【技术实现步骤摘要】
用于安全操作授权的隐私安全边缘区域计算优先权本申请要求于2019年10月3日提交的美国临时专利申请第62/910,079号的优先权,其代理人案卷号为15718-652,名称为“DigitalIdentityEdgeComputing”,其全部内容并入本文。
本公开涉及边缘区域计算。
技术介绍
在巨大的客户需求的推动下,电子和通信技术的迅速发展已经导致电子交易、记录保存和数据共享的广泛采用。作为一个示例,以电子方式存储和追踪的身份信息已经为大数据技术和企业提供了基础。附接至这种电子存储和追踪的身份信息的追踪和/或知识管理方面的改进将继续增加对参与数据操作的操作员可用的特征和选项。
技术实现思路
根据一些实施例,提供了一种系统,包括:网络接口电路装置,被配置为建立隐私安全边缘区域供应的代理与中央区域供应的安全性控制器之间的净化的上行链路,净化的上行链路被配置为防止未净化的数据的上游传输;以及安全性控制电路装置,被配置为通过以下操作来执行边缘区域设备的控制器盲安全操作(SO)控制:从安全性控制器...
【技术保护点】
1.一种系统,包括:/n网络接口电路装置,被配置为建立隐私安全边缘区域供应的代理与中央区域供应的安全性控制器之间的净化的上行链路,所述净化的上行链路被配置为防止未净化的数据的上游传输;以及/n安全性控制电路装置,被配置为通过以下操作来执行边缘区域设备的控制器盲安全操作(SO)控制:/n从所述安全性控制器向所述供应的代理提供SO置信度分配矩阵,所述SO置信度分配矩阵包括被配置为基于未净化的数据支持SO置信度分析的多个条件描述符,所述安全性控制器对所述未净化的数据视而不见;/n响应于:/n所述供应的代理在被定位在所述隐私安全边缘区域中时访问所述未净化的数据;以及/n所述供应的代...
【技术特征摘要】
20191003 US 62/910,079;20200831 US 17/007,7361.一种系统,包括:
网络接口电路装置,被配置为建立隐私安全边缘区域供应的代理与中央区域供应的安全性控制器之间的净化的上行链路,所述净化的上行链路被配置为防止未净化的数据的上游传输;以及
安全性控制电路装置,被配置为通过以下操作来执行边缘区域设备的控制器盲安全操作(SO)控制:
从所述安全性控制器向所述供应的代理提供SO置信度分配矩阵,所述SO置信度分配矩阵包括被配置为基于未净化的数据支持SO置信度分析的多个条件描述符,所述安全性控制器对所述未净化的数据视而不见;
响应于:
所述供应的代理在被定位在所述隐私安全边缘区域中时访问所述未净化的数据;以及
所述供应的代理经由所述SO置信度分析基于所述SO置信度分配矩阵和所述未净化的数据来确定针对所述边缘区域设备的SO置信度系数:
从所述供应的代理接收所述SO置信度系数而保持对所述未净化的数据视而不见;
基于所述SO置信度系数,确定所述边缘区域设备是否遵守SO;
在所述边缘区域设备遵守SO时,提供针对所选择的安全操作的SO接口选项;
在所述边缘区域设备不遵守SO时,抑制针对所述所选择的安全操作的所述SO接口选项;以及
响应于经由所述边缘区域设备的输入接口对所述SO接口选项的选择,引起所述所选择的安全操作的执行。
2.根据权利要求1所述的系统,其中所述所选择的安全操作被配置为在所述边缘区域设备的显示器上生成交互接口。
3.根据权利要求1所述的系统,其中所述所选择的安全操作包括账户访问动作、账户创建动作或两者。
4.根据权利要求1所述的系统,其中所述多个条件描述符与遵守企业策略约束的指示相对应。
5.根据权利要求4所述的系统,其中所述企业策略约束包括用于遵守监管框架的条款。
6.根据权利要求1所述的系统,其中所述多个条件描述符中的至少一个单独的条件描述符防止在所述边缘区域设备上执行并行交易,所述并行交易在被执行时模糊所述并行交易的源。
7.根据权利要求1所述的系统,其中所述多个条件描述符包括被保持在所述中央区域内的所断言的私有数据以用于与来自所述边缘区域设备的所捕获到的私有数据相比较。
8.根据权利要求7所述的系统,其中所述SO置信度分配矩阵被配置为:在所述所断言的私有数据与所述所捕获到的私有数据之间的不匹配被标识时,强制进行对所确定的所述SO置信度系数的减小。
9.一种方法,包括:...
【专利技术属性】
技术研发人员:D·B·特瑞亚特,T·A·库哈特,G·吉奥达诺,C·W·C·梁,
申请(专利权)人:埃森哲环球解决方案有限公司,
类型:发明
国别省市:爱尔兰;IE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。