DE102008019620A1 - Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen - Google Patents
Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen Download PDFInfo
- Publication number
- DE102008019620A1 DE102008019620A1 DE102008019620A DE102008019620A DE102008019620A1 DE 102008019620 A1 DE102008019620 A1 DE 102008019620A1 DE 102008019620 A DE102008019620 A DE 102008019620A DE 102008019620 A DE102008019620 A DE 102008019620A DE 102008019620 A1 DE102008019620 A1 DE 102008019620A1
- Authority
- DE
- Germany
- Prior art keywords
- domain
- data
- domains
- encrypted
- processing data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000000844 transformation Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen bei dem die verschlüsselten Domänen Daten austauschen, indem sie die Ver- bzw. Entschlüsselungen anderer Domänen emulieren.
Description
- Die Erfindung bezieht sich auf ein Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen.
- TECHNISCHER HINTERGRUND
- Es werden Programme gegen Analyse oder Manipulation durch Transformationen geschützt, die auch die verarbeiteten Daten transformieren. Diese Transformationen werden auch obfuscation genannt. Die Verarbeitung der Daten wird auch computing in an encrypted domain genannt. Es gibt verschiedene Arten von Transformationen, die Vor- und Nachteile in der Sicherheit der Verschlüsselung oder in der Ausführungsgeschwindigkeit des transformierten Programms haben.
- PROBLEM
- Es können nicht verschiedene verschlüsselte Domänen (encrypted domains) in einer Verarbeitungskette benutzt werden, weil die Datenverschlüsselungen inkompatibel sind. Die Verkettung erzwingt eine Offenlegung der verarbeiteten Daten an der Schnittstelle der Domänen.
- AUFGABE
- Der vorliegenden Erfindung liegt die Aufgabe zugrunde, Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen zu schaffen, die eine Verkettung von Verarbeitungsschritten in verschiedenen Domänen ermöglicht.
- LÖSUNG
- Die Aufgabe wird durch Verfahren mit den Merkmalen der Ansprüche 1, 2 und 3 gelöst.
- Gemäß Anspruch 1 werden in einer ersten Domäne Daten für eine zweite Domäne verschlüsselt, wobei die erste Domäne die Verschlüsselung der zweiten Domäne emuliert.
- In einer alternativen Lösung gemäß Anspruch 2 werden in einer ersten Domäne Daten verschlüsselt und in einer zweiten Domäne entschlüsselt, wobei die zweite Domäne die Entschlüsselung der ersten Domäne emuliert.
- In einer weiteren alternativen Lösung gemäß Anspruch 3 werden in einer ersten Domäne Daten verschlüsselt und in einer zweiten Domäne entschlüsselt, wobei die erste Domäne die Verschlüsselung einer dritten Domäne und die zweite Domäne die Entschlüsselung der dritten Domäne emuliert.
- Zusammenfassend betrifft die Erfindung Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen bei dem die verschlüsselten Domänen Daten austauschen, indem sie die Ver- bzw. Entschlüsselungen anderer Domänen emulieren.
- BEISPIELE
-
1 bzw.2 stellt ein Petri-Netz dar. In beiden Beispielen werden in Domäne (1 ) verschlüsselte Daten (4 ) mit einem Decoder (5 ) zu Daten (6 ) entschlüsselt, die dann mit einer Operation (7 ) zu Daten (8 ) verarbeitet werden. Die Daten (8 ) werden mit einem Encoder (9 ) zu Daten (10 ) verschlüsselt. Ein Decoder (11 ) entschlüsselt die Daten (10 ) zu Daten (12 ), die dann mit einer Operation (13 ) zu Daten (14 ) verarbeitet und mit einem Encoder (15 ) zu Daten (16 ) verschlüsselt werden. Die Daten haben nie die verschlüsselten Domänen verlassen, sie haben sie aber gewechselt. - Der Unterschied zwischen
1 ,2 und3 besteht im Folgenden: - In
1 emuliert die Domäne (1 ) mit dem Encoder (9 ) die Verschlüsselung der Domäne (2 ). - In
2 emuliert die Domäne (2 ) mit dem Decoder (11 ) die Entschlüsselung der Domäne (1 ). - In
3 emuliert die Domäne (1 ) mit dem Encoder (9 ) die Verschlüsselung der Domäne (3 ) und Domäne (2 ) emuliert mit dem Decoder (11 ) die Entschlüsselung der Domäne (3 ).
Claims (3)
- Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen, dadurch gekennzeichnet, dass in einer ersten Domäne Daten für eine zweite Domäne verschlüsselt werden.
- Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen, dadurch gekennzeichnet, dass in einer ersten Domäne Daten verschlüsselt werden und in einer zweiten Domäne entschlüsselt werden.
- Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen, dadurch gekennzeichnet, dass in einer ersten Domäne Daten für eine dritte Domäne verschlüsselt werden und in einer zweiten Domäne die Daten aus der dritten Domäne entschlüsselt werden.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008019620A DE102008019620A1 (de) | 2008-04-14 | 2008-04-14 | Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen |
PCT/EP2009/002727 WO2009127392A1 (de) | 2008-04-14 | 2009-04-14 | Verfahren zur verarbeitung von daten in verschiedenen verschlüsselten domänen |
US12/937,745 US20110116626A1 (en) | 2008-04-14 | 2009-04-14 | Method for processing data in various encoded domains |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102008019620A DE102008019620A1 (de) | 2008-04-14 | 2008-04-14 | Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102008019620A1 true DE102008019620A1 (de) | 2009-10-15 |
Family
ID=40791456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102008019620A Withdrawn DE102008019620A1 (de) | 2008-04-14 | 2008-04-14 | Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen |
Country Status (3)
Country | Link |
---|---|
US (1) | US20110116626A1 (de) |
DE (1) | DE102008019620A1 (de) |
WO (1) | WO2009127392A1 (de) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6125186A (en) * | 1996-11-28 | 2000-09-26 | Fujitsu Limited | Encryption communication system using an agent and a storage medium for storing that agent |
US6236727B1 (en) * | 1997-06-24 | 2001-05-22 | International Business Machines Corporation | Apparatus, method and computer program product for protecting copyright data within a computer system |
CN1864171A (zh) * | 2003-08-08 | 2006-11-15 | 皇家飞利浦电子股份有限公司 | 处理数据的***及其方法 |
-
2008
- 2008-04-14 DE DE102008019620A patent/DE102008019620A1/de not_active Withdrawn
-
2009
- 2009-04-14 US US12/937,745 patent/US20110116626A1/en not_active Abandoned
- 2009-04-14 WO PCT/EP2009/002727 patent/WO2009127392A1/de active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2009127392A1 (de) | 2009-10-22 |
US20110116626A1 (en) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112011101831B4 (de) | Schutz vor websiteübergreifenden Scripting-Attacken | |
EP2488986B1 (de) | Verfahren und vorrichtung zum betreiben einer virtuellen maschine gemäss einer zugeordneten rechteinformation | |
DE102017111928A1 (de) | Verfahren zur autorisierten Aktualisierung eines Feldgeräts der Automatisierungstechnik | |
EP2407843B1 (de) | Sichere Datenübertragung in einem Automatisierungsnetzwerk | |
EP3413254A1 (de) | Verfahren und vorrichtung zum bereitstellen eines transaktionsdatensatzes | |
EP3924847A2 (de) | Verfahren zur lizenzierung einer toolkette | |
EP1164456A1 (de) | Software-Schutzmechanismus | |
EP2510475B1 (de) | Hardware-einrichtung | |
EP3340527A1 (de) | Verfahren und vorrichtung zum rechnergestützten erstellen eines transaktionsdatensatzes | |
DE102008019620A1 (de) | Verfahren zur Verarbeitung von Daten in verschiedenen verschlüsselten Domänen | |
DE102005033698A1 (de) | Verfahren zum Export von Nutzungsrechten an elektronischen Datenobjekten | |
EP3557341A1 (de) | Verfahren und verwaltungseinrichtung zur optimierung eines industriellen prozesses | |
EP3191902A1 (de) | Verfahren zum zugreifen auf funktionen eines embedded-geräts | |
DE102007008948A1 (de) | Verfahren und System zur Rechteverwaltung | |
EP2187282B1 (de) | Verfahren zum Betreiben einer Anlage unter Verwendung von gegen unberechtigte Verwendung gesicherten Daten | |
EP3798878A1 (de) | Anordnung und verfahren zur sicheren ausführung eines automatisierungsprogramms in einem cloud-computing-umfeld | |
EP3975016A1 (de) | Verfahren und einrichtung zur sicherung von zugriffen auf codierte variablen in einem computerprogramm | |
EP3742319B1 (de) | Seitenkanalsichere implementierung | |
EP4200728A1 (de) | Verfahren zur protokollierung einer vielzahl von ereignissen in einer codierten tracer-variablen in einem sicherheitsgerichteten computerprogramm | |
EP2184706A1 (de) | Verfahren und Vorrichtung zum Betreiben einer Anlage unter Verwendung von gegen unberechtigte Verwendung gesicherten Daten | |
DE102015210203A1 (de) | System und Verfahren zum Analysieren von forensischen Daten in einem Cloudsystem | |
EP3633914A1 (de) | Verfahren und system zur nachweisbaren datenverarbeitung unter anwendung von obfuskation | |
EP3761188A1 (de) | Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung | |
WO2002071195A1 (de) | Verfahren und einrichtung zum übertragen von programmcodes im internet | |
DE102017214591A1 (de) | Verfahren und Vorrichtung zum Schützen eines Gerätes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8127 | New person/name/address of the applicant |
Owner name: SIA WHITECRYPTION, RIGA, LV |
|
R082 | Change of representative |
Representative=s name: HAUCK PATENT- UND RECHTSANWAELTE, DE |
|
R081 | Change of applicant/patentee |
Owner name: WHITECRYPTION CORPORATION, US Free format text: FORMER OWNER: SIA WHITECRYPTION, RIGA, LV Effective date: 20120717 |
|
R082 | Change of representative |
Representative=s name: HAUCK PATENT- UND RECHTSANWAELTE, DE Effective date: 20120717 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20131101 |