WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018035078) MESSAGE SERVICE WITH DISTRIBUTED KEY CACHING FOR SERVER-SIDE ENCRYPTION
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/035078 International Application No.: PCT/US2017/046862
Publication Date: 22.02.2018 International Filing Date: 15.08.2017
IPC:
H04L 9/08 (2006.01)
Applicants: AMAZON TECHNOLOGIES, INC.[US/US]; P.O. Box 81226 Seattle, Washington 98108-1226, US
Inventors: SHVEYKIN, Petr; US
YIU, Kelvin; US
WOJCIAK, Jakub; US
Agent: KOWERT, Robert C.; Meyertons, Hood, Kivlin, Kowert & Goetzel, P.C. P.O. Box 398 Austin, Texas 78767, US
Priority Data:
15/242,03419.08.2016US
Title (EN) MESSAGE SERVICE WITH DISTRIBUTED KEY CACHING FOR SERVER-SIDE ENCRYPTION
(FR) SERVICE DE MESSAGE AVEC MISE EN CACHE DE CLÉ DISTRIBUÉE POUR UN CRYPTAGE CÔTÉ SERVEUR
Abstract: front page image
(EN) Systems and processes are described for a message service with distributed key caching for server-side encryption. Message requests are received by message handlers of the message service that cache data encryption keys used to encrypt and decrypt messages that are stored to message containers in back end storage. A metadata service obtains the data encryption keys from a key management service, caches the keys locally, and sends the keys to the message handlers upon request, where the keys are cached, again. The key management service may generate the data encryption keys based on a master key (e.g., a client's master key). The message handlers may send both message data encrypted using the data encryption key and an encrypted copy of the data encryption key to be stored together in the data store.
(FR) La présente invention concerne des systèmes et des procédés pour un service de message avec mise en cache de clé distribuée pour un cryptage côté serveur. Des demandes de message sont reçues par des gestionnaires de message du service de message qui met en cache des clés de cryptage de données utilisées pour crypter et décrypter des messages qui sont stockés dans des conteneurs de message dans un stockage d'extrémité arrière. Un service de métadonnées obtient les clés de cryptage de données auprès d'un service de gestion de clé, met en cache local les clés et envoie les clés aux gestionnaires de messages lors de la demande, les clés étant à nouveau mises en cache. Le service de gestion de clé peut générer les clés de cryptage de données sur la base d'une clé maîtresse (par ex. la clé maîtresse d'un client) Les gestionnaires de messages peuvent envoyer à la fois des données de message cryptées à l'aide de la clé de cryptage de données et une copie cryptée de la clé de cryptage de données à stocker ensemble dans la mémoire de données.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)