DISTRIBUTED SIGNING SYSTEM

DISTRIBUTED SIGNING SYSTEM

A system and method for signing or encrypting data is disclosed. The method comprises providing, from a first device, data signing information for storage in a first database, the data signing information having at least one key comprising a signing key Ks, wherein the signing key Ks is encrypted ac...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: YAO, Ting, MEDVINSKY, Alexander, CHAN, Tat Keung
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator YAO, Ting
MEDVINSKY, Alexander
CHAN, Tat Keung
description A system and method for signing or encrypting data is disclosed. The method comprises providing, from a first device, data signing information for storage in a first database, the data signing information having at least one key comprising a signing key Ks, wherein the signing key Ks is encrypted according to a wrapping key Kw before storage in the first database; receiving a data signing request comprising a representation of the data; retrieving, in a second device communicatively coupled to an hardware security module (HSM) storing the wrapping key Kw, the stored data signing information from a second database, wherein at least a portion of the second database including the stored signing information is pushed from the first database to the second database; decrypting, in the HSM, the encrypted signing key according to the wrapping key Kw stored in the HSM to recover the signing key Ks; and signing the representation of the data according to the recovered signing key. Un système et un procédé de signature ou de chiffrement de données sont divulgués. Le procédé comprend la fourniture, à partir d'un premier dispositif, d'informations de signature de données destinées à être stockées dans une première base de données, les informations de signature de données ayant au moins une clé comprenant une clé de signature Ks, la clé de signature Ks étant chiffrée selon une clé d'enveloppement Kw avant stockage dans la première base de données; la réception d'une demande de signature de données comprenant une représentation des données; la récupération, dans un second dispositif couplé en communication à un module de sécurité matériel (HSM) stockant la clé d'enveloppement Kw, des informations de signature de données stockées provenant d'une seconde base de données, au moins une partie de la seconde base de données comprenant les informations de signature stockées étant transférée de la première base de données à la seconde base de données; le déchiffrement, dans le HSM, de la clé de signature chiffrée selon la clé d'enveloppement Kw stockée dans le HSM pour récupérer la clé de signature Ks; et la signature de la représentation des données selon la clé de signature récupérée.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2022271928A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2022271928A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2022271928A13</originalsourceid><addsrcrecordid>eNrjZJBy8QwOCfJ0Cg1xdVEI9nT38_RzVwiODA5x9eVhYE1LzClO5YXS3AzKbq4hzh66qQX58anFBYnJqXmpJfHh_kYGRkZG5oaWRhaOhsbEqQIAzI4hbg</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>DISTRIBUTED SIGNING SYSTEM</title><source>esp@cenet</source><creator>YAO, Ting ; MEDVINSKY, Alexander ; CHAN, Tat Keung</creator><creatorcontrib>YAO, Ting ; MEDVINSKY, Alexander ; CHAN, Tat Keung</creatorcontrib><description>A system and method for signing or encrypting data is disclosed. The method comprises providing, from a first device, data signing information for storage in a first database, the data signing information having at least one key comprising a signing key Ks, wherein the signing key Ks is encrypted according to a wrapping key Kw before storage in the first database; receiving a data signing request comprising a representation of the data; retrieving, in a second device communicatively coupled to an hardware security module (HSM) storing the wrapping key Kw, the stored data signing information from a second database, wherein at least a portion of the second database including the stored signing information is pushed from the first database to the second database; decrypting, in the HSM, the encrypted signing key according to the wrapping key Kw stored in the HSM to recover the signing key Ks; and signing the representation of the data according to the recovered signing key. Un système et un procédé de signature ou de chiffrement de données sont divulgués. Le procédé comprend la fourniture, à partir d'un premier dispositif, d'informations de signature de données destinées à être stockées dans une première base de données, les informations de signature de données ayant au moins une clé comprenant une clé de signature Ks, la clé de signature Ks étant chiffrée selon une clé d'enveloppement Kw avant stockage dans la première base de données; la réception d'une demande de signature de données comprenant une représentation des données; la récupération, dans un second dispositif couplé en communication à un module de sécurité matériel (HSM) stockant la clé d'enveloppement Kw, des informations de signature de données stockées provenant d'une seconde base de données, au moins une partie de la seconde base de données comprenant les informations de signature stockées étant transférée de la première base de données à la seconde base de données; le déchiffrement, dans le HSM, de la clé de signature chiffrée selon la clé d'enveloppement Kw stockée dans le HSM pour récupérer la clé de signature Ks; et la signature de la représentation des données selon la clé de signature récupérée.</description><language>eng ; fre</language><subject>ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRICITY ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2022</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20221229&amp;DB=EPODOC&amp;CC=WO&amp;NR=2022271928A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20221229&amp;DB=EPODOC&amp;CC=WO&amp;NR=2022271928A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>YAO, Ting</creatorcontrib><creatorcontrib>MEDVINSKY, Alexander</creatorcontrib><creatorcontrib>CHAN, Tat Keung</creatorcontrib><title>DISTRIBUTED SIGNING SYSTEM</title><description>A system and method for signing or encrypting data is disclosed. The method comprises providing, from a first device, data signing information for storage in a first database, the data signing information having at least one key comprising a signing key Ks, wherein the signing key Ks is encrypted according to a wrapping key Kw before storage in the first database; receiving a data signing request comprising a representation of the data; retrieving, in a second device communicatively coupled to an hardware security module (HSM) storing the wrapping key Kw, the stored data signing information from a second database, wherein at least a portion of the second database including the stored signing information is pushed from the first database to the second database; decrypting, in the HSM, the encrypted signing key according to the wrapping key Kw stored in the HSM to recover the signing key Ks; and signing the representation of the data according to the recovered signing key. Un système et un procédé de signature ou de chiffrement de données sont divulgués. Le procédé comprend la fourniture, à partir d'un premier dispositif, d'informations de signature de données destinées à être stockées dans une première base de données, les informations de signature de données ayant au moins une clé comprenant une clé de signature Ks, la clé de signature Ks étant chiffrée selon une clé d'enveloppement Kw avant stockage dans la première base de données; la réception d'une demande de signature de données comprenant une représentation des données; la récupération, dans un second dispositif couplé en communication à un module de sécurité matériel (HSM) stockant la clé d'enveloppement Kw, des informations de signature de données stockées provenant d'une seconde base de données, au moins une partie de la seconde base de données comprenant les informations de signature stockées étant transférée de la première base de données à la seconde base de données; le déchiffrement, dans le HSM, de la clé de signature chiffrée selon la clé d'enveloppement Kw stockée dans le HSM pour récupérer la clé de signature Ks; et la signature de la représentation des données selon la clé de signature récupérée.</description><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRICITY</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2022</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZJBy8QwOCfJ0Cg1xdVEI9nT38_RzVwiODA5x9eVhYE1LzClO5YXS3AzKbq4hzh66qQX58anFBYnJqXmpJfHh_kYGRkZG5oaWRhaOhsbEqQIAzI4hbg</recordid><startdate>20221229</startdate><enddate>20221229</enddate><creator>YAO, Ting</creator><creator>MEDVINSKY, Alexander</creator><creator>CHAN, Tat Keung</creator><scope>EVB</scope></search><sort><creationdate>20221229</creationdate><title>DISTRIBUTED SIGNING SYSTEM</title><author>YAO, Ting ; MEDVINSKY, Alexander ; CHAN, Tat Keung</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2022271928A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2022</creationdate><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRICITY</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>YAO, Ting</creatorcontrib><creatorcontrib>MEDVINSKY, Alexander</creatorcontrib><creatorcontrib>CHAN, Tat Keung</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>YAO, Ting</au><au>MEDVINSKY, Alexander</au><au>CHAN, Tat Keung</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>DISTRIBUTED SIGNING SYSTEM</title><date>2022-12-29</date><risdate>2022</risdate><abstract>A system and method for signing or encrypting data is disclosed. The method comprises providing, from a first device, data signing information for storage in a first database, the data signing information having at least one key comprising a signing key Ks, wherein the signing key Ks is encrypted according to a wrapping key Kw before storage in the first database; receiving a data signing request comprising a representation of the data; retrieving, in a second device communicatively coupled to an hardware security module (HSM) storing the wrapping key Kw, the stored data signing information from a second database, wherein at least a portion of the second database including the stored signing information is pushed from the first database to the second database; decrypting, in the HSM, the encrypted signing key according to the wrapping key Kw stored in the HSM to recover the signing key Ks; and signing the representation of the data according to the recovered signing key. Un système et un procédé de signature ou de chiffrement de données sont divulgués. Le procédé comprend la fourniture, à partir d'un premier dispositif, d'informations de signature de données destinées à être stockées dans une première base de données, les informations de signature de données ayant au moins une clé comprenant une clé de signature Ks, la clé de signature Ks étant chiffrée selon une clé d'enveloppement Kw avant stockage dans la première base de données; la réception d'une demande de signature de données comprenant une représentation des données; la récupération, dans un second dispositif couplé en communication à un module de sécurité matériel (HSM) stockant la clé d'enveloppement Kw, des informations de signature de données stockées provenant d'une seconde base de données, au moins une partie de la seconde base de données comprenant les informations de signature stockées étant transférée de la première base de données à la seconde base de données; le déchiffrement, dans le HSM, de la clé de signature chiffrée selon la clé d'enveloppement Kw stockée dans le HSM pour récupérer la clé de signature Ks; et la signature de la représentation des données selon la clé de signature récupérée.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2022271928A1
source esp@cenet
subjects ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title DISTRIBUTED SIGNING SYSTEM
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-01T21%3A11%3A45IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=YAO,%20Ting&rft.date=2022-12-29&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2022271928A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true