RU2010152642A - Шифрование элементов данных на основе идентификации для безопасного доступа к ним - Google Patents

Шифрование элементов данных на основе идентификации для безопасного доступа к ним Download PDF

Info

Publication number
RU2010152642A
RU2010152642A RU2010152642/08A RU2010152642A RU2010152642A RU 2010152642 A RU2010152642 A RU 2010152642A RU 2010152642/08 A RU2010152642/08 A RU 2010152642/08A RU 2010152642 A RU2010152642 A RU 2010152642A RU 2010152642 A RU2010152642 A RU 2010152642A
Authority
RU
Russia
Prior art keywords
encrypted
encryption key
data element
computer
encryption
Prior art date
Application number
RU2010152642/08A
Other languages
English (en)
Other versions
RU2505855C2 (ru
Inventor
Штефан КАТЦЕНБЕЙЗЕР (NL)
Штефан КАТЦЕНБЕЙЗЕР
Милан ПЕТКОВИЧ (NL)
Милан ПЕТКОВИЧ
Original Assignee
Конинклейке Филипс Электроникс Н.В. (Nl)
Конинклейке Филипс Электроникс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Конинклейке Филипс Электроникс Н.В. (Nl), Конинклейке Филипс Электроникс Н.В. filed Critical Конинклейке Филипс Электроникс Н.В. (Nl)
Publication of RU2010152642A publication Critical patent/RU2010152642A/ru
Application granted granted Critical
Publication of RU2505855C2 publication Critical patent/RU2505855C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

1. Способ шифрования элемента (100) данных с идентификатором (101), идентифицирующим элемент (100) данных, причем способ содержит ! - шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных для получения зашифрованного элемента (104) данных, и ! - шифрование (105), используя идентификатор (101) элемента (100) данных в качестве ключа шифрования, ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования. ! 2. Способ дешифрования зашифрованного элемента (104) данных, причем зашифрованный элемент (104) данных зашифрован (103) посредством ключа (102) шифрования и ключ (102) шифрования зашифрован (106), причем способ содержит ! - предоставление запрашивающему дешифровального ключа (201) для дешифрования зашифрованного ключа (106) шифрования, где дешифровальный ключ предоставляется в ответ на запрос на разрешение, включающее дешифровальный ключ (201), которое должно быть выдано запрашивающему, ! - использование предоставленного дешифровального ключа (201) для дешифрования (202) зашифрованного ключа (106) шифрования для получения ключа (102) шифрования, и ! - использование полученного ключа (102) шифрования для дешифрования (203) зашифрованного элемента (104) данных для получения элемента (100) данных. ! 3. Способ по п.2, в котором зашифрованный ключ (106) шифрования был зашифрован (105) посредством идентификатора (101), идентифицирующего элемент (100) данных, в качестве ключа шифрования. ! 4. Способ по п.2, дополнительно содержащий запись дешифровального ключа (201), который был предоставлен. ! 5. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер

Claims (11)

