【技术实现步骤摘要】
【国外来华专利技术】一种用于实施数据策略的设备和方法
本专利技术涉及通信
,尤其涉及一种在通信系统中实施数据策略的设备和方法。
技术介绍
应用程序的用户不愿意将其机密数据委托给该应用程序,是因为担心该数据被披露给:·应用程序的其它用户,·应用程序所有者/服务提供商,和/或·作为行政令披露给政府或其它法律机构。虽然服务提供商至少可以发布其数据隐私政策,但无法证明此隐私政策正在被执行,也无法证明如何执行此隐私政策。在官方请求披露用户已委托给应用程序的数据的情况下,目前尚无办法保护该数据免受此类请求的影响。显然需要保护委托此类应用程序中的用户数据,以提高此类应用程序的可信性,并鼓励在通信网络中使用此类应用程序。
技术实现思路
鉴于上述问题和缺点,本专利技术的目的在于提高有数据委托的应用程序的可信性。本专利技术具体旨在为数据提供者公开透明关于如何使用其数据以及谁将能够访问其数据,以便为数据提供者带来新的信任级别。这是因为本专利技术确保了数据提供者的数据不能以任何不符合数据处理者发布的数据
【技术保护点】
1.一种用于实施数据策略的数据访问设备(100),其特征在于,包括输入单元(102、302)、处理单元(103、303)、数据暴露实施(data exposure enforcement,DEE)单元(104、304)和输出单元(105、305),其中,/n所述数据访问设备(100)用于在可信执行环境(trusted execution environment,TEE)(101)中运行;/n所述输入单元(102)用于接收包括用于处理数据(107)的请求和目标标识(identification,ID)(108)的第一数据;/n所述处理单元(103),用于根据所述数据访问设备(...
【技术特征摘要】
【国外来华专利技术】1.一种用于实施数据策略的数据访问设备(100),其特征在于,包括输入单元(102、302)、处理单元(103、303)、数据暴露实施(dataexposureenforcement,DEE)单元(104、304)和输出单元(105、305),其中,
所述数据访问设备(100)用于在可信执行环境(trustedexecutionenvironment,TEE)(101)中运行;
所述输入单元(102)用于接收包括用于处理数据(107)的请求和目标标识(identification,ID)(108)的第一数据;
所述处理单元(103),用于根据所述数据访问设备(100)中运行的应用程序的要求,对所述第一数据进行处理,以获得包括所述目标ID(109)和数据结构(109)的第二数据;
所述DEE单元(104)用于根据数据暴露策略(dataexposurepolicy,DEP)对所述第二数据进行操作,以获得第三数据;以及
所述输出单元(105)用于输出所述第三数据。
2.根据权利要求1所述的数据访问设备,其特征在于,
所述处理数据(107)的请求包括向应用程序提供数据或从应用程序检索数据的请求。
3.根据权利要求2所述的数据访问设备(100),其特征在于,所述DEP(203)是控制所述DEE单元(104)的指令集,其中,所述指令包括:
匿名化指令,用于通过识别数据结构(204)中的相应标识字段来识别待匿名化的所述第二数据中的数据;
暴露指令,用于识别所述第二数据中待暴露的其它数据,并指示要向哪个目标ID(206)以及如何将所识别的其它数据暴露;以及
聚合策略,用于在进行进一步处理之前控制所述第二内容数据中特定数据类型的数据的聚合,
其中,根据所述目标ID(206)中的任何一个执行所述指令集中的任何指令。
4.根据权利要求3所述的数据访问设备(100),其特征在于,所述DEE单元(104)还包括解析单元(201)和操作单元(202),其中,
所述解析单元(201)用于识别所述数据结构(204)中的参与数据类型;
操作单元(202)用于通过根据所述DEP(203)删除、屏蔽或加密所述数据结构(204)中的数据字段来对所述第二数据进行操作,以获得第三内容数据。
5.根据权利要求4所述的数据访问设备(100),其特征在于,
所述数据字段包括标识字段和其它数据字段;
如果所述DEP(203)要求匿名化和/或要求通过丢弃、屏蔽或加密所述DEP(203)要求操作的任何数据字段来对所述第二数据进行操作,则所述操作单元(202)用于通过丢弃、屏蔽或加密所述标识字段来对所述第二数据进行操作。
...
【专利技术属性】
技术研发人员:丹·图伊图,阿维盖尔·奥兰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。