In a method for securely collecting sensitive information, the first key input through the user interface is detected. In addition, information is received from a remote server through a secure communication channel, which includes at least the current value of the first layer identifier. Using the current value of the first layer identifier, a bit string corresponding to the first key input is determined. Using the bit string, at least a portion of the data string is generated. Causes the data string to be stored in local memory and/or transmitted over the network to another device.
【技术实现步骤摘要】
【国外来华专利技术】敏感数据的安全收集相关申请的交叉引用本申请要求2016年5月27日提交的标题为《敏感数据的安全收集(SecureCollectionofSensitiveData)》的第62/342,490号美国临时专利申请和2016年5月27日提交的标题为《敏感数据的安全传输(SecureTransmissionofSensitiveData)》的第62/342,491号美国临时专利申请的权益,所述美国临时专利申请的公开内容由此以全文引用的方式并入本文中。
本公开涉及数据安全。具体地说,本公开涉及用于安全地收集、发送和/或存储敏感(例如,保密)或潜在地敏感的数据的系统和方法。
技术介绍
目前,许多不同编码技术被设计成防止对所传达和/或所存储数据的未授权访问。但是,这些技术与各种缺点相关联。举例来说,这些技术通常不会以端对端的方式(例如,在使用小键盘的个人手动键入信息时开始)保护或混淆敏感数据。此外,某些技术使用一般化方法,其中如果代码相对于一个传输被“破解”,那么还会对于未来传输和/或相对于其它方或装置之间的传输而损害代码。又另外,某些技术不会提供针对不同实体(例如,不同公司、人、装置等等)调整安全性等级的灵活性或以精确或集中的方式对安全威胁(例如,数据外泄)作出响应的灵活性。
技术实现思路
在一个实施例中,一种实施于具有带多个键的用户接口、通信接口、存储器和一个或多个处理器的电子装置中的方法包含通过所述一个或多个处理器检测通过所述用户接口进行的第一键输入。所述方法还包含借助所述通信接口和安全通信信道,通过所述一个或多个处理器从远程服务器接收第一信息。所述第一信息至少包含第 ...
【技术保护点】
1.一种实施于具有带多个键的用户接口、通信接口、存储器和一个或多个处理器的电子装置中的方法,所述方法包括:通过所述一个或多个处理器检测通过所述用户接口进行的第一键输入;借助所述通信接口和安全通信信道,通过所述一个或多个处理器从远程服务器接收第一信息,所述第一信息至少包含第一层标识符的第一当前值;通过所述一个或多个处理器且使用所述第一层标识符的所述第一当前值来确定对应于所述第一键输入的第一位串;通过所述一个或多个处理器且使用所述第一位串来至少产生数据串的第一部分;以及通过所述一个或多个处理器致使所述数据串(i)存储于所述存储器中和/或(ii)通过网络传输到另一装置。
【技术特征摘要】
【国外来华专利技术】2016.05.27 US 62/342491;2016.05.27 US 62/3424901.一种实施于具有带多个键的用户接口、通信接口、存储器和一个或多个处理器的电子装置中的方法,所述方法包括:通过所述一个或多个处理器检测通过所述用户接口进行的第一键输入;借助所述通信接口和安全通信信道,通过所述一个或多个处理器从远程服务器接收第一信息,所述第一信息至少包含第一层标识符的第一当前值;通过所述一个或多个处理器且使用所述第一层标识符的所述第一当前值来确定对应于所述第一键输入的第一位串;通过所述一个或多个处理器且使用所述第一位串来至少产生数据串的第一部分;以及通过所述一个或多个处理器致使所述数据串(i)存储于所述存储器中和/或(ii)通过网络传输到另一装置。2.根据权利要求1所述的方法,其中所述用户接口包含硬件小键盘,所述多个键中的每个键是所述硬件小键盘上的不同键,且检测所述第一键输入包含检测所述多个键中的哪一个被触摸或按压。3.根据权利要求1所述的方法,其中所述用户接口包含所述电子装置的触摸屏显示器上呈现的虚拟小键盘,所述多个键中的每个键是所述虚拟小键盘上的不同键,且检测所述第一键输入包含检测所述触摸屏显示器的哪一个区域被触摸。4.根据权利要求1所述的方法,其进一步包括从所述远程服务器请求所述第一信息,其中接收所述第一信息是响应于请求所述第一信息。5.根据权利要求4所述的方法,其中请求所述第一信息是(i)响应于检测到所述第一键输入或(ii)在检测所述第一键输入之前。6.根据权利要求1所述的方法,其中所述第一层标识符与由所述远程服务器维护的注册表中的实体相关联。7.根据权利要求6所述的方法,其中所述实体是以下各项中的一个:所述电子装置;与所述电子装置相关联的组织;或与通过所述电子装置进行的交易相关联的人。8.根据权利要求1所述的方法,其中所述第一信息进一步包含第二层标识符的第一当前值,且其中使用所述第一位串来至少产生数据串的第一部分包含:使用所述第二层标识符的所述第一当前值来对所述第一位串的至少一部分进行编码以产生第二位串;以及使用所述第二位串来至少产生所述数据串的所述第一部分。9.根据权利要求8所述的方法,其进一步包括:通过所述通信接口和安全通信信道接收指示待由所述电子装置应用的编码层数目的数据。10.根据权利要求1所述的方法,其进一步包括:通过所述一个或多个处理器检测通过所述用户接口进行的第二键输入;借助所述通信接口和所述安全通信信道,通过所述一个或多个处理器从所述远程服务器接收第二信息,所述第二信息至少包含所述第一层标识符的第二当前值;通过所述一个或多个处理器且使用所述第一层标识符的所述第二当前值,确定对应于所述第二键输入的第二位串;以及通过所述一个或多个处理器且使用所述第二位串,至少产生所述数据串的第二部分。11.根据权利要求10所述的方法,其中在所述第一键输入与所述第二键输入之间不通过所述用户接口进行键输入。12.根据权利要求10所述的方法,其中:所述第一层标识符的所述第一当前值在第一时间...
【专利技术属性】
技术研发人员:RA科普兰,JE卡尔森,MD汉拉罕,CS奥尔科特,
申请(专利权)人:查特通信营运有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。