JP2017069988A - 複数許可データセキュリティ及びアクセス - Google Patents
複数許可データセキュリティ及びアクセス Download PDFInfo
- Publication number
- JP2017069988A JP2017069988A JP2017007841A JP2017007841A JP2017069988A JP 2017069988 A JP2017069988 A JP 2017069988A JP 2017007841 A JP2017007841 A JP 2017007841A JP 2017007841 A JP2017007841 A JP 2017007841A JP 2017069988 A JP2017069988 A JP 2017069988A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- customer
- encrypted
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 157
- 230000008569 process Effects 0.000 claims description 102
- 238000004891 communication Methods 0.000 abstract description 15
- 238000007726 management method Methods 0.000 description 58
- 238000012545 processing Methods 0.000 description 48
- 238000003860 storage Methods 0.000 description 47
- 238000013500 data storage Methods 0.000 description 44
- 230000004044 response Effects 0.000 description 19
- 230000015654 memory Effects 0.000 description 12
- 230000008520 organization Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 230000004888 barrier function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013515 script Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003936 working memory Effects 0.000 description 2
- 241000282693 Cercopithecidae Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
本出願は、2013年6月20日に出願された同時係属中の米国特許出願第13/922,875号に対する優先権を主張するものであり、この米国特許出願の内容が全て、本明細書において参照されることにより本明細書に組み込まれる。
CreateKey(KeyID)
Encrypt(KeyID,Data,[AAD])
Decrypt(KeyID,Ciphertext,[AAD])
Shred(KeyID)
ReKey(Ciphertext,OldKeyID,NewKeyID)
SetKeyPolicy(KeyID,Policy)
Suspend(KeyID,Public Key)
Reinstate(KeyID,Private Key)
媒体に格納される命令群を有するコンピュータ可読記憶媒体であって、命令群がコンピューティングリソースサービスプロバイダの顧客のコンピュータシステムの1つ以上のプロセッサで実行されると、命令群により当該コンピュータシステムは:
データを第1鍵で暗号化し、
第2鍵及び第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を取得し、当該顧客は当該第2鍵にアクセスできず、当該コンピューティングリソースサービスプロバイダは当該第3鍵にアクセスできず、当該第2鍵及び当該第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を取得することは:
1回以上の暗号化処理を、当該第2鍵を使用して実行する要求であって、当該コンピューティングリソースサービスプロバイダが当該第2鍵を、当該コンピューティングリソースサービスプロバイダの顧客群に代わって管理される複数の鍵から選択することができるための情報を含む、当該要求を当該コンピューティングリソースサービスプロバイダに提示することを含み、そして
当該第1鍵で暗号化された当該データを、当該第2鍵及び当該第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵に関連付けて格納する、コンピュータ可読記憶媒体。
当該第2鍵及び当該第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を取得することは:
当該コンピューティングリソースサービスプロバイダから、当該第2鍵で暗号化された当該第1鍵を受信すること、そして
当該第2鍵で暗号化された受信済みの当該第1鍵を暗号化することを含む、第1項に記載のコンピュータ実装式方法。
当該第2鍵及び当該第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を取得することは:
当該コンピューティングリソースサービスプロバイダから、当該第2鍵で暗号化された当該第1鍵を受信すること、そして
第2コンピューティングリソースサービスプロバイダに、当該第3鍵を使用させて、当該第2鍵で暗号化された受信済みの当該第1鍵を暗号化させることを含む、第1項または第2項に記載のコンピュータ実装式方法。
当該第2鍵及び当該第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を取得することは:
当該第3鍵を使用して当該第1鍵を暗号化すること、そして
当該要求により、暗号化された当該第1鍵を取得することを含む、先行する項のいずれか一項に記載のコンピュータ実装式方法。
当該第1鍵は、第1鍵要素及び第2鍵要素に少なくとも部分的に基づいて設定され、
当該要求により当該第1鍵要素を取得して、当該コンピューティングリソースサービスプロバイダで当該第2鍵を使用することにより暗号化し、
第2鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を取得することは、当該第2鍵要素を当該第3鍵で暗号化することを含む、先行する項のいずれか一項に記載のコンピュータ実装式方法。
当該第1鍵で暗号化された当該データを格納することは、当該コンピューティングリソースサービスプロバイダが運用するデータストレージサービスに、当該第1鍵で暗号化された当該データ、及び当該第2鍵及び当該第3鍵に少なくとも部分的に基づいて暗号化された当該第1鍵を送信することを含む、先行する項のいずれか一項に記載のコンピュータ実装式方法。
実行可能命令群で構成される1つ以上のコンピュータシステムによる制御の下で、
コンピューティングリソースサービスプロバイダからアクセス不能な第1情報、及び当該コンピューティングリソースサービスプロバイダの顧客からアクセス不能な第2情報に少なくとも部分的に基づいて、暗号化された第1鍵、及び該第1鍵で暗号化されたデータを、少なくとも:
1回以上の暗号化処理を、当該第2情報を使用して実行する要求であって、当該コンピューティングリソースサービスプロバイダが当該第2情報を、当該コンピューティングリソースサービスプロバイダの他の顧客群に代わって管理される他の情報から選択することができるための情報を含む、要求を当該コンピューティングリソースサービスプロバイダに提示することにより取得し、そして
当該第1鍵で暗号化された当該データ、及び暗号化された第1鍵を保持して、当該第1鍵で暗号化された当該データの復号化を許可するためには、当該第1情報及び当該第2情報を使用することが必要になるようにする、コンピュータ実装式方法。
当該第1情報は第2鍵を含み、当該第2情報は第3鍵を含む、第7項に記載の方法。
当該方法は更に:
当該第1鍵で暗号化された当該データを、当該第1情報にアクセスできる第2コンピューティングリソースサービスプロバイダに送信すること、そして
当該第2コンピューティングリソースサービスプロバイダから、当該第1鍵で暗号化され、当該第1情報を使用して更に暗号化された当該データを含む第3情報を取得すること、を含み、そして
当該第1鍵で暗号化された当該データ、及び暗号化された第1鍵を保持することは、当該第3情報、及び暗号化された第1鍵を、当該第1情報及び当該第2情報の両方にアクセスできないデータストレージシステムに格納することを含む、第7項または第8項に記載の方法。
当該コンピューティングリソースサービスプロバイダは当該第1鍵にアクセスできない、第7項乃至第9項のいずれか一項に記載の方法。
当該第1鍵は、第1鍵要素及び第2鍵要素を含む複数の鍵要素から導出することができ、そして
暗号化された当該第1鍵は:当該第1情報を使用して暗号化される当該第1鍵要素と、当該第2情報を使用して暗号化される当該第2鍵要素と、を含む、第7項乃至第10項のいずれか一項に記載の方法。
当該第1情報に当該顧客からアクセス可能である、第7項乃至第11項のいずれか一項に記載の方法。
コンピューティングリソース集合を含むシステムであって、
当該コンピューティングリソース集合は:
複数のエンティティに代わって複数の鍵を管理するように構成される第1サービスを運用し、
データを、当該複数の鍵にアクセスすることなく格納するように構成される第2サービスを運用し、そして
複数のエンティティの中の1つのエンティティに対応するクライアントコンピューティングデバイスに実行可能命令群を供給するように集合的に構成され、当該実行可能命令群により、当該クライアントコンピューティングデバイスが、少なくとも:
要求を提示して、1回以上の暗号化処理を、当該要求で指定された、当該複数の鍵の中の第1鍵を使用して実行し、
当該要求に応じて、当該1回以上の暗号化処理の実行結果を受信し、
当該結果、及び当該システムからアクセス不能な第2鍵に少なくとも部分的に基づいて、暗号化データを含み、かつ少なくとも当該第1鍵及び当該第2鍵の両方の鍵の使用が、当該データを復号化するために必要になるように構成される情報を生成し、そして
当該生成した情報を当該ストレージデバイスに送信するようになる、当該システム。
当該暗号化データは第3鍵で暗号化され、そして
当該情報は、当該第1鍵及び当該第2鍵に少なくとも部分的に基づいて暗号化された当該第3鍵を含む、第13項に記載のシステム。
当該クライアントコンピューティングデバイスは当該第3鍵にアクセスできる、第14項に記載のシステム。
当該第1サービス及び当該第2サービスはそれぞれ、対応するウェブサービスアプリケーションプログラミングインターフェースを供給し、
当該要求を当該第1サービスのウェブサービスインターフェースを介して受信し、そして
当該生成した情報を送信することは、ウェブサービスコールを当該第2サービスのウェブサービスインターフェースに提示することを含む、第13項乃至第15項のいずれか一項に記載のシステム。
当該システムは当該第2鍵にアクセスできない、第13項乃至第16項のいずれか一項に記載のシステム。
当該実行可能命令群はスクリプト言語の形式である、第13項乃至第17項のいずれか一項に記載のシステム。
媒体に格納される命令群を有するコンピュータ可読記憶媒体であって、当該命令群がコンピュータシステムの1つ以上のプロセッサで実行されると、当該命令群により当該コンピュータシステムが:
コンピューティングリソースサービスプロバイダからアクセス不能な第1情報、及び第2情報に少なくとも部分的に基づいて、暗号化された第1鍵、及び該第1鍵で暗号化されたデータを、少なくとも:
