FR3133250A1 - Procédé d’accès sécurisé à des données numériques - Google Patents

Procédé d’accès sécurisé à des données numériques Download PDF

Info

Publication number
FR3133250A1
FR3133250A1 FR2301966A FR2301966A FR3133250A1 FR 3133250 A1 FR3133250 A1 FR 3133250A1 FR 2301966 A FR2301966 A FR 2301966A FR 2301966 A FR2301966 A FR 2301966A FR 3133250 A1 FR3133250 A1 FR 3133250A1
Authority
FR
France
Prior art keywords
user
secure
digital data
encrypted
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2301966A
Other languages
English (en)
Other versions
FR3133250B1 (fr
Inventor
Jon Doyle
Freddy Frouin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mailspec SAS
Original Assignee
Mailspec SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mailspec SAS filed Critical Mailspec SAS
Publication of FR3133250A1 publication Critical patent/FR3133250A1/fr
Application granted granted Critical
Publication of FR3133250B1 publication Critical patent/FR3133250B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Storage Device Security (AREA)

Abstract

L’invention se rapporte à un procédé d'accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur. Le procédé comprend les étapes suivantes : A. recevoir au niveau dudit serveur une requête provenant dudit utilisateur pour accéder auxdites données numériques ; B. émettre, via ledit serveur émet par une interface de communication sécurisée, une requête à un dispositif utilisateur sécurisé pour libérer un mot de passe stockée sur ledit dispositif utilisateur ; C. obtenir ledit mot de passe via ladite interface de communication sécurisée, à partir dudit dispositif utilisateur en réponse à un test de sécurité validé émis par ledit dispositif utilisateur à un utilisateur ; et D. récupérer, via ledit serveur, une clé privée chiffrée dudit utilisateur, ladite clé privée chiffrée dudit utilisateur étant chiffrée avec ledit mot de passe, et déchiffrer ladite clé privée chiffrée dudit utilisateur avec ledit mot de passe pour obtenir la clé privée dudit utilisateur, et déchiffrer lesdites données numériques chiffrées avec ladite clé privée dudit utilisateur, et présenter lesdites données numériques audit utilisateur.

