JP2020502896A - コンテンツ配信ネットワークを介した機密データの安全なデータ配給 - Google Patents
コンテンツ配信ネットワークを介した機密データの安全なデータ配給 Download PDFInfo
- Publication number
- JP2020502896A JP2020502896A JP2019528630A JP2019528630A JP2020502896A JP 2020502896 A JP2020502896 A JP 2020502896A JP 2019528630 A JP2019528630 A JP 2019528630A JP 2019528630 A JP2019528630 A JP 2019528630A JP 2020502896 A JP2020502896 A JP 2020502896A
- Authority
- JP
- Japan
- Prior art keywords
- data
- request
- sensitive data
- service
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本出願は、2016年12月16日に出願された"SECURE DATA DISTRIBUTION OF SENSITIVE DATA ACROSS CONTENT DELIVERY NETWORKS"と題する米国特許出願第15/382,579号の利益を主張するものであり、その内容全体は参照により本明細書に組み込まれるものとする。
1.クライアントとの暗号化保護された通信セッションを確立することと、
前記クライアントから前記暗号化保護された通信セッションを介して、バックエンドサービスエンドポイントへ送られる通信において、データオブジェクトを受信することと、
機密データを検出することを可能にする構成情報に少なくとも部分的に基づいて、前記データオブジェクトの一部が機密データを含むと判定することと、
前記部分的データオブジェクトを暗号化して、暗号化部分を得ることと、
前記暗号化部分を含むように前記データオブジェクトを更新し、これにより修正されたデータオブジェクトを得ることと、
前記修正されたデータオブジェクトを含む、前記バックエンドサービスエンドポイントへの要求であって、前記機密データが保護されたことを示す情報を含む前記要求を生成することと、
前記要求を前記バックエンドサービスエンドサービスに送信することと
を含む、コンピュータ実施方法。
前記第2のデータオブジェクトが機密データを含まないと判定することと、
前記第2のデータオブジェクトを含む第2の要求を、前記バックエンドサービスエンドポイントに送信することと
をさらに含む、条項1に記載のコンピュータ実施方法。
暗号化保護された通信セッションを介して、宛先に送られるデータオブジェクト集合を受信し、
前記データオブジェクト集合のうちのデータオブジェクト部分集合が機密データを含むことを、構成情報に少なくとも部分的に基づいて判定し、前記構成情報は、機密データの検出を可能にし、前記機密データに対応付けられたタイプに少なくとも部分的に基づいて、機密データを送信するエンドポイントを示し、
前記データオブジェクト部分集合を難読化して、前記エンドポイントに対応付けられたバックエンドサービスにより、前記バックエンドサービスにより指定された前記暗号化キーで、復号化することができる暗号化されたデータオブジェクト集合を生成し、
前記データオブジェクト集合が前記暗号化されたデータオブジェクト集合を含むように修正し、これにより修正されたデータオブジェクト集合を生成し、
前記修正したデータオブジェクト集合をエンドポイントに送信する、
前記システム。
別のコンピュータシステムにより実施されるサービスエンドポイントに送られる暗号化されたデータオブジェクト集合を含む要求を、前記別のコンピュータシステムにより生成されたデータストリームにおいて受信し、
前記暗号化されたデータオブジェクト集合を復号化して、データオブジェクト集合を生成し、
前記コンピュータシステムと前記サービスエンドポイントとの間の1つ以上の経路沿いの1つ以上の仲介者に公開されるべきではないデータを、前記データオブジェクト集合のうちの1つ以上のデータオブジェクトが含むと判定し、
前記1つ以上のデータオブジェクトを暗号化して、1つ以上の暗号化されたデータオブジェクトを生成し、
前記データオブジェクト集合のうちの前記1つ以上のデータオブジェクトを、前記1つ以上の暗号化されたデータオブジェクトで少なくとも置き換えることにより、前記要求を修正し、
前記要求を前記サービスエンドポイントに転送する、
前記非一時的コンピュータ可読記憶媒体。
前記データストリームから取得された前記データ内に、暗号化されたデータオブジェクトを検出することと、
前記暗号化されたデータオブジェクトを復号化して、復号化されたデータオブジェクトを取得することと、
前記復号化されたデータオブジェクトを前記データストリームに挿入して、修正されたデータストリームを得ることと、
前記修正されたデータストリームを、前記クライアントデバイスに送信することと
を含む、コンピュータ実施方法。
エンドポイント宛てのデータオブジェクト集合を、コンテンツに埋め込むために、バックエンドサービスから受信し、
前記データオブジェクト集合内に、プロパティを有する前記データオブジェクト集合のデータオブジェクト部分集合を検出し、
前記データオブジェクト部分集合を修正して、修正されたデータオブジェクト集合を生成し、
前記修正されたデータオブジェクト集合を前記コンテンツに含めて、更新されたコンテンツを取得し、
前記更新されたコンテンツを、前記エンドポイントに転送する、
前記システム。
宛先に対応付けられたデータストリームを受信し、
前記データストリーム内の難読化されたデータを検出し、
前記難読化されたデータを難読化解除して、平文データを取得し、
前記データストリーム内の前記データの少なくとも一部を、前記平文データで置き換え、
前記宛先に前記データストリームを提供する、
前記非一時的コンピュータ可読記憶媒体。
前記データストリームは、前記暗号化保護された通信を介して前記宛先に提供される、
条項35〜38のいずれか1項に記載の非一時的コンピュータ可読記憶媒体。
機密データの検出を可能にする前記バックエンドサービスに関する構成情報に少なくとも部分的に基づいて、前記要求に含まれる平文形式の機密データアイテムを検出することと、
前記機密データアイテムをデータ暗号化モジュールに提供して、暗号化された機密データアイテムを取得することと、
前記暗号化された機密データアイテムを含むが、平文形式の前記機密データアイテムは有さないように、前記第1の要求に少なくとも部分的に基づいて、第2の要求を生成することと、
前記第1の要求を前記バックエンドサービスに送信することなく、前記第2の要求を前記バックエンドサービスに送信することと
を含むコンピュータ実施方法。
前記暗号化モジュールは、前記隔離された環境内で実行される、
