專利名稱：用于通過對所提供的訪問信息安全地進行預處理來有效地檢索安全數(shù)據(jù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明總體上涉及安全數(shù)據(jù)庫數(shù)據(jù)檢索，更具體地，涉及一種用于通過對所提供的訪問信息進行預處理，來從安全數(shù)據(jù)庫中有效地檢索數(shù)據(jù)的方法和系統(tǒng)。本發(fā)明尤其涉及一種用于響應(yīng)于非標準的名稱置換和舊地址的輸入，從隱私(privatized)郵寄地址數(shù)據(jù)庫中檢索新郵寄地址信息的方法和系統(tǒng)。
背景技術(shù)：
郵寄地址信息隱私受到法律的保護，例如39 U.S.C§412，其防止美國郵政服務(wù)公司(USPS)和其它公司提供地址列表；以及5 U.S.C§552(a)，其防止非預期目的的私人信息泄露。因此，USPS必須對授權(quán)代理商進行監(jiān)視，這些代理商被選擇用來對控制(possess)諸如郵寄地址數(shù)據(jù)庫信息的敏感數(shù)據(jù)。具體地，不能由USPS或任何代理商來提供郵寄地址列表，并且在檢索單個用戶(party)的地址改變信息時，不能泄露任何其它用戶的姓名和地址信息。
以上并入的專利申請“METHOD AND SYSTEM FOR STORINGAND RETREVING DATA USING HASH-ACCESSED MULTIPLE DATASTORES”提供了一種安全的數(shù)據(jù)存儲器(store)，其可以包含地址信息，并可以分配給下述賣家，該賣家不是由USPS監(jiān)督的代理商。然而，為了使用以上引用的專利申請中所描述的方法和系統(tǒng)，必須對訪問信息進行標準化和過濾(預處理)，以使得可以檢索設(shè)置在數(shù)據(jù)存儲器中的信息。盡管以上引用的專利申請描述了獲得用于訪問數(shù)據(jù)存儲器并檢索相關(guān)地址信息的1 1位交貨地點代碼(DPC)的預處理級別，但是在能夠訪問地址信息之前，必須可以從用戶輸入或其它數(shù)據(jù)輸入(例如其它數(shù)據(jù)存儲器中的記錄)獲得該DPC。
然而，與企業(yè)或個人的名稱相對應(yīng)的存儲數(shù)據(jù)、用戶輸入以及由其它源提供的訪問信息可能并不統(tǒng)一，并且可能包含錯誤。例如，當關(guān)聯(lián)地提供有效的舊地址時，用戶確認ABC公司的地址被稱為ABC計算機，其中有效的識別符可以是阿爾伯克基(Albuquerque)計算機公司、ABC計算機、ABQ計算機、ABC公司以及可以訪問所請求的新地址信息的許多其它置換。此外，在確認個人地址時，正確名稱的有效變化也會產(chǎn)成許多置換，這些置換可以對所請求的郵寄地址信息進行訪問。
然而，為了處理訪問信息的置換，通常的軟件應(yīng)用需要包含所需的訪問信息，以與這些置換相匹配，并確定特定的輸入與哪一種類型的實體(企業(yè)或個人)相對應(yīng)。在上述數(shù)據(jù)存儲系統(tǒng)中嵌入這種信息將會損害由該系統(tǒng)提供的安全性。
因此，希望提供一種用于從安全數(shù)據(jù)存儲器中檢索信息的方法和系統(tǒng)，其安全地對所提供的訪問信息進行預處理，并響應(yīng)于訪問信息輸入的置換來提供地址信息的有效檢索。

發(fā)明內(nèi)容
通過一種用于檢索數(shù)據(jù)的方法和系統(tǒng)，實現(xiàn)通過安全地對訪問信息進行預處理來從安全數(shù)據(jù)存儲器中有效地檢索信息的上述目的。還可以在包含用于在通用計算機系統(tǒng)或工作站計算機系統(tǒng)上執(zhí)行該方法的步驟的計算機可讀程序指令的計算機程序產(chǎn)品以及系統(tǒng)中實施該方法。
用于檢索數(shù)據(jù)的該方法接收訪問信息的輸入，例如實體名稱和舊郵寄地址。通過提取該訪問信息的與類型無關(guān)的部分，并且對該與類型無關(guān)的部分進行散列處理(hashing)，以向一個或更多個查找表提供訪問關(guān)鍵字，來對該訪問信息進行預處理。查找表中存在的內(nèi)容確認是否存在與訪問信息相對應(yīng)并允許通過類型(例如，企業(yè)或個人)對該訪問信息進行分類的條目。當找到條目時，對該訪問信息的與類型有關(guān)的部分進行預處理，以對該與類型無關(guān)的部分進行標準化(例如，對企業(yè)名稱或個人姓名進行標準化)，并且可以根據(jù)該訪問信息類型來執(zhí)行該預處理。另外，可以參考查找表來確定與該訪問信息相對應(yīng)的數(shù)據(jù)存儲器中是否存在數(shù)據(jù)。如果存在數(shù)據(jù)，則使用與該數(shù)據(jù)存儲器相關(guān)的安全檢索算法，從安全數(shù)據(jù)存儲器中檢索所請求的安全數(shù)據(jù)。如果沒有找到數(shù)據(jù)，則置換該訪問信息的與類型有關(guān)的部分，并可以反復地進行訪問嘗試，直到窮盡了可能的置換為止。


圖1是表示可以在其中實施本發(fā)明的計算機系統(tǒng)的方框圖。
圖2表示根據(jù)本發(fā)明實施例的訪問信息的流程。
圖3是表示下述系統(tǒng)的操作的流程圖，該系統(tǒng)執(zhí)行根據(jù)本發(fā)明的通用實施例的檢索方法。
圖4是表示下述系統(tǒng)的操作的流程圖，該系統(tǒng)執(zhí)行根據(jù)本發(fā)明另一具體實施例的用于檢索地址改變信息的檢索方法。
具體實施例方式
現(xiàn)參照附圖，尤其是圖1，來描述計算機系統(tǒng)10，其中可以通過執(zhí)行構(gòu)成根據(jù)本發(fā)明實施例的計算機程序產(chǎn)品和計算機系統(tǒng)的程序指令，來執(zhí)行下述方法。該方法可以采用位于工作站計算機14的存儲器19中并由中央處理單元18(CPU)來執(zhí)行的程序指令，并且本發(fā)明的數(shù)據(jù)存儲器和查找表可以完全位于存儲介質(zhì)13A和存儲器19中。另選地，工作站計算機14可以通過網(wǎng)絡(luò)連接11連接到網(wǎng)絡(luò)(例如局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或互聯(lián)網(wǎng))，該網(wǎng)絡(luò)連接11用于將工作站計算機14連接到網(wǎng)絡(luò)。在網(wǎng)絡(luò)實施中，數(shù)據(jù)存儲器和/或用于實現(xiàn)本發(fā)明的方法的程序指令可以位于與存儲介質(zhì)13B相連的數(shù)據(jù)庫服務(wù)器12中。
本發(fā)明的方法提供了固有的數(shù)據(jù)庫安全性，允許將程序、數(shù)據(jù)存儲器和查找表分配給終端用戶，用于在工作站計算機14上執(zhí)行，或者訪問數(shù)據(jù)存儲器/查找表，允許通過互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)來執(zhí)行該程序。諸如本地主機程序與遠程數(shù)據(jù)存儲器、本地數(shù)據(jù)存儲器與遠程主機程序的其它組合也是可能的，并且應(yīng)該理解為根據(jù)本發(fā)明實施例的變型。
在此描述一個具體實施例或一組具體實施例，以應(yīng)用于企業(yè)名稱和地址以及個人姓名和地址的地址信息安全改變。作為可以對家庭或個人輸入的地址變化，術(shù)語“個人”的使用應(yīng)當被理解為也是指家庭名稱(family names)。如果向該系統(tǒng)和方法提供舊地址和實體(個人/家庭或企業(yè))名稱，則該系統(tǒng)和方法提供新地址。在企業(yè)或個人/家庭名稱的情況下，數(shù)據(jù)存儲器還可以包括腳注指示器，其用于確認發(fā)生了移動，但是不能獲得地址變化。如果在數(shù)據(jù)存儲器中發(fā)現(xiàn)沖突信息，則提供這種輸出。該系統(tǒng)可以指出已發(fā)生了已知的移動，但是不能獲得新地址作為有效輸出。
現(xiàn)參照圖2，其示出了根據(jù)本發(fā)明實施例的計算機程序模塊之間的信息流。向與類型無關(guān)的訪問信息標準化模塊20提供訪問信息30(例如，舊郵寄地址和實體名稱)，該與類型無關(guān)的訪問信息標準化模塊20可以是根據(jù)以上并入的美國專利申請“SYSTEM AND METHODSTANDARDIZING A MAILING ADDRESS”中所述技術(shù)的增強改進的交付點(EDMP)生成器，當向該交付點生成器提供郵寄地址的多個置換或表達之一時，該交付點生成器產(chǎn)生郵寄地址(EDMP)的單個數(shù)字表示?？梢愿鶕?jù)以上引用的專利申請來確定該技術(shù)的細節(jié)，但是，通常，將從郵寄地址中提取的諸如ZIP碼或ZIP+4碼的郵政編碼與從郵寄地址中提取的數(shù)字字段(例如，街道編號和單元編號)相鏈接，以提供標準化地址，該標準化地址不依賴于拼寫、街道類型(例如，大道、位置、林蔭大道、街道等)或其它變體(例如套房、公寓等)。
當由標準化模塊20生成了訪問信息的與類型無關(guān)的部分的標準版本時，安全散列算法(SHA)生成器21A使用SHA來對標準化信息(例如，EDMP)進行散列操作。
SHA生成器21A所使用的算法可以是SHA-1算法，或者可以是提供足夠安全性的其它散列算法。
在美國國家標準和技術(shù)學會(NIST)(美國政府的一個機構(gòu))發(fā)布的聯(lián)邦信息處理標準公報180-1的“SECURE HASH STANDARD”中描述了SHA-1算法的細節(jié)。SHA-1算法通常用于通過數(shù)字簽名算法(DSA)來生成用于校驗的消息的壓縮版本(condensed version)?？梢詫σ詳?shù)字簽名進行了編碼的消息的壓縮版本(消息摘要)與根據(jù)用于驗證所接收的消息內(nèi)容與所發(fā)送的消息內(nèi)容是否相同而接收的內(nèi)容所生成的消息摘要進行比較。該消息摘要是20字節(jié)的數(shù)，其通常用于簽名/消息驗證，但是這里將以一種新的方式將其用于提供對本發(fā)明的查找表和數(shù)據(jù)存儲器的訪問。
本發(fā)明使用SHA-1算法來生成用于訪問查找表和訪問數(shù)據(jù)存儲器的訪問信息或該訪問信息的多個部分的表示，而不是用于SHA-1的上述原始目的。應(yīng)該理解，也可以使用其它算法來生成本發(fā)明中所使用的訪問信息的散列表示，并且SHA-1算法的使用對本發(fā)明提供了便利，而不是對本發(fā)明的限制。
當獲得訪問信息的與類型無關(guān)的部分的散列版本時，參照一個或更多個查找表22A來根據(jù)與查找表22A相關(guān)聯(lián)的條目類型確定是否存在用于該訪問信息的條目。在所示實施例中，查找表22A包括單個表，其表示在由標準化生成器20生成的EDMP中是否存在用于企業(yè)的條目。由于在此作為本發(fā)明實施例描述的地址改變系統(tǒng)管理了兩種信息類型(即，企業(yè)條目和個人條目)，所以當在假定該EDMP與個人相關(guān)時所使用的查找表22A中缺少條目時，僅需要一個查找表22A。然而，本發(fā)明的其它實施例可以管理多于兩種的信息，因此可以使用多個查找表來對該信息連續(xù)進行過濾，以確定有效條目類型。
可以將查找表22A實現(xiàn)為如以上并入的美國專利申請“DELIVERYPOINT VALIDATION SYSTEM”中所述的位陣列，該專利申請描述了使用位陣列來確認查找表中的地址條目的存在，這種位陣列的使用對信息檢索的計算開銷很低。如以上并入的專利申請“METHOD FORCORRECTING A MAILING ADDRESS”中所述，在查找表中對發(fā)生變化的地址標記(例如，街道更名、單元重新編號等)進行更新。該交貨點確認技術(shù)為提取算法提供了散列EMDP，該提取算法從用作為位陣列的偏移(offset)的散列EMDP(或并地址改變系統(tǒng)以外的應(yīng)用中的其它訪問信息)中選擇樣本。如果在該位陣列中設(shè)定了一位，則確認了個人樣本的存在。如果表示所有的樣本都存在，則對查找表中的條目的存在進行確認。以上引用的專利申請?zhí)峁┝擞糜诖_認EMDP或其它數(shù)據(jù)類型的有效性的位陣列實現(xiàn)的進一步的細節(jié)。
如果EMDP被確認為有效企業(yè)地址，則企業(yè)名稱標準化器24A對作為輸入提供的名稱(訪問信息的與類型有關(guān)的部分)進行標準化。企業(yè)名稱標準化器24A使用ZIP碼來訪問企業(yè)名稱表，該表包含有與在實際地址改變卡、互聯(lián)網(wǎng)地址改變系統(tǒng)，或者其它用于輸入地址改變的裝置上輸入的正確企業(yè)名稱的列表。
當對企業(yè)名稱進行了標準化時，將該企業(yè)名稱提供給SHA生成器21B并與EMDP組合，并且生成SHA-1結(jié)果。SHA生成器21B可以使用與提供給SHA生成器21A的相同的程序指令集合，或者可以是為訪問移動表27提供安全性的另一算法。安全數(shù)據(jù)存儲器檢索算法28提供對移動表27的訪問，移動表27作為文件存儲在數(shù)據(jù)存儲器設(shè)備29中。示例性的移動表27包括如以上引用的專利申請“METHOD AND SYSTEMFOR STORING AND RETRIEVING DATA USING HASH-ACCESSEDMULTIPLE DATA STORES”中所述的多個數(shù)據(jù)存儲器，其響應(yīng)于被處理為散列結(jié)果的訪問信息，來生成新的郵寄地址(或用于系統(tǒng)的其它應(yīng)用的其它信息)。包括以上引用的專利申請中所述的所有多個數(shù)據(jù)存儲器的該數(shù)據(jù)存儲器對于數(shù)據(jù)挖掘是非常安全的，并且防止了隱私數(shù)據(jù)的泄漏，除非已知所有所需的訪問信息(例如，名稱和舊郵寄地址)。
以上引用的專利申請描述了標準化地址信息的存儲和檢索，并且可以根據(jù)本發(fā)明特定實施例所需的信息檢索的類型，擴展到其它類型的信息。具體地，與根據(jù)本發(fā)明實施例的地址改變系統(tǒng)一起使用新的(移動后的)地址的數(shù)學表示。存儲在該數(shù)據(jù)存儲器中的數(shù)據(jù)是7字節(jié)信息，其包括根據(jù)以下內(nèi)容計算的數(shù)五位ZIP碼Z[64000]、帶有兩位交貨點選擇器的四位ZP[1000000]、性別標記G[3]、中間名(middle initial)的第一M1[27]字符和第二M2[27]字符、移動有效日期D[120]、地址撤銷(drop)標記A[2]，以及用于表示使用中間名MU[2]的標記。以上各個要素后面的括弧中的數(shù)字表示以上所列的各個要素可以采用的值或狀態(tài)的數(shù)量。
將所存儲地址信息的數(shù)學表示計算為下述表示，該表示實質(zhì)上賦予了與可由上述各個元素采用的狀態(tài)的數(shù)量相等的基數(shù)(base)(或更大的任意數(shù))的“位”，因此，該表示是與下一較低位的基數(shù)相乘的各個元素與該位本身的基數(shù)的總和。當檢索所存儲數(shù)據(jù)的表示時，將所存儲數(shù)據(jù)的表示用于通過模運算來計算地址的元素，以提取已知基數(shù)的各個“位”。
存儲在安全數(shù)據(jù)庫中的數(shù)據(jù)存儲器的各個元素中的數(shù)據(jù)的公式為Data＝ZP+1,000,000*(Z+(64,000*(G+M2*3+M1*8+D*2187+A*262440+MU*524880))可以如上所述等價地表示該數(shù)據(jù)，但是為了清楚地表示ZIP和ZIP+4值與所存儲/檢索的數(shù)據(jù)之間的關(guān)系，通過單獨分組的附加信息來表示該數(shù)據(jù)?？梢猿艘砸蜃觼泶_定各個位的基數(shù)值。當從數(shù)據(jù)存儲器中提取數(shù)據(jù)元素時，將該元素除以該基數(shù)值，以獲得提供新地址的組成部分的模數(shù)結(jié)果。以上的數(shù)不會超過2547，其為以上引用的專利申請中所公開的存儲和檢索方法的七個數(shù)據(jù)存儲器實現(xiàn)的最大數(shù)據(jù)大小。在模-254處理后，對數(shù)據(jù)部分進行檢索、去分段(de-striped)和組合，然后通過執(zhí)行以上可變模計算來生成新地址，以生成個人新地址元素。
作為以上引用的專利申請中描述的多數(shù)據(jù)存儲器安全技術(shù)的另選技術(shù)，除了以上引用的專利申請的安全數(shù)據(jù)存儲方法以外，可以將用于提高本發(fā)明的方法的操作效率的查找表技術(shù)應(yīng)用于其它數(shù)據(jù)安全方法和算法。例如，加密數(shù)據(jù)存儲器(與散列編碼數(shù)據(jù)存儲器訪問相反)由于解密處理而需要大量的計算開銷來檢索數(shù)據(jù)。可以在這些數(shù)據(jù)存儲器之前采用查找表，以避免對無效的條目搜索加密數(shù)據(jù)存儲器。
如果以上描述中所提供的名稱與企業(yè)名稱不對應(yīng)，則個人姓名解析器24B解析出該名稱的各個組成部分(例如，名字、中間名、姓)，并且還嘗試找到通常與該名稱相關(guān)的性別。將解析出的名稱提供給SHA生成器21B，并與企業(yè)名稱的情況一樣，將其與EMDP組合，并檢查移動表27，以檢查是否存在地址改變的條目。如果沒有發(fā)現(xiàn)條目，則可以由個人姓名解析器24B使用通常對姓的錯誤拼寫來生成該名稱的置換。隨后，可以使用已知的昵稱(來自昵稱表)和通常對名字的錯誤拼寫來嘗試對該名稱進行置換?？梢允褂闷渌谋硗ㄟ^對發(fā)音相似變化的模糊邏輯異常處理來提供發(fā)音類似(通過語音表達)的置換。例如，Baker和Becker可能具有相同的發(fā)音，但是并不認為它們是等同的。在嘗試了上述變型后，僅使用姓和地址來進行查詢。移動表27中用于姓/地址組合的條目表示“家庭”遷移，其中在遷移之后，沒有人留在具有同一個姓的家中。
現(xiàn)參照圖3來說明根據(jù)本發(fā)明的普通實施例的安全數(shù)據(jù)檢索方法。首先，接收授權(quán)信息(步驟41)并根據(jù)所接收的訪問信息的與類型無關(guān)的部分來生成標準化訪問信息(步驟42)。對該標準化信息進行散列處理(步驟43)，并且參照一個或更多個查找表來確定對于該散列訪問信息是否存在條目(確定44)。如果找到條目，則根據(jù)與其中找到該條目的查找表相對應(yīng)的類型，對該訪問信息的與類型有關(guān)的部分進行標準化(步驟45)。隨后對來自步驟43和49的組合的標準化訪問信息進行散列處理(步驟46)，并確認安全數(shù)據(jù)存儲器中存在條目(確定47)。如果在與組合的標準化訪問信息相對應(yīng)的安全數(shù)據(jù)存儲器中存在條目(確定47)，則使用該散列的組合標準化訪問信息從安全數(shù)據(jù)存儲器中檢索所請求的數(shù)據(jù)(步驟48)。如果在確定47中沒有找到條目，并要嘗試輸入置換并且沒有窮盡所有的置換(確定51)，則對訪問信息的與類型有關(guān)的部分進行置換(步驟52)，并且根據(jù)步驟46來計算另一組合的訪問信息散列結(jié)果，并對該(多個)置換重復進行確認步驟(步驟47)和檢索步驟(步驟48)。
如果在確定44中，在第一查找表中沒有找到條目，則可以參照用于其它訪問信息類型的另外的查找表(步驟49)，直到到達最后一個查找表為止(確定50)。如果步驟44中在所有的查找表中都沒有找到條目，則可以根據(jù)步驟51來對來自步驟41的輸入進行置換。
可以將圖3的方法應(yīng)用于需要響應(yīng)于“授權(quán)數(shù)據(jù)”的接收而輸出“泄露數(shù)據(jù)”的任何系統(tǒng)。例如，以下表格示出了可以根據(jù)以下表I應(yīng)用本方法的授權(quán)/泄漏數(shù)據(jù)對。
表I

表I示出了必須進行安全處理的隱私數(shù)據(jù)，并且并不限定于此，而可以是政府實體、企業(yè)和私有組織的多種應(yīng)用的示例。
現(xiàn)參照圖4，其示出了應(yīng)用于郵寄地址改變系統(tǒng)的根據(jù)本發(fā)明的具體實施例的方法。接收企業(yè)或個人的名稱和舊地址(步驟61)，并為舊地址生成EMDP(步驟62)。對EMDP進行散列處理(步驟63)，并且參照企業(yè)地址改變查找表。如果在企業(yè)地址改變查找表中找到條目(步驟64)，則使用企業(yè)名稱表對該企業(yè)名稱進行標準化(步驟65)，并與EMDP一起進行散列處理(步驟66)。參照移動表來確定是否存在條目(確定67)，并且如果存在該條目，則使用散列的標準化訪問信息從安全數(shù)據(jù)存儲器中檢索新地址(步驟68)。如果在移動表中沒有找到條目，則如果存在輸入的其它置換的話(確定70)，可以對輸入的其它置換進行嘗試(步驟71)，并且對于條目，對名稱和EMDP進行散列處理(步驟66)，并重新檢查移動表(確定67)。
如果在確定64中沒有找到企業(yè)條目，則認為在步驟61接收的名稱和舊地址為個人的姓名和舊地址，并對該名稱進行解析和標準化69。對標準化名稱和EMDP進行散列處理(步驟66)，并參照移動表(確定67)來確定是否存在條目。如果存在條目，則使用步驟68的組合的散列結(jié)果從安全數(shù)據(jù)存儲器中提取該個人的新地址。
盡管參照本發(fā)明的優(yōu)選實施例具體示出并描述了本發(fā)明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，在不脫離本發(fā)明的主旨和范圍的情況下，可以在形式上和細節(jié)上進行前述以及其它變化。
權(quán)利要求
1.一種用于從安全數(shù)據(jù)存儲器中檢索安全數(shù)據(jù)的方法，包括以下步驟接收訪問信息；對所述接收的訪問信息的與類型無關(guān)的部分進行散列處理，以生成散列結(jié)果；確定在查找表中是否存在所述散列結(jié)果；以及響應(yīng)于確定所述散列結(jié)果存在于所述查找表中，使用與所述安全數(shù)據(jù)存儲器相關(guān)聯(lián)的安全檢索算法，從所述安全數(shù)據(jù)存儲器中檢索所述安全數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法，其中所述檢索包括以下步驟對所述接收的訪問信息的與類型有關(guān)的部分進行標準化；對所述接收的訪問信息的所述標準化的與類型有關(guān)的部分和所述接收的訪問信息的所述與類型無關(guān)的部分進行組合；對所述組合結(jié)果進行散列處理，以獲得組合散列結(jié)果；以及利用所述組合散列結(jié)果來訪問所述安全數(shù)據(jù)存儲器。
3.根據(jù)權(quán)利要求2所述的方法，其中所述訪問包括以下步驟將所述組合散列結(jié)果分割為多個偏移字段，所述多個字段的數(shù)量與獨立的數(shù)據(jù)存儲器的數(shù)量相對應(yīng)，這些數(shù)據(jù)存儲器中存儲有所述安全數(shù)據(jù)的多個部分；使用所述偏移字段作為所述數(shù)據(jù)存儲器的索引，來訪問所述獨立的數(shù)據(jù)存儲器的位置，由此從所述位置檢索所述安全數(shù)據(jù)的多個部分；以及組合所述安全數(shù)據(jù)的所述多個部分，以生成所述安全數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的方法，其中所述組合通過將所述數(shù)據(jù)值部分乘以預定數(shù)值基數(shù)的冪，來組合所述數(shù)據(jù)值部分，所述預定數(shù)置基數(shù)的冪與所述數(shù)據(jù)值中的各個數(shù)據(jù)值部分的位置相對應(yīng)。
5.根據(jù)權(quán)利要求3所述的方法，其中所述組合包括以下步驟通過預定的分段組合數(shù)量來劃分所述散列結(jié)果的字段，以生成分段模數(shù)；從符合所述模數(shù)的分段順序表中選擇一分段順序；以及根據(jù)所述獲得的分段順序?qū)λ霭踩珨?shù)據(jù)的所述多個部分重新排序，由此按照所述分段順序執(zhí)行所述組合。
6.根據(jù)權(quán)利要求1所述的方法，其中根據(jù)SHA-1算法來執(zhí)行所述散列處理。
7.根據(jù)權(quán)利要求1所述的方法，其中所述查找表與第一類型的所述訪問信息相關(guān)，并且所述方法還包括以下步驟響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，確定所述散列結(jié)果是否存在于與第二類型的所述訪問信息相對應(yīng)的第二查找表中。
8.根據(jù)權(quán)利要求1所述的方法，還包括以下步驟響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，對所述訪問信息進行置換，以獲得經(jīng)置換的訪問信息，并且其中按照所述經(jīng)置換的訪問信息來執(zhí)行所述散列、確定和檢索的步驟。
9.根據(jù)權(quán)利要求1所述的方法，其中所述訪問信息的所述與類型無關(guān)的部分是實體的舊郵寄地址，其中所述訪問信息的所述與類型有關(guān)的部分是實體的名稱，并且其中所述安全數(shù)據(jù)是所述實體的新郵寄地址。
10.根據(jù)權(quán)利要求9所述的方法，其中所述查找表包含與企業(yè)實體相對應(yīng)的條目，并且其中所述方法還包括響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，將所述訪問信息作為一個或更多個人的名稱和舊地址進行處理。
11.一種計算機系統(tǒng)，其包括用于執(zhí)行程序指令的處理器，以及與所述處理器相連的用于存儲程序指令和數(shù)據(jù)的存儲器，其中所述程序指令包括用于執(zhí)行以下操作的程序指令接收訪問信息；對所述接收的訪問信息的與類型無關(guān)的部分進行散列處理，以生成散列結(jié)果；確定查找表中是否存在所述散列結(jié)果；以及響應(yīng)于確定所述散列結(jié)果存在于所述查找表中，使用與所述安全數(shù)據(jù)存儲器相關(guān)聯(lián)的安全檢索算法，從所述安全數(shù)據(jù)存儲器中檢索所述安全數(shù)據(jù)。
12.根據(jù)權(quán)利要求11所述的計算機系統(tǒng)，其中用于進行檢索的所述程序指令包括用于執(zhí)行以下操作的程序指令對所述接收的訪問信息的與類型有關(guān)的部分進行標準化；對所述接收的訪問信息的所述標準化的與類型有關(guān)的部分和所述接收的訪問信息的所述與類型無關(guān)的部分進行組合；對所述組合結(jié)果進行散列處理，以獲得組合散列結(jié)果；以及利用所述組合散列結(jié)果來訪問所述安全數(shù)據(jù)存儲器。
13.根據(jù)權(quán)利要求12所述的計算機系統(tǒng)，其中用于進行訪問的所述程序指令包括用于執(zhí)行以下操作的程序指令將所述組合散列結(jié)果分割為多個偏移字段，所述多個字段的數(shù)量與獨立數(shù)據(jù)存儲器的數(shù)量相對應(yīng)，這些數(shù)據(jù)存儲器中存儲有所述安全數(shù)據(jù)的多個部分；使用所述偏移字段作為所述數(shù)據(jù)存儲器的索引，來訪問所述獨立數(shù)據(jù)存儲器的位置，由此從所述位置檢索所述安全數(shù)據(jù)的多個部分；以及組合所述安全數(shù)據(jù)的所述多個部分，以生成所述安全數(shù)據(jù)。
14.根據(jù)權(quán)利要求13所述的計算機系統(tǒng)，其中用于進行組合的所述程序指令通過將所述數(shù)據(jù)值部分乘以預定數(shù)值基數(shù)的冪，來組合所述數(shù)據(jù)值部分，所述預定數(shù)值基數(shù)的冪與所述數(shù)據(jù)值中的各個數(shù)據(jù)值部分的位置相對應(yīng)。
15.根據(jù)權(quán)利要求13所述的計算機系統(tǒng)，其中用于進行組合的所述程序指令包括用于執(zhí)行以下操作的程序指令通過預定的分段組合數(shù)量來劃分所述散列結(jié)果的字段，以生成分段模數(shù)；從符合所述模數(shù)的分段順序表中選擇一分段順序；以及根據(jù)所述獲得的分段順序來對所述安全數(shù)據(jù)的所述多個部分重新進行排序，由此按照所述分段順序執(zhí)行所述組合。
16.根據(jù)權(quán)利要求11所述的計算機系統(tǒng)，其中用于進行散列處理的所述程序指令實施SHA-1算法。
17.根據(jù)權(quán)利要求11所述的計算機系統(tǒng)，其中所述查找表與第一類型的所述訪問信息相關(guān)，并且其中所述程序指令還包括用于執(zhí)行以下操作的程序指令響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，確定所述散列結(jié)果是否存在于與第二類型的所述訪問信息相對應(yīng)的第二查找表中。
18.根據(jù)權(quán)利要求11所述的計算機系統(tǒng)，還包括用于執(zhí)行以下操作的程序指令響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，對所述訪問信息進行置換，以獲得經(jīng)置換的訪問信息，并且其中使用所述經(jīng)置換的訪問信息作為輸入，來再次執(zhí)行用于進行散列、確定和檢索的所述程序指令。
19.根據(jù)權(quán)利要求11所述的計算機系統(tǒng)，其中所述訪問信息的所述與類型無關(guān)的部分是實體的舊郵寄地址，其中所述訪問信息的所述與類型有關(guān)的部分是實體的名稱，并且其中所述安全數(shù)據(jù)是所述實體的新郵寄地址。
20.根據(jù)權(quán)利要求19所述的計算機系統(tǒng)，其中所述查找表包含與企業(yè)實體相對應(yīng)的條目，并且其中所述程序指令還包括用于響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，將所述訪問信息作為一個或更多個人的名稱和舊地址進行處理的程序指令。
21.一種計算機程序產(chǎn)品，其包括用于在通用計算機系統(tǒng)中執(zhí)行的信號承載介質(zhì)編碼程序指令，其中所述程序指令包括用于執(zhí)行以下操作的程序指令接收訪問信息；對所述接收的訪問信息的與類型無關(guān)的部分進行散列處理，以生成散列結(jié)果；確定查找表中是否存在所述散列結(jié)果；以及響應(yīng)于確定所述散列結(jié)果存在于所述查找表中，使用與所述安全數(shù)據(jù)存儲器相關(guān)聯(lián)的安全檢索算法，從所述安全數(shù)據(jù)存儲器中檢索所述安全數(shù)據(jù)。
22.根據(jù)權(quán)利要求21所述的計算機程序產(chǎn)品，其中用于進行檢索的所述程序指令包括用于執(zhí)行以下操作的程序指令對所述接收的訪問信息的與類型有關(guān)的部分進行標準化；對所述接收的訪問信息的所述標準化的與類型有關(guān)的部分和所述接收的訪問信息的所述與類型無關(guān)的部分進行組合；對所述組合結(jié)果進行散列處理，以獲得組合散列結(jié)果；以及利用所述組合散列結(jié)果來訪問所述安全數(shù)據(jù)存儲器。
23.根據(jù)權(quán)利要求22所述的計算機程序產(chǎn)品，其中用于進行訪問的所述程序指令包括用于執(zhí)行以下操作的程序指令將所述組合散列結(jié)果分割為多個偏移字段，所述多個字段的數(shù)量與獨立數(shù)據(jù)存儲器的數(shù)量相對應(yīng)，這些數(shù)據(jù)存儲器中存儲有所述安全數(shù)據(jù)的多個部分；使用所述偏移字段作為所述數(shù)據(jù)存儲器的索引，來訪問所述獨立數(shù)據(jù)存儲器的位置，由此從所述位置檢索所述安全數(shù)據(jù)的多個部分；以及組合所述安全數(shù)據(jù)的所述多個部分，以生成所述安全數(shù)據(jù)。
24.根據(jù)權(quán)利要求23所述的計算機程序產(chǎn)品，其中用于進行組合的所述程序指令通過將所述數(shù)據(jù)值部分乘以預定數(shù)值基數(shù)的冪，來組合所述數(shù)據(jù)值部分，所述預定數(shù)值基數(shù)的冪與所述數(shù)據(jù)值中的各個數(shù)據(jù)值部分的位置相對應(yīng)。
25.根據(jù)權(quán)利要求23所述的計算機程序產(chǎn)品，其中用于進行組合的所述程序指令包括用于執(zhí)行以下操作的程序指令通過預定的分段組合數(shù)量來劃分所述散列結(jié)果的字段，以生成分段模數(shù)；從符合所述模數(shù)的分段順序表中選擇一分段順序；以及根據(jù)所述獲得的分段順序來對所述安全數(shù)據(jù)的所述多個部分重新進行排序，由此按照所述分段順序執(zhí)行所述組合。
26.根據(jù)權(quán)利要求21所述的計算機程序產(chǎn)品，其中用于進行散列處理的所述程序指令實施SHA-1算法。
27.根據(jù)權(quán)利要求21所述的計算機程序產(chǎn)品，其中所述查找表與第一類型的所述訪問信息相關(guān)，并且其中所述程序指令還包括用于執(zhí)行以下操作的程序指令響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，確定所述散列結(jié)果是否存在于與第二類型的所述訪問信息相對應(yīng)的第二查找表中。
28.根據(jù)權(quán)利要求21所述的計算機程序產(chǎn)品，還包括用于執(zhí)行以下操作的程序指令響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，對所述訪問信息進行置換，以獲得經(jīng)置換的訪問信息，并且其中使用所述經(jīng)置換的訪問信息作為輸入，來再次執(zhí)行用于進行散列處理、確定和檢索的所述程序指令。
29.根據(jù)權(quán)利要求21所述的計算機程序產(chǎn)品，其中所述訪問信息的所述與類型無關(guān)的部分是實體的舊郵寄地址，其中所述訪問信息的所述與類型有關(guān)的部分是實體的名稱，并且其中所述安全數(shù)據(jù)是所述實體的新郵寄地址。
30.根據(jù)權(quán)利要求29所述的計算機程序產(chǎn)品，其中所述查找表包含與企業(yè)實體相對應(yīng)的條目，并且其中所述程序指令還包括用于執(zhí)行以下操作的程序指令響應(yīng)于確定所述查找表中不存在所述散列結(jié)果，將所述訪問信息作為一個或更多個人的名稱和舊地址進行處理。
全文摘要
一種通過對所提供的訪問消息安全地進行預處理來有效地檢索安全數(shù)據(jù)的方法和系統(tǒng)，其僅基于單條訪問信息來提供數(shù)據(jù)存儲安全性，該訪問信息通常是公知的，例如用于檢索郵寄地址信息的企業(yè)或個人的正確名稱。對訪問信息進行散列處理(43)，以訪問安全數(shù)據(jù)存儲器，并且通過確認查找表中是否存在用于該經(jīng)散列處理的訪問信息的條目(44)，來提供有效的訪問和用于對輸入訪問信息進行置換的低數(shù)據(jù)存儲。如果找到條目，則使用經(jīng)散列處理的訪問信息來訪問數(shù)據(jù)存儲器(48)，而如果沒有找到條目，則可以嘗試與另一信息類型的另一查找表(49)，或者可以對輸入訪問信息進行置換(52)，并再次進行嘗試。
文檔編號H04L9/32GK1698304SQ03824536
公開日2005年11月16日 申請日期2003年6月11日 優(yōu)先權(quán)日2002年9月6日
發(fā)明者詹姆斯·D·威爾遜, 羅伯特·F·斯納普, 戴維·J·佩恩, 埃德加·H·吉爾洛克二世 申請人:美國郵政服務(wù)公司