提供了一种用于安全存储隐私信息的系统。该系统包括多个节点,这些节点被配置成维护包含具有多个条目的消费者隐私信息的分布式数据库。分布式数据库中的多个条目中的每个条目被(i)用与消费者和分布式数据库相关联的唯一加密密钥加密,以及(ii)基于与消费者相关联的公共加密密钥索引。与消费者相关联的最新条目包括关于消费者的当前个人信息。与消费者相关联的第一条目包括唯一加密密钥的加密版本。
【技术实现步骤摘要】
【国外来华专利技术】使用数字分类账进行隐私管理的系统和方法相关申请的交叉引用本申请要求2019年1月31日提交的美国临时专利申请第62/624,519号的权益和优先权,其名称为“NEGOTIATEDOPENPRIVACYEXERCISEANDENABLEMENTKERNEL[PRIVACYBLOCKCHAIN]”,其全部内容和公开内容通过引用整体并入。背景本公开的领域涉及隐私交易管理系统,且更具体地,涉及使用数字分类账(ledger)技术认证、审计和记录隐私交易的系统和方法。通过政府行为和消费者需求,个人隐私选择正成为高科技公司收集消费者及其设备的大量个人信息的关键途径。传统的消费者数据使用选择(例如,选择加入/退出)通常由单个公司内部收集、存储和删除,导致消费者的环境支离破碎且不透明。许多传统电子设备利用公钥基础设施(PKI)在各种
(例如电信(例如,移动通信设备)、物联网(IoT)、在线银行、安全电子邮件和电子商务)验证设备的电子签名。这种传统的IoT设备可以部署在一个以上的现有生态系统中(例如,OpenConnectivityFoundation(OCF),AllSeen/AllJoyn,Nest/Thread,Zigbee等),并且可以在需要部署的每个生态系统的设备上插入不同的密钥。PKI使用一对加密密钥(例如,一个公钥和一个私钥)来加密和解密数据。例如,PKI的使用使设备能够获得和更新X.509证书,该证书用于在设备之间建立信任,并使用如传输层安全(TLS)等协议加密通信。PKI包括加密公钥的策略和程序,以及数字证书的创建、管理、分发、使用、存储和撤销。PKI通常通过可信的证书颁发机构(CA)将公钥与个人或法律实体的身份绑定。PKI层次结构识别设备或程序的信任链,并且还可以提供设备的安全软件下载要求,和/或设备制造商的安全证书注入要求。CA、电子设备和设备用户通过PKI生态系统进行交互。许多传统的PKI机制依赖于特定用例的域名系统安全扩展(DNSSEC)。这些传统机制不允许自举,也不允许使用共识来构建可信的根CA集,例如,共识可以在数字或分布式分类账(例如区块链)上进行加密验证。如上所述,就整个传统的PKI生态系统而言,这些传统的PKI机制还受到需要建立一个或更多个可信根CA的困扰,从而进一步使得在许多生态系统中实现PKI变得困难。因此,希望有一种可以在PKI生态系统或子系统中实现的PKI机制,而不需要预先设置一个或更多个根CA。通过网络执行的大量交易被认为是不安全的,且传统的交易安全解决方案可能极其复杂。此外,随着新的开发技术的发现,目前被认为是安全的传统交易安全机制在将来可能被认为是不太安全的。当交易的一项安全被违反时,要证明交易本身受到损害或者损害是何时发生的可能特别困难。传统的区块链技术获取交易信息,将信息封装在数字信封或“块”中,且然后将该块加密地添加(使用密码链接技术)到其他交易链的末端。这种加密添加结合了链上先前块的信息,以计算这个新块的数字链或“散列”。根据区块链规则,对加密添加的计算在复杂性上可以有很大的不同。但是,这种复杂性是有目的的,目的是为了防止对正在添加的现有区块链进行修改。也就是说,为了修改链中较早的区块,需要重新计算从该点向前的整个链。正是通过这种技术,链的不变性和它的公共分类账的持久性得以保持。例如,区块链是被称为“比特币”(通常是“加密货币”的一种形式)的数字货币的核心组成部分,其中区块链为所有交易提供公共分类账。比特币交易允许每个兼容的客户端连接到一个网络,将交易发送到网络,验证交易,并竞争来创建区块链的区块。然而,比特币交易只涉及客户端和网络之间的货币交换。比特币交易不涉及两个独立客户端之间的直接交易和谈判,以及比特币客户端不会转移超出货币价值本身的内容。另一方面,不同交易内容(不仅仅是金融内容)的客户和用户越来越多地在彼此之间共享对媒体服务的访问。通用数据保护法规(GDPR)于2018年5月25日生效。GDPR的一项规定要求广告商跟踪不同级别、不同时间和不同地点的广告的选择加入和退出。然而,执法机构表示,对网络运营商自己的跟踪消费者选择加入的数据库缺乏信任。此外,对违反此类GDPR规定的处罚最高可达全球收入的4%。此外,许多公司要求个人消费者必须直接向公司本身提供消费者自己的选择加入/选择退出选择,这通常要求消费者花费大量的时间来响应或寻找何处响应选择加入/退出请求。因此,需要系统独立和集中地跟踪消费者的选择加入和选择退出。概述在一个实施例中,提供了一种用于安全存储隐私信息的系统。该系统包括多个节点,所述多个节点被配置成维护包含具有多个条目的消费者隐私信息的分布式数据库。所述分布式数据库中的所述多个条目中的每个条目:(i)用与消费者和分布式数据库相关联的唯一加密密钥加密,以及(ii)基于与消费者相关联的公共加密密钥被索引。与消费者相关联的最新条目包括关于消费者的当前个人信息。与消费者相关联的第一条目包括唯一加密密钥的加密版本。附图简述当参考以下附图阅读以下详细描述时,将会更好地理解本公开的这些和其他特征、方面和优点,在所有附图中,相同的字符表示相同的部分。图1是根据一个实施例的使用多个区块链节点的隐私交易管理系统的示意图。图2是根据一个实施例的连接的用户计算机设备的示意图,该连接的用户计算机设备用于连接到图1所示的隐私交易管理系统中的一个或更多个区块链节点。图3是图1的隐私交易管理系统中所示的区块链节点的示意图。图4是使用图1所示的隐私交易管理系统的图3所示的区块链节点的安全执行环境的示意图。图5是订户预注册以使用图1所示的隐私交易管理系统的过程的数据流图。图6是订户使用图1所示的隐私交易管理系统向区块链注册的过程的数据流图。图7是订户使用图1所示的隐私交易管理系统从区块链检索信息的过程的数据流图。图8是订户使用图1所示的隐私交易管理系统将数据附加到区块链的过程的数据流图。除非另有说明,否则本文提供的附图旨在说明本公开的实施例的特征。这些特征被认为适用于包括本公开的一个或更多个实施例的多种系统。因此,附图并不意味着包括本领域普通技术人员已知的实施本文公开的实施例所需的所有传统特征。详细描述在下面的说明书和权利要求书中,将提到许多术语,这些术语应被定义为具有以下含义。单数形式“一(a)”、“一(an)”、和“该(the)”包括复数的引用,除非上下文另有明确规定。“可选的”或“可选地”指的是接下来描述的事件或情况可以发生或可以不发生,且描述包括事件发生的实例和事件不发生的实例。如本文进一步使用的,“CA”可以指托管根证书的认证机构,并且可以进一步包括但不限于CA计算机系统、CA服务器、CA网页和CAweb服务中的一者或更多者。本文在整个说明书和权利要求书中所使用的近似语言可以用来修改任何数量表示,这些数量表示可以允许改变,而不会导致与之相关的基本功能的变化。因此,由一个或更多个术语(诸如“大约”、“近似”和“基本文档来自技高网...
【技术保护点】
1.一种用于安全存储隐私信息的系统,包括:/n多个节点,其被配置为维护包含消费者隐私信息的分布式数据库,所述消费者隐私信息包括多个条目,/n其中,所述分布式数据库中的所述多个条目中的每个条目利用与消费者和所述分布式数据库相关联的唯一加密密钥进行加密,/n其中,基于与所述消费者相关联的公共加密密钥对每个条目进行索引,/n其中,与所述消费者相关联的最新条目包括关于所述消费者的当前个人信息,以及/n其中,与所述消费者相关联的第一条目包括所述唯一加密密钥的加密版本。/n
【技术特征摘要】
【国外来华专利技术】20180131 US 62/624,5191.一种用于安全存储隐私信息的系统,包括:
多个节点,其被配置为维护包含消费者隐私信息的分布式数据库,所述消费者隐私信息包括多个条目,
其中,所述分布式数据库中的所述多个条目中的每个条...
【专利技术属性】
技术研发人员:布莱恩·A·斯克赖伯,史蒂文·J·葛林治,赞恩·欣茨曼,
申请(专利权)人:有线电视实验室公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。