In a method for providing secure communication of data strings along communication paths, the first entity and the first identifier, as well as the second entity and the second identifier, are added to the registry database. The first device is provided with the first current value of the first identifier to enable the first encoding of the data string, wherein the first encoding encodes a plurality of bit sequences in the data string into the first plurality of coded bit sequences. The current value of the second identifier is provided to the second device downstream of the first device to enable a second encoding of the data string, in which the first multiple coded bit sequences are encoded into a second multiple coded bit sequences. The current values of the first identifier and the second identifier are provided to the third (e.g., destination) device to enable decoding of the data string.
【技术实现步骤摘要】
【国外来华专利技术】敏感数据的安全传输相关申请的交叉引用本申请要求2016年5月27日提交的标题为《敏感数据的安全收集(SecureCollectionofSensitiveData)》的第62/342,490号美国临时专利申请和2016年5月27日提交的标题为《敏感数据的安全传输(SecureTransmissionofSensitiveData)》的第62/342,491号美国临时专利申请的权益,所述美国临时专利申请的公开内容由此以全文引用的方式并入本文中。
本公开涉及数据安全。具体地说,本公开涉及用于安全地收集、发送和/或存储敏感(例如,保密)或潜在地敏感的数据的系统和方法。
技术介绍
目前,许多不同编码技术被设计成防止对所传达和/或所存储数据的未授权访问。但是,这些技术与各种缺点相关联。举例来说,这些技术通常不会以端对端的方式(例如,在使用小键盘的个人手动键入信息时开始)保护或混淆敏感数据。此外,某些技术使用一般化方法,其中如果代码相对于一个传输被“破解”,那么还会对于未来传输和/或相对于其它方或装置之间的传输而损害代码。又另外,某些技术不会提供针对不同实体(例如,不同公司、人、装置等等)调整安全性等级的灵活性或以精确或集中的方式对安全威胁(例如,数据外泄)作出响应的灵活性。
技术实现思路
在一个实施例中,在包含一个或多个处理器和存储注册表数据库的存储器的服务器中,实施一种沿着包含多个装置的通信路径提供数据串的安全通信的方法。所述方法包含向所述注册表数据库添加第一实体和与所述第一实体相关联的第一标识符,向所述注册表数据库添加第二实体和与所述第二实体相关联的第二标识符,并通 ...
【技术保护点】
1.一种沿着包含多个装置的通信路径提供数据串的安全通信的方法,所述方法实施于包含一个或多个处理器和存储注册表数据库的存储器的服务器中,所述方法包括:向所述注册表数据库添加第一实体和与所述第一实体相关联的第一标识符;向所述注册表数据库添加第二实体和与所述第二实体相关联的第二标识符;通过第一安全通信信道向所述多个装置中的第一装置提供所述第一标识符的第一当前值以启用对所述数据串的第一编码,其中所述第一装置与所述第一实体相关联,且其中对所述数据串的所述第一编码将所述数据串中的多个位序列编码成第一多个经编码位序列;通过第二安全通信信道向所述多个装置中的第二装置提供所述第二标识符的第一当前值以启用对所述数据串的第二编码,其中所述第二装置与所述第二实体相关联且在所述通信路径中在所述第一装置下游,且其中对所述数据串的所述第二编码将所述第一多个经编码位序列编码成第二多个经编码位序列;以及通过第三安全通信信道向所述多个装置中的第三装置提供所述第一标识符的所述第一当前值和所述第二标识符的所述第一当前值以启用对所述数据串的解码,其中所述第三装置在所述通信路径中在所述第二装置下游。
【技术特征摘要】
【国外来华专利技术】2016.05.27 US 62/342491;2016.05.27 US 62/3424901.一种沿着包含多个装置的通信路径提供数据串的安全通信的方法,所述方法实施于包含一个或多个处理器和存储注册表数据库的存储器的服务器中,所述方法包括:向所述注册表数据库添加第一实体和与所述第一实体相关联的第一标识符;向所述注册表数据库添加第二实体和与所述第二实体相关联的第二标识符;通过第一安全通信信道向所述多个装置中的第一装置提供所述第一标识符的第一当前值以启用对所述数据串的第一编码,其中所述第一装置与所述第一实体相关联,且其中对所述数据串的所述第一编码将所述数据串中的多个位序列编码成第一多个经编码位序列;通过第二安全通信信道向所述多个装置中的第二装置提供所述第二标识符的第一当前值以启用对所述数据串的第二编码,其中所述第二装置与所述第二实体相关联且在所述通信路径中在所述第一装置下游,且其中对所述数据串的所述第二编码将所述第一多个经编码位序列编码成第二多个经编码位序列;以及通过第三安全通信信道向所述多个装置中的第三装置提供所述第一标识符的所述第一当前值和所述第二标识符的所述第一当前值以启用对所述数据串的解码,其中所述第三装置在所述通信路径中在所述第二装置下游。2.根据权利要求1所述的方法,其中所述第一多个经编码位序列中的每一个具有第一块大小,且所述第二多个经编码位序列中的每一个具有不同于所述第一块大小的第二块大小。3.根据权利要求1所述的方法,其中所述第一实体是以下各项中的一个:所述第一装置;人;或组织。4.根据权利要求1所述的方法,其中所述第二装置是网络装置,且所述第二实体是以下各项中的一个:所述网络装置;或由所述第二装置实施的防火墙。5.根据权利要求1所述的方法,其进一步包括:通过所述第一安全通信信道向所述第一装置提供所述第一标识符的第二当前值以启用对后续数据串的第一编码,其中对所述后续数据串的所述第一编码将所述后续数据串中的多个位序列编码成第三多个经编码位序列;通过所述第二安全通信信道向所述第二装置提供所述第二标识符的第二当前值以启用对所述后续数据串的第二编码,其中对所述后续数据串的所述第二编码将所述第三多个经编码位序列编码成第四多个经编码位序列;以及通过所述第三安全通信信道向所述第三装置提供所述第一标识符的所述第二当前值和所述第二标识符的所述第二当前值以启用对所述后续数据串的解码,其中(i)所述第一标识符的所述第二当前值不同于所述第一标识符的所述第一当前值,和/或(ii)所述第二标识符的所述第二当前值不同于所述第二标识符的所述第一当前值。6.根据权利要求1所述的方法,其中:向所述第一装置提供所述第一标识符的所述第一当前值是响应于从所述第一装置接收请求;和/或向所述第二装置提供所述第二标识符的所述第一当前值是响应于从所述第二装置接收请求。7.一种提供数据串的安全通信的方法,所述方法实施于包含一个或多个处理器和存储注册表数据库的存储器的服务器中,所述方法包括:向所述注册表数据库添加第一实体和与所述第一实体相关联的第一标识符;向所述注册表数据库添加第二实体和与所述第二实体相关联的第二标识符;通过第一安全通信信道向与所述第一实体和所述第二实体相关联的源装置提供以下两项:所述第一标识符的第一当前值,以启用对所述数据串的第一编码,其中对所述数据串的所述第一编码将所述数据串中的多个位序列编码成第一多个经编码位序列,和所述第二标识符的第一当前值,以启用对所述数据串的第二编码,其中对数据串的所述第二编码将所述第一多个经编码位序列编码成第二多个经编码位序列;以及通过第二安全通信信道向目的地装置提供所述第一标识符的所述第一当前值和所述第二标识符的所述第一当前值,以启用对所述数据串的解码。8.根据权利要求7所述的方法,其中所述第一多个经编码位序列中的每一个具有第一块大小,且所述第二多个经编码位序列中的每一个具有不同于所述第一块大小的第二块大小。9.根据权利要求7所述的方法,其中所述第一实体和所述第二实体是以下各项中的不同项:所述源装置;人;或组织。10.根据权利要求7所述的方法,其进一步包括:通过所述第一安全通信信道向所述源装置提供以下两项:所述第一标识符的第二当前值以启用对后续数据串的第一编码,其中对所述后续数据串的所述第一编码...
【专利技术属性】
技术研发人员:JE卡尔森,RA科普兰,MD汉拉罕,CS奥尔科特,
申请(专利权)人:查特通信营运有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。