敏感数据的安全收集制造技术

在一种用于安全地收集敏感信息的方法中，检测通过用户接口进行的第一键输入。此外，通过安全通信信道从远程服务器接收信息，其中所述信息至少包含第一层标识符的当前值。使用所述第一层标识符的所述当前值，确定对应于所述第一键输入的位串。使用所述位串，产生数据串的至少一部分。致使所述数据串存储于本地存储器中和/或通过网络传输到另一装置。

Secure Collection of Sensitive Data

In a method for securely collecting sensitive information, the first key input through the user interface is detected. In addition, information is received from a remote server through a secure communication channel, which includes at least the current value of the first layer identifier. Using the current value of the first layer identifier, a bit string corresponding to the first key input is determined. Using the bit string, at least a portion of the data string is generated. Causes the data string to be stored in local memory and/or transmitted over the network to another device.

【技术实现步骤摘要】
【国外来华专利技术】敏感数据的安全收集相关申请的交叉引用本申请要求2016年5月27日提交的标题为《敏感数据的安全收集(SecureCollectionofSensitiveData)》的第62/342,490号美国临时专利申请和2016年5月27日提交的标题为《敏感数据的安全传输(SecureTransmissionofSensitiveData)》的第62/342,491号美国临时专利申请的权益，所述美国临时专利申请的公开内容由此以全文引用的方式并入本文中。
本公开涉及数据安全。具体地说，本公开涉及用于安全地收集、发送和/或存储敏感(例如，保密)或潜在地敏感的数据的系统和方法。
技术介绍
目前，许多不同编码技术被设计成防止对所传达和/或所存储数据的未授权访问。但是，这些技术与各种缺点相关联。举例来说，这些技术通常不会以端对端的方式(例如，在使用小键盘的个人手动键入信息时开始)保护或混淆敏感数据。此外，某些技术使用一般化方法，其中如果代码相对于一个传输被“破解”，那么还会对于未来传输和/或相对于其它方或装置之间的传输而损害代码。又另外，某些技术不会提供针对不同实体(例如，不同公司、人、装置等等)调整安全性等级的灵活性或以精确或集中的方式对安全威胁(例如，数据外泄)作出响应的灵活性。
技术实现思路
在一个实施例中，一种实施于具有带多个键的用户接口、通信接口、存储器和一个或多个处理器的电子装置中的方法包含通过所述一个或多个处理器检测通过所述用户接口进行的第一键输入。所述方法还包含借助所述通信接口和安全通信信道，通过所述一个或多个处理器从远程服务器接收第一信息。所述第一信息至少包含第一层标识符的第一当前值。所述方法还包含通过所述一个或多个处理器且使用所述第一层标识符的所述第一当前值来确定对应于所述第一键输入的第一位串，通过所述一个或多个处理器且使用所述第一位串来至少产生数据串的第一部分，并通过所述一个或多个处理器致使所述数据串(i)存储于所述存储器中和/或(ii)通过网络传输到另一装置。在另一实施例中，一种电子装置包括包含多个键的用户接口。所述电子装置还包含通信接口、存储器和一个或多个处理器。所述一个或多个处理器被配置成检测通过所述用户接口进行的第一键输入，并通过所述通信接口和安全通信信道从远程服务器接收第一信息。所述第一信息至少包含第一层标识符的第一当前值。所述一个或多个处理器还被配置成使用所述第一层标识符的所述第一当前值来确定对应于所述第一键输入的第一位串，使用所述第一位串来至少产生数据串的第一部分，并致使所述数据串(i)存储于所述存储器中和/或(ii)通过网络传输到另一装置。