【技术实现步骤摘要】
【国外来华专利技术】数据屏蔽
技术介绍
本专利技术一般涉及数据屏蔽,更具体地说,涉及数据在数据提供者计算机处被屏蔽并发送到(不可信的)数据用户计算机的方法,装置和计算机程序产品。数据屏蔽是在需要将包含敏感信息的数据复制到不太可信的环境时使用的过程。数据屏蔽的目的是使数据脱敏,以隐藏(或″屏蔽″)敏感数据项,使得整个数据对于其预期目的仍然有用。例如,数据集可能包含社会安全号码、护照数据、信用卡号码、健康记录详细信息等信息,这些信息不应泄露给不信任方。典型的应用场景包括发送用于统计分析的数据集,在具有实际工作负载的测试环境中运行应用程序,从客户收集服务质量信息以及事务处理。近年来,对数据隐私的担忧随着将服务转移到第三方和云端的趋势而增长。屏蔽可以抑制不受信任环境中敏感数据的暴露,并解决与跨境移动数据相关的法律问题。为了安全起见,数据屏蔽过程应该使得屏蔽的数据项不会显示有关原始未屏蔽的数据的信息。但是,可用性要求屏蔽的数据集保留参照完整性。也就是说,当在未屏蔽的数据集中多次出现相同的数据项时,应该将其一致地映射到相同的屏蔽的值。已经提出了许多数据屏蔽技术,并且这些技术目前处于商业运营中。例如,可...
【技术保护点】
1.一种用于在数据提供者计算机处进行数据屏蔽的计算机实现的方法,该方法包括:使用处理器系统,访问要发送到数据用户计算机的数据;使用处理器系统,为要发送的数据中的至少一个预定数据项,产生屏蔽的数据,对该数据项应用单向函数以产生第一值,通过使用当前时期的当前加密密钥经由确定性加密方案,加密所述第一值产生屏蔽的数据项,并用屏蔽的数据项替换该数据项;将屏蔽的数据发送给数据用户计算机;和在所述当前时期到期时,在新时期中为所述加密方案生成新的加密密钥,根据当前和新的加密密钥产生屏蔽更新数据,并将屏蔽更新数据发送到数据用户计算机;其中所述屏蔽更新数据允许,在数据用户计算机处,将用当前加密...
【技术特征摘要】
【国外来华专利技术】2017.01.27 US 15/417,8511.一种用于在数据提供者计算机处进行数据屏蔽的计算机实现的方法,该方法包括:使用处理器系统,访问要发送到数据用户计算机的数据;使用处理器系统,为要发送的数据中的至少一个预定数据项,产生屏蔽的数据,对该数据项应用单向函数以产生第一值,通过使用当前时期的当前加密密钥经由确定性加密方案,加密所述第一值产生屏蔽的数据项,并用屏蔽的数据项替换该数据项;将屏蔽的数据发送给数据用户计算机;和在所述当前时期到期时,在新时期中为所述加密方案生成新的加密密钥,根据当前和新的加密密钥产生屏蔽更新数据,并将屏蔽更新数据发送到数据用户计算机;其中所述屏蔽更新数据允许,在数据用户计算机处,将用当前加密密钥产生的屏蔽的数据项更新为用新的加密密钥产生的屏蔽的数据项。2.如权利要求1所述的方法,包括在每个所述新时期和随后的新时期到期时,执行以下步骤:生成所述新的加密密钥,产生所述屏蔽更新数据,以及将屏蔽更新数据发送到数据用户计算机。3.如权利要求2所述的方法,包括,在至少一些所述新时期的每一个期间:访问要发送到数据用户计算机的进一步数据;对于所述进一步的数据,执行以下步骤:使用新的加密密钥作为该时期的所述当前加密密钥产生屏蔽的数据,并将进一步屏蔽的数据发送到数据用户计算机。4.如权利要求1所述的方法,其中所述加密方案包括对称加密方案,并且所述屏蔽更新数据包括当前加密密钥和新的加密密钥。5.如权利要求4所述的方法,包括将所述单向函数应用于所述数据项和数据提供者计算机的秘密密钥以产生所述第一值。6.