1回以上の暗号化処理を、当該第2情報を使用して実行する要求であって、当該コンピューティングリソースサービスプロバイダが当該第2情報を、当該コンピューティングリソースサービスプロバイダの顧客群に代わって管理される他の情報から選択することができるための情報を含む、要求を当該コンピューティングリソースサービスプロバイダに提示することにより取得し、そして
当該第1鍵で暗号化された当該データ、及び暗号化された第1鍵を永続的に格納して、平文の当該データへのアクセスを許可するためには、当該第1情報及び当該第2情報を使用することが必要になるようにする、コンピュータ可読記憶媒体。
当該第1鍵で暗号化された当該データ、及び暗号化された当該第1鍵を永続的に格納することは、当該コンピューティングリソースサービスプロバイダのデータストレージサービスを利用して、当該第1鍵で暗号化された当該データ、及び暗号化された当該第1鍵のうちの少なくとも一方を格納することを含む、第19項に記載のコンピュータ可読記憶媒体。
当該コンピューティングリソースサービスプロバイダは当該第1鍵にアクセスできない、第19項または第20項に記載のコンピュータ可読記憶媒体。
当該第1鍵で暗号化された当該データを取得することは、第2コンピューティングリソースサービスプロバイダに、1回以上の処理を、当該第1情報を使用して実行させることを含む、第19項乃至第21項のいずれか一項に記載のコンピュータ可読記憶媒体。
当該第1情報は、当該コンピュータシステムがアクセスできる第2鍵であり、そして
当該第1鍵で暗号化された当該データを取得することは、1回以上の処理を、当該第2鍵を使用して実行することを含む、第19項乃至第22項のいずれか一項に記載のコンピュータ可読記憶媒体。
当該第1情報は第2鍵であり、当該第2情報は第3鍵であり、そして
当該第2鍵及び当該第3鍵の両方の鍵を使用して、当該第1鍵で暗号化された当該データを取得する、第19項乃至第23項のいずれか一項に記載のコンピュータ可読記憶媒体。
当該実行可能命令群は、当該暗号化された第1鍵、及び当該第1鍵で暗号化されたデータを取得すること、及び当該第1鍵で暗号化された当該データ、及び当該暗号化された第1鍵を永続的に格納することが、格納処理を実行するためにファイルシステムインターフェースに命令を出す結果として実行されるように構成される、第19項乃至第24項のいずれか一項に記載のコンピュータ可読記憶媒体。
当該1回以上の処理では、追加認証データをサポートする暗号化アルゴリズムを使用し、
当該要求は、当該コンピューティングリソースサービスプロバイダが追加認証データとして使用することができるメタデータを含み、当該コンピューティングリソースサービスプロバイダは、1つ以上のポリシーを、当該メタデータに少なくとも部分的に基づいて強制するように構成される、第19項乃至第25項のいずれか一項に記載のコンピュータ可読記憶媒体。
Claims (1)
- 実行可能命令群で構成される1つ以上のコンピュータシステムによる制御の下で、
コンピューティングリソースサービスプロバイダからアクセス不能な第1情報、及び前記コンピューティングリソースサービスプロバイダの顧客からアクセス不能な第2情報に少なくとも部分的に基づいて、暗号化された第1鍵、及び前記第1鍵で暗号化されたデータを、少なくとも、
1回以上の処理を、前記第2情報を使用して実行する要求であって、前記コンピューティングリソースサービスプロバイダが前記第2情報を、前記コンピューティングリソースサービスプロバイダの他の顧客群に代わって管理される他の情報から選択することができるための情報を含む、前記要求を前記コンピューティングリソースサービスプロバイダに提示することにより取得し、そして
前記第1鍵で暗号化された前記データ、及び暗号化された第1鍵を保持して、前記第1鍵で暗号化された前記データの復号化を許可するためには、前記第1情報及び前記第2情報を使用する必要があるようにする、コンピュータ実装式方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/922,875 US9407440B2 (en) | 2013-06-20 | 2013-06-20 | Multiple authority data security and access |
US13/922,875 | 2013-06-20 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016521485A Division JP6082166B2 (ja) | 2013-06-20 | 2014-06-16 | 複数許可データセキュリティ及びアクセス |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018146175A Division JP6609010B2 (ja) | 2013-06-20 | 2018-08-02 | 複数許可データセキュリティ及びアクセス |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017069988A true JP2017069988A (ja) | 2017-04-06 |
JP6383019B2 JP6383019B2 (ja) | 2018-08-29 |
Family
ID=52105163
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016521485A Active JP6082166B2 (ja) | 2013-06-20 | 2014-06-16 | 複数許可データセキュリティ及びアクセス |
JP2017007841A Active JP6383019B2 (ja) | 2013-06-20 | 2017-01-19 | 複数許可データセキュリティ及びアクセス |
JP2018146175A Active JP6609010B2 (ja) | 2013-06-20 | 2018-08-02 | 複数許可データセキュリティ及びアクセス |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016521485A Active JP6082166B2 (ja) | 2013-06-20 | 2014-06-16 | 複数許可データセキュリティ及びアクセス |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018146175A Active JP6609010B2 (ja) | 2013-06-20 | 2018-08-02 | 複数許可データセキュリティ及びアクセス |
Country Status (5)
Country | Link |
---|---|
US (2) | US9407440B2 (ja) |
EP (2) | EP4148554A1 (ja) |
JP (3) | JP6082166B2 (ja) |
CN (2) | CN105378649B (ja) |
WO (1) | WO2014204862A1 (ja) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9756022B2 (en) * | 2014-08-29 | 2017-09-05 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
KR102015108B1 (ko) * | 2013-03-12 | 2019-10-22 | 한국전자통신연구원 | 이종 서비스 간 서비스 제공 방법과 사용자 단말 및 웹 서버 |
US9298942B1 (en) * | 2013-12-31 | 2016-03-29 | Google Inc. | Encrypted augmentation storage |
US10742520B2 (en) * | 2013-12-31 | 2020-08-11 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US10574442B2 (en) * | 2014-08-29 | 2020-02-25 | Box, Inc. | Enhanced remote key management for an enterprise in a cloud-based environment |
US20160350544A1 (en) * | 2014-10-22 | 2016-12-01 | Sze Yuen Wong | Methods And Apparatus For Sharing Encrypted Data |
US9379890B1 (en) | 2015-12-07 | 2016-06-28 | Workiva Inc. | System and method for managing cryptographic keys |
US10122533B1 (en) | 2015-12-15 | 2018-11-06 | Amazon Technologies, Inc. | Configuration updates for access-restricted hosts |
US10419214B2 (en) * | 2015-12-28 | 2019-09-17 | Dell Products L.P. | Mobile device management delegate for managing isolated devices |
JP6720581B2 (ja) * | 2016-03-02 | 2020-07-08 | 株式会社リコー | 情報処理装置、情報処理方法、及び情報処理プログラム |
US10021075B1 (en) * | 2016-06-23 | 2018-07-10 | EMC IP Holding Company LLC | Multiple data center data security |
US20180048601A1 (en) * | 2016-08-12 | 2018-02-15 | 9069569 Canada Inc. | Emergency callback system |
US10404452B2 (en) * | 2016-08-19 | 2019-09-03 | Amazon Technologies, Inc. | Message service with distributed key caching for server-side encryption |
US10491387B2 (en) * | 2016-11-15 | 2019-11-26 | International Business Machines Corporation | End-to-end encryption of a block storage device with protected key |
WO2018236420A1 (en) * | 2017-06-20 | 2018-12-27 | Google Llc | CLOUD EQUIPMENT SECURITY MODULES FOR CRYPTOGRAPHIC EXTERNALIZATION OPERATIONS |
US11146397B2 (en) * | 2017-10-31 | 2021-10-12 | Micro Focus Llc | Encoding abelian variety-based ciphertext with metadata |
CA3175443A1 (en) * | 2018-06-06 | 2019-12-12 | Slack Technologies, Llc | Method, apparatus, and computer program product for encryption key management within a group-based communication system |
US11539675B2 (en) | 2018-06-06 | 2022-12-27 | Slack Technologies, Llc | Encryption key management for international data residency |
