SI2414983T1 - Varen podatkovni sistem - Google Patents
Varen podatkovni sistem Download PDFInfo
- Publication number
- SI2414983T1 SI2414983T1 SI201031673T SI201031673T SI2414983T1 SI 2414983 T1 SI2414983 T1 SI 2414983T1 SI 201031673 T SI201031673 T SI 201031673T SI 201031673 T SI201031673 T SI 201031673T SI 2414983 T1 SI2414983 T1 SI 2414983T1
- Authority
- SI
- Slovenia
- Prior art keywords
- key
- data
- session
- client
- personal
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Claims (14)
- Varen podatkovni sistem Patentni zahtevki1. Postopek za upravljanje ene ali več enot za shranjevanje osebnih podatkov za varno in centralno shranjevanje občutljivih podatkov, pri čemer je vsaka od enot z osebnimi podatki povezana z varnim podatkovnim strežnikom in ji je dodeljen zasebni ključ, ustrezni javni ključ in osebni kodirni ključ za šifriranje in dešifriranje podatkov v enoti z osebnimi podatki, pri čemer je osebni kodirni ključ šifriran z javnim ključem in zasebni ključ je šifriran z naročnikovo identifikacijsko kodo, pri čemer postopek obsega korake: pri vzpostavitvi seje med odjemalcem in varnim podatkovnim strežnikom, generiranje ID seje, ki identificira sejo, pri čemer ID seje zagotovi referenco za informacijo o seji, ki je shranjena kot predmet seje na varni pomnilniški lokaciji varnega podatkovnega strežnika; sprejem dostopovne zahteve od odjemalca, pri čemer zahteva obsega naročnikovo identifikacijsko kodo, ki je povezana z enoto za shranjevanje osebnih podatkov; overjanje odjemalca z uporabo naročnikove identifikacijske kode, ki je vsebovana v dostopovni zahtevi, da se dešifrira šifrirani zasebni ključ, shranjen v enoti za shranjevanje osebnih podatkov; generiranje sejnega ključa za šifriranje zasebnega ključa, pri čemer je sejni ključ veljaven za vnaprej določeni del seje; shranjevanje zasebnega ključa, šifriranega s sejnim ključem, kot informacije o seji v predmetu seje; in pošiljanje sejnega ključa in ID seje odjemalcu.
- 2. Postopek po zahtevku 1, pri čemer overjanje dalje obsega korake: primerjanje zgoščenega sporočila iz zasebnega ključa, povezanega z enoto za shranjevanje osebnih podatkov, z zgoščenim sporočilom zasebnega ključa, dešifriranega z identifikacijsko kodo odjemalca, ki je vsebovana v dostopovni zahtevi.
- 3. Postopek po zahtevkih 1 ali 2, pri čemer overjanje dalje obsega korake: pošiljanje poziva, prednostno v zunajpasovnem kanalu, odjemalcu enote za shranjevanje osebnih podatkov; sprejem odgovora od odjemalca; primerjanje odgovora s pričakovanim odgovorom, shranjenim v varnostnem podatkovnem strežniku.
- 4. Postopek po katerem koli od zahtevkov 1-3, pri čemer sta zasebni ključ in javni ključ povezana z naročnikovim certifikatom, pri čemer ima prednostno certifikat omejeno veljavnost, pri čemer je veljavnost določena z vnaprej določenim trajanjem ali vnaprej določenim številom sej.
- 5. Postopek po zahtevku 4, pri čemer varni strežnik obsega seznam razveljavitev razveljavljenih naročnikovih certifikatov, pri čemer overjanje dalje obsega korak: preverjanje, ali je naročnikov certifikat, ki je povezan z naročnikovo identifikacijsko kodo, na seznamu razveljavitev.
- 6. Postopek po katerem koli od zahtevkov 1-5, pri čemer postopek dalje obsega korak: sprejemanje transakcijske zahteve od odjemalca, pri čemer transakcijska zahteva obsega sejni ključ; dešifriranje zasebnega ključa, shranjenega v pomnilniku, z uporabo sejnega ključa; dešifriranje kodirnega ključa, shranjenega v enoti za shranjevanje osebnih podatkov, z uporabo zasebnega ključa.
- 7. Postopek po zahtevku 6, pri čemer enota za shranjevanje osebnih podatkov obsega podatke, kodirane z zasebnim kodirnim ključem, in pri čemer transakcijska zahteva obsega informacijo o podatkovnem dostopu za identificiranje podatkov, do katerih se dostopa, pri čemer postopek dalje obsega korak: dekodiranje vsaj dela podatkov, identificiranih v informaciji o podatkovnem dostopu in shranjenih v enoti za shranjevanje osebnih podatkov, z uporabo zasebnega kodirnega ključa.
- 8. Postopek po zahtevku 7, pri čemer postopek dalje obsega korak pošiljanja dekodiranih podatkov odjemalcu.
- 9. Postopek po zahtevku 8, pri čemer postopek dalje obsega korak podpisovanja podatkov, poslanih odjemalcu, z uporabo zasebnega ključa.
- 10. Postopek po zahtevku 6, pri čemer postopek dalje obsega korak: pridobivanje šifriranega SSCD-sporočila iz enote za shranjevanje osebnih podatkov, pri čemer prednostno SSCD-sporočilo obsega MSISDN in/ali zasebni overilni ključ; dešifriranje šifriranega SSCD-sporočila z uporabo kodirnega ključa; pošiljanje SSCD-sporočila v overitveni zahtevi v strojni varnostni modul; pri čemer strojni varnostni modul izvede overilni postopek na podlagi informacij v overitveni zahtevi.
- 11. Postopek po zahtevku 10, pri čemer postopek dalje obsega korak: strojni varnostni modul podpiše transakcijske podatke z uporabo zasebnega overilnega ključa v SSCD-sporočilu.
- 12. Varen podatkovni strežnik za upravljanje ene ali več enot za shranjevanje osebnih podatkov, ki so povezane z varnim strežnikom, pri čemer je vsaki enoti za shranjevanje podatkov dodeljen zasebni ključ, ustrezni javni ključ in osebni kodirni ključ, ki se uporablja za šifriranje in dešifriranje podatkov v enoti z osebnimi podatki, pri čemer je osebni kodirni ključ šifriran z javnim ključem in zasebni ključ je šifriran z naročnikovo identifikacijsko kodo, pri čemer je podatkovni strežnik zasnovan za izvajanje postopkovnih korakov po zahtevku 1.
- 13. Sistem za varno shranjevanje podatkov, ki obsega varen podatkovni strežnik po zahtevku 12, pri čemer je varen podatkovni strežnik povezan z eno ali več podatkovnimi bazami, pri čemer podatkovne baze obsegajo eno ali več enot za shranjevanje osebnih podatkov, pri čemer sistem dalje obsega enega ali več odjemalcev za dostopanje do enot za shranjevanje osebnih podatkov.
- 14. Produkt računalniškega programa, ki obsega dele programske kode, ki so zasnovani, da izvršijo postopkovne korake po katerem koli od zahtevkov 1-11, kadar tečejo v pomnilniku računalnika, prednostno varnem podatkovnem strežniku po zahtevku 12.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09157326 | 2009-04-03 | ||
| EP10725375.9A EP2414983B1 (en) | 2009-04-03 | 2010-04-06 | Secure Data System |
| PCT/EP2010/002159 WO2010115607A1 (en) | 2009-04-03 | 2010-04-06 | Secure data system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| SI2414983T1 true SI2414983T1 (sl) | 2018-06-29 |
Family
ID=40784731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SI201031673T SI2414983T1 (sl) | 2009-04-03 | 2010-04-06 | Varen podatkovni sistem |
Country Status (12)
| Country | Link |
|---|---|
| EP (1) | EP2414983B1 (sl) |
| CY (1) | CY1120344T1 (sl) |
| DK (1) | DK2414983T3 (sl) |
| ES (1) | ES2665887T3 (sl) |
| HR (1) | HRP20180595T1 (sl) |
| HU (1) | HUE037232T2 (sl) |
| LT (1) | LT2414983T (sl) |
| NO (1) | NO2414983T3 (sl) |
| PL (1) | PL2414983T3 (sl) |
| PT (1) | PT2414983T (sl) |
| SI (1) | SI2414983T1 (sl) |
| WO (1) | WO2010115607A1 (sl) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130198513A1 (en) * | 2012-01-27 | 2013-08-01 | DoctorCom, Inc. | Encryption method and system for network communication |
| US10523660B1 (en) | 2016-05-13 | 2019-12-31 | MobileIron, Inc. | Asserting a mobile identity to users and devices in an enterprise authentication system |
| EP3455762B1 (en) | 2016-05-13 | 2022-04-06 | Mobileiron, Inc. | Unified vpn and identity based authentication to cloud-based services |
| US20190140844A1 (en) * | 2017-11-08 | 2019-05-09 | Averon Us, Inc. | Identity-linked authentication through a user certificate system |
| CN112905982B (zh) * | 2021-01-19 | 2022-11-25 | 集物(北京)科技有限公司 | 一种基于互联网的电商平台入侵检测方法及监控*** |
| DE102022104834A1 (de) * | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte |
| FR3124341B1 (fr) * | 2021-06-21 | 2023-10-27 | William Godin | Procédé et ensemble permettant à des terminaux utilisateurs d’échanger en toute confidentialité des données personnelles avec une plateforme de serveurs |
| CN116599682B (zh) * | 2023-07-13 | 2023-09-19 | ***量子科技有限公司 | 基于skf接口的用户信息创建和验证方法及*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020178366A1 (en) * | 2001-05-24 | 2002-11-28 | Amiran Ofir | Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server |
| US20050114686A1 (en) * | 2003-11-21 | 2005-05-26 | International Business Machines Corporation | System and method for multiple users to securely access encrypted data on computer system |
| US8705746B2 (en) * | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
-
2010
- 2010-04-06 EP EP10725375.9A patent/EP2414983B1/en active Active
- 2010-04-06 HU HUE10725375A patent/HUE037232T2/hu unknown
- 2010-04-06 NO NO10725375A patent/NO2414983T3/no unknown
- 2010-04-06 SI SI201031673T patent/SI2414983T1/sl unknown
- 2010-04-06 WO PCT/EP2010/002159 patent/WO2010115607A1/en active Application Filing
- 2010-04-06 PT PT107253759T patent/PT2414983T/pt unknown
- 2010-04-06 PL PL10725375T patent/PL2414983T3/pl unknown
- 2010-04-06 LT LTEP10725375.9T patent/LT2414983T/lt unknown
- 2010-04-06 DK DK10725375.9T patent/DK2414983T3/en active
- 2010-04-06 ES ES10725375.9T patent/ES2665887T3/es active Active
-
2018
- 2018-04-13 HR HRP20180595TT patent/HRP20180595T1/hr unknown
- 2018-04-17 CY CY20181100411T patent/CY1120344T1/el unknown
Also Published As
| Publication number | Publication date |
|---|---|
| ES2665887T3 (es) | 2018-04-30 |
| DK2414983T3 (en) | 2018-04-30 |
| WO2010115607A1 (en) | 2010-10-14 |
| EP2414983A1 (en) | 2012-02-08 |
| NO2414983T3 (sl) | 2018-06-16 |
| PT2414983T (pt) | 2018-04-20 |
| EP2414983B1 (en) | 2018-01-17 |
| CY1120344T1 (el) | 2019-07-10 |
| LT2414983T (lt) | 2018-07-10 |
| HRP20180595T1 (hr) | 2018-06-29 |
| PL2414983T3 (pl) | 2018-07-31 |
| HUE037232T2 (hu) | 2018-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010410B (zh) | 一种基于证书身份认证的拟态防御***及证书签发方法 | |
| US8239679B2 (en) | Authentication method, client, server and system | |
| CN106612180B (zh) | 实现会话标识同步的方法及装置 | |
| CN101005361B (zh) | 一种服务器端软件保护方法及*** | |
| SI2414983T1 (sl) | Varen podatkovni sistem | |
| CN108809953B (zh) | 一种基于区块链的匿名身份认证的方法及装置 | |
| CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN101212293A (zh) | 一种身份认证方法及*** | |
| CN101695038A (zh) | 检测ssl加密数据安全性的方法及装置 | |
| CN101917270A (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证***及通讯方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现*** | |
| CN109151508A (zh) | 一种视频加密方法 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN113114668A (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| CN104243439A (zh) | 文件传输处理方法、***及终端 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和*** | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| CN112383577A (zh) | 授权方法、装置、***、设备和存储介质 |