虚拟网络大数据(VNBD)环境中建立和管理个人黑盒子(PBB)的方法和系统技术方案

建立和管理网络(例如因特网)中数据(以及信息)的个人黑盒子(PBB)。所述PBB可以利用来自公共云/数据中心的个人可识别信息(PII)以及其他相关信息，来创建个人数据存储(PDS)。所述PDS可以包含公共数据、私有数据以及机密数据中的任一或者全部。对私有数据块的授权访问可以得到允许。机密数据块不可被访问，除非是该数据的合法所有者的访问。PBB允许对数据基于许多因素，包括敏感性和归属，进行划分。也可能通过主动邀请潜在黑客到共享数据、工具和技术的游戏中来戏弄潜在黑客。

The method and system for the establishment and management of personal black box (PBB) in the virtual network large data (VNBD) environment

A personal black box (PBB) that establishes and manages data (and information) in a network (for example, the Internet). The PBB can create personal data storage (PDS) using personal identifiable information (PII) and other related information from the public cloud / data center. The PDS may contain any or all of the public data, private data, and confidential data. Authorized access to private data blocks can be allowed. Confidential data blocks can not be accessed unless they are access to the legitimate owner of the data. PBB allows data to be divided based on a number of factors, including sensitivity and attribution. It is also possible to tease potential hackers by inviting potential hackers to share data, tools, and technology games.

【技术实现步骤摘要】
【国外来华专利技术】虚拟网络大数据(VNBD)环境中建立和管理个人黑盒子(PBB)的方法和系统专利
本专利申请涉及一种建立和管理网络例如因特网中个人数据和信息的个人黑盒子(PBB)的方法/系统。背景用于创建个人可识别信息(PII)的存储库的传统的方法和机制在集中的高可靠性(异地冗余)的服务器和数据库中保存加密的个人信息。计算和网络技术的最新进展允许使用公共云来存储PII。云存储使用虚拟服务器以及基于网络的技术，从而减少维护网络数据存储的成本，而不妨碍系统的扩展功能。更多信息请参考SNIA(存储网络工业协会)2009年10月出版的“公共云中的数据存储管理(ManagingDatastorageinthePublicCloud”)，http://www.snia.org/sites/default/files/ManagingDataPublicCloud.pdf)，在此通过全文引用的方式并入。物理数据库设备可能需要存放于安全的区域，而且其内容(PII)通过使用多个秘钥、签名(生物的以及其他的)、以及其他方法和机制而被保护。这种方法既不能被扩展，也不能提供统一的访问，也就是任何时刻来自任何地方对已被授权访问该PII的任何人的访问。目前的趋势是利用网络服务器从公共的、私有的、以及半私有的来源收集和获得PII，然后把这些信息分类为私有的、公共的以及敏感的(机密的、顶级机密的，等)数据块。由于这些信息的分类存储于物理上分散但是逻辑上集中的服务器(或数据库)，因此，(a)动态地更新PII、以及(b)在经过适当的认证后通过例如因特网上提供授权的访问就变得可行。PII可以从公共的、私有的、以及半私有的来源(传感器、网址等)收集，然后为了不同的目的而被组织。比如，PBB可以从一组智能人体传感器对象(SBSO)收集信息，比如在B.Khasnabish，“智能人体传感器对象联网(SmartBodySensorObjectNetworking)”，中兴通讯杂志，2014年第3期(九月)第38-46页中描述的，在此通过全文引用的方式并入。这些对象可动态地创建对PDS无缝通信的网络。这种PDS架构支持服务的灵活性和敏捷性，以及可扩展性和弹性。甚至一个人佩戴的多个SBSO可产生不同隐私级别的信息，从普通公众视角的记录，到佩戴者的医疗信息。SBSO数据因此既提供了一种示例，又体现了对于改进个人拥有的数据的处理的需求。专利技术概述一方面，提供了一种建立和管理网络例如因特网中个人数据和信息的个人黑盒子(PBB)的方法和设备。一方面，一种保护存储数据的方法包括：从实体接收对存储数据的访问请求，向实体请求至少一个凭证，当至少一个凭证被确定为对于被授权访问所述数据的实体是正确的，则允许实体访问数据，当至少一个凭证被确定为对于被授权访问所述数据的实体是不正确的，则向实体请求至少一个额外的凭证。所述至少一个额外的凭证可以替代之前请求的至少一个凭证，或者成为除了之前请求的至少一个凭证之外的凭证。比如，当向所述实体请求所述至少一个凭证时，所述实体可能被邀请修正之前提供的所述至少一个凭证。所述实体可能被邀请尝试至少一次认证自己，然后在每次重复中被请求提供至少一个新的凭证。所述实体还可能被邀请在每次重复中修正之前提交的至少一个凭证。当实体提交不正确的凭证达到预定的次数时，可以对于该实体采取至少一项对策。所述至少一项对策可以包括追溯所述访问请求的来源。所提出的方法和系统与建立PII存储库的传统机制不同，其中加密的个人信息保存于(a)集中的高可靠性(异地冗余)服务器和数据库、或者(b)前面部分所描述的公共云存储。这种类型的存储库可以通过集中式的秘钥管理以及代理服务器来存储以及交换信息，例如，由两个不同大洲的不同国家的医院的医生访问病人数据。所提出的方法允许将PBB信息和数据划分成不同的(私有的、公共的、机密的、顶级机密的，等)模块，如下所述。这种划分对于生长管理(扩展的敏捷性)以及允许仅对所需要的信息带或信息模块的认证访问，都提供了所需要的灵活性。每一个对于数据/信息模块的多因素认证访问都要登录(附带着位置以及服务访问数据)，然后存储于地理上多处分布的物理服务器，旨在便于审核和验证，这是使用虚拟数据中心服务(VDCS)的演化规律所要求的。更多细节，请参考2012年12月IETF草案“虚拟数据中心业务的安全框架(SecurityFrameworkforVirtualizedDataCenterServices)”，可通过http://tools.ietf.org/id/draft-karavetti-vdcs-security-framework-05.txt)访问，在此通过全文引用的方式并入。此外，基于网络互连的PDS的PBB支持服务和信息的无缝扩展、移动、保护以及可移植性。PBB可利用个人可识别信息(PII)以及来自公共云和/或数据中心的其他相关信息两者来创建个人数据存储(PDS)。对于PII的定义，请参考，2010年4月NISTSpcl.Pub.800-122，“保护个人可识别信息安全性的指导(GuidetoProtectingtheConfidentialityofPersonallyIdentifiableInformation(PII))”,(http://604rcsrc.nist.gov/publications/nistpubs/800-122/sp800-122.pdf)。对于上下文中提到的公共云的使用的详细探讨，请参考B.Khasnabish，“个人化任意媒体服务的移动云(MobileCloudforPersonalizedAny-MediaServices)，”中兴通讯2012年9月第3期第47-54页。关于PDS的更多信息，请参考例如关于MITOpenPDS项目的描述，位于http://openpds.media.mit.edu/，刊登于2015年2月。上述所有引用均全文并入于此。PDS可以包括一个或多个不同访问控制级别的数据，比如一个或多个公共的、私有的以及机密的数据。对于私有数据块的认证访问可以被允许。在一个实施方式中，机密数据块既不能被访问，也不能被侵入，除非是由数据的合法所有者访问。注意“机密数据块”可以进一步划分为两个或更多个块，比如“顶级机密”和“机密”。所提出的方法允许数据基于敏感性、归属以及很多其他因素而被划分，在这个意义上，所提出的方法是新颖的。该方法还可以通过主动邀请潜在黑客到共享数据、工具以及技术的游戏中来戏弄潜在黑客。如果需要，PDS还可以通过激活脚本/代理，以引起不可逆转的损坏并最终将其毁灭为目的，频繁邀请黑客，来追踪黑客和未授权的进入者。在其他方面，本专利技术提供了具有相应于以上描述内容的特征和优点的系统和计算机程序。附图简述已经通过一般性的术语对本专利技术进行了描述，现在将通过参考附图进行描述，附图不一定是按比例绘制。图1示出了人体传感器网络对象(BSNO)的虚拟化实体。图2展现了个人数据存储(PDS)的架构。图3描述了使用BSNO的网络的高层架构。图4描绘了(智能)人体传感器对象(S/BSO)中基于集群和虚拟环的通信的架构。图5示出了从人体传感器中收集和处理监测数据/信息的步骤序列。图6显示了阻止对PDS中信息进行未本文档来自技高网...

【技术保护点】
一种保护存储数据的方法，包括：从实体接收对所述存储数据的访问请求；向所述实体请求至少一个凭证；当所述至少一个凭证被确定为对于被授权访问所述数据的实体是正确的时，允许所述实体访问所述数据；当所述至少一个凭证被确定为不是正确的时，向所述实体请求至少一个额外的凭证。

【技术特征摘要】
【国外来华专利技术】2015.04.21 US 14/692,2861.一种保护存储数据的方法，包括：从实体接收对所述存储数据的访问请求；向所述实体请求至少一个凭证；当所述至少一个凭证被确定为对于被授权访问所述数据的实体是正确的时，允许所述实体访问所述数据；当所述至少一个凭证被确定为不是正确的时，向所述实体请求至少一个额外的凭证。2.如权利要求1所述的方法，还包括：...

【专利技术属性】
技术研发人员：布米普·哈斯纳比西，
申请(专利权)人：中兴通讯美国公司，
类型：发明
国别省市：美国,US