公开(公告)号：US09467282B2

公开(公告)日：2016-10-11

申请号：US14750791

申请日：2015-06-25

Applicant: SAP SE

Inventor： Juergen Kremp ,  Klaus Kiefer ,  Uwe Bauer

IPC: H04L9/08 ,  G06F21/62 ,  H04L29/06

CPC classification number: H04L9/0822 ,  G06F21/6209 ,  G06F21/6218 ,  H04L9/0869 ,  H04L63/06 ,  H04L2209/24 ,  H04L2463/062

Abstract: An improved key encryption system is provided for encrypting sensitive data on a shared data store. Various embodiments contemplate a system where a plurality of data clients are connected to one or more shared data stores. A secure data storage facility is provided on one or more of the shared data stores by using an encryption scheme. Encryption keys for decrypting the sensitive data are stored on the same data store as sensitive data, which may be decrypted using the encryption keys. To provide another layer of security, the data encryption keys are themselves encrypted using a key encryption key (“KEK”), which is generated by, and stored in a local data store associated with the data clients.

Abstract translation: 提供了一种改进的密钥加密系统，用于加密共享数据存储上的敏感数据。 各种实施例考虑其中多个数据客户端连接到一个或多个共享数据存储的系统。 通过使用加密方案在一个或多个共享数据存储器上提供安全数据存储设施。 用于解密敏感数据的加密密钥存储在与敏感数据相同的数据存储上，可以使用加密密钥解密敏感数据。 为了提供另一层安全性，数据加密密钥本身使用密钥加密密钥（“KEK”）进行加密，密钥加密密钥由“数据客户端”生成并存储在与数据客户端相关联的本地数据存储器中。

公开(公告)号：US20150318987A1

公开(公告)日：2015-11-05

申请号：US14750791

申请日：2015-06-25

Applicant: SAP SE

Inventor： Juergen Kremp ,  Klaus Kiefer ,  Uwe Bauer

IPC: H04L9/08

CPC classification number: H04L9/0822 ,  G06F21/6209 ,  G06F21/6218 ,  H04L9/0869 ,  H04L63/06 ,  H04L2209/24 ,  H04L2463/062

Abstract: An improved key encryption system is provided for encrypting sensitive data on a shared data store. Various embodiments contemplate a system where a plurality of data clients are connected to one or more shared data stores. A secure data storage facility is provided on one or more of the shared data stores by using an encryption scheme. Encryption keys for decrypting the sensitive data are stored on the same data store as sensitive data, which may be decrypted using the encryption keys. To provide another layer of security, the data encryption keys are themselves encrypted using a key encryption key (“KEK”), which is generated by, and stored in a local data store associated with the data clients.

Abstract translation: 提供了一种改进的密钥加密系统，用于加密共享数据存储上的敏感数据。 各种实施例考虑其中多个数据客户端连接到一个或多个共享数据存储的系统。 通过使用加密方案在一个或多个共享数据存储器上提供安全数据存储设施。 用于解密敏感数据的加密密钥存储在与敏感数据相同的数据存储上，可以使用加密密钥解密敏感数据。 为了提供另一层安全性，数据加密密钥本身使用密钥加密密钥（“KEK”）进行加密，密钥加密密钥由“数据客户端”生成并存储在与数据客户端相关联的本地数据存储器中。