JP7113589B2 (ja) * | 2018-07-17 | 2022-08-05 | 株式会社デンソー | 情報仲介装置、情報提供装置、及び情報取得装置 |
US11477197B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Sidecar architecture for stateless proxying to databases |
US11477217B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Intruder detection for a network |
US11477196B2 (en) | 2018-09-18 | 2022-10-18 | Cyral Inc. | Architecture having a protective layer at the data source |
CN109462475B (zh) * | 2018-11-15 | 2021-08-13 | 泰康保险集团股份有限公司 | 数据加密方法、解密方法及相关装置 |
US11949739B2 (en) | 2018-12-14 | 2024-04-02 | Salesforce, Inc. | Methods, apparatuses, and computer program products for management of data deletion requests based on geographically distributed data |
US11361088B2 (en) | 2019-02-25 | 2022-06-14 | Oocl (Infotech) Holdings Limited | Zero trust communication system for freight shipping organizations, and methods of use |
US11763011B2 (en) | 2019-02-25 | 2023-09-19 | Oocl (Infotech) Holdings Limited | Zero trust communication system for freight shipping organizations, and methods of use |
CN110417726B (zh) * | 2019-05-27 | 2021-08-24 | 腾讯科技(深圳)有限公司 | 一种密钥管理方法及相关设备 |
CN114503105A (zh) * | 2019-09-25 | 2022-05-13 | 联邦科学和工业研究组织 | 用于浏览器应用的密码服务 |
US11163459B2 (en) * | 2019-10-28 | 2021-11-02 | EMC IP Holding Company LLC | Rekeying information on storage devices using a proactive copy service |
US11366645B2 (en) | 2019-11-11 | 2022-06-21 | Klarna Bank Ab | Dynamic identification of user interface elements through unsupervised exploration |
US11379092B2 (en) | 2019-11-11 | 2022-07-05 | Klarna Bank Ab | Dynamic location and extraction of a user interface element state in a user interface that is dependent on an event occurrence in a different user interface |
US11726752B2 (en) | 2019-11-11 | 2023-08-15 | Klarna Bank Ab | Unsupervised location and extraction of option elements in a user interface |
US11386356B2 (en) | 2020-01-15 | 2022-07-12 | Klama Bank AB | Method of training a learning system to classify interfaces |
US11409546B2 (en) | 2020-01-15 | 2022-08-09 | Klarna Bank Ab | Interface classification system |
US10846106B1 (en) | 2020-03-09 | 2020-11-24 | Klarna Bank Ab | Real-time interface classification in an application |
US11496293B2 (en) * | 2020-04-01 | 2022-11-08 | Klarna Bank Ab | Service-to-service strong authentication |
US11303432B2 (en) * | 2020-05-01 | 2022-04-12 | Microsoft Technology Licensing, Llc | Label-based double key encryption |
CA3092836A1 (en) * | 2020-07-01 | 2022-01-01 | Slack Technologies, Inc. | Computer-reabable media, method and system for encryption key management |
US10897351B1 (en) | 2020-07-02 | 2021-01-19 | Slack Technologies, Inc. | Encryption key management for an automated workflow |
CN114117460A (zh) * | 2020-09-01 | 2022-03-01 | 鸿富锦精密电子(天津)有限公司 | 数据保护方法、装置、电子设备及存储介质 |
US11184159B1 (en) | 2020-09-01 | 2021-11-23 | Slack Technologies, Inc. | Encryption key management for channels with multiple organizations |
US11012245B1 (en) * | 2020-09-10 | 2021-05-18 | Cyberark Software Ltd. | Decentralized management of data access and verification using data management hub |
US10931454B1 (en) | 2020-09-10 | 2021-02-23 | Cyberark Software Ltd. | Decentralized management of data access and verification using data management hub |
JP2023040843A (ja) | 2021-09-10 | 2023-03-23 | 株式会社東芝 | クラウド鍵管理サービス基盤システム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09294120A (ja) * | 1996-04-26 | 1997-11-11 | Hitachi Ltd | 暗号化された共有データのアクセス制御方法及びシステム |
JP2004364188A (ja) * | 2003-06-06 | 2004-12-24 | Ahkun Co Ltd | 暗号システム及びその暗号文処理方法 |
JP2008219178A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2009232012A (ja) * | 2008-03-21 | 2009-10-08 | Hitachi Software Eng Co Ltd | 機密データ通信システム及びプログラム |
JP2014127721A (ja) * | 2012-12-25 | 2014-07-07 | Hitachi Solutions Ltd | 暗号鍵管理プログラム、データ管理システム |
Family Cites Families (208)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5200999A (en) | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Public key cryptosystem key management based on control vectors |
US5179591A (en) | 1991-10-16 | 1993-01-12 | Motorola, Inc. | Method for algorithm independent cryptographic key management |
US5418854A (en) | 1992-04-28 | 1995-05-23 | Digital Equipment Corporation | Method and apparatus for protecting the confidentiality of passwords in a distributed data processing system |
US6021202A (en) | 1996-12-20 | 2000-02-01 | Financial Services Technology Consortium | Method and system for processing electronic documents |
US6038563A (en) * | 1997-10-31 | 2000-03-14 | Sun Microsystems, Inc. | System and method for restricting database access to managed object information using a permissions table that specifies access rights corresponding to user access rights to the managed objects |
US6279110B1 (en) | 1997-11-10 | 2001-08-21 | Certicom Corporation | Masked digital signatures |
US6185316B1 (en) | 1997-11-12 | 2001-02-06 | Unisys Corporation | Self-authentication apparatus and method |
US6097817A (en) | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
US6453416B1 (en) | 1997-12-19 | 2002-09-17 | Koninklijke Philips Electronics N.V. | Secure proxy signing device and method of use |
US6084969A (en) | 1997-12-31 | 2000-07-04 | V-One Corporation | Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network |
US6754820B1 (en) | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