Description

Procédé d’accès sécurisé à des données numériques DOMAINE DE L’INVENTION
Le domaine technique de la présente invention concerne le domaine de l’accès à des données numériques, et en particulier, l’accès à des données numériques étant chiffrées avec une clé de chiffrement.
Le chiffrement des e-mails est difficile à réaliser car il oblige les utilisateurs d’un système à échanger des clés de chiffrement et à utiliser des mots de passe qui peuvent souvent être complexes et/ou compromis par des attaques ou des piratages informatiques. En effet, un mot de passe utilisateur comprend généralement huit caractères simples qui demandent de deux à 21 jours pour le déchiffrer, dépendamment de la complexité du mot de passe. Par ailleurs, plus le mot de passe est compliqué, plus il est difficile pour les utilisateurs de s’en souvenir. De plus, les mots de passe et clés de chiffrement sont stockées sur un serveur auquel l'administration du système ou le personnel d'un centre de données peuvent accéder. Il existe des systèmes open source utilisant la technologie de chiffrementPretty Good Privacy(PGP). Cependant, ceux-ci sont rarement utilisés en raison de leur complexité.
L’invention vient améliorer la situation en proposant un procédé d'accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur, ledit procédé comprenant les étapes suivantes :
A. recevoir au niveau dudit serveur une requête provenant dudit utilisateur pour accéder auxdites données numériques ;
B. émettre, par ledit serveur via une interface de communication sécurisée, une requête à un dispositif utilisateur sécurisé pour libérer un mot de passe stockée sur ledit dispositif utilisateur ;
C. obtenir ledit mot de passe via ladite interface de communication sécurisée, à partir dudit dispositif utilisateur en réponse à un test de sécurité validé émis par ledit dispositif utilisateur à un utilisateur ; et
D. récupérer, via ledit serveur, une clé privée chiffrée dudit utilisateur, ladite clé privée chiffrée dudit utilisateur étant chiffrée avec ledit mot de passe, et déchiffrer ladite clé privée chiffrée dudit utilisateur avec ledit mot de passe pour obtenir la clé privée dudit utilisateur, et déchiffrer lesdites données numériques chiffrées avec ladite clé privée dudit utilisateur, et présenter lesdites données numériques audit utilisateur.
Dans un mode de réalisation, dans lequel l’étape A constitué l’ouverture d’une session, le procédé comprenant une étape ultérieure consistant à supprimer ladite clé privée et ledit mot de passe d’une mémoire dudit serveur quand la session est considérée comme terminée.
De plus, l’invention vient améliorer la situation en proposant un procédé d'accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur, ledit procédé comprenant les étapes suivantes :
A. recevoir au niveau d'un dispositif utilisateur sécurisé via une interface de communication sécurisée une demande de libération d’un mot de passe stockée sur ledit dispositif utilisateur, ladite demande étant émise en réponse à une réception au niveau dudit serveur d'une requête provenant dudit utilisateur pour accéder auxdites données numériques ;
B. émettre, par ledit dispositif sécurisé, un test de sécurité à un utilisateur de celui-ci, et en réponse au test de sécurité validé, libérer par ledit dispositif utilisateur sécurisé ledit mot de passe vers ladite interface de communication sécurisée pour une récupération par ledit serveur, ledit mot de passe étant utilisé dans le déchiffrement d’une clé privée chiffrée pour obtenir la clé privée dudit utilisateur, et le déchiffrement desdites données numériques chiffrées avec ladite clé privée dudit utilisateur, pour la présentation desdites données numériques audit utilisateur.
Dans un mode de réalisation, ladite étape d'émission d'un test de sécurité par ledit dispositif utilisateur sécurisé comprend la comparaison d'une entrée biométrique avec des données biométriques associées audit utilisateur stockées sur ledit dispositif utilisateur sécurisé, où ledit test de sécurité validé comprend la détermination du fait que ladite entrée biométrique satisfait à un critère de similarité prédéfini par rapport auxdites données biométriques associées audit utilisateur.
Dans un mode de réalisation, le mot de passe est stocké dans une puce sécurisée dudit dispositif utilisateur sécurisé.
Dans un mode de réalisation, ladite interface de communication sécurisée met en œuvre une session SSL/TLS via une application exécutée sur ledit dispositif utilisateur sécurisé.
Dans un mode de réalisation, ladite interface de communication sécurisée effectue en outre un chiffrement et un déchiffrement des communications avec un secret partagé connu dudit dispositif utilisateur sécurisé et de ladite interface.
Dans un mode de réalisation, le procédé comprend une étape supplémentaire, avant l’étape A, consistant à transférer ledit secret partagé audit dispositif utilisateur sécurisé.
Dans un mode de réalisation, ladite étape de transfert dudit secret partagé audit dispositif utilisateur sécurisé comprend le balayage d'un code à lecture optique, magnétique ou radio.
Dans un mode de réalisation, ladite clé de chiffrement publique dudit utilisateur déterminé et ladite clé privée dudit utilisateur déterminé sont conformes à la norme S/MIME et définies par un certificat S/MIME.
Dans un mode de réalisation, lesdites données numériques comprennent une clé de chiffrement primaire, et sont en outre associées à des données primaires chiffrées avec lesdites données de chiffrement primaire, ledit procédé comprenant une étape ultérieure de déchiffrement desdites données de chiffrement primaire avec ladite clé de chiffrement primaire.
Dans un mode de réalisation, lesdites données numériques sont en outre associées à une copie chiffrée de ladite clé de chiffrement primaire, ladite copie chiffrée de ladite clé de chiffrement primaire étant chiffrée avec un mot de passe sous séquestre.
De plus, l’invention vient améliorer la situation en proposant un produit-programme d’ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, amènent l'ordinateur à mettre en œuvre le procédé des modes de réalisation précédents.
Dans un mode de réalisation, avant ladite étape A, ladite interface de communication sécurisée transmet ledit mot de passe audit dispositif utilisateur sécurisé via un canal sécurisé.
