公开(公告)号：CN106209382A

公开(公告)日：2016-12-07

申请号：CN201610548158.1

申请日：2011-09-20

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈里 ,  G·D·兰多 ,  M·斯塔克尔 ,  W·亚卡莫维奇

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/62

CPC classification number: G06F21/6209 ,  G06F21/6218 ,  G06F2221/2107 ,  H04L9/085 ,  H04L9/0861 ,  H04L9/3231 ,  H04L9/3268 ,  H04L63/10 ,  H04L63/102 ,  H04L2209/24 ,  H04L2209/42 ,  H04L2209/56 ,  H04L2209/80

Abstract: 本发明涉及用于安全数据共享的系统和方法。提供了一种用于安全地共享数据集的方法，包括：使用硬件处理器把所述数据集分布到两个或更多个份中；在至少一个消费者存储位置和至少一个企业存储位置上分布这两个或更多个份；生成与所述数据集关联的许可；生成提供指向所述两个或更多个份的一个或多个指针的计算映像；把所述计算映像分布到与所述至少一个消费者存储位置关联的用户；以及使用所述计算映像，在所述至少一个消费者存储位置处不复制所述数据集的情况下基于所述许可提供对所述数据集的访问。

公开(公告)号：CN106372499A

公开(公告)日：2017-02-01

申请号：CN201610830427.3

申请日：2011-08-18

Applicant: 安全第一公司

Inventor： M·斯塔克尔 ,  M·S·奥黑尔 ,  J·R·穆毛戈 ,  R·L·奥尔西尼

IPC: G06F21/53 ,  G06F21/62

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F21/60 ,  G06F21/6281 ,  G06F2009/45587 ,  H04L63/0823

Abstract: 本公开提供了用于安全保护虚拟机计算环境的系统和方法。从在第一设备的主机操作系统中操作的第一虚拟机接收对安全操作的请求。响应于接收到所述请求，第一安全模块执行安全操作，第一安全模块被实现在主机操作系统的内核中。将安全操作的结果提供给第一虚拟机。

公开(公告)号：CN103270516B

公开(公告)日：2016-10-12

申请号：CN201180047546.7

申请日：2011-08-18

Applicant: 安全第一公司

Inventor： M·斯塔克尔 ,  M·S·奥黑尔 ,  J·R·穆毛戈 ,  R·L·奥尔西尼

IPC: G06F21/53 ,  G06F21/62

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F21/60 ,  G06F21/6281 ,  G06F2009/45587 ,  H04L63/0823

Abstract: 本公开提供了用于在虚拟机计算环境下安全保护数据的系统和方法。从在第一设备的主机操作系统中操作的第一虚拟机接收对安全操作的请求。响应于接收到所述请求，第一安全模块执行安全操作，第一安全模块被实现在主机操作系统的内核中。将安全操作的结果提供给第一虚拟机。

公开(公告)号：CN103609059B

公开(公告)日：2016-08-17

申请号：CN201180055089.6

申请日：2011-09-20

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈里 ,  G·D·兰多 ,  M·斯塔克尔 ,  W·亚卡莫维奇

IPC: H04L9/08 ,  G06F21/62

CPC classification number: G06F21/6209 ,  G06F21/6218 ,  G06F2221/2107 ,  H04L9/085 ,  H04L9/0861 ,  H04L9/3231 ,  H04L9/3268 ,  H04L63/10 ,  H04L63/102 ,  H04L2209/24 ,  H04L2209/42 ,  H04L2209/56 ,  H04L2209/80

Abstract: 提供用于创建并使用可共享文件级密钥来保护数据文件的系统和方法。基于与数据文件关联的工作组密钥以及与数据文件关联的独特信息来产生该可共享文件级密钥。该可共享文件级密钥可被用于使用安全解析器来加密和分裂数据。还提供用于在不在端用户的机器上复制数据的情况下共享数据的系统和方法。数据被加密并且跨外部/消费者网络和企业/制造者网络被分裂。使用由企业/制造者网络中的服务器产生的、然后被分布到外部/消费者网络的端用户的计算映像，提供对数据的访问。这个计算映像可包括预加载文件，该预加载文件提供指向被加密和分裂的数据的指针。为了使外部/消费者网络的用户访问企业/制造者网络上的数据，不需要访问或或复制所述数据。

公开(公告)号：CN103270516A

公开(公告)日：2013-08-28

申请号：CN201180047546.7

申请日：2011-08-18

Applicant: 安全第一公司

Inventor： M·斯塔克尔 ,  M·S·奥黑尔 ,  J·R·穆毛戈 ,  R·L·奥尔西尼

IPC: G06F21/53 ,  G06F21/62

CPC classification number: G06F21/53 ,  G06F9/45558 ,  G06F21/60 ,  G06F21/6281 ,  G06F2009/45587 ,  H04L63/0823

Abstract: 本发明提供了用于在虚拟机计算环境下安全保护数据的系统和方法。从在第一设备的主机操作系统中操作的第一虚拟机接收对安全操作的请求。响应于接收到所述请求，第一安全模块执行安全操作，第一安全模块被实现在主机操作系统的内核中。将安全操作的结果提供给第一虚拟机。

公开(公告)号：CN106452737A

公开(公告)日：2017-02-22

申请号：CN201610705227.5

申请日：2011-08-11

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈莱 ,  M·斯塔克尔

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/32

CPC classification number: G06F12/1408 ,  G06F13/1663 ,  G06F21/6218 ,  G06F2212/1052 ,  H04L9/085 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/061

Abstract: 本公开涉及用于安全多租户数据存储的系统和方法。提供了用于发送数据以用于安全存储的系统和方法。对于两个或更多个数据集中的每个数据集，产生包含来自该数据集的加密版本的数据的分布的多个份额。然后将所述份额存储在共享存储器设备中，其中，可使用相关联的密钥从阈值数量的相关联的多个份额重构数据集。还提供了用于提供对受安全保护的数据的访问权的系统和方法。将包含来自数据集的加密版本的数据的分布的多个份额存储在存储器设备中。将指示所述多个份额的虚拟机以及使用相关联的密钥从所述多个份额重构数据集的能力提供给客户端。

公开(公告)号：CN103229450B

公开(公告)日：2016-09-28

申请号：CN201180046797.3

申请日：2011-08-11

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈莱 ,  M·斯塔克尔

IPC: H04L9/00

CPC classification number: G06F12/1408 ,  G06F13/1663 ,  G06F21/6218 ,  G06F2212/1052 ,  H04L9/085 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/061

Abstract: 本公开涉及用于安全多租户数据存储的系统和方法。提供了用于发送数据以用于安全存储的系统和方法。对于两个或更多个数据集中的每个数据集，产生包含来自该数据集的加密版本的数据的分布的多个份额。然后将所述份额存储在共享存储器设备中，其中，可使用相关联的密钥从阈值数量的相关联的多个份额重构数据集。还提供了用于提供对受安全保护的数据的访问权的系统和方法。将包含来自数据集的加密版本的数据的分布的多个份额存储在存储器设备中。将指示所述多个份额的虚拟机以及使用相关联的密钥从所述多个份额重构数据集的能力提供给客户端。

公开(公告)号：CN103229450A

公开(公告)日：2013-07-31

申请号：CN201180046797.3

申请日：2011-08-11

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈莱 ,  M·斯塔克尔

IPC: H04L9/00

CPC classification number: G06F12/1408 ,  G06F13/1663 ,  G06F21/6218 ,  G06F2212/1052 ,  H04L9/085 ,  H04L9/0894 ,  H04L9/14 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/061

Abstract: 本公开涉及用于安全多租户数据存储的系统和方法。提供了用于发送数据以用于安全存储的系统和方法。对于两个或更多个数据集中的每个数据集，产生包含来自该数据集的加密版本的数据的分布的多个份额。然后将所述份额存储在共享存储器设备中，其中，可使用相关联的密钥从阈值数量的相关联的多个份额重构数据集。还提供了用于提供对受安全保护的数据的访问权的系统和方法。将包含来自数据集的加密版本的数据的分布的多个份额存储在存储器设备中。将指示所述多个份额的虚拟机以及使用相关联的密钥从所述多个份额重构数据集的能力提供给客户端。

公开(公告)号：CN105071936B

公开(公告)日：2018-10-12

申请号：CN201510400214.2

申请日：2011-09-20

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈里 ,  G·D·兰多 ,  M·斯塔克尔 ,  W·亚卡莫维奇

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/62

CPC classification number: G06F21/6209 ,  G06F21/6218 ,  G06F2221/2107 ,  H04L9/085 ,  H04L9/0861 ,  H04L9/3231 ,  H04L9/3268 ,  H04L63/10 ,  H04L63/102 ,  H04L2209/24 ,  H04L2209/42 ,  H04L2209/56 ,  H04L2209/80

Abstract: 本发明涉及用于安全数据共享的系统和方法。基于与数据文件关联的工作组密钥以及与数据文件关联的唯一信息来产生该可共享文件级密钥。该可共享文件级密钥可被用于使用安全解析器来加密和分裂数据。还提供用于在不在端用户的机器上复制数据的情况下共享数据的系统和方法。数据被加密并且跨外部/消费者网络和企业/制造者网络被分裂。使用由企业/制造者网络中的服务器产生的、然后被分布到外部/消费者网络的端用户的计算映像，提供对数据的访问。这个计算映像可包括预加载文件，该预加载文件提供指向被加密和分裂的数据的指针。为了使外部/消费者网络的用户访问企业/制造者网络上的数据，不需要访问或或复制所述数据。

公开(公告)号：CN106100852A

公开(公告)日：2016-11-09

申请号：CN201610550110.4

申请日：2011-09-20

Applicant: 安全第一公司

Inventor： R·L·奥西尼 ,  M·S·欧哈里 ,  G·D·兰多 ,  M·斯塔克尔 ,  W·亚卡莫维奇

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/62

CPC classification number: G06F21/6209 ,  G06F21/6218 ,  G06F2221/2107 ,  H04L9/085 ,  H04L9/0861 ,  H04L9/3231 ,  H04L9/3268 ,  H04L63/10 ,  H04L63/102 ,  H04L2209/24 ,  H04L2209/42 ,  H04L2209/56 ,  H04L2209/80

Abstract: 本发明涉及用于安全数据共享的系统和方法。提供了一种用于对数据进行加密的方法，包括：使用硬件处理器接收对所述数据进行加密的请求；取回与所述数据关联的工作组密钥；基于与所述数据关联的唯一信息和所述工作组密钥来生成文件级密钥，其中所述数据基于所述文件级密钥被加密；从一实体接收访问所加密的数据的请求，其中所述实体不是与所述工作组密钥关联的工作组的成员；以及与所述实体共享所述文件级密钥。