[go: up one dir, main page]

RU2010152642A - Шифрование элементов данных на основе идентификации для безопасного доступа к ним - Google Patents

Шифрование элементов данных на основе идентификации для безопасного доступа к ним Download PDF

Info

Publication number
RU2010152642A
RU2010152642A RU2010152642/08A RU2010152642A RU2010152642A RU 2010152642 A RU2010152642 A RU 2010152642A RU 2010152642/08 A RU2010152642/08 A RU 2010152642/08A RU 2010152642 A RU2010152642 A RU 2010152642A RU 2010152642 A RU2010152642 A RU 2010152642A
Authority
RU
Russia
Prior art keywords
encrypted
encryption key
data element
computer
encryption
Prior art date
Application number
RU2010152642/08A
Other languages
English (en)
Other versions
RU2505855C2 (ru
Inventor
Штефан КАТЦЕНБЕЙЗЕР (NL)
Штефан КАТЦЕНБЕЙЗЕР
Милан ПЕТКОВИЧ (NL)
Милан ПЕТКОВИЧ
Original Assignee
Конинклейке Филипс Электроникс Н.В. (Nl)
Конинклейке Филипс Электроникс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Конинклейке Филипс Электроникс Н.В. (Nl), Конинклейке Филипс Электроникс Н.В. filed Critical Конинклейке Филипс Электроникс Н.В. (Nl)
Publication of RU2010152642A publication Critical patent/RU2010152642A/ru
Application granted granted Critical
Publication of RU2505855C2 publication Critical patent/RU2505855C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

1. Способ шифрования элемента (100) данных с идентификатором (101), идентифицирующим элемент (100) данных, причем способ содержит ! - шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных для получения зашифрованного элемента (104) данных, и ! - шифрование (105), используя идентификатор (101) элемента (100) данных в качестве ключа шифрования, ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования. ! 2. Способ дешифрования зашифрованного элемента (104) данных, причем зашифрованный элемент (104) данных зашифрован (103) посредством ключа (102) шифрования и ключ (102) шифрования зашифрован (106), причем способ содержит ! - предоставление запрашивающему дешифровального ключа (201) для дешифрования зашифрованного ключа (106) шифрования, где дешифровальный ключ предоставляется в ответ на запрос на разрешение, включающее дешифровальный ключ (201), которое должно быть выдано запрашивающему, ! - использование предоставленного дешифровального ключа (201) для дешифрования (202) зашифрованного ключа (106) шифрования для получения ключа (102) шифрования, и ! - использование полученного ключа (102) шифрования для дешифрования (203) зашифрованного элемента (104) данных для получения элемента (100) данных. ! 3. Способ по п.2, в котором зашифрованный ключ (106) шифрования был зашифрован (105) посредством идентификатора (101), идентифицирующего элемент (100) данных, в качестве ключа шифрования. ! 4. Способ по п.2, дополнительно содержащий запись дешифровального ключа (201), который был предоставлен. ! 5. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер

Claims (11)