条項44に記載のコンピュータ実施方法。
エッジデバイスにて、バックエンドサービスにより生成されたデータストリームに対応付けられた要求を取得し、
構成情報に少なくとも部分的に基づいて、前記要求が機密データを含むと判定し、
前記機密データを難読化して、難読化された機密データを生成し、
前記要求に含まれる前記機密データを、前記難読化された機密データで置き換えるように、第2の要求を生成し、
前記第2の要求を、前記バックエンドサービスに送信する、
前記システム。
前記第2の要求を生成することはさらに、前記暗号化された第1のキーを前記第2の要求に含めることを含む、
条項52に記載のシステム。
ネットワークエッジデバイスにて、データストリームに含まれる要求を受信し、
前記要求が機密データを含むことを示す前記要求に含まれる情報に少なくとも部分的に基づいて、前記要求の一部を難読化することを決定し、
前記機密データを難読化して、難読化された機密データオブジェクトを生成し、
前記機密データを前記難読化された機密データオブジェクトで置き換えるように前記要求を処理して、修正された要求を生成し、
前記修正された要求を、宛先に送信する、
前記非一時的コンピュータ可読記憶媒体。
Claims (15)
- 1つ以上のサービスを実施する少なくとも1つのコンピューティングデバイスを備えるシステムであって、前記1つ以上のサービスは、
エッジデバイスにて、バックエンドサービスにより生成されたデータストリームに対応付けられた要求を取得し、
構成情報に少なくとも部分的に基づいて、前記要求が機密データを含むと判定し、
前記機密データを難読化して、難読化された機密データを生成し、
前記要求に含まれる前記機密データを、前記難読化された機密データで置き換えるように、第2の要求を生成し、
前記第2の要求を、前記バックエンドサービスに送信する、
システム。 - 前記機密データを難読化することはさらに、前記バックエンドサービスに対応付けられた公開キーを使用して、前記機密データを暗号化することを含む、
請求項1に記載のシステム。 - 前記要求が機密データを含むと判定することはさらに、前記要求に含まれるデータオブジェクトのデータタイプ、または前記要求に含まれるデータの一部に対応付けられたフラグの1つ以上に少なくとも部分的に基づいて、前記要求が機密データを含むと判定することを含み、
前記フラグは、前記構成情報内に示される、
請求項1または2に記載のシステム。 - 前記機密データを難読化することはさらに、コンピューティングリソースサービスプロバイダにより実施される暗号化キー管理サービスに、アプリケーションプログラムインターフェース(API)要求を送信することを伴うプロセスを使用して、前記機密データを暗号化することを含み、
前記機密データは、第1のキーで暗号化され、前記暗号化キー管理サービスは、前記第1のキーを第2のキーで暗号化して、暗号化された第1のキーを生成し、
前記第2の要求を生成することはさらに、前記暗号化された第1のキーを前記第2の要求に含めることを含む、
請求項1から3のいずれか一項に記載のシステム。 - 前記第2の要求を生成することはさらに、前記バックエンドサービスに対応付けられた認証情報を前記第2の要求に含めることを含む、請求項1から4のいずれか一項に記載のシステム。
- 前記エッジデバイスは、コンテンツ配信ネットワークのコンピューティングデバイスである、請求項1から5のいずれか一項に記載のシステム。
- ネットワークエッジデバイスにて、データストリームに含まれる要求を受信することと、
前記要求が機密データを含むことを示す前記要求に含まれる情報に少なくとも部分的に基づいて、前記要求の一部を難読化することを決定することと、
前記機密データを難読化して、難読化された機密データオブジェクトを生成することと、
前記機密データを、前記難読化された機密データオブジェクトで置き換えるように前記要求を処理して、修正された要求を生成することと、
前記修正された要求を、宛先に送信することと
を含むコンピュータ実施方法。 - クライアントデバイスと前記ネットワークエッジデバイスと、暗号化保護された通信セッションを確立することと、
前記暗号化保護された通信セッションを介して、前記要求を受信することと
をさらに含む、請求項7に記載のコンピュータ実施方法。 - 前記ネットワークエッジデバイスは、複数のバックエンドサービスに関する異なる構成情報を含み、
前記複数のバックエンドサービスに関する前記異なる構成情報は、前記ネットワークエッジデバイスに、前記異なる構成情報に少なくとも部分的に基づいて、複数の隔離されたプロセスを実行させる、
請求項7または8に記載のコンピュータ実施方法。 - 前記ネットワークエッジデバイスとは異なるコンピューティングデバイスにより実行され、かつ前記ネットワークエッジデバイスに接続された暗号化モジュールを使用して、機密データは難読化され、
前記コンピューティングデバイスは、暗号化保護された通信チャネルを使用して前記ネットワークエッジデバイスに接続される、
請求項7から9のいずれか一項に記載のコンピュータ実施方法。 - 前記機密データを難読化することはさらに、暗号化モジュールがサービスコールを暗号化キー管理システムに送信することを含む、請求項7から10のいずれか一項に記載のコンピュータ実施方法。
- 前記暗号化モジュールはさらに、前記ネットワークエッジデバイスにより実行されるモジュールを含む、請求項11に記載のコンピュータ実施方法。
- 前記機密データは、平文形式であり、
前記難読化された機密データオブジェクトは、前記難読化された機密データを含むが、平文形式の前記機密データは有さないように、前記難読化された機密データオブジェクトは生成される、
請求項7から12のいずれか一項に記載のコンピュータ実施方法。 - 前記コンピュータ実施方法はさらに、構成情報を取得して、前記ネットワークエッジデバイス内で隔離された環境を実行させることを含み、
前記機密データは、前記隔離された環境内で実行される暗号化モジュールを使用して、難読化される、
請求項7から13のいずれか一項に記載のコンピュータ実施方法。 - 前記修正された要求は、前記機密データの長さを示すことで、前記宛先が前記機密データを他のデータと区別することを可能にし、
前記機密データの前記長さは、長さ情報を有さない他の情報と区別可能である、
請求項7から14のいずれか一項に記載のコンピュータ実施方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/382,579 US10887291B2 (en) | 2016-12-16 | 2016-12-16 | Secure data distribution of sensitive data across content delivery networks |
US15/382,579 | 2016-12-16 | ||
PCT/US2017/066171 WO2018112076A1 (en) | 2016-12-16 | 2017-12-13 | Secure data distribution of sensitive data across content delivery networks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020502896A true JP2020502896A (ja) | 2020-01-23 |
JP7036494B2 JP7036494B2 (ja) | 2022-03-15 |
Family
ID=60915667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019528630A Active JP7036494B2 (ja) | 2016-12-16 | 2017-12-13 | コンテンツ配信ネットワークを介した機密データの安全なデータ配給 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10887291B2 (ja) |
EP (1) | EP3556073B1 (ja) |
JP (1) | JP7036494B2 (ja) |
CN (1) | CN110199508B (ja) |
WO (1) | WO2018112076A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7539204B2 (ja) | 2020-04-09 | 2024-08-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | キー管理システム、方法、プログラム |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10642987B2 (en) * | 2017-01-19 | 2020-05-05 | Ebay Inc. | Cryptography based fraud tracking |
US10817334B1 (en) * | 2017-03-14 | 2020-10-27 | Twitter, Inc. | Real-time analysis of data streaming objects for distributed stream processing |
JP6852515B2 (ja) * | 2017-03-31 | 2021-03-31 | 沖電気工業株式会社 | センサ管理システム、センサ管理方法、センサ管理プログラム及びセンサ管理装置 |
US10542041B2 (en) * | 2017-06-01 | 2020-01-21 | International Business Machines Corporation | Cacheless session ticket support in TLS inspection |
US10547641B2 (en) * | 2017-06-01 | 2020-01-28 | International Business Machines Corporation | Transparently converting a TLS session connection to facilitate session resumption |
US10977385B2 (en) * | 2018-03-07 | 2021-04-13 | International Business Machines Corporation | Configurable and non-invasive protection of private information for conversational agents |
US11159498B1 (en) * | 2018-03-21 | 2021-10-26 | Amazon Technologies, Inc. | Information security proxy service |
US10819688B2 (en) * | 2018-03-24 | 2020-10-27 | Tala Secure, Inc. | System and method for generating and managing a key package |
CN109543463B (zh) * | 2018-10-11 | 2023-12-22 | 平安科技(深圳)有限公司 | 数据安全访问方法、装置、计算机设备及存储介质 |
US10331462B1 (en) * | 2018-11-06 | 2019-06-25 | Cloudflare, Inc. | Cloud computing platform that executes third-party code in a distributed cloud computing network |
US11140139B2 (en) * | 2018-11-21 | 2021-10-05 | Microsoft Technology Licensing, Llc | Adaptive decoder selection for cryptographic key generation |
US11263220B2 (en) | 2019-09-27 | 2022-03-01 | Amazon Technologies, Inc. | On-demand execution of object transformation code in output path of object storage service |
US11360948B2 (en) | 2019-09-27 | 2022-06-14 | Amazon Technologies, Inc. | Inserting owner-specified data processing pipelines into input/output path of object storage service |
US11656892B1 (en) | 2019-09-27 | 2023-05-23 | Amazon Technologies, Inc. | Sequential execution of user-submitted code and native functions |
US11416628B2 (en) | 2019-09-27 | 2022-08-16 | Amazon Technologies, Inc. | User-specific data manipulation system for object storage service based on user-submitted code |
US11550944B2 (en) | 2019-09-27 | 2023-01-10 | Amazon Technologies, Inc. | Code execution environment customization system for object storage service |
US11394761B1 (en) | 2019-09-27 | 2022-07-19 | Amazon Technologies, Inc. | Execution of user-submitted code on a stream of data |
US11386230B2 (en) * | 2019-09-27 | 2022-07-12 | Amazon Technologies, Inc. | On-demand code obfuscation of data in input path of object storage service |
CN114586020A (zh) * | 2019-09-27 | 2022-06-03 | 亚马逊技术有限公司 | 在对象存储服务的输入路径中的数据的按需代码模糊 |
US11283620B2 (en) * | 2019-10-01 | 2022-03-22 | Here Global B.V. | Method, apparatus, and system for providing a homomorphic cryptosystem |
CN110851872B (zh) * | 2019-11-19 | 2021-02-23 | 支付宝(杭州)信息技术有限公司 | 针对隐私数据泄漏的风险评估方法及装置 |
CN112532734B (zh) * | 2020-12-02 | 2023-11-21 | 建信金融科技有限责任公司 | 报文敏感信息检测方法和装置 |
CN112615855B (zh) * | 2020-12-16 | 2022-08-02 | 深圳市中博科创信息技术有限公司 | 一种基于政务秒批平台的数据安全传输方法 |
CN112613000A (zh) * | 2020-12-22 | 2021-04-06 | 中国建设银行股份有限公司 | 一种敏感信息保护方法、装置、电子设备及可读存储介质 |
US11722561B2 (en) * | 2020-12-22 | 2023-08-08 | Telefonaktiebolaget Lm Ericsson (Publ) | DTLS/SCTP enhancements for RAN signaling purposes |
GB2602349B (en) * | 2020-12-24 | 2024-01-31 | Klarytee Ltd | Data security methods |
US11588873B2 (en) * | 2021-01-13 | 2023-02-21 | International Business Machines Corporation | Selective encryption of streaming data |
US11593520B2 (en) * | 2021-04-19 | 2023-02-28 | Western Digital Technologies, Inc. | Privacy enforcing memory system |
CN113343226A (zh) * | 2021-06-28 | 2021-09-03 | 平安信托有限责任公司 | 基于群体化的敏感数据追踪监测方法、装置、设备及介质 |
CN113886880B (zh) * | 2021-10-09 | 2024-09-20 | 京东科技信息技术有限公司 | 数据保护的方法、系统、设备及存储介质 |
CN114499954B (zh) * | 2021-12-21 | 2024-05-10 | 海光信息技术股份有限公司 | 一种用于敏感数据的管理装置和方法 |
CN114785618B (zh) * | 2022-06-16 | 2022-08-30 | 广州万协通信息技术有限公司 | 基于相邻节点二次认证的数据通信方法及系统 |
US20240169116A1 (en) * | 2022-11-21 | 2024-05-23 | Kla Corporation | Protecting data sources from different entities for semiconductor yield related applications |
CN116112228A (zh) * | 2022-12-28 | 2023-05-12 | 北京明朝万达科技股份有限公司 | 一种https数据包发送方法、装置、电子设备及可读介质 |
CN118316733B (zh) * | 2024-06-07 | 2024-08-06 | 威海双子星软件科技有限公司 | 基于区块链的智能数据快速加密传输系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01161457A (ja) * | 1987-12-18 | 1989-06-26 | Agency Of Ind Science & Technol | アクセス制御方式 |
JP2002082609A (ja) * | 2000-09-06 | 2002-03-22 | Toyo Commun Equip Co Ltd | 依頼計算を用いた演算装置、及び記録媒体 |
JP2002297606A (ja) * | 2001-01-26 | 2002-10-11 | Hitachi Ltd | 問合せ内容を隠蔽可能なデータベースのアクセス方法およびシステム |
JP2004206573A (ja) * | 2002-12-26 | 2004-07-22 | Toshiba Corp | データ転送装置、サーバー装置、情報提供システム、データ転送方法及びプログラム |
JP2005309846A (ja) * | 2004-04-22 | 2005-11-04 | Web Agent:Kk | データベース保護システム |
WO2008146332A1 (ja) * | 2007-05-30 | 2008-12-04 | Fujitsu Limited | 画像暗号化装置、画像復号装置、方法、及びプログラム |
JP2009044320A (ja) * | 2007-08-07 | 2009-02-26 | Ricoh Co Ltd | ファイル転送装置及びファイル転送方法 |
JP5255154B1 (ja) * | 2012-12-26 | 2013-08-07 | 株式会社エアー | 部分一致検索の可能な暗号システム |
JP2015505994A (ja) * | 2011-12-16 | 2015-02-26 | アカマイ テクノロジーズ インコーポレイテッド | ローカルにアクセス可能な秘密鍵を用いないssl接続の終了 |
JP2015090993A (ja) * | 2013-11-05 | 2015-05-11 | エヌ・ティ・ティ・ソフトウェア株式会社 | 暗号制御装置、暗号制御方法、及びプログラム |
JP2015126320A (ja) * | 2013-12-26 | 2015-07-06 | 富士通テレコムネットワークス株式会社 | 通信システム、送信装置、受信装置および通信システムのデータ伝送方法 |
JP2016146618A (ja) * | 2015-02-02 | 2016-08-12 | 株式会社リコー | 情報処理装置 |
JP2016524429A (ja) * | 2013-07-01 | 2016-08-12 | アマゾン テクノロジーズ インコーポレイテッド | 仮想サービスプロバイダゾーン |
Family Cites Families (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE444614T1 (de) * | 1997-07-24 | 2009-10-15 | Axway Inc | E-mail firewall |
US7025209B2 (en) | 1998-05-29 | 2006-04-11 | Palmsource, Inc. | Method and apparatus for wireless internet access |
US6853988B1 (en) * | 1999-09-20 | 2005-02-08 | Security First Corporation | Cryptographic server with provisions for interoperability between cryptographic systems |
JP4552294B2 (ja) | 2000-08-31 | 2010-09-29 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
US6915433B1 (en) | 2000-09-28 | 2005-07-05 | Sumisho Computer Systems Corporation | Securely extensible component meta-data |
US7757278B2 (en) * | 2001-01-04 | 2010-07-13 | Safenet, Inc. | Method and apparatus for transparent encryption |
US20050177724A1 (en) | 2004-01-16 | 2005-08-11 | Valiuddin Ali | Authentication system and method |
JP2005234759A (ja) | 2004-02-18 | 2005-09-02 | Kuniyoshi Tatsu | 情報資源共有管理システム及びアプリケーションサーバ |
US7496750B2 (en) | 2004-12-07 | 2009-02-24 | Cisco Technology, Inc. | Performing security functions on a message payload in a network element |
KR100628566B1 (ko) | 2005-04-25 | 2006-09-26 | 삼성전자주식회사 | 무선랜에서 보안 정보 형성 방법 |
US20070079117A1 (en) | 2005-10-04 | 2007-04-05 | Bhogal Kulvir S | Method for passing selectively encrypted attributes of specific versions of objects in a distributed system |
US7725719B2 (en) | 2005-11-08 | 2010-05-25 | International Business Machines Corporation | Method and system for generating ciphertext and message authentication codes utilizing shared hardware |
DE602005014119D1 (de) * | 2005-11-16 | 2009-06-04 | Totemo Ag | Verfahren zur Herstellung eines sicheren E-mail Kommunikationskanals zwischen einem Absender und einem Empfänger |
JP4482630B2 (ja) | 2005-11-21 | 2010-06-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 通信装置および通信方法 |
US7779052B2 (en) | 2005-12-12 | 2010-08-17 | Verizon Business Global Llc | Network management system |
US8135948B2 (en) * | 2006-01-27 | 2012-03-13 | Imperva, Inc. | Method and system for transparently encrypting sensitive information |
US7877506B2 (en) * | 2006-05-26 | 2011-01-25 | International Business Machines Corporation | System, method and program for encryption during routing |
GB2443244A (en) | 2006-10-05 | 2008-04-30 | Hewlett Packard Development Co | Authenticated Encryption Method and Apparatus |
US8782403B1 (en) | 2007-03-28 | 2014-07-15 | Symantec Corporation | Method and apparatus for securing confidential data for a user in a computer |
US8627409B2 (en) | 2007-05-15 | 2014-01-07 | Oracle International Corporation | Framework for automated dissemination of security metadata for distributed trust establishment |
US8825999B2 (en) | 2007-10-20 | 2014-09-02 | Blackout, Inc. | Extending encrypting web service |
US20090252323A1 (en) | 2008-04-03 | 2009-10-08 | Simon Cooper | Methods, techniques and system for maintaining security on computer systems |
US8108912B2 (en) | 2008-05-29 | 2012-01-31 | Red Hat, Inc. | Systems and methods for management of secure data in cloud-based network |
US8667279B2 (en) | 2008-07-01 | 2014-03-04 | Sling Media, Inc. | Systems and methods for securely place shifting media content |
US8812726B2 (en) | 2008-09-09 | 2014-08-19 | Cisco Technology, Inc. | Service insertion in a computer network using internet protocol version 6 techniques |
US20120209942A1 (en) | 2008-10-28 | 2012-08-16 | Cotendo, Inc. | System combining a cdn reverse proxy and an edge forward proxy with secure connections |
US8385555B2 (en) | 2008-12-10 | 2013-02-26 | Combined Conditional Access Development And Support, Llc. | Content delivery with segmented key list |
WO2010132617A2 (en) | 2009-05-12 | 2010-11-18 | Chronicmobile, Inc. | Methods and systems for managing, controlling and monitoring medical devices via one or more software applications functioning in a secure environment |
US20110085667A1 (en) * | 2009-10-09 | 2011-04-14 | Adgregate Markets, Inc. | Various methods and apparatuses for securing an application container |
US9401893B2 (en) * | 2009-12-29 | 2016-07-26 | International Business Machines Corporation | System and method for providing data security in a hosted service system |
US9059851B2 (en) | 2010-02-23 | 2015-06-16 | Salesforce.Com, Inc. | Method and computer program product for order preserving symbol based encryption |
WO2011114373A1 (ja) | 2010-03-17 | 2011-09-22 | 富士通株式会社 | 通信装置、プログラムおよび方法 |
US8607358B1 (en) | 2010-05-18 | 2013-12-10 | Google Inc. | Storing encrypted objects |
US8416709B1 (en) * | 2010-09-28 | 2013-04-09 | Amazon Technologies, Inc. | Network data transmission analysis management |
US8776249B1 (en) * | 2011-04-11 | 2014-07-08 | Google Inc. | Privacy-protective data transfer |
US8631229B2 (en) | 2011-09-30 | 2014-01-14 | Braintree Payment Solutions, Llc | Differential client-side encryption of information originating from a client |
JP5848570B2 (ja) | 2011-09-30 | 2016-01-27 | ラピスセミコンダクタ株式会社 | 通信装置、受信制御方法及び送信制御方法 |
US9031229B1 (en) | 2012-03-26 | 2015-05-12 | Newline Software, Inc. | Computer-implemented system and method for providing data privacy in a cloud using discrete homomorphic encryption |
CN103457727B (zh) | 2012-05-29 | 2018-01-23 | 华为技术有限公司 | 一种实现媒体数据处理的方法、装置和系统 |
EP2672672A1 (en) | 2012-06-07 | 2013-12-11 | Alcatel-Lucent | Secure data processing |
GB2509709A (en) | 2013-01-09 | 2014-07-16 | Ibm | Transparent encryption/decryption gateway for cloud storage services |
US20140229732A1 (en) | 2013-02-12 | 2014-08-14 | Amazon Technologies, Inc. | Data security service |
US9705674B2 (en) | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
CN103281183B (zh) | 2013-04-27 | 2016-04-13 | 天地融科技股份有限公司 | 转换装置和显示系统 |
FR3006536A1 (fr) | 2013-05-28 | 2014-12-05 | France Telecom | Technique de distribution d'un contenu dans un reseau de distribution de contenus |
US9521000B1 (en) | 2013-07-17 | 2016-12-13 | Amazon Technologies, Inc. | Complete forward access sessions |
US9268958B1 (en) * | 2013-08-09 | 2016-02-23 | Symantec Corporation | Preventing the loss of sensitive data synchronized with a mobile device |
US9531679B2 (en) | 2014-02-06 | 2016-12-27 | Palo Alto Research Center Incorporated | Content-based transport security for distributed producers |
US9729518B1 (en) | 2014-04-17 | 2017-08-08 | Altera Corporation | Method and apparatus for secure provisioning of an integrated circuit device |
JP6364287B2 (ja) | 2014-09-04 | 2018-07-25 | 株式会社富士通ソーシアルサイエンスラボラトリ | データ秘匿・復元装置、方法およびプログラム、データ秘匿・復元システム、ならびに帳票作成装置 |
US9967370B2 (en) | 2014-09-05 | 2018-05-08 | Sap Se | OData enabled mobile software applications |
US9003200B1 (en) | 2014-09-22 | 2015-04-07 | Storagecraft Technology Corporation | Avoiding encryption of certain blocks in a deduplication vault |
US20160261418A1 (en) | 2015-03-06 | 2016-09-08 | Avaya Inc. | Power over ethernet (poe) powered network adapter incorporating open vswitch (ovs) and fabric attach (fa) capabilities |
WO2016141993A1 (en) | 2015-03-12 | 2016-09-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Caching secure data |
EP3314840B1 (en) | 2015-06-29 | 2020-08-19 | HERE Global B.V. | Supporting a versioning of parameters |
US9946719B2 (en) | 2015-07-27 | 2018-04-17 | Sas Institute Inc. | Distributed data set encryption and decryption |
US20170034237A1 (en) | 2015-07-28 | 2017-02-02 | Giga Entertainment Media Inc. | Interactive Content Streaming Over Live Media Content |
US20170048254A1 (en) | 2015-08-13 | 2017-02-16 | Sharewell Ltd | Apparatus, system and method |
US10984413B2 (en) | 2015-08-14 | 2021-04-20 | Identitii Pty Ltd | Computer implemented method for processing a financial transaction and a system therefor |
US9866592B2 (en) | 2015-09-28 | 2018-01-09 | BlueTalon, Inc. | Policy enforcement system |
US10320761B2 (en) * | 2015-11-02 | 2019-06-11 | Servicenow, Inc. | Selective encryption configuration |
US9692815B2 (en) | 2015-11-12 | 2017-06-27 | Mx Technologies, Inc. | Distributed, decentralized data aggregation |
US10084780B2 (en) | 2015-12-15 | 2018-09-25 | Verizon Patent And Licensing Inc. | Network-based authentication and security services |
WO2017106793A1 (en) | 2015-12-16 | 2017-06-22 | Visa International Service Association | Systems and methods for secure multi-party communications using a proxy |
US9992175B2 (en) | 2016-01-08 | 2018-06-05 | Moneygram International, Inc. | Systems and method for providing a data security service |
US12062046B2 (en) | 2016-11-08 | 2024-08-13 | Mastercard International Incorporated | Methods and systems for authenticating users for authorization rule relaxation |
US11869069B2 (en) | 2017-01-31 | 2024-01-09 | Mx Technologies, Inc. | Externally held account discovery and aggregation |
US10681034B2 (en) | 2017-08-01 | 2020-06-09 | Verizon Patent And Licensing Inc. | Identity management via a centralized identity management server device |
US10728228B2 (en) | 2017-12-29 | 2020-07-28 | Paypal, Inc. | Carrier encryption system |
-
2016
- 2016-12-16 US US15/382,579 patent/US10887291B2/en active Active
-
2017
