G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 1/00 (2006.01) G06F 17/30 (2006.01) G06F 21/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2426419
A computer system (20) with a security domain (22), at least one client business domain (26), and a plurality of client terminals (34) utilizes a hidden link dynamic key manager (24, 84) and a database structure including encrypted data entities (30C, 30D) and a security identification attribute (32) for storage of encrypted data. A method for encryption, storage, decryption, and retrieval of encrypted data operates on the computer system (20), which also includes an information database (62) and a key database (44). The key database (44) is isolated from the information database (62). The security domain (22) includes a system key manager (84) operable to generate system keys with system key common names and an encryption key manager (24) operable to generate encryption keys having encryption key identifications. The key managers (24, 84) operate on a key server (40), which is mirrored by a secondary key server (42). A general security manager (82) also operates on the key server (40) to control access to the security domain (22). The security information attribute (32) is stored with a persistent data entity (30A) that is associated with the other data entities (30C, 30D) by a database schema. The security information attribute (32) includes the encryption key identification (112) for the encryption key used to encrypt the data entities (30C, 30D). The encryption key identification is encrypted by the system key, and the system key common name hash value (114) is also stored in the security information attribute (32). The information data entities (30) are stored on the information database (62), but the encryption key identification (153), encryption key (154), system key common name hash value (156, 157), and system key common name (158) are stored in the key database (44) inside the security domain (22). The system key itself is stored on a Smart Card reader (56) inside the security domain.
L'invention concerne un système informatique (20) doté d'un domaine sécurisé (22), au niveau d'au moins un domaine commercial (26) de client, et d'une pluralité de terminaux de clients (34) utilisant un gestionnaire de clés (24, 84) dynamiques à liaison cachée et une structure de base de données qui renferme des entités de données (30C, 30D) cryptées et un attribut d'identification (32) sécurisé permettant de stocker lesdites données cryptées. L'invention concerne également le cryptage, le stockage, le décryptage, et l'extraction de données cryptées mis en oeuvre sur le système informatique (20) comprenant également une base de données (62) d'informations et une base de données (44) de clés, ladite base de données (44) de clés étant isolée de ladite base de données (62) d'informations. Le domaine sécurisé (22) comprend un gestionnaire de clés (84) de système mis en oeuvre de façon à produire des clés de système à l'aide de noms communs de clés de système, et un gestionnaire de clés (24) de cryptage mis en oeuvre de façon à produire des clés de cryptage possédant des identifications de clé de cryptage. Les gestionnaires de clés (24, 84) sont mis en oeuvre sur un serveur de clés (40) manipulé par symétrie à l'aide d'un serveur de clés (42) secondaire. Un gestionnaire général (82) sécurisé est également mis en oeuvre sur le serveur de clés (40) de façon à commander l'accès au domaine sécurisé (22). L'attribut d'informations (32) sécurisées est stocké à l'aide d'une entité de données (30A) persistantes associée à d'autres entités de données (30C, 30D) à l'aide d'un mécanisme de base de données. L'attribut d'informations (32) sécurisées comprend l'identification de clé (112) de cryptage de la clé de cryptage utilisée pour crypter les entités de données (30C, 30D). L'identification de clé de cryptage est cryptée à l'aide du système de clés, et la valeur de hachage (114) du nom commun de système de clés est également stockée dans l'attribut d'informations (32) sécurisées. Les entités de données (30) d'informations sont stockées dans la base de données d'informations (62), alors que l'identification de clé (153) de cryptage, la clé de cryptage (154), la valeur de hachage (156, 157) du nom commun de système de clés sont stockées dans la base de données (44) située à l'intérieur du domaine sécurisé (22). La clé de système est elle-même stockée sur un lecteur de carte (56) à puce située à l'intérieur du domaine sécurisé.
Ansari Suhail
Hu Jinhui
Khulusi Bassam
Madoukh Ashraf
Vasic Ognjen
Eruces Inc.
Smart & Biggar
LandOfFree
Hidden link dynamic key manager for use in computer systems... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Hidden link dynamic key manager for use in computer systems..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Hidden link dynamic key manager for use in computer systems... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2011427