-
公开(公告)号:CN115668860B
公开(公告)日:2024-05-28
申请号:CN202180035740.7
申请日:2021-03-24
Applicant: 国际商业机器公司
IPC: H04L9/32
Abstract: 提供了用于对对象进行加密以使得能够识别加密对象的创建者的方法、计算机系统和计算机程序产品。该方法可包括:处理器接收包括明文和描述明文的元数据的未加密对象;处理器响应于来自用户的请求而获得用于未加密对象的数据加密密钥(DEK)和随机数密钥,随机数密钥对用户是唯一的。该方法还可包括:处理器对未加密对象进行加密。所述加密包括:至少部分基于明文和随机数密钥生成随机数;生成密文和包括元数据的签名的元数据认证标签,所述生成至少部分地基于明文、元数据、DEK和随机数。该方法还可包括创建包括密文、元数据和元数据认证标签的加密对象。
-
Patent Agency Ranking
公开(公告)号:CN115485677A
公开(公告)日:2022-12-16
申请号:CN202180032873.9
申请日:2021-04-27
Applicant: 国际商业机器公司
IPC: G06F16/27
Abstract: 所描述的方法包括由数据库系统接收用于改变数据库中的表中的第一数据元素的指令,该数据库包括表的第一副本和第二副本。在第一改变表中创建第一条目。第一条目包括第一数据元素的更新值。在第二改变表中创建第二条目。创建第二条目包括:如果第一数据元素是受保护的,则将更新值改变为密文,并将密文存储到第二条目中。如果第一数据元素是未受保护的,则更新值按原样被存储到第二条目中。使用第二改变表来修改表的第二副本。表的第二副本用于响应后续查询。
-
公开(公告)号:CN114595467B
公开(公告)日:2025-04-18
申请号:CN202111432484.3
申请日:2021-11-29
Applicant: 国际商业机器公司
Abstract: 本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求,其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统,该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据,其中解密密钥集合是基于硬件安全模块的位置而确定的。
-
公开(公告)号:CN115668860A
公开(公告)日:2023-01-31
申请号:CN202180035740.7
申请日:2021-03-24
Applicant: 国际商业机器公司
IPC: H04L9/32
Abstract: 提供了用于对对象进行加密以使得能够识别加密对象的创建者的方法、计算机系统和计算机程序产品。该方法可包括:处理器接收包括明文和描述明文的元数据的未加密对象;处理器响应于来自用户的请求而获得用于未加密对象的数据加密密钥(DEK)和随机数密钥,随机数密钥对用户是唯一的。该方法还可包括:处理器对未加密对象进行加密。所述加密包括:至少部分基于明文和随机数密钥生成随机数;生成密文和包括元数据的签名的元数据认证标签,所述生成至少部分地基于明文、元数据、DEK和随机数。该方法还可包括创建包括密文、元数据和元数据认证标签的加密对象。
-
-
公开(公告)号:CN114595467A
公开(公告)日:2022-06-07
申请号:CN202111432484.3
申请日:2021-11-29
Applicant: 国际商业机器公司
Abstract: 本发明的各方面包括基于物理位置来保护计算环境中的数据对象。各方面包括由计算系统从经认证用户接收用于访问经加密数据的请求,其中经加密数据包括关于用于加密经加密数据的加密密钥的信息。各方面还包括由计算系统将经加密数据提供给用户被认证的计算机系统,该计算机系统包括由存储在与硬件安全模块的位置相关联的硬件安全模块内的主密钥保护的解密密钥集合。各方面还包括由硬件安全模块基于确定数据加密密钥对应于解密密钥集合中的一个解密密钥解密经加密数据,其中解密密钥集合是基于硬件安全模块的位置而确定的。
-
-
-
-
-
Search Results
6
records
(took 0.02 seconds)