US6985583B1 (en) | 1999-05-04 | 2006-01-10 | Rsa Security Inc. | System and method for authentication seed distribution |
WO2001015162A2 (en) | 1999-08-13 | 2001-03-01 | Microsoft Corporation | Methods and systems of protecting digital content |
US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
JP2001236259A (ja) * | 1999-12-13 | 2001-08-31 | Mitsubishi Electric Corp | 貸金庫システム |
JP4622064B2 (ja) | 2000-04-06 | 2011-02-02 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
US6826686B1 (en) | 2000-04-14 | 2004-11-30 | International Business Machines Corporation | Method and apparatus for secure password transmission and password changes |
US7757271B2 (en) | 2000-04-19 | 2010-07-13 | Hewlett-Packard Development Company, L.P. | Computer system security service |
US7512965B1 (en) | 2000-04-19 | 2009-03-31 | Hewlett-Packard Development Company, L.P. | Computer system security service |
US20020016840A1 (en) | 2000-05-12 | 2002-02-07 | Shai Herzog | Applying recursive policy for scoping of administration of policy based networking |
US7139917B2 (en) | 2000-06-05 | 2006-11-21 | Phoenix Technologies Ltd. | Systems, methods and software for remote password authentication using multiple servers |
US20020194483A1 (en) | 2001-02-25 | 2002-12-19 | Storymail, Inc. | System and method for authorization of access to a resource |
US20030041110A1 (en) | 2000-07-28 | 2003-02-27 | Storymail, Inc. | System, Method and Structure for generating and using a compressed digital certificate |
WO2002013445A2 (en) | 2000-08-04 | 2002-02-14 | First Data Corporation | Linking public key of device to information during manufacture |
US7010689B1 (en) | 2000-08-21 | 2006-03-07 | International Business Machines Corporation | Secure data storage and retrieval in a client-server environment |
JP2002082611A (ja) * | 2000-09-06 | 2002-03-22 | Hitachi Ltd | 取引情報の保全方法及び取引情報の保管元コンピュータ |
WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US7308431B2 (en) | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
US6959394B1 (en) | 2000-09-29 | 2005-10-25 | Intel Corporation | Splitting knowledge of a password |
US20020112181A1 (en) | 2000-12-12 | 2002-08-15 | Smith Mark Elwin | Multilevel secure network access system |
JP2002278839A (ja) | 2001-03-15 | 2002-09-27 | Sony Corp | データアクセス管理システム、メモリ搭載デバイス、およびデータアクセス管理方法、並びにプログラム記憶媒体 |
US6957393B2 (en) | 2001-03-19 | 2005-10-18 | Accenture Llp | Mobile valet |
US20020162019A1 (en) | 2001-04-25 | 2002-10-31 | Berry Michael C. | Method and system for managing access to services |
US20020161998A1 (en) | 2001-04-27 | 2002-10-31 | International Business Machines Corporation | Method and system for providing hardware cryptography functionality to a data processing system lacking cryptography hardware |
AU2002345935A1 (en) | 2001-06-26 | 2003-03-03 | Enterprises Solutions, Inc. | Transaction verification system and method |
US7610390B2 (en) | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
US7921288B1 (en) * | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
KR100458516B1 (ko) | 2001-12-28 | 2004-12-03 | 한국전자통신연구원 | 웹-리소스 불법 변경 감지 장치 및 그 방법 |
US7073195B2 (en) | 2002-01-28 | 2006-07-04 | Intel Corporation | Controlled access to credential information of delegators in delegation relationships |
US20040158734A1 (en) | 2002-02-01 | 2004-08-12 | Larsen Vincent Alan | System and method for process-based security in a portable electronic device |
US7249379B2 (en) | 2002-02-01 | 2007-07-24 | Systems Advisory Group Enterprises, Inc. | Method and apparatus for implementing process-based security in a computer system |
US7228417B2 (en) | 2002-02-26 | 2007-06-05 | America Online, Inc. | Simple secure login with multiple-authentication providers |
US7200756B2 (en) * | 2002-06-25 | 2007-04-03 | Microsoft Corporation | Base cryptographic service provider (CSP) methods and apparatuses |
US7546633B2 (en) | 2002-10-25 | 2009-06-09 | Microsoft Corporation | Role-based authorization management framework |
US20040088260A1 (en) | 2002-10-31 | 2004-05-06 | Foster Ward Scott | Secure user authentication |
AU2003293125A1 (en) | 2002-11-27 | 2004-06-23 | Rsa Security Inc | Identity authentication system and method |
US7319757B2 (en) | 2003-01-02 | 2008-01-15 | Intel Corporation | Wireless communication device and method for over-the-air application service |
US20040143733A1 (en) | 2003-01-16 | 2004-07-22 | Cloverleaf Communication Co. | Secure network data storage mediator |
US7320076B2 (en) | 2003-03-05 | 2008-01-15 | Sun Microsystems, Inc. | Method and apparatus for a transaction-based secure storage file system |
US7702916B2 (en) | 2003-03-31 | 2010-04-20 | Visa U.S.A. Inc. | Method and system for secure authentication |
WO2004088917A1 (en) * | 2003-04-01 | 2004-10-14 | Entropic Technologies Pty Ltd | A system for secure communication |
US20040221174A1 (en) | 2003-04-29 | 2004-11-04 | Eric Le Saint | Uniform modular framework for a host computer system |
US20070186102A1 (en) | 2003-05-06 | 2007-08-09 | Ng Raymond K | Method and apparatus for facilitating fine-grain permission management |
US7711097B2 (en) | 2003-07-09 | 2010-05-04 | Fujitsu Limited | Pay-per-connection scheme for wireless access to internet |
JP4690321B2 (ja) | 2003-08-13 | 2011-06-01 | トムソン ライセンシング | コンテンツキーを介した通信ネットワーク上の安全なコンテンツ送信のための方法及び装置 |
EP1668448A2 (en) | 2003-09-12 | 2006-06-14 | RSA Security Inc. | System and method providing disconnected authentication |