- 2017-12-13 JP JP2019528630A patent/JP7036494B2/ja active Active
- 2017-12-13 EP EP17823321.9A patent/EP3556073B1/en active Active
- 2017-12-13 CN CN201780083606.8A patent/CN110199508B/zh active Active
- 2017-12-13 WO PCT/US2017/066171 patent/WO2018112076A1/en unknown
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01161457A (ja) * | 1987-12-18 | 1989-06-26 | Agency Of Ind Science & Technol | アクセス制御方式 |
JP2002082609A (ja) * | 2000-09-06 | 2002-03-22 | Toyo Commun Equip Co Ltd | 依頼計算を用いた演算装置、及び記録媒体 |
JP2002297606A (ja) * | 2001-01-26 | 2002-10-11 | Hitachi Ltd | 問合せ内容を隠蔽可能なデータベースのアクセス方法およびシステム |
JP2004206573A (ja) * | 2002-12-26 | 2004-07-22 | Toshiba Corp | データ転送装置、サーバー装置、情報提供システム、データ転送方法及びプログラム |
JP2005309846A (ja) * | 2004-04-22 | 2005-11-04 | Web Agent:Kk | データベース保護システム |
WO2008146332A1 (ja) * | 2007-05-30 | 2008-12-04 | Fujitsu Limited | 画像暗号化装置、画像復号装置、方法、及びプログラム |
JP2009044320A (ja) * | 2007-08-07 | 2009-02-26 | Ricoh Co Ltd | ファイル転送装置及びファイル転送方法 |
JP2015505994A (ja) * | 2011-12-16 | 2015-02-26 | アカマイ テクノロジーズ インコーポレイテッド | ローカルにアクセス可能な秘密鍵を用いないssl接続の終了 |
JP5255154B1 (ja) * | 2012-12-26 | 2013-08-07 | 株式会社エアー | 部分一致検索の可能な暗号システム |
JP2016524429A (ja) * | 2013-07-01 | 2016-08-12 | アマゾン テクノロジーズ インコーポレイテッド | 仮想サービスプロバイダゾーン |
JP2015090993A (ja) * | 2013-11-05 | 2015-05-11 | エヌ・ティ・ティ・ソフトウェア株式会社 | 暗号制御装置、暗号制御方法、及びプログラム |
JP2015126320A (ja) * | 2013-12-26 | 2015-07-06 | 富士通テレコムネットワークス株式会社 | 通信システム、送信装置、受信装置および通信システムのデータ伝送方法 |
JP2016146618A (ja) * | 2015-02-02 | 2016-08-12 | 株式会社リコー | 情報処理装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7539204B2 (ja) | 2020-04-09 | 2024-08-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | キー管理システム、方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7036494B2 (ja) | 2022-03-15 |
WO2018112076A1 (en) | 2018-06-21 |
CN110199508B (zh) | 2022-04-08 |
US20180176193A1 (en) | 2018-06-21 |
EP3556073B1 (en) | 2022-04-27 |
EP3556073A1 (en) | 2019-10-23 |
US10887291B2 (en) | 2021-01-05 |
CN110199508A (zh) | 2019-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7036494B2 (ja) | コンテンツ配信ネットワークを介した機密データの安全なデータ配給 | |
JP7014492B2 (ja) | ネットワークを介した機密データの安全なデータエグレス | |
JP6844876B2 (ja) | ネットワークを介した機密データの安全なデータ取得 | |
CA3098836C (en) | Key management system and method | |
US9584517B1 (en) | Transforms within secure execution environments | |
US10122692B2 (en) | Handshake offload | |
EP3580906B1 (en) | Network security with surrogate digital certificates | |
US10979403B1 (en) | Cryptographic configuration enforcement | |
US10164997B2 (en) | Security verification by message interception and modification | |
US11159498B1 (en) | Information security proxy service | |
JP2019502286A (ja) | 部分的に信頼できる第三者機関を通しての鍵交換 | |
US10122689B2 (en) | Load balancing with handshake offload | |
US10963593B1 (en) | Secure data storage using multiple factors | |
WO2016205238A1 (en) | Handshake offload |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201006 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210615 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7036494 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |