特許ウォッチ

公開番号2025115404
公報種別公開特許公報(A)
公開日2025-08-06
出願番号2025064087,2023503094
出願日2025-04-09,2020-12-23
発明の名称鍵共有を使用するデータのセキュア化
出願人セールスフォースインコーポレイテッド
代理人弁理士法人ITOH
主分類H04L 9/08 20060101AFI20250730BHJP(電気通信技術)
要約【課題】マルチテナントデータベース環境において顧客データをセキュア化するための方法とシステムを提案する。
【解決手段】セキュリティサーバから受信された鍵識別子は、アプリケーションサーバによって記憶されてもよい。鍵識別子は、セキュリティサーバによってアクセス可能であり、かつアプリケーションサーバによってアクセス不可能である秘密鍵に関連付けられてもよい。対称鍵を導出する要求は、アプリケーションサーバからセキュリティサーバに送信され、その要求は、アプリケーションサーバによって生成された公開鍵、ソルト値、及び鍵識別子を含む。次いで、対称鍵は、送信された公開鍵と秘密鍵に基づいて、鍵導出関数を使用して、導出される。次いで、アプリケーションサーバは、対称鍵を受信し、メモリ内キャッシュに記憶し、クライアントデバイスからアプリケーションサーバによって受信されたデータを安全に暗号化するために使用されてもよい。
【選択図】図3

特許請求の範囲【請求項１】
セキュリティサーバを使用してクライアントデータをセキュア化するためのコンピュータ実装方法であって、
セキュリティサーバによって、アプリケーションサーバから対称鍵を導出する要求を受信することであって、前記要求は、公開鍵、ソルト値、及び秘密鍵に関連付けられた鍵識別子を含む、受信することと、
前記セキュリティサーバによって、受信した前記公開鍵及び前記鍵識別子に関連付けられた前記秘密鍵に基づいて、鍵導出関数を使用して、前記対称鍵を導出することであって、
前記アプリケーションサーバがアクセスできないストレージロケーションから前記鍵識別子に関連付けられた前記秘密鍵を取得することと、
鍵共有プロトコルを、受信した前記公開鍵と、前記鍵識別子に関連付けられ取得された前記秘密鍵に適用することであって、前記鍵共有プロトコルは、鍵共有鍵を出力する、適用することと、
鍵導出関数を、前記鍵共有鍵に適用して、前記対称鍵を生成することと、を含む、導出することと、
前記セキュリティサーバによって、導出された前記対称鍵を要求側の前記アプリケーションサーバに送信することであって、前記対称鍵は、その後、前記アプリケーションサーバのメモリ内キャッシュに記憶され、かつ前記アプリケーションサーバが顧客データを暗号化するために使用される、送信することと、を含む、方法。
続きを表示（約 870 文字）【請求項２】
前記セキュリティサーバは、複数のテナントのための非対称鍵ペアのリストを記憶し、各非対称鍵ペアは、公開鍵と秘密鍵を含み、各秘密鍵は、対応する鍵識別子に関連付けられる、請求項１に記載の方法。
【請求項３】
導出された前記対称鍵を要求側の前記アプリケーションサーバに送信した後に、前記セキュリティサーバによって、導出された前記対称鍵を削除することをさらに含む、請求項１に記載の方法。
【請求項４】
前記公開鍵と前記鍵識別子に関連付けられた前記秘密鍵の両方が、楕円曲線上の異なる点に対応する、請求項１に記載の方法。
【請求項５】
前記鍵共有鍵を生成する前記鍵共有プロトコルは、受信された前記公開鍵と前記鍵識別子に関連付けられ取得された前記秘密鍵の両方に共通の楕円曲線に基づく、請求項１に記載の方法。
【請求項６】
前記鍵共有プロトコルは、Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ鍵交換である、請求項１に記載の方法。
【請求項７】
前記秘密鍵は、前記セキュリティサーバと通信する鍵管理サービスから取得され、前記鍵管理サービスは、前記セキュリティサーバがアクセス可能な複数の秘密鍵を記憶する、請求項１に記載の方法。
【請求項８】
顧客データをセキュア化するための装置であって、
セキュリティサーバの１つ以上のプロセッサと、
複数の命令を記憶する非一時的なコンピュータ可読媒体であって、前記複数の命令が実行されるときに、前記１つ以上のプロセッサに、請求項１～７のいずれか一項に記載の方法を実行させる、装置。
【請求項９】
非一時的なコンピュータ可読媒体から取得されるときに、１つ以上のプロセッサによって実行されるコンピュータ可読のプログラムコードを含むコンピュータプログラムであって、前記プログラムコードは、前記１つ以上のプロセッサに請求項１～７のいずれか一項に記載の方法を実行させる、コンピュータプログラム。

発明の詳細な説明【技術分野】
【０００１】
この特許文献の開示の一部分は、著作権保護の対象となる資料を含む。特許文献又は特許の開示は米国特許商標庁の特許ファイル又は記録にあるので、著作権者は、そのファクシミリによる複製に異論はないが、他の点についてはどんなものであれすべて著作権を保有する。
続きを表示（約 1,600 文字）【関連技術】
【０００２】
本開示は、一般に、データ処理に関し、より具体的には、データの暗号化及び復号に関する。
【背景技術】
【０００３】
背景技術のセクションで議論された主題は、背景技術のセクションでの言及の結果だけで先行技術と仮定されるべきではない。同様に、背景技術のセクションで言及されたか、又は背景技術のセクションの主題に関連付けられた問題は、先行技術において以前に認識されていたと仮定されるべきではない。背景技術のセクションでの主題事項は、単に異なるアプローチを表すに過ぎず、それ自体が発明であってもよい。
【０００４】
開示された技術を参照して、以下の詳細な説明が行われる。特許請求の範囲によって定義される範囲を限定するためではなく、開示される技術を例示するために、好ましい実装が記載される。当業者であれば、本説明に対する様々な均等なバリエーションを認識するであろう。
【０００５】
記憶領域（例えば、データベース、データストアなど）に記憶されたデータ（例えば、顧客データ）をセキュア化するための既存のアプローチは、非対称又は対称暗号に基づくことがある。非対称暗号では、公開鍵と秘密鍵の鍵のペアが使用される。顧客データは、公開鍵を使用して暗号化し、対応する秘密鍵を使用して復号され得る。典型的には、非対称鍵ペアの公開鍵を使用してデータを暗号化することは非常に低速である。代わりに、対称鍵を使ってデータを暗号化することが許容可能な実施である。対称鍵自体が公開鍵で暗号化され、それによって非対称鍵暗号の性能問題を解決している。
【発明の概要】
【０００６】
マルチテナントデータベース環境において顧客データをセキュア化するための方法とシステムについて記載されている。ネットワーク接続を介してセキュリティサーバから受信された鍵識別子は、アプリケーションサーバによって記憶されてもよい。鍵識別子は、秘密鍵に関連付けられてもよく、秘密鍵は、セキュリティサーバによってアクセス可能であり、アプリケーションサーバによってアクセス不可能である。アプリケーションサーバはまた、ネットワークを介して複数のクライアントデバイスと通信してもよい。対称鍵を導出するための要求は、アプリケーションサーバからセキュリティサーバへ送信されてもよい。要求は、アプリケーションサーバが鍵識別子を記憶した後に送信されてもよく、アプリケーションサーバによって生成された公開鍵、ソルト値、及び鍵識別子を含んでもよい。次いで、対称鍵は、送信された公開鍵と秘密鍵に基づいて、鍵導出関数を使用してセキュリティサーバによって導出され、アプリケーションサーバに送信される。次いで、アプリケーションサーバは、対称鍵をアプリケーションサーバのメモリ内キャッシュに記憶し、複数のクライアントデバイスのうちの１つから受信したデータを暗号化するために使用されてもよい。
【０００７】
本発明の他の態様及び利点は、後続の図面、詳細な説明及び特許請求の範囲のレビューに見られ得る。
【図面の簡単な説明】
【０００８】
含まれている図面は、例示のためのものであり、開示された技術のための可能な構造及びプロセスステップの例を提供することのみに役立つ。これらの図面は、本開示の精神及び範囲から逸脱することなく、当業者によって実施形態になされ得る形態及び詳細の任意の変更を決して制限しない。
【０００９】
本発明のいくつかの実施形態で使用され得る例示的なコンピューティングシステムの図を示す。
【００１０】
本発明のいくつかの実施形態で使用され得る例示的なネットワーク環境の図を示す。
（【００１１】以降は省略されています）

関連特許