IDENTITY-BASED ENCRYPTION SYSTEM FOR SECURE DATA DISTRIBUTION
A system is provided that allows encrypted content to be distributed to users over a communications network. A policy enforcement service may use an identity-based encryption algorithm to generate public parameter information and private keys. Data content may be encrypted prior to distribution usin...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A system is provided that allows encrypted content to be distributed to users over a communications network. A policy enforcement service may use an identity-based encryption algorithm to generate public parameter information and private keys. Data content may be encrypted prior to distribution using an identity-based encryption engine. The encryption engine may use the public parameter information from the policy service and public key information to encrypt the data. The public key information may be based on policy information that specifies which types of users are allowed to access the data that is encrypted using that public key. A user may obtain a private key for unlocking particular encrypted data by providing a key request to the policy enforcement service that contains the public key. The policy enforcement service may enforce the policies given by the policy information and may provide private keys only to authorized users.
Cette invention concerne un système permettant de distribuer un contenu crypté au sein d'un réseau de communications. Un service de mise en oeuvre de politiques peut utiliser un algorithme de cryptage basé sur l'identité pour générer des informations de paramètres publiques et des clés privées. Un contenu de données peut être crypté avant distribution au moyen d'un moteur de cryptage faisant intervenir l'identité. Le moteur de cryptage peut utiliser des informations de paramètres publiques émanant du service de politiques et des informations relatives à des clés publiques pour le cryptage des données. Les informations sur des clés publiques peuvent reposer sur des informations spécifiant les types d'utilisateurs habilités à accéder aux données cryptées au moyen d'une clé publique. Un utilisateur peut obtenir une clé privée pour déverrouiller des données cryptées particulières en faisant une demande de clé au service de mise en oeuvre possédant la clé publique. Ce service peut appliquer des politiques correspondant aux informations sur les politiques et fournir des clés privés à des utilisateurs autorisés. |
|---|