US20050060566A1 (en) | 2003-09-16 | 2005-03-17 | Chebolu Anil Kumar | Online user-access reports with authorization features |
US8453196B2 (en) | 2003-10-14 | 2013-05-28 | Salesforce.Com, Inc. | Policy management in an interoperability network |
TWI240530B (en) | 2003-12-11 | 2005-09-21 | Inst Information Industry | Dynamic delegation method, storage medium and device using the same |
US7434050B2 (en) | 2003-12-11 | 2008-10-07 | International Business Machines Corporation | Efficient method for providing secure remote access |
US7636941B2 (en) | 2004-03-10 | 2009-12-22 | Microsoft Corporation | Cross-domain authentication |
US8522039B2 (en) | 2004-06-09 | 2013-08-27 | Apple Inc. | Method and apparatus for establishing a federated identity using a personal wireless device |
US7814314B2 (en) | 2004-08-31 | 2010-10-12 | Ntt Docomo, Inc. | Revocation of cryptographic digital certificates |
GB0419479D0 (en) | 2004-09-02 | 2004-10-06 | Cryptomathic Ltd | Data certification methods and apparatus |
KR100645512B1 (ko) | 2004-09-30 | 2006-11-15 | 삼성전자주식회사 | 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 |
US8181219B2 (en) | 2004-10-01 | 2012-05-15 | Microsoft Corporation | Access authorization having embedded policies |
US20060130100A1 (en) | 2004-10-12 | 2006-06-15 | Pentland Joseph D | Methods and apparatus for remotely displaying and distributing advertising and emergency information |
US7251476B2 (en) | 2004-11-01 | 2007-07-31 | Xcellasave, Inc. | Method for advertising on digital cellular telephones and reducing costs to the end user |
US7251478B2 (en) | 2004-11-01 | 2007-07-31 | Xcellasave, Inc. | Method for advertising on digital cellular telephones and reducing costs to the end user |
US20060100928A1 (en) | 2004-11-09 | 2006-05-11 | Walczak Robert Jr | System and method for providing content to a mobile communication device |
US7886155B2 (en) | 2004-12-20 | 2011-02-08 | Biogy, Inc. | System for generating requests to a passcode protected entity |
US7734051B2 (en) | 2004-11-30 | 2010-06-08 | Novell, Inc. | Key distribution |
KR101202671B1 (ko) | 2004-12-28 | 2012-11-19 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 |
US20060149677A1 (en) | 2005-01-06 | 2006-07-06 | Microsoft Corporation | Contextual ad processing on local machine |
CN101107808B (zh) | 2005-01-24 | 2011-01-26 | 松下电器产业株式会社 | 署名生成装置及署名验证装置 |
US20060174125A1 (en) | 2005-01-31 | 2006-08-03 | Brookner George M | Multiple cryptographic key security device |
US9785973B2 (en) | 2005-02-04 | 2017-10-10 | Cellfire Inc. | Delivering targeted advertising to mobile devices |
EP1849119B1 (en) | 2005-02-18 | 2019-07-10 | EMC Corporation | Derivative seeds |
US7478419B2 (en) | 2005-03-09 | 2009-01-13 | Sun Microsystems, Inc. | Automated policy constraint matching for computing resources |
US7770206B2 (en) | 2005-03-11 | 2010-08-03 | Microsoft Corporation | Delegating right to access resource or the like in access management system |
US7784092B2 (en) | 2005-03-25 | 2010-08-24 | AT&T Intellectual I, L.P. | System and method of locating identity providers in a data network |
WO2006119637A1 (en) | 2005-05-13 | 2006-11-16 | Cryptomill | Cryptographic control for mobile storage means |
CN101366034A (zh) | 2005-05-13 | 2009-02-11 | 克赖普托米尔技术有限公司 | 内容加密防火墙系统 |
FI20050562A0 (fi) | 2005-05-26 | 2005-05-26 | Nokia Corp | Menetelmä avainmateriaalin tuottamiseksi |
US20060282878A1 (en) | 2005-06-14 | 2006-12-14 | Stanley James C | Expression of packet processing policies using file processing rules |
US7685430B1 (en) | 2005-06-17 | 2010-03-23 | Sun Microsystems, Inc. | Initial password security accentuated by triple encryption and hashed cache table management on the hosted site's server |
US7836306B2 (en) | 2005-06-29 | 2010-11-16 | Microsoft Corporation | Establishing secure mutual trust using an insecure password |
US20070037552A1 (en) | 2005-08-11 | 2007-02-15 | Timothy Lee | Method and system for performing two factor mutual authentication |
US20070061885A1 (en) | 2005-09-09 | 2007-03-15 | Hammes Peter C | System and method for managing security testing |
JP2007080145A (ja) * | 2005-09-16 | 2007-03-29 | Ricoh Co Ltd | データ管理システム、データ処理方法およびデータ処理プログラム |
US7721322B2 (en) | 2005-11-22 | 2010-05-18 | Oracle International Corporation | Enterprise service-to-service trust framework |
KR100825736B1 (ko) | 2005-12-07 | 2008-04-29 | 한국전자통신연구원 | 무선 xml 전자 서명 서비스 제공 장치 및 그 방법 |
KR20070108315A (ko) | 2005-12-07 | 2007-11-09 | 한국전자통신연구원 | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 |
US8006289B2 (en) | 2005-12-16 | 2011-08-23 | International Business Machines Corporation | Method and system for extending authentication methods |
US7716240B2 (en) | 2005-12-29 | 2010-05-11 | Nextlabs, Inc. | Techniques and system to deploy policies intelligently |
US9407662B2 (en) | 2005-12-29 | 2016-08-02 | Nextlabs, Inc. | Analyzing activity data of an information management system |
CN100571125C (zh) | 2005-12-30 | 2009-12-16 | 上海贝尔阿尔卡特股份有限公司 | 一种用于用户设备与内部网络间安全通信的方法及装置 |
US8688813B2 (en) | 2006-01-11 | 2014-04-01 | Oracle International Corporation | Using identity/resource profile and directory enablers to support identity management |
JP4843325B2 (ja) * | 2006-02-06 | 2011-12-21 | 株式会社リコー | 文書アクセス制御システム |
US8312523B2 (en) | 2006-03-31 | 2012-11-13 | Amazon Technologies, Inc. | Enhanced security for electronic communications |
