコル等の電子投票プロトコルおよびブラインド署名を実装してもよい)、Eメールアプリケーション、あるいは確実な通信を要求または所望してもよい任意の他のネットワークアプリケーションと一体化してもよい。
いくつかの実施形態では、進行中のネットワークデータに対する支援は、ヘッダ生成段階およびデータ区分化段階といった、2つの明確に異なる段階で、本発明の確実なデータパーサによって提供されてもよい。簡略化したヘッダ生成プロセス4000および簡略化したデータ区分化プロセス4010が、それぞれ、図40Aおよび40Bに示されている。これらのプロセスの一方または両方は、ネットワークパケット、ファイルシステムブロック、または任意の他の好適な情報に行われてもよい。
いくつかの実施形態では、ヘッダ生成プロセス4000は、ネットワークパケットストリームの開始時に1回行われてもよい。ステップ4002では、無作為(または擬似無作為)な分割暗号化鍵Kが生成されてもよい。次いで、分割暗号化鍵Kは、任意に、AES鍵ラップステップ4004において(例えば、上記で説明されるワークグループ鍵を使用して)暗号化されてもよい。AES鍵ラップがいくつかの実施形態で使用されてもよいが、任意の好適な鍵暗号化または鍵ラップアルゴリズムが他の実施形態で使用されてもよい。AES鍵ラップステップ4004は、分割暗号化鍵K全体に作用してもよく、または分割暗号化鍵は、いくつかのブロック(例えば、64ビットブロック)に解析されてもよい。次いで、AES鍵ラップステップ4004は、所望であれば、分割暗号化鍵のブロックに作用してもよい。
ステップ4006においては、分割暗号化鍵Kを鍵シェアに分割するために、秘密共有アルゴリズム(例えば、Shamir)が使用されてもよい。次いで、各鍵シェアは、(例えば、シェアヘッダの中の)出力シェアのうちの1つに埋め込まれてもよい。最終的に、シェア完全性ブロックおよび(任意に)事後認証タグ(例えば、MAC)が、各シェアのヘッダブロックに付加されてもよい。各ヘッダブロックは、単一のデータパケット内に嵌合するように設計されてもよい。
(例えば、簡略化したヘッダ生成プロセス4000を使用して)ヘッダ生成が完了した後に、確実なデータパーサは、簡略化したデータ分割プロセス4010を使用して、データ区分化段階に入ってもよい。ストリームの中の各着信データパケットまたはデータブロックは、ステップ4012において分割暗号化鍵Kを使用して暗号化される。ステップ4014においては、シェア完全性情報(例えば、ハッシュH)が、ステップ4012からの結果として生じる暗号文で計算されてもよい。例えば、SHA−256ハッシュが計算されてもよい。ステップ4106においては、次いで、データパケットまたはデータブロックが、本発明に従って上記で説明されるデータ分割アルゴリズムのうちの1つを使用して、2つ以上のデータシェアに区分化されてもよい。いくつかの実施形態では、データパケットまたはデータブロックは、各データシェアが暗号化されたデータパケットまたはデータブロックの実質的に無作為な分配を含有するように、分割されてもよい。次いで、完全性情報(例えば、ハッシュH)は、各データシェアに付加されてもよい。いくつかの実施形態では、随意的な事後認証タグ(例えば、MAC)も計算され、各データシェアに付加されてもよい。
各データシェアは、データブロックまたはデータパケットの正しい再構成を許可するために必要であってもよいメタデータを含んでもよい。この情報は、シェアヘッダに含まれてもよい。メタデータは、暗号鍵シェア、鍵同一性、シェアノンス、署名/MAC値、および完全性ブロック等の情報を含んでもよい。帯域幅の効率性を最大化するために、メタデータはコンパクトバイナリ形式で記憶されてもよい。
例えば、いくつかの実施形態では、シェアヘッダは、暗号化されず、Shamir鍵シェア、セッションごとのノンス、シェアごとのノンス、鍵識別子(例えば、ワークグループ鍵識別子および事後承認鍵識別子)等の要素を含んでもよい、平文ヘッダチャンクを含む。シェアヘッダはまた、分割暗号化鍵で暗号化される、暗号化されたヘッダチャンクを含んでもよい。任意の数の以前のブロック(例えば、以前の2つのブロック)の完全性チェックを含んでもよい完全性ヘッダチャンクも、ヘッダに含まれてもよい。任意の他の好適な値または情報も、シェアヘッダに含まれてもよい。
図41の例示的なシェア形式4100で示されるように、ヘッダブロック4102は、2つ以上の出力ブロック4104と関連付けられてもよい。ヘッダブロック4102等の各ヘッダブロックは、単一のネットワークデータパケット内に嵌合するように設計されてもよい。いくつかの実施形態では、ヘッダブロック4102が第1の場所から第2の場所へ伝送された後に、次いで、出力ブロックが伝送されてもよい。代替として、ヘッダブロック4102および出力ブロック4104が、同時に並行して伝送されてもよい。伝送は、1つ以上の同様または異種の通信経路上で発生してもよい。
各出力ブロックは、データ部分4106および完全性/真正性部分4108を含んでもよい。上記で説明されるように、各データシェアは、暗号化された事前区分化データのシェア完全性情報(例えば、SHA−256ハッシュ)を含む、シェア完全性部分を使用して確保されてもよい。復旧時間における出力ブロックの完全性を検証するために、確実なデータパーサは、各シェアのシェア完全性ブロックを比較し、次いで、分割アルゴリズムを反転させてもよい。次いで、復旧したデータのハッシュは、シェアハッシュに対して検証されてもよい。
前述のように、本発明のいくつかの実施形態では、確実なデータパーサは、テープバックアップシステムと併せて使用されてもよい。例えば、個別テープが、本発明に従って、ノード(すなわち、部分/シェア)として使用されてもよい。任意の他の好適な配設が使用されてもよい。例えば、2つ以上のテープで構成されている、テープライブラリまたはサブシステムが、単一のノードとして取り扱われてもよい。
冗長性も、本発明に従ってテープとともに使用されてもよい。例えば、データセットが4つのテープ(すなわち、部分/シェア)の間で割り振られる場合には、4つのテープのうちの2つが元のデータを修復するために必要であってもよい。本発明の冗長性特徴に従って元のデータを修復するために、任意の好適な数のノード(すなわち、総数よりも少ないノード)が必要とされてもよいことが理解されるであろう。これは、1つ以上のテープが満了したときに修復の確率を大幅に増加させる。
各テープはまた、改ざんに対して保険をかけるように、SHA−256、HMACハッシュ値、任意の他の好適な値、またはそれらの任意の組み合わせを用いてデジタルで保護されてもよい。テープ上の任意のデータまたはハッシュ値が変化した場合、そのテープは、修復の候補にはならず、データを修復するために、残りのテープのうちの任意の最小必要数のテープが使用される。
従来のテープバックアップシステムでは、ユーザが、テープに書き込まれるか、またはテープから読み出されるデータを呼び出すと、テープ管理システム(TMS)は、物理的テープ量に対応する数を提示する。このテープ量は、データが載置される物理的ドライブを指し示す。テープは、人間のテープ操作者によって、またはテープサイロの中のテープロボットによってロードされる。
本発明の下で、物理的テープ量は、いくつかの物理的テープを指し示す、論理的マウントポイントと見なされてもよい。これは、データ容量を増加させるだけでなく、並列性により性能も向上させる。
増大した性能のために、テープノードは、テープイメージを記憶するために使用されるディスクのRAIDアレイであってもよく、またはそれを含んでもよい。これは、データが保護されたRAIDにおいて常に利用可能であってもよいため、高速修復を可能にする。
前述の実施形態のうちのいずれかでは、保護されるデータは、決定論的、確率論的、または決定論的と確率論的との両方のデータ分配技法を使用して、複数のシェアに分配されてもよい。攻撃者が任意の暗号ブロックへの秘密攻撃を開始することを防止するために、暗号ブロックからのビットは、決定論的にシェアに分配されてもよい。例えば、分配は、BitSegmentルーチンを使用して行われてもよく、または複数のシェアへのブロック部分の分配を可能にするようにBlockSegmentルーチンが修正されてもよい。この方策は、「M」個よりも少ないシェアを蓄積した攻撃者に対して防衛してもよい。
いくつかの実施形態では、鍵のある情報分散を使用して(例えば、鍵のある情報分散アルゴリズムまたは「IDA」を介して)、鍵のある秘密共有ルーチンが採用されてもよい。鍵のあるIDA用の鍵はまた、1つ以上の外部ワークグループ鍵、1つ以上の共有鍵、またはワークグループ鍵および共有鍵の任意の組み合わせによって保護されてもよい。このようにして、多因子秘密共有スキームが採用されてもよい。データを再構成するために、いくつかの実施形態では、少なくとも「M」個のシェアならびにワークグループ鍵(および/または共有鍵)が必要とされてもよい。IDA(またはIDA用の鍵)はまた、暗号化プロセスに組み入れられてもよい。例えば、(例えば、暗号化する前の事前処理層中に)変換が平文に組み入れられてもよく、さらに、暗号化される前に平文を保護してもよい。
例えば、いくつかの実施形態では、データセットからのデータの一意の部分を2つ以上のシェアの中へ分配するために、鍵のある情報分散が使用される。鍵のある情報分散は、最初にデータセットを暗号化して、データセットからの暗号化されたデータの一意の部分を2つ以上の暗号化されたデータセットシェアの中へ分配するために、またはデータセットを暗号化するとともに、データセットからの暗号化されたデータの一意の部分を2つ以上の暗号化されたデータセットシェアの中へ分配するために、セッション鍵を使用してもよい。例えば、データセットまたは暗号化されたデータセットの一意の部分を分配するために、秘密共有(または、BitSegmentもしくはBlockSegment等の上記で説明される方法)が使用されてもよい。次いで、セッション鍵は、任意に、(例えば、フルパッケージ変換またはAoNT)を使用して変換され、例えば、秘密共有(または鍵のある情報分散およびセッション鍵)を使用して共有されてもよい。
いくつかの実施形態では、鍵の一意の部分が2つ以上のセッション鍵シェアの中へ分配または共有される前に、共有鍵(例えば、ワークグループ鍵)を使用してセッション鍵が暗号化されてもよい。次いで、2つ以上のユーザシェアが、少なくとも1つの暗号化されたデータセットシェアおよび少なくとも1つのセッション鍵シェアを組み合わせることによって形成されてもよい。ユーザシェアを形成する際に、いくつかの実施形態では、少なくとも1つのセッション鍵シェアが、暗号化されたデータセットシェアの中へ交互配置されてもよい。他の実施形態では、少なくとも部分的に共有ワークグループ鍵に基づく場所において、少なくとも1つのセッション鍵シェアが、暗号化されたセータセットシェアに挿入されてもよい。例えば、各セッション鍵シェアを一意の暗号化されたデータセットシェアの中へ分配してユーザシェアを形成するために、鍵のある情報分散が使用されてもよい。少なくとも部分的に共有ワークグループ鍵に基づく場所において、セッション鍵シェアを、暗号化されたセータセットシェアの中へ交互配置または挿入することは、暗号攻撃に直面して増大したセキュリティを提供してもよい。他の実施形態では、ユーザシェアを形成するように、1つ以上のセッション鍵シェアが暗号化されたデータセットの初めまたは終わりに付加されてもよい。次いで、ユーザシェアの集合が、少なくとも1つのデータ保管場所上で別々に記憶されてもよい。1つまたは複数のデータ保管場所は、(例えば、同じ磁気またはテープ記憶デバイス上の)同じ物理的な場所に位置するか、または(例えば、異なる地理的な場所の物理的に分離されたサーバ上で)地理的に分離されてもよい。元のデータセットを再構成するために、承認された一式のユーザシェアおよび共有ワークグループ鍵が要求されてもよい。
鍵のある情報分散は、鍵回収オラクルに直面しても確実であってもよい。例えば、ブロック暗号Eと、ブロック暗号への入出力ペアのリスト(X1,Y1)、...、(Xc,Yc)を得るEの鍵回収オラクルとを取り込み、入出力例(例えば、全てのiについてYi=EK(Xi))と一致する鍵Kを返信する。オラクルは、一致する鍵がなければ区別された値⊥を返信してもよい。このオラクルは、入出力例のリストから鍵を復元し得る暗号解読攻撃をモデル化してもよい。
標準ブロック暗号ベースのスキームは、鍵回収オラクルの存在下で失敗する場合がある。例えば、CBC暗号化またはCBC MACは、鍵回収オラクルの存在下で完全に不確実になる場合がある。
ΠIDAがIDAスキームであり、ΠEncが何らかのブロック暗号Eの動作モードによって与えられる暗号化スキームであるならば、鍵回収攻撃に直面してセキュリティを提供し、2つのスキームが、HK1またはHK2の通りに恣意的な完全秘密共有スキーム(PSS)と組み合わされると、(ΠIDA,ΠEnc)は、敵が鍵回収オラクルを有するモデルにkおける以外において、ロバストな計算秘密共有(RCSS)目標を達成する。
1対のスキームが鍵回収攻撃に直面してセキュリティを提供するように、IDAスキームΠIDAおよび暗号化スキームΠEncが存在する場合には、この1対を達成する1つの方法は、「賢明な」IDAおよび「能力のない」暗号化スキームを有することであってもよい。この1対のスキームを達成する別の方法は、「能力のない」IDAおよび「賢明な」暗号化スキームを有することであってもよい。
賢明なIDAおよび能力のない暗号化スキームの使用を例示するために、いくつかの実施形態では、暗号化スキームはCBCであってもよく、IDAは「弱いプライバシー」所有物を有してもよい。弱いプライバシー所有物とは、例えば、IDAへの入力がブロックM=M1...Mlという無作為な順序であり、敵が未承認の集合からシェアを得る場合には、敵がMiを計算することが実行不可能であるように、何らかのブロック指数iがあることを意味する。そのような弱く秘密のIDAは、最初に、StinsonのAoNT等の情報論理的なAoNTにMを適用し、次いで、BlockSegment等の単純IDAまたはRabinのスキーム(例えば、Reed−Solomon符号化)のようなビット効率的IDAを適用することによって構築されてもよい。
能力のないIDAおよび賢明な暗号化スキームの使用を例示するために、いくつかの実施形態では、単一暗号化の代わりに二重暗号化によってCBCモードを使用してもよい。ここで、任意のIDAが、複製でさえ使用されてもよい。敵が単独で暗号化された入出力例を拒否されるので、ブロック暗号に対する鍵回収オラクルを有することは、敵にとって役に立たない。
賢明なIDAは、値を有するが、鍵回収攻撃に直面してセキュリティを提供するために必要とされる「知能」が他の場所で「押された(pushed)」可能性があるという意味で、いくつかの状況では不必要であってもよい。例えば、いくつかの実施形態では、IDAがどれだけ高性能であろうと、どのような目標がHK1/HK2との関連でIDAを用いて達成されようとしていても、知能は、IDAから押されて暗号化スキームに押し込まれてもよく、固定された能力のないIDAとともに残される。
上記に基づいて、いくつかの実施形態では、「普遍的に健全な」賢明なIDAΠIDAが使用されてもよい。例えば、全ての暗号化スキームΠEncについて、1対(ΠIDA,ΠEnc)が鍵回収攻撃に直面してセキュリティを提供するように、IDAが提供される。
いくつかの実施形態では、鍵回収オラクルに直面してRCSSにより確実である暗号化スキームが提供される。スキームは、鍵回収に直面してセキュリティを達成するように、IDAを伴ってHK1/HK2と一体化されてもよい。新しいスキームを使用することは、例えば、鍵回収攻撃に対して対称暗号化スキームをより確実にするために、特に有用であってもよい。
上述のように、古典的な秘密共有概念は、一般的には鍵がない。したがって、任意の種類の対称または非対称鍵を保持するために、秘密を再構成するディーラも当事者も必要としない態様で、秘密がシェアに細分化されるか、またはシェアから再構成される。しかしながら、本明細書で説明される確実なデータパーサは、任意に、鍵付きである。ディーラは、データ共有に使用される場合、データ復旧に必要であってもよい対称鍵を提供してもよい。確実なデータパーサは、確保されるメッセージの一意の部分を2つ以上のシェアに分散または分配するために、対称鍵を使用してもよい。
共有鍵は、多因子または2因子秘密共有(2FSS)を有効にしてもよい。次いで、敵は、セキュリティ機構を破壊するために、2つの基本的に異なる種類のセキュリティを介してナビゲートするように要求されてもよい。例えば、秘密共有目標に違反するために、敵は、(1)承認されたプレーヤのセットのシェアを取得する必要があってもよく、(2)取得することが可能であるべきではない秘密鍵を取得する(またはその鍵によって入力される暗号機構を破壊する)必要があってもよい。
いくつかの実施形態では、付加的な要件の新たなセットがRCSS目標に追加される。付加的な要件は、「第2の因子」である鍵所有を含んでもよい。これらの付加的な要件は、要件の元のセットを軽減することなく追加されてもよい。要件のセットは、秘密鍵を知っているが、十分なシェアを取得しない場合に、敵がスキームを破壊できないことに関してもよい(例えば、古典的な、または第1因子要件)一方で、他方の要件のセットは、秘密鍵を持たないが、何とかシェアの全てを入手する場合に、敵がスキームを破壊できないことに関してもよい(例えば、新しい、または第2因子要件)。
いくつかの実施形態では、プライバシー要件および真正性要件といった、2つの第2因子要件があってもよい。プライバシー要件では、秘密鍵Kおよびビットbが環境によって選択される方策が関与してもよい。ここで、敵は、秘密共有スキームのドメインで、M1 0およびM1 1といった1対の等長メッセージを供給する。環境は、M1 bのシェアを計算し、シェアのべクトルS1=(S1[1],...,S1[n])を得て、シェアS1(それらの全て)を敵に与える。ここで、敵は、別の1対のメッセージ(M2 0,M2 1)を選択してもよく、同じ鍵Kおよび隠されたビットbを使用して、全てが以前のように進む。敵の仕事は、bであると考えるビットb’を出力することである。敵のプライバシー優位は、b=b’という確率の2倍未満である。この方策は、全てのシェアを習得しても、秘密鍵が欠けていれば、敵が依然として共有秘密について何も習得できないという概念を表している。
真正性要件では、環境が秘密鍵Kを選択し、これを共有(Share)および復元(Recover)への後続の呼出しにおいて使用する方策が関与してもよい。共有および復元は、いくつかの実施形態では、この鍵の存在を反映するように、それらの構文を修正させてもよい。次いで、敵は、秘密共有スキームのドメインで選択する、あらゆるメッセージM1、...、MqのShare要求を行う。各共有要求に応じて、敵は、シェアの対応するnベクトルS1、...、Sqを得る。敵の目的は、新しい平文を案出することであり、復元アルゴリズムに供給されると、{M1,...,Mq}ではないものをもたらすように、シェアのベクトルS’を出力した場合に成功する。これは、「平文の完全性」概念である。
多因子秘密共有を達成するための2つのアプローチがある。第1は、ブラックボックス方法で基礎的な(R)CSSスキームを使用するという意味で一般的である、一般的アプローチである。CSS共有されるメッセージを暗号化するために、認証暗号化スキームが使用され、次いで、例えば、BlakelyまたはShamir等の秘密共有アルゴリズムを使用して、結果として生じる暗号文が共有されてもよい。
潜在的により効率的なアプローチは、共有鍵がワークグループ鍵となることを可能にすることである。すなわち、(1)共有鍵を使用して、(R)CSSスキームの無作為に生成されたセッション鍵が暗号化されてもよく、(2)メッセージ(例えば、ファイル)に適用される暗号化スキームは、認証暗号化スキームに置換されてもよい。このアプローチは、性能の最小の劣化のみを伴い得る。
本発明の確実なデータパーサは、クラウドコンピューティングセキュリティソリューションを実装するために使用されてもよい。クラウドコンピューティングは、計算および記憶リソースが、ネットワーク上でコンピュータシステムおよび他のデバイスに提供されてもよい、ネットワークベースの計算、記憶、または両方である。クラウドコンピューティングリソースは、概して、インターネット上でアクセスされるが、クラウドコンピューティングは、任意の好適な公衆またはプライベートネットワーク上で行われてもよい。クラウドコンピューティングは、コンピューティングリソースと基礎的なハードウェア構成要素(例えば、サーバ、記憶デバイス、ネットワーク)との間にあるレベルの抽象化を提供し、コンピューティングリソースのプールへの遠隔アクセスを可能にしてもよい。これらのクラウドコンピューティングリソースは、「クラウド」と集合的に呼ばれてもよい。クラウドコンピューティングは、インターネットまたは任意の他の好適なネットワークあるいはネットワークの組み合わせ上のサービスとして、動的に拡張可能であり、しばしば可視化されたリソースを提供するために使用されてもよい。
秘密データが公衆ネットワーク上で転送される場合があり、公的にアクセス可能または共有システム内で処理および記憶される場合があるので、セキュリティはクラウドコンピューティングに対する重要な懸念である。確実なデータパーサは、クラウドコンピューティングリソース、およびクラウドとエンドユーザまたはデバイスとの間で伝達されているデータを保護するために使用されてもよい。例えば、確実なデータパーサは、クラウドの中のデータ記憶、クラウドの中の進行中データ、クラウドの中のネットワークアクセス、クラウドの中のデータサービス、クラウドの中の高性能コンピューティングリソースへのアクセス、およびクラウドの中の任意の他の動作を確保するために使用されてもよい。
図42は、クラウドコンピューティングセキュリティソリューションの例示的なブロック図である。確実なデータパーサ4210を含むシステム4200は、クラウドリソース4260を含むクラウド4250に連結される。システム4200は、コンピュータ端末、パーソナルコンピュータ、手持ち式デバイス(例えば、PDA、Blackberry、スマートフォン、タブレットデバイス)、携帯電話、コンピュータネットワーク、任意の他の好適なハードウェア、またはそれらの任意の組み合わせ等の任意の好適なハードウェアを含んでもよい。確実なデータパーサ4210は、システム4200の任意の好適なレベルで統合されてもよい。例えば、確実なデータパーサ4210の存在が、システム4200のエンドユーザには実質的に見えなくてもよいように、確実なデータパーサ4210は、十分にバックエンドレベルでシステム4200のハードウェアおよび/またはソフトウェアに組み込まれてもよい。好適なシステム内における確実なデータパーサの統合は、例えば、図27および28に関して上記でより詳細に説明される。クラウド4250は、データ記憶リソース4260aおよび4260e、データサービスリソース4260bおよび4260g、ネットワークアクセス制御リソース4260cおよび4260h、ならびに高性能コンピューティングリソース4260dおよび4260fを含む、複数の例示的クラウドリソース4260を含む。これらのリソースのそれぞれは、図43−47に関して以下でより詳細に説明される。これらのクラウドコンピューティングリソースは例示的であるにすぎない。任意の好適な数および種類のクラウドコンピューティングリソースがシステム4200からアクセス可能であってもよいことを理解されたい。
クラウドコンピューティングの1つの利点としては、システム4200のユーザが、専用コンピュータハードウェアに投資する必要がなく、複数のクラウドコンピューティングリソースにアクセスすることが可能であり得る。ユーザは、システム4200にアクセス可能なクラウドコンピューティングリソースの数および種類を動的に制御する能力を有してもよい。例えば、システム4200には、現在の必要性に基づいて動的に調整可能である能力を有する、クラウドの中のオンデマンド記憶リソースが提供されてもよい。いくつかの実施形態では、システム4200上で実行される1つ以上のソフトウェアアプリケーションは、システム4200をクラウドリソース4260に連結してもよい。例えば、インターネット上でシステム4200を1つ以上のクラウドリソース4260に連結するために、インターネットウェブブラウザが使用されてもよい。いくつかの実施形態では、システム4200と一体化または接続されたハードウェアが、システム4200をクラウドリソース4260に連結してもよい。両方の実施形態では、確実なデータパーサ4210は、クラウドリソース4260および/またはクラウドリソース4260内に記憶されたデータとの通信を確保してもよい。システム4200へのクラウドリソース4260の連結は、クラウドリソース4260がシステム4200にとってローカルハードウェアリソースのように見えるように、システム4200またはシステム4200のユーザには見えなくてもよい。さらに、共有クラウドリソース4260は、システム4200にとって専用ハードウェアリソースのように見えてもよい。
確実なデータパーサ4210は、データを暗号化し、分割することにより、いかなる法医学的に識別可能なデータもクラウドを通り抜けないか、またはクラウド内に記憶されないようにし得る。クラウドの基礎的なハードウェア構成要素(例えば、サーバ、記憶デバイス、ネットワーク)は、電力網故障、天気事象、または他の人為的あるいは自然事象の場合に、クラウドリソースの連続性を確保するように地理的に分配されてもよい。結果として、たとえクラウド内のハードウェア構成要素のうちのいくつかが突発故障を被ったとしても、クラウドリソースは依然としてアクセス可能であり得る。クラウドリソース4260は、1つ以上のハードウェア故障にもかかわらず、途切れないサービスを提供するように冗長性を伴って設計され得る。
図43は、クラウドを介して進行中の(すなわち、1つの場所から別の場所へのデータの転送中の)データを確保するためのクラウドコンピューティングセキュリティソリューションの例示的ブロック図である。図43は、コンピュータ端末、パーソナルコンピュータ、手持ち式デバイス(例えば、PDA、Blackberry)、携帯電話、コンピュータネットワーク、任意の他の好適なハードウェア、またはそれらの任意の組み合わせ等の任意の好適なハードウェアを含んでもよい送信者システム4300を示す。送信者システム4300は、例えば、Eメールメッセージ、バイナリデータファイル(例えば、グラフィック、音声、ビデオ等)、または両方であってもよいデータを生成および/または記憶するために使用される。データは、本発明に従って確実なデータパーサ4310によって解析および分割される。結果として生じたデータ部分は、クラウド4350上で受信者システム4370に伝達されてもよい。受信者システム4370は、送信者システム4300に関して上記で説明されるような任意の好適なハードウェアであってもよい。別個のデータ部分は、本発明に従って、元のデータを生成するように受信者システム4370において再結合されてもよい。クラウド4310を通って進行するときに、データ部分は、インターネット、および/または1つ以上のイントラネット、LAN、WiFi、Bluetooth(登録商標)、任意の他の好適な配線接続あるいは無線通信ネットワーク、またはそれらの任意の組み合わせを含む、1つ以上の通信経路にわたって伝達されてもよい。図28および29に関して上記で説明されるように、元のデータは、たとえデータ部分のうちのいくつかが損なわれたとしても、確実なデータパーサによって確保される。
図44は、クラウド内でデータサービスを確保するためのクラウドコンピューティングセキュリティソリューションの例示的ブロック図である。この実施形態では、ユーザ4400は、クラウド4430上でデータサービス4420をエンドユーザ4440に提供してもよい。確実なパーサ4410は、開示された実施形態に従ってデータサービスを確保してもよい。データサービス4420は、クラウド4430上でアクセス可能である任意の好適なアプリケーションまたはソフトウェアサービスであってもよい。例えば、データサービス4420は、サービス指向アーキテクチャ(SOA)システムの一部として実装されるウェブベースのアプリケーションであってもよい。データサービス4420は、クラウド4430内の1つ以上のシステム上で記憶され、実行されてもよい。このクラウドコンピューティング実装によって提供される抽象化は、基礎的なハードウェアリソースに関係なく、データサービス4420がエンドユーザ4440にとって可視化されたリソースのように見えることを可能にする。確実なパーサ4410は、データサービス4420とエンドユーザ4440との間で進行中のデータを確保してもよい。確実なパーサ4410はまた、データサービス4420と関連付けられる記憶されたデータを確保してもよい。データサービス4420と関連付けられる記憶されたデータは、データサービス4420を実装する1つまたは複数のシステム内で、および/または別個の確実なクラウドデータ記憶デバイス内で確保されてもよく、これを以下でより詳細に説明する。データサービス4420および図44の他の部分は、クラウド4430の外部に示されているが、これらの要素のうちのいずれかがクラウド4430内に組み込まれてもよいことを理解されたい。
図45は、クラウド内でデータ記憶リソースを確保するためのクラウドコンピューティングセキュリティソリューションの例示的ブロック図である。確実なデータパーサ4510を含むシステム4500は、データ記憶リソース4560を含むクラウド4550に連結される。確実なデータパーサ4510は、1つ以上のデータ記憶リソース4560の間でデータを解析および分割するために使用されてもよい。各データ記憶リソース4560は、1つ以上のネットワーク接続された記憶デバイスを表してもよい。これらの記憶デバイスは、単一のユーザ/システムに割り当てられてもよく、または複数のユーザ/システムによって共有されてもよい。確実なデータパーサ4510によって提供されるセキュリティは、複数のユーザ/システムからのデータが、同じの記憶デバイス上で確実に共存することを可能にしてもよい。このクラウドコンピューティング実装によって提供される抽象化は、基礎的なデータ記憶リソースの数および場所に関係なく、データ記憶リソース4560がシステム4500にとって単一の可視化された記憶リソースのように見えることを可能にする。データがデータ記憶リソース4560に書き込まれるか、データ記憶リソース4560から読み出されるときに、確実なデータパーサ4510は、エンドユーザには見えなくてもよい方法でデータを分割し、再結合してもよい。このようにして、エンドユーザは、オンデマンドで動的に拡張可能な記憶にアクセスすることが可能であってもよい。
確実なデータパーサ4510を使用したクラウド内のデータ記憶は、確実、弾性、持続性、かつ内密である。確実なデータパーサ4510は、いずれの法医学的に識別可能なデータもクラウドを通り抜けないか、または単一の記憶デバイス内に記憶されないことを確実にすることによってデータを確保する。クラウド記憶システムは、確実なデータパーサによって提供される冗長性により、弾性である(すなわち、元のデータを再構成するために、データの全てよりも少ない分離された部分が必要とされる)。複数の記憶デバイス内、および/または複数のデータ記憶リソース4560内に、分離された部分を記憶することは、たとえ記憶デバイスのうちの1つ以上が故障しても、またはアクセス不可能であっても、データが再構成されてもよいことを確実にする。クラウド記憶システムは、データ記憶リソース4560内での記憶デバイスの損失がエンドユーザに影響を及ぼさないように、持続性である。1つの記憶デバイスが故障した場合、その記憶デバイス内に記憶されたデータ部分は、データを露出する必要なく別の記憶デバイスにおいて再構築されてもよい。さらに、記憶リソース4560(またはデータ記憶リソース4560を構成する複数のネットワーク接続された記憶デバイスさえも)、複数の故障のリスクを制限するために地理的に分散させられてもよい。最終的に、クラウドに記憶されたデータは、1つ以上の鍵を使用して内密に保たれてもよい。上記で説明されるように、データは、関心のユーザまたはコミュニティのみがデータにアクセスできるように、一意の鍵によってそのユーザまたはコミュニティに割り当てられてもよい。
確実なデータパーサを使用したクラウド内におけるデータ記憶はまた、従来のローカルまたはネットワーク接続記憶上において性能増進を提供してもよい。システムのスループットは、並行して複数の記憶デバイスへのデータの別個の部分の書き込みおよび読み出しによって向上させられてもよい。このスループットの増加は、記憶システムの全体的な速度に実質的に影響を及ぼすことなく、より低速で安価な記憶デバイスが使用されることを可能にしてもよい。
図46は、開示された実施形態による、確実なデータパーサを使用してネットワークアクセスを確保するための例示的なブロック図である。確実なデータパーサ4610は、ネットワークリソースへのアクセスを制御するために、ネットワークアクセス制御ブロック4620とともに使用されてもよい。図46に図示されるように、ネットワークアクセス制御ブロック4620は、ユーザ4600とエンドユーザ4640との間に確実なネットワーク通信を提供するために使用されてもよい。いくつかの実施形態では、ネットワークアクセス制御ブロック4620は、クラウド(例えば、クラウド4250、図42)の中で1つ以上のネットワークリソースに対する確実なネットワークアクセスを提供してもよい。承認ユーザ(例えば、ユーザ4600およびエンドユーザ4640)には、ネットワーク上で確実に通信するか、および/または確実なネットワークリソースにアクセスする能力をユーザに提供する、グループ全体の鍵が提供されてもよい。確保されたネットワークリソースは、適正な信任状(例えば、グループ鍵)が提示されない限り応答しない。これは、例えば、サービス攻撃、ポートスキャン攻撃、介入者攻撃、および再生攻撃の拒否等の、一般的なネットワーク攻撃を防止し得る。
通信ネットワーク内に記憶された静止しているデータに対するセキュリティ、および通信ネットワーク内を介して進行中のデータに対するセキュリティを提供することに加えて、ネットワークアクセス制御ブロック4620は、関心のユーザまたはコミュニティの異なるグループ間で情報を共有するために、確実なデータパーサ4620とともに使用されてもよい。確実な仮想ネットワーク上で確実な関心のコミュニティとして参加するように協調グループが設定されてもよい。ネットワークおよびネットワーク接続されたリソースへのアクセスをグループのメンバーに提供するために、ワークグループ鍵がグループメンバーに配備されてもよい。ワークグループ鍵配備のためのシステムおよび方法が、上記で論議されている。
図47は、開示された実施形態による、確実なデータパーサを使用して高性能コンピューティングリソースを確保するための例示的なブロック図である。確実なデータパーサ4710は、高性能コンピューティングリソース4720への確実なアクセスを提供するために使用されてもよい。図47に図示されるように、エンドユーザ4740は、高性能コンピューティングリソース4720にアクセスしてもよい。いくつかの実施形態では、確実なデータパーサ4710は、クラウド(例えば、クラウド4250、図42)の中の高性能リソースへの確実なアクセスを提供してもよい。高性能コンピューティングリソースは、大型コンピュータサーバまたはサーバファームであってもよい。これらの高性能コンピューティングリソースは、融通性があり、拡張可能であり、かつ構成可能なデータサービスおよびデータ記憶サービスをユーザに提供してもよい。
別の実施形態によれば、仮想マシンを使用してデータアクセスを確保するために、確実なデータパーサが使用されてもよい。仮想マシンモニタ(VMM)とも呼ばれるハイパーバイザは、複数の仮想マシンが単一のホストコンピュータ上で作動することを可能にするコンピュータシステムである。図48は、ハイパーバイザ4800、およびハイパーバイザ4800上で作動する一連の仮想マシン4810を含む、例示的なブロック図を示す。ハイパーバイザ4800は、基本オペレーティングシステム(例えば、Microsoft Windows(登録商標)およびLinux(登録商標))を実行する。仮想マシン4810は、基本オペレーティングシステム上の攻撃(例えば、ウイルス、ワーム、ハッカー等)が仮想マシン4810に影響を及ぼさないように、基本オペレーティングシステムからファイアウォールで隔てられてもよい。1つ以上の確実なデータパーサは、仮想マシン4810を確保するようにハイパーバイザ4800と一体化してもよい。具体的には、確実なデータパーサを使用して、仮想マシン4810は、1つ以上のサーバまたはエンドユーザと確実に通信してもよい。この実施形態によれば、確実なデータアクセスは、ユーザに確実な仮想マシンイメージを提供することによって、ユーザに配備されてもよい。この実施形態は、データの機密性および完全性を保証しながらオンデマンド情報共有を可能にしてもよい。
図49および50は、確実なデータパーサをハイパーバイザと統合するための代替的実施形態を示す。図49においては、確実なデータパーサ4930は、ハイパーバイザ4920より上側に実装されている。例えば、確実なデータパーサ4930は、ハイパーバイザ4920上で動作するソフトウェアアプリケーションまたはモジュールとして実装されてもよい。いくつかの実施形態では、確実なデータパーサ4930は、ハイパーバイザ4920上で作動する仮想マシンによって実装されてもよい。ハイパーバイザ4920上で作動する仮想マシンは、確実なデータパーサ4930を使用して、サーバ4940およびエンドユーザ4950に確実に連結してもよい。図50では、確実なデータパーサ5030は、ハイパーバイザ5020より下側に実装されている。例えば、確実なデータパーサ5030は、ハイパーバイザ5020のハードウェアの中に実装されてもよい。ハイパーバイザ5020上で作動する仮想マシンは、確実なデータパーサ5030を使用して、サーバ5040およびエンドユーザ5050と確実に通信してもよい。
別の実施形態によれば、確実なデータパーサは、直交周波数分割多重(OFDM)通信チャネルを確保するために使用されてもよい。OFDMは、広帯域デジタル通信に使用される多重化スキームである。広帯域無線基準(例えば、WiMAXおよびLTE)および送電線上の広帯域(BPL)は、OFDMを使用する。OFDMは、全ての隣接するチャネルが真に直交するので、一意である。これは、雑音のクロストーク、消去、および誘発を排除する。現在、これらのOFDM基準では、データは、単一のOFDM通信チャネルにわたって伝送される。確実なデータパーサは、複数のOFDM通信チャネル間でデータを分割することによって、OFDM通信を確保してもよい。上記で説明されるように、確実なデータパーサを使用して複数のデータチャネル間でデータを分割することは、データの一部分のみが各チャネル上において伝送されるので、データを確保する。付加的な有益性として、確実なデータパーサは、複数のデータチャネル上で複数のデータ部分を同時に伝送してもよい。これらの同時伝送は、データ伝送の効果的な帯域幅を増加させてもよい。加えて、または代替として、確実なデータパーサは、複数のデータチャネル上で同じデータ部分を伝送してもよい。この冗長伝送技法は、伝送の信頼性を増加させてもよい。図51は、OFDM通信ネットワークを確保するための例示的なブロック図である。図51に図示されるように、エンドユーザ5110は、OFDMネットワーク5140上でデータをエンドユーザ5150に送信するために、確実なデータパーサ5120を使用してもよい。OFDMネットワーク5140は、無線上広帯域ネットワーク、送電線上広帯域ネットワーク、または任意の他の好適なOFDMネットワークであってもよい。
いくつかの他の実施形態によれば、確実なデータパーサは、例えば、電力網を含む重要インフラストラクチャ制御を保護するために使用されてもよい。インターネットプロトコル(Internet Protocol)バージョン6(IPv6)は、次世代インターネットプロトコルである。IPv6は、現在のインターネットプロトコルよりも大きいアドレス空間を有する。実装されると、IPv6は、より多くのデバイスがインターネット上で直接アクセスされることを可能にする。アクセスを承認された個人に限定するために、重要インフラストラクチャの制御が制限されることが重要である。上記で説明されるように、確実なデータパーサは、ネットワークリソースへのアクセスを承認されたユーザおよびグループに限定してもよい。重要なシステムは、「2人規則(two man rule)」を使用して保護されてもよく、それにより、少なくとも2人のユーザが、重要なシステムにアクセスするためにそれぞれの鍵を提供する必要がある。図52は、電力網を確保するための例示的なブロック図である。図52に図示されるように、ユーザ5210は、エンドユーザ5250に対する電力網5240への確実なアクセスを提供するために、確実なデータパーサ5220を使用してもよい。
いくつかの実施形態では、電力網システムは、一般的な通信ネットワークのネットワークケーブル配線および関連機器を排除するために、送電線上広帯域ネットワークを使用してインターネットに連結されてもよい。電力網システムをインターネットに連結することは、リアルタイムで使用料を報告することによって電力のより効率的な使用を可能にするスマートグリッド技法を有効にしてもよい。別の有益性として、高性能コンピューティングリソースおよび/またはデータ記憶設備が、インターネット接続された電力監視設備に設置されてもよい。これらのリソースは、クラウドの中のデータを保護するための確実な記憶および処理ノードを提供してもよい。
確実なデータパーサのいくつかの用途が上記で説明されるが、本発明は、セキュリティ、耐故障性、匿名性、または前述の内容の任意の好適な組み合わせを増大させるために、任意のネットワークアプリケーションと一体化してもよいことを明確に理解されたい。
加えて、他の組み合わせ、追加、置換、および修正が、本明細書の開示を考慮して当業者に明白となるであろう。
Claims (33)
- 仮想マシンを確保する方法であって、前記方法は、
第1のコンピューティング環境において、クライアントコンピューティング環境で作動するアプリケーションにアクセス可能なセキュリティモジュールを提供することであって、前記セキュリティモジュールは、アプリケーションから要求を受信することに応答して1つ以上のセキュリティ動作を行うように構成されている、ことと、
前記クライアントコンピューティング環境で動作する第1の仮想マシンにおいて作動するアプリケーションからのセキュリティ動作要求をコンピューティングシステムによって受信することと、
前記仮想マシンにおいて作動する前記アプリケーションからの前記要求を受信することに応答して前記セキュリティ動作を行うことと
を含み、
前記セキュリティ動作は、多因子秘密共有動作を含む、方法。 - 前記セキュリティ動作要求は、前記第1の仮想マシンのユーザレベルから受信される、請求項1に記載の方法。
- 前記第1のコンピューティング環境は、前記第1の仮想マシンと異なる、前記クライアントコンピューティング環境で動作する仮想マシンである、請求項1に記載の方法。
- 前記第1のコンピューティング環境は、前記クライアントコンピューティング環境から遠隔にある処理デバイスを含む、請求項1に記載の方法。
- 前記第1の仮想マシンは、前記第1のコンピューティング環境を含む、請求項1に記載の方法。
- 前記クライアントコンピューティング環境は、前記第1のコンピューティング環境を含む、請求項1に記載の方法。
- 前記セキュリティ動作は、前記クライアントコンピューティング環境の中のディスクから読み込まれたデータの完全性チェックを含む、請求項1に記載の方法。
- 前記セキュリティ動作は、前記第1の仮想マシンと、前記クライアントコンピューティング環境で動作する少なくとも1つの他の仮想マシンとの間の通信を確保することを含む、請求項1に記載の方法。
- 前記セキュリティ動作を行うことは、前記仮想マシンにおいて作動する前記アプリケーションによって示されるデータセットを暗号化することを含む、請求項1に記載の方法。
- 前記セキュリティ動作を行うことは、複数のシェアを生成することをさらに含み、各シェアは、前記暗号化されたデータセットからのデータの分配を含む、請求項9に記載の方法。
- 前記データセットを暗号化すること、および複数のシェアを生成することは、2因子秘密共有動作を行うことを含む、請求項10に記載の方法。
- 前記第1の仮想マシンのファイルシステムに前記複数のシェアを記憶することをさらに含む、請求項10に記載の方法。
- 前記複数のシェアを記憶することは、第1の数のシェアを記憶することを含み、前記第1の数のシェアは、前記データセットを再構築することに必要とされる数のシェアより多い、請求項12に記載の方法。
- 仮想マシンを確保するためのシステムであって、前記システムは、
第1のコンピューティング環境の中のコンピューティングシステム上で作動し、クライアントコンピューティング環境で作動するアプリケーションにアクセス可能なセキュリティモジュールを含み、
前記セキュリティモジュールは、
アプリケーションから要求を受信することに応答して1つ以上のセキュリティ動作を行うことと、
前記クライアントコンピューティング環境で動作する第1の仮想マシンにおいて作動するアプリケーションからのセキュリティ動作要求を受信することと、
前記仮想マシンにおいて作動する前記アプリケーションからの前記要求を受信することに応答して前記セキュリティ動作を行うことと
を行うように構成されており、
前記セキュリティ動作は、多因子秘密共有動作を含む、システム。 - 前記セキュリティ動作要求は、前記第1の仮想マシンのユーザレベルから受信される、請求項14に記載のシステム。
- 前記第1のコンピューティング環境は、前記第1の仮想マシンと異なる、前記クライアントコンピューティング環境で動作する仮想マシンである、請求項14に記載のシステム。
- 前記第1のコンピューティング環境は、前記クライアントコンピューティング環境から遠隔にある処理デバイスを含む、請求項14に記載のシステム。
- 前記第1の仮想マシンは、前記第1のコンピューティング環境を含む、請求項14に記載のシステム。
- 前記クライアントコンピューティング環境は、前記第1のコンピューティング環境を含む、請求項14に記載のシステム。
- 前記セキュリティ動作は、前記クライアントコンピューティング環境の中のディスクから読み込まれたデータの完全性チェックを含む、請求項14に記載のシステム。
- 前記セキュリティ動作は、前記第1の仮想マシンと、前記クライアントコンピューティング環境で動作する少なくとも1つの他の仮想マシンとの間の通信を確保することを含む、請求項14に記載のシステム。
- 前記セキュリティモジュールは、前記仮想マシンにおいて作動する前記アプリケーションによって示されるデータセットを暗号化することによって前記セキュリティ動作を行う、請求項14に記載のシステム。
- 前記セキュリティモジュールは、複数のシェアを生成することによって前記セキュリティ動作を行い、各シェアは、前記暗号化されたデータセットからのデータの分配を含む、請求項22に記載のシステム。
- 前記データセットを暗号化すること、および複数のシェアを生成することは、2因子秘密共有動作を行うことを含む、請求項23に記載のシステム。
- 前記コンピューティングシステムは、前記第1の仮想マシンのファイルシステムに前記複数のシェアを記憶するようにさらに構成されている、請求項23に記載のシステム。
- 前記複数のシェアを記憶することは、第1の数のシェアを記憶することを含み、前記第1の数のシェアは、前記データセットを再構築することに必要とされる数のシェアより多い、請求項25に記載のシステム。
- マシンプログラム論理を記録したマシン読み取り可能な非一時的な媒体であって、前記マシンプログラム論理は、プロセッサによって実行されるとき、コンピューティングシステムに、
第1のコンピューティング環境において、クライアントコンピューティング環境で作動するアプリケーションにアクセス可能なセキュリティモジュールを提供するステップであって、前記セキュリティモジュールは、アプリケーションから要求を受信することに応答して1つ以上のセキュリティ動作を行うように構成されている、ステップと、
前記クライアントコンピューティング環境で動作する第1の仮想マシンにおいて作動するアプリケーションからのセキュリティ動作要求をコンピューティングシステムによって受信するステップと、
前記仮想マシンにおいて作動する前記アプリケーションからの前記要求を受信することに応答して前記セキュリティ動作を行うステップと
を実行させ、
前記セキュリティ動作は、多因子秘密共有動作を含む、マシン読み取り可能な非一時的な媒体。 - 前記セキュリティ動作要求は、前記第1の仮想マシンのユーザレベルから受信される、請求項27に記載のマシン読み取り可能な非一時的な媒体。
- 前記第1のコンピューティング環境は、前記第1の仮想マシンと異なる、前記クライアントコンピューティング環境で動作する仮想マシンである、請求項27に記載のマシン読み取り可能な非一時的な媒体。
- 前記第1のコンピューティング環境は、前記クライアントコンピューティング環境から遠隔にある処理デバイスを含む、請求項27に記載のマシン読み取り可能な非一時的な媒体。
- 前記第1の仮想マシンは、前記第1のコンピューティング環境を含む、請求項27に記載のマシン読み取り可能な非一時的な媒体。
- 前記クライアントコンピューティング環境は、前記第1のコンピューティング環境を含む、請求項27に記載のマシン読み取り可能な非一時的な媒体。
- 前記セキュリティ動作は、前記クライアントコンピューティング環境の中のディスクから読み込まれたデータの完全性チェックを含む、請求項27に記載のマシン読み取り可能な非一時的な媒体。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17948109P | 2009-05-19 | 2009-05-19 | |
| US61/179,481 | 2009-05-19 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012511985A Division JP5757536B2 (ja) | 2009-05-19 | 2010-05-19 | クラウド内にデータを確保するシステムおよび方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015146587A true JP2015146587A (ja) | 2015-08-13 |
| JP6120895B2 JP6120895B2 (ja) | 2017-04-26 |
Family
ID=42732656
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012511985A Expired - Fee Related JP5757536B2 (ja) | 2009-05-19 | 2010-05-19 | クラウド内にデータを確保するシステムおよび方法 |
| JP2014154491A Pending JP2014238599A (ja) | 2009-05-19 | 2014-07-30 | クラウド内にデータを確保するシステムおよび方法 |
| JP2015042139A Active JP6120895B2 (ja) | 2009-05-19 | 2015-03-04 | クラウド内にデータを確保するシステムおよび方法 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012511985A Expired - Fee Related JP5757536B2 (ja) | 2009-05-19 | 2010-05-19 | クラウド内にデータを確保するシステムおよび方法 |
| JP2014154491A Pending JP2014238599A (ja) | 2009-05-19 | 2014-07-30 | クラウド内にデータを確保するシステムおよび方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US8654971B2 (ja) |
| EP (1) | EP2433409A2 (ja) |
| JP (3) | JP5757536B2 (ja) |
| CN (2) | CN104079573A (ja) |
| AU (1) | AU2010249631B2 (ja) |
| BR (1) | BRPI1013062A2 (ja) |
| CA (1) | CA2760251A1 (ja) |
| WO (1) | WO2010135412A2 (ja) |
Families Citing this family (308)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10326798B2 (en) * | 1998-07-16 | 2019-06-18 | Grid7, LLC | System and method for secure data transmission and storage |
| US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| US8050272B2 (en) | 2004-06-29 | 2011-11-01 | Damaka, Inc. | System and method for concurrent sessions in a peer-to-peer hybrid communications network |
| US7933260B2 (en) | 2004-06-29 | 2011-04-26 | Damaka, Inc. | System and method for routing and communicating in a heterogeneous network environment |
| US7570636B2 (en) | 2004-06-29 | 2009-08-04 | Damaka, Inc. | System and method for traversing a NAT device for peer-to-peer hybrid communications |
| US8009586B2 (en) | 2004-06-29 | 2011-08-30 | Damaka, Inc. | System and method for data transfer in a peer-to peer hybrid communication network |
| CA2922172A1 (en) | 2004-10-25 | 2006-05-04 | Security First Corp. | Secure data parser method and system |
| US10289688B2 (en) * | 2010-06-22 | 2019-05-14 | International Business Machines Corporation | Metadata access in a dispersed storage network |
| US11327674B2 (en) | 2012-06-05 | 2022-05-10 | Pure Storage, Inc. | Storage vault tiering and data migration in a distributed storage network |
| US12061519B2 (en) | 2005-09-30 | 2024-08-13 | Purage Storage, Inc. | Reconstructing data segments in a storage network and methods for use therewith |
| US8009830B2 (en) | 2005-11-18 | 2011-08-30 | Security First Corporation | Secure data parser method and system |
| CN101689230A (zh) | 2006-12-05 | 2010-03-31 | 安全第一公司 | 改进的磁带备份方法 |
| WO2009032854A2 (en) | 2007-09-03 | 2009-03-12 | Damaka, Inc. | Device and method for maintaining a communication session during a network transition |
| EP2060053B1 (en) * | 2007-09-14 | 2017-03-29 | Security First Corp. | Systems and methods for managing cryptographic keys |
| US8862164B2 (en) | 2007-09-28 | 2014-10-14 | Damaka, Inc. | System and method for transitioning a communication session between networks that are not commonly controlled |
| US9116734B1 (en) * | 2011-01-14 | 2015-08-25 | Dispersive Networks Inc. | Dispersive storage area networks |
