DE102008019620A1 - Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen - Google Patents

Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen Download PDF

Info

Publication number
DE102008019620A1
DE102008019620A1 DE102008019620A DE102008019620A DE102008019620A1 DE 102008019620 A1 DE102008019620 A1 DE 102008019620A1 DE 102008019620 A DE102008019620 A DE 102008019620A DE 102008019620 A DE102008019620 A DE 102008019620A DE 102008019620 A1 DE102008019620 A1 DE 102008019620A1
Authority
DE
Germany
Prior art keywords
domain
data
domains
encrypted
processing data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008019620A
Other languages
English (en)
Inventor
Wulf Harder
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WhiteCryption Corp
Original Assignee
Syncrosoft SIA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Syncrosoft SIA filed Critical Syncrosoft SIA
Priority to DE102008019620A priority Critical patent/DE102008019620A1/de
Priority to PCT/EP2009/002727 priority patent/WO2009127392A1/de
Priority to US12/937,745 priority patent/US20110116626A1/en
Publication of DE102008019620A1 publication Critical patent/DE102008019620A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Abstract

Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen bei dem die verschlüsselten Domänen Daten austauschen, indem sie die Ver- bzw. Entschlüsselungen anderer Domänen emulieren.

Description

  • Die Erfindung bezieht sich auf ein Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen.
  • TECHNISCHER HINTERGRUND
  • Es werden Programme gegen Analyse oder Manipulation durch Transformationen geschützt, die auch die verarbeiteten Daten transformieren. Diese Transformationen werden auch obfuscation genannt. Die Verarbeitung der Daten wird auch computing in an encrypted domain genannt. Es gibt verschiedene Arten von Transformationen, die Vor- und Nachteile in der Sicherheit der Verschlüsselung oder in der Ausführungsgeschwindigkeit des transformierten Programms haben.
  • PROBLEM
  • Es können nicht verschiedene verschlüsselte Domänen (encrypted domains) in einer Verarbeitungskette benutzt werden, weil die Datenverschlüsselungen inkompatibel sind. Die Verkettung erzwingt eine Offenlegung der verarbeiteten Daten an der Schnittstelle der Domänen.
  • AUFGABE
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen zu schaffen, die eine Verkettung von Verarbeitungsschritten in verschiedenen Domänen ermöglicht.
  • LÖSUNG
  • Die Aufgabe wird durch Verfahren mit den Merkmalen der Ansprüche 1, 2 und 3 gelöst.
  • Gemäß Anspruch 1 werden in einer ersten Domäne Daten für eine zweite Domäne verschlüsselt, wobei die erste Domäne die Verschlüsselung der zweiten Domäne emuliert.
  • In einer alternativen Lösung gemäß Anspruch 2 werden in einer ersten Domäne Daten verschlüsselt und in einer zweiten Domäne entschlüsselt, wobei die zweite Domäne die Entschlüsselung der ersten Domäne emuliert.
  • In einer weiteren alternativen Lösung gemäß Anspruch 3 werden in einer ersten Domäne Daten verschlüsselt und in einer zweiten Domäne entschlüsselt, wobei die erste Domäne die Verschlüsselung einer dritten Domäne und die zweite Domäne die Entschlüsselung der dritten Domäne emuliert.
  • Zusammenfassend betrifft die Erfindung Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen bei dem die verschlüsselten Domänen Daten austauschen, indem sie die Ver- bzw. Entschlüsselungen anderer Domänen emulieren.
  • BEISPIELE
  • 1 bzw. 2 stellt ein Petri-Netz dar. In beiden Beispielen werden in Domäne (1) verschlüsselte Daten (4) mit einem Decoder (5) zu Daten (6) entschlüsselt, die dann mit einer Operation (7) zu Daten (8) verarbeitet werden. Die Daten (8) werden mit einem Encoder (9) zu Daten (10) verschlüsselt. Ein Decoder (11) entschlüsselt die Daten (10) zu Daten (12), die dann mit einer Operation (13) zu Daten (14) verarbeitet und mit einem Encoder (15) zu Daten (16) verschlüsselt werden. Die Daten haben nie die verschlüsselten Domänen verlassen, sie haben sie aber gewechselt.
  • Der Unterschied zwischen 1, 2 und 3 besteht im Folgenden:
  • In 1 emuliert die Domäne (1) mit dem Encoder (9) die Verschlüsselung der Domäne (2).
  • In 2 emuliert die Domäne (2) mit dem Decoder (11) die Entschlüsselung der Domäne (1).
  • In 3 emuliert die Domäne (1) mit dem Encoder (9) die Verschlüsselung der Domäne (3) und Domäne (2) emuliert mit dem Decoder (11) die Entschlüsselung der Domäne (3).