US8239671B2 (en) | 2006-04-20 | 2012-08-07 | Toshiba America Research, Inc. | Channel binding mechanism based on parameter binding in key derivation |
US7913084B2 (en) | 2006-05-26 | 2011-03-22 | Microsoft Corporation | Policy driven, credential delegation for single sign on and secure access to network resources |
US8151116B2 (en) | 2006-06-09 | 2012-04-03 | Brigham Young University | Multi-channel user authentication apparatus system and method |
US8151317B2 (en) | 2006-07-07 | 2012-04-03 | International Business Machines Corporation | Method and system for policy-based initiation of federation management |
US20120245978A1 (en) | 2006-07-12 | 2012-09-27 | Arbitron, Inc. | System and method for determinimg contextual characteristics of media exposure data |
US20080040773A1 (en) | 2006-08-11 | 2008-02-14 | Microsoft Corporation | Policy isolation for network authentication and authorization |
DE102006038037A1 (de) | 2006-08-14 | 2008-02-21 | Siemens Ag | Verfahren und System zum Bereitstellen eines zugangsspezifischen Schlüssels |
CA2656934A1 (en) | 2006-08-24 | 2008-02-28 | Cfph, Llc | Multi-display computer terminal system |
US8705746B2 (en) | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
US8601598B2 (en) * | 2006-09-29 | 2013-12-03 | Microsoft Corporation | Off-premise encryption of data storage |
US8041954B2 (en) | 2006-12-07 | 2011-10-18 | Paul Plesman | Method and system for providing a secure login solution using one-time passwords |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US9124602B2 (en) | 2007-01-05 | 2015-09-01 | International Business Machines Corporation | Method and apparatus for creating custom access control hierarchies |
JP5340173B2 (ja) | 2007-01-26 | 2013-11-13 | インターデイジタル テクノロジー コーポレーション | ロケーション情報およびロケーション情報を用いるアクセス制御を保証する方法および機器 |
JP4973246B2 (ja) | 2007-03-09 | 2012-07-11 | 日本電気株式会社 | アクセス権管理システム、サーバ及びアクセス権管理プログラム |
US8413221B2 (en) | 2007-03-23 | 2013-04-02 | Emc Corporation | Methods and apparatus for delegated authentication |
US7996823B2 (en) | 2007-05-31 | 2011-08-09 | International Business Machines Corporation | Mechanism to provide debugging and optimization in policy and knowledge controlled distributed computing systems, through the use of tagged policies and knowledge representation elements |
US20090049518A1 (en) | 2007-08-08 | 2009-02-19 | Innopath Software, Inc. | Managing and Enforcing Policies on Mobile Devices |
US8332922B2 (en) | 2007-08-31 | 2012-12-11 | Microsoft Corporation | Transferable restricted security tokens |
CN101809584B (zh) | 2007-09-25 | 2014-01-01 | 日本电气株式会社 | 证书生成/分发系统、证书生成/分发方法和证书生成/分发程序 |
US8059820B2 (en) | 2007-10-11 | 2011-11-15 | Microsoft Corporation | Multi-factor content protection |
US8453198B2 (en) | 2007-12-27 | 2013-05-28 | Hewlett-Packard Development Company, L.P. | Policy based, delegated limited network access management |
US8266306B2 (en) | 2007-12-31 | 2012-09-11 | Symantec Corporation | Systems and methods for delegating access to online accounts |
US9323938B2 (en) | 2007-12-31 | 2016-04-26 | Enterra Solutions, Llc | Holistic XACML and obligation code automatically generated from ontologically defined rule set |
US8621561B2 (en) | 2008-01-04 | 2013-12-31 | Microsoft Corporation | Selective authorization based on authentication input attributes |
CA2621147C (en) | 2008-02-15 | 2013-10-08 | Connotech Experts-Conseils Inc. | Method of bootstrapping an authenticated data session configuration |
US20090210712A1 (en) | 2008-02-19 | 2009-08-20 | Nicolas Fort | Method for server-side detection of man-in-the-middle attacks |
US8418222B2 (en) | 2008-03-05 | 2013-04-09 | Microsoft Corporation | Flexible scalable application authorization for cloud computing environments |
US8464058B1 (en) | 2008-04-08 | 2013-06-11 | Hewlett-Packard Development Company, L.P. | Password-based cryptographic method and apparatus |
US8281151B2 (en) | 2008-04-09 | 2012-10-02 | Hewlett-Packard Development Company L. P. | Auditor assisted extraction and verification of client data returned from a storage provided while hiding client data from the auditor |
CN102057618A (zh) | 2008-06-23 | 2011-05-11 | 松下电器产业株式会社 | 信息处理装置、加密密钥的管理方法、计算机程序及集成电路 |
US8245039B2 (en) | 2008-07-18 | 2012-08-14 | Bridgewater Systems Corp. | Extensible authentication protocol authentication and key agreement (EAP-AKA) optimization |
US20110055585A1 (en) | 2008-07-25 | 2011-03-03 | Kok-Wah Lee | Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering |
US8276184B2 (en) | 2008-08-05 | 2012-09-25 | International Business Machines Corporation | User-centric resource architecture |
US9258113B2 (en) | 2008-08-29 | 2016-02-09 | Red Hat, Inc. | Username based key exchange |
US8099768B2 (en) | 2008-09-18 | 2012-01-17 | Oracle America, Inc. | Method and system for multi-protocol single logout |
WO2010037201A1 (en) | 2008-09-30 | 2010-04-08 | Wicksoft Corporation | System and method for secure management of mobile user access to enterprise network resources |
KR101019322B1 (ko) | 2008-10-22 | 2011-03-07 | 성균관대학교산학협력단 | 상황 인지 역할 기반 접근 제어 시스템 및 그 제어방법 |
US8744077B2 (en) | 2008-10-28 | 2014-06-03 | International Business Machines Corporation | Cryptographic encoding and decoding of secret data |
US8891756B2 (en) | 2008-10-30 | 2014-11-18 | Certicom Corp. | Collision-resistant elliptic curve hash functions |
US20100125894A1 (en) | 2008-11-19 | 2010-05-20 | At&T Intellectual Property I, L.P. | Systems, methods and computer program products that facilitate remote access of devices in a subscriber network |
US9106426B2 (en) | 2008-11-26 | 2015-08-11 | Red Hat, Inc. | Username based authentication and key generation |
US8505078B2 (en) | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
US20100205649A1 (en) | 2009-02-06 | 2010-08-12 | Microsoft Corporation | Credential gathering with deferred instantiation |
US20130132232A1 (en) | 2009-04-22 | 2013-05-23 | Florian Pestoni | System And Method For Digital Rights Management With Delegated Authorization For Content Access |
US8068504B2 (en) | 2009-05-18 | 2011-11-29 | Tresys Technology, Llc | One-way router |
JP5432999B2 (ja) | 2009-06-23 | 2014-03-05 | パナソニック株式会社 | 暗号鍵配布システム |
JP2011008701A (ja) | 2009-06-29 | 2011-01-13 | Sony Corp | 情報処理サーバ、情報処理装置、および情報処理方法 |
WO2011024298A1 (ja) * | 2009-08-28 | 2011-03-03 | リプレックス株式会社 | サービスシステム |
US20110055562A1 (en) | 2009-08-28 | 2011-03-03 | The Go Daddy Group, Inc. | Public key certificate based social website account authentication |
US8498959B2 (en) | 2009-09-29 | 2013-07-30 | Hewlett-Packard Development Company, L.P. | Policy enforcement |
US20110083015A1 (en) | 2009-10-05 | 2011-04-07 | Eidgenossiche Technische Hochschule Zurich | System and method for an electronic signature for quick and efficient data authentication |
US20110126197A1 (en) | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
US9225526B2 (en) | 2009-11-30 | 2015-12-29 | Red Hat, Inc. | Multifactor username based authentication |
JP5552541B2 (ja) | 2009-12-04 | 2014-07-16 | クリプトグラフィ リサーチ, インコーポレイテッド | 検証可能な耐漏洩性暗号化および復号化 |
US20110167479A1 (en) | 2010-01-07 | 2011-07-07 | Oracle International Corporation | Enforcement of policies on context-based authorization |
US8776204B2 (en) | 2010-03-12 | 2014-07-08 | Alcatel Lucent | Secure dynamic authority delegation |
FR2957737B1 (fr) * | 2010-03-17 | 2012-08-10 | Bouygues Telecom Sa | Procede et systeme de diffusion securisee d'un flux de donnees numeriques |
US20110231940A1 (en) | 2010-03-19 | 2011-09-22 | Microsoft Corporation | Credential-based access to data |
US8353019B2 (en) | 2010-03-26 | 2013-01-08 | Canon Kabushiki Kaisha | Security token destined for multiple or group of service providers |
US9015489B2 (en) | 2010-04-07 | 2015-04-21 | Microsoft Technology Licensing, Llc | Securing passwords against dictionary attacks |
US8918848B2 (en) | 2010-04-26 | 2014-12-23 | Blackberry Limited | Method and system for third party client authentication |
US9160738B2 (en) | 2010-05-27 | 2015-10-13 | Microsoft Corporation | Delegation-based authorization |
EP2583211B1 (en) | 2010-06-15 | 2020-04-15 | Oracle International Corporation | Virtual computing infrastructure |
US8625802B2 (en) * | 2010-06-16 | 2014-01-07 | Porticor Ltd. | Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management |
US8352611B2 (en) | 2010-06-29 | 2013-01-08 | International Business Machines Corporation | Allocating computer resources in a cloud environment |
US20120017095A1 (en) | 2010-07-19 | 2012-01-19 | Coreguard | Software Service for Encrypting and Decrypting Data |
JP2012028860A (ja) | 2010-07-20 | 2012-02-09 | Toshiba Corp | 記録装置、コントローラ及び記録装置の制御方法 |
US8799656B2 (en) | 2010-07-26 | 2014-08-05 | Intel Corporation | Methods for anonymous authentication and key agreement |
US8868923B1 (en) | 2010-07-28 | 2014-10-21 | Sandia Corporation | Multi-factor authentication |
WO2012030624A1 (en) | 2010-08-30 | 2012-03-08 | Vmware, Inc. | Unified workspace for thin, remote, and saas applications |
US20120060035A1 (en) | 2010-09-08 | 2012-03-08 | Microsoft Corporation | Secure and Verifiable Data Handling |
US8776190B1 (en) | 2010-11-29 | 2014-07-08 | Amazon Technologies, Inc. | Multifactor authentication for programmatic interfaces |
US8832271B2 (en) | 2010-12-03 | 2014-09-09 | International Business Machines Corporation | Identity provider instance discovery |
US8955035B2 (en) | 2010-12-16 | 2015-02-10 | Microsoft Corporation | Anonymous principals for policy languages |
US8538029B2 (en) | 2011-03-24 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | Encryption key fragment distribution |
US8561152B2 (en) | 2011-05-17 | 2013-10-15 | Microsoft Corporation | Target-based access check independent of access request |
US10963584B2 (en) | 2011-06-08 | 2021-03-30 | Workshare Ltd. | Method and system for collaborative editing of a remotely stored document |
US8862889B2 (en) * | 2011-07-02 | 2014-10-14 | Eastcliff LLC | Protocol for controlling access to encryption keys |
US9009315B2 (en) | 2011-07-28 | 2015-04-14 | Telefonaktiebolaget L M Ericsson (Publ) | Hierarchical delegation and reservation of lookup keys |
US9178701B2 (en) | 2011-09-29 | 2015-11-03 | Amazon Technologies, Inc. | Parameter based key derivation |
US9197409B2 (en) | 2011-09-29 | 2015-11-24 | Amazon Technologies, Inc. | Key derivation techniques |
JP2014533445A (ja) * | 2011-10-18 | 2014-12-11 | 榮治 渡邊 | 人に依存しない鍵管理のシステム |
US8788843B2 (en) * | 2011-10-28 | 2014-07-22 | LogMeln, Inc. | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider |
US20140013409A1 (en) | 2012-07-06 | 2014-01-09 | Milind I. Halageri | Single sign on for cloud |
US20130254536A1 (en) | 2012-03-22 | 2013-09-26 | Workshare, Ltd. | Secure server side encryption for online file sharing and collaboration |
US9692732B2 (en) | 2011-11-29 | 2017-06-27 | Amazon Technologies, Inc. | Network connection automation |
US9330245B2 (en) | 2011-12-01 | 2016-05-03 | Dashlane SAS | Cloud-based data backup and sync with secure local storage of access keys |
US8819444B2 (en) | 2011-12-27 | 2014-08-26 | Majid Shahbazi | Methods for single signon (SSO) using decentralized password and credential management |
JP5925910B2 (ja) | 2011-12-28 | 2016-05-25 | インテル コーポレイション | シングルサインオンサービスを容易にする方法及び装置 |
US8966268B2 (en) | 2011-12-30 | 2015-02-24 | Vasco Data Security, Inc. | Strong authentication token with visual output of PKI signatures |
CN104115465A (zh) | 2012-01-20 | 2014-10-22 | 交互数字专利控股公司 | 具有本地功能的身份管理 |
CN102624530B (zh) * | 2012-03-14 | 2014-08-20 | 西安电子科技大学 | 无线体域网的无证书远程匿名认证方法 |
US8892865B1 (en) | 2012-03-27 | 2014-11-18 | Amazon Technologies, Inc. | Multiple authority key derivation |
US8739308B1 (en) | 2012-03-27 | 2014-05-27 | Amazon Technologies, Inc. | Source identification for unauthorized copies of content |
US20130282461A1 (en) | 2012-04-20 | 2013-10-24 | Visa International Service Association | Systems and methods to use transaction authorization communications to process offers |
US9053329B2 (en) | 2012-05-24 | 2015-06-09 | Lockbox Llc | Systems and methods for validated secure data access |
US20140019753A1 (en) * | 2012-07-10 | 2014-01-16 | John Houston Lowry | Cloud key management |
US8837734B2 (en) * | 2012-09-14 | 2014-09-16 | Red Hat, Inc. | Managing encrypted data and encryption keys |
US8769651B2 (en) | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
WO2014063361A1 (en) * | 2012-10-26 | 2014-05-01 | Nokia Corporation | Methods and apparatus for data access control |
US9137222B2 (en) * | 2012-10-31 | 2015-09-15 | Vmware, Inc. | Crypto proxy for cloud storage services |
US9064109B2 (en) | 2012-12-20 | 2015-06-23 | Intel Corporation | Privacy enhanced key management for a web service provider using a converged security engine |
US9246678B2 (en) * | 2013-03-14 | 2016-01-26 | Intel Corporation | Secure cloud storage and encryption management system |
US10362006B2 (en) | 2013-03-15 | 2019-07-23 | Mastercard International Incorporated | Systems and methods for cryptographic security as a service |
US9300639B1 (en) * | 2013-06-13 | 2016-03-29 | Amazon Technologies, Inc. | Device coordination |
US9544293B2 (en) | 2013-09-20 | 2017-01-10 | Oracle International Corporation | Global unified session identifier across multiple data centers |
-
2013
- 2013-06-20 US US13/922,875 patent/US9407440B2/en active Active
-
2014
- 2014-06-16 EP EP22203563.6A patent/EP4148554A1/en active Pending
- 2014-06-16 JP JP2016521485A patent/JP6082166B2/ja active Active
- 2014-06-16 EP EP14813097.4A patent/EP3011429B1/en active Active
- 2014-06-16 CN CN201480035028.7A patent/CN105378649B/zh active Active
- 2014-06-16 CN CN201810448049.1A patent/CN108696520B/zh active Active
- 2014-06-16 WO PCT/US2014/042569 patent/WO2014204862A1/en active Application Filing
-
2016
- 2016-06-10 US US15/179,827 patent/US10090998B2/en active Active
-
2017
- 2017-01-19 JP JP2017007841A patent/JP6383019B2/ja active Active
-
2018
- 2018-08-02 JP JP2018146175A patent/JP6609010B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09294120A (ja) * | 1996-04-26 | 1997-11-11 | Hitachi Ltd | 暗号化された共有データのアクセス制御方法及びシステム |
JP2004364188A (ja) * | 2003-06-06 | 2004-12-24 | Ahkun Co Ltd | 暗号システム及びその暗号文処理方法 |
JP2008219178A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2009232012A (ja) * | 2008-03-21 | 2009-10-08 | Hitachi Software Eng Co Ltd | 機密データ通信システム及びプログラム |
JP2014127721A (ja) * | 2012-12-25 | 2014-07-07 | Hitachi Solutions Ltd | 暗号鍵管理プログラム、データ管理システム |
Also Published As
Publication number | Publication date |
---|---|
EP3011429A1 (en) | 2016-04-27 |
CN108696520A (zh) | 2018-10-23 |
US20140380054A1 (en) | 2014-12-25 |
JP2016522658A (ja) | 2016-07-28 |
CN108696520B (zh) | 2021-02-02 |
JP6609010B2 (ja) | 2019-11-20 |
CN105378649B (zh) | 2018-06-08 |
EP3011429A4 (en) | 2017-02-15 |
WO2014204862A1 (en) | 2014-12-24 |
CN105378649A (zh) | 2016-03-02 |
US9407440B2 (en) | 2016-08-02 |
JP2018170802A (ja) | 2018-11-01 |
JP6082166B2 (ja) | 2017-02-15 |
EP4148554A1 (en) | 2023-03-15 |
JP6383019B2 (ja) | 2018-08-29 |
EP3011429B1 (en) | 2022-11-30 |
US20160285625A1 (en) | 2016-09-29 |
US10090998B2 (en) | 2018-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
JP6941146B2 (ja) | データセキュリティサービス | |
US20240126895A1 (en) | Data security using request-supplied keys | |
JP7045837B2 (ja) | フェデレーテッドキー管理 | |
JP7007985B2 (ja) | 鍵を有するリソースロケーター | |
JP6765390B2 (ja) | 仮想サービスプロバイダゾーン | |
KR102311843B1 (ko) | 키 내보내기 기법 | |
JP6329970B2 (ja) | 関連データを有するポリシー施行 | |
US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
US20190205317A1 (en) | Systems and methods for secure storage and retrieval of data objects | |
US9032219B2 (en) | Securing speech recognition data | |
JP6678457B2 (ja) | データセキュリティサービス | |
WO2019173774A1 (en) | Systems and methods for secure storage and retrieval of data objects |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170213 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180206 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180802 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6383019 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |