【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息和通信技术、被委托的数据交换的默契的信息和通信技术、以及保存并保护普遍存在于传送的凭证中的默契的信息和通信技术的领域。默契指的是拥有或参与关于实体或者关于联系实体和任何特定个体的任何凭证集合的任何信息。特别地,本专利技术涉及但不限于允许发布包括私人特定的且受控的凭证的集合的数据,关于凭证集合的一方可能出于各种目的期望同意并允许以受保护的且安全的方式进行秘密发布,同时确保对私人特定的且受控的凭证的机密性和隐私性进行不间断的保护和维护。受控凭证指的是用于联系受控凭证的所有者/发行者和受控凭证的持有者/拥有者的信息。
技术介绍
在现代社会中,个体会与大量的个人数据相关联。这些个人数据的一些示例包括但不限于姓名、地址、出生年月、民族、社会保障号码、护照号、驾驶证号、会员号(针对给定的组织)、姓氏(如果适用)、婚前姓氏、雇主信息、银行账户号、信用卡号等。当个体与其他个体及组织进行交互时,会以多种方式使用该个人数据。这些交互中的许多交互很大程度上取决于数据集合的准确性,其对于个体来说是特有的,对于上述交互来说是必需的。相应地,由于每个这样的数据集合(下文用“凭证集合”来指代)对于个体来说是特有的,对于交互来说是必需的,因此期望在使敏感信息保持在默契状态。该信息是敏感的(且期望保持在默契状态)附加相关数据,例如有关附加安全特征的数据(例如与给定的仪器相关联的保密密钥码)。应理解的是,即使试图从记录中发布凭证集合,也需要确保永不发布相关联的数据,尤其是在该数据关于附加安全特征时。通常以下列方式来填充此记录登记。将关于发布方的凭证集合提供给控制器,并对凭 ...
【技术保护点】
一种在使连接到发布方的受控凭证之间保持默契的同时允许对至少一个连接到发布方的受控凭证的集合进行传送的系统,所述系统包括:至少一个网络端点,其作为连接到发布方的一种受控凭证的指定收件方;至少一个接受装置,其配置为发送接受装置通信消息,所述接受装置通信消息包含与发布方有关的保密密钥码,以及一次性共享密钥码;至少一个发布装置,其配置为发送发布装置通信消息,所述发布装置通信消息包含与发布方有关的发布方标识符,以及一次性共享密钥码;至少一个服务器,其还包括处理器,至少一个通信接口和存储器,所述存储器存储与所述连接到发布方的受控凭证有关的至少一个条目;其中,每个条目隶属于至少一个记录,所述记录与任意一个发布方有关并且包括发布方标识符和绑定于所述发布方标识符的保密密钥码;并且所述服务器中的一个是控制服务器,其配置为:a)接收所述接受装置通信消息;b)接收所述发布装置通信消息;c)寻求包含在所述接受装置通信消息中的一次性共享密钥码与包含在所述发布装置通信消息中的一次性共享密钥码之间的匹配;d)通过将所述接受装置通信消息中的保密密钥码与所述发布装置通信消息中的发布方标识符进行链接,发起对目标记录的搜索, ...
【技术特征摘要】
【国外来华专利技术】2014.01.10 EP 14150856.41.一种在使连接到发布方的受控凭证之间保持默契的同时允许对至少一个连接到发布方的受控凭证的集合进行传送的系统,所述系统包括:至少一个网络端点,其作为连接到发布方的一种受控凭证的指定收件方;至少一个接受装置,其配置为发送接受装置通信消息,所述接受装置通信消息包含与发布方有关的保密密钥码,以及一次性共享密钥码;至少一个发布装置,其配置为发送发布装置通信消息,所述发布装置通信消息包含与发布方有关的发布方标识符,以及一次性共享密钥码;至少一个服务器,其还包括处理器,至少一个通信接口和存储器,所述存储器存储与所述连接到发布方的受控凭证有关的至少一个条目;其中,每个条目隶属于至少一个记录,所述记录与任意一个发布方有关并且包括发布方标识符和绑定于所述发布方标识符的保密密钥码;并且所述服务器中的一个是控制服务器,其配置为:a)接收所述接受装置通信消息;b)接收所述发布装置通信消息;c)寻求包含在所述接受装置通信消息中的一次性共享密钥码与包含在所述发布装置通信消息中的一次性共享密钥码之间的匹配;d)通过将所述接受装置通信消息中的保密密钥码与所述发布装置通信消息中的发布方标识符进行链接,发起对目标记录的搜索,其中上述两个通信消息包含相同的一次性共享密钥码;e)执行对所述目标记录的搜索,所述目标记录包括所述保密密钥码和所述发布方标识符;f)识别隶属于所述目标记录的条目;g)允许对与所述条目有关的凭证集合进行检索,并且允许向所述网络端点发放所述凭证集合,所述网络端点是连接到所述发布方的凭证集合的经许可的收件方。2.根据权利要求1所述的系统,其中,所有的所述服务器、网络端点和装置还分别包括处理器、通信接口、存储器、输入操作台或/和输出操作台。3.根据权利要求1或2所述的系统,其中,所述系统可操作在通信网络上。4.根据权利要求3所述的系统,其中,被配置为执行如权利要求1所述的步骤的所述控制服务器控制服务器进一步配置为:生成所述共享密钥码,并使其能在接受装置处被获得。5.根据权利要求3所述的系统,其中,所述接受装置进一步配置为:生成所述共享密钥码,从所述发布方接收所述保密密钥码,并且向所述控制服务器传送所述接受装置通信消息。6.根据权利要求3所述的系统,其中,所述发布装置进一步配置为:从接受装置接收所述共享密钥码,从其存储器检索所述发布方标识符,并且向所述控制服务器传送所述发布装置通信消息。7.根据权利要求3所述的系统,其中,包括有所述发布方标识符和保密密钥码的记录还包括:与所述发布方标识符相关联且隶属于所述条目的别名,所述条目与所述连接到发布方的受控凭证有关。8.根据权利要求7所述的系统,其中,所述发布装置通信消息还包含与所述发布方标识符相关联且隶属于所述与连接到发布方的受控凭证有关的所述条目的别名,其中,对所述目标记录的搜索进一步使用包含在所述发布装置通信消息中的所述别名来搜索所述目标记录,所述目标记录除了包括所述发布方标识符和所述保密密钥码以外还包括所述别名。9.根据权利要求7所述的系统,其中,作为接受装置的所述网络端点被配置作为是一种或多种连接到发布方的受控凭证的指定收件方。10.根据权利要求7所述的系统,其中,链接到所述接受装置上的所述网络端点被配置作为是一种或多种连接到发布方的受控凭证的指定收件方。11.根据权利要求10所述的系统,其中,所述凭证集合作为条目而被包括在所述控制服务器上的所述目标记录中。12.根据权利要求10所述的系统,其中,所述凭证集合作为其它服务器中的一个服务器上的条目,并且隶属于所述控制服务器上所述目标记录。13.根据权利要求10所述的系统,其中,对所述接受装置通信消息和/或所述发布装置通信消息或/和所述共享密钥码分配有效期,其中,上述寻求匹配的步骤还包括:确立所述有效期是否期满。14.根据权利要求13所述的系统,其中,对所述共享密钥码分配有效期,其中所述共享密钥码在其有效期时段内是唯一的。15.根据前述任一项权利要求所述的系统,其中,所述接受装置通信消息还包含一个或多个预设辅助参数,并且所述发布装置通信消息同样也包括所述一个或多个预设辅助参数。16.根据权利要求1或15所述的系统,其中,上述寻求匹配的做法还包括:试图将来自所述发布装置通信消息的所述预设辅助参数中的至少一项与来自所述接收装置通信消息的对应预设辅助参数进行匹配。17.根据前述任一项权利要求所述的系统,其中,如果所述凭证集合作为条目而被包括在所述控制服务器上的所述记录中,那么执行:对已连接的凭证集合的搜索,在所述服务器上检索所述已连接的凭证集合,并且从所述服务器上传送所述已连接的凭证集合。18.根据前述任一项权利要求所述的系统,其中,如果任意的所述凭证集合作为独立条目而被包括在并非所述控制服务器的不同服务器上,那么执行对已连接的凭证集合的搜索,在所述服务器上或者在所述不同的服务器上检索所述已连接的凭证集合,并且...
【专利技术属性】
技术研发人员:杰勒德·巴尔瑞,德克兰·巴尔瑞,
申请(专利权)人:普莱维蒂PTE有限责任公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。