1. Способ шифрования элемента (100) данных с идентификатором (101), идентифицирующим элемент (100) данных, причем способ содержит
- шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных для получения зашифрованного элемента (104) данных, и
- шифрование (105), используя идентификатор (101) элемента (100) данных в качестве ключа шифрования, ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования.
2. Способ дешифрования зашифрованного элемента (104) данных, причем зашифрованный элемент (104) данных зашифрован (103) посредством ключа (102) шифрования и ключ (102) шифрования зашифрован (106), причем способ содержит
- предоставление запрашивающему дешифровального ключа (201) для дешифрования зашифрованного ключа (106) шифрования, где дешифровальный ключ предоставляется в ответ на запрос на разрешение, включающее дешифровальный ключ (201), которое должно быть выдано запрашивающему,
- использование предоставленного дешифровального ключа (201) для дешифрования (202) зашифрованного ключа (106) шифрования для получения ключа (102) шифрования, и
- использование полученного ключа (102) шифрования для дешифрования (203) зашифрованного элемента (104) данных для получения элемента (100) данных.
3. Способ по п.2, в котором зашифрованный ключ (106) шифрования был зашифрован (105) посредством идентификатора (101), идентифицирующего элемент (100) данных, в качестве ключа шифрования.
4. Способ по п.2, дополнительно содержащий запись дешифровального ключа (201), который был предоставлен.
5. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, выполнять способ шифрования элемента (100) данных по п.1.
6. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, выполнять способ дешифрования зашифрованного элемента (104) данных по п.2.
7. Компьютерная система (300), содержащая по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, причем по меньшей мере один компьютер (301) способен выполнять способ шифрования элемента (100) данных по п.1.
8. Компьютерная система (300), содержащая по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, причем по меньшей мере один компьютер (301) способен выполнять способ шифрования элемента (100) данных по п.2.
9. Способ управления цифровыми правами, DRM, причем способ содержит
- шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных с идентификатором (101), идентифицирующим элемент (100) данных, для получения зашифрованного элемента (104) данных, и
- шифрование (105), используя идентификатор (101) элемента (100) данных в качестве ключа шифрования, ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования,
- прием запроса на разрешение, которое должно быть выдано запрашивающему, на дешифрование зашифрованного элемента (104) данных,
- удостоверение, аутентифицирован ли должным образом запрашивающий,
- предоставление, если запрашивающий аутентифицирован должным образом, разрешения, включающего в себя дешифровальный ключ (201) для дешифрования зашифрованного ключа (106) шифрования,
- запись данных по запрашивающему и разрешению, и
- выдачу разрешения запрашивающему.
10. Компьютерное программное изделие (305), приспособленное для позволения компьютерной системе (300), содержащей по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, выполнять способ управления цифровыми правами, DRM, по п.9.
11. Компьютерная система (300), содержащая по меньшей мере один компьютер (301) со средством хранения данных (302), связанным с ним, причем по меньшей мере один компьютер (301) способен выполнять способ управления цифровыми правами, DRM, по п.9.
RU2010152642/08A 2008-05-23 2009-05-18 Шифрование элементов данных на основе идентификации для безопасного доступа к ним RU2505855C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP08156783 2008-05-23
EP08156783.6 2008-05-23
PCT/IB2009/052060 WO2009141784A1 (en) 2008-05-23 2009-05-18 Identity-based encryption of data items for secure access thereto

Publications (2)

Publication Number Publication Date
RU2010152642A true RU2010152642A (ru) 2012-06-27
RU2505855C2 RU2505855C2 (ru) 2014-01-27

Family

ID=40943857

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010152642/08A RU2505855C2 (ru) 2008-05-23 2009-05-18 Шифрование элементов данных на основе идентификации для безопасного доступа к ним

Country Status (9)

Country Link
US (1) US8627103B2 (ru)
EP (1) EP2283451A1 (ru)
JP (1) JP2011521584A (ru)
KR (2) KR101687945B1 (ru)
CN (1) CN102037474B (ru)
BR (1) BRPI0908621A2 (ru)
MX (1) MX2010012645A (ru)
RU (1) RU2505855C2 (ru)
WO (1) WO2009141784A1 (ru)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9973484B2 (en) 2011-10-31 2018-05-15 Reid Consulting Group, Inc. System and method for securely storing and sharing information
US9390228B2 (en) 2011-10-31 2016-07-12 Reid Consulting Group, Inc. System and method for securely storing and sharing information
US9378380B1 (en) 2011-10-31 2016-06-28 Reid Consulting Group System and method for securely storing and sharing information
US11290261B2 (en) 2011-10-31 2022-03-29 Reid Consulting Group, Inc. System and method for securely storing and sharing information
US10789373B2 (en) 2011-10-31 2020-09-29 Reid Consulting Group, Inc. System and method for securely storing and sharing information
JP5795526B2 (ja) * 2011-12-14 2015-10-14 セコム株式会社 情報管理システム
US8732481B2 (en) * 2012-01-30 2014-05-20 Hewlett-Packard Development Company, L.P. Object with identity based encryption
CN105850072B (zh) * 2013-12-02 2018-11-20 三菱电机株式会社 数据处理系统、加密装置以及解密装置
WO2016077219A1 (en) * 2014-11-12 2016-05-19 Reid Consulting Group System and method for securely storing and sharing information
US10020940B2 (en) * 2015-02-23 2018-07-10 Oracle International Corporation Identity-based encryption for securing access to stored messages
CN106941487B (zh) 2017-02-24 2021-01-05 创新先进技术有限公司 一种数据发送方法及装置
KR102015196B1 (ko) * 2017-12-28 2019-08-27 (재)대구포교성베네딕도수녀회 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말
EP3734485A1 (en) 2019-04-30 2020-11-04 Koninklijke Philips N.V. Access to health information during emergency call
US11387987B2 (en) 2020-08-13 2022-07-12 Ginger.io, Inc. Method and system for digital health data encryption
US11381537B1 (en) * 2021-06-11 2022-07-05 Oracle International Corporation Message transfer agent architecture for email delivery systems

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850444A (en) * 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
IL153686A0 (en) * 2000-06-28 2003-07-06 Patentek Inc Method and system of securely collecting, storing, and transmitting information
AU7182701A (en) 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
ATE465571T1 (de) * 2001-08-13 2010-05-15 Univ Leland Stanford Junior Systeme und verfahren zur verschlüsselung auf identitätsbasis und damit zusammenhängende kryptografische techniken
FR2838206A1 (fr) * 2002-04-08 2003-10-10 Canal Plus Technologies Procede et dispositif de protection de donnees numeriques stockees dans une memoire
US7065787B2 (en) 2002-06-12 2006-06-20 Microsoft Corporation Publishing content in connection with digital rights management (DRM) architecture
BR0313013A (pt) * 2002-07-27 2005-08-09 Xstream Security Solutions Ltd Aparelho e método para criptografia e descriptografia
US7003117B2 (en) * 2003-02-05 2006-02-21 Voltage Security, Inc. Identity-based encryption system for secure data distribution
GB2400699B (en) 2003-04-17 2006-07-05 Hewlett Packard Development Co Security data provision method and apparatus and data recovery method and system
JP2006524352A (ja) 2003-04-23 2006-10-26 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置
US8336105B2 (en) 2003-10-31 2012-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and devices for the control of the usage of content
JP4688436B2 (ja) 2004-05-20 2011-05-25 株式会社日立製作所 コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム
JP4740574B2 (ja) * 2004-10-21 2011-08-03 日本放送協会 ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法
US7594116B2 (en) * 2005-04-28 2009-09-22 Proofpoint, Inc. Mediated key exchange between source and target of communication
US20070118885A1 (en) * 2005-11-23 2007-05-24 Elrod Craig T Unique SNiP for use in secure data networking and identity management
JP2008015622A (ja) * 2006-07-03 2008-01-24 Sony Corp 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
JP2008048084A (ja) * 2006-08-14 2008-02-28 Fuji Xerox Co Ltd 画像処理装置及び画像処理記録管理装置及びプログラム
JP4912084B2 (ja) * 2006-08-23 2012-04-04 株式会社日立ソリューションズ 監査用ログ記録制御方法および情報漏洩監視プログラム

Also Published As

Publication number Publication date
EP2283451A1 (en) 2011-02-16
US20110066863A1 (en) 2011-03-17
KR20110033137A (ko) 2011-03-30
KR20160130512A (ko) 2016-11-11
KR101687945B1 (ko) 2016-12-20
BRPI0908621A2 (pt) 2016-06-14
JP2011521584A (ja) 2011-07-21
MX2010012645A (es) 2010-12-07
CN102037474A (zh) 2011-04-27
US8627103B2 (en) 2014-01-07
RU2505855C2 (ru) 2014-01-27
CN102037474B (zh) 2015-08-26
WO2009141784A1 (en) 2009-11-26

Similar Documents

Publication Publication Date Title
RU2010152642A (ru) Шифрование элементов данных на основе идентификации для безопасного доступа к ним
KR101391152B1 (ko) Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치
US9805350B2 (en) System and method for providing access of digital contents to offline DRM users
CN103281377B (zh) 一种面向云的密文数据存储与查询方法
CN101231647B (zh) 文件管理系统及方法
US20140019753A1 (en) Cloud key management
JP2012515976A5 (ru)
RU2006138021A (ru) Способ и устройство для получения и удаления информации относительно объектов цифровых прав
KR20130056343A (ko) 워터마크 추출 효율의 개선들
JP2014518416A5 (ru)
JP2015534343A5 (ru)
WO2012122117A3 (en) Content playback apis using encrypted streams
CA2714196A1 (en) Information distribution system and program for the same
US20090220090A1 (en) Tamper resistant method, apparatus and system for secure portability of digital rights management-protected content
JP2011018342A5 (ru)
CN112088376A (zh) 一种文件存储方法、装置及存储介质
JP2018142314A5 (ru)
Bossi et al. What users should know about full disk encryption based on LUKS
JP2009508412A5 (ru)
MXPA05010126A (es) Metodo de suministro de acceso.
US20100011221A1 (en) Secured storage device with two-stage symmetric-key algorithm
WO2021095384A1 (ja) 情報処理装置、端末装置および検索方法
CN103139143B (zh) 数字版权管理的方法、系统和服务器
CN101399663A (zh) 一种数字内容授权方法、系统及装置
US9413734B1 (en) Methods and apparatus for sharing encrypted data