保護傳輸中的敏感數據的制作方法

文檔序號：6496970閱讀：234來源：國知局

保護傳輸中的敏感數據的制作方法
【專利摘要】處理器實現的方法、系統(tǒng)和/或計算機程序產品保護接收到的傳輸中的敏感數據。網絡接口接收包括多個單元的數據的數據傳輸。根據預定規(guī)則由接收者識別接收到的數據傳輸中的任何敏感數據。然后加密來自數據傳輸的識別出的敏感數據。
【專利說明】保護傳輸中的敏感數據

【技術領域】
[0001 ] 本公開涉及計算機領域，尤其涉及數據傳輸中的計算機的使用。更具體地，本公開涉及在保護從另一計算機系統(tǒng)接收到的數據中計算機的使用。

【背景技術】
[0002]數據傳輸中接收到的數據可能以上載、電子郵件、文本消息、即時通訊消(instantmessaging message)息等的形式來到。雖然數據可以表示音頻、視覺或其他媒體,但是數據的共用格式是通常敏感并且仍未受保護的文本數據。由此，接收用戶可能看見不適于該用戶的觀看的敏感數據。

【發(fā)明內容】

[0003]處理器實現的方法、系統(tǒng)和/或計算機程序產品，保護接收到的傳輸中的敏感數據。網絡接口接收包括多個單元的數據的數據傳輸。根據預定規(guī)則由接收者識別接收到的數據傳輸中的任何敏感數據。然后加密來自數據傳輸的識別出的敏感數據。

【專利附圖】

【附圖說明】
[0004]圖1描繪其中可以實現本公開的示例性計算機；
[0005]圖2是由處理器采用以選擇性保護作為接收到的傳輸的一部分的敏感數據的一個或者多個示例性步驟的高級流程圖；以及
[0006]圖3描繪接收傳送數據的計算機系統(tǒng)上的示例性用戶界面。

【具體實施方式】
[0007]所屬【技術領域】的技術人員將知道，本發(fā)明可以實現為系統(tǒng)、方法或計算機程序產品。因此，本發(fā)明的方面可以采用以下形式，即:完全的硬件實施例、完全的軟件實施例(包括固件、駐留軟件、微代碼等)或者硬件和軟件方面結合的實施例，所有本文一般可以稱為“電路”、“模塊”或“系統(tǒng)”。此外，本公開的方面可以采用實現為在一個或多個計算機可讀介質中的計算機程序產品的形式，該計算機可讀介質包含實現在其上的計算機可讀的程序代碼。
[0008]可以采用一個或多個計算機可讀的介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質例如可以是一但不限于——電、磁、光、電磁、紅外線、或半導體的系統(tǒng)、裝置或器件，或者任意以上的合適的組合。計算機可讀存儲介質的更具體的例子(非窮舉的列表)包括:具有一個或多個導線的電連接、便攜式計算機磁盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊磁盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件的上下文中，計算機可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結合使用。
[0009]計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數據信號，其中體現了計算機可讀的程序代碼。這種傳播的數據信號可以采用多種形式，包括——但不限于——電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質可以是計算機可讀存儲介質以外的任何計算機可讀介質，該計算機可讀介質可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結合使用的程序。
[0010]計算機可讀介質上體現的程序代碼可以用任何適當的介質傳輸，包括一但不限于一無線、電線、光纜、RF等等，或者上述的任意合適的組合。
[0011]可以以一種或多種程序設計語言的任意組合來編寫用于執(zhí)行本發(fā)明的方面的操作的計算機程序代碼，所述程序設計語言包括面向對象的程序設計語言一諸如Java、Smalltalk、C++等，還包括常規(guī)的過程式程序設計語言一諸如” C”語言或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執(zhí)行、部分地在用戶計算機上執(zhí)行、作為一個獨立的軟件包執(zhí)行、部分在用戶計算機上部分在遠程計算機上執(zhí)行、或者完全在遠程計算機或服務器上執(zhí)行。在涉及遠程計算機的情形中，遠程計算機可以通過任意種類的網絡一包括局域網(LAN)或廣域網(WAN)—連接到用戶計算機，或者，可以連接到外部計算機(例如利用因特網服務提供商來通過因特網連接)。
[0012]下面將參照本發(fā)明實施例的方法、裝置(系統(tǒng))和計算機程序產品的流程圖和/或框圖描述本發(fā)明的方面。應當理解，流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合，都可以由計算機程序指令實現。這些計算機程序指令可以提供給通用計算機、專用計算機或其它可編程數據處理裝置的處理器，從而生產出一種機器，這些計算機程序指令通過計算機或其它可編程數據處理裝置執(zhí)行，產生了實現流程圖和/或框圖中的方框中規(guī)定的功能/操作的裝置。
[0013]也可以把這些計算機程序指令存儲在能使得計算機、其它可編程數據處理裝置或者其它設備以特定方式工作的計算機可讀介質中，這樣，存儲在計算機可讀介質中的指令就產生出一個包括實現流程圖和/或框圖中的方框中規(guī)定的功能/操作的指令裝置(instruct1n means)的制造品(manufacture)。
[0014]也可以把計算機程序指令加載到計算機、其它可編程數據處理裝置、或其它設備上，使得在計算機、其它可編程數據處理裝置或其它設備上執(zhí)行一系列操作步驟，以產生計算機實現的過程，從而使得在計算機或其它可編程裝置上執(zhí)行的指令能夠提供實現流程圖和/或框圖中的方框中規(guī)定的功能/操作的過程。
[0015]現在參考附圖，尤其是圖1，描繪可以由本發(fā)明利用的示例性計算機102的框圖。注意，可以由軟件部署服務器150和(多個)數據傳送計算機152利用對于計算機102示出并且在計算機102內的一些或者所有示例性架構(包括描繪的硬件和軟件二者)。
[0016]計算機102包括耦合到系統(tǒng)總線106的處理器104。處理器104可以利用一個或者多個處理器，每個處理器具有一個或者多個處理器核心。驅動/支持顯示器110的視頻適配器108也耦合到系統(tǒng)總線106。系統(tǒng)總線106經由總線橋112耦合到輸入/輸出(I/O)總線114。I/O接口 116耦合到I/O總線114。I/O接口 116提供與各種I/O設備的通信，各種I/O設備包括鍵盤118、鼠標120、介質托盤122 (可以包括諸如CD-ROM驅動器、多媒體接口等之類的存儲設備)、打印機124和(多個)外部USB端口 126。雖然連接到I/O接口 116的端口的格式可以是計算機架構【技術領域】中的技術人員已知的任何，但是在一個實施例中，一些或者所有這些端口是通用串行總線(USB)端口。
[0017]如描繪，計算機102能夠使用網絡接口 130與軟件部署服務器150通信。網絡接口 130是諸如網絡接口卡(NIC)等之類的硬件網絡接口。網絡128可以是諸如因特網之類的外部網絡或者諸如以太網或者虛擬私人網絡(VPN)之類的內部網絡。
