【技术实现步骤摘要】
【国外来华专利技术】用于确保电子交易平台安全的系统和方法
[0001]交叉引用
[0002]本申请为非临时的,并且要求2018年5月28日提交的美国临时申请号62/677,133;2018年6月28日提交的美国临时申请号62/691,406;2018年7月12日提交的美国临时申请号62/697,140;2019年2月15日提交的美国临时申请号62/806,394;以及2019年3月27日提交的美国临时申请号62/824,697的所有权益,包含优先权;所有美国临时申请的标题均为用于确保电子交易平台安全的系统和方法。
[0003]上述申请的内容均以全文引用的方式并入本文中。
[0004]本公开大体上涉及电子数据处理领域,且具体地说涉及确保电子交易数据处理的安全。
技术介绍
[0005]消费者在其使用金融产品(例如,信用卡或忠实会员卡)进行购买时对金融机构和供应商产生一定程度的信任,使得在消费者未明确同意的情况下,其私密信息,例如交易数据将不会暴露给其它方。同时,消费者对个性化报价的反应比对非个性化推荐的反应会更好。
[0006]一般来说,银行和商家不愿意与其它组织共享消费者数据,因为对消费者隐私的保护对他们来说最为重要。另外,甚至在消费者明确同意的情况下,银行和商家仍不愿意与其它方共享消费者数据,因为他们可能会失去对共享数据的控制或所有权。
[0007]在数据处理和变换期间,需要确保对隐私的保护。然而,提高的保密性产生技术挑战,因为加密和解密的额外步骤可导致增加的基础结构需求,以及对性能的技术限制。< ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实施系统,其用于受信任执行环境、维持分离数据处理子系统,所述系统包括:计算机可读存储器,其具有受保护存储器区域,所述受保护存储器区域经加密使得其对于操作系统和内核系统两者不可访问,所述受保护存储器区域至少包含数据存储区域和维持所述分离数据处理子系统的数据处理子系统存储区域;计算机可读高速缓存存储器;以及安全包围区数据处理器,其被配置成提供:合作伙伴数据接收器,其被配置成从多个对应合作伙伴计算装置分别接收一个或多个数据集,所述一个或多个数据集中的每一个由对应于所述合作伙伴计算装置中的每一个的私用密钥以数字方式签名,所述合作伙伴数据接收器被配置成验证所述合作伙伴计算装置的数字签名;所述合作伙伴数据接收器,其被配置成:(i)将所述受保护存储器区域的一部分加载到所述计算机可读高速缓存存储器中;(ii)将一个或多个经验证数据集记录到所述受保护存储器区域中的所述数据存储区域的加载部分中;和(iii)在记录之后卸载和加密所述受保护存储器区域的所述部分;以及数据处理子系统交互引擎,其被配置成将查询数据消息发射到所述数据处理子系统并接收基于存储于所述受保护存储器区域中的所述一个或多个数据集生成的由所述数据处理子系统生成的输出数据结构。2.根据权利要求1所述的系统,其中所述分离数据处理子系统维持包括一系列互连计算节点的分离机器学习数据模型架构,所述计算节点共同操作以响应于所述查询数据消息生成所述输出数据结构,所述互连计算节点包含表示动态修改函数的一系列权重和筛选程序,所述动态修改函数使用所述受保护存储器区域中的所述数据存储区域中的所述一个或多个经验证数据集的至少一部分作为表示来自所述多个合作伙伴计算装置中的至少两个合作伙伴计算装置的数据的训练集或验证集来在多个训练时期内训练,所述查询数据消息触发所述动态修改函数以生成所述输出数据结构。3.根据权利要求1所述的系统,其中所述合作伙伴数据接收器进一步被配置成生成各自对应于所述一个或多个对应合作伙伴计算装置中的合作伙伴计算装置的公用密钥/私用密钥对,并将对应于合作伙伴计算装置的所述私用密钥发射到所述合作伙伴计算装置。4.根据权利要求1所述的系统,其中具有所述受保护存储器区域的所述计算机可读存储器存储于DRAM上。5.根据权利要求1所述的系统,其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥存储于所述安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。6.根据权利要求1所述的系统,其中将所述受保护存储器区域解密到所述计算机可读高速缓存存储器中所需的密钥最初是由随机数项生成,且所述随机数项存储于所述安全包围区数据处理器内且在所述安全包围区数据处理器外部不可访问。7.根据权利要求1所述的系统,其中通过安全包围区数据处理器周期性地进行远程鉴证程序以验证所述系统的安全性,所述远程鉴证程序包含将包含Diffie Hellman消息的远程鉴证有效负载发射到所述安全包围区数据处理器。
8.根据权利要求1所述的系统,其中通过安全包围区数据处理器周期性地进行远程鉴证程序以验证所述系统的安全性,所述远程鉴证程序包含所述安全包围区数据处理器生成远程鉴证脚本数据结构并发射所述远程鉴证脚本数据结构以及经签名质询有效负载和新Diffie Hellman消息有效负载。9.根据权利要求2所述的系统,其中所述安全包围区数据处理器被配置成提供:分区控制器引擎,其被配置成提供一个或多个安全包围区子处理器并将所述受保护存储器区域的分区发射到所述一个或多个安全包围区子处理器中的每一个;所述一个或多个安全包围区子处理器,其被配置成使用所述机器学习数据模型架构的本地副本处理所述受保护存储器区域的对应分区以生成一个或多个参数更新数据结构;以及分区聚合引擎,其被配置成从所述一个或多个安全包围区子处理器中的每一个接收所述一个或多个参数更新数据结构,并处理所述一个或多个参数更新数据结构以优化所述机器学习数据模型架构的至少一个参数,所述机器学习数据模型架构用于分配到所述一个或多个安全包围区子处理器以更新所述机器学习数据模型架构的对应本地副本。10.根据权利要求9所述的系统,其中存在至少两个安全包围区子处理器,包含第一安全包围区子处理器和第二安全包围区子处理器,所述两个安全包围区子处理器被配置成直接在彼此之间发射一个或多个参数更新数据结构以更新所述机器学习数据模型架构的所述对应本地副本。11.一种计算机实施方法,其用于受信任执行环境、维持分离数据处理子系统,所述方法在具有受保护存储器区域的计算机可读存储器上操作,所述受保护存储器区域经加密使得其对于实施所述受信任执行环境的计算装置的操作系统和内核系统不可访问,所述受保护存...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。