| US8380859B2 (en) | 2007-11-28 | 2013-02-19 | Damaka, Inc. | System and method for endpoint handoff in a hybrid peer-to-peer networking environment |
| AU2009204512B2 (en) | 2008-01-07 | 2014-06-12 | Security First Corp. | Systems and methods for securing data using multi-factor or keyed dispersal |
| EP2416541A1 (en) | 2008-02-22 | 2012-02-08 | Security First Corporation | Systems and methods for secure workgroup management and communication |
| US8654971B2 (en) | 2009-05-19 | 2014-02-18 | Security First Corp. | Systems and methods for securing data in the cloud |
| US8989705B1 (en) | 2009-06-18 | 2015-03-24 | Sprint Communications Company L.P. | Secure placement of centralized media controller application in mobile access terminal |
| US10757187B2 (en) | 2009-10-29 | 2020-08-25 | Pure Storage, Inc. | Streaming all-or-nothing encoding with random offset support |
| US10073737B2 (en) * | 2009-10-30 | 2018-09-11 | International Business Machines Corporation | Slice location identification |
| AU2010326248B2 (en) | 2009-11-25 | 2015-08-27 | Security First Corp. | Systems and methods for securing data in motion |
| US9021046B2 (en) | 2010-01-15 | 2015-04-28 | Joyent, Inc | Provisioning server resources in a cloud resource |
| US20190108366A1 (en) * | 2010-01-28 | 2019-04-11 | International Business Machines Corporation | Secure data transmission utilizing distributed storage |
| US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
| US8892646B2 (en) | 2010-08-25 | 2014-11-18 | Damaka, Inc. | System and method for shared session appearance in a hybrid peer-to-peer environment |
| US8874785B2 (en) | 2010-02-15 | 2014-10-28 | Damaka, Inc. | System and method for signaling and data tunneling in a peer-to-peer environment |
| US8689307B2 (en) | 2010-03-19 | 2014-04-01 | Damaka, Inc. | System and method for providing a virtual peer-to-peer environment |
| US9015078B2 (en) * | 2010-03-28 | 2015-04-21 | Lenovo (Singapore) Pte. Ltd. | Audit trails for electronic financial transactions |
| US9043488B2 (en) | 2010-03-29 | 2015-05-26 | Damaka, Inc. | System and method for session sweeping between devices |
| CN103038750A (zh) | 2010-03-31 | 2013-04-10 | 安全第一公司 | 对移动中数据进行保护的系统和方法 |
| US8694467B2 (en) * | 2010-03-31 | 2014-04-08 | Xerox Corporation | Random number based data integrity verification method and system for distributed cloud storage |
| US9191416B2 (en) | 2010-04-16 | 2015-11-17 | Damaka, Inc. | System and method for providing enterprise voice call continuity |
| US8352563B2 (en) | 2010-04-29 | 2013-01-08 | Damaka, Inc. | System and method for peer-to-peer media routing using a third party instant messaging system for signaling |
| US8621580B2 (en) * | 2010-05-19 | 2013-12-31 | Cleversafe, Inc. | Retrieving access information in a dispersed storage network |
| CA2800809A1 (en) | 2010-05-28 | 2011-12-01 | Lawrence A. Laurich | Accelerator system for use with secure data storage |
| WO2011153155A2 (en) | 2010-05-30 | 2011-12-08 | Sonian, Inc. | Method and system for arbitraging computing resources in a cloud computing environment |
| US8446900B2 (en) | 2010-06-18 | 2013-05-21 | Damaka, Inc. | System and method for transferring a call between endpoints in a hybrid peer-to-peer network |
| US8611540B2 (en) * | 2010-06-23 | 2013-12-17 | Damaka, Inc. | System and method for secure messaging in a hybrid peer-to-peer network |
| US20120030475A1 (en) * | 2010-08-02 | 2012-02-02 | Ma Felix Kuo-We | Machine-machine authentication method and human-machine authentication method for cloud computing |
| AU2011289239B2 (en) | 2010-08-12 | 2016-02-25 | Security First Corp. | Systems and methods for secure remote storage of data |
| US8769269B2 (en) * | 2010-08-12 | 2014-07-01 | International Business Machines Corporation | Cloud data management |
| WO2012024508A2 (en) | 2010-08-18 | 2012-02-23 | Matthew Staker | Systems and methods for securing virtual machine computing environments |
| US20120047339A1 (en) * | 2010-08-20 | 2012-02-23 | Dan Decasper | Redundant array of independent clouds |
| WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
| US8595806B1 (en) * | 2010-09-21 | 2013-11-26 | Amazon Technologies, Inc. | Techniques for providing remote computing services |
| US8468010B2 (en) | 2010-09-24 | 2013-06-18 | Damaka, Inc. | System and method for language translation in a hybrid peer-to-peer environment |
| US8606922B1 (en) * | 2010-09-27 | 2013-12-10 | Amazon Technologies, Inc. | Dynamic resource zone mapping |
| EP3920465B1 (en) * | 2010-10-08 | 2023-12-06 | Brian Lee Moffat | Private data sharing system |
| US8743781B2 (en) | 2010-10-11 | 2014-06-03 | Damaka, Inc. | System and method for a reverse invitation in a hybrid peer-to-peer environment |
| CN102055797A (zh) * | 2010-11-29 | 2011-05-11 | 北京卓微天成科技咨询有限公司 | 一种云存储的数据存取的方法、装置及系统 |
| US8347184B2 (en) | 2010-11-29 | 2013-01-01 | Beijing Z & W Technology Consulting Co. Ltd. | Cloud storage data access method, apparatus and system |
| US8699499B2 (en) * | 2010-12-08 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus to provision cloud computing network elements |
| US8479008B2 (en) * | 2010-12-15 | 2013-07-02 | Microsoft Corporation | Providing security services on the cloud |
| US8484477B2 (en) * | 2011-01-30 | 2013-07-09 | Hewlett-Packard Development Company, L.P. | Document management system and method |
| CN102088491B (zh) * | 2011-02-01 | 2013-06-26 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| US9037637B2 (en) | 2011-02-15 | 2015-05-19 | J.D. Power And Associates | Dual blind method and system for attributing activity to a user |
| WO2012125144A1 (en) * | 2011-03-11 | 2012-09-20 | Joyent, Inc. | Systems and methods for sizing resources in a cloud-based environment |
| US8555276B2 (en) | 2011-03-11 | 2013-10-08 | Joyent, Inc. | Systems and methods for transparently optimizing workloads |
| US9888051B1 (en) * | 2011-03-31 | 2018-02-06 | Amazon Technologies, Inc. | Heterogeneous video processing using private or public cloud computing resources |
| US8407314B2 (en) | 2011-04-04 | 2013-03-26 | Damaka, Inc. | System and method for sharing unsupported document types between communication devices |
| US8793780B2 (en) | 2011-04-11 | 2014-07-29 | Blackberry Limited | Mitigation of application-level distributed denial-of-service attacks |
| US8677461B2 (en) | 2011-04-21 | 2014-03-18 | Lsi Corporation | Method to provide chip based security for I/O packets in an array using dynamic topology |
| US8566615B2 (en) * | 2011-04-28 | 2013-10-22 | Hewlett-Packard Development Company, L.P. | Document management system and method |
| US8694587B2 (en) | 2011-05-17 | 2014-04-08 | Damaka, Inc. | System and method for transferring a call bridge between communication devices |
| US9137304B2 (en) * | 2011-05-25 | 2015-09-15 | Alcatel Lucent | Method and apparatus for achieving data security in a distributed cloud computing environment |
| US20120331088A1 (en) * | 2011-06-01 | 2012-12-27 | Security First Corp. | Systems and methods for secure distributed storage |
| US9235532B2 (en) * | 2011-06-03 | 2016-01-12 | Apple Inc. | Secure storage of full disk encryption keys |
| US8769622B2 (en) * | 2011-06-30 | 2014-07-01 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security |
| US8478890B2 (en) | 2011-07-15 | 2013-07-02 | Damaka, Inc. | System and method for reliable virtual bi-directional data stream communications with single socket point-to-multipoint capability |
| US9424439B2 (en) | 2011-09-12 | 2016-08-23 | Microsoft Technology Licensing, Llc | Secure data synchronization |
| US9166953B2 (en) | 2011-10-31 | 2015-10-20 | Nokia Technologies Oy | Method and apparatus for providing identity based encryption in distributed computations |
| US8601554B2 (en) | 2011-11-09 | 2013-12-03 | Microsoft Corporation | Home realm discovery in mixed-mode federated realms |
| EP3089399B1 (en) * | 2011-11-28 | 2019-07-24 | Porticor Ltd. | Methods and devices for securing keys for a non-secured, distributed environment with applications to virtualization and cloud-computing security and management |
| CN102497404B (zh) * | 2011-12-02 | 2014-05-21 | 曙光信息产业(北京)有限公司 | 一种基于云环境的存储备份的方法 |
| US9135464B2 (en) * | 2011-12-28 | 2015-09-15 | Samsung Electrônica da Amazônia Ltda. | Secure storage system for distributed data |
| US20130173903A1 (en) * | 2011-12-29 | 2013-07-04 | Eric T. Obligacion | Unified network architecture having storage devices with secure boot devices |
| US8547379B2 (en) | 2011-12-29 | 2013-10-01 | Joyent, Inc. | Systems, methods, and media for generating multidimensional heat maps |
| EP2798561B1 (en) * | 2011-12-29 | 2017-08-16 | Intel Corporation | Biometric cloud communication and data movement |
| US8745371B2 (en) * | 2011-12-29 | 2014-06-03 | Unisys Corporation | Unified network architecture having storage devices with secure boot devices |
| US8782224B2 (en) | 2011-12-29 | 2014-07-15 | Joyent, Inc. | Systems and methods for time-based dynamic allocation of resource management |
| US8468251B1 (en) | 2011-12-29 | 2013-06-18 | Joyent, Inc. | Dynamic throttling of access to computing resources in multi-tenant systems |
| KR101632817B1 (ko) | 2012-03-09 | 2016-06-22 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 클라우드 컴퓨팅 보안 데이터 저장 |
| CN103368983B (zh) * | 2012-03-27 | 2019-02-19 | 中兴通讯股份有限公司 | 安全需求查询方法、反馈方法和装置 |
| HK1209505A1 (en) | 2012-04-06 | 2016-04-01 | 安全第一公司 | Systems and methods for securing and restoring virtual machines |
| DE102012007217A1 (de) | 2012-04-11 | 2013-10-17 | Torsten Schmale | IT-Verfahren für den sicheren Umgang mit Sensitiven Daten im Kontext des Cloud Computings |
| US9444880B2 (en) | 2012-04-11 | 2016-09-13 | Illumina, Inc. | Cloud computing environment for biological data |
| JP2013222273A (ja) * | 2012-04-13 | 2013-10-28 | Lapis Semiconductor Co Ltd | 半導体装置、機密データ管理システム、及び機密データ管理方法 |
| US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
| CN102710628B (zh) * | 2012-05-25 | 2015-08-05 | 中山大学 | 一种基于家庭网关的云安全加密方法及系统 |
| US8862181B1 (en) | 2012-05-29 | 2014-10-14 | Sprint Communications Company L.P. | Electronic purchase transaction trust infrastructure |
| CN102722576B (zh) * | 2012-06-05 | 2014-10-15 | 西安未来国际信息股份有限公司 | 一种云计算环境下数据库加密保护系统和加密保护方法 |
| US12141459B2 (en) | 2012-06-05 | 2024-11-12 | Pure Storage, Inc. | Storage pool tiering in a storage network |
| US9613052B2 (en) * | 2012-06-05 | 2017-04-04 | International Business Machines Corporation | Establishing trust within a cloud computing system |
| US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
| US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
| US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
| US9015853B2 (en) * | 2012-06-15 | 2015-04-21 | The Regents Of The University Of California | Concealing access patterns to electronic data storage for privacy |
| US9282898B2 (en) | 2012-06-25 | 2016-03-15 | Sprint Communications Company L.P. | End-to-end trusted communications infrastructure |
| CN102710661B (zh) * | 2012-06-25 | 2014-10-15 | 上海交通大学 | 云存储与聚合架构及其数据存储与聚合方法 |
| US9066230B1 (en) | 2012-06-27 | 2015-06-23 | Sprint Communications Company L.P. | Trusted policy and charging enforcement function |
| US8649770B1 (en) | 2012-07-02 | 2014-02-11 | Sprint Communications Company, L.P. | Extended trusted security zone radio modem |
| US20140108617A1 (en) * | 2012-07-12 | 2014-04-17 | Unisys Corporation | Data storage in cloud computing |
| US8667607B2 (en) | 2012-07-24 | 2014-03-04 | Sprint Communications Company L.P. | Trusted security zone access to peripheral devices |
| US8863252B1 (en) | 2012-07-25 | 2014-10-14 | Sprint Communications Company L.P. | Trusted access to third party applications systems and methods |
| US9183412B2 (en) | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
| US9350536B2 (en) * | 2012-08-16 | 2016-05-24 | Digicert, Inc. | Cloud key management system |
| US9215180B1 (en) | 2012-08-25 | 2015-12-15 | Sprint Communications Company L.P. | File retrieval in real-time brokering of digital content |
| US8954588B1 (en) | 2012-08-25 | 2015-02-10 | Sprint Communications Company L.P. | Reservations in real-time brokering of digital content delivery |
| US9015068B1 (en) | 2012-08-25 | 2015-04-21 | Sprint Communications Company L.P. | Framework for real-time brokering of digital content delivery |
| US9350665B2 (en) * | 2012-08-31 | 2016-05-24 | Cisco Technology, Inc. | Congestion mitigation and avoidance |
| CN104885105A (zh) * | 2012-09-13 | 2015-09-02 | 迪吉塔塔有限公司 | 消费型服务合约的管理 |
| US8745415B2 (en) * | 2012-09-26 | 2014-06-03 | Pure Storage, Inc. | Multi-drive cooperation to generate an encryption key |
| US11032259B1 (en) * | 2012-09-26 | 2021-06-08 | Pure Storage, Inc. | Data protection in a storage system |
| US10623386B1 (en) * | 2012-09-26 | 2020-04-14 | Pure Storage, Inc. | Secret sharing data protection in a storage system |
| CN102916954B (zh) * | 2012-10-15 | 2015-04-01 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
| US9135436B2 (en) | 2012-10-19 | 2015-09-15 | The Aerospace Corporation | Execution stack securing process |
| AU2013337829B2 (en) | 2012-10-31 | 2018-11-08 | William R. CHESSER | Modular construction products and method of assembly thereof |
| WO2014075050A1 (en) | 2012-11-12 | 2014-05-15 | CRAM Worldwide, Inc. | Systems and methods of transmitting data |
| CN103856499A (zh) * | 2012-11-29 | 2014-06-11 | 中兴通讯股份有限公司 | 云存储方法及装置、云存储数据下载方法及装置 |
| CN103023637B (zh) * | 2012-12-25 | 2015-07-15 | 电子科技大学 | 一种云存储中可撤销的关键字搜索公钥加密及搜索方法 |
| US9430655B1 (en) * | 2012-12-28 | 2016-08-30 | Emc Corporation | Split tokenization |
| US9483657B2 (en) | 2013-01-14 | 2016-11-01 | Accenture Global Services Limited | Secure online distributed data storage services |
| US8904503B2 (en) * | 2013-01-15 | 2014-12-02 | Symantec Corporation | Systems and methods for providing access to data accounts within user profiles via cloud-based storage services |
| FI20135058A7 (fi) * | 2013-01-21 | 2014-07-22 | Tellabs Oy | Menetelmä ja ohjausjärjestelmä ohjelmallisesti määriteltävän verkon kontrolloimiseksi |
| US9161227B1 (en) | 2013-02-07 | 2015-10-13 | Sprint Communications Company L.P. | Trusted signaling in long term evolution (LTE) 4G wireless communication |
| US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
| AU2014216207A1 (en) | 2013-02-13 | 2015-09-10 | Security First Corp. | Systems and methods for a cryptographic file system layer |
| JP6085261B2 (ja) * | 2013-02-21 | 2017-02-22 | 新日鉄住金ソリューションズ株式会社 | 情報処理装置、情報処理装置の制御方法及びプログラム |
| CN105453105B (zh) | 2013-03-04 | 2019-02-22 | 多塞股份公司 | 用于云数据安全的系统及方法 |
| US9104840B1 (en) | 2013-03-05 | 2015-08-11 | Sprint Communications Company L.P. | Trusted security zone watermark |
| US9613208B1 (en) | 2013-03-13 | 2017-04-04 | Sprint Communications Company L.P. | Trusted security zone enhanced with trusted hardware drivers |
| US8881977B1 (en) | 2013-03-13 | 2014-11-11 | Sprint Communications Company L.P. | Point-of-sale and automated teller machine transactions using trusted mobile access device |
| US9104456B2 (en) | 2013-03-14 | 2015-08-11 | Joyent, Inc. | Zone management of compute-centric object stores |
| US9049186B1 (en) | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone re-provisioning and re-use capability for refurbished mobile devices |
| US8943284B2 (en) | 2013-03-14 | 2015-01-27 | Joyent, Inc. | Systems and methods for integrating compute resources in a storage area network |
| US8826279B1 (en) | 2013-03-14 | 2014-09-02 | Joyent, Inc. | Instruction set architecture for compute-based object stores |
| US8881279B2 (en) | 2013-03-14 | 2014-11-04 | Joyent, Inc. | Systems and methods for zone-based intrusion detection |
| US9049013B2 (en) * | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone containers for the protection and confidentiality of trusted service manager data |
| US8677359B1 (en) | 2013-03-14 | 2014-03-18 | Joyent, Inc. | Compute-centric object stores and methods of use |
| US8775485B1 (en) | 2013-03-15 | 2014-07-08 | Joyent, Inc. | Object store management operations within compute-centric object stores |
| US8793688B1 (en) | 2013-03-15 | 2014-07-29 | Joyent, Inc. | Systems and methods for double hulled virtualization operations |
| US9092238B2 (en) | 2013-03-15 | 2015-07-28 | Joyent, Inc. | Versioning schemes for compute-centric object stores |
| US9191388B1 (en) | 2013-03-15 | 2015-11-17 | Sprint Communications Company L.P. | Trusted security zone communication addressing on an electronic device |
| US8984592B1 (en) | 2013-03-15 | 2015-03-17 | Sprint Communications Company L.P. | Enablement of a trusted security zone authentication for remote mobile device management systems and methods |
| US9374363B1 (en) | 2013-03-15 | 2016-06-21 | Sprint Communications Company L.P. | Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device |
| US9021585B1 (en) | 2013-03-15 | 2015-04-28 | Sprint Communications Company L.P. | JTAG fuse vulnerability determination and protection using a trusted execution environment |
| US9374344B1 (en) | 2013-03-29 | 2016-06-21 | Secturion Systems, Inc. | Secure end-to-end communication system |
| US9355279B1 (en) | 2013-03-29 | 2016-05-31 | Secturion Systems, Inc. | Multi-tenancy architecture |
| US9317718B1 (en) | 2013-03-29 | 2016-04-19 | Secturion Systems, Inc. | Security device with programmable systolic-matrix cryptographic module and programmable input/output interface |
| US9524399B1 (en) * | 2013-04-01 | 2016-12-20 | Secturion Systems, Inc. | Multi-level independent security architecture |
| US9171243B1 (en) | 2013-04-04 | 2015-10-27 | Sprint Communications Company L.P. | System for managing a digest of biographical information stored in a radio frequency identity chip coupled to a mobile communication device |
| US9324016B1 (en) | 2013-04-04 | 2016-04-26 | Sprint Communications Company L.P. | Digest of biographical information for an electronic device with static and dynamic portions |
| US9454723B1 (en) | 2013-04-04 | 2016-09-27 | Sprint Communications Company L.P. | Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device |
| US9838869B1 (en) | 2013-04-10 | 2017-12-05 | Sprint Communications Company L.P. | Delivering digital content to a mobile device via a digital rights clearing house |
| US10984116B2 (en) * | 2013-04-15 | 2021-04-20 | Calamu Technologies Corporation | Systems and methods for digital currency or crypto currency storage in a multi-vendor cloud environment |
| US11636217B2 (en) * | 2013-04-15 | 2023-04-25 | Calamu Technologies Corporation | Systems and methods for breach-proof, resilient, compliant data in a multi-vendor cloud environment and automatically self heals in the event of a ransomware attack |
| US10043017B2 (en) * | 2013-04-15 | 2018-08-07 | Paul Lewis | Systems and methods for jurisdiction independent data storage in a multi-vendor cloud environment |
| US9443088B1 (en) | 2013-04-15 | 2016-09-13 | Sprint Communications Company L.P. | Protection for multimedia files pre-downloaded to a mobile device |
| US9405926B2 (en) | 2014-06-30 | 2016-08-02 | Paul Lewis | Systems and methods for jurisdiction independent data storage in a multi-vendor cloud environment |
| GB2513376A (en) | 2013-04-25 | 2014-10-29 | Ibm | Distribution of encrypted information in multiple locations |
| US9667530B2 (en) | 2013-05-06 | 2017-05-30 | International Business Machines Corporation | Privacy preserving query method and system for use in federated coalition networks |
| US9069952B1 (en) | 2013-05-20 | 2015-06-30 | Sprint Communications Company L.P. | Method for enabling hardware assisted operating system region for safe execution of untrusted code using trusted transitional memory |
| US9246944B1 (en) * | 2013-05-28 | 2016-01-26 | Symantec Corporation | Systems and methods for enforcing data loss prevention policies on mobile devices |
| US9667490B1 (en) | 2013-06-05 | 2017-05-30 | Parallels IP Holdings GmbH | Method for high availability of services in cloud computing systems |
| US9106537B1 (en) * | 2013-06-05 | 2015-08-11 | Parallels IP Holdings GmbH | Method for high availability of services in cloud computing systems |
| US9560519B1 (en) | 2013-06-06 | 2017-01-31 | Sprint Communications Company L.P. | Mobile communication device profound identity brokering framework |
| CN103327084B (zh) * | 2013-06-08 | 2017-01-04 | 北京古盘创世科技发展有限公司 | 一种公私混合分布式的云存储系统及云存储方法 |
| CN105027498B (zh) * | 2013-06-11 | 2018-05-18 | 章寅生 | 一种通过远程分隔和组装数据文件实现安全存储的方法及其系统和装置 |
| EP2819013B1 (en) * | 2013-06-24 | 2019-11-27 | Alcatel Lucent | Automated adaption of a Codec |
| TWI599969B (zh) * | 2013-06-25 | 2017-09-21 | yi-hong Xu | Integrated payment services for cloud trading system |
| US9183606B1 (en) | 2013-07-10 | 2015-11-10 | Sprint Communications Company L.P. | Trusted processing location within a graphics processing unit |
| US9027032B2 (en) | 2013-07-16 | 2015-05-05 | Damaka, Inc. | System and method for providing additional functionality to existing software in an integrated manner |
| US9798888B2 (en) | 2013-07-30 | 2017-10-24 | Hewlett Packard Enterprise Development Lp | Data management |
| US9584313B2 (en) | 2013-08-09 | 2017-02-28 | Introspective Power, Inc. | Streaming one time pad cipher using rotating ports for data encryption |
| US9584488B2 (en) | 2013-08-09 | 2017-02-28 | Introspective Power, Inc. | Data encryption cipher using rotating ports |
| US9208339B1 (en) | 2013-08-12 | 2015-12-08 | Sprint Communications Company L.P. | Verifying Applications in Virtual Environments Using a Trusted Security Zone |
| US9298935B1 (en) * | 2013-09-20 | 2016-03-29 | Piyush Kumar | Distributed privacy framework system and method of implementation |
| GB2519119A (en) * | 2013-10-10 | 2015-04-15 | Ibm | Linear network coding in a dynamic distributed federated database |
| US9357016B2 (en) | 2013-10-18 | 2016-05-31 | Damaka, Inc. | System and method for virtual parallel resource management |
| US9185626B1 (en) | 2013-10-29 | 2015-11-10 | Sprint Communications Company L.P. | Secure peer-to-peer call forking facilitated by trusted 3rd party voice server provisioning |
| US9191522B1 (en) | 2013-11-08 | 2015-11-17 | Sprint Communications Company L.P. | Billing varied service based on tier |
| US9161325B1 (en) | 2013-11-20 | 2015-10-13 | Sprint Communications Company L.P. | Subscriber identity module virtualization |
| CN103595730B (zh) * | 2013-11-28 | 2016-06-08 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
| US10084839B2 (en) | 2013-12-27 | 2018-09-25 | Sap Se | Upload operation using multiple connections |
| US9258331B2 (en) * | 2013-12-27 | 2016-02-09 | Trapezoid, Inc. | System and method for hardware-based trust control management |
| US10305893B2 (en) | 2013-12-27 | 2019-05-28 | Trapezoid, Inc. | System and method for hardware-based trust control management |
| US9251368B2 (en) * | 2014-01-08 | 2016-02-02 | International Business Machines Corporation | Provisioning transient-controlled secure environments for viewing sensitive data |
| US9118655B1 (en) | 2014-01-24 | 2015-08-25 | Sprint Communications Company L.P. | Trusted display and transmission of digital ticket documentation |
| US9246890B2 (en) | 2014-02-18 | 2016-01-26 | Oracle International Corporation | PGP encrypted data transfer |
| US10454919B2 (en) * | 2014-02-26 | 2019-10-22 | International Business Machines Corporation | Secure component certificate provisioning |
| US9158909B2 (en) * | 2014-03-04 | 2015-10-13 | Amazon Technologies, Inc. | Authentication of virtual machine images using digital certificates |
| WO2015137978A1 (en) | 2014-03-14 | 2015-09-17 | Hewlett Packard Development Company, L.P. | Semantic restriction |
| US10193892B2 (en) | 2014-03-14 | 2019-01-29 | Hewlett Packard Enterprise Development Lp | Resource restriction |
| US9226145B1 (en) | 2014-03-28 | 2015-12-29 | Sprint Communications Company L.P. | Verification of mobile device integrity during activation |
| US20160335628A1 (en) * | 2014-05-15 | 2016-11-17 | Adam Mark Weigold | System and method for digital currency storage, payment and credit |
| WO2015188246A1 (en) * | 2014-06-09 | 2015-12-17 | Royal Canadian Mint/Monnaie Royale Canadienne | Cloud-based secure information storage and transfer system |
| EP3451575B8 (en) * | 2014-06-13 | 2021-03-17 | BicDroid Inc. | Methods, systems and computer program product for providing encryption on a plurality of devices |
| US9311504B2 (en) | 2014-06-23 | 2016-04-12 | Ivo Welch | Anti-identity-theft method and hardware database device |
| US9344409B2 (en) | 2014-07-18 | 2016-05-17 | Bank Of America Corporation | Method and apparatus for masking non-public data elements in uniform resource indentifiers (“URI”) |
| US9230085B1 (en) | 2014-07-29 | 2016-01-05 | Sprint Communications Company L.P. | Network based temporary trust extension to a remote or mobile device enabled via specialized cloud services |
| WO2016022574A1 (en) | 2014-08-05 | 2016-02-11 | Damaka, Inc. | System and method for providing unified communications and collaboration (ucc) connectivity between incompatible systems |
| TWI497339B (zh) * | 2014-08-15 | 2015-08-21 | Chi-Pei Wang | 具有帳號密碼分散儲存防側錄功能之電腦系統 |
| US9626210B2 (en) * | 2014-09-11 | 2017-04-18 | Amazon Technologies, Inc. | Resource credit pools for replenishing instance resource credit balances of virtual compute instances |
| WO2016053265A1 (en) * | 2014-09-30 | 2016-04-07 | Hewlett Packard Enterprise Development Lp | Metrics authorization based on a certificate |
| WO2016081942A2 (en) | 2014-11-21 | 2016-05-26 | Security First Corp. | Gateway for cloud-based secure storage |
| US10509662B1 (en) * | 2014-11-25 | 2019-12-17 | Scale Computing | Virtual devices in a reliable distributed computing system |
| GB2533098B (en) | 2014-12-09 | 2016-12-14 | Ibm | Automated management of confidential data in cloud environments |
| US9866631B2 (en) * | 2014-12-30 | 2018-01-09 | TCL Research America Inc. | System and method for sharing information among multiple devices |
| WO2016118304A1 (en) * | 2014-12-31 | 2016-07-28 | Imageware Systems, Inc. | Cloud-based biometric enrollment, identification and verification through identity providers |
| US9779232B1 (en) | 2015-01-14 | 2017-10-03 | Sprint Communications Company L.P. | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data |
| US9413757B1 (en) | 2015-01-15 | 2016-08-09 | International Business Machines Corporation | Secure identity authentication in an electronic transaction |
| US9838868B1 (en) | 2015-01-26 | 2017-12-05 | Sprint Communications Company L.P. | Mated universal serial bus (USB) wireless dongles configured with destination addresses |
| US9544301B2 (en) * | 2015-01-28 | 2017-01-10 | International Business Machines Corporation | Providing data security with a token device |
| US9300658B1 (en) * | 2015-02-12 | 2016-03-29 | International Business Machines Corporation | Secure authentication mechanism using quick response codes |
| US9659163B2 (en) | 2015-02-12 | 2017-05-23 | International Business Machines Corporation | Secure authentication mechanism using quick response codes |
| SG11201706634WA (en) * | 2015-02-17 | 2017-09-28 | Visa Int Service Ass | Cloud encryption key broker apparatuses, methods and systems |
| US9773119B2 (en) | 2015-02-25 | 2017-09-26 | Sap Se | Parallel and hierarchical password protection on specific document sections |
| US9756050B1 (en) | 2015-03-26 | 2017-09-05 | Amazon Technologies, Inc. | Using transient processing containers for security authorization |
| US9660969B2 (en) | 2015-03-31 | 2017-05-23 | Here Global B.V. | Method and apparatus for providing key management for data encryption for cloud-based big data environments |
| US9473945B1 (en) | 2015-04-07 | 2016-10-18 | Sprint Communications Company L.P. | Infrastructure for secure short message transmission |
| US10009405B2 (en) | 2015-04-27 | 2018-06-26 | International Business Machines Corporation | Dynamically adjusting quality of service using cognitive focus of attention detection |
| US9992172B2 (en) | 2015-05-01 | 2018-06-05 | Microsoft Technology Licensing, Llc | Secure key management in a data storage system |
| US9509689B1 (en) * | 2015-05-12 | 2016-11-29 | Victoria Kien Man Teng | Security for cloud systems and virtualization cloud systems, mobile cloud systems and mobile virtualization cloud systems, and computer clusters and mobile device clusters |
| US10075291B1 (en) * | 2015-05-27 | 2018-09-11 | Citigroup Technology, Inc. | Data deduplication and compression evaluation methods and systems |
| US11503031B1 (en) | 2015-05-29 | 2022-11-15 | Pure Storage, Inc. | Storage array access control from cloud-based user authorization and authentication |
| US9300660B1 (en) * | 2015-05-29 | 2016-03-29 | Pure Storage, Inc. | Providing authorization and authentication in a cloud for a user of a storage array |
| US9940476B2 (en) * | 2015-06-11 | 2018-04-10 | International Business Machines Corporation | Selective exposure of document tags for search, access, and feed based on user groups |
| US9961030B2 (en) * | 2015-06-24 | 2018-05-01 | Private Giant | Method and system for sender-controlled messaging and content sharing |
| US9397984B1 (en) * | 2015-06-25 | 2016-07-19 | Xuesong Hu | Apparatus and method for secure file transfer |
| EP3317998B1 (en) * | 2015-07-02 | 2021-04-28 | Leading Software Limited | Resilient secret sharing cloud based architecture for data vault |
| US9853965B2 (en) * | 2015-08-24 | 2017-12-26 | Verizon Patent And Licensing Inc. | Authentication service for third party applications |
| WO2017048221A1 (en) * | 2015-09-14 | 2017-03-23 | Hewlett Packard Enterprise Development Lp | Secure memory systems |
| US9819679B1 (en) | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
| US11283774B2 (en) | 2015-09-17 | 2022-03-22 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
| US9948465B2 (en) * | 2015-09-18 | 2018-04-17 | Escher Group (Irl) Limited | Digital data locker system providing enhanced security and protection for data storage and retrieval |
| US9768953B2 (en) * | 2015-09-30 | 2017-09-19 | Pure Storage, Inc. | Resharing of a split secret |
| US10708236B2 (en) | 2015-10-26 | 2020-07-07 | Secturion Systems, Inc. | Multi-independent level secure (MILS) storage encryption |
| US10282719B1 (en) | 2015-11-12 | 2019-05-07 | Sprint Communications Company L.P. | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit |
| US9817992B1 (en) | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
| US10171585B2 (en) | 2015-12-07 | 2019-01-01 | International Business Machines Corporation | Method, system, and computer program product for distributed storage of data in a heterogeneous cloud |
| US10122832B2 (en) | 2015-12-07 | 2018-11-06 | International Business Machines Corporation | Communications of usernames and passwords to a plurality of cloud storages via a plurality of communications protocols that change over time |
| US10013181B2 (en) | 2015-12-07 | 2018-07-03 | International Business Machines Corporation | Distributed storage of data in a local storage and a heterogeneous cloud |
| US9992231B2 (en) * | 2015-12-14 | 2018-06-05 | International Business Machines Corporation | Method and apparatus for data protection in cloud-based matching system |
| CN105573970B (zh) * | 2015-12-18 | 2020-03-17 | 航天恒星科技有限公司 | 一种数据包重构方法及装置 |
| CN106936579A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 基于可信第三方代理的云存储数据存储及读取方法 |
| JP6019514B1 (ja) * | 2016-01-13 | 2016-11-02 | 株式会社Tcsi | コンピュータプログラム、秘密管理方法及びシステム |
| US10091025B2 (en) | 2016-03-31 | 2018-10-02 | Damaka, Inc. | System and method for enabling use of a single user identifier across incompatible networks for UCC functionality |
| CN107342964B (zh) | 2016-04-28 | 2019-05-07 | 华为技术有限公司 | 一种报文解析方法及设备 |
| US11163893B2 (en) * | 2016-07-13 | 2021-11-02 | nsKnox Technologies LTD. | Methods and systems for a redundantly secure data store using independent networks |
| CN106572104A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种安全的移动式数据存储方法 |
| US10478732B2 (en) * | 2016-11-07 | 2019-11-19 | Microsoft Technology Licensing, Llc | Arbitrating an outcome of a multiplayer game session |
| CN106603636B (zh) * | 2016-11-29 | 2020-05-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
| GB2573679B (en) * | 2017-01-26 | 2022-05-18 | Walmart Apollo Llc | Cloud security stack |
| US10650153B2 (en) | 2017-01-31 | 2020-05-12 | Ent. Services Development Corporation Lp | Electronic document access validation |
| US10742661B2 (en) | 2017-02-14 | 2020-08-11 | Seagate Technology Llc | Virtualized volume level messaging |
| US10922420B2 (en) | 2017-02-14 | 2021-02-16 | Seagate Technology Llc | Virtualized volume level security |
| US10560476B2 (en) * | 2017-02-22 | 2020-02-11 | International Business Machines Corporation | Secure data storage system |
| US10505723B1 (en) * | 2017-04-26 | 2019-12-10 | Wells Fargo Bank, N.A. | Secret sharing information management and security system |
| CN108809906B (zh) * | 2017-05-03 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 数据处理方法、系统及装置 |
| US10499249B1 (en) | 2017-07-11 | 2019-12-03 | Sprint Communications Company L.P. | Data link layer trust signaling in communication network |
| CN107465505B (zh) | 2017-08-28 | 2021-07-09 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
| GB2567146B (en) * | 2017-09-28 | 2022-04-13 | Red Flint Llp | Method and system for secure storage of digital data |
| US10601813B2 (en) | 2017-10-26 | 2020-03-24 | Bank Of America Corporation | Cloud-based multi-factor authentication for network resource access control |
| CN109726563B (zh) | 2017-10-31 | 2020-11-03 | 创新先进技术有限公司 | 一种数据统计的方法、装置以及设备 |
| CA3120080A1 (en) * | 2017-11-13 | 2019-05-16 | Yoppworks Inc. | Vehicle enterprise fleet management system and method |
| GB201721021D0 (en) * | 2017-12-15 | 2018-01-31 | Nchain Holdings Ltd | Computer-implemented methods and systems |
| WO2019123346A1 (en) * | 2017-12-22 | 2019-06-27 | Auckland Uniservices Limited | A method and system for storing data and accessing data |
| US10623181B2 (en) * | 2018-01-02 | 2020-04-14 | Bank Of America Corporation | Security system utilizing vaultless tokenization and encryption |
| US10824751B1 (en) * | 2018-04-25 | 2020-11-03 | Bank Of America Corporation | Zoned data storage and control security system |
| EP3584993A1 (en) * | 2018-06-18 | 2019-12-25 | Gemalto Sa | Method for securely sharing data under certain conditions on a distributed ledger |
| GB201810981D0 (en) * | 2018-07-04 | 2018-08-15 | Nchain Holdings Ltd | Computer-implemented system and method |
| US10402573B1 (en) * | 2018-09-07 | 2019-09-03 | United States Of America As Represented By The Secretary Of The Navy | Breach resistant data storage system and method |
| CA3116142A1 (en) | 2018-10-15 | 2021-04-12 | Paylessgate Corporation | Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program |
| US11968592B2 (en) | 2018-10-15 | 2024-04-23 | Paylessgate Corporation | Position determination system, position determination apparatus, position determination method, position determination program, and computer-readable storage medium and storage device |
| US11017108B2 (en) | 2018-10-30 | 2021-05-25 | International Business Machines Corporation | Storage unification with security management |
| US10944544B2 (en) * | 2018-11-07 | 2021-03-09 | Sony Corporation | Reducing variable-length pre-key to fix-length key |
| US11443016B2 (en) | 2018-11-09 | 2022-09-13 | Sony Corporation | Pre-key with authentication using logical combinations of pre-key bits with other information |
| JP7190336B2 (ja) * | 2018-11-15 | 2022-12-15 | 富士通株式会社 | 通信装置、通信方法、および通信プログラム |
| CN111369711B (zh) * | 2018-12-25 | 2022-08-09 | 金联汇通信息技术有限公司 | 一种开锁方法、装置、电子设备及计算机可读存储介质 |
| EP3674934A1 (en) * | 2018-12-26 | 2020-07-01 | Thales Dis France SA | Biometric acquisition system and method |
| US11151284B2 (en) | 2019-01-02 | 2021-10-19 | Bank Of America Corporation | System for active and passive management of location-based copy data |
| US10944743B2 (en) * | 2019-01-22 | 2021-03-09 | Adp, Llc | Rich communication services security authentication system |
| CN109784079A (zh) * | 2019-01-28 | 2019-05-21 | 广州供电局有限公司 | 一种用于电力行业的用户数据保护方法 |
| WO2020160136A1 (en) * | 2019-01-30 | 2020-08-06 | Paul Lewis | Systems and methods for digital currency or crypto currency storage in a multi-vendor cloud environment |
| US11522856B2 (en) * | 2019-02-08 | 2022-12-06 | Johann Donikian | System and method for selecting an electronic communication pathway from a pool of potential pathways |
| CN109905230B (zh) * | 2019-02-13 | 2020-11-03 | 中国科学院信息工程研究所 | 一种云存储中数据机密性验证方法及系统 |
| KR102758937B1 (ko) * | 2019-02-18 | 2025-01-23 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
| US11138158B2 (en) | 2019-05-20 | 2021-10-05 | Callplex, Inc. | Binding a local data storage device to remote data storage |
| IL293198B2 (en) * | 2019-05-22 | 2025-04-01 | Myota Inc | Method and system for storing distributed data with improved security, resilience and control |
| CN114245970B (zh) * | 2019-08-22 | 2023-12-08 | 华为技术有限公司 | 用于保护通信的方法和装置 |
| US11582221B1 (en) * | 2019-09-25 | 2023-02-14 | Amazon Technologies, Inc. | Securing encrypted volumes in a distributed environment |
| EP3805961B1 (en) * | 2019-10-10 | 2024-04-24 | Palantir Technologies Inc. | Systems and method for authenticating users of a data processing platform from multiple identity providers |
| US11595201B2 (en) * | 2020-02-21 | 2023-02-28 | Cyber Armor Ltd. | System and method for generation of a disposable software module for cryptographic material protection |
| US11368316B2 (en) * | 2020-03-24 | 2022-06-21 | International Business Machines Corporation | Applying PKI (public key infrastructure) to power of attorney documents |
| CN111786777B (zh) * | 2020-06-05 | 2023-08-04 | 京东科技控股股份有限公司 | 一种流式数据加解密方法、装置、系统及存储介质 |
| TWI737368B (zh) * | 2020-06-29 | 2021-08-21 | 財團法人國家實驗研究院 | 機敏資料之分析方法及其系統 |
| CN111740826B (zh) * | 2020-07-20 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 基于加密代理网关的加密方法、解密方法、装置及设备 |
| US11777917B2 (en) | 2020-10-15 | 2023-10-03 | Cisco Technology, Inc. | Multi-party cloud authenticator |
| CN112953946B (zh) * | 2021-02-25 | 2022-05-31 | 平安科技(深圳)有限公司 | 云环境下的属性加密方法、装置、设备及存储介质 |
| EP4054143A1 (de) * | 2021-03-02 | 2022-09-07 | Siemens Aktiengesellschaft | Authentifizieren eines gerätes in einem kommunikationsnetz einer automatisierungsanlage |
| TWI748919B (zh) * | 2021-04-23 | 2021-12-01 | 中國信託商業銀行股份有限公司 | 電子簽帳終端裝置及其取得主密鑰的方法 |
| EP4372588A1 (en) * | 2022-11-18 | 2024-05-22 | Metal Gear | Methods and devices for authentication |
| CN116015650B (zh) * | 2022-12-30 | 2024-06-04 | 广州今之港教育咨询有限公司 | 一种文件的加密与解密方法、装置及存储介质 |
| US12341876B2 (en) * | 2023-07-11 | 2025-06-24 | BKey, Inc. | Cryptographic key management and transfer |
| CN117938771A (zh) * | 2024-02-22 | 2024-04-26 | 鼎捷软件股份有限公司 | 数据传输系统以及数据传输方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060177061A1 (en) * | 2004-10-25 | 2006-08-10 | Orsini Rick L | Secure data parser method and system |
| US20080046581A1 (en) * | 2006-08-18 | 2008-02-21 | Fujitsu Limited | Method and System for Implementing a Mobile Trusted Platform Module |
| WO2008146639A1 (ja) * | 2007-05-23 | 2008-12-04 | Nec Corporation | 情報共有システム、コンピュータ、プロジェクト管理サーバ及びそれらに用いる情報共有方法 |
| JP2009089390A (ja) * | 2007-09-27 | 2009-04-23 | Intel Corp | 信用済基盤区画(tpm)のための更新可能な鍵束縛を提供する方法及び装置 |
| US20090125974A1 (en) * | 2007-11-13 | 2009-05-14 | Samsung Electronics Co., Ltd | Method and system for enforcing trusted computing policies in a hypervisor security module architecture |
Family Cites Families (248)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6292568B1 (en) | 1966-12-16 | 2001-09-18 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
| US4453074A (en) * | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
| US4924513A (en) * | 1987-09-25 | 1990-05-08 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US5485474A (en) * | 1988-02-25 | 1996-01-16 | The President And Fellows Of Harvard College | Scheme for information dispersal and reconstruction |
| FR2632469B1 (fr) | 1988-06-03 | 1991-08-02 | Pailles Jean Claude | Dispositif de communication securisee de donnees |
| DE68926200T2 (de) | 1988-08-11 | 1996-10-17 | Ibm | Geheime Datenübertragung mittels Steuervektoren |
| US4932057A (en) * | 1988-10-17 | 1990-06-05 | Grumman Aerospace Corporation | Parallel transmission to mask data radiation |
| US5016274A (en) * | 1988-11-08 | 1991-05-14 | Silvio Micali | On-line/off-line digital signing |
| GB2237670B (en) | 1989-11-03 | 1993-04-07 | De La Rue Syst | Reciprocal transfer system |
| US5682425A (en) | 1990-04-23 | 1997-10-28 | Canon Kabushiki Kaisha | Information signal transmission system |
| US5010572A (en) * | 1990-04-27 | 1991-04-23 | Hughes Aircraft Company | Distributed information system having automatic invocation of key management negotiations protocol and method |
| US5051745A (en) | 1990-08-21 | 1991-09-24 | Pkware, Inc. | String searcher, and compressor using same |
| US5177342A (en) | 1990-11-09 | 1993-01-05 | Visa International Service Association | Transaction approval system |
| JPH04297157A (ja) | 1991-03-14 | 1992-10-21 | Mitsubishi Electric Corp | データ暗号装置 |
| US5163096A (en) | 1991-06-06 | 1992-11-10 | International Business Machines Corporation | Storage protection utilizing public storage key control |
| US5150407A (en) | 1991-12-16 | 1992-09-22 | Chan Steve S C | Secured data storage devices |
| US5748147A (en) | 1992-03-04 | 1998-05-05 | Motorola Inc | Position locating rescue transceiver |
| US5276735A (en) | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
| US5375244A (en) | 1992-05-29 | 1994-12-20 | At&T Corp. | System and method for granting access to a resource |
| US5268963A (en) | 1992-06-09 | 1993-12-07 | Audio Digital Imaging Inc. | System for encoding personalized identification for storage on memory storage devices |
| US5267314A (en) * | 1992-11-17 | 1993-11-30 | Leon Stambler | Secure transaction system and method utilized therein |
| US5533051A (en) | 1993-03-12 | 1996-07-02 | The James Group | Method for data compression |
| US5450099A (en) | 1993-04-08 | 1995-09-12 | Eastman Kodak Company | Thermal line printer with staggered head segments and overlap compensation |
| JP2550864B2 (ja) * | 1993-05-31 | 1996-11-06 | 日本電気株式会社 | ジョブ実行における分散型制御方法及びその装置 |
| GB9323489D0 (en) * | 1993-11-08 | 1994-01-05 | Ncr Int Inc | Self-service business system |
| ES2158081T3 (es) | 1994-01-13 | 2001-09-01 | Certco Inc | Sistema criptografico y metodo con caracteristica de deposito de claves. |
| US6473860B1 (en) | 1994-04-07 | 2002-10-29 | Hark C. Chan | Information distribution and processing system |
| US5748735A (en) * | 1994-07-18 | 1998-05-05 | Bell Atlantic Network Services, Inc. | Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography |
| US5623549A (en) | 1995-01-30 | 1997-04-22 | Ritter; Terry F. | Cipher mechanisms with fencing and balanced block mixing |
| US7133845B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
| US7069451B1 (en) * | 1995-02-13 | 2006-06-27 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN100452071C (zh) * | 1995-02-13 | 2009-01-14 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| NZ500372A (en) * | 1995-06-05 | 2001-04-27 | Certco Inc | Delegated use of electronic signature |
| US5790677A (en) | 1995-06-29 | 1998-08-04 | Microsoft Corporation | System and method for secure electronic commerce transactions |
| US5768382A (en) * | 1995-11-22 | 1998-06-16 | Walker Asset Management Limited Partnership | Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols |
| JP3502200B2 (ja) | 1995-08-30 | 2004-03-02 | 株式会社日立製作所 | 暗号通信システム |
| AR003524A1 (es) | 1995-09-08 | 1998-08-05 | Cyber Sign Japan Inc | Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras. |
| US5666416A (en) | 1995-10-24 | 1997-09-09 | Micali; Silvio | Certificate revocation system |
| US5717758A (en) * | 1995-11-02 | 1998-02-10 | Micall; Silvio | Witness-based certificate revocation system |
| US6449730B2 (en) | 1995-10-24 | 2002-09-10 | Seachange Technology, Inc. | Loosely coupled mass storage computer cluster |
| US6345314B1 (en) * | 1995-10-27 | 2002-02-05 | International Business Machines Corporation | Technique to minimize data transfer between two computers |
| US6301659B1 (en) | 1995-11-02 | 2001-10-09 | Silvio Micali | Tree-based certificate revocation system |
| US6026163A (en) * | 1995-12-13 | 2000-02-15 | Micali; Silvio | Distributed split-key cryptosystem and applications |
| US5615269A (en) * | 1996-02-22 | 1997-03-25 | Micali; Silvio | Ideal electronic negotiations |
| AU1690597A (en) | 1996-01-11 | 1997-08-01 | Mitre Corporation, The | System for controlling access and distribution of digital property |
| US5768519A (en) * | 1996-01-18 | 1998-06-16 | Microsoft Corporation | Method and apparatus for merging user accounts from a source security domain into a target security domain |
| US5761306A (en) * | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
| JPH09238132A (ja) | 1996-02-29 | 1997-09-09 | Oki Electric Ind Co Ltd | 携帯用端末通信システム及びその通信方法 |
| US5995630A (en) | 1996-03-07 | 1999-11-30 | Dew Engineering And Development Limited | Biometric input with encryption |
| US5666414A (en) | 1996-03-21 | 1997-09-09 | Micali; Silvio | Guaranteed partial key-escrow |
| JPH09284272A (ja) * | 1996-04-19 | 1997-10-31 | Canon Inc | エンティティの属性情報に基づく暗号化方式、署名方式、鍵共有方式、身元確認方式およびこれらの方式用装置 |
| US5823948A (en) | 1996-07-08 | 1998-10-20 | Rlis, Inc. | Medical records, documentation, tracking and order entry system |
| US6072876A (en) | 1996-07-26 | 2000-06-06 | Nippon Telegraph And Telephone Corporation | Method and system for depositing private key used in RSA cryptosystem |
| US6292782B1 (en) | 1996-09-09 | 2001-09-18 | Philips Electronics North America Corp. | Speech recognition and verification system enabling authorized data transmission over networked computer systems |
| US5937066A (en) | 1996-10-02 | 1999-08-10 | International Business Machines Corporation | Two-phase cryptographic key recovery system |
| GB2318486B (en) * | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
| US6061790A (en) * | 1996-11-20 | 2000-05-09 | Starfish Software, Inc. | Network computer system with remote user data encipher methodology |
| US5903652A (en) * | 1996-11-25 | 1999-05-11 | Microsoft Corporation | System and apparatus for monitoring secure information in a computer network |
| US6125186A (en) | 1996-11-28 | 2000-09-26 | Fujitsu Limited | Encryption communication system using an agent and a storage medium for storing that agent |
| FI105137B (fi) | 1996-12-02 | 2000-06-15 | Nokia Networks Oy | Parannettu ryhmälähetys pakettiverkossa |
| US5917913A (en) * | 1996-12-04 | 1999-06-29 | Wang; Ynjiun Paul | Portable electronic authorization devices and methods therefor |
| US5966444A (en) | 1996-12-06 | 1999-10-12 | Yuan; Chuan K. | Method and system for establishing a cryptographic key agreement using linear protocols |
| US5903882A (en) * | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
| US5940507A (en) | 1997-02-11 | 1999-08-17 | Connected Corporation | Secure file archive through encryption key management |
| JP3656688B2 (ja) | 1997-03-31 | 2005-06-08 | 栄司 岡本 | 暗号データ回復方法及び鍵登録システム |
| US6119229A (en) | 1997-04-11 | 2000-09-12 | The Brodia Group | Virtual property system |
| CN1130054C (zh) * | 1997-04-24 | 2003-12-03 | 松下电器产业株式会社 | 数据传送方法 |
| US6023508A (en) * | 1997-05-22 | 2000-02-08 | Currency Scientific, Inc. | Polymorphic data structures for secure operation of a virtual cash system |
| US6240183B1 (en) * | 1997-06-19 | 2001-05-29 | Brian E. Marchant | Security apparatus for data transmission with dynamic random encryption |
| US6085976A (en) * | 1998-05-22 | 2000-07-11 | Sehr; Richard P. | Travel system and methods utilizing multi-application passenger cards |
| US6307940B1 (en) | 1997-06-25 | 2001-10-23 | Canon Kabushiki Kaisha | Communication network for encrypting/deciphering communication text while updating encryption key, a communication terminal thereof, and a communication method thereof |
| US20020035664A1 (en) | 1997-07-09 | 2002-03-21 | Neville Yates | Native image data storage on a virtual tape storage system |
| US6959383B1 (en) | 1997-07-10 | 2005-10-25 | Yamaha Corporation | Method and device for incorporating additional information into main information through electronic watermaking technique |
| US6229894B1 (en) * | 1997-07-14 | 2001-05-08 | Entrust Technologies, Ltd. | Method and apparatus for access to user-specific encryption information |
| WO1999005818A1 (en) | 1997-07-28 | 1999-02-04 | The Director Government Communications Headquarters | Split-key cryptographic system and method |
| SE511881C2 (sv) * | 1997-08-08 | 1999-12-13 | Ericsson Telefon Ab L M | Förfarande och arrangemang för överföring av paketinformation i ett digitalt telekommunikationssystem |
| US6856383B1 (en) * | 1997-09-05 | 2005-02-15 | Security First Corp. | Relief object image generator |
| US5991414A (en) | 1997-09-12 | 1999-11-23 | International Business Machines Corporation | Method and apparatus for the secure distributed storage and retrieval of information |
| US6094485A (en) * | 1997-09-18 | 2000-07-25 | Netscape Communications Corporation | SSL step-up |
| US6125349A (en) | 1997-10-01 | 2000-09-26 | At&T Corp. | Method and apparatus using digital credentials and other electronic certificates for electronic transactions |
| US6092201A (en) * | 1997-10-24 | 2000-07-18 | Entrust Technologies | Method and apparatus for extending secure communication operations via a shared list |
| US6446204B1 (en) | 1997-10-31 | 2002-09-03 | Oracle Corporation | Method and apparatus for implementing an extensible authentication mechanism in a web application server |
| US6073237A (en) * | 1997-11-06 | 2000-06-06 | Cybercash, Inc. | Tamper resistant method and apparatus |
| US6151395A (en) | 1997-12-04 | 2000-11-21 | Cisco Technology, Inc. | System and method for regenerating secret keys in diffie-hellman communication sessions |
| US6185685B1 (en) * | 1997-12-11 | 2001-02-06 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
| US6453416B1 (en) | 1997-12-19 | 2002-09-17 | Koninklijke Philips Electronics N.V. | Secure proxy signing device and method of use |
| US6415373B1 (en) | 1997-12-24 | 2002-07-02 | Avid Technology, Inc. | Computer system and process for transferring multiple high bandwidth streams of data between multiple storage units and multiple applications in a scalable and reliable manner |
| RU2124814C1 (ru) | 1997-12-24 | 1999-01-10 | Молдовян Николай Андреевич | Способ шифрования блоков цифровых данных |
| EP0936805A1 (en) * | 1998-02-12 | 1999-08-18 | Hewlett-Packard Company | Document transfer systems |
| US5974144A (en) | 1998-02-25 | 1999-10-26 | Cipheractive Ltd. | System for encryption of partitioned data blocks utilizing public key methods and random numbers |
| EP1062560A1 (en) | 1998-03-11 | 2000-12-27 | Cha! Technologies, Inc. | Automatically invoked intermediation process for network purchases |
| US6324650B1 (en) | 1998-03-16 | 2001-11-27 | John W.L. Ogilvie | Message content protection and conditional disclosure |
| US6134550A (en) | 1998-03-18 | 2000-10-17 | Entrust Technologies Limited | Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths |
| US6553493B1 (en) * | 1998-04-28 | 2003-04-22 | Verisign, Inc. | Secure mapping and aliasing of private keys used in public key cryptography |
| US7096494B1 (en) | 1998-05-05 | 2006-08-22 | Chen Jay C | Cryptographic system and method for electronic transactions |
| DE69921984D1 (de) * | 1998-05-07 | 2004-12-23 | Herrero Angel Jose Ferre | Vorrichtung zur verschleierung und verschlüsselung |
| US6438690B1 (en) | 1998-06-04 | 2002-08-20 | International Business Machines Corp. | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system |
| US6308273B1 (en) | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Method and system of security location discrimination |
| US6445794B1 (en) * | 1998-06-24 | 2002-09-03 | Benyamin Ron | System and method for synchronizing one time pad encryption keys for secure communication and access control |
| US6615347B1 (en) | 1998-06-30 | 2003-09-02 | Verisign, Inc. | Digital certificate cross-referencing |
| US6336186B1 (en) * | 1998-07-02 | 2002-01-01 | Networks Associates Technology, Inc. | Cryptographic system and methodology for creating and managing crypto policy on certificate servers |
| US6363481B1 (en) * | 1998-08-03 | 2002-03-26 | Nortel Networks Limited | Method and apparatus for secure data storage using distributed databases |
| US6289509B1 (en) | 1998-09-01 | 2001-09-11 | Pkware, Inc. | Software patch generator |
| US6385727B1 (en) | 1998-09-25 | 2002-05-07 | Hughes Electronics Corporation | Apparatus for providing a secure processing environment |
| US6345101B1 (en) * | 1998-10-07 | 2002-02-05 | Jayant Shukla | Cryptographic method and apparatus for data communication and storage |
| US6684330B1 (en) * | 1998-10-16 | 2004-01-27 | Tecsec, Inc. | Cryptographic information and flow control |
| US6269432B1 (en) | 1998-10-23 | 2001-07-31 | Ericsson, Inc. | Distributed transactional processing system having redundant data |
| US6631201B1 (en) | 1998-11-06 | 2003-10-07 | Security First Corporation | Relief object sensor adaptor |
| JP4130264B2 (ja) * | 1998-12-08 | 2008-08-06 | 松下電器産業株式会社 | 電力線搬送通信システム |
| US6347143B1 (en) | 1998-12-15 | 2002-02-12 | Philips Electronics No. America Corp. | Cryptographic device with encryption blocks connected parallel |
| JP2000181803A (ja) | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 鍵管理機能付電子データ保管装置および電子データ保管方法 |
| ES2267251T3 (es) | 1999-01-28 | 2007-03-01 | Yutaka Yasukura | Metodo para garantizar la seguridad de la informacion electronica. |
| DE19906432C1 (de) | 1999-02-16 | 2000-06-21 | Fraunhofer Ges Forschung | Verfahren und Vorrichtung zum Erzeugen eines Datenstroms und Verfahren und Vorrichtung zum Abspielen eines Datenstroms |
| US6356941B1 (en) * | 1999-02-22 | 2002-03-12 | Cyber-Ark Software Ltd. | Network vaults |
| US6256737B1 (en) * | 1999-03-09 | 2001-07-03 | Bionetrix Systems Corporation | System, method and computer program product for allowing access to enterprise resources using biometric devices |
| CA2267395C (en) | 1999-03-30 | 2002-07-09 | Ibm Canada Limited-Ibm Canada Limitee | Method and system for managing keys for encrypted data |
| US6625734B1 (en) | 1999-04-26 | 2003-09-23 | Disappearing, Inc. | Controlling and tracking access to disseminated information |
| US6687375B1 (en) * | 1999-06-02 | 2004-02-03 | International Business Machines Corporation | Generating user-dependent keys and random numbers |
| US7450717B1 (en) | 1999-06-08 | 2008-11-11 | General Instruments Corporation | Self authentication ciphertext chaining |
| US6957334B1 (en) | 1999-06-23 | 2005-10-18 | Mastercard International Incorporated | Method and system for secure guaranteed transactions over a computer network |
| US20010051902A1 (en) | 1999-06-28 | 2001-12-13 | Messner Marc A. | Method for performing secure internet transactions |
| WO2001001622A2 (en) * | 1999-06-28 | 2001-01-04 | Starpay.Com, Inc. | Apparatus and method for performing secure network transactions |
| US6289455B1 (en) | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| US7391865B2 (en) * | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| AU7830000A (en) | 1999-09-20 | 2001-04-24 | Ethentica, Inc. | Server-side implementation of a cryptographic system |
| US6978367B1 (en) | 1999-10-21 | 2005-12-20 | International Business Machines Corporation | Selective data encryption using style sheet processing for decryption by a client proxy |
| US6449719B1 (en) | 1999-11-09 | 2002-09-10 | Widevine Technologies, Inc. | Process and streaming server for encrypting a data stream |
| JP4107370B2 (ja) * | 1999-12-20 | 2008-06-25 | 大日本印刷株式会社 | 分散型データアーカイブシステム |
| EP1830552A1 (en) * | 1999-12-28 | 2007-09-05 | Sony Corporation | Image commercial transactions system and method |
| EP1670233A1 (en) | 1999-12-28 | 2006-06-14 | Sony Corporation | A photographic image commercial transaction system using a portable music player |
| US7304990B2 (en) | 2000-02-03 | 2007-12-04 | Bandwiz Inc. | Method of encoding and transmitting data over a communication medium through division and segmentation |
| US7412462B2 (en) | 2000-02-18 | 2008-08-12 | Burnside Acquisition, Llc | Data repository and method for promoting network storage of data |
| US6879988B2 (en) | 2000-03-09 | 2005-04-12 | Pkware | System and method for manipulating and managing computer archive files |
| AU2001245804A1 (en) * | 2000-03-16 | 2001-09-24 | Scott T. Boden | Method and apparatus for secure and fault tolerant data storage |
| US7085854B2 (en) | 2000-04-12 | 2006-08-01 | Corente, Inc. | Methods and systems for enabling communication between a processor and a network operations center |
| AU2001257306A1 (en) | 2000-04-27 | 2001-11-07 | Fortress Technologies, Inc. | A method and apparatus for integrating tunneling protocols with standard routingprotocols |
| US7693992B2 (en) | 2000-06-14 | 2010-04-06 | Disney Enterprises, Inc. | Technique for providing access to data |
| WO2002005061A2 (en) * | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| US7165175B1 (en) | 2000-09-06 | 2007-01-16 | Widevine Technologies, Inc. | Apparatus, system and method for selectively encrypting different portions of data sent over a network |
| AUPQ993100A0 (en) | 2000-09-06 | 2000-09-28 | Software Engineering Australia (Western Australia) Limited | System and method for transmitting and storing sensitive data transmitted over a communications network |
| US7143289B2 (en) | 2000-10-30 | 2006-11-28 | Geocodex Llc | System and method for delivering encrypted information in a communication network using location identity and key tables |
| US7669051B2 (en) | 2000-11-13 | 2010-02-23 | DigitalDoors, Inc. | Data security system and method with multiple independent levels of security |
| US7322047B2 (en) | 2000-11-13 | 2008-01-22 | Digital Doors, Inc. | Data security system and method associated with data mining |
| US7349987B2 (en) * | 2000-11-13 | 2008-03-25 | Digital Doors, Inc. | Data security system and method with parsing and dispersion techniques |
| US7103915B2 (en) | 2000-11-13 | 2006-09-05 | Digital Doors, Inc. | Data security system and method |
| US7140044B2 (en) | 2000-11-13 | 2006-11-21 | Digital Doors, Inc. | Data security system and method for separation of user communities |
| US7191252B2 (en) * | 2000-11-13 | 2007-03-13 | Digital Doors, Inc. | Data security system and method adjunct to e-mail, browser or telecom program |
| US7313825B2 (en) | 2000-11-13 | 2007-12-25 | Digital Doors, Inc. | Data security system and method for portable device |
| US20030058274A1 (en) * | 2000-11-17 | 2003-03-27 | Jake Hill | Interface device |
| KR100471018B1 (ko) * | 2000-11-28 | 2005-03-08 | 스미도모쥬기가이고교 가부시키가이샤 | 두 개의 대상물 간의 갭 조절장치 및 조절방법 |
| US20020129235A1 (en) | 2001-01-11 | 2002-09-12 | Ryuichi Okamoto | Digital data distributing system |
| US20020071566A1 (en) * | 2000-12-11 | 2002-06-13 | Kurn David Michael | Computer system employing a split-secret cryptographic key linked to a password-based cryptographic key security scheme |
| US20020120874A1 (en) | 2000-12-22 | 2002-08-29 | Li Shu | Method and system for secure exchange of messages |
| US7440953B2 (en) * | 2001-01-25 | 2008-10-21 | Content Directions, Inc. | Apparatus, method and system for directory quality assurance |
| DE10110049A1 (de) | 2001-03-02 | 2002-09-05 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Datenverschlüsselung bei der Programmierung von Steuergeräten |
| US7050583B2 (en) * | 2001-03-29 | 2006-05-23 | Etreppid Technologies, Llc | Method and apparatus for streaming data using rotating cryptographic keys |
| US7349539B2 (en) * | 2001-05-04 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Encoding and encrypting devices for secure scalable data streaming |
| US20030023958A1 (en) * | 2001-07-17 | 2003-01-30 | Patel Mukesh K. | Intermediate language accelerator chip |
| AU2002324615A1 (en) | 2001-08-04 | 2003-02-24 | Kontiki, Inc. | Method and apparatus for facilitating secure distributed content delivery across a computer network |
| US6745209B2 (en) * | 2001-08-15 | 2004-06-01 | Iti, Inc. | Synchronization of plural databases in a database replication system |
| US7228337B1 (en) * | 2001-09-11 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing a network service to a virtual machine |
| US20030051159A1 (en) * | 2001-09-11 | 2003-03-13 | Mccown Steven H | Secure media transmission with incremental decryption |
| GB2381916B (en) | 2001-11-08 | 2005-03-23 | Ncr Int Inc | Biometrics template |
| US7069464B2 (en) | 2001-11-21 | 2006-06-27 | Interdigital Technology Corporation | Hybrid parallel/serial bus interface |
| JP2003229843A (ja) * | 2002-01-31 | 2003-08-15 | Sony Corp | ストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、オーサリング装置及びオーサリング方法、並びにプログラム及び記録媒体 |
| US20030167408A1 (en) | 2002-03-01 | 2003-09-04 | Fitzpatrick Gregory P. | Randomized bit dispersal of sensitive data sets |
| JP4211282B2 (ja) | 2002-05-14 | 2009-01-21 | ソニー株式会社 | データ蓄積方法及びデータ蓄積システム、並びに、データ記録制御装置、データ記録指令装置、データ受信装置及び情報処理端末 |
| US7111303B2 (en) * | 2002-07-16 | 2006-09-19 | International Business Machines Corporation | Virtual machine operating system LAN |
| US7428751B2 (en) * | 2002-12-05 | 2008-09-23 | Microsoft Corporation | Secure recovery in a serverless distributed file system |
| JP4676695B2 (ja) * | 2002-12-19 | 2011-04-27 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割方法、データ分割装置およびコンピュータプログラム |
| US7616766B2 (en) | 2002-12-19 | 2009-11-10 | Ntt Communications Corporation | Data division method and device using exclusive or calculation |
| US20040123863A1 (en) | 2002-12-27 | 2004-07-01 | Yi-Hua Wang | Method of controlling oxygen inhaling through involuntary action of human and product thereof |
| US7478427B2 (en) | 2003-05-05 | 2009-01-13 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing adaptive VPN to enable different security levels in virtual private networks (VPNs) |
| US7356818B2 (en) | 2003-06-24 | 2008-04-08 | International Business Machines Corporation | Virtual machine communicating to external device without going through other virtual machines by using a list of IP addresses managed only by a single virtual machine monitor |
| JP3831364B2 (ja) | 2003-08-21 | 2006-10-11 | 株式会社東芝 | 通信システム、同通信システムにおけるセキュリティポリシーの配布方法 |
| US7596570B1 (en) | 2003-11-04 | 2009-09-29 | Emigh Aaron T | Data sharing |
| US7346925B2 (en) | 2003-12-11 | 2008-03-18 | Microsoft Corporation | Firewall tunneling and security service |
| US20050132060A1 (en) | 2003-12-15 | 2005-06-16 | Richard Mo | Systems and methods for preventing spam and denial of service attacks in messaging, packet multimedia, and other networks |
| US7222062B2 (en) * | 2003-12-23 | 2007-05-22 | Intel Corporation | Method and system to support a trusted set of operational environments using emulated trusted hardware |
| JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
| EP1723741B1 (en) | 2004-03-09 | 2013-07-10 | Thomson Licensing | Secure data transmission via multichannel entitlement management and control |
| US7203871B2 (en) * | 2004-06-03 | 2007-04-10 | Cisco Technology, Inc. | Arrangement in a network node for secure storage and retrieval of encoded data distributed among multiple network nodes |
| US7174385B2 (en) | 2004-09-03 | 2007-02-06 | Microsoft Corporation | System and method for receiver-driven streaming in a peer-to-peer network |
| US7797699B2 (en) * | 2004-09-23 | 2010-09-14 | Intel Corporation | Method and apparatus for scheduling virtual machine access to shared resources |
| US7472105B2 (en) | 2004-10-19 | 2008-12-30 | Palo Alto Research Center Incorporated | System and method for providing private inference control |
| US7831995B2 (en) * | 2004-10-29 | 2010-11-09 | CORE, SDI, Inc. | Establishing and enforcing security and privacy policies in web-based applications |
| FR2878673B1 (fr) | 2004-11-26 | 2007-02-09 | Univ Picardie Jules Verne Etab | Systeme et procede de sauvegarde distribuee perenne |
| US7573851B2 (en) * | 2004-12-07 | 2009-08-11 | Adaptix, Inc. | Method and system for switching antenna and channel assignments in broadband wireless networks |
| US8700729B2 (en) | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US7188230B2 (en) | 2005-02-15 | 2007-03-06 | Hitachi, Ltd. | Method of assuring data integrity on storage volumes |
| JP4826827B2 (ja) | 2005-02-28 | 2011-11-30 | 日本電気株式会社 | 通信装置、通信システム、通信方法、及びプログラム |
| US20060282681A1 (en) | 2005-05-27 | 2006-12-14 | Scheidt Edward M | Cryptographic configuration control |
| EP1910569A4 (en) | 2005-06-17 | 2009-08-05 | Genizon Biosciences Inc | GENEMAP GENE CARD OF HUMAN GENES ASSOCIATED WITH LONGEVITY |
| US7627125B2 (en) | 2005-06-23 | 2009-12-01 | Efunds Corporation | Key loading systems and methods |
| JP4321501B2 (ja) | 2005-06-29 | 2009-08-26 | ブラザー工業株式会社 | 画像形成装置 |
| WO2007049267A1 (en) * | 2005-10-27 | 2007-05-03 | Nds Limited | Network security system |
| US8009830B2 (en) * | 2005-11-18 | 2011-08-30 | Security First Corporation | Secure data parser method and system |
| JP4482630B2 (ja) * | 2005-11-21 | 2010-06-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 通信装置および通信方法 |
| US8069153B2 (en) | 2005-12-02 | 2011-11-29 | Salesforce.Com, Inc. | Systems and methods for securing customer data in a multi-tenant environment |
| US20070157025A1 (en) * | 2005-12-30 | 2007-07-05 | Intel Corporation | Method and system for providing security and reliability to collaborative applications |
| US7649992B2 (en) * | 2006-01-06 | 2010-01-19 | Fujitsu Limited | Apparatuses for encoding, decoding, and authenticating data in cipher block chaining messaging authentication code |
| WO2007099485A1 (en) * | 2006-03-01 | 2007-09-07 | Nxp B.V. | Identification of maximum cyclic deley in an ofdm system based on coherence bandwith of the channel |
| US8108668B2 (en) | 2006-06-26 | 2012-01-31 | Intel Corporation | Associating a multi-context trusted platform module with distributed platforms |
| US20080046752A1 (en) | 2006-08-09 | 2008-02-21 | Stefan Berger | Method, system, and program product for remotely attesting to a state of a computer system |
| US8040850B2 (en) * | 2006-08-21 | 2011-10-18 | Qualcomm Incorporated | Advanced internet protocol with flash-OFDM methods and systems |
| US7865741B1 (en) | 2006-08-23 | 2011-01-04 | Netapp, Inc. | System and method for securely replicating a configuration database of a security appliance |
| US20080082670A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Resilient communications between clients comprising a cloud |
| JP2008098894A (ja) * | 2006-10-11 | 2008-04-24 | Kddi Corp | 情報管理システム、情報管理方法、情報管理プログラム |
| WO2008127309A2 (en) * | 2006-11-07 | 2008-10-23 | Security First Corporation | Systems and methods for distributing and securing data |
| US8060088B2 (en) | 2006-11-07 | 2011-11-15 | Nokia Corporation | Method, network element and communication system for optimized selection of an agent entity as well as modules of the network element |
| CN101689230A (zh) | 2006-12-05 | 2010-03-31 | 安全第一公司 | 改进的磁带备份方法 |
| US8958562B2 (en) | 2007-01-16 | 2015-02-17 | Voltage Security, Inc. | Format-preserving cryptographic systems |
| US7827383B2 (en) | 2007-03-09 | 2010-11-02 | Oracle America, Inc. | Efficient on-chip accelerator interfaces to reduce software overhead |
| US7926090B2 (en) | 2007-07-13 | 2011-04-12 | Erf Wireless, Inc. | Separate secure networks over a non-secure network |
| US8381048B2 (en) * | 2007-08-06 | 2013-02-19 | Nec Corporation | Transmission system, method and program |
| WO2009025220A1 (ja) * | 2007-08-22 | 2009-02-26 | Nec Corporation | 秘密情報分散システム、方法及びプログラム並びに伝送システム |
| EP2060053B1 (en) * | 2007-09-14 | 2017-03-29 | Security First Corp. | Systems and methods for managing cryptographic keys |
| US20090097657A1 (en) | 2007-10-05 | 2009-04-16 | Scheidt Edward M | Constructive Channel Key |
| US9779235B2 (en) * | 2007-10-17 | 2017-10-03 | Sukamo Mertoguno | Cognizant engines: systems and methods for enabling program observability and controlability at instruction level granularity |
| JP2009111437A (ja) | 2007-10-26 | 2009-05-21 | Hitachi Ltd | ネットワークシステム |
| US8261265B2 (en) | 2007-10-30 | 2012-09-04 | Vmware, Inc. | Transparent VMM-assisted user-mode execution control transfer |
| CN101179356A (zh) * | 2007-11-28 | 2008-05-14 | 中国海洋石油总公司 | 一种数据发送、接收方法及装置 |
| US7392403B1 (en) * | 2007-12-19 | 2008-06-24 | International Business Machines Corporation | Systems, methods and computer program products for high availability enhancements of virtual security module servers |
| AU2009204512B2 (en) | 2008-01-07 | 2014-06-12 | Security First Corp. | Systems and methods for securing data using multi-factor or keyed dispersal |
| EP2416541A1 (en) | 2008-02-22 | 2012-02-08 | Security First Corporation | Systems and methods for secure workgroup management and communication |
| US9235705B2 (en) | 2008-05-19 | 2016-01-12 | Wontok, Inc. | Secure virtualization system software |
| US8352740B2 (en) | 2008-05-23 | 2013-01-08 | Microsoft Corporation | Secure execution environment on external device |
| US20100005028A1 (en) * | 2008-07-07 | 2010-01-07 | International Business Machines Corporation | Method and apparatus for interconnecting a plurality of virtual world environments |
| GB2463078B (en) * | 2008-09-02 | 2013-04-17 | Extas Global Ltd | Distributed storage |
| WO2010068377A2 (en) | 2008-11-17 | 2010-06-17 | Unisys Corporation | Simultaneous state-based cryptographic splitting in a secure storage appliance |
| US20100154053A1 (en) * | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
| US20100150341A1 (en) * | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
| US8392682B2 (en) * | 2008-12-17 | 2013-03-05 | Unisys Corporation | Storage security using cryptographic splitting |
| US20100153703A1 (en) * | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
| US7987262B2 (en) * | 2008-11-19 | 2011-07-26 | Accenture Global Services Limited | Cloud computing assessment tool |
| US8151333B2 (en) * | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
| US8738932B2 (en) * | 2009-01-16 | 2014-05-27 | Teleputers, Llc | System and method for processor-based security |
| US8464252B2 (en) | 2009-02-27 | 2013-06-11 | Red Hat, Inc. | Per process virtual machines |
| US8654971B2 (en) | 2009-05-19 | 2014-02-18 | Security First Corp. | Systems and methods for securing data in the cloud |
| US8321688B2 (en) * | 2009-06-12 | 2012-11-27 | Microsoft Corporation | Secure and private backup storage and processing for trusted computing and data services |
| CN101989212B (zh) * | 2009-07-31 | 2015-01-07 | 国际商业机器公司 | 提供用于启动刀片服务器的虚拟机管理程序的方法和装置 |
| US8826013B1 (en) * | 2009-09-23 | 2014-09-02 | Trend Micro Incorporated | Protection of customer data in cloud virtual machines using a central management server |
| AU2010326248B2 (en) | 2009-11-25 | 2015-08-27 | Security First Corp. | Systems and methods for securing data in motion |
| US8627112B2 (en) | 2010-03-30 | 2014-01-07 | Novell, Inc. | Secure virtual machine memory |
| CN103038750A (zh) | 2010-03-31 | 2013-04-10 | 安全第一公司 | 对移动中数据进行保护的系统和方法 |
| WO2011138852A1 (ja) * | 2010-05-07 | 2011-11-10 | パナソニック株式会社 | 情報処理装置、情報処理方法、及びプログラム配信システム |
| CN103229450B (zh) | 2010-08-11 | 2016-09-28 | 安全第一公司 | 用于安全多租户数据存储的系统和方法 |
| AU2011289239B2 (en) * | 2010-08-12 | 2016-02-25 | Security First Corp. | Systems and methods for secure remote storage of data |
-
2010
- 2010-05-19 US US12/783,276 patent/US8654971B2/en active Active
- 2010-05-19 JP JP2012511985A patent/JP5757536B2/ja not_active Expired - Fee Related
- 2010-05-19 BR BRPI1013062A patent/BRPI1013062A2/pt not_active IP Right Cessation
- 2010-05-19 WO PCT/US2010/035377 patent/WO2010135412A2/en active Application Filing
- 2010-05-19 AU AU2010249631A patent/AU2010249631B2/en not_active Ceased
- 2010-05-19 CN CN201410306525.8A patent/CN104079573A/zh active Pending
- 2010-05-19 CN CN2010800217189A patent/CN102428686A/zh active Pending
- 2010-05-19 EP EP10729961A patent/EP2433409A2/en not_active Withdrawn
- 2010-05-19 CA CA2760251A patent/CA2760251A1/en not_active Abandoned
-
2013
- 2013-11-18 US US14/083,333 patent/US9064127B2/en active Active
-
2014
- 2014-07-30 JP JP2014154491A patent/JP2014238599A/ja active Pending
-
2015
- 2015-03-04 JP JP2015042139A patent/JP6120895B2/ja active Active
- 2015-05-15 US US14/713,792 patent/US20150249687A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060177061A1 (en) * | 2004-10-25 | 2006-08-10 | Orsini Rick L | Secure data parser method and system |
| US20080046581A1 (en) * | 2006-08-18 | 2008-02-21 | Fujitsu Limited | Method and System for Implementing a Mobile Trusted Platform Module |
| WO2008146639A1 (ja) * | 2007-05-23 | 2008-12-04 | Nec Corporation | 情報共有システム、コンピュータ、プロジェクト管理サーバ及びそれらに用いる情報共有方法 |
| JP2009089390A (ja) * | 2007-09-27 | 2009-04-23 | Intel Corp | 信用済基盤区画(tpm)のための更新可能な鍵束縛を提供する方法及び装置 |
| US20090125974A1 (en) * | 2007-11-13 | 2009-05-14 | Samsung Electronics Co., Ltd | Method and system for enforcing trusted computing policies in a hypervisor security module architecture |
Non-Patent Citations (3)
| Title |
|---|
| BRYAN D. PAYNE, ET AL.: "Lares: An Architecture for Secure Active Monitoring Using Virtualization", IEEE SYMPOSIUM ON SECURITY AND PRIVACY, 2008 (SP 2008), JPN6017001944, 18 May 2008 (2008-05-18), US, pages 233 - 247, XP031259108, ISSN: 0003485538 * |
| NGUYEN ANH QUYNH, ET AL.: "Centralized Security Policy Support for Virtual Machine", 20TH LARGE INSTALLATION ADMINISTRATION CONFERENCE (LISA '06), JPN6017001946, 2006, pages 79 - 87, ISSN: 0003485539 * |
| 渡邉 英伸 ほか: "仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム", 電子情報通信学会技術研究報告, vol. 108, no. 459, JPN6017001947, 26 February 2009 (2009-02-26), JP, pages 125 - 130, ISSN: 0003485537 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6120895B2 (ja) | 2017-04-26 |
| WO2010135412A2 (en) | 2010-11-25 |
| US20100299313A1 (en) | 2010-11-25 |
| US20150249687A1 (en) | 2015-09-03 |
| CN102428686A (zh) | 2012-04-25 |
| US20140150120A1 (en) | 2014-05-29 |
| US8654971B2 (en) | 2014-02-18 |
| CA2760251A1 (en) | 2010-11-25 |
| AU2010249631B2 (en) | 2016-02-18 |
| CN104079573A (zh) | 2014-10-01 |
| JP2012527838A (ja) | 2012-11-08 |
| AU2010249631A1 (en) | 2012-01-12 |
| EP2433409A2 (en) | 2012-03-28 |
| BRPI1013062A2 (pt) | 2016-04-05 |
| JP5757536B2 (ja) | 2015-07-29 |
| US9064127B2 (en) | 2015-06-23 |
| WO2010135412A3 (en) | 2011-02-03 |
| JP2014238599A (ja) | 2014-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6120895B2 (ja) | クラウド内にデータを確保するシステムおよび方法 | |
| JP6118778B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| JP5663083B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| CN101401341B (zh) | 安全数据解析方法和系统 | |
| US9825927B2 (en) | Systems and methods for securing data using multi-factor or keyed dispersal | |
| CA2584525C (en) | Secure data parser method and system | |
| US20120179916A1 (en) | Systems and methods for securing virtual machine computing environments | |
| HK1219550A1 (zh) | 改進的磁帶備份方法 | |
| HK1217834A1 (zh) | 用於安全數據共享的系統和方法 | |
| HK1169890A (en) | Systems and methods for securing data in the cloud | |
| HK1189071A (en) | Systems and methods for securing virtual machine computing environments | |
| HK1188053A (en) | Systems and methods for secure multi-tenant data storage | |
| HK1187998A (en) | Systems and methods for secure remote storage of data | |
| HK1191157A (en) | Secure data parser method and system | |
| HK1184244A (en) | Systems and methods for securing data in motion | |
| HK1187168A (en) | Systems and methods for securing data using multi-factor or keyed dispersal | |
| HK1184285B (en) | Systems and methods for securing data in motion | |
| HK1187168B (en) | Systems and methods for securing data using multi-factor or keyed dispersal | |
| HK1195418A (en) | Systems and methods for secure data sharing | |
| HK1195418B (en) | Systems and methods for secure data sharing | |
| HK1141872A (en) | Improved tape backup method | |
| HK1195830A (en) | Secure file sharing method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150526 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160822 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170127 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170216 |
|
| R155 | Notification before disposition of declining of application |
Free format text: JAPANESE INTERMEDIATE CODE: R155 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170328 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6120895 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |