JP2019523595A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019523595A5 JP2019523595A5 JP2019503258A JP2019503258A JP2019523595A5 JP 2019523595 A5 JP2019523595 A5 JP 2019523595A5 JP 2019503258 A JP2019503258 A JP 2019503258A JP 2019503258 A JP2019503258 A JP 2019503258A JP 2019523595 A5 JP2019523595 A5 JP 2019523595A5
- Authority
- JP
- Japan
- Prior art keywords
- message
- network node
- session key
- key
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002085 persistent Effects 0.000 claims 1
Claims (14)
- データが複製される先となるネットワーク内のネットワークノードを識別するための装置により実行される方法であって、
属性ベースの暗号化スキームに従ってセッション鍵を暗号化するステップと、
前記ネットワーク内に前記暗号化されたセッション鍵をブロードキャストするステップと、
前記ネットワーク内の少なくとも1つのネットワークノードから前記セッション鍵を用いて暗号化された少なくとも1つのメッセージを受信するステップと、
前記データが複製される先となるネットワークノードを、当該ネットワークノードが前記セッション鍵を用いてメッセージを暗号化することが可能であることに基づいて、前記少なくとも1つのネットワークノードから選択するステップと、
を有する方法。 - 前記少なくとも1つのネットワークノードは、少なくとも1つの仮想マシンを有する、請求項1に記載の方法。
- 前記セッション鍵を暗号化するために用いられる属性は、1つ以上の地理的な位置を規定する地理位置方針を有する、請求項1又は2に記載の方法。
- 前記地理位置方針は、データが複製されることが許可された位置として、1つ以上の地理的な位置のうちの少なくとも1つを識別する、請求項3に記載の方法。
- 前記地理位置方針は、データが複製されることが許可されていない位置として、1つ以上の地理的な位置のうちの少なくとも1つを識別する、請求項3又は4に記載の方法。
- 前記選択されたネットワークノード以外の、前記ネットワーク内の特定のネットワークノードから、前記暗号化されたセッション鍵が前記特定のネットワークノードにより復号化されることができないことを示すメッセージを受信するステップを更に有する、請求項1乃至5のいずれか一項に記載の方法。
- 前記暗号化するステップ及び前記ブロードキャストするステップは、前記ネットワーク内の少なくとも1つのセキュアなトンネルの失効に応答して実行される、請求項1乃至6のいずれか一項に記載の方法。
- ネットワーク内のデータ複製を容易化するための、ネットワークノードにおける処理装置により実行される方法であって、
属性ベースの暗号化スキームに従って暗号化されたセッション鍵を含むメッセージを、元の装置から受信するステップと
方針鍵を用いて前記メッセージを復号化するよう試みるステップと、
前記メッセージを復号化する試みが成功したか否かを決定するステップと、
前記メッセージを復号化する試みが成功したとの決定に応じて、
前記セッション鍵によって返答メッセージを暗号化するステップと、
前記元の装置からの前記メッセージを復号化することが可能であることを示すために前記元の装置に前記返答メッセージを送信するステップと、
を有する方法。 - 前記メッセージを復号化する試みが失敗したとの決定に応じて、
前記復号化が失敗したことの示唆を前記元の装置に送信するステップ
を更に有する、請求項8に記載の方法。 - 前記セッション鍵を暗号化するために用いられる属性は、1つ以上の地理的な位置を規定する地理位置方針を有し、
前記方針鍵は、前記処理装置が位置する地理的な位置に特有なものである、
請求項8又は9に記載の方法。 - 前記処理装置が位置する地理的な位置に割り当てられた鍵サーバを識別するステップと、
前記鍵サーバを用いて認証するステップと、
前記鍵サーバから方針鍵を受信するステップと、
を更に有する、請求項10に記載の方法。 - 前記元の装置から複製されるべきデータを受信するステップと、
後のアクセスのため前記複製されるべきデータを保存するステップと、
を更に有する、請求項8に記載の方法。 - 通信インタフェースと、メモリと、請求項1乃至7のいずれか一項に記載の方法又は請求項8乃至12のいずれか一項に記載の方法を実行するよう構成されたプロセッサと、を有する装置。
- 請求項1乃至7のいずれか一項に記載の方法又は請求項8乃至12のいずれか一項に記載の方法を実行するための命令を有する、プロセッサによる実行のための命令をエンコードされた、持続性機械読み取り可能媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662367705P | 2016-07-28 | 2016-07-28 | |
US62/367,705 | 2016-07-28 | ||
US201762511376P | 2017-05-26 | 2017-05-26 | |
US62/511,376 | 2017-05-26 | ||
PCT/EP2017/068987 WO2018019928A1 (en) | 2016-07-28 | 2017-07-27 | Identifying a network node to which data will be replicated |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019523595A JP2019523595A (ja) | 2019-08-22 |
JP2019523595A5 true JP2019523595A5 (ja) | 2020-07-09 |
JP7030778B2 JP7030778B2 (ja) | 2022-03-07 |
Family
ID=61016504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019503258A Active JP7030778B2 (ja) | 2016-07-28 | 2017-07-27 | データの複製先であるネットワークノードの識別 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11522868B2 (ja) |
EP (1) | EP3491801B1 (ja) |
JP (1) | JP7030778B2 (ja) |
CN (1) | CN109496414B (ja) |
RU (1) | RU2756304C2 (ja) |
WO (1) | WO2018019928A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10516676B2 (en) * | 2017-01-03 | 2019-12-24 | International Business Machines Corporation | Verification of geolocation of devices in a cloud data center |
US11552790B2 (en) * | 2019-11-22 | 2023-01-10 | Baidu Usa Llc | Method for key sharing between accelerators |
US11558357B2 (en) * | 2019-11-22 | 2023-01-17 | Baidu Usa Llc | Method for key sharing between accelerators with switch |
US11405336B2 (en) | 2019-11-22 | 2022-08-02 | Baidu Usa Llc | Method for key sharing between accelerators in virtual channel with switch |
US11343083B2 (en) | 2019-11-22 | 2022-05-24 | Baidu Usa Llc | Method for key sharing between accelerators in virtual channel |
US11516010B2 (en) | 2019-12-10 | 2022-11-29 | Baidu Usa Llc | System and method to securely broadcast a message to accelerators using virtual channels |
US11411934B2 (en) * | 2019-12-10 | 2022-08-09 | Baidu Usa Llc | System and method to securely broadcast a message to accelerators with switch |
US11728996B2 (en) * | 2019-12-10 | 2023-08-15 | Baidu Usa Llc | System and method to securely broadcast a message to accelerators using virtual channels with switch |
US11457354B2 (en) * | 2019-12-10 | 2022-09-27 | Baidu Usa Llc | System and method to securely broadcast a message to accelerators |
US11210136B2 (en) | 2019-12-10 | 2021-12-28 | Baidu Usa Llc | Systems and methods for an operating system module for a data processing accelerator |
EP4027606A1 (en) * | 2021-01-11 | 2022-07-13 | Google LLC | Delivery of notifications to mobile devices |
WO2022232042A1 (en) * | 2021-04-26 | 2022-11-03 | Ntt Research, Inc. | Decentralized multi-authority attribute-based encryption with fully adaptive security |
JP7351873B2 (ja) * | 2021-06-18 | 2023-09-27 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
CN114978730B (zh) * | 2022-05-27 | 2023-09-15 | 深圳铸泰科技有限公司 | 一种感知态势处物联网安全检测方法及存储介质 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6289450B1 (en) * | 1999-05-28 | 2001-09-11 | Authentica, Inc. | Information security architecture for encrypting documents for remote access while maintaining access control |
US6985588B1 (en) * | 2000-10-30 | 2006-01-10 | Geocodex Llc | System and method for using location identity to control access to digital information |
US8472627B2 (en) * | 2000-10-30 | 2013-06-25 | Geocodex Llc | System and method for delivering encrypted information in a communication network using location indentity and key tables |
JP2006155082A (ja) | 2004-11-26 | 2006-06-15 | Sanyo Electric Co Ltd | レコーダ |
JP4692003B2 (ja) * | 2005-02-10 | 2011-06-01 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
US20060206934A1 (en) * | 2005-03-09 | 2006-09-14 | Wialan Technologies, Inc | DHCP client impersonation for VPN tunnels |
US8346789B2 (en) * | 2005-10-03 | 2013-01-01 | Intel Corporation | System and method for generating homogeneous metadata from pre-existing metadata |
US8122240B2 (en) * | 2005-10-13 | 2012-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for establishing a security association |
US7480817B2 (en) | 2006-03-31 | 2009-01-20 | International Business Machines Corporation | Method for replicating data based on probability of concurrent failure |
US9112732B2 (en) * | 2008-05-12 | 2015-08-18 | Blackberry Limited | Security measures for countering unauthorized decryption |
CN101673249A (zh) * | 2008-09-12 | 2010-03-17 | 颜根泰 | 数据保密系统及方法 |
WO2011034625A1 (en) | 2009-09-21 | 2011-03-24 | Translattice, Inc. | Distributed content storage and retrieval |
WO2011044351A2 (en) * | 2009-10-07 | 2011-04-14 | The Ohio State University | Wireless security protocol |
US8984621B2 (en) * | 2010-02-27 | 2015-03-17 | Novell, Inc. | Techniques for secure access management in virtual environments |
JP5548952B2 (ja) | 2010-08-19 | 2014-07-16 | 独立行政法人情報通信研究機構 | 無線装置、通信方法 |
US10963584B2 (en) * | 2011-06-08 | 2021-03-30 | Workshare Ltd. | Method and system for collaborative editing of a remotely stored document |
CN102647423B (zh) * | 2012-04-12 | 2016-04-06 | 熊楚渝 | 一种数字签章及印鉴的鉴别方法及系统 |
US20180375841A1 (en) * | 2012-05-24 | 2018-12-27 | Smart Security Systems Llc | Systems and methods for enterprise communications |
US9176838B2 (en) * | 2012-10-19 | 2015-11-03 | Intel Corporation | Encrypted data inspection in a network environment |
US8781502B1 (en) * | 2013-02-01 | 2014-07-15 | Swirl Networks, Inc. | Systems and methods for display of supplemental content responsive to location |
US9032206B2 (en) * | 2013-02-25 | 2015-05-12 | Surfeasy, Inc. | Rule sets for client-applied encryption in communications networks |
US10594784B2 (en) * | 2013-11-11 | 2020-03-17 | Microsoft Technology Licensing, Llc | Geo-distributed disaster recovery for interactive cloud applications |
EP2879323A1 (en) | 2013-12-02 | 2015-06-03 | ETH Zurich | Method and distributed data processing system for managing access to data |
US10454778B2 (en) | 2014-06-03 | 2019-10-22 | Box, Inc. | Policy-based computation and storage of cloud-based collaboration objects |
CN104168108B (zh) * | 2014-07-28 | 2017-04-05 | 北京航空航天大学 | 一种泄露密钥可追踪的属性基混合加密方法 |
US9405928B2 (en) * | 2014-09-17 | 2016-08-02 | Commvault Systems, Inc. | Deriving encryption rules based on file content |
US9923719B2 (en) * | 2014-12-09 | 2018-03-20 | Cryptography Research, Inc. | Location aware cryptography |
US9940477B2 (en) * | 2014-12-11 | 2018-04-10 | Agostino Sibillo | Geolocation-based encryption method and system |
US20160255056A1 (en) * | 2015-02-27 | 2016-09-01 | Open Garden Inc. | Apparatus and method for messaging security and reliability |
US10223543B1 (en) * | 2015-09-30 | 2019-03-05 | EMC IP Holding Company LLC | Dynamic external views with encryption to support global data compliance for global archives |
CN105357216A (zh) * | 2015-11-30 | 2016-02-24 | 上海斐讯数据通信技术有限公司 | 一种安全访问方法及系统 |
US10802749B2 (en) * | 2016-08-05 | 2020-10-13 | Nutanix, Inc. | Implementing hierarchical availability domain aware replication policies |
US11025688B1 (en) * | 2020-04-16 | 2021-06-01 | Capital One Services, Llc | Automated streaming data platform |
-
2017
- 2017-07-27 WO PCT/EP2017/068987 patent/WO2018019928A1/en unknown
- 2017-07-27 US US16/317,720 patent/US11522868B2/en active Active
- 2017-07-27 EP EP17749415.0A patent/EP3491801B1/en active Active
- 2017-07-27 JP JP2019503258A patent/JP7030778B2/ja active Active
- 2017-07-27 RU RU2019105545A patent/RU2756304C2/ru active
- 2017-07-27 CN CN201780046263.8A patent/CN109496414B/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019523595A5 (ja) | ||
RU2019105545A (ru) | Идентификация сетевого узла, на который будут реплицироваться данные | |
US10862685B2 (en) | System and method for performing secure communications | |
JP6700294B2 (ja) | データの安全を確保するためのシステムおよび方法 | |
CN107404461B (zh) | 数据安全传输方法、客户端及服务端方法、装置及系统 | |
CN107534667B (zh) | 密钥导出方法和系统以及非暂时性计算机可读存储介质 | |
CN107959567B (zh) | 数据存储方法、数据获取方法、装置及系统 | |
US10425234B2 (en) | Systems and methods for perfect forward secrecy (PFS) traffic monitoring via a hardware security module | |
CN104539439B (zh) | 数据传输方法及终端 | |
WO2018166356A1 (zh) | 一种密钥加密方法、装置和系统 | |
US20150381588A1 (en) | File Sharing Method and Apparatus | |
US20130013921A1 (en) | Methods and apparatus for secure data sharing | |
EP2830282A1 (en) | Storage method, system and device | |
JP2009296190A5 (ja) | ||
JP6125523B2 (ja) | グループメンバーによるグループシークレットの単純化された管理 | |
JP2013243667A5 (ja) | ||
WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
US20120250862A1 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
CN104994068A (zh) | 一种云环境下多媒体内容保护和安全分发方法 | |
JP2016072769A5 (ja) | ||
CN107181589B (zh) | 一种堡垒机私钥管理方法及装置 | |
US20170244685A1 (en) | Multipath demultiplexed network encryption | |
CN103973698A (zh) | 一种云存储环境中的用户访问权限回收方法 | |
KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
CN111639357A (zh) | 一种加密网盘系统及其认证方法和装置 |