1. Способ шифрования элемента (100) данных с идентификатором (101), идентифицирующим элемент (100) данных, причем способ содержит
- шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных для получения зашифрованного элемента (104) данных, и
- шифрование (105), используя идентификатор (101) элемента (100) данных в качестве ключа шифрования, ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования.
2. Способ дешифрования зашифрованного элемента (104) данных, причем зашифрованный элемент (104) данных зашифрован (103) посредством ключа (102) шифрования и ключ (102) шифрования зашифрован (106), причем способ содержит
- предоставление запрашивающему дешифровального ключа (201) для дешифрования зашифрованного ключа (106) шифрования, где дешифровальный ключ предоставляется в ответ на запрос на разрешение, включающее дешифровальный ключ (201), которое должно быть выдано запрашивающему,
- использование предоставленного дешифровального ключа (201) для дешифрования (202) зашифрованного ключа (106) шифрования для получения ключа (102) шифрования, и
- использование полученного ключа (102) шифрования для дешифрования (203) зашифрованного элемента (104) данных для получения элемента (100) данных.
3. Способ по п.2, в котором зашифрованный ключ (106) шифрования был зашифрован (105) посредством идентификатора (101), идентифицирующего элемент (100) данных, в качестве ключа шифрования.
4. Способ по п.2, дополнительно содержащий запись дешифровального ключа (201), который был предоставлен.
5. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, выполнять способ шифрования элемента (100) данных по п.1.
6. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, выполнять способ дешифрования зашифрованного элемента (104) данных по п.2.
7. Компьютерная система (300), содержащая по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, причем по меньшей мере один компьютер (301) способен выполнять способ шифрования элемента (100) данных по п.1.
8. Компьютерная система (300), содержащая по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, причем по меньшей мере один компьютер (301) способен выполнять способ шифрования элемента (100) данных по п.2.
9. Способ управления цифровыми правами, DRM, причем способ содержит
- шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных с идентификатором (101), идентифицирующим элемент (100) данных, для получения зашифрованного элемента (104) данных, и
- шифрование (105), используя идентификатор (101) элемента (100) данных в качестве ключа шифрования, ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования,
- прием запроса на разрешение, которое должно быть выдано запрашивающему, на дешифрование зашифрованного элемента (104) данных,
- удостоверение, аутентифицирован ли должным образом запрашивающий,
- предоставление, если запрашивающий аутентифицирован должным образом, разрешения, включающего в себя дешифровальный ключ (201) для дешифрования зашифрованного ключа (106) шифрования,
- запись данных по запрашивающему и разрешению, и
- выдачу разрешения запрашивающему.
10. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, выполнять способ управления цифровыми правами, DRM, по п.9.
11. Компьютерная система (300), содержащая по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, причем по меньшей мере один компьютер (301) способен выполнять способ управления цифровыми правами, DRM, по п.9.
RU2010152642/08A 2008-05-23 2009-05-18 Шифрование элементов данных на основе идентификации для безопасного доступа к ним RU2505855C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP08156783 2008-05-23
EP08156783.6 2008-05-23
PCT/IB2009/052060 WO2009141784A1 (en) 2008-05-23 2009-05-18 Identity-based encryption of data items for secure access thereto

Publications (2)

Publication Number Publication Date
RU2010152642A true RU2010152642A (ru) 2012-06-27
RU2505855C2 RU2505855C2 (ru) 2014-01-27

Family

ID=40943857

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010152642/08A RU2505855C2 (ru) 2008-05-23 2009-05-18 Шифрование элементов данных на основе идентификации для безопасного доступа к ним

Country Status (9)

Country Link
US (1) US8627103B2 (ru)
EP (1) EP2283451A1 (ru)
JP (1) JP2011521584A (ru)
KR (2) KR20160130512A (ru)
CN (1) CN102037474B (ru)
BR (1) BRPI0908621A2 (ru)
MX (1) MX2010012645A (ru)
RU (1) RU2505855C2 (ru)
WO (1) WO2009141784A1 (ru)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9378380B1 (en) 2011-10-31 2016-06-28 Reid Consulting Group System and method for securely storing and sharing information
US9973484B2 (en) 2011-10-31 2018-05-15 Reid Consulting Group, Inc. System and method for securely storing and sharing information
US10789373B2 (en) 2011-10-31 2020-09-29 Reid Consulting Group, Inc. System and method for securely storing and sharing information
US9390228B2 (en) 2011-10-31 2016-07-12 Reid Consulting Group, Inc. System and method for securely storing and sharing information
US11290261B2 (en) 2011-10-31 2022-03-29 Reid Consulting Group, Inc. System and method for securely storing and sharing information
JP5795526B2 (ja) * 2011-12-14 2015-10-14 セコム株式会社 情報管理システム
US8732481B2 (en) * 2012-01-30 2014-05-20 Hewlett-Packard Development Company, L.P. Object with identity based encryption
JP6026017B2 (ja) 2013-12-02 2016-11-16 三菱電機株式会社 データ処理システム及び暗号装置及び復号装置及びプログラム
AU2015346644A1 (en) * 2014-11-12 2017-06-29 Reid Consulting Group System and method for securely storing and sharing information
US10020940B2 (en) * 2015-02-23 2018-07-10 Oracle International Corporation Identity-based encryption for securing access to stored messages
CN106941487B (zh) 2017-02-24 2021-01-05 创新先进技术有限公司 一种数据发送方法及装置
KR102015196B1 (ko) * 2017-12-28 2019-08-27 (재)대구포교성베네딕도수녀회 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말
EP3734485A1 (en) 2019-04-30 2020-11-04 Koninklijke Philips N.V. Access to health information during emergency call
US11387987B2 (en) 2020-08-13 2022-07-12 Ginger.io, Inc. Method and system for digital health data encryption
US11381537B1 (en) * 2021-06-11 2022-07-05 Oracle International Corporation Message transfer agent architecture for email delivery systems

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850444A (en) * 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
MXPA03000147A (es) * 2000-06-28 2004-09-13 Patentek Inc Metodo y sistema para recopilar, almacenar y transmitir informacion con seguridad.
US7587368B2 (en) * 2000-07-06 2009-09-08 David Paul Felsher Information record infrastructure, system and method
DE60236094D1 (de) * 2001-08-13 2010-06-02 Univ R Systeme und Verfahren zur Verschlüsselung auf Identitätsbasis und damit zusammenhängende kryptografische Techniken
FR2838206A1 (fr) * 2002-04-08 2003-10-10 Canal Plus Technologies Procede et dispositif de protection de donnees numeriques stockees dans une memoire
US7065787B2 (en) * 2002-06-12 2006-06-20 Microsoft Corporation Publishing content in connection with digital rights management (DRM) architecture
US20050226408A1 (en) * 2002-07-27 2005-10-13 Hotz Jimmy C Apparatus and method for encryption and decryption
US7003117B2 (en) * 2003-02-05 2006-02-21 Voltage Security, Inc. Identity-based encryption system for secure data distribution
GB2400699B (en) * 2003-04-17 2006-07-05 Hewlett Packard Development Co Security data provision method and apparatus and data recovery method and system
WO2004095770A1 (en) 2003-04-23 2004-11-04 Hewlett-Packard Development Company, L.P. Biometric based identity based encryption method and apparatus
US8336105B2 (en) * 2003-10-31 2012-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and devices for the control of the usage of content
JP4688436B2 (ja) * 2004-05-20 2011-05-25 株式会社日立製作所 コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム
JP4740574B2 (ja) * 2004-10-21 2011-08-03 日本放送協会 ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法
US7594116B2 (en) * 2005-04-28 2009-09-22 Proofpoint, Inc. Mediated key exchange between source and target of communication
US20070118885A1 (en) * 2005-11-23 2007-05-24 Elrod Craig T Unique SNiP for use in secure data networking and identity management
JP2008015622A (ja) * 2006-07-03 2008-01-24 Sony Corp 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
JP2008048084A (ja) * 2006-08-14 2008-02-28 Fuji Xerox Co Ltd 画像処理装置及び画像処理記録管理装置及びプログラム
JP4912084B2 (ja) * 2006-08-23 2012-04-04 株式会社日立ソリューションズ 監査用ログ記録制御方法および情報漏洩監視プログラム

Also Published As

Publication number Publication date
RU2505855C2 (ru) 2014-01-27
KR20110033137A (ko) 2011-03-30
JP2011521584A (ja) 2011-07-21
US20110066863A1 (en) 2011-03-17
EP2283451A1 (en) 2011-02-16
CN102037474A (zh) 2011-04-27
MX2010012645A (es) 2010-12-07
KR20160130512A (ko) 2016-11-11
CN102037474B (zh) 2015-08-26
BRPI0908621A2 (pt) 2016-06-14
WO2009141784A1 (en) 2009-11-26
KR101687945B1 (ko) 2016-12-20
US8627103B2 (en) 2014-01-07

Similar Documents

Publication Publication Date Title
RU2010152642A (ru) Шифрование элементов данных на основе идентификации для безопасного доступа к ним
KR101391152B1 (ko) Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치
US9805350B2 (en) System and method for providing access of digital contents to offline DRM users
US20140019753A1 (en) Cloud key management
RU2019126625A (ru) Адресация доверенной среды исполнения с использованием ключа шифрования
JP2012515976A5 (ru)
RU2006138021A (ru) Способ и устройство для получения и удаления информации относительно объектов цифровых прав
KR20130056343A (ko) 워터마크 추출 효율의 개선들
JP2014518416A5 (ru)
JP2013507715A5 (ru)
JP2009508412A5 (ru)
WO2012122117A3 (en) Content playback apis using encrypted streams
CA2714196A1 (en) Information distribution system and program for the same
RU2010100880A (ru) Создание и проверка достоверности документов, защищенных криптографически
US20090220090A1 (en) Tamper resistant method, apparatus and system for secure portability of digital rights management-protected content
JP2015534343A5 (ru)
JP2011018342A5 (ru)
CN104657670A (zh) 一种基于数据加密的配置文件安全使用方法
US20100011221A1 (en) Secured storage device with two-stage symmetric-key algorithm
JP2018142314A5 (ru)
WO2021095384A1 (ja) 情報処理装置、端末装置および検索方法
JP2009135890A5 (ru)
CA3141078A1 (en) Dynamic encryption/decryption of genomic information
MXPA05010126A (es) Metodo de suministro de acceso.
JP2007183963A5 (ru)