[0018]硬驅動接口 132也耦合到系統(tǒng)總線106。硬驅動接口 132與硬驅動134接口。在一個實施例中，硬驅動134填入也耦合到系統(tǒng)總線106的系統(tǒng)存儲器136。系統(tǒng)存儲器在計算機102中定義為易失性存儲器的最低級別。該易失性存儲器包括易失性存儲器的附加更高級別(未示出)，包括但不限于，高速緩存存儲器、寄存器和緩沖器。填入系統(tǒng)存儲器136的數據包括計算機102的操作系統(tǒng)(OS) 138和應用程序144。
[0019]0S138包括用于提供對諸如應用程序144之類的資源的透明用戶訪問的殼(shell) 140。一般地，殼140是提供用戶和操作系統(tǒng)之間的解釋器和界面的程序。更具體地，殼140執(zhí)行輸入到命令行用戶界面或者來自文件的命令。由此，也稱為命令處理器的殼140 —般是操作系統(tǒng)軟件等級的最高級別并且用作命令解釋器。該殼提供系統(tǒng)提示，解釋由鍵盤、鼠標或者其他用戶輸入介質輸入的命令并且發(fā)送(多個)解釋的命令到操作系統(tǒng)的適當的更低級別(例如，內核142)用于處理。注意，雖然殼140是基于文本的、面向行的用戶界面，但是本發(fā)明將同樣地支持諸如圖形、語音、手勢等之類的其他用戶界面模式。
[0020]如描述，0S138也包括內核142，內核142包括0S138的功能的更低級別，包括提供0S138的其他部分和應用程序144要求的基本服務，包括存儲器管理、處理和任務管理、盤管理以及鼠標和鍵盤管理。
[0021]應用程序144包括以示例性方式示為瀏覽器146的呈現器。瀏覽器146包括程序模塊和指令，以使得萬維網(WWW)客戶端(即，計算機102)能夠使用超文本傳輸協(xié)議(HTTP)消息接發(fā)來發(fā)送和接收網絡消息到因特網，由此使得能夠與軟件部署服務器150和其他計算機系統(tǒng)通信。
[0022]計算機102的系統(tǒng)存儲器(以及軟件部署服務器150的系統(tǒng)存儲器)中的應用程序144也包括接收到的數據加密程序(RDEP) 148。RDEP148包括實現下面描述的處理的代碼，包括圖2-3中描述的那些處理。在一個實施例中，計算機102能夠從軟件部署服務器150下載RDEP148，包括基于按需要，其中不下載RDEP148中的代碼，直至被需要用于執(zhí)行。還注意，在本發(fā)明的一個實施例中，軟件部署服務器150執(zhí)行與本發(fā)明相關聯的所有功能(包括RDEP148的執(zhí)行)，由此使計算機102免于不得不使用其本身內部計算資源來執(zhí)行RDEP148。
[0023]計算機102中描繪的硬件元件不意圖為窮盡，而是表示強調本發(fā)明要求的基本部件。例如，計算機102可以包括替代存儲設備，諸如磁帶、數字多功能盤(DVD)、Bernoulli (伯努利)盒等之類。這些和其他變型意圖在本發(fā)明的精神和范圍內。
[0024]還注意，計算機102的圖1中所示的架構和/或(多個)數據傳送計算機152可以由個人數字助理(PDA)、“智能手機”、平板計算機或者能夠發(fā)送/接收數據消息的任何其他設備利用。
[0025]現在參考圖2，呈現由處理器采用以選擇性保護接收到的傳輸中的敏感數據的一個或者多個示例性步驟的高級流程圖。在啟動器塊202之后，從另一計算機系統(tǒng)(例如，從圖1中所示的數據傳送計算機152之一)接收數據傳輸(例如，通過諸如圖1中所示的網絡接口 130之類的硬件網絡接口)。該數據傳輸可以是電子郵件消息、基于網絡或者基于門戶的消息、文本消息(例如，如果接收系統(tǒng)是“智能手機”)、即時通訊(頂)消息等。
[0026]如詢問塊206中描繪，如由預定規(guī)則確定，作出數據傳輸是否包括敏感數據的詢問。如果是，則敏感數據被加密(塊208)，并且可選地被存儲。在一個實施例中，敏感數據的加密導致在顯示給觀看者之前呈現正在編輯的敏感數據。
[0027]首先，注意，由數據傳輸的接收者而不是數據傳輸的發(fā)送者執(zhí)行數據是否敏感的確定以及隨后的加密。也就是，發(fā)送者可以能夠附加指示一些或者所有數據傳輸是否敏感的一些類型的數據標記，并且由此需要加密。然而，本發(fā)明不利用這種數據標記。相反，根據由接收者使用的一個或者多個預定規(guī)則作出關于數據傳輸的任何部分是否敏感的確定。因為判定數據是否敏感的是接收者而不是發(fā)送者，所以這提供相對于現有技術的顯著改進。例如，假設發(fā)送者不認為存在關于人的婚姻狀態(tài)的任何敏感信息。然而，接收者可能在人力資源部分，其政策禁止基于人的婚姻狀態(tài)的歧視性做法。本發(fā)明確保該信息不被傳遞到消息接收部門，這是因為這種敏感信息在其被觀看之前被加密和/或編輯。
[0028]例如，考慮圖3中所示的用戶界面(UI)300。向消息的接收者顯示Π300。該集合的數據302說明人(“約翰史密斯”)是“棒球迷”，如由元素304圖示。假設沒有預定規(guī)則視人對于具體運動的親密度為敏感，“棒球迷”(元素304)未加密地顯示在UI300上。然而，消息的發(fā)送者也包括數據306，數據306說明“約翰史密斯”具有由接收者使用/應用于接收者的預定規(guī)則已經被視為敏感的狀況，諸如醫(yī)療狀況、婚姻狀態(tài)等。雖然數據306的發(fā)送者可能不將該信息視為敏感，但是接收者側上的基于規(guī)則的系統(tǒng)將編輯和/或加密敏感元素308。如果編輯敏感元素308，則其將被簡單地從Π300的顯示中去除；如果加密元素308，則其將在Π300的顯示上以加密后的形式出現。
[0029]其次，注意，接收者方上關于特定數據是否敏感的判定，不是僅基于數據本身(描述該數據的元數據)而是基于特定數據是否敏感的規(guī)則。也就是，本發(fā)明不只使用查找表來識別敏感詞，而使用更復雜的預定規(guī)則，以在接收的時間或者在不同實施例中在其他時間確定一個集合的數據/詞是否敏感。下面描述一個或者多個這種預定規(guī)則的示例性和新穎實施例。
[0030]在一個實施例中，數據集合規(guī)則說明敏感數據是敏感數據的集合的一部分。例如，假設敏感數據的集合包括人的名字、電話號碼、地址、年齡和駕照識別號碼。通過僅知道人的名字和電話號碼，將不能獲取關于該人的其他安全/敏感信息，諸如他們的信用分數。然而，如果接收者已經知道關于那個人的更多信息，包括那個人的地址、年齡和/或駕照識別號碼，則接收者可以詢問征信(credit bureau)以得知人的信用分數。由此，在本實施例中，識別出的敏感信息(例如，人的名字)是敏感數據的集合的一部分。處理器根據數據集合規(guī)則識別人的名字為敏感數據，該數據集合規(guī)則僅僅在之前已經接收到來自該敏感數據的集合的預定量的其他數據(即，該的年齡和駕照識別號碼)的情況下定義當前接收到的數據(例如，那個人的名字)為敏感，并且在該數據集合規(guī)則中，關于該敏感數據的集合的主題的附加信息(例如，信用分數)僅僅可以通過利用識別出的敏感數據加上來自該敏感數據的集合的預定量的其他數據獲取。
[0031]在一個實施例中，根據復合數據規(guī)則確定數據為敏感。在本實施例中，識別出的敏感數據(在詢問塊206中確定)是敏感數據的集合的一部分。敏感數據的示例性集合可以是信用卡持有者的名字、該信用卡的帳號和該信用卡的安全碼。在本示例中假設，安全碼是識別出的敏感數據。在不需要信用卡持有者的名字和該信用卡的帳號的情況下，不存在對該信用卡的安全碼的固有敏感。然而，如果隨后接收到信用卡持有者的名字和該信用卡的帳號，則該信用卡的安全碼被追溯地(retroactively)視為敏感,并且相應地被加密/編輯。由此，在本示例中，硬件網絡接口接收第一集合的數據(例如，信用卡的安全碼)；處理器根據預定規(guī)則最初確定第一集合的數據不敏感(即，在沒有關于信用卡的其他信息的情況下，安全碼不敏感)；硬件網絡接口隨后接收第二集合的數據(例如，信用卡持有者的名字和/或信用卡的帳號)；以及處理器根據追溯數據規(guī)則確定第一集合的數據現在敏感，其中，追溯數據規(guī)則響應于正在接收第二集合的數據定義第一集合的數據為敏感。注意，在本實施例(利用追溯數據規(guī)則)中，處理追溯地視之前接收到的數據為敏感。在上面的實施例(利用數據集合規(guī)則)中，當前接收到的數據在與之前接收到的數據集合組合時被立即視為敏感。
[0032]在一個實施例中，不利規(guī)則識別在敏感數據沒有被加密/編輯的情況下，將對于具體實體多么不利。例如，假設在敏感數據描述核電廠的安全碼、工作壓力和人員調度的一個場景中。如果該信息要由消息接收者知道，則根據不利規(guī)則，該消息接收者將擁有足以破壞電廠的足夠信息。在該場景中，不利規(guī)則將要求向這種敏感數據應用最嚴格/最高級別的加密。然而，如果敏感數據僅僅是人的喜愛音樂家的清單，則釋放這種信息將可能對那個人或者其他任何人有很小的不利影響，并且由此，不利規(guī)則將允許使用松懈/低級別的加密。由此，在本實施例中，在已經預定不能加密識別出的敏感數據導致對于具體實體不利的情況下，處理器根據不利規(guī)則確定不利(例如，對該實體的消極影響)的不利級別(例如，高或者低)?；诖_定出的不利級別，處理器調整識別出的敏感數據的加密的級別。
[0033]在一個實施例中，預定規(guī)則基于接收數據傳輸的設備多么易受要受物理泄露的影響。例如，假設接收設備是智能手機或者平板計算機。這種設備容易被丟失或者被偷，并且由此駐留在它們上的數據也容易被丟失或者被偷。類似地，在未受保護的、公共訪問區(qū)域中的臺式計算機上的數據易受泄露的影響?；谶@種系統(tǒng)的安全規(guī)則，相應地調整加密的級另IJ。也就是，安全規(guī)則將命令平板計算機接收比服務器或者臺式機(特別是安全區(qū)域中的服務器/臺式機)接收到的敏感數據的更嚴格加密/編輯。由此，在本實施例(其中，接收到數據傳輸的硬件網絡接口是計算機系統(tǒng)的部件)中，處理器確定計算機系統(tǒng)(例如，智能手機、平板計算機、臺式計算機等)將被物理泄露(被丟失或者被偷)的風險的級別?；诖_定出的計算機系統(tǒng)將被物理泄露的風險的級別，處理器根據安全規(guī)則調整識別出的敏感數據的加密的級別。
[0034]在一個實施例中，預定規(guī)則基于描述群(即，預定義的實體的組)的成員的識別的敏感數據。例如，假設第一群僅具有兩個成員，一位男性和一位女性。如果數據傳輸的接收者知道誰在那個群中，則即使那個人的名字不在數據傳輸中，簡單接收包括人的性別的數據傳輸將允許接收者認識到剩余的數據傳輸與那個具體人有關。然而，如果該群具有一百萬成員，男性成員和女性成員的數量相等，則知道人的性別將在識別具體人中沒有用。由此，在本實施例中，識別出的敏感數據描述群的單一成員(例如，數據描述那個成員的性別)。在該場景/實施例中，處理器根據群的大小調節(jié)識別出的敏感數據的加密的級別，以使得描述第一群(例如，僅具有兩個成員)的成員的識別出的敏感數據，基于第二群(例如具有一百萬成員)大于第一群，比描述第二群的成員的識別出的敏感數據接收到更嚴格的加密。
[0035]在一個實施例中，預定規(guī)則基于現在加密/編輯敏感數據與稍后這樣比較昂貴多少，具體考慮數據是否時間敏感。例如，第一消息可以提及實體計劃放置投標在具體合同(即，工作合同、購買合同等)上。假設未來消息將參考該第一消息。通過加密現在識別出合同的信息，則僅僅該少量的信息(即，實體將向其放置投標)需要被加密。然而，如果該信息不由接收者加密/編輯，則當接收到附加消息(其向回參考第一消息/傳輸)，則所有該信息將需要被加密，這是因為最初消息對于任何接收者/讀取者可訪問。由此，加密多個隨后消息(以及可能的消息的多數，以防止未授權方推斷消息的上下文)比簡單加密持有基本敏感消息(合同/方的名字)的第一消息昂貴得多。由此，在本實施例中，處理器響應于確定當前加密的識別出的敏感數據比稍后加密識別出的敏感信息更便宜，當前加密識別出的敏感數據。
[0036]在一個實施例中，預定規(guī)則基于接收到的數據多易損壞。例如，假設接收到的數據描述將在兩周后作出公開的產品。也假設兩個加密處理可用。第一加密處理便宜，但可能在四周后由多數黑客破解。第二加密處理更昂貴，但是在不到一年的時間里不能被破解。由此，使用第二加密處理在財政上不合理，這是因為數據傳輸中的信息僅僅需要被保護兩周。由此，在本實施例(其中，第一加密處理更便宜，并且具有比第二加密處理更短的加密壽命)中，處理器響應于確定更短加密壽命提供超過預定必不可少級別的加密保護(例如兩周)，以通過使用第一加密處理(其提供充足的四周的保護)加密識別出的敏感數據。
[0037]返回圖2的塊208，在一個或者多個存儲設備中存儲加密后的敏感數據。在一個實施例中，使用不同存儲設備并且根據不同加密算法執(zhí)行該存儲。例如，假設接收到的數據傳輸包括第一集合的數據和第二集合的數據。根據預定規(guī)則，第一集合的數據用已經預定為對于該類型的數據適當/最優(yōu)的第一加密算法加密，而第二集合的數據用已經預定為對于其他類型的數據適當/最優(yōu)的第二加密算法加密。例如，醫(yī)療記錄的過長字符串可以使用RSA (對于Rivest、Shamir和Adleman命名)最優(yōu)地加密/編輯,而更短的數據(例如，病人的名字)可以用更簡單的塊加密算法加密。一旦被加密，不同集合的數據可以存儲在不同的存儲設備中，每個存儲設備可以對于已經由特定算法加密的數據預留。也就是，在本示例中，特定存儲設備可以僅僅存儲包含已經使用特定塊加密算法加密的病人姓名的數據，而另一存儲設備僅僅存儲已經使用RSA加密算法加密的醫(yī)療記錄。由此，在本實施例中，接收到的數據傳輸包括第一集合的數據和第二集合的數據。處理器用第一加密算法加密第一集合的數據，并且然后傳送加密后的第一集合的數據到第一存儲設備。在一個實施例中，處理器已經對于第一類型的數據預留該第一存儲設備，以使得僅僅允許第一類型的數據存儲在第一存儲設備中。處理器用與第一加密算法不同的第二加密算法加密第二集合的數據。處理器傳送加密后的第二集合的數據到與第一存儲設備不同的第二存儲設備。在一個實施例中，處理器已經對于第二類型的數據預留第二存儲設備，第二類型是第二集合的數據的數據類型。由此，僅僅允許第二類型的數據存儲在第二存儲設備中。
[0038]返回圖2，在一個實施例中，防止無論被加密或者未被加密的敏感數據被再傳送到另一接收者(塊210)。由此，在本實施例中，處理器執(zhí)行防止識別出的敏感數據和/或加密后的識別出的敏感數據被再傳送到另一接收者。然而，如果請求者知道被請求的數據(下面描述)的唯一識別符(UID)，則被請求的數據可以被發(fā)送到該請求者。
[0039]由此，如在詢問塊212和塊214中描述，如果對于數據的請求包括必不可少的WD，則被請求的數據將被檢索、解密并且發(fā)送到請求者。在本實施例的示例中，處理器已經分配第一 UID給加密后的第一集合的數據并且分配第二 UID給加密后的第二集合的數據。然后處理器從請求者接收到對于第一集合的數據的請求。注意，該請求包括用以識別加密后的第一集合的數據的第一 WD。處理器還接收到對于第二集合的數據的請求。該對于第二集合的數據的請求包括用以識別加密后的第二集合的數據的第二 WD。響應于接收到第一 WD和第二 WD，處理器然后檢索并解密加密后的第一集合的數據和加密后的第二集合的數據，并且然后傳送解密后的第一集合的數據和解密后的第二集合的數據到請求者。處理在終止塊216結束。
[0040]附圖中的流程圖和框圖顯示了根據本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產品的可能實現的體系架構、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個或多個用于實現規(guī)定的邏輯功能的可執(zhí)行指令。也應當注意，在有些作為替換的實現中，方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生。例如，兩個連續(xù)的方框實際上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現，或者可以用專用硬件與計算機指令的組合來實現。
[0041]本說明書中使用的術語的目的僅是為了描述特定的實施例，并不是為了限制本發(fā)明。如在本說明書中使用的，單數形式“一”、“一個”、“該”也旨在包括復數形式，除非上下文明確地表明是除此之外的情形。還應該了解到的是，術語“包括”和/或“包含”當在說明書中使用時，規(guī)定出現所述特征、整數、步驟、操作、元件和/或部件，但不排除出現或加入另外的特征、整數、步驟、操作、元件、部件和/或其組合。
[0042]下面的權利要求中的所有裝置或步驟加功能元件相應的結構、材料、動作和等效物旨在包括任何用于與其它特別要求保護的元件組合在一起執(zhí)行功能的結構、材料或動作。展示本發(fā)明的各種實施例的描述的目的是為了例示和描述，而不是為了窮舉或限制為本發(fā)明的公開形式。對本領域普通技術人員來說，不偏離本發(fā)明范圍和精神的許多修改和變化是明顯的。對實施例進行選擇和描述以最好地解釋本發(fā)明的原理和實際應用，并使得其它本領域普通技術人員將具有各種修改的各個實施例的本發(fā)明理解為是為了適合考慮的特定用途。
[0043]還注意，本公開中描述的任何方法可以通過使用VHDL(VHSIC硬件描述語言)程序和VHDL芯片實現。VHDL是現場可編程門陣列(FPGA)、特定集成電路(ASIC)和其他類似電子設備的示例性設計入門語言。由此，本文描述的任何軟件實現的方法可以由然后應用于諸如FPGA之類的VHDL芯片的基于硬件的VHDL程序仿真。
[0044]已經參考其例示性實施例詳細描述本申請的發(fā)明的實施例，將顯而易見在不脫離所附權利要求中定義的本發(fā)明的范圍的情況下，修改和變型是可能的。
【權利要求】
1.一種保護接收到的傳輸中的敏感數據的處理器實現的方法，該處理器實現的方法包括: 硬件網絡接口接收數據傳輸；處理器根據預定規(guī)則識別來自數據傳輸的敏感數據；以及處理器加密來自數據傳輸的識別出的敏感數據。
2.如權利要求1所述的處理器實現的方法，還包括: 處理器在不使用來自數據傳輸的發(fā)送者的敏感數據標記的情況下，識別敏感數據，其中，敏感數據標記識別敏感數據。
3.如權利要求1所述的處理器實現的方法，其中，識別出的敏感數據是敏感數據的集合的一部分，并且其中，所述處理器實現的方法還包括: 處理器根據數據集合規(guī)則識別敏感數據，其中，數據集合規(guī)則僅在之前已經接收到的來自該敏感數據的集合的預定量的其他數據的情況下，定義當前接收到的數據為敏感，并且其中，可以僅通過利用識別出的敏感數據加上來自該敏感數據的集合的預定量的其他數據，獲取關于該敏感數據的集合的主題的附加信息。
4.如權利要求1所述的處理器實現的方法，還包括: 硬件網絡接口接收第一集合的數據；處理器最初根據預定規(guī)則確定第一集合的數據不是敏感數據；硬件網絡接口隨后接收第二集合的數據；以及處理器根據追溯數據規(guī)則確定第一集合的數據為追溯敏感，其中，追溯數據規(guī)則響應于正在接收第二集合的數據定義第一集合的數據為敏感。
5.如權利要求1所述的處理器實現的方法，其中，已經預定不能加密識別出的敏感數據，以導致對具體實體不利，并且其中，所述處理器實現的方法還包括: 處理器確定不利的不利級別；并且處理器根據不利規(guī)則調整識別出的敏感數據的加密的級別，并且其中，不利規(guī)則根據確定出的不利級別指導調整加密的級別。
6.如權利要求1所述的處理器實現的方法，其中，硬件網絡接口是計算機系統(tǒng)的部件，并且其中，所述處理器實現的方法還包括: 處理器確定計算機將被物理泄露的風險的級別；以及處理器根據安全規(guī)則調整識別出的敏感數據的加密的級別，并且其中，安全規(guī)則基于確定出的計算機系統(tǒng)將被物理泄露的風險的級別，指導調整加密的級別。
7.如權利要求1所述的處理器實現的方法，其中，識別出的敏感數據描述群的單一成員，并且其中所述處理器實現的方法還包括: 處理器根據群的大小調整識別出的敏感數據的加密的級別，其中，基于第二群大于第一群，描述第一群的成員的識別出的敏感數據，比描述該第二群的成員的識別出的敏感數據接收到更嚴格的加密。
8.如權利要求1所述的處理器實現的方法，還包括: 處理器響應于確定當前加密識別出的敏感數據比稍后加密識別出的敏感數據更便宜，當前加密識別出的敏感數據。
9.如權利要求1所述的處理器實現的方法，其中，第一加密處理比第二加密處理更便宜，并且具有更短的加密壽命，并且其中，所述處理器實現的方法還包括: 處理器響應于確定更短的加密壽命提供超出預定必要級別的加密保護，通過使用第一加密處理加密識別出的敏感數據。
10.如權利要求1所述的處理器實現的方法，其中，接收到的數據傳輸包括第一集合的數據和第二集合的數據，并且其中，所述處理器實現的方法還包括: 處理器用第一加密算法加密第一集合的數據；處理器傳送加密后的第一集合的數據到第一存儲設備；處理器用第二加密算法加密第二集合的數據，其中，第二加密算法和第一加密算法是不同的算法；以及處理器傳送加密后的第二集合的數據到第二存儲設備，其中，第一存儲設備和第二存儲設備是不同的存儲設備。
11.如權利要求10所述的處理器實現的方法，還包括: 處理器對于第一類型的數據預留第一存儲設備，其中，第一集合的數據是第一類型的數據，并且其中，僅僅允許第一類型的數據存儲在第一存儲設備中；以及處理器對于第二類型的數據預留第二存儲設備，其中，第二集合的數據是第二類型的數據，并且其中，僅僅允許第二類型的數據存儲在第二存儲設備中。
12.如權利要求10所述的處理器實現的方法，還包括: 處理器分配第一唯一識別符(WD)到加密后的第一集合的數據以及第二 UID到加密后的第二集合的數據；處理器從請求者接收對于第一集合的數據的請求，其中，對于第一集合的數據的請求包括第一 WD，以識別加密后的第一集合的數據；處理器接收對于第二集合的數據的請求，其中，對于第二集合的數據的請求包括第二UID,以識別加密后的第二集合的數據；處理器響應于接收到第一 UID和第二 WD，檢索并且解密加密后的第一集合的數據和加密后的第二集合的數據；以及處理器傳送解密后的第一集合的數據和解密后的第二集合的數據到請求者。
13.如權利要求1所述的處理器實現的方法，還包括: 處理器執(zhí)行防止識別出的敏感數據再傳送到另一接收者的計算機碼。
14.如權利要求1所述的處理器實現的方法，還包括: 處理器執(zhí)行防止加密后的識別出的敏感數據再傳送到另一接收者的計算機碼。
15.一種包括適配于執(zhí)行根據任一項前述方法權利要求的方法的所有步驟的裝置的系統(tǒng)。
16.一種計算機程序，包括用于當在計算機系統(tǒng)上執(zhí)行所述計算機程序時執(zhí)行根據任一項前述方法權利要求的方法的所有步驟的指令。
【文檔編號】G06F21/62GK104254858SQ201280053552
【公開日】2014年12月31日申請日期:2012年10月4日優(yōu)先權日:2011年10月31日
【發(fā)明者】R.弗里德蘭德, J.克雷默, R.亨尼西, E.馬科申請人:國際商業(yè)機器公司

完整全部詳細技術資料下載