De plus, l’invention vient améliorer la situation en proposant un système permettant l’accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé, le système comprenant :
- une unité de destination configurée pour recevoir les données numériques ;
- un serveur configuré pour stocker la clé de chiffrement publique de l’utilisateur et recevoir une requête provenant dudit utilisateur pour accéder auxdites données numériques ;
- un dispositif utilisateur configuré pour stocker un mot de passe ;
- une interface de communication sécurisée configurée pour émettre une requête au dispositif utilisateur sécurisé pour libérer le mot de passe et obtenir ledit mot de passe à partir dudit dispositif utilisateur en réponse à un test de sécurité validé émis par ledit dispositif utilisateur à un utilisateur, dans lequel le serveur est configuré pour récupérer une clé privée chiffrée dudit utilisateur, ladite clé privée chiffrée dudit utilisateur étant chiffrée avec ledit mot de passe, et déchiffrer ladite clé privée chiffrée dudit utilisateur avec ledit mot de passe pour obtenir la clé privée dudit utilisateur, et déchiffrer lesdites données numériques chiffrées avec ladite clé privée dudit utilisateur, et présenter lesdites données numériques audit utilisateur.
De plus, l’invention vient améliorer la situation en proposant un système permettant l’accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé, le système comprenant :
- un serveur configuré pour stocker la clé de chiffrement publique de l’utilisateur ; et
- un dispositif utilisateur sécurisé configuré pour recevoir via une interface de communication sécurisée une demande de libération d’un mot de passe stockée sur ledit dispositif utilisateur, ladite demande étant émise en réponse à une réception au niveau dudit serveur d'une requête provenant dudit utilisateur pour accéder auxdites données numériques, émettre un test de sécurité à un utilisateur de celui-ci, et en réponse au test de sécurité validé, libérer ledit mot de passe vers ladite interface de communication sécurisée pour une récupération par ledit serveur, ledit mot de passe étant utilisé dans le déchiffrement d’une clé privée chiffrée pour obtenir la clé privée dudit utilisateur, et le déchiffrement desdites données numériques chiffrées avec ladite clé privée dudit utilisateur, pour la présentation desdites données numériques audit utilisateur.
Il est en outre proposé un procédé d'accès sécurisé à des données numériques permettant une configuration et une utilisation simple, ainsi qu’une intégration simple à des systèmes non conformes.
D’autres caractéristiques, détails et avantages de l’invention ressortiront à la lecture de la description faite en référence aux dessins annexés donnés à titre d’exemple et qui représentent, respectivement :
est une représentation schématique d’un exemple de système permettant l'accès sécurisé à des données numériques ;
représente un exemple de procédé d’accès sécurisé à des données numériques ; et
représente un exemple de procédé d’accès sécurisé à des données numériques.
 DESCRIPTION DETAILLEE
La illustre un exemple de système 100 permettant l'accès sécurisé à des données numériques. Les données numériques sont chiffrées avec une clé de chiffrement publique d’un utilisateur. Les données numériques peuvent être par exemple des courriers électroniques. La clé de chiffrement publique de l’utilisateur peut être par exemple conforme à la norme S/MIME et définie par un certificat S/MIME. Le système 100 comprend une unité de destination 102, un serveur 104, une interface de communication sécurisée 108 et un dispositif utilisateur 106.
L’unité de destination 102 peut être par exemple un ordinateur d’un utilisateur permettant d’accéder à une ou plusieurs boites aux lettres électroniques. Un ordinateur comprend un ordinateur de bureau ou un ordinateur portable, un smartphone, une tablette ou encore une montre intelligente. Alternativement, l’unité de destination 102 peut être une application sur un ordinateur, une tablette ou un téléphone d’un utilisateur, tel qu’un smartphone, permettant d’accéder à une ou plusieurs boites aux lettres. Par exemple, un premier utilisateur peut recevoir un ou plusieurs courriers électroniques d’un deuxième utilisateur qui sont chiffrés avec la clé publique du premier utilisateur.
Le serveur 104 peut être par exemple un ordinateur ou un groupe de dispositifs informatiques. Par exemple, le serveur peut être un ordinateur central, un groupe d’ordinateurs ou un groupe de serveurs fonctionnant comme une unité. Dans un exemple, le serveur 104 peut être un serveur de base de données couplé à un serveur Web. Le serveur 104 peut être couplé à une base de données et peut inclure n'importe quel matériel, logiciel, autre logique ou combinaison des précédents pour répondre aux demandes d'un ou plusieurs ordinateurs. Le serveur 104 peut utiliser une variété de structures informatiques, d'agencements et de compilations pour répondre aux demandes d'un ou plusieurs ordinateurs d’utilisateurs.
La clé de chiffrement publique de l’utilisateur est stockée sur le serveur 104. Ainsi, l’utilisateur, afin d’accéder à ses données numériques envoie une requête au serveur 104. Par exemple, lorsque le premier utilisateur reçoit un ou plusieurs courriers électroniques du deuxième utilisateur qui sont chiffrés avec la clé publique du premier utilisateur, le premier utilisateur envoie une requête au serveur 104 afin d’accéder à ses courriers électroniques. De plus, ou alternativement, la réception de la requête par le serveur 104 peut constituer l’ouverture d’une session.
Le dispositif utilisateur sécurisé 106 peut être un appareil mobile, par exemple un smartphone, un ordinateur portable, une tablette, ou une montre intelligente. Dans un autre exemple, le dispositif utilisateur sécurisé 106 et l’unité de destination 102 peuvent être un même appareil comprenant une application permettant d’accéder à une boite aux lettres et une application permettant de stocker et de libérer un mot de passe. Le mot de passe est généré de façon aléatoire à partir du dispositif utilisateur 106. Ainsi, en étant généré de façon aléatoire, cela signifie qu'il ne peut pas être deviné avec des connaissances sur l'utilisateur (contrairement aux mots de passe généralement comprenant une date de naissance, le nom du chien de la personne, son équipe sportive préférée, etc.).
Le dispositif utilisateur sécurisé 106 permettant de stocker et de libérer un mot de passe permet d’accéder à l’interface de communication sécurisée 108. Par exemple, l’interface de communication sécurisée 108 peut être un serveur tiers permettant de transférer de manière sécurisée un mot de passe. Dans un autre exemple, l’interface de communication sécurisée 108 met en œuvre une session SSL/TLS via une application exécutée sur le dispositif utilisateur sécurisé 106 permettant transférer de manière sécurisée un mot de passe. Lorsque le dispositif utilisateur sécurisé 106 envoie une requête au serveur 104, le serveur 104 émet une requête à l’interface de communication sécurisée 108 qui à son tour émet une requête au dispositif utilisateur sécurisé 106 pour libérer un mot de passe stockée sur le dispositif utilisateur sécurisé 106. Par exemple, le dispositif utilisateur sécurisé 106 peut comprendre une mémoire pour stocker le mot de passe. Dans un autre exemple, le mot de passe peut être stocké dans une puce sécurisée du dispositif utilisateur sécurisé 106 qui peut être une puce cryptographique intégrée à la carte mère du dispositif utilisateur sécurisé 106. Dans un exemple, l’interface de communication sécurisée 108 transmet préalablement le mot de passe au dispositif utilisateur sécurisé 106 via un canal sécurisé afin d’être stockée dans le dispositif utilisateur sécurisé 106. Par exemple, l’interface de communication sécurisée 108 et le dispositif utilisateur sécurisé 106 peuvent communiquer en chiffrant le mot de passe l'un pour l'autre à l'aide d'une clé de session.
Un test de sécurité émis par le dispositif utilisateur sécurisé 106 est utilisé pour libérer le mot de passe. Par exemple, le dispositif utilisateur 106 peut comprendre un dispositif permettant de générer des données biométriques tel qu’un capteur d’empreintes digitales, de reconnaissance faciale, de balayage de l’iris ou d’analyse vocale. Le dispositif utilisateur sécurisé 106 peut demander à l’utilisateur de rentrer ses données biométriques, par exemple son empreinte digitale en posant son doigt sur le capteur biométrique via son téléphone portable. Dans un autre exemple, les données biométriques peuvent être une reconnaissance faciale ou un signe de vie tel que le pouls ou la respiration de l’utilisateur. Le dispositif utilisateur sécurisé 106 vérifie que l’empreinte digitale correspond à celle de l’utilisateur. Par exemple, le dispositif utilisateur sécurisé 106 peut stocker des données biométriques associées à un ou plusieurs utilisateurs afin de les comparer aux données biométriques générées lors du test de sécurité. Le test est validé lorsque que le dispositif utilisateur sécurisé 106 détermine que l’entrée biométrique satisfait un critère de similarité prédéfini par rapport aux données biométriques associées à l’utilisateur. Par exemple, le critère de similarité peut correspondre à un seuil de similarité entre l’entrée biométrique et les données biométriques associées à l’utilisateur.
Si le test est validé par le dispositif utilisateur sécurisé 106, le mot de passe est obtenu via l’interface de communication sécurisée 108, à partir du dispositif utilisateur sécurisé 106. Le mot de passe est ensuite transmis au serveur 104. Le serveur 104 récupère une clé privée chiffrée de l’utilisateur qui est chiffrée avec le mot de passe. Par exemple, le serveur 104 peut comprendre une mémoire permettant de stocker des clés privées correspondant à différents utilisateurs et chiffrées avec des mots de passes stockés dans le dispositif utilisateur sécurisé 106. Le serveur 104 peut ensuite déchiffrer la clé privée de l’utilisateur avec le mot de passe. Une fois la clé déchiffrée, le serveur 104 peut déchiffrer les données numériques et les transmettre à l’unité de destination 102. L’utilisateur peut alors accéder à ses données numériques. Par exemple, l’utilisateur peut accéder à ses emails. Dans un exemple, la clé privée chiffrée de l’utilisateur peut être conformes à la norme S/MIME et définie par un certificat S/MIME.
Dans un exemple, les données numériques comprennent une clé de chiffrement primaire, et sont en outre associées à des données primaires chiffrées avec les données de chiffrement primaire. Des données de chiffrements primaires peuvent être déchiffrées avec la clé de chiffrement primaire. Par exemple, les données numériques peuvent être en outre associées à une copie chiffrée de la clé de chiffrement primaire, la copie chiffrée de la clé de chiffrement primaire étant chiffrée avec un mot de passe sous séquestre. En particulier, deux clés différentes (par exemple, la clé primaire privée sous séquestre et la clé de chiffrement privée de l'utilisateur) peuvent être utilisées pour déchiffrer les données numériques. Par exemple, les données numériques peuvent être chiffrées avec la clé de chiffrement primaire (qui est elle-même chiffrée séparément avec un mot de passe sous séquestre) et avec la clé privée de l'utilisateur. Ainsi, dans un exemple, la clé primaire privée qui permet de déchiffrer les données numériques est stockée sous séquestre et la clé privée de l’utilisateur est stockée sur le serveur 104.
Dans un exemple, l’interface de communication sécurisée 108 effectue en outre un chiffrement et un déchiffrement des communications avec un secret partagé connu du dispositif utilisateur sécurisé 106 et l’interface de communication sécurisée 108. Par exemple, la transmission du mot de passe entre le dispositif utilisateur sécurisé 106 via l’interface de communication 108 et le serveur 104 peut être chiffrée et déchiffrée par le secret partagé. Le secret partagé peut être par exemple une phrase secrète, un mot de passe, un grand nombre ou une suite aléatoire de bits. Dans un exemple, avant de recevoir au niveau d'un dispositif utilisateur sécurisé 106 via une interface de communication sécurisée 108 la demande de libération du mot de passe sur l'unité de destination 102, le secret partagé peut être transféré au dispositif utilisateur sécurisé 106. Par exemple, le transfert du secret partagé au dispositif utilisateur sécurisé 106 peut comprendre le balayage d'un code à lecture optique, magnétique ou radio. Dans un autre exemple, l’interface de communications sécurisée 108 ou le dispositif utilisateur sécurisé 106 peut générer le secret partagé et le transférer au dispositif utilisateur sécurisé 106 ou à l’interface de communications sécurisée 108, respectivement. De plus, le transfert du secret partagé au dispositif utilisateur sécurisé 106 peut être effectué par le serveur 104 qui envoie une requête à l’unité de destination 102 de libérer le mot de passe qui est ensuite transmis au dispositif utilisateur 106, via l’interface de communication sécurisée 108.
