WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017061950) DATA SECURITY SYSTEM AND METHOD FOR OPERATION THEREOF
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2017/061950 International Application No.: PCT/SG2016/050132
Publication Date: 13.04.2017 International Filing Date: 22.03.2016
Chapter 2 Demand Filed: 17.02.2017
IPC:
H04L 9/08 (2006.01) ,H04L 9/32 (2006.01) ,G06F 21/60 (2013.01)
Applicants: SINGAPORE MANAGEMENT UNIVERSITY[SG/SG]; 81 Victoria Street Singapore 188065, SG
Inventors: DENG, Huijie Robert; SG
LI, Yingjiu; SG
Agent: BIRD & BIRD ATMD LLP; 2 Shenton Way, #18-01 Sgx Centre 1 Singapore 068804, SG
Priority Data:
10201508390P09.10.2015SG
Title (EN) DATA SECURITY SYSTEM AND METHOD FOR OPERATION THEREOF
(FR) SYSTÈME DE SÉCURITÉ DE DONNÉES ET PROCÉDÉ D’UTILISATION ASSOCIÉ
Abstract: front page image
(EN) There is provided a system and method for operating a data security system wherein attribute based encrypted ciphertext data is stored on a publicly accessible server, such as a public cloud hosting service. The system enables the decryption of the ciphertext to be outsourced to one or more third parties, whereby a substantial part the decryption will be conducted by such third parties, to alleviate the decrypting burden imposed on the computing devices of the users. The system further provides security features to prevent unauthorised decrypting of the ciphertext. This is achieved by having the public cloud use a public decryption key to partially decrypt the ciphertext to yield a partially decrypted ciphertext, transmitting this partially decrypted ciphertext to a private computer server that further partially decrypts the partially decrypted ciphertext to yield an intermediate decrypted ciphertext, and transmitting the intermediate decrypted ciphertext to a user who fully decrypts the intermediate decrypted ciphertext to yield unencrypted data. At both the public cloud and the private computer server the identity of the user is confirmed to ensure that the user is authorised to request decryption of the data.
(FR) L’invention concerne un système et un procédé permettant de faire fonctionner un système de sécurité de données, dans lequel des données de texte chiffré cryptées à base d’attributs sont stockées sur un serveur publiquement accessible, tel qu’un service d’hébergement en nuage public. Le système permet d’externaliser le décryptage du texte chiffré à un ou plusieurs tiers, moyennant quoi une partie substantielle du décryptage est effectuée par ces tiers, ce qui soulage la charge de décryptage imposée aux dispositifs informatiques des utilisateurs. Le système met également en place des caractéristiques de sécurité qui empêchent le décryptage non autorisé du texte chiffré. Elles consistent à faire en sorte que le nuage public utilise une clé de décryptage publique pour décrypter partiellement le texte chiffré et produire un texte chiffré partiellement décrypté, en envoyant ce texte chiffré partiellement décrypté à un serveur informatique privé qui poursuit le décryptage partiel du texte chiffré partiellement décrypté pour produire un texte chiffré décrypté intermédiaire, puis en envoyant le texte chiffré décrypté intermédiaire à un utilisateur qui termine de décrypter le texte chiffré décrypté intermédiaire pour obtenir des données non cryptées. Au niveau du nuage public comme au niveau du serveur informatique privé, l’identité de l’utilisateur est confirmée pour garantir que l’utilisateur est autorisé à demander un décryptage des données.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)