如权利要求5所述的方法,其中所述单向函数包括散列函数。7.如权利要求1所述的方法,其中所述屏蔽更新数据包括当前和新的加密密钥的预定函数δ,并且所述加密方案包括用于以加密密钥k加密值X的算法Enc(k,X)。这样:Enc(δ,(Enc(se,X))=Enc(se+1,X)其中se是当前加密密钥,se+1是新的加密密钥。8.如权利要求7所述的方法,其中所述算法Enc(k,X)=Xk并且δ=se+1/se。9.如权利要求8所述的方法,包括将所述单向函数应用于所述数据项和数据提供者计算机的秘密密钥以产生所述第一值。10.如权利要求9所述的方法,其中所述单向函数包括散列函数。11.一种用于在数据用户计算机上管理屏蔽的数据的计算机实现的方法,该方法包括:使用处理器系统,从数据提供者计算机,接收屏蔽的数据,屏蔽的数据包含至少一个屏蔽的数据项,所述屏蔽的数据项通过将单向函数应用于数据项以产生第一值,并使用当前时期的当前加密密钥经由确定性加密方案加密第一值而产生;使用存储器,存储屏蔽的数据;在所述当前时期到期时,从数据提供者计算机接收屏蔽更新数据,该数据取决于所述当前加密密钥和新时期中所述加密方案的新的加密密钥;和使用屏蔽更新数据,更新用当前加密密钥,在存储的屏蔽的数据中产生的每个屏蔽的数据项,为用新的加密密钥产生的屏蔽的数据项。12.如权利要求11所述的方法,包括,在每个所述新时期和随后的新时期到期时:从数据提供者计算机接收屏蔽更新数据,该数据取决于该时期的加密密钥和下一个时期中所述加密方案的新的加密密钥;和使用该屏蔽更新数据将存储的屏蔽的数据中的每个屏蔽的数据项,更新为用新的加密密钥产生的屏蔽的数据项。13.如权利要求12所述的方法,包括,在至少一些所述新时期的每一个期间:从数据提供者计算机接收进一步的屏蔽的数据,其包含至少一个屏蔽的数据项,所述屏蔽的数据项通过将所述单向函数应用于数据项以产生第一值,并使用该时期的加密密钥经由所述加密方案加密第一值而产生;和存储进一步的屏蔽的数据。14.如权利要求11所述的方法,其中所述加密方案包括对称加密方案,并且所述屏蔽更新数据包括当前加密密钥和新的加密密钥,该方法包括:使用屏蔽更新数据更新所存储的屏蔽的数据中的每个屏蔽数据项,其通过解密该屏蔽的数据项,使用当前加密密钥,经由所述加密方案的解密算法获得所述第一值,并经由使用新的加密密钥的所述加密方案的值来重新加密第一值。15.如权利要求11所述的方法,其中,所述屏蔽更新数据包括当前和新的加密密钥的预定的函数δ,并且所述加密方案包括算法Enc(k,X)用于以加密密钥加密值X,这样Enc(δ,(Enc(se,X))=Enc(se+1,X),其中Se是当前加密密钥并且Se+1是新的加密密钥,所述方法包括:使用屏蔽更新数据更新所存储的屏蔽的数据中的每个屏蔽的数据项,其通过经由所述算法Enc(k,X)使用加密密钥k=δ加密该屏蔽的数据项实现。16.如权利要求15所述的方法,其中所述算法Enc(k,X)=Xk并且δ=se+1/se。17.一种用于数据屏蔽的计算机程序产品,该计算机程序产品包括计算机可读存储介质,该计算机可读存储介质具有包含在其中的程序指令,该程序指令可由数据提供者计算机执行以使数据提供者计算机:访问要发送到数据用户计算机的数据;对于要发送的数据中的至少一个预定数据项产生屏蔽的数据,其通过以下步骤实现:对该数据项应...
【专利技术属性】
技术研发人员:A莱曼,C卡钦,J卡梅尼希,E弗雷雷斯托格布克纳,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。