La illustre un procédé 200 d’accès sécurisé a des données numériques. Les données numériques sont chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur. Par exemple, le procédé 200 peut être implémenté par le système 200 décrit ci-dessus.
Au bloc 202, le procédé 200 comprend recevoir au niveau du serveur 104 une requête provenant de l’utilisateur pour accéder aux données numériques. Par exemple, un utilisateur peut envoyer une requête depuis son ordinateur ou son téléphone portable au serveur 104 pour accéder à ses emails qui sont chiffrés avec la clé de chiffrement publique. Dans un exemple, la réception de la requête constitue l’ouverture d’une session.
Au bloc 204, le procédé 200 comprend émettre, par le serveur 104 via une interface de communication sécurisée 108, une requête à un dispositif utilisateur sécurisé 106 pour libérer un mot de passe stockée sur le dispositif utilisateur 106. Dans un exemple, le mot de passe est stocké dans une puce sécurisée du dispositif utilisateur sécurisé 106. Dans un exemple, l’interface de communication sécurisée 108 met en œuvre une session SSL/TLS via une application exécutée sur le dispositif utilisateur sécurisé 106.
Au bloc 206, le procédé 200 comprend obtenir le mot de passe via l’interface de communication sécurisée 108, à partir du dispositif utilisateur 106 en réponse à un test de sécurité validé émis par le dispositif utilisateur 106 à un utilisateur. Par exemple, l’émission du test peut comprendre la comparaison d'une entrée biométrique avec des données biométriques associées à l’utilisateur stockées sur le dispositif utilisateur sécurisé 106, où le test de sécurité validé comprend la détermination du fait que l’entrée biométrique satisfait un critère de similarité prédéfini par rapport aux données biométriques associées à l’utilisateur. Dans un exemple, le test consiste à comparer l’empreinte digitale de l’utilisateur avec une donnée biométrique de référence associée à l’utilisateur stockée sur le dispositif utilisateur sécurisé 106. Dans un autre exemple, le test peut consister à un contrôle facial ou une mesure de signe de vie (par exemple, un pouls ou une respiration).
Au bloc 208, le procédé comprend récupérer, via le serveur 104, une clé privée chiffrée de l’utilisateur, la clé privée chiffrée de l’utilisateur étant chiffrée avec le mot de passe, et déchiffrer la clé privée chiffrée de l’utilisateur avec le mot de passe pour obtenir la clé privée de l’utilisateur.
Au bloc 210, le procédé comprend déchiffrer les données numériques chiffrées avec la clé privée de l’utilisateur, et présenter les données numériques audit utilisateur. Par exemple, les emails de l’utilisateur peuvent être déchiffrés avec la clé privée déchiffrée de l’utilisateur et l’utilisateur peut accéder à ses emails.
La illustre un procédé 300 d’accès sécurisé a des données numériques. Les données numériques sont chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur. Par exemple, le procédé 300 peut être implémenté par le système 100 décrit ci-dessus, et en particulier, l’unité de destination 102, le serveur 104, l’interface de communication sécurisée 108 et le dispositif utilisateur 106 illustré dans la .
Au bloc 302, le procédé 300 comprend recevoir au niveau du dispositif utilisateur sécurisé 106 via l’interface de communication sécurisée 108 une demande de libération d’un mot de passe stockée sur le dispositif utilisateur sécurisé 106. Par exemple, le mot de passe est stocké dans une puce sécurisée du dispositif utilisateur sécurisé 106. La demande est émise en réponse à une réception au niveau du serveur 104 d'une requête provenant de l’utilisateur pour accéder aux données numériques. Dans un exemple, l’interface de communication sécurisée 108 met en œuvre une session SSL/TLS via une application exécutée sur le dispositif utilisateur sécurisé 106.
Au bloc 304, le procédé 300 comprend émettre, par le dispositif utilisateur sécurisé 108, un test de sécurité à un utilisateur de celui-ci. Par exemple, l’émission du test peut comprendre la comparaison d'une entrée biométrique avec des données biométriques associées à l’utilisateur stockées sur le dispositif utilisateur sécurisé 106, où le test de sécurité validé comprend la détermination du fait que l’entrée biométrique satisfait un critère de similarité prédéfini par rapport aux données biométriques associées à l’utilisateur. Dans un exemple, le test consiste à comparer l’empreinte digitale de l’utilisateur avec une donnée biométrique de référence associée à l’utilisateur stockée sur le dispositif utilisateur sécurisé 106 (Ajout contrôle facial + mesure signe de vie : pouls, respiration).
Au bloc 306, le procédé 300 comprend, en réponse au test de sécurité validé, libérer par le dispositif utilisateur sécurisé 106 le mot de passe vers l’interface de communication sécurisée 108 pour une récupération par le serveur 104, le mot de passe étant utilisé dans le déchiffrement d’une clé privée chiffrée pour obtenir la clé privée de l’utilisateur, et le déchiffrement des données numériques chiffrées avec la clé privée de l’utilisateur, pour la présentation des données numériques à l’utilisateur.
Dans les exemples de procédés 200, 300 décrits ci-dessus, l’interface de communication sécurisée 108 peut effectuer en outre un chiffrement et un déchiffrement des communications avec un secret partagé connu du dispositif utilisateur sécurisé 106 et de l’interface 108. Par exemple, avant de recevoir au niveau du dispositif utilisateur sécurisé 106 via l’interface de communication sécurisée 108 une demande de libération du mot de passe stockée sur le dispositif utilisateur 106, le secret partagé peut être transféré au dispositif utilisateur sécurisé 106. De plus, le transfert du secret partagé au dispositif utilisateur sécurisé 106 peut comprendre le balayage d'un code à lecture optique, magnétique ou radio.
Dans un exemple, avant de recevoir au niveau du serveur une requête provenant de l’utilisateur pour accéder aux données numériques, l’interface de communication sécurisée 108 transmet le mot de passe au dispositif utilisateur sécurisé 106 via un canal sécurisé.
De plus, dans les exemples de procédés 200, 300 décrits ci-dessus, la clé de chiffrement publique de l’utilisateur déterminé et la clé privée de l’utilisateur déterminé peuvent être par exemple conformes à la norme S/MIME et définies par un certificat S/MIME.
Par ailleurs, dans les exemples de procédés 200, 300 décrits ci-dessus, les données numériques peuvent comprendre une clé de chiffrement primaire, et peuvent être en outre associées à des données primaires chiffrées avec les données de chiffrement primaire, le procédé 200, 300 comprenant une étape ultérieure de déchiffrement des données de chiffrement primaire avec la clé de chiffrement primaire. De plus, les données numériques sont en outre associées à une copie chiffrée de la clé de chiffrement primaire, la copie chiffrée de la clé de chiffrement primaire étant chiffrée avec un mot de passe sous séquestre.
Il doit être compris que les modes de réalisation de la présente invention peuvent être mis en œuvre par un produit-programme d’ordinateur comprenant des instructions et étant exécuté par un ordinateur. Par exemple, les procédés 200, 300 peuvent être mise en œuvre en utilisant des dispositifs informatiques, un logiciel et/ou une combinaison de ceux-ci. Par exemple, les dispositifs informatiques peuvent être mis en œuvre à l'aide de circuits de traitement tels que, mais sans s'y limiter, un processeur, une unité centrale de traitement (CPU), un contrôleur, une unité arithmétique et logique (ALU), un processeur de signal numérique, un micro-ordinateur, un champ un réseau de portes programmable (FPGA), un système sur puce (SoC), une unité logique programmable, un microprocesseur ou tout autre dispositif capable de répondre et d'exécuter des instructions d'une manière définie. Le logiciel peut inclure un programme informatique, un code de programme, des instructions, ou une combinaison de ceux-ci, pour instruire ou configurer indépendamment ou collectivement un dispositif matériel pour qu'il fonctionne comme souhaité. Le programme informatique et/ou le code de programme peuvent comprendre des instructions de programme ou lisibles par ordinateur, des composants logiciels, des modules logiciels, des fichiers de données, des structures de données et/ou similaires, pouvant être mis en œuvre par un ou plusieurs dispositifs matériels, tels qu'un ou plus des périphériques matériels mentionnés ci-dessus. Lorsqu'un dispositif matériel est un dispositif de traitement informatique (par exemple, CPU, un contrôleur, une ALU, un processeur de signal numérique, un micro-ordinateur, un microprocesseur, etc.), le dispositif de traitement informatique peut être configuré pour exécuter un code de programme en effectuant des opérations arithmétiques, opérations logiques et d'entrée/sortie, selon le code du programme. L’unité de contrôle 106 peut également comprendre un ou plusieurs dispositifs de stockage. Le ou les dispositifs de stockage peuvent être des supports de stockage lisibles par ordinateur tangibles ou non transitoires, tels qu'une mémoire vive (RAM), une mémoire morte (ROM), un dispositif de stockage de masse permanent (tel qu'un lecteur de disque), un (par exemple, flash NAND) et/ou tout autre mécanisme de stockage de données similaire capable de stocker et d'enregistrer des données. Le ou les dispositifs de stockage peuvent être configurés pour stocker des programmes informatiques, un code de programme, des instructions ou une combinaison de ceux-ci, pour un ou plusieurs systèmes d'exploitation et/ou pour mettre en œuvre les exemples de modes de réalisation décrits ici. Les programmes informatiques, le code de programme, les instructions ou une combinaison de ceux-ci peuvent également être chargés à partir d'un support de stockage lisible par ordinateur séparé dans le ou les dispositifs de stockage et/ou un ou plusieurs dispositifs de traitement informatique à l'aide d'un mécanisme d'entraînement. Un tel support de stockage lisible par ordinateur séparé peut comprendre une clé USB (Universal Serial Bus), une clé mémoire, un lecteur Blu-ray/DVD/CD-ROM, une carte mémoire et/ou d'autres supports de stockage lisibles par ordinateur.
Comme illustré ci-dessus, l’invention permet l’utilisation d’un système simple permettant d’accéder à des données de façon hautement sécurisée. De plus, l’invention ne nécessite pas l’utilisation d’un protocole d’authentification multifacteur. Le procédé d'accès sécurisé à des données numériques permet une configuration et une utilisation simple, ainsi qu’une intégration simple à des systèmes non conformes. Le système décrit ci-dessus n’utilise pas de mots de passe utilisateur, ce qui élimine la nécessité pour l’utilisateur de se souvenir d’une chaîne de lettres et de chiffres. De plus, un mot de passe utilisateur de huit caractères simples demande à un ordinateur de force brute de deux heures à 21 jours pour le déchiffrer selon la complexité de la phrase. Au contraire, le système ci-dessus utilise un hachage de 2048 bits qui nécessiterait 15 milliards d'années pour être déchiffré en utilisant les ordinateurs les plus rapides d'aujourd'hui. Par ailleurs, le système décrit ci-dessus peut utiliser un composant matériel sécurisé tel qu’une puce cryptographique afin de protéger, stocker et prévenir toute tentative d’extraction de ce hachage sans vérification biométrique de l’utilisateur. Au contraire, d'autres systèmes stockent les mots de passe et les clés de chiffrement sur le serveur, auxquels l'administration des systèmes ou le personnel d'un centre de données peuvent accéder.
Bien que l'invention ait été illustrée et décrite en détail à l'aide de modes de réalisations préférés, l'invention n'est pas limitée aux exemples divulgués. D'autres variantes peuvent être déduites par l'homme du métier sans sortir du cadre de protection de l'invention revendiquée. Par exemple, l’unité de destination 102, le serveur 104, l’interface de communication sécurisée 108 et le dispositif utilisateur 106 ont été décrits comme étant différentes unités. Dans un autre exemple, deux ou plus de ces unités peuvent être une même unité. Par exemple, l’interface de communication sécurisée 108 et l’unité de destination 102 peuvent être une même unité telle qu’un smartphone ou une tablette d’un utilisateur. Dans un autre exemple, le serveur 104 et l’interface de communication sécurisée 108 peuvent être une même unité dans laquelle les transferts décrits ci-dessus sont automatisés.

Claims (16)

  1. Procédé d'accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur, ledit procédé comprenant les étapes suivantes :
    1. recevoir au niveau dudit serveur une requête provenant dudit utilisateur pour accéder auxdites données numériques ;
    2. émettre, par ledit serveur via une interface de communication sécurisée, une requête à un dispositif utilisateur sécurisé pour libérer un mot de passe stockée sur ledit dispositif utilisateur ;
    3. obtenir ledit mot de passe via ladite interface de communication sécurisée, à partir dudit dispositif utilisateur en réponse à un test de sécurité validé émis par ledit dispositif utilisateur à un utilisateur ; et
    4. récupérer, via ledit serveur, une clé privée chiffrée dudit utilisateur, ladite clé privée chiffrée dudit utilisateur étant chiffrée avec ledit mot de passe, et déchiffrer ladite clé privée chiffrée dudit utilisateur avec ledit mot de passe pour obtenir la clé privée dudit utilisateur, et déchiffrer lesdites données numériques chiffrées avec ladite clé privée dudit utilisateur, et présenter lesdites données numériques audit utilisateur.
  2. Procédé selon la revendication précédente, dans lequel l’étape A constitue l’ouverture d’une session, le procédé comprenant une étape ultérieure consistant à supprimer ladite clé privée et ledit mot de passe d’une mémoire dudit serveur quand la session est considérée comme terminée.
  3. Procédé d'accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé et stockées sur un serveur, ledit procédé comprenant les étapes suivantes :
    A. recevoir au niveau d'un dispositif utilisateur sécurisé via une interface de communication sécurisée une demande de libération d’un mot de passe stockée sur ledit dispositif utilisateur, ladite demande étant émise en réponse à une réception au niveau dudit serveur d'une requête provenant dudit utilisateur pour accéder auxdites données numériques ;
    B. émettre, par ledit dispositif sécurisé, un test de sécurité à un utilisateur de celui-ci, et en réponse au test de sécurité validé, libérer par ledit dispositif utilisateur sécurisé ledit mot de passe vers ladite interface de communication sécurisée pour une récupération par ledit serveur, ledit mot de passe étant utilisé dans le déchiffrement d’une clé privée chiffrée pour obtenir la clé privée dudit utilisateur, et le déchiffrement desdites données numériques chiffrées avec ladite clé privée dudit utilisateur, pour la présentation desdites données numériques audit utilisateur.
  4. Procédé selon l'une quelconque des revendications précédentes, dans lequel ladite étape d'émission d'un test de sécurité par ledit dispositif utilisateur sécurisé comprend la comparaison d'une entrée biométrique avec des données biométriques associées audit utilisateur stockées sur ledit dispositif utilisateur sécurisé, où ledit test de sécurité validé comprend la détermination du fait que ladite entrée biométrique satisfait un critère de similarité prédéfini par rapport auxdites données biométriques associées audit utilisateur.
  5. Procédé selon l'une quelconque des revendications précédentes, dans lequel le mot de passe est stocké dans une puce sécurisée dudit dispositif utilisateur sécurisé.
  6. Procédé selon l'une quelconque des revendications précédentes, dans lequel ladite interface de communication sécurisée met en œuvre une session SSL/TLS via une application exécutée sur ledit dispositif utilisateur sécurisé.
  7. Procédé selon l'une quelconque des revendications précédentes, dans lequel ladite interface de communication sécurisée effectue en outre un chiffrement et un déchiffrement des communications avec un secret partagé connu dudit dispositif utilisateur sécurisé et de ladite interface.
  8. Procédé selon la revendication 7, comprenant une étape supplémentaire, avant l’étape A, consistant à transférer ledit secret partagé audit dispositif utilisateur sécurisé.
  9. Procédé selon revendication 8, dans lequel ladite étape de transfert dudit secret partagé audit dispositif utilisateur sécurisé comprend le balayage d'un code à lecture optique, magnétique ou radio.
  10. Procédé selon l'une quelconque des revendications précédentes, dans lequel ladite clé de chiffrement publique dudit utilisateur déterminé et ladite clé privée dudit utilisateur déterminé sont conformes à la norme S/MIME et définies par un certificat S/MIME.
  11. Procédé selon l'une quelconque des revendications précédentes, dans lequel lesdites données numériques comprennent une clé de chiffrement primaire, et sont en outre associées à des données primaires chiffrées avec lesdites données de chiffrement primaire, ledit procédé comprenant une étape ultérieure de déchiffrement desdites données de chiffrement primaire avec ladite clé de chiffrement primaire.
  12. Procédé selon la revendication 11, dans lequel lesdites données numériques sont en outre associées à une copie chiffrée de ladite clé de chiffrement primaire, ladite copie chiffrée de ladite clé de chiffrement primaire étant chiffrée avec un mot de passe sous séquestre.
  13. Procédé selon l'une quelconque des revendications 1 à 9, dans lequel, avant ladite étape A, ladite interface de communication sécurisée transmet ledit mot de passe audit dispositif utilisateur sécurisé via un canal sécurisé.
  14. Produit-programme d’ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, amènent l'ordinateur à mettre en œuvre le procédé de l'une quelconque des revendications précédentes.
  15. Système permettant l’accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé, le système comprenant :
    - une unité de destination configurée pour recevoir les données numériques ;
    - un serveur configuré pour stocker la clé de chiffrement publique de l’utilisateur et recevoir une requête provenant dudit utilisateur pour accéder auxdites données numériques ;
    - un dispositif utilisateur configuré pour stocker un mot de passe ; et
    - une interface de communication sécurisée configurée pour émettre une requête au dispositif utilisateur sécurisé pour libérer le mot de passe et obtenir ledit mot de passe à partir dudit dispositif utilisateur en réponse à un test de sécurité validé émis par ledit dispositif utilisateur à un utilisateur,
    dans lequel le serveur est configuré pour récupérer une clé privée chiffrée dudit utilisateur, ladite clé privée chiffrée dudit utilisateur étant chiffrée avec ledit mot de passe, et déchiffrer ladite clé privée chiffrée dudit utilisateur avec ledit mot de passe pour obtenir la clé privée dudit utilisateur, et déchiffrer lesdites données numériques chiffrées avec ladite clé privée dudit utilisateur, et présenter lesdites données numériques audit utilisateur.
  16. Système permettant l’accès sécurisé à des données numériques, lesdites données numériques étant chiffrées avec une clé de chiffrement publique d'un utilisateur déterminé, le système comprenant :
    - un serveur configuré pour stocker la clé de chiffrement publique de l’utilisateur ; et
    - un dispositif utilisateur sécurisé configuré pour recevoir via une interface de communication sécurisée une demande de libération d’un mot de passe stockée sur ledit dispositif utilisateur, ladite demande étant émise en réponse à une réception au niveau dudit serveur d'une requête provenant dudit utilisateur pour accéder auxdites données numériques, émettre un test de sécurité à un utilisateur de celui-ci, et en réponse au test de sécurité validé, libérer ledit mot de passe vers ladite interface de communication sécurisée pour une récupération par ledit serveur, ledit mot de passe étant utilisé dans le déchiffrement d’une clé privée chiffrée pour obtenir la clé privée dudit utilisateur, et le déchiffrement desdites données numériques chiffrées avec ladite clé privée dudit utilisateur, pour la présentation desdites données numériques audit utilisateur.
FR2301966A 2022-03-03 2023-03-02 Procédé d’accès sécurisé à des données numériques Active FR3133250B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2201865 2022-03-03
FR2201865A FR3133247A1 (fr) 2022-03-03 2022-03-03 Procédé d’accès sécurisé à des données numériques

Publications (2)

Publication Number Publication Date
FR3133250A1 true FR3133250A1 (fr) 2023-09-08
FR3133250B1 FR3133250B1 (fr) 2025-03-14

Family

ID=82100266

Family Applications (2)

Application Number Title Priority Date Filing Date
FR2201865A Ceased FR3133247A1 (fr) 2022-03-03 2022-03-03 Procédé d’accès sécurisé à des données numériques
FR2301966A Active FR3133250B1 (fr) 2022-03-03 2023-03-02 Procédé d’accès sécurisé à des données numériques

Family Applications Before (1)

Application Number Title Priority Date Filing Date
FR2201865A Ceased FR3133247A1 (fr) 2022-03-03 2022-03-03 Procédé d’accès sécurisé à des données numériques

Country Status (2)

Country Link
US (1) US12526263B2 (fr)
FR (2) FR3133247A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5604801A (en) * 1995-02-03 1997-02-18 International Business Machines Corporation Public key data communications system under control of a portable security device
US20020178366A1 (en) * 2001-05-24 2002-11-28 Amiran Ofir Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server
US11025598B1 (en) * 2020-02-08 2021-06-01 Mockingbird Ventures, LLC Method and apparatus for managing encryption keys and encrypted electronic information on a network server

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120159612A1 (en) * 2010-11-17 2012-06-21 Sequent Software Inc. System for Storing One or More Passwords in a Secure Element
WO2012154673A1 (fr) * 2011-05-09 2012-11-15 Personal, Inc. Systèmes, procédés et supports permettant un accès sécurisé à des informations
US10326759B2 (en) * 2015-04-02 2019-06-18 Syracuse University Website authentication using an internet-connected device
WO2018027059A1 (fr) * 2016-08-03 2018-02-08 KryptCo, Inc. Systèmes et procédés de cryptographie déléguée
US10153899B2 (en) * 2016-11-18 2018-12-11 Airwatch, Llc System for retrieval of email certificates from remote certificate repository

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5604801A (en) * 1995-02-03 1997-02-18 International Business Machines Corporation Public key data communications system under control of a portable security device
US20020178366A1 (en) * 2001-05-24 2002-11-28 Amiran Ofir Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server
US11025598B1 (en) * 2020-02-08 2021-06-01 Mockingbird Ventures, LLC Method and apparatus for managing encryption keys and encrypted electronic information on a network server

Also Published As

Publication number Publication date
US12526263B2 (en) 2026-01-13
FR3133250B1 (fr) 2025-03-14
US20230283467A1 (en) 2023-09-07
FR3133247A1 (fr) 2023-09-08

Similar Documents

Publication Publication Date Title
US9537918B2 (en) File sharing with client side encryption
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
US10289835B1 (en) Token seed protection for multi-factor authentication systems
US20170063827A1 (en) Data obfuscation method and service using unique seeds
US9313185B1 (en) Systems and methods for authenticating devices
TW201540038A (zh) 用於遷移金鑰之方法及設備
FR3050555B1 (fr) Procede de traitement d'un fichier de mise a jour d'un equipement avionique d'un aeronef, produit programme d'ordinateur, dispositif electronique de traitement et systeme de traitement associes
FR3082023A1 (fr) Une application logicielle et un serveur informatique pour authentifier l’identite d’un createur de contenu numerique et l’integrite du contenu du createur publie
US20240119168A1 (en) Blind subpoena protection
FR3048530B1 (fr) Systeme ouvert et securise de signature electronique et procede associe
FR3132778A1 (fr) Schema d’authentification post-quantique optimise sans signature, procedes et dispositifs
FR2926149A1 (fr) Dispositif, systemes et procede de demarrage securise d'une installation informatique
EP2772869B1 (fr) Procédé et système de traitement cryptographique utilisant une donnée sensible
FR2980011A1 (fr) Procede de mise en oeuvre, a partir d'un terminal, de donnees cryptographiques d'un utilisateur stockee dans une base de donnees distante
WO2023057652A1 (fr) Application de sécurité pour un dispositif informatique, et architecture de sécurité correspondante
US20090024844A1 (en) Terminal And Method For Receiving Data In A Network
FR3133250A1 (fr) Procédé d’accès sécurisé à des données numériques
FR3030817A1 (fr) Procede d'authentification d'un utilisateur, module securise, appareil electronique et systeme associes
US20230065129A1 (en) Photon-level light shifting for enhanced file system security and authenticity
EP2813962A1 (fr) Méthode de contrôle d'accès à un type de services spécifique et dispositif d'authentification pour le contrôle de l'accès à un tel type de services.
CN110505295B (zh) 一种解锁信息设置方法、装置及设备
US20260037646A1 (en) Method for Secure Access to Digital Data
FR3111721A1 (fr) Procédé d’authentification d’un utilisateur sur un équipement client
EP3899765B1 (fr) Réinitialisation d'un secret applicatif au moyen du terminal
FR3031824A1 (fr) Procede de securisation de donnees par anonymisation et serveur associe

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20231215

PLFP Fee payment

Year of fee payment: 2

PLFP Fee payment

Year of fee payment: 3