Claims (3)

  1. Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen, dadurch gekennzeichnet, dass in einer ersten Domäne Daten für eine zweite Domäne verschlüsselt werden.
  2. Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen, dadurch gekennzeichnet, dass in einer ersten Domäne Daten verschlüsselt werden und in einer zweiten Domäne entschlüsselt werden.
  3. Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen, dadurch gekennzeichnet, dass in einer ersten Domäne Daten für eine dritte Domäne verschlüsselt werden und in einer zweiten Domäne die Daten aus der dritten Domäne entschlüsselt werden.
DE102008019620A 2008-04-14 2008-04-14 Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen Withdrawn DE102008019620A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102008019620A DE102008019620A1 (de) 2008-04-14 2008-04-14 Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen
PCT/EP2009/002727 WO2009127392A1 (de) 2008-04-14 2009-04-14 Verfahren zur verarbeitung von daten in verschiedenen verschlüsselten domänen
US12/937,745 US20110116626A1 (en) 2008-04-14 2009-04-14 Method for processing data in various encoded domains

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008019620A DE102008019620A1 (de) 2008-04-14 2008-04-14 Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen

Publications (1)

Publication Number Publication Date
DE102008019620A1 true DE102008019620A1 (de) 2009-10-15

Family

ID=40791456

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008019620A Withdrawn DE102008019620A1 (de) 2008-04-14 2008-04-14 Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen

Country Status (3)

Country Link
US (1) US20110116626A1 (de)
DE (1) DE102008019620A1 (de)
WO (1) WO2009127392A1 (de)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6125186A (en) * 1996-11-28 2000-09-26 Fujitsu Limited Encryption communication system using an agent and a storage medium for storing that agent
US6236727B1 (en) * 1997-06-24 2001-05-22 International Business Machines Corporation Apparatus, method and computer program product for protecting copyright data within a computer system
CN1864171A (zh) * 2003-08-08 2006-11-15 皇家飞利浦电子股份有限公司 处理数据的***及其方法

Also Published As

Publication number Publication date
WO2009127392A1 (de) 2009-10-22
US20110116626A1 (en) 2011-05-19

Similar Documents

Publication Publication Date Title
DE112011101831B4 (de) Schutz vor websiteübergreifenden Scripting-Attacken
EP2488986B1 (de) Verfahren und vorrichtung zum betreiben einer virtuellen maschine gemäss einer zugeordneten rechteinformation
DE102017111928A1 (de) Verfahren zur autorisierten Aktualisierung eines Feldgeräts der Automatisierungstechnik
EP2407843B1 (de) Sichere Datenübertragung in einem Automatisierungsnetzwerk
EP3413254A1 (de) Verfahren und vorrichtung zum bereitstellen eines transaktionsdatensatzes
EP3924847A2 (de) Verfahren zur lizenzierung einer toolkette
EP1164456A1 (de) Software-Schutzmechanismus
EP2510475B1 (de) Hardware-einrichtung
EP3340527A1 (de) Verfahren und vorrichtung zum rechnergestützten erstellen eines transaktionsdatensatzes
DE102008019620A1 (de) Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen
DE102005033698A1 (de) Verfahren zum Export von Nutzungsrechten an elektronischen Datenobjekten
EP3557341A1 (de) Verfahren und verwaltungseinrichtung zur optimierung eines industriellen prozesses
EP3191902A1 (de) Verfahren zum zugreifen auf funktionen eines embedded-geräts
DE102007008948A1 (de) Verfahren und System zur Rechteverwaltung
EP2187282B1 (de) Verfahren zum Betreiben einer Anlage unter Verwendung von gegen unberechtigte Verwendung gesicherten Daten
EP3798878A1 (de) Anordnung und verfahren zur sicheren ausführung eines automatisierungsprogramms in einem cloud-computing-umfeld
EP3975016A1 (de) Verfahren und einrichtung zur sicherung von zugriffen auf codierte variablen in einem computerprogramm
EP3742319B1 (de) Seitenkanalsichere implementierung
EP4200728A1 (de) Verfahren zur protokollierung einer vielzahl von ereignissen in einer codierten tracer-variablen in einem sicherheitsgerichteten computerprogramm
EP2184706A1 (de) Verfahren und Vorrichtung zum Betreiben einer Anlage unter Verwendung von gegen unberechtigte Verwendung gesicherten Daten
DE102015210203A1 (de) System und Verfahren zum Analysieren von forensischen Daten in einem Cloudsystem
EP3633914A1 (de) Verfahren und system zur nachweisbaren datenverarbeitung unter anwendung von obfuskation
EP3761188A1 (de) Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung
WO2002071195A1 (de) Verfahren und einrichtung zum übertragen von programmcodes im internet
DE102017214591A1 (de) Verfahren und Vorrichtung zum Schützen eines Gerätes

Legal Events

Date Code Title Description
8127 New person/name/address of the applicant

Owner name: SIA WHITECRYPTION, RIGA, LV

R082 Change of representative

Representative=s name: HAUCK PATENT- UND RECHTSANWAELTE, DE

R081 Change of applicant/patentee

Owner name: WHITECRYPTION CORPORATION, US

Free format text: FORMER OWNER: SIA WHITECRYPTION, RIGA, LV

Effective date: 20120717

R082 Change of representative

Representative=s name: HAUCK PATENT- UND RECHTSANWAELTE, DE

Effective date: 20120717

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20131101