发明名称 |
借助相关联的数据的策略施行 |
摘要 |
评估向计算机系统提交的请求以查看其与策略的一致性以确保数据安全。明文和相关联的数据用作密码的输入以产生密文。是否可响应于请求而提供对所述密文解密的结果是至少部分基于策略的评估而确定的,策略本身至少部分基于所述相关联的数据。其它策略包括密钥的自动旋转以防止密钥在足够的操作中被使用而允许旨在确定所述密钥的密码攻击。 |
申请公布号 |
CN105103488A |
申请公布日期 |
2015.11.25 |
申请号 |
CN201480020517.5 |
申请日期 |
2014.02.07 |
申请人 |
亚马逊技术股份有限公司 |
发明人 |
G·B·罗斯;M·J·雷恩;E·J·布兰德怀恩;B·I·普拉特 |
分类号 |
H04L9/00(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
姬利永 |
主权项 |
一种用于施行策略的计算机实施的方法,其包括:在配置有可执行指令的一个或多个计算机系统的控制下,接收对密文解密的请求,所述密文已至少部分基于明文和密钥而产生;至少部分基于可用所述密文和所述密钥验证的数据来确定策略是否允许响应于所述请求而提供所述明文;以及由于确定所述策略允许提供所述明文,响应于所述请求而提供至少所述明文。 |
地址 |
美国内华达州 |