附图说明图1是根据一个实施例的其中可实施本公开的方面的实例系统的框图。图2是根据一个实施例的实例源装置的框图。图3描绘根据一个实施例和情境的可用以混淆键输入信息的实例映射。图4描绘根据一个实施例和情境的可用以混淆键输入信息的映射层的实例集合。图5描绘根据一个实施例的用于数据串的可其中对数据串进行编码的实例通信路径。图6描绘根据一个实施例和情境的可呈现给用户来选择鉴权码的实例用户接口。图7描绘根据一个实施例和情境的在进行零售信用卡或借记卡交易时在其中可实施本公开的方面的实例环境。图8是根据实施例的用于安全地收集敏感信息的实例方法的流程图。图9是根据实施例的用于沿着包含多个装置的通信路径提供数据串的安全通信的实例方法的流程图。图10是根据实施例的对安全地传输的数据串进行解码的实例方法的流程图。具体实施方式本公开的各种方面提供用于在交易的过程期间混淆敏感或潜在敏感数据(例如，信用卡或其它金融信息、健康信息、密码、社会保险号码等等)的系统和方法如本文所使用，“交易”可以指涉及键入、收集和/或传达信息的任何交互或操作。因此，举例来说，一个交易可涉及零售商的员工在小键盘(例如，智能电话或平板电脑触摸屏、或硬件小键盘等)上键入客户的信用卡号，并将对应于信用卡的编码信息传输给支付提供商(或将编码信息存储于本地数据库中等)。作为另一实例，交易可涉及患者在键盘上键入医疗调查或问卷的答案，并将对应于患者答案的编码信息传输到远程服务器。作为又一实例，交易可涉及公司的管理员工将机密会计记录发送给公司内的另一员工或部门。当然，涉及敏感或潜在敏感信息的无数其它类型的交易也是可能的。本公开的一些方面可能需要与协调机构预先注册各种实体。如本文所使用，“实体”可以是可直接或切向涉及交易的可係任何物理或虚拟事物，例如公司或机构(例如，零售商、医院、银行、信用卡公司、政府机构等等)、部门、人(例如，特定客户、特定员工或代理等等)、特定信用卡或借记卡、软件应用程序、路由器、网络交换机、防火墙等等。一旦特定实体注册，那么中央服务器可维护与注册表中的实体相关联的标识符或数个标识符。如下文将更详细地论述，每个标识符的值可对应于特定编码/解码方案。举例来说，一个编码方案可通过将数据串剖析成32位的块并使用预定映射以将每个32位块编码成新的32位块来对数据进行编码。不同编码方案可通过将数据串剖析成8位的块并使用预定映射以将每个8位块编码成新的16位块等等来对数据进行编码。每个编码方案可以执行位序列的完全预定映射，或可以更复杂(例如，通过使用当前时间来进一步随机化编码位序列等)。为了降低未授权方发现标识符的风险，中央服务器可以不时地(例如，周期性地和/或根据请求)改变存储于注册表中的标识符的值。本公开的一些方面允许在使用电子装置的物理或虚拟小键盘接口手动键入数据的时刻混淆敏感数据。一般来说，这可通过将每个键输入映射到虚拟空间中的坐标来得以实现。可接着存储、进一步处理、传输等等虚拟空间坐标而非键输入的其它更容易确定的表示(例如，ASCII符号)。可以指示每个键输入到虚拟空间坐标的映射。在任何给定时间，可通过以某种方式与交易相关联的注册实体(例如，公司、代理/员工、小键盘装置等)的标识符的当前值指示到虚拟空间坐标的每个键输入的映射。在一些实施例和情境中，对应于多个映射层的多个标识符(例如，2个、5个、10个、100个等)可用以进一步混淆用户的键输入信息。标识符可包含多个实体的标识符(例如，一个用于公司，一个用于键入信息的代理等)和/或多个单个实体的标识符。举例来说，电子装置可以根据需要通过安全通信信道(例如，使用现有技术的加密和认证技术)从中央服务器请求适当的标识符。如上所述，中央服务器可以在任何期望的基础上改变/更新每个标识符。举例来说，如果使用多个标识符，那么以足够的频率改变那些标识符中的一个或多个，使得对应的映射从一个键输入改变到下一个键输入。更一般来说，可依序应用数个编码器级以对在交易期间所传达的数据串进行编码。在关于键输入信息的混淆的以上描述中，举例来说，每个“层”(即，到一组不同虚拟坐标的每个映射)可对应于特定编码级。但是，在一些实施例和情境中，通信路径中的其它装置应用至少一些编码级。举例来说，第一组四个编码级可以由最初用以键入信息的电子装置依序应用，第五编码级可以由通信路径中的路由器(例如，使用路由器的标识符)，且第六编码级可以由通信路径中的路由器下游的网络服务器应用(例如，使用由服务器实施的防火墙的标识符)等等。序列中的每个编码级可对应于特定输出块大小。举例来说，输出块大小为16本文档来自技高网...

【技术保护点】
1.一种实施于具有带多个键的用户接口、通信接口、存储器和一个或多个处理器的电子装置中的方法，所述方法包括：通过所述一个或多个处理器检测通过所述用户接口进行的第一键输入；借助所述通信接口和安全通信信道，通过所述一个或多个处理器从远程服务器接收第一信息，所述第一信息至少包含第一层标识符的第一当前值；通过所述一个或多个处理器且使用所述第一层标识符的所述第一当前值来确定对应于所述第一键输入的第一位串；通过所述一个或多个处理器且使用所述第一位串来至少产生数据串的第一部分；以及通过所述一个或多个处理器致使所述数据串(i)存储于所述存储器中和/或(ii)通过网络传输到另一装置。

【技术特征摘要】
【国外来华专利技术】2016.05.27 US 62/342491;2016.05.27 US 62/3424901.一种实施于具有带多个键的用户接口、通信接口、存储器和一个或多个处理器的电子装置中的方法，所述方法包括：通过所述一个或多个处理器检测通过所述用户接口进行的第一键输入；借助所述通信接口和安全通信信道，通过所述一个或多个处理器从远程服务器接收第一信息，所述第一信息至少包含第一层标识符的第一当前值；通过所述一个或多个处理器且使用所述第一层标识符的所述第一当前值来确定对应于所述第一键输入的第一位串；通过所述一个或多个处理器且使用所述第一位串来至少产生数据串的第一部分；以及通过所述一个或多个处理器致使所述数据串(i)存储于所述存储器中和/或(ii)通过网络传输到另一装置。2.根据权利要求1所述的方法，其中所述用户接口包含硬件小键盘，所述多个键中的每个键是所述硬件小键盘上的不同键，且检测所述第一键输入包含检测所述多个键中的哪一个被触摸或按压。3.根据权利要求1所述的方法，其中所述用户接口包含所述电子装置的触摸屏显示器上呈现的虚拟小键盘，所述多个键中的每个键是所述虚拟小键盘上的不同键，且检测所述第一键输入包含检测所述触摸屏显示器的哪一个区域被触摸。4.根据权利要求1所述的方法，其进一步包括从所述远程服务器请求所述第一信息，其中接收所述第一信息是响应于请求所述第一信息。5.根据权利要求4所述的方法，其中请求所述第一信息是(i)响应于检测到所述第一键输入或(ii)在检测所述第一键输入之前。6.根据权利要求1所述的方法，其中所述第一层标识符与由所述远程服务器维护的注册表中的实体相关联。7.根据权利要求6所述的方法，其中所述实体是以下各项中的一个：所述电子装置；与所述电子装置相关联的组织；或与通过所述电子装置进行的交易相关联的人。8.根据权利要求1所述的方法，其中所述第一信息进一步包含第二层标识符的第一当前值，且其中使用所述第一位串来至少产生数据串的第一部分包含：使用所述第二层标识符的所述第一当前值来对所述第一位串的至少一部分进行编码以产生第二位串；以及使用所述第二位串来至少产生所述数据串的所述第一部分。9.根据权利要求8所述的方法，其进一步包括：通过所述通信接口和安全通信信道接收指示待由所述电子装置应用的编码层数目的数据。10.根据权利要求1所述的方法，其进一步包括：通过所述一个或多个处理器检测通过所述用户接口进行的第二键输入；借助所述通信接口和所述安全通信信道，通过所述一个或多个处理器从所述远程服务器接收第二信息，所述第二信息至少包含所述第一层标识符的第二当前值；通过所述一个或多个处理器且使用所述第一层标识符的所述第二当前值，确定对应于所述第二键输入的第二位串；以及通过所述一个或多个处理器且使用所述第二位串，至少产生所述数据串的第二部分。11.根据权利要求10所述的方法，其中在所述第一键输入与所述第二键输入之间不通过所述用户接口进行键输入。12.根据权利要求10所述的方法，其中：所述第一层标识符的所述第一当前值在第一时间...

【专利技术属性】
技术研发人员：RA科普兰，JE卡尔森，MD汉拉罕，CS奥尔科特，
申请(专利权)人：查特通信营运有限责任公司，
类型：发明
国别省市：美国,US