申请/专利权人:国际商业机器公司
申请日:2021-06-23
公开(公告)日:2023-03-14
公开(公告)号:CN115804060A
主分类号:H04L9/08
分类号:H04L9/08
优先权:["20200710 US 16/925,403"]
专利状态码:在审-实质审查的生效
法律状态:2023.03.31#实质审查的生效;2023.03.14#公开
摘要:各方面包括至少部分地基于会话密钥来加密数据以生成加密的数据。至少部分地基于发送方密钥来加密会话密钥以生成加密的会话密钥。将对加密的发送方密钥索引的请求被发送到KMS,该请求包括发送方密钥的索引和一个或多个附加密钥中的每一个的索引。从KMS接收加密的发送方密钥索引。生成包括加密的数据、加密的会话密钥、一个或多个附加密钥中的每一个的索引、以及加密的发送方密钥索引的对象。至少部分地基于接收方是否有权访问发送方密钥和一个或多个附加密钥来控制经由对象对数据的访问。
主权项:1.一种方法,包括:由一个或多个处理器至少部分地基于会话密钥来加密数据以生成加密的数据;由所述一个或多个处理器至少部分地基于发送方密钥来加密所述会话密钥以生成加密的会话密钥,所述发送方密钥先前从密钥管理系统KMS获得;由所述一个或多个处理器向所述KMS发送对加密的发送方密钥索引的请求,所述请求包括所述发送方密钥的索引和一个或多个附加密钥中的每一个的索引;由所述一个或多个处理器从所述KMS接收所述加密的发送方密钥索引,所述加密的发送方密钥索引是由所述KMS至少部分地基于所述发送方密钥和所述一个或多个附加密钥生成的;由所述一个或多个处理器生成包括所述加密的数据、所述加密的会话密钥、所述一个或多个附加密钥中的每一个的所述索引、以及所述加密的发送方密钥索引的对象,其中至少部分地基于接收方是否有权访问所述发送方密钥和所述一个或多个附加密钥来控制经由所述对象对所述数据的访问。
全文数据:
权利要求:
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。