JP2020524864A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2020524864A5 JP2020524864A5 JP2019571535A JP2019571535A JP2020524864A5 JP 2020524864 A5 JP2020524864 A5 JP 2020524864A5 JP 2019571535 A JP2019571535 A JP 2019571535A JP 2019571535 A JP2019571535 A JP 2019571535A JP 2020524864 A5 JP2020524864 A5 JP 2020524864A5
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- key
- server
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 230000004044 response Effects 0.000 claims 7
- 238000000034 method Methods 0.000 claims 5
- 238000000605 extraction Methods 0.000 claims 3
Claims (15)
- 電子暗号化装置を含むシステムであって、前記電子暗号化装置は、
平文データを暗号化する命令を受信し、
前記データを暗号化解除することを許可されることになる1つ以上のエンティティを識別するアクセス制御リストを受信し、
前記アクセス制御リストを鍵サーバに送り、
前記鍵サーバから、暗号暗号化鍵を受信し、
前記鍵サーバと、前記データに関するデータ識別子を交換し、
特徴セットを抽出するために、前記平文データにロッシイ特徴抽出アルゴリズムを適用し、
暗号化された特徴セットを生成するために前記特徴セットを暗号化し、
前記暗号化された特徴セットを特徴サーバに送り、
暗号化されたデータを生成するために、受信された暗号暗号化鍵を使用して、前記平文データを暗号化し、
前記暗号化されたデータおよび前記データ識別子を記憶する
ように構成される、システム。 - 前記電子暗号化装置は、前記平文データをセキュア環境内に受信し、前記セキュア環境内で、(i)前記ロッシイ特徴抽出、(ii)前記特徴セットを暗号化すること、および(iii)前記平文データを暗号化することのうちの1つ以上を実行するように構成される、請求項1に記載のシステム。
- 前記電子暗号化装置は、(i)前記アクセス制御リストを前記鍵サーバに送る時、(ii)前記暗号暗号化鍵を前記鍵サーバから受信する時、および(iii)前記データ識別子を前記鍵サーバと交換する時に、1つ以上の暗号化されたチャネルを使用するように構成される、請求項1または2に記載のシステム。
- 前記特徴サーバおよび前記鍵サーバは前記電子暗号化装置からリモートであり、前記特徴サーバは前記鍵サーバからリモートである、請求項1乃至3の何れか一項に記載のシステム。
- 前記電子暗号化装置は、前記データを暗号化解除することを許可されることになる複数のエンティティを識別するアクセス制御リストを受信し、前記複数のエンティティを識別するアクセス制御リストを前記鍵サーバに送るように構成される、請求項1乃至4の何れか一項に記載のシステム。
- 前記特徴セットは、前記平文データから抽出された要素の順序なしセットを含む、請求項1乃至5の何れか一項に記載のシステム。
- 前記電子暗号化装置は、前記特徴サーバから応答データを受信し、かつ前記平文データを変更し、または受信された応答データに応じて、ユーザにメッセージを出力するように構成される、請求項1乃至6の何れか一項に記載のシステム。
- 前記システムは前記鍵サーバをさらに含み、前記鍵サーバは、
前記電子暗号化装置から前記アクセス制御リストを受信し、
前記電子暗号化装置に前記暗号暗号化鍵を送り、
前記電子暗号化装置と前記データ識別子を交換し、
データ・ストア内で相互関連付けして、前記データ識別子および前記アクセス制御リストを記憶する
ように構成される、請求項1乃至7の何れか一項に記載のシステム。 - 前記システムは電子暗号化解除装置をさらに含み、前記電子暗号化解除装置は、
前記暗号化されたデータを暗号化解除する命令を受信し、
前記鍵サーバに前記データ識別子を送り、
前記鍵サーバに対するエンティティを識別し、
前記鍵サーバから、前記データ識別子に関連する暗号暗号化鍵を受信し、
前記平文データを回復するために、前記暗号暗号化解除鍵を使用して、前記暗号化されたデータを暗号化解除し、
前記平文データを記憶する
ように構成される、請求項1乃至8の何れか一項に記載のシステム。 - 前記鍵サーバは、
前記電子暗号化解除装置から前記データ識別子を受信し、
前記電子暗号化解除装置からエンティティの識別を受信し、
前記データ・ストア内で、前記データ識別子に関連するアクセス制御リストを識別し、
前記エンティティが前記データ識別子に関連するアクセス制御リスト上にあることをチェックし、
前記エンティティが前記データ識別子に関連するアクセス制御リスト上にあると判断することに応答して、前記データ識別子に関連する暗号暗号化解除鍵を取り出すかまたは生成し、前記データ識別子に関連する暗号暗号化解除鍵を前記電子暗号化解除装置に送る
ように構成される、請求項9に記載のシステム。 - 前記システムは前記特徴サーバをさらに含み、前記特徴サーバは、前記電子暗号化装置から前記暗号化された特徴セットを受信し、前記特徴サーバのメモリ内に前記暗号化された特徴セットを記憶するように構成される、請求項1乃至10の何れか一項に記載のシステム。
- 前記特徴サーバは、前記特徴セットを完全には暗号化解除せずに、前記暗号化された特徴セット内の情報を抽出または処理するように構成される、請求項11に記載のシステム。
- 前記特徴サーバは、プライベート情報検索(PIR)プロトコルを使用して前記暗号化された特徴セットを処理し、前記特徴サーバが前記暗号化された特徴セットの内容を判定することなく、前記電子暗号化装置に応答データを送るように構成され、前記応答データは、前記暗号化された特徴セットの内容に依存する、請求項11または12に記載のシステム。
- 鍵サーバであって、
電子暗号化装置からアクセス制御リストを受信し、
前記電子暗号化装置に暗号暗号化鍵を送り、
データ識別子を前記電子暗号化装置と交換し、
データ・ストア内で相互関連付けして、前記データ識別子および前記アクセス制御リストを記憶し、
電子暗号化解除装置から、着信データ識別子を受信し、
前記電子暗号化解除装置から、エンティティの識別を受信し、
前記データ・ストア内で、前記着信データ識別子に関連するアクセス制御リストを識別し、
前記エンティティが前記着信データ識別子に関連するアクセス制御リスト上にあるかどうかをチェックし、
前記エンティティが前記着信データ識別子に関連するアクセス制御リスト上にある場合に、前記着信データ識別子に関連する暗号暗号化解除鍵を取り出すかまたは生成し、前記着信データ識別子に関連する暗号暗号化解除鍵を前記電子暗号化解除装置に送る
ように構成された、鍵サーバ。 - データ暗号化方法であって、
平文データを暗号化する命令を受信することと、
前記データを暗号化解除することを許可されることになる1つ以上のエンティティを識別するアクセス制御リストを受信することと、
前記アクセス制御リストを鍵サーバに送ることと、
前記鍵サーバから、暗号暗号化鍵を受信することと、
前記鍵サーバと、前記データに関するデータ識別子を交換することと、
特徴セットを抽出するために、前記平文データにロッシイ特徴抽出アルゴリズムを適用することと、
暗号化された特徴セットを生成するために前記特徴セットを暗号化することと、
前記暗号化された特徴セットを特徴サーバに送ることと、
暗号化されたデータを生成するために、前記平文データを暗号化するべく受信された暗号暗号化鍵を使用することと、
前記暗号化されたデータおよび前記データ識別子を記憶することと、
を含む、方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB1710013.2A GB201710013D0 (en) | 2017-06-22 | 2017-06-22 | Control Access to data |
GB1710013.2 | 2017-06-22 | ||
PCT/GB2018/051735 WO2018234813A1 (en) | 2017-06-22 | 2018-06-21 | CONTROL OF ACCESS TO DATA |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020524864A JP2020524864A (ja) | 2020-08-20 |
JP2020524864A5 true JP2020524864A5 (ja) | 2021-10-14 |
Family
ID=59523624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019571535A Ceased JP2020524864A (ja) | 2017-06-22 | 2018-06-21 | データへのアクセスの制御 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20200145389A1 (ja) |
EP (1) | EP3643097A1 (ja) |
JP (1) | JP2020524864A (ja) |
CN (1) | CN110771190A (ja) |
CA (1) | CA3066701A1 (ja) |
GB (1) | GB201710013D0 (ja) |
WO (1) | WO2018234813A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11070357B2 (en) * | 2019-10-17 | 2021-07-20 | Raytheon Company | Techniques for privacy-preserving data processing across multiple computing nodes |
CN112350922A (zh) * | 2020-10-16 | 2021-02-09 | 卓尔智联(武汉)研究院有限公司 | 一种邮件处理的方法、装置、服务器及存储介质 |
CN112434315B (zh) * | 2020-11-20 | 2022-09-20 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种附件访问方法、服务器和访问端 |
CN113010914A (zh) * | 2021-03-05 | 2021-06-22 | 华洋通信科技股份有限公司 | 一种面向浏览器Cookie的分布式隐私保护方法 |
US11977657B1 (en) * | 2023-02-22 | 2024-05-07 | Lorica Cybersecurity Inc. | Method and system for confidential repository searching and retrieval |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7376835B2 (en) * | 2000-04-25 | 2008-05-20 | Secure Data In Motion, Inc. | Implementing nonrepudiation and audit using authentication assertions and key servers |
JP4682615B2 (ja) * | 2004-12-22 | 2011-05-11 | 富士ゼロックス株式会社 | ネットワークシステム及び情報処理装置 |
JP2007323336A (ja) * | 2006-05-31 | 2007-12-13 | Navitime Japan Co Ltd | 広告配信システムおよび広告配信サーバならびに端末装置および広告配信方法 |
CN101039177A (zh) * | 2007-04-27 | 2007-09-19 | 珠海金山软件股份有限公司 | 一种在线查毒的装置和方法 |
US8325925B2 (en) * | 2007-07-10 | 2012-12-04 | Hewlett-Packard Development Company, L.P. | Delivery of messages to a receiver mobile device |
US8607358B1 (en) * | 2010-05-18 | 2013-12-10 | Google Inc. | Storing encrypted objects |
US8856530B2 (en) * | 2011-09-21 | 2014-10-07 | Onyx Privacy, Inc. | Data storage incorporating cryptographically enhanced data protection |
EP2808803B1 (en) * | 2012-01-25 | 2017-03-01 | Mitsubishi Electric Corporation | Data search device, data search method, data search program, data registration device, data registration method, data registration program and information processing device |
JP2014002599A (ja) * | 2012-06-19 | 2014-01-09 | Atom System:Kk | 情報配信システム、端末装置、情報配信方法及びプログラム |
US20140188626A1 (en) * | 2012-12-29 | 2014-07-03 | Nokia Corporation | Method and apparatus for secure advertising |
US20140372216A1 (en) * | 2013-06-13 | 2014-12-18 | Microsoft Corporation | Contextual mobile application advertisements |
CN103457733B (zh) * | 2013-08-15 | 2016-12-07 | 中电长城网际系统应用有限公司 | 一种云计算环境数据共享方法和系统 |
US9338147B1 (en) * | 2015-04-24 | 2016-05-10 | Extrahop Networks, Inc. | Secure communication secret sharing |
US9830480B2 (en) * | 2015-05-27 | 2017-11-28 | Google Llc | Policies for secrets in trusted execution environments |
CN105678189B (zh) * | 2016-01-15 | 2018-10-23 | 上海海事大学 | 加密数据文件存储和检索系统及方法 |
US9954684B2 (en) * | 2016-02-29 | 2018-04-24 | PreVeil LLC | Secure sharing |
-
2017
- 2017-06-22 GB GBGB1710013.2A patent/GB201710013D0/en not_active Ceased
-
2018
- 2018-06-21 US US16/625,232 patent/US20200145389A1/en not_active Abandoned
- 2018-06-21 CN CN201880041039.4A patent/CN110771190A/zh active Pending
- 2018-06-21 JP JP2019571535A patent/JP2020524864A/ja not_active Ceased
- 2018-06-21 WO PCT/GB2018/051735 patent/WO2018234813A1/en unknown
- 2018-06-21 CA CA3066701A patent/CA3066701A1/en active Pending
- 2018-06-21 EP EP18737376.6A patent/EP3643097A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020524864A5 (ja) | ||
JP7073268B2 (ja) | 量子鍵配送に基づく暗号化及び復号のためのシステム及び方法 | |
US10148437B2 (en) | Encryption system with key recovery | |
US10873568B2 (en) | Secure analytics using homomorphic and injective format-preserving encryption and an encrypted analytics matrix | |
US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
US9767299B2 (en) | Secure cloud data sharing | |
US8494168B1 (en) | Locating cryptographic keys stored in a cache | |
US20140344572A1 (en) | Secure cloud storage and synchronization systems and methods | |
US10685141B2 (en) | Method for storing data blocks from client devices to a cloud storage system | |
US20170091463A1 (en) | Secure Audit Logging | |
CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
WO2016086788A1 (zh) | 移动终端上数据加/解密方法及装置 | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
CN110061968A (zh) | 一种基于区块链的文件加解密方法、系统及存储介质 | |
US20170111172A1 (en) | Method and system for encrypted data synchronization for secure data management | |
JP2016072769A5 (ja) | ||
TW201329776A (zh) | 保護檔案內容安全的方法和系統 | |
CN103236934A (zh) | 一种云存储安全控制的方法 | |
CA3066701A1 (en) | Controlling access to data | |
JP2009135890A5 (ja) | ||
WO2017033843A1 (ja) | 検索可能暗号処理システム | |
CA2891610C (en) | Agent for providing security cloud service and security token device for security cloud service | |
JP2019519176A5 (ja) | ||
US9762388B2 (en) | Symmetric secret key protection | |
US20150200918A1 (en) | Multi Layered Secure Data Storage and Transfer Process |