JP2016508643A - データセキュリティサービス - Google Patents
データセキュリティサービス Download PDFInfo
- Publication number
- JP2016508643A JP2016508643A JP2015558042A JP2015558042A JP2016508643A JP 2016508643 A JP2016508643 A JP 2016508643A JP 2015558042 A JP2015558042 A JP 2015558042A JP 2015558042 A JP2015558042 A JP 2015558042A JP 2016508643 A JP2016508643 A JP 2016508643A
- Authority
- JP
- Japan
- Prior art keywords
- key
- service
- request
- cryptographic
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 154
- 230000015654 memory Effects 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 2
- 238000003860 storage Methods 0.000 description 115
- 230000008569 process Effects 0.000 description 101
- 230000004044 response Effects 0.000 description 61
- 238000013500 data storage Methods 0.000 description 51
- 238000012545 processing Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 10
- 230000009471 action Effects 0.000 description 9
- 230000008520 organization Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000009795 derivation Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000001010 compromised effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003936 working memory Effects 0.000 description 2
- 101000993838 Homo sapiens Keratinocyte differentiation factor 1 Proteins 0.000 description 1
- 102100031728 Keratinocyte differentiation factor 1 Human genes 0.000 description 1
- 241000270295 Serpentes Species 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
Description
本出願は、2013年2月12日出願の米国特許出願番号13/764,963の優先権を主張するものであり、その内容は参照によりその全体が本明細書内に組み込まれる。本出願は、本出願と同時に出願された同時係属中の米国特許第13/764,944号、表題「AUTOMATIC KEY ROTATION」、本出願と同時に出願された同時係属中の米国特許第13/764,995号、表題「POLICY ENFORCEMENT WITH ASSOCIATED DATA」、本出願と同時に出願された同時係属中の米国特許第13/765,020号、表題「DATA SECURITY WITH A SECURITY MODULE」、本出願と同時に出願された同時係属中の米国特許第13/765,209号、表題「FEDERATED KEY MANAGEMENT」、本出願と同時に出願された同時係属中の米国特許第13/765,239号、表題「DELAYED DATA ACCESS」、本出願と同時に出願された同時係属中の米国特許第13/765,265号、表題「DATA SECURITY SERVICE」、及び本出願と同時に出願された同時係属中の米国特許第13/765,283号、表題「SECURE MANAGEMENT OF INFORMATION USING A SECURITY MODULE」の全開示を参照により全ての目的のために組み込む。
鍵作成(鍵ID)
暗号化(鍵ID、データ、[AAD])
解読(鍵ID、暗号文、[AAD])
細断(鍵ID)
鍵再作成(暗号文、旧鍵ID、新鍵ID)。
鍵設定ポリシー(鍵ID、ポリシー)
保留(鍵ID、公開鍵)
復元(鍵ID、秘密鍵)
1.データ格納サービスを提供するためのコンピュータ実装方法であって、
コンピューティングリソースサービスプロバイダの、実行可能命令で構成される1つ以上のコンピュータシステムの制御下で、
該コンピューティングリソースサービスプロバイダの顧客から、該コンピューティングリソースサービスプロバイダのデータ格納サービスを利用するための要求を受信することと、
該データ格納サービスを利用するための要求を受信した結果として、該コンピューティングリソースサービスプロバイダの暗号サービスに、該データ格納サービスにアクセス不能な鍵を使用して該暗号サービスによって暗号化された情報を提供させることであって、該情報が、非暗号化形式の該データ対象と、該コンピューティングリソースサービスプロバイダの複数の顧客のために該暗号サービスによって管理される複数の鍵からの該鍵と、を得るために使用可能である、提供させることと、
該暗号化された情報を格納するために該データ格納サービスを使用することと、を含む、該コンピュータ実装方法。
2.該暗号サービスに該暗号化された情報を提供させることが、該暗号サービスが該受信された要求の申請を検証することができるようにする証明情報を、該暗号サービスに提供することを含み、
該証明情報が、該暗号サービスが該暗号化された情報を提供するために必須である、付記1に記載の該コンピュータ実装方法。
3.該データ格納サービスを利用するための該要求が、該データ格納サービスを使用してデータを暗号化形式で格納するための要求を含み、
該情報が該データ対象を暗号化するために使用される第2の鍵を含み、
該暗号化された情報を格納するために該データ格納サービスを使用することが、該データ対象を暗号化形式で格納するために該データ格納サービスを使用することを含む、付記1または2に記載の該コンピュータ実装方法。
4.該データ格納サービスから該データ対象を読み出すための要求を受信することと、
該データ格納サービスから該暗号化された情報を得ることと、
該暗号サービスに該暗号化された情報を解読させることと、
該データ対象を読み出すための該受信された要求に応答して、該データ対象を提供するために該情報を使用することと、をさらに含む、付記1〜3のいずれか一項に記載の該コンピュータ実装方法。
5.該データ対象を読み出すための該受信された要求に応答して該データ対象を提供するために該情報を使用することが、該暗号化されたデータ対象を解読するために該鍵を使用することを含む、付記4に記載の該コンピュータ実装方法。
6.解読のために該暗号化された情報を該暗号サービスに提供することと、
該暗号サービスに、該鍵に関するポリシーが、該鍵が該暗号化された情報を解読するために使用されることを可能にするかどうかを点検させ、該ポリシーによって可能にされる場合、該暗号化された情報を解読させることと、をさらに含む、付記1〜5のいずれか一項に記載の該コンピュータ実装方法。
7.該顧客から、該鍵に関するポリシーを表す情報を受信することをさらに含み、
該暗号サービスに、該表されるポリシーに従って動作させる、付記1〜6のいずれか一項に記載の該コンピュータ実装方法。
8.該暗号サービスから該鍵に関するポリシーを受信することと、
該受信されたポリシーが該要求の遂行を可能にするかどうかを点検することと、をさらに含み、
該暗号サービスに該暗号化された情報を提供させることが、該要求の遂行を可能にする該ポリシーに依存し、
該暗号サービスに、該表されるポリシーに従って動作させる、付記1に記載の該コンピュータ実装方法。をさらに含む、付記1〜7のいずれか一項に記載の該コンピュータ実装方法。
9.暗号サービスを提供するためのコンピュータ実装方法であって、
実行可能命令で構成される1つ以上のコンピュータシステムの制御下で、
サービスが該サービスを利用するための第1の要求を受信することの結果として、該第1の要求を遂行するために必要な1つ以上の暗号動作を実行するための第2の要求を受信することと、
該要求された1つ以上の暗号動作を実行することと、
該要求された1つ以上の暗号動作の実行の1つ以上の結果を該サービスに提供することであって、該1つ以上の結果が、該サービスを利用するための該受信された要求の遂行の少なくとも1つの様式に必要である、提供することと、を含む、該コンピュータ実装方法。
10.該1つ以上の暗号動作が、該データサービスを利用するための該受信された要求を遂行するために必要とされる鍵の解読を含む、付記9に記載の該コンピュータ実装方法。
11.該データサービスを利用するための該受信された要求が真正であることを検証する情報を受信することをさらに含み、
該1つ以上の暗号動作を実行することが、該サービスを利用するための該受信された要求が真正であることを検証する該情報の受信を必要とする、付記9または10に記載の該コンピュータ実装方法。
12.該サービスを利用するための該受信された要求が、該サービスによって格納されるデータを得るための要求である、付記9〜11のいずれか一項に記載の該コンピュータ実装方法。
13.該サービスを利用するための該受信された要求が、該サービスを使用してデータを格納するための要求である、付記9〜12のいずれか一項に記載の該コンピュータ実装方法。
14.異なるエンティティのために該暗号サービスによってそれぞれ管理される少なくとも2つの鍵を含む複数の鍵から、該1つ以上の暗号動作を実行するための少なくとも1つの鍵を選択することをさらに含む、付記9〜13のいずれか一項に記載の該コンピュータ実装方法。
15.該1つ以上の暗号動作が鍵の使用を必要とし、
該方法が、該鍵のために該鍵についてのポリシーを受信することをさらに含み、
該1つ以上の暗号動作を実行することが、該1つ以上の暗号動作の実行が該受信されたポリシーを順守することを必要とする、付記9〜14のいずれか一項に記載の該コンピュータ実装方法。
16.該1つ以上の暗号動作を実行するために使用可能な鍵についてのポリシーを受信することと、
既存のポリシーが該ポリシーの実装を可能にするかどうかを点検することと、
該既存のポリシーが該ポリシーの実装を許可しないことの結果として、該受信されたポリシーを拒否することと、をさらに含む、をさらに含む、付記9〜15のいずれか一項に記載の該コンピュータ実装方法。
17.コンピュータシステムであって、
1つ以上のプロセッサと、
メモリであって、該コンピュータシステムに、少なくとも、
暗号サービスであって、少なくとも、
複数の鍵が該暗号サービスとは異なるサービスにアクセス不能になるように、該複数の鍵を格納することと、
該サービスにおいて保留中の要求の検出時に、該複数の鍵から1つの鍵を選択し、該選択された鍵を使用して該保留中の要求を遂行するために必要とされる1つ以上の暗号動作を実行することと、を行うように構成される暗号サービスを、実装させるための、該1つ以上のプロセッサによって実行可能な命令を格納する、メモリと、を備える該コンピュータシステム。
18.該サービスにおいて保留中の該要求を検出することが、該サービスから該サービスにおいて保留中の該要求の通知及び証明を受信することを含む、付記17に記載の該コンピュータシステム。
19.該コンピュータシステムがコンピューティングリソースサービスプロバイダによって動作し、
該要求が、該コンピューティングリソースプロバイダの複数の顧客のうちの1人の顧客によって生成され、
該複数の鍵のそれぞれの鍵が、該コンピューティングリソースプロバイダの対応する顧客を有する、付記17または18に記載の該コンピュータシステム。
20.該暗号サービスが、該保留中の要求が許可されることを検証するようにさらに構成される、付記17〜19のいずれか一項に記載の該コンピュータシステム。
21.該暗号サービスの出力を受信し、かつ該受信された出力に少なくとも部分的に基づいてアカウント記録を生成するように構成される、計量サービスをさらに備える、付記17〜20のいずれか一項に記載の該コンピュータシステム。
22.該暗号サービスが、
該複数の鍵の少なくとも1つのサブセットのそれぞれについての1つ以上のポリシーを定義するポリシー情報を格納することと、
該定義された1つ以上のポリシーを実施することと、を行うようにさらに構成される、付記17〜21のいずれか一項に記載の該コンピュータシステム。
23.該コンピュータシステムがコンピューティングリソースサービスプロバイダによって動作し、
該複数の鍵のそれぞれの鍵が、該コンピューティングリソースプロバイダの顧客に対応し、
該暗号サービスが、
該コンピューティングリソースプロバイダの顧客からポリシー更新を受信することと、
該受信されたポリシー更新に従って該格納されたポリシー情報を更新することと、を行うように構成される、付記22に記載の該コンピュータシステム。
24.コンピュータ可読格納媒体であって、コンピュータシステムの1つ以上のプロセッサによって実行されると、該コンピュータシステムに、少なくとも、
サービスを利用するための要求を受信することと、
該サービスを利用するための該要求を受信したことの結果として、
該要求に少なくとも部分的に基づいて、暗号サービスに、該要求が受信されたという証明を提供して、それにより、1つ以上の暗号動作が実行された後、該サービスを利用するための該要求を遂行するために使用可能になる情報に関する、該1つ以上の暗号動作を実行させるために鍵を使用させることと、
それに関して該1つ以上の暗号動作が実行された該情報を使用して、該サービスを利用するための該要求を遂行することと、を行わせる、そこに格納される命令を有する、該コンピュータ可読格納媒体。
25.該証明が、該暗号サービスが、該サービスを利用するための該要求が真正であることを検証することができるようにする、認証情報を含む、付記24に記載の該コンピュータ可読格納媒体。
26.該サービスを利用するための該要求が、データ対象に関連する動作を実行するための要求を含み、
該情報が、該データ対象を暗号化するために使用される鍵である、付記24または25に記載の該コンピュータ可読格納媒体。
27.該命令が、該1つ以上のプロセッサによって実行されると、該暗号サービスに、該鍵に関する1つ以上のポリシーを実施させ、該1つ以上のポリシーが、該1つ以上の暗号動作が該鍵を使用して実行可能であるかどうかの決定因である、付記24〜26のいずれか一項に記載の該コンピュータ可読格納媒体。
28.該サービスを利用するための該要求が、データ対象に関連する格納動作を実行するための要求である、付記24〜27のいずれか一項に記載の該コンピュータ可読格納媒体。
29.該暗号サービスに、1つ以上の暗号動作を実行するために該鍵を使用させることが、該暗号サービスが該暗号サービスによって格納される複数の鍵から該鍵を選択することを可能にするために、該鍵の識別子を提供することを含む、付記24〜28のいずれか一項に記載の該コンピュータ可読格納媒体。
Claims (15)
- 暗号サービスを提供するためのコンピュータ実装方法であって、
実行可能命令で構成される1つ以上のコンピュータシステムの制御下で、
サービスが前記サービスを利用するための第1の要求を受信することの結果として、前記第1の要求を遂行するために必要な1つ以上の暗号動作を実行するための第2の要求を受信することと、
要求された1つ以上の暗号動作を実行することと、
前記要求された1つ以上の暗号動作の実行の1つ以上の結果を前記サービスに提供することであって、前記1つ以上の結果が、前記サービスを利用するための前記受信された要求の遂行の少なくとも1つの様式に必要である、提供することと、を含む、前記コンピュータ実装方法。 - 前記1つ以上の暗号動作が、データサービスを利用するための前記受信された要求を遂行するために必要とされる鍵の解読を含む、請求項1に記載の前記コンピュータ実装方法。
- データサービスを利用するための前記受信された要求が真正であることを検証する情報を受信することをさらに含み、
前記1つ以上の暗号動作を実行することが、前記サービスを利用するための前記受信された要求が真正であることを検証する前記情報の受信を必要とする、請求項1または2に記載の前記コンピュータ実装方法。 - 前記サービスを利用するための前記受信された要求が、前記サービスによって格納されるデータを得るための要求である、請求項1〜3のいずれか一項に記載の前記コンピュータ実装方法。
- 前記サービスを利用するための前記受信された要求が、前記サービスを使用してデータを格納するための要求である、請求項1〜4のいずれか一項に記載の前記コンピュータ実装方法。
- 異なるエンティティのために前記暗号サービスによってそれぞれ管理される少なくとも2つの鍵を含む複数の鍵から、前記1つ以上の暗号動作を実行するための少なくとも1つの鍵を選択することをさらに含む、請求項1〜5のいずれか一項に記載の前記コンピュータ実装方法。
- 前記1つ以上の暗号動作が鍵の使用を必要とし、
前記方法が、前記鍵のために前記鍵についてのポリシーを受信することをさらに含み、
前記1つ以上の暗号動作を実行することが、前記1つ以上の暗号動作の実行が前記受信されたポリシーを順守することを必要とする、請求項1〜6のいずれか一項に記載の前記コンピュータ実装方法。 - 前記1つ以上の暗号動作を実行するために使用可能な鍵についてのポリシーを受信することと、
既存のポリシーが前記ポリシーの実装を可能にするかどうかを点検することと、
前記既存のポリシーが前記ポリシーの実装を許可しないことの結果として、前記受信されたポリシーを拒否することと、をさらに含む、請求項1〜7のいずれか一項に記載の前記コンピュータ実装方法。 - コンピュータシステムであって、
1つ以上のプロセッサと、
メモリであって、前記コンピュータシステムに、少なくとも、
暗号サービスであって、少なくとも、
複数の鍵が前記暗号サービスとは異なるサービスにアクセス不能になるように、前記複数の鍵を格納することと、
前記サービスにおいて保留中の要求の検出時に、前記複数の鍵から1つの鍵を選択し、前記選択された鍵を使用して前記保留中の要求を遂行するために必要とされる1つ以上の暗号動作を実行することと、を行うように構成された暗号サービスを実装させるための、前記1つ以上のプロセッサによって実行可能な命令を格納する、メモリと、を備える、前記コンピュータシステム。 - 前記サービスにおいて保留中の前記要求を検出することが、前記サービスから前記サービスにおいて保留中の前記要求の通知及び証明を受信することを含む、請求項9に記載の前記コンピュータシステム。
- 前記コンピュータシステムが、コンピューティングリソースサービスプロバイダによって動作し、
前記要求が、前記コンピューティングリソースサービスプロバイダの複数の顧客のうちの1人の顧客によって生成され、
前記複数の鍵のそれぞれの鍵が、前記コンピューティングリソースサービスプロバイダの対応する顧客を有する、請求項9または10に記載の前記コンピュータシステム。 - 前記暗号サービスが、前記保留中の要求が許可されることを検証するようにさらに構成される、請求項9〜11のいずれか一項に記載の前記コンピュータシステム。
- 前記暗号サービスの出力を受信し、かつ前記受信された出力に少なくとも部分的に基づいてアカウント記録を生成するように構成される、計量サービスをさらに備える、請求項9〜12のいずれか一項に記載の前記コンピュータシステム。
- 前記暗号サービスが、
前記複数の鍵の少なくとも1つのサブセットのそれぞれについての1つ以上のポリシーを定義するポリシー情報を格納することと、
前記定義された1つ以上のポリシーを実施することと、を行うようにさらに構成される、請求項9〜13のいずれか一項に記載の前記コンピュータシステム。 - 前記コンピュータシステムがコンピューティングリソースサービスプロバイダによって動作し、
前記複数の鍵のそれぞれの鍵が、前記コンピューティングリソースサービスプロバイダの顧客に対応し、
前記暗号サービスが、
前記コンピューティングリソースサービスプロバイダの顧客からポリシー更新を受信することと、
前記受信されたポリシー更新に従って前記格納されたポリシー情報を更新することと、を行うように構成される、請求項14に記載の前記コンピュータシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/764,963 US9590959B2 (en) | 2013-02-12 | 2013-02-12 | Data security service |
US13/764,963 | 2013-02-12 | ||
PCT/US2014/015404 WO2014126813A1 (en) | 2013-02-12 | 2014-02-07 | Data security service |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017217362A Division JP6606156B2 (ja) | 2013-02-12 | 2017-11-10 | データセキュリティサービス |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016508643A true JP2016508643A (ja) | 2016-03-22 |
JP6290932B2 JP6290932B2 (ja) | 2018-03-07 |
Family
ID=51298333
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015558042A Active JP6290932B2 (ja) | 2013-02-12 | 2014-02-07 | データセキュリティサービス |
JP2017217362A Active JP6606156B2 (ja) | 2013-02-12 | 2017-11-10 | データセキュリティサービス |
JP2019190480A Active JP6941146B2 (ja) | 2013-02-12 | 2019-10-17 | データセキュリティサービス |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017217362A Active JP6606156B2 (ja) | 2013-02-12 | 2017-11-10 | データセキュリティサービス |
JP2019190480A Active JP6941146B2 (ja) | 2013-02-12 | 2019-10-17 | データセキュリティサービス |
Country Status (10)
Country | Link |
---|---|
US (2) | US9590959B2 (ja) |
EP (2) | EP2956852B1 (ja) |
JP (3) | JP6290932B2 (ja) |
KR (2) | KR101769282B1 (ja) |
CN (2) | CN111147255B (ja) |
AU (2) | AU2014216607B2 (ja) |
BR (1) | BR112015019378B1 (ja) |
CA (2) | CA2898995C (ja) |
SG (3) | SG11201505742PA (ja) |
WO (1) | WO2014126813A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019516266A (ja) * | 2016-05-06 | 2019-06-13 | アリババ グループ ホウルディング リミテッド | 量子鍵配送に基づく暗号化及び復号のためのシステム及び方法 |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US9756022B2 (en) | 2014-08-29 | 2017-09-05 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
JP5982343B2 (ja) | 2012-10-17 | 2016-08-31 | ボックス インコーポレイテッドBox, Inc. | クラウドベース環境におけるリモートキー管理 |
US9697358B2 (en) * | 2013-06-13 | 2017-07-04 | Google Inc. | Non-volatile memory operations |
US9456003B2 (en) | 2013-07-24 | 2016-09-27 | At&T Intellectual Property I, L.P. | Decoupling hardware and software components of network security devices to provide security software as a service in a distributed computing environment |
US9298942B1 (en) * | 2013-12-31 | 2016-03-29 | Google Inc. | Encrypted augmentation storage |
US10574442B2 (en) | 2014-08-29 | 2020-02-25 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US10560441B2 (en) * | 2014-12-17 | 2020-02-11 | Amazon Technologies, Inc. | Data security operations with expectations |
US10205710B2 (en) * | 2015-01-08 | 2019-02-12 | Intertrust Technologies Corporation | Cryptographic systems and methods |
CN104683350A (zh) * | 2015-03-13 | 2015-06-03 | 北京深思数盾科技有限公司 | 一种可扩展的信息安全服务系统及方法 |
US9727742B2 (en) * | 2015-03-30 | 2017-08-08 | Airbnb, Inc. | Database encryption to provide write protection |
US10469477B2 (en) | 2015-03-31 | 2019-11-05 | Amazon Technologies, Inc. | Key export techniques |
US10237246B1 (en) | 2015-07-31 | 2019-03-19 | Symphony Communication Services Holdings Llc | Secure message search |
US9767318B1 (en) * | 2015-08-28 | 2017-09-19 | Frank Dropps | Secure controller systems and associated methods thereof |
US10412068B2 (en) * | 2015-12-07 | 2019-09-10 | Salesforce.Com, Inc. | API authentication |
US20170187752A1 (en) * | 2015-12-24 | 2017-06-29 | Steffen SCHULZ | Remote attestation and enforcement of hardware security policy |
US10581807B2 (en) * | 2016-08-29 | 2020-03-03 | International Business Machines Corporation | Using dispersal techniques to securely store cryptographic resources and respond to attacks |
EP3456034B1 (en) * | 2016-09-23 | 2021-06-23 | Apple Inc. | Managing credentials of multiple users on an electronic device |
US10819709B1 (en) * | 2016-09-26 | 2020-10-27 | Symphony Communication Services Holdings Llc | Authorizing delegated capabilities to applications in a secure end-to-end communications system |
US10705889B2 (en) * | 2016-12-27 | 2020-07-07 | Dropbox, Inc. | Kernel event triggers |
US10331623B2 (en) | 2017-10-16 | 2019-06-25 | Dropbox, Inc. | Workflow functions of content management system enforced by client device |
US10623183B2 (en) * | 2017-11-01 | 2020-04-14 | International Business Machines Corporation | Postponing entropy depletion in key management systems with hardware security modules |
CN108259169B (zh) * | 2018-01-09 | 2021-07-20 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
US10728025B2 (en) | 2018-04-13 | 2020-07-28 | Amazon Technologies, Inc. | Encryption by default in an elastic computing system |
US11132673B1 (en) * | 2018-04-25 | 2021-09-28 | Dmitry Mikhailov | Use of secure chips for storage of hashed data and private keys in hardware cryptowallets |
US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
US10867052B1 (en) * | 2018-09-25 | 2020-12-15 | Amazon Technologies, Inc. | Encryption intermediary for volume creation |
US20200111080A1 (en) * | 2018-10-08 | 2020-04-09 | BitGo Holdings, Inc. | Security Secret Interface and Token Wrap Structure Apparatuses, Methods and Systems |
US11128459B2 (en) * | 2018-11-28 | 2021-09-21 | Its, Inc. | Mitigating service disruptions in key maintenance |
CA3057398C (en) | 2019-03-29 | 2021-07-06 | Alibaba Group Holding Limited | Securely performing cryptographic operations |
CA3058240C (en) | 2019-03-29 | 2021-12-07 | Alibaba Group Holding Limited | Cryptographic key management based on identity information |
JP6756056B2 (ja) | 2019-03-29 | 2020-09-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 身元検証による暗号チップ |
EP3616360B1 (en) | 2019-03-29 | 2021-07-07 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
US11997190B2 (en) * | 2019-06-05 | 2024-05-28 | Mastercard International Incorporated | Credential management in distributed computing system |
EP3748525B1 (en) * | 2019-06-05 | 2023-02-15 | Mastercard International Incorporated | Credential management in distributed computing system |
EP3748526A1 (en) * | 2019-06-05 | 2020-12-09 | Mastercard International Incorporated | Security model for distributed computing system |
CN112003690B (zh) * | 2019-08-16 | 2024-01-12 | 华控清交信息科技(北京)有限公司 | 密码服务系统、方法及装置 |
US11411731B2 (en) * | 2019-09-03 | 2022-08-09 | Fujitsu Limited | Secure API flow |
EP3816915A1 (en) | 2019-11-04 | 2021-05-05 | Mastercard International Incorporated | Monitoring in distributed computing system |
US11790092B1 (en) * | 2020-05-26 | 2023-10-17 | Amazon Technologies, Inc. | Cryptoprocessor access management |
US11475140B1 (en) * | 2020-11-24 | 2022-10-18 | Amazon Technologies, Inc. | Enclave-based cryptography services in edge computing environments |
US11556659B1 (en) | 2021-03-03 | 2023-01-17 | Amazon Technologies, Inc. | Partially encrypted snapshots |
US11388248B1 (en) | 2021-08-18 | 2022-07-12 | StratoKey Pty Ltd. | Dynamic domain discovery and proxy configuration |
LU103094B1 (de) | 2023-03-29 | 2024-09-30 | Heylogin Gmbh | Innovatives serverbasiertes verfahren zum management geheimer daten |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000215240A (ja) * | 1999-01-22 | 2000-08-04 | Mitsubishi Electric Corp | 情報仲介システム |
JP2005258801A (ja) * | 2004-03-11 | 2005-09-22 | Matsushita Electric Ind Co Ltd | 個人認証システム |
JP2005533438A (ja) * | 2002-07-12 | 2005-11-04 | イングリアン ネットワークス インコーポレーテッド | ネットワークに付随する暗号化 |
JP2007507760A (ja) * | 2003-07-18 | 2007-03-29 | ヴォーメトリック インコーポレイテッド | セキュアなクラスターコンフィギュレーションデータセットの転送プロトコル |
JP2007081482A (ja) * | 2005-09-09 | 2007-03-29 | Canon Inc | 端末認証方法及びその装置、プログラム |
JP2010128824A (ja) * | 2008-11-27 | 2010-06-10 | Hitachi Software Eng Co Ltd | ポリシーグループ識別子を利用したクライアント制御システム |
US8091125B1 (en) * | 2002-01-14 | 2012-01-03 | Fs Networks, Inc. | Method and system for performing asynchronous cryptographic operations |
WO2013145517A1 (ja) * | 2012-03-28 | 2013-10-03 | ソニー株式会社 | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
Family Cites Families (226)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US809112A (en) * | 1905-06-28 | 1906-01-02 | Dolphis Joyal | Lamp-burner. |
US6175625B1 (en) | 1944-12-15 | 2001-01-16 | The United States Of America As Represented By The National Security Agency | Control circuits for electric coding machines |
US4868877A (en) | 1988-02-12 | 1989-09-19 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US4918728A (en) | 1989-08-30 | 1990-04-17 | International Business Machines Corporation | Data cryptography operations using control vectors |
US5054067A (en) | 1990-02-21 | 1991-10-01 | General Instrument Corporation | Block-cipher cryptographic device based upon a pseudorandom nonlinear sequence generator |
US5146498A (en) | 1991-01-10 | 1992-09-08 | Motorola, Inc. | Remote key manipulations for over-the-air re-keying |
US5201000A (en) | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Method for generating public and private key pairs without using a passphrase |
US5495533A (en) | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
US7904722B2 (en) * | 1994-07-19 | 2011-03-08 | Certco, Llc | Method for securely using digital signatures in a commercial cryptographic system |
US5826245A (en) | 1995-03-20 | 1998-10-20 | Sandberg-Diment; Erik | Providing verification information for a transaction |
US5633931A (en) | 1995-06-30 | 1997-05-27 | Novell, Inc. | Method and apparatus for calculating message signatures in advance |
US5675653A (en) | 1995-11-06 | 1997-10-07 | Nelson, Jr.; Douglas Valmore | Method and apparatus for digital encryption |
US5761306A (en) | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
US5933503A (en) | 1996-03-15 | 1999-08-03 | Novell, Inc | Controlled modular cryptography apparatus and method |
US5862220A (en) | 1996-06-03 | 1999-01-19 | Webtv Networks, Inc. | Method and apparatus for using network address information to improve the performance of network transactions |
US6012144A (en) | 1996-10-08 | 2000-01-04 | Pickett; Thomas E. | Transaction security method and apparatus |
JP3542895B2 (ja) | 1997-08-22 | 2004-07-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 時間制約暗号システム |
US6182216B1 (en) | 1997-09-17 | 2001-01-30 | Frank C. Luyster | Block cipher method |
US6259789B1 (en) | 1997-12-12 | 2001-07-10 | Safecourier Software, Inc. | Computer implemented secret object key block cipher encryption and digital signature device and method |
US6185679B1 (en) | 1998-02-23 | 2001-02-06 | International Business Machines Corporation | Method and apparatus for a symmetric block cipher using multiple stages with type-1 and type-3 feistel networks |
JP3659791B2 (ja) | 1998-03-23 | 2005-06-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 小時間鍵生成の方法及びシステム |
US6336186B1 (en) | 1998-07-02 | 2002-01-01 | Networks Associates Technology, Inc. | Cryptographic system and methodology for creating and managing crypto policy on certificate servers |
US6356941B1 (en) | 1999-02-22 | 2002-03-12 | Cyber-Ark Software Ltd. | Network vaults |
US6505299B1 (en) | 1999-03-01 | 2003-01-07 | Sharp Laboratories Of America, Inc. | Digital image scrambling for image coding systems |
US6546492B1 (en) | 1999-03-26 | 2003-04-08 | Ericsson Inc. | System for secure controlled electronic memory updates via networks |
JP2000295209A (ja) | 1999-04-09 | 2000-10-20 | Ntt Data Corp | 鍵管理方法、鍵管理システム及び記録媒体 |
JP4132530B2 (ja) | 2000-01-24 | 2008-08-13 | 株式会社リコー | 電子保存装置 |
US8868914B2 (en) | 1999-07-02 | 2014-10-21 | Steven W. Teppler | System and methods for distributing trusted time |
SE9904094D0 (sv) | 1999-11-12 | 1999-11-12 | Protegrity Research & Dev | Method for reencryption of a database |
US6826609B1 (en) | 2000-03-31 | 2004-11-30 | Tumbleweed Communications Corp. | Policy enforcement in a secure data file delivery system |
DE10025626A1 (de) | 2000-05-24 | 2001-11-29 | Deutsche Telekom Ag | Verschlüsseln von abzuspeichernden Daten in einem IV-System |
US8538843B2 (en) | 2000-07-17 | 2013-09-17 | Galactic Computing Corporation Bvi/Bc | Method and system for operating an E-commerce service provider |
US20030021417A1 (en) | 2000-10-20 | 2003-01-30 | Ognjen Vasic | Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data |
US7362868B2 (en) | 2000-10-20 | 2008-04-22 | Eruces, Inc. | Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data |
US6986040B1 (en) | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
GB2385177B (en) | 2000-11-28 | 2005-06-22 | Sanyo Electric Co | Data terminal device for administering licence used for decrypting and utilizing encrypted content data |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
US7050583B2 (en) | 2001-03-29 | 2006-05-23 | Etreppid Technologies, Llc | Method and apparatus for streaming data using rotating cryptographic keys |
CA2358048A1 (en) | 2001-09-25 | 2003-03-25 | Luis Rueda | A cryptosystem for data security |
CA2358980A1 (en) | 2001-10-12 | 2003-04-12 | Karthika Technologies Inc. | Distributed security architecture for storage area networks (san) |
US7200747B2 (en) | 2001-10-31 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | System for ensuring data privacy and user differentiation in a distributed file system |
US7243366B2 (en) | 2001-11-15 | 2007-07-10 | General Instrument Corporation | Key management protocol and authentication system for secure internet protocol rights management architecture |
US20020076044A1 (en) | 2001-11-16 | 2002-06-20 | Paul Pires | Method of and system for encrypting messages, generating encryption keys and producing secure session keys |
US7865446B2 (en) | 2001-12-11 | 2011-01-04 | International Businesss Machines Corporation | Method for secure electronic commercial transaction on-line processing |
US7392390B2 (en) | 2001-12-12 | 2008-06-24 | Valve Corporation | Method and system for binding kerberos-style authenticators to single clients |
JP4291970B2 (ja) | 2001-12-20 | 2009-07-08 | 富士通株式会社 | 暗号処理装置 |
US7117366B2 (en) * | 2002-01-08 | 2006-10-03 | International Business Machines Corporation | Public key based authentication method for transaction delegation in service-based computing environments |
US7146009B2 (en) * | 2002-02-05 | 2006-12-05 | Surety, Llc | Secure electronic messaging system requiring key retrieval for deriving decryption keys |
JP3897613B2 (ja) | 2002-02-27 | 2007-03-28 | 株式会社日立製作所 | 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム |
US20030188188A1 (en) | 2002-03-15 | 2003-10-02 | Microsoft Corporation | Time-window-constrained multicast for future delivery multicast |
US7890771B2 (en) | 2002-04-17 | 2011-02-15 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
JP2005527853A (ja) | 2002-05-23 | 2005-09-15 | アトメル・コーポレイション | 高度暗号化規格(aes)のハードウェア暗号法エンジン |
US20040009815A1 (en) | 2002-06-26 | 2004-01-15 | Zotto Banjamin O. | Managing access to content |
US7620680B1 (en) | 2002-08-15 | 2009-11-17 | Microsoft Corporation | Fast byzantine paxos |
US7877607B2 (en) | 2002-08-30 | 2011-01-25 | Hewlett-Packard Development Company, L.P. | Tamper-evident data management |
FR2844656B1 (fr) | 2002-09-18 | 2005-01-28 | France Telecom | Procede de signature electronique, programme et serveur pour la mise en oeuvre du procede |
US8064508B1 (en) | 2002-09-19 | 2011-11-22 | Silicon Image, Inc. | Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer |
US20040107345A1 (en) | 2002-10-21 | 2004-06-03 | Brandt David D. | System and methodology providing automation security protocols and intrusion detection in an industrial controller environment |
US7565419B1 (en) | 2002-11-22 | 2009-07-21 | Symantec Operating Corporation | Conflict resolution in a peer to peer network |
US20040143733A1 (en) | 2003-01-16 | 2004-07-22 | Cloverleaf Communication Co. | Secure network data storage mediator |
GB2400699B (en) | 2003-04-17 | 2006-07-05 | Hewlett Packard Development Co | Security data provision method and apparatus and data recovery method and system |
JP4062206B2 (ja) | 2003-08-01 | 2008-03-19 | 日本電気株式会社 | 署名復号サービスシステム及びプログラム |
JP2005151529A (ja) | 2003-10-20 | 2005-06-09 | Sony Corp | データ伝送方法、データ伝送装置及びデータ受信装置 |
US7421079B2 (en) | 2003-12-09 | 2008-09-02 | Northrop Grumman Corporation | Method and apparatus for secure key replacement |
JP2005197912A (ja) | 2004-01-06 | 2005-07-21 | Nippon Telegr & Teleph Corp <Ntt> | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 |
US8065720B1 (en) | 2004-01-06 | 2011-11-22 | Novell, Inc. | Techniques for managing secure communications |
US7296023B2 (en) | 2004-01-15 | 2007-11-13 | International Business Machines Corporation | Method and apparatus for persistent real-time collaboration |
EP2267625A3 (en) | 2004-04-19 | 2015-08-05 | Lumension Security S.A. | On-line centralized and local authorization of executable files |
WO2005112335A1 (ja) | 2004-05-17 | 2005-11-24 | Mitsubishi Denki Kabushiki Kaisha | 量子暗号通信装置 |
US20050273629A1 (en) | 2004-06-04 | 2005-12-08 | Vitalsource Technologies | System, method and computer program product for providing digital rights management of protected content |
US20060010323A1 (en) | 2004-07-07 | 2006-01-12 | Xerox Corporation | Method for a repository to provide access to a document, and a repository arranged in accordance with the same method |
KR20070030272A (ko) | 2004-07-15 | 2007-03-15 | 마츠시타 덴끼 산교 가부시키가이샤 | 시각인증장치, 시각인증방법, 컴퓨터 프로그램, 기록매체,집적회로 및 시각인증시스템 |
US20060021018A1 (en) | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for enabling trust infrastructure support for federated user lifecycle management |
US20060048222A1 (en) | 2004-08-27 | 2006-03-02 | O'connor Clint H | Secure electronic delivery seal for information handling system |
WO2006026737A2 (en) | 2004-08-31 | 2006-03-09 | Ntt Docomo Inc. | Revocation of cryptographic digital certificates |
US8315387B2 (en) | 2004-11-05 | 2012-11-20 | Nucrypt Llc | System and method for data transmission over arbitrary media using physical encryption |
US7607164B2 (en) | 2004-12-23 | 2009-10-20 | Microsoft Corporation | Systems and processes for managing policy change in a distributed enterprise |
JP4714482B2 (ja) | 2005-02-28 | 2011-06-29 | 株式会社日立製作所 | 暗号通信システムおよび方法 |
US7900247B2 (en) | 2005-03-14 | 2011-03-01 | Microsoft Corporation | Trusted third party authentication for web services |
US7774826B1 (en) | 2005-03-18 | 2010-08-10 | Novell, Inc. | System and method for determining effective policy profiles in a client-server architecture |
JP4622627B2 (ja) | 2005-03-30 | 2011-02-02 | ブラザー工業株式会社 | 通信装置、通信システム及びプログラム |
US8051487B2 (en) | 2005-05-09 | 2011-11-01 | Trend Micro Incorporated | Cascading security architecture |
US8312064B1 (en) | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
US7639819B2 (en) | 2005-06-16 | 2009-12-29 | Oracle International Corporation | Method and apparatus for using an external security device to secure data in a database |
US8295492B2 (en) | 2005-06-27 | 2012-10-23 | Wells Fargo Bank, N.A. | Automated key management system |
US7784087B2 (en) | 2005-08-04 | 2010-08-24 | Toshiba Corporation | System and method for securely sharing electronic documents |
US8917159B2 (en) | 2005-08-19 | 2014-12-23 | CLARKE William McALLISTER | Fully secure item-level tagging |
US8566607B2 (en) | 2005-08-26 | 2013-10-22 | International Business Machines Corporation | Cryptography methods and apparatus used with a processor |
JP4569464B2 (ja) | 2005-12-20 | 2010-10-27 | 沖電気工業株式会社 | マルチホップネットワークにおける鍵更新システム,鍵管理装置,通信端末および鍵情報構築方法 |
US7912994B2 (en) | 2006-01-27 | 2011-03-22 | Apple Inc. | Reducing connection time for mass storage class peripheral by internally prefetching file data into local cache in response to connection to host |
US7925023B2 (en) | 2006-03-03 | 2011-04-12 | Oracle International Corporation | Method and apparatus for managing cryptographic keys |
US7751570B2 (en) | 2006-04-04 | 2010-07-06 | Oracle International Corporation | Method and apparatus for managing cryptographic keys |
US8064604B2 (en) | 2006-04-04 | 2011-11-22 | Oracle International Corporation | Method and apparatus for facilitating role-based cryptographic key management for a database |
JP2007293468A (ja) | 2006-04-24 | 2007-11-08 | Fujifilm Corp | プリントサービスシステムおよびプリント処理方法 |
US9002018B2 (en) | 2006-05-09 | 2015-04-07 | Sync Up Technologies Corporation | Encryption key exchange system and method |
US20080005024A1 (en) | 2006-05-17 | 2008-01-03 | Carter Kirkwood | Document authentication system |
US20070283446A1 (en) | 2006-06-05 | 2007-12-06 | Kabushiki Kaisha Toshiba | System and method for secure handling of scanned documents |
US20080019516A1 (en) | 2006-06-22 | 2008-01-24 | Entriq Inc. | Enforced delay of access to digital content |
JP4943751B2 (ja) | 2006-07-04 | 2012-05-30 | 株式会社内田洋行 | 電子データアクセス制御システム、プログラム及び情報記憶媒体 |
US20080025515A1 (en) | 2006-07-25 | 2008-01-31 | Jason Scott Coombs | Systems and Methods for Digitally-Signed Updates |
US8689287B2 (en) | 2006-08-17 | 2014-04-01 | Northrop Grumman Systems Corporation | Federated credentialing system and method |
US20100316219A1 (en) | 2007-08-06 | 2010-12-16 | David Boubion | Systems and methods for simultaneous integrated multiencrypted rotating key communication |
US7953978B2 (en) | 2006-09-07 | 2011-05-31 | International Business Machines Corporation | Key generation and retrieval using key servers |
US8407806B2 (en) | 2006-09-29 | 2013-03-26 | Purusharth Agrawal | Digital data distribution detection, deterrence and disablement system and method |
GB2443244A (en) | 2006-10-05 | 2008-04-30 | Hewlett Packard Development Co | Authenticated Encryption Method and Apparatus |
WO2008121157A2 (en) | 2006-10-12 | 2008-10-09 | Rsa Security Inc. | Cryptographic key management system facilitating secure access of data portions to corresponding groups of users |
CN101573910A (zh) | 2006-10-31 | 2009-11-04 | 新加坡科技研究局 | 生成和分配对数字对象的访问许可的设备和方法 |
US8090098B2 (en) | 2006-11-13 | 2012-01-03 | Electronics And Telecommunications Research Institute | Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher |
US8213602B2 (en) | 2006-11-27 | 2012-07-03 | Broadcom Corporation | Method and system for encrypting and decrypting a transport stream using multiple algorithms |
US8526621B2 (en) | 2006-12-01 | 2013-09-03 | President And Fellows Of Harvard College | Method and apparatus for time-lapse cryptography |
ATE547898T1 (de) | 2006-12-12 | 2012-03-15 | Fraunhofer Ges Forschung | Kodierer, dekodierer und verfahren zur kodierung und dekodierung von datensegmenten zur darstellung eines zeitdomänen-datenstroms |
US20080172562A1 (en) | 2007-01-12 | 2008-07-17 | Christian Cachin | Encryption and authentication of data and for decryption and verification of authenticity of data |
KR101391152B1 (ko) | 2007-04-05 | 2014-05-02 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치 |
US8218761B2 (en) | 2007-04-06 | 2012-07-10 | Oracle International Corporation | Method and apparatus for generating random data-encryption keys |
CA2684229A1 (en) | 2007-04-12 | 2008-10-23 | Ncipher Corporation Ltd. | Method and system for identifying and managing keys |
US8429406B2 (en) | 2007-06-04 | 2013-04-23 | Qualcomm Atheros, Inc. | Authorizing customer premise equipment into a network |
JP2008306418A (ja) | 2007-06-07 | 2008-12-18 | Kddi Corp | ネットワーク負荷軽減システム、ネットワーク負荷軽減方法およびプログラム |
US20080319909A1 (en) | 2007-06-25 | 2008-12-25 | Perkins George S | System and method for managing the lifecycle of encryption keys |
US8650038B2 (en) | 2007-07-17 | 2014-02-11 | William Howard Peirson, JR. | Systems and processes for obtaining and managing electronic signatures for real estate transaction documents |
US8111828B2 (en) | 2007-07-31 | 2012-02-07 | Hewlett-Packard Development Company, L.P. | Management of cryptographic keys for securing stored data |
WO2009029842A1 (en) | 2007-08-31 | 2009-03-05 | Exegy Incorporated | Method and apparatus for hardware-accelerated encryption/decryption |
US7894626B2 (en) | 2007-08-31 | 2011-02-22 | Xerox Corporation | System and method for the generation of multiple angle correlation-based digital watermarks |
US8140847B1 (en) | 2007-09-18 | 2012-03-20 | Jianqing Wu | Digital safe |
CN101400059B (zh) | 2007-09-28 | 2010-12-08 | 华为技术有限公司 | 一种active状态下的密钥更新方法和设备 |
US8549278B2 (en) | 2007-10-20 | 2013-10-01 | Blackout, Inc. | Rights management services-based file encryption system and method |
WO2009060283A1 (en) | 2007-11-05 | 2009-05-14 | Synaptic Laboratories Limited | Method and apparatus for secure communication |
KR100980831B1 (ko) | 2007-12-12 | 2010-09-10 | 한국전자통신연구원 | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 |
US8495357B2 (en) | 2007-12-19 | 2013-07-23 | International Business Machines Corporation | Data security policy enforcement |
US8175276B2 (en) | 2008-02-04 | 2012-05-08 | Freescale Semiconductor, Inc. | Encryption apparatus with diverse key retention schemes |
JP4896054B2 (ja) | 2008-03-06 | 2012-03-14 | イートライアル株式会社 | 個人情報管理装置,個人情報管理プログラムおよび個人情報管理システム |
US8681990B2 (en) | 2008-03-28 | 2014-03-25 | International Business Machines Corporation | Renewal management for data items |
JP4526574B2 (ja) | 2008-03-31 | 2010-08-18 | 富士通株式会社 | 暗号データ管理システム、および暗号データ管理方法 |
US8225106B2 (en) | 2008-04-02 | 2012-07-17 | Protegrity Corporation | Differential encryption utilizing trust modes |
US8494168B1 (en) | 2008-04-28 | 2013-07-23 | Netapp, Inc. | Locating cryptographic keys stored in a cache |
US8589697B2 (en) | 2008-04-30 | 2013-11-19 | Netapp, Inc. | Discarding sensitive data from persistent point-in-time image |
US20090300356A1 (en) | 2008-05-27 | 2009-12-03 | Crandell Jeffrey L | Remote storage encryption system |
US20100014662A1 (en) | 2008-06-19 | 2010-01-21 | Sami Antti Jutila | Method, apparatus and computer program product for providing trusted storage of temporary subscriber data |
CN102057618A (zh) | 2008-06-23 | 2011-05-11 | 松下电器产业株式会社 | 信息处理装置、加密密钥的管理方法、计算机程序及集成电路 |
GB0811897D0 (en) | 2008-06-30 | 2008-07-30 | Steed Darren | Intelligent file encapsulation |
US8261320B1 (en) | 2008-06-30 | 2012-09-04 | Symantec Corporation | Systems and methods for securely managing access to data |
US8005859B2 (en) | 2008-07-09 | 2011-08-23 | The Go Daddy Group, Inc. | Maintaining contact with a document storage file owner |
US8245039B2 (en) | 2008-07-18 | 2012-08-14 | Bridgewater Systems Corp. | Extensible authentication protocol authentication and key agreement (EAP-AKA) optimization |
JP4620146B2 (ja) | 2008-07-18 | 2011-01-26 | 株式会社東芝 | 情報処理装置及び認証方法 |
JP2010072916A (ja) * | 2008-09-18 | 2010-04-02 | Hitachi Software Eng Co Ltd | データ保護システム及びデータ保護方法 |
US8302170B2 (en) | 2008-09-22 | 2012-10-30 | Bespoke Innovations S.A.R.L. | Method for enhancing network application security |
US9742555B2 (en) | 2008-09-25 | 2017-08-22 | Nokia Technologies Oy | Encryption/identification using array of resonators at transmitter and receiver |
US8804950B1 (en) | 2008-09-30 | 2014-08-12 | Juniper Networks, Inc. | Methods and apparatus for producing a hash value based on a hash function |
US8392682B2 (en) | 2008-12-17 | 2013-03-05 | Unisys Corporation | Storage security using cryptographic splitting |
CN101753302B (zh) | 2008-12-09 | 2012-07-04 | 北大方正集团有限公司 | 一种保证sip通信安全的方法和系统 |
US8555089B2 (en) | 2009-01-08 | 2013-10-08 | Panasonic Corporation | Program execution apparatus, control method, control program, and integrated circuit |
US8699704B2 (en) | 2010-01-13 | 2014-04-15 | Entropic Communications, Inc. | Secure node admission in a communication network |
US9165154B2 (en) * | 2009-02-16 | 2015-10-20 | Microsoft Technology Licensing, Llc | Trusted cloud computing and services framework |
US8245037B1 (en) | 2009-02-17 | 2012-08-14 | Amazon Technologies, Inc. | Encryption key management |
EP2401835A4 (en) | 2009-02-27 | 2014-04-23 | Certicom Corp | SYSTEM AND METHOD FOR SECURE COMMUNICATION WITH ELECTRONIC COUNTERS |
US8654970B2 (en) | 2009-03-31 | 2014-02-18 | Oracle America, Inc. | Apparatus and method for implementing instruction support for the data encryption standard (DES) algorithm |
US20100250965A1 (en) | 2009-03-31 | 2010-09-30 | Olson Christopher H | Apparatus and method for implementing instruction support for the advanced encryption standard (aes) algorithm |
US20100266132A1 (en) | 2009-04-15 | 2010-10-21 | Microsoft Corporation | Service-based key escrow and security for device data |
US8251283B1 (en) | 2009-05-08 | 2012-08-28 | Oberon Labs, LLC | Token authentication using spatial characteristics |
US8284945B2 (en) | 2009-06-02 | 2012-10-09 | Hewlett-Packard Development Company, L.P. | Automatic change of symmetrical encryption key |
US9031876B2 (en) | 2009-06-19 | 2015-05-12 | Hewlett-Packard Development Company, L.P. | Managing keys for encrypted shared documents |
JP2011019129A (ja) | 2009-07-09 | 2011-01-27 | Nec Corp | データ管理システム及びデータ管理方法 |
US8799322B2 (en) | 2009-07-24 | 2014-08-05 | Cisco Technology, Inc. | Policy driven cloud storage management and cloud storage policy router |
US9311465B2 (en) | 2009-09-21 | 2016-04-12 | James McNulty | Secure information storage and retrieval apparatus and method |
IL201351A0 (en) | 2009-10-01 | 2010-05-31 | Michael Feldbau | Device and method for electronic signature via proxy |
US9043877B2 (en) | 2009-10-06 | 2015-05-26 | International Business Machines Corporation | Temporarily providing higher privileges for computing system to user identifier |
US8572369B2 (en) * | 2009-12-11 | 2013-10-29 | Sap Ag | Security for collaboration services |
CN102656591B (zh) | 2009-12-18 | 2015-12-16 | 皇家飞利浦电子股份有限公司 | 使用基于属性的加密的数字权利管理 |
CN101741547B (zh) | 2009-12-18 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 节点间保密通信方法及系统 |
US8478996B2 (en) | 2009-12-21 | 2013-07-02 | International Business Machines Corporation | Secure Kerberized access of encrypted file system |
GB201000288D0 (en) | 2010-01-11 | 2010-02-24 | Scentrics Information Security | System and method of enforcing a computer policy |
US8650129B2 (en) | 2010-01-20 | 2014-02-11 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transaction data in transit |
WO2011089712A1 (ja) | 2010-01-22 | 2011-07-28 | 富士通株式会社 | 認証方法、認証システムおよび認証プログラム |
JP5070305B2 (ja) | 2010-01-29 | 2012-11-14 | 株式会社日本総合研究所 | 取引中継方法および取引中継システム |
US20110213971A1 (en) | 2010-03-01 | 2011-09-01 | Nokia Corporation | Method and apparatus for providing rights management at file system level |
US8370648B1 (en) | 2010-03-15 | 2013-02-05 | Emc International Company | Writing and reading encrypted data using time-based encryption keys |
US8667269B2 (en) | 2010-04-02 | 2014-03-04 | Suridx, Inc. | Efficient, secure, cloud-based identity services |
US8555059B2 (en) | 2010-04-16 | 2013-10-08 | Microsoft Corporation | Secure local update of content management software |
EP2378451B1 (en) | 2010-04-19 | 2018-07-04 | Vodafone Holding GmbH | User authentication in a tag-based service |
US8650657B1 (en) * | 2010-05-18 | 2014-02-11 | Google Inc. | Storing encrypted objects |
US9160738B2 (en) | 2010-05-27 | 2015-10-13 | Microsoft Corporation | Delegation-based authorization |
US20120079289A1 (en) | 2010-09-27 | 2012-03-29 | Skymedi Corporation | Secure erase system for a solid state non-volatile memory device |
JP2012073374A (ja) | 2010-09-28 | 2012-04-12 | Fujikura Ltd | 光ファイバ切断装置 |
US8504837B2 (en) | 2010-10-15 | 2013-08-06 | Rockwell Automation Technologies, Inc. | Security model for industrial devices |
US9961550B2 (en) | 2010-11-04 | 2018-05-01 | Itron Networked Solutions, Inc. | Physically secured authorization for utility applications |
US20120114118A1 (en) | 2010-11-05 | 2012-05-10 | Samsung Electronics Co., Ltd. | Key rotation in live adaptive streaming |
US8832726B2 (en) | 2010-11-17 | 2014-09-09 | Verizon Patent And Licensing Inc. | Video streaming entitlement determined based on the location of the viewer |
US8401186B2 (en) | 2010-11-29 | 2013-03-19 | Beijing Z&W Technology Consulting Co., Ltd. | Cloud storage data access method, apparatus and system based on OTP |
US8565422B2 (en) | 2010-12-03 | 2013-10-22 | Salesforce.Com, Inc. | Method and system for enryption key versioning and key rotation in a multi-tenant environment |
KR101145766B1 (ko) | 2010-12-10 | 2012-05-16 | 고려대학교 산학협력단 | 보안 서비스 제공 시스템 및 방법 |
CN102130768B (zh) | 2010-12-20 | 2012-11-07 | 西安西电捷通无线网络通信股份有限公司 | 一种具有链路层加解密能力的终端设备及其数据处理方法 |
US8478858B2 (en) | 2011-02-01 | 2013-07-02 | Limelight Networks, Inc. | Policy management for content storage in content delivery networks |
US8588426B2 (en) | 2011-02-21 | 2013-11-19 | Blackberry Limited | Methods and apparatus to secure communications in a mobile network |
JP5564453B2 (ja) | 2011-02-25 | 2014-07-30 | 株式会社エヌ・ティ・ティ・データ | 情報処理システム、及び情報処理方法 |
CA2829197A1 (en) | 2011-03-07 | 2012-09-13 | Security First Corp. | Secure file sharing method and system |
US8379857B1 (en) | 2011-03-30 | 2013-02-19 | Google Inc. | Secure key distribution for private communication in an unsecured communication channel |
US8789210B2 (en) | 2011-05-04 | 2014-07-22 | International Business Machines Corporation | Key usage policies for cryptographic keys |
US8850593B2 (en) * | 2011-05-12 | 2014-09-30 | Hewlett-Packard Development Company, L.P. | Data management using a virtual machine-data image |
US9076020B2 (en) | 2011-05-13 | 2015-07-07 | Microsoft Technology Licensing, Llc | Protected mode for mobile communication and other devices |
US8544070B2 (en) | 2011-05-16 | 2013-09-24 | Novell, Inc. | Techniques for non repudiation of storage in cloud or shared storage environments |
US9690941B2 (en) | 2011-05-17 | 2017-06-27 | Microsoft Technology Licensing, Llc | Policy bound key creation and re-wrap service |
US9049023B2 (en) | 2011-05-24 | 2015-06-02 | Zeutro Llc | Outsourcing the decryption of functional encryption ciphertexts |
US9106632B2 (en) | 2011-05-26 | 2015-08-11 | First Data Corporation | Provisioning by delivered items |
KR20120134509A (ko) | 2011-06-02 | 2012-12-12 | 삼성전자주식회사 | 어플리케이션 개발 시스템에서 디바이스용 어플리케이션을 생성 및 설치하기 위한 장치 및 방법 |
US8516244B2 (en) | 2011-06-10 | 2013-08-20 | Zeutro Llc | System, apparatus and method for decentralizing attribute-based encryption information |
US20120323990A1 (en) | 2011-06-15 | 2012-12-20 | Microsoft Corporation | Efficient state reconciliation |
US20120323717A1 (en) | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
US8891772B2 (en) | 2011-06-17 | 2014-11-18 | Microsoft Corporation | Cloud key escrow system |
US8751807B2 (en) | 2011-06-23 | 2014-06-10 | Azuki Systems Inc. | Method and system for secure over-the-top live video delivery |
US9009315B2 (en) | 2011-07-28 | 2015-04-14 | Telefonaktiebolaget L M Ericsson (Publ) | Hierarchical delegation and reservation of lookup keys |
US8798273B2 (en) | 2011-08-19 | 2014-08-05 | International Business Machines Corporation | Extending credential type to group Key Management Interoperability Protocol (KMIP) clients |
US8788843B2 (en) | 2011-10-28 | 2014-07-22 | LogMeln, Inc. | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider |
US8774403B2 (en) | 2011-12-08 | 2014-07-08 | Dark Matter Labs, Inc. | Key creation and rotation for data encryption |
US8639951B2 (en) | 2011-12-19 | 2014-01-28 | International Business Machines Corporation | States for breakout appliance in a mobile data network |
US8954758B2 (en) | 2011-12-20 | 2015-02-10 | Nicolas LEOUTSARAKOS | Password-less security and protection of online digital assets |
WO2013093209A1 (en) | 2011-12-21 | 2013-06-27 | Ssh Communications Security Oyj | Automated access, key, certificate, and credential management |
US9449183B2 (en) | 2012-01-28 | 2016-09-20 | Jianqing Wu | Secure file drawer and safe |
US8964990B1 (en) | 2012-05-17 | 2015-02-24 | Amazon Technologies, Inc. | Automating key rotation in a distributed system |
US9237446B2 (en) | 2012-05-24 | 2016-01-12 | Blackberry Limited | System and method for controlling access to media content |
US9563891B2 (en) | 2012-07-09 | 2017-02-07 | Google Inc. | Systems, methods, and computer program products for integrating third party services with a mobile wallet |
US9400890B2 (en) | 2012-08-10 | 2016-07-26 | Qualcomm Incorporated | Method and devices for selective RAM scrambling |
WO2014070134A2 (en) | 2012-10-29 | 2014-05-08 | Empire Technology Development Llc | Quorum-based virtual machine security |
US9137222B2 (en) | 2012-10-31 | 2015-09-15 | Vmware, Inc. | Crypto proxy for cloud storage services |
US8713311B1 (en) | 2012-11-07 | 2014-04-29 | Google Inc. | Encryption using alternate authentication key |
US8997197B2 (en) | 2012-12-12 | 2015-03-31 | Citrix Systems, Inc. | Encryption-based data access management |
US9367697B1 (en) | 2013-02-12 | 2016-06-14 | Amazon Technologies, Inc. | Data security with a security module |
US9705674B2 (en) | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
-
2013
- 2013-02-12 US US13/764,963 patent/US9590959B2/en active Active
-
2014
- 2014-02-07 BR BR112015019378-1A patent/BR112015019378B1/pt active IP Right Grant
- 2014-02-07 AU AU2014216607A patent/AU2014216607B2/en active Active
- 2014-02-07 SG SG11201505742PA patent/SG11201505742PA/en unknown
- 2014-02-07 SG SG10202108884YA patent/SG10202108884YA/en unknown
- 2014-02-07 KR KR1020157024666A patent/KR101769282B1/ko active IP Right Grant
- 2014-02-07 EP EP14752191.8A patent/EP2956852B1/en active Active
- 2014-02-07 CA CA2898995A patent/CA2898995C/en active Active
- 2014-02-07 CN CN201911354068.9A patent/CN111147255B/zh active Active
- 2014-02-07 CA CA3173681A patent/CA3173681A1/en active Pending
- 2014-02-07 CN CN201480020482.5A patent/CN105103119B/zh active Active
- 2014-02-07 KR KR1020177022249A patent/KR102055116B1/ko active IP Right Grant
- 2014-02-07 EP EP19187650.7A patent/EP3585032B1/en active Active
- 2014-02-07 JP JP2015558042A patent/JP6290932B2/ja active Active
- 2014-02-07 SG SG10201709421SA patent/SG10201709421SA/en unknown
- 2014-02-07 WO PCT/US2014/015404 patent/WO2014126813A1/en active Application Filing
-
2017
- 2017-01-19 US US15/410,450 patent/US10404670B2/en active Active
- 2017-07-13 AU AU2017204853A patent/AU2017204853B2/en active Active
- 2017-11-10 JP JP2017217362A patent/JP6606156B2/ja active Active
-
2019
- 2019-10-17 JP JP2019190480A patent/JP6941146B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000215240A (ja) * | 1999-01-22 | 2000-08-04 | Mitsubishi Electric Corp | 情報仲介システム |
US8091125B1 (en) * | 2002-01-14 | 2012-01-03 | Fs Networks, Inc. | Method and system for performing asynchronous cryptographic operations |
JP2005533438A (ja) * | 2002-07-12 | 2005-11-04 | イングリアン ネットワークス インコーポレーテッド | ネットワークに付随する暗号化 |
JP2007507760A (ja) * | 2003-07-18 | 2007-03-29 | ヴォーメトリック インコーポレイテッド | セキュアなクラスターコンフィギュレーションデータセットの転送プロトコル |
JP2005258801A (ja) * | 2004-03-11 | 2005-09-22 | Matsushita Electric Ind Co Ltd | 個人認証システム |
JP2007081482A (ja) * | 2005-09-09 | 2007-03-29 | Canon Inc | 端末認証方法及びその装置、プログラム |
JP2010128824A (ja) * | 2008-11-27 | 2010-06-10 | Hitachi Software Eng Co Ltd | ポリシーグループ識別子を利用したクライアント制御システム |
WO2013145517A1 (ja) * | 2012-03-28 | 2013-10-03 | ソニー株式会社 | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019516266A (ja) * | 2016-05-06 | 2019-06-13 | アリババ グループ ホウルディング リミテッド | 量子鍵配送に基づく暗号化及び復号のためのシステム及び方法 |
JP7073268B2 (ja) | 2016-05-06 | 2022-05-23 | アリババ グループ ホウルディング リミテッド | 量子鍵配送に基づく暗号化及び復号のためのシステム及び方法 |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6606156B2 (ja) | データセキュリティサービス | |
US11470054B2 (en) | Key rotation techniques | |
JP6678457B2 (ja) | データセキュリティサービス | |
CA2899014C (en) | Policy enforcement with associated data | |
US9300639B1 (en) | Device coordination | |
US10467422B1 (en) | Automatic key rotation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161025 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170224 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170711 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171110 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20171120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180208 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6290932 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |