用于使敏感信息安全的系统和过程的制作方法
专利名称:用于使敏感信息安全的系统和过程的制作方法
技术领域:
本技术的领域涉及使敏感信息安全。更具体地,本技术的实施例涉及在允许利用敏感信息的事务的同时使敏感信息安全。
背景技术:
当前,诸如信用卡号和社会保险号之类的敏感信息的存储被高度控制。例如,信用卡号的存储和使用通过支付卡行业数据安全标准(PCI DSS, Payment Card Industry Data Security Mandards)来控制。遵从这些规章既复杂又昂贵。
被并入本说明书并形成本说明书的一部分的附示了用于使敏感信息安全的本技术的实施例,与描述一起用于解释下面所讨论的原理
图1是依据本技术的实施例的用于使敏感信息安全的示例系统100的框图。
图2是依据本技术的实施例的使敏感信息安全的示例过程的流程图200。
图3是依据本技术的实施例的存储敏感信息的示例过程的流程图300。
图4是依据本技术的实施例的获取敏感信息的示例过程的流程图400。
在本说明书中所参照的图不应该被理解为是按比例绘制的,除非特地说明。
具体实施例方式现在将详细参考本技术的实施例,其示例在附图中被图示。虽然将结合各实施例 (一个或多个)对本技术进行描述,但是应当理解,它们并不意图将本技术限制为这些实施例。相反,本技术意图覆盖可以包括在如所附权利要求所定义的各实施例的精神和范围之内的替代物、修改和等价物。
此外,在下列详细描述中,为了提供对本技术的实施例的透彻理解阐述了众多具体细节。然而,本技术的实施例可以在没有这些具体细节的情况下被实现。在其它实例中, 没有对众所周知的方法、过程、部件和电路进行详细描述,以免不必要地模糊本发明实施例的各方面。
除非特地说明,否则如从下列论述显而易见的,应当意识到,在整个本详细描述中,利用诸如“接收”、“存储”、“生成”、“相关联”、“发送”、“映射”、“进行”、“约束”、“提供”等等之类的术语的论述是指计算机系统或者类似电子计算装置的动作和过程。计算机系统或者类似电子计算装置对计算机系统的寄存器和存储器内的被表示为物理(电子)量的数据进行处理和转换成计算机系统存储器或寄存器或者其它这样的信息存储、发送或者显示装置内的被类似地表示为物理量的其它数据。本技术的实施例还很适宜于诸如例如光的和机械的计算机的其它计算机系统的使用。应当意识到,在一个实施例中,本技术可以是硬件, 而在另一实施例中,本技术可以是硬件和固件,而在又一实施例中,本技术可以是硬件和软件。
概沭本技术的实施例使得诸如信用卡号的敏感信息能够从客户端被传送到管理装置并在该装置处被安全存储。客户端可以是处理敏感信息的商行。在一个实施例中,管理装置可以与客户端相关联(例如,特许经营区(franchise)可以维护用于所有特许经营人的管理装置)和/或可以由第三方来维护。管理装置于是可以以集中化的方式存储该传送的敏感信息。因此,对各种数据安全规章(例如,诸如PCI DSS的行业标准、政府规章等等)的遵从可以通过管理装置的集中化系统而不是通过客户端来实现。因此,本技术的实施例使得客户端(例如处理信用卡号的每个商行)能够降低成本,这是因为客户端可以无需具有遵从各种规章和/或便于遵从的基础设施。
更具体地且简而言之,依据本技术的实施例从客户端接收敏感信息。此敏感信息然后被存储。由管理装置生成令牌。把该令牌与所接收的敏感信息相关联。该令牌然后被发送给客户端。
因此,本技术的实施例使得集中化系统而不是客户端能够对数据进行必要的改变以便满足安全遵从规章,从而节约客户端的资源。
■■献躲图1是用于使敏感信息安全的系统100的示例的框图,本技术的实施例可以在该系统 100上被实现。图1的系统及其元素中的每一个可以包括除这里所描述和示出的那些元素外的元素。
在一个实施例中且如所图示的,系统100包括管理装置。在一个实施例中,管理装置102可以是计算机,诸如服务器。管理装置102可以包括用以执行各种指令的处理器104 和用以便于与其它装置的通信的通信接口 106,所述其它装置诸如外部贮存器122、客户端 IM和/或第三方140。管理装置102的存储器108 (例如,有形存储器,诸如光驱、闪存等等)可以存储指令110,诸如操作系统112和诸如分析模块116的应用程序114。分析模块 116可以执行与令牌有关的各种操作。例如,分析模块116可以生成令牌,把令牌与敏感信息相关联,对令牌、敏感信息和/或用户标识符之间的关联进行映射,当被请求时获取令牌和/或敏感信息,和/或制备各种报告(例如,为了审计目的)。存储器108也可以存储数据 118,诸如令牌、映射、敏感信息和/或任何其它适当的数据。
还可以把管理装置102 (例如,通过网络120)耦合到外部贮存器122。管理装置可以将敏感信息、令牌、映射等等存储在贮存器122中。在一些实施方式中,可以对对外部贮存器122的访问施加约束。例如,客户端可以不直接访问外部贮存器122。当客户端想要访问敏感信息时,该客户端可以请求从管理装置102访问敏感信息。管理装置102可以验证请求访问该敏感信息的客户端的证书(例如,利用客户端提供的用户标识符和/或令牌)。 管理装置102可以访问并从外部贮存器122获取敏感信息。管理装置102然后可以把所获取的信息提供给请求该敏感信息的客户端。
尽管该贮存器被图示为是外部的且通过网络耦合到管理装置102。但是,该贮存器
5可以直接耦合(例如,以通信的方式耦合、无线地耦合、有线连接等等)到管理装置102和/ 或作为管理装置102的一部分。作为另一示例,管理装置102可以通过专用的和/或安全的网络耦合到外部贮存器。因此可以禁止对该外部贮存器的访问。
客户端124 (例如,客户端A IMa,客户端B 1Mb)可以通过网络120 (例如,因特网)以通信的方式耦合到管理装置102。客户端A 12 可以是计算装置,诸如个人计算机。 客户端A 12 可以包括执行各种操作的处理器126/便于该客户端A和其它装置之间的通信的通信接口 128。客户端A 12 还包括存储器130 (例如,诸如闪存、光驱等等的有形存储器)。存储器130可以存储诸如操作系统134和应用程序136的指令132和数据138。数据138可以包括令牌、用户标识符和/或其它适当的信息。客户端B 124b也可以包括类似的计算装置。
客户端A 124a和/或客户端B 124b可以把敏感信息发送给管理装置102。敏感信息可以被存储在管理装置102的存储器108中和/或外部贮存器122中。分析模块116 可以生成令牌以及把令牌发送给发送该敏感信息的客户端。该客户端然后可以使用令牌而不是敏感信息来进行各种事务(例如,涉及敏感信息的处理,诸如存储、处理信用卡事务、信用核查等等)。客户端可以不保留敏感信息的拷贝(例如,在存储器130中),而是在需要时从管理装置102请求敏感信息。客户端还可以允许第三方140从管理装置102访问敏感信肩、ο 尽管该网络被图示为单个网络,但是该网络可以包括多个网络。例如,第一专用网络可以耦合第一客户端和管理装置102,而第二专用网络可以耦合第二客户端和管理装置 102。作为另一示例,客户端IM可以通过因特网访问管理装置102,且管理装置可以通过第二专用网络耦合到外部贮存器。客户端可以提供用户标识符以便例如获得对管理装置的访问。可以对对外部贮存器的访问施加约束。
用于使敏感信息安全的系统的示例操作参照图2,依据本技术的实施例示出了用于使敏感信息安全的示例过程的流程图200。 现在参照图2的202,在一个实施例中,敏感信息被接收。例如,管理装置102通过与客户端的安全网络连接接收敏感信息。现在参照图2的204,在一个实施例中,敏感信息被存储。 例如,可以以遵从诸如行业和/或政府规章的各种规章的方式来存储敏感信息。
现在参照图2的206,在一个实施例中令牌被生成。例如,令牌可以包括数字、字母和/或它们的组合。令牌可以由随机数生成器生成。现在参照图2的208,在一个实施例中客户端对令牌的需求被确定,并且可以以遵从客户端的需求的方式来生成该令牌。例如,客户端可能要求一种类型的敏感信息(例如,VISA)在令牌中的字符序列的指定位置处包括指定的字符(例如,在第四位置处为“4”)。作为另一示例,客户端可以要求令牌包括来自特定集合的字符(例如,实数)。允许至少部分地基于客户端需求来生成令牌可以允许客户端在基本上不改变该客户端的现有过程的情况下处理令牌(代替敏感信息)。例如,如果客户端发送VISA号且令牌包括与该VISA号相同的属性(例如,相同数目的字符,相同类型的字符, 相同标识符,诸如在指定位置处的指定数字的相同标识符),那么该客户端可以以与原始的 VISA号相同的方式处理该令牌。
现在参照图2的210,在一个实施例中,把所生成的令牌与所接收的敏感信息相关联。现在参照图2的212,在一个实施例中,生成令牌和相关联的敏感信息的映射。可以存储该映射。该映射还可以包括一个或者多个用户标识符和令牌和/或敏感信息之间的关联。
现在参照图2的214,在一个实施例中,可以把该令牌发送给客户端(例如,发送敏感信息的客户端)。
过程200可以通过诸如在图1中所图示的系统100的系统来实现。过程200中的各操作可以同时地执行,并发地执行,以交替的序列的方式执行,等等。可以增加、删除和/ 或修改各操作。例如,可以对请求访问敏感信息的用户进行鉴别。请求访问的用户可以提供用户标识符和/或与敏感信息相关联的令牌。用户标识符可以由请求该令牌的客户端提供和/或用户标识符可以允许跟踪请求访问的那方(例如,管理装置102可以提供用于客户端的用户标识符以提供给请求访问敏感信息的其他方)。管理装置102例如可以把所提供的用户标识符和例如与令牌相关联的用户标识符的映射进行比较以验证该用户标识符。作为另一示例,管理装置102可以例如利用客户端验证第三方应该被允许访问敏感信息(例如, 客户端可以提供被认可的请求者的列表,请求可以被发送给客户端,等等)。
在一些实施方式中,可以从客户端接收成批的敏感信息并且可以生成成批的令牌并将它们提供给客户端。而且,可以接收成批的令牌以供转换成敏感信息。管理装置102 可以接收该批令牌、验证请求方应该有权访问该信息、确定与该令牌相关联的敏感信息和/ 或把该敏感信息发送给该请求方。
现在参照图3,依据本技术的实施例示出了用于存储敏感信息的示例过程300的流程图。现在参照图3的302,在一个实施例中,发送对令牌的需求。现在参照图3的304, 在一个实施例中,发送敏感信息。例如,可以将敏感信息从客户端装置发送到管理装置102。 现在参照图3的306,在一个实施例中,接收与该敏感信息相关联的令牌。与该令牌相关联的该敏感信息可以不保留(例如,存储)在客户端的系统中。通过从客户端系统除去敏感信息,客户端可以无需遵从针对敏感信息的存储的各种行业和政府规章。
现在参照图3的308,在一个实施例中,用所接收的令牌来进行与敏感信息相关联的事务。例如,可以利用令牌代替敏感信息来执行未来的信用卡事务。
过程300可以通过诸如图1中所图示的系统100的系统来实现。过程300中的各操作可以同时地执行、并发地执行、以交替的序列的方式执行,等等。可以添加、删除和/或修改各操作。例如,敏感信息可以直接从敏感信息所属的那方(例如,信用卡号的持卡人)被发送到管理装置。因此,由于对遵从关于敏感信息的存储的规章的需要减小而使得客户端的成本可以得到降低。
现在参照图4,依据本技术的实施例示出了用于获取敏感信息的示例过程400。现在参照图4的402,在一个实施例中,把令牌和用户标识符发送给管理系统。例如,当客户端需要敏感信息时,客户端可以把令牌发送给管理装置102以获得该敏感信息。客户端可以发送标识该客户端的用户标识符和该令牌。作为另一示例,客户端可以允许其他方访问敏感信息。例如,客户端可以对个体进行信用核查。客户端可以通过向征信所提供令牌和/ 或用户标识符来允许征信所访问敏感信息,诸如社会保险号。用户标识符可以标识客户端和/或征信所。可以存储与对敏感信息的访问有关的信息例如以用于审计目的。另外,如果发生敏感信息被窃事件,则可以更容易地识别该违法行为。现在参照图4的404,在一个实施例中,接收与令牌相关联的敏感信息。例如,管理装置102可以利用关联的映射来获取相关联的敏感信息。
过程400可以通过诸如图1中所图示的系统100的系统来实现。过程400中的各操作可以被同时地执行、并发地执行、以交替的序列的方式执行,等等。可以添加、删除和/ 或修改各操作。例如,可以无需用户标识符来获取敏感信息。
尽管已经将用户(例如,客户端和/或第三方)描述为人类,但是用户可以是人、一群人、与诸如计算机的一个或者多个装置相交互的一个或者多个人和/或诸如计算机系统的装置。用户装置可以描述一个或者多个计算机和/或计算机系统。装置还可以包括任何适当的电子装置,诸如智能电话、个人数字助理、膝上型计算机、桌面型计算机等等。
这里所描述的技术和系统的各种实施方式能够实现在数字电子电路、集成电路、 专门设计的ASIC (特定用途集成电路)、计算机硬件、固件、软件和/或它们的组合中。这些各种各样的实施方式可以包括以一个或多个计算机程序的形式的实施方式,所述一个或多个计算机程序在可编程系统上可执行和/或可解释,所述可编程系统包括至少一个可编程处理器、至少一个输入装置和至少一个输出装置,所述至少一个可编程处理器可以是特定用途的或者是通用的,其被耦合以从存储系统接收数据和指令以及向存储系统发送数据和指令。这些计算机程序(还称作程序、软件、软件应用程序或者代码)包括用于可编程处理器的机器指令,并且能够以高级过程和/或面向对象的编程语言和/或汇编/机器语言来实施。如在这里所使用的,术语“机器可读介质”是指被用来把机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(Programmable Logic Device, PLD)),其包括接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”是指被用于把机器指令和/或数据提供给可编程处理器的任何信号。
这里所描述的技术和系统的各种实施方式能够实现在数字电子电路、集成电路、 专门设计的ASIC (特定用途集成电路)、计算机硬件、固件、软件和/或它们的组合中。这些各种各样的实施方式可以包括以一个或多个计算机程序的形式的实施方式,所述一个或多个计算机程序在可编程系统上可执行和/或可解释,所述可编程系统包括至少一个可编程处理器、至少一个输入装置和至少一个输出装置,所述至少一个可编程处理器可以是特定用途的或者是通用的,其被耦合以从存储系统接收数据和指令以及向存储系统发送数据和指令。这些计算机程序(还称作程序、软件、软件应用程序或者代码)包括用于可编程处理器的机器指令,并且能够以高级过程和/或面向对象的编程语言和/或汇编/机器语言来实施。如在这里所使用的,术语“机器可读介质”是指被用来把机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(Programmable Logic Device, PLD)),其包括接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”是指被用于把机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,这里所描述的系统和技术能够在具有用于把信息显示给用户的显示装置(例如,CRT (阴极射线管)或者LCD (液晶显示器)监视器)以及键盘和定点装置(例如鼠标或者跟踪球)的计算机上被实施,通过所述键盘和定点装置用户能够把输入提供给计算机。其它类型的装置也能够用来提供与用户的交互;例如通过输出装置提供给用户的反馈可以是任何形式的感觉反馈(例如,可视反馈、听觉反馈或者触觉反馈);并且来自用户的输入可以以包括声音输入、语音输入或者触觉输入在内的任何的形式而被接收。
这里所描述的系统和技术能够在以下这样的计算系统中实施,所述计算系统包括后端部件(例如,作为数据服务器),或者包括中间件部件(例如,应用服务器),或者包括前端部件(例如,具有图形用户界面或者Web浏览器的客户端计算机,用户能够通过所述用户接口或者所述Web浏览器与这里所描述的技术和系统的实施方式进行交互),或者这样的后端部件、中间件部件或者前端部件的任何组合。系统的这些部件能够通过任何形式或者数字数据通信(例如,通信网络)的介质而被互连。通信网络的示例包括局域网(“LAN”)、广域网(“WAN”)和因特网。
计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离并且典型地通过通信网络进行交互。客户端和服务器的关系是由于运行在各自的计算机上且彼此具有客户端-服务器关系的计算机程序而出现的。
已经描述了多个实施方式。然而,应当理解,在不脱离本发明的精神和范围的情况下可以进行各种修改。因此,在本申请的范围之内存在其它实施方式。
应当理解,所述这些实施方式并非被限制为所描述的特定系统或者过程,其中所述特定系统或过程当然可以改变。还应当理解,在这里所使用的技术仅仅是为了描述特定实施方式的目的,且并不意图是限制性的。如在本说明书中所使用的,单数形式“一”、“一个”和“该”包括复数指代物,除非该内容另外明确地指示。因此,例如对“用户标识符”的提及包括两个或者多个标识符的组合以及对“字符”的提及包括不同类型的字符。
权利要求
1.一种用于使敏感信息安全的计算机实施的方法(200),所述计算机实施的方法包括从客户端接收(202)敏感信息; 存储(204)所述敏感信息; 生成(206)令牌;把所述令牌与所接收的敏感信息相关联(210);以及把所述令牌发送(214)给所述客户端。
2.如权利要求1所述的计算机实施的方法(200),其中,所述生成令牌进一步包括 以遵从所述客户端的一个或者多个需求的方式来生成所述令牌。
3.如权利要求1所述的计算机实施的方法(200),其中所述从客户端接收敏感信息进一步包括通过与所述客户端的安全网络连接接收所述敏感信息。
4.如权利要求1所述的计算机实施的方法(200),还包括 生成(212)与所述所接收的信息相关联的所述令牌的映射。
5.如权利要求4所述的计算机实施的方法(200),还包括 存储生成的映射。
6.如权利要求4所述的计算机实施的方法(400),其中,所述映射包括一个或多个用户标识符和下列中的一个或者多个之间的关联所述令牌和所述敏感信息。
7.如权利要求4所述的计算机实施的方法(400),还包括通过验证请求访问所述敏感信息的所述客户端的证书来对所述客户端对所述敏感信息的访问施加约束;以及如果验证了所述证书,则把所请求的敏感信息提供给所述客户端。
8.一种用于使敏感信息安全的系统(100),所述系统包括经由网络(120)与一个或者多个客户端(IMa)以通信的方式耦合的管理装置(102), 所述管理装置(102)包括处理器(104),其被配置用于执行指令;通信接口(106 ),其被配置用于便于所述管理装置(102 )和其它装置之间的通信;以及存储器(108),其被配置用于存储指令和与所述指令相关联的数据(118),所述指令包括被配置用于执行与一个或者多个令牌相关联的操作的分析模块(116)。
9.如权利要求8所述的系统(100),还包括经由所述网络(120)与所述管理装置(102) 以通信的方式耦合的贮存器(122),所述贮存器(122)被配置用于存储与所述指令相关联的所述数据(118)的部分。
10.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括生成令牌。
11.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括把所述一个或者多个令牌与所述敏感信息相关联。
12.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括映射下列中的一个或者多个之间的关联令牌、敏感信息和用户标识符。
13.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括当被请求时获取下列中的一个或者多个所述一个或者多个令牌和敏感信息。
14.如权利要求8所述的系统(100),其中,与所述指令相关联的所述数据包括下列中的一个或者多个所述一个或者多个令牌、映射和敏感信息。
15.一种用于存储敏感信息的计算机实施的方法(300),所述计算机实施的方法(300) 包括由客户端装置(124a)把对一个或者多个令牌的需求发送(302)给管理装置(102); 把敏感信息发送(304)给所述管理装置(102);由所述客户端装置从所述管理装置接收(306)与所述敏感信息相关联的所述一个或者多个令牌中的令牌;以及用与所述敏感信息相关联的所接收的令牌进行(308)事务。
全文摘要
使敏感信息安全(200)。从客户端接收(202)敏感信息。然后存储(204)敏感信息。生成(206)令牌。把该令牌与所接收的敏感信息相关联(210)。然后,将令牌发送(214)给该客户端。
文档编号G06F17/00GK102187346SQ200980140622
公开日2011年9月14日 申请日期2009年10月12日 优先权日2008年10月13日
发明者R·萨德卡斯 申请人:惠普开发有限公司
技术领域:
本技术的领域涉及使敏感信息安全。更具体地,本技术的实施例涉及在允许利用敏感信息的事务的同时使敏感信息安全。
背景技术:
当前,诸如信用卡号和社会保险号之类的敏感信息的存储被高度控制。例如,信用卡号的存储和使用通过支付卡行业数据安全标准(PCI DSS, Payment Card Industry Data Security Mandards)来控制。遵从这些规章既复杂又昂贵。
被并入本说明书并形成本说明书的一部分的附示了用于使敏感信息安全的本技术的实施例,与描述一起用于解释下面所讨论的原理
图1是依据本技术的实施例的用于使敏感信息安全的示例系统100的框图。
图2是依据本技术的实施例的使敏感信息安全的示例过程的流程图200。
图3是依据本技术的实施例的存储敏感信息的示例过程的流程图300。
图4是依据本技术的实施例的获取敏感信息的示例过程的流程图400。
在本说明书中所参照的图不应该被理解为是按比例绘制的,除非特地说明。
具体实施例方式现在将详细参考本技术的实施例,其示例在附图中被图示。虽然将结合各实施例 (一个或多个)对本技术进行描述,但是应当理解,它们并不意图将本技术限制为这些实施例。相反,本技术意图覆盖可以包括在如所附权利要求所定义的各实施例的精神和范围之内的替代物、修改和等价物。
此外,在下列详细描述中,为了提供对本技术的实施例的透彻理解阐述了众多具体细节。然而,本技术的实施例可以在没有这些具体细节的情况下被实现。在其它实例中, 没有对众所周知的方法、过程、部件和电路进行详细描述,以免不必要地模糊本发明实施例的各方面。
除非特地说明,否则如从下列论述显而易见的,应当意识到,在整个本详细描述中,利用诸如“接收”、“存储”、“生成”、“相关联”、“发送”、“映射”、“进行”、“约束”、“提供”等等之类的术语的论述是指计算机系统或者类似电子计算装置的动作和过程。计算机系统或者类似电子计算装置对计算机系统的寄存器和存储器内的被表示为物理(电子)量的数据进行处理和转换成计算机系统存储器或寄存器或者其它这样的信息存储、发送或者显示装置内的被类似地表示为物理量的其它数据。本技术的实施例还很适宜于诸如例如光的和机械的计算机的其它计算机系统的使用。应当意识到,在一个实施例中,本技术可以是硬件, 而在另一实施例中,本技术可以是硬件和固件,而在又一实施例中,本技术可以是硬件和软件。
概沭本技术的实施例使得诸如信用卡号的敏感信息能够从客户端被传送到管理装置并在该装置处被安全存储。客户端可以是处理敏感信息的商行。在一个实施例中,管理装置可以与客户端相关联(例如,特许经营区(franchise)可以维护用于所有特许经营人的管理装置)和/或可以由第三方来维护。管理装置于是可以以集中化的方式存储该传送的敏感信息。因此,对各种数据安全规章(例如,诸如PCI DSS的行业标准、政府规章等等)的遵从可以通过管理装置的集中化系统而不是通过客户端来实现。因此,本技术的实施例使得客户端(例如处理信用卡号的每个商行)能够降低成本,这是因为客户端可以无需具有遵从各种规章和/或便于遵从的基础设施。
更具体地且简而言之,依据本技术的实施例从客户端接收敏感信息。此敏感信息然后被存储。由管理装置生成令牌。把该令牌与所接收的敏感信息相关联。该令牌然后被发送给客户端。
因此,本技术的实施例使得集中化系统而不是客户端能够对数据进行必要的改变以便满足安全遵从规章,从而节约客户端的资源。
■■献躲图1是用于使敏感信息安全的系统100的示例的框图,本技术的实施例可以在该系统 100上被实现。图1的系统及其元素中的每一个可以包括除这里所描述和示出的那些元素外的元素。
在一个实施例中且如所图示的,系统100包括管理装置。在一个实施例中,管理装置102可以是计算机,诸如服务器。管理装置102可以包括用以执行各种指令的处理器104 和用以便于与其它装置的通信的通信接口 106,所述其它装置诸如外部贮存器122、客户端 IM和/或第三方140。管理装置102的存储器108 (例如,有形存储器,诸如光驱、闪存等等)可以存储指令110,诸如操作系统112和诸如分析模块116的应用程序114。分析模块 116可以执行与令牌有关的各种操作。例如,分析模块116可以生成令牌,把令牌与敏感信息相关联,对令牌、敏感信息和/或用户标识符之间的关联进行映射,当被请求时获取令牌和/或敏感信息,和/或制备各种报告(例如,为了审计目的)。存储器108也可以存储数据 118,诸如令牌、映射、敏感信息和/或任何其它适当的数据。
还可以把管理装置102 (例如,通过网络120)耦合到外部贮存器122。管理装置可以将敏感信息、令牌、映射等等存储在贮存器122中。在一些实施方式中,可以对对外部贮存器122的访问施加约束。例如,客户端可以不直接访问外部贮存器122。当客户端想要访问敏感信息时,该客户端可以请求从管理装置102访问敏感信息。管理装置102可以验证请求访问该敏感信息的客户端的证书(例如,利用客户端提供的用户标识符和/或令牌)。 管理装置102可以访问并从外部贮存器122获取敏感信息。管理装置102然后可以把所获取的信息提供给请求该敏感信息的客户端。
尽管该贮存器被图示为是外部的且通过网络耦合到管理装置102。但是,该贮存器
5可以直接耦合(例如,以通信的方式耦合、无线地耦合、有线连接等等)到管理装置102和/ 或作为管理装置102的一部分。作为另一示例,管理装置102可以通过专用的和/或安全的网络耦合到外部贮存器。因此可以禁止对该外部贮存器的访问。
客户端124 (例如,客户端A IMa,客户端B 1Mb)可以通过网络120 (例如,因特网)以通信的方式耦合到管理装置102。客户端A 12 可以是计算装置,诸如个人计算机。 客户端A 12 可以包括执行各种操作的处理器126/便于该客户端A和其它装置之间的通信的通信接口 128。客户端A 12 还包括存储器130 (例如,诸如闪存、光驱等等的有形存储器)。存储器130可以存储诸如操作系统134和应用程序136的指令132和数据138。数据138可以包括令牌、用户标识符和/或其它适当的信息。客户端B 124b也可以包括类似的计算装置。
客户端A 124a和/或客户端B 124b可以把敏感信息发送给管理装置102。敏感信息可以被存储在管理装置102的存储器108中和/或外部贮存器122中。分析模块116 可以生成令牌以及把令牌发送给发送该敏感信息的客户端。该客户端然后可以使用令牌而不是敏感信息来进行各种事务(例如,涉及敏感信息的处理,诸如存储、处理信用卡事务、信用核查等等)。客户端可以不保留敏感信息的拷贝(例如,在存储器130中),而是在需要时从管理装置102请求敏感信息。客户端还可以允许第三方140从管理装置102访问敏感信肩、ο 尽管该网络被图示为单个网络,但是该网络可以包括多个网络。例如,第一专用网络可以耦合第一客户端和管理装置102,而第二专用网络可以耦合第二客户端和管理装置 102。作为另一示例,客户端IM可以通过因特网访问管理装置102,且管理装置可以通过第二专用网络耦合到外部贮存器。客户端可以提供用户标识符以便例如获得对管理装置的访问。可以对对外部贮存器的访问施加约束。
用于使敏感信息安全的系统的示例操作参照图2,依据本技术的实施例示出了用于使敏感信息安全的示例过程的流程图200。 现在参照图2的202,在一个实施例中,敏感信息被接收。例如,管理装置102通过与客户端的安全网络连接接收敏感信息。现在参照图2的204,在一个实施例中,敏感信息被存储。 例如,可以以遵从诸如行业和/或政府规章的各种规章的方式来存储敏感信息。
现在参照图2的206,在一个实施例中令牌被生成。例如,令牌可以包括数字、字母和/或它们的组合。令牌可以由随机数生成器生成。现在参照图2的208,在一个实施例中客户端对令牌的需求被确定,并且可以以遵从客户端的需求的方式来生成该令牌。例如,客户端可能要求一种类型的敏感信息(例如,VISA)在令牌中的字符序列的指定位置处包括指定的字符(例如,在第四位置处为“4”)。作为另一示例,客户端可以要求令牌包括来自特定集合的字符(例如,实数)。允许至少部分地基于客户端需求来生成令牌可以允许客户端在基本上不改变该客户端的现有过程的情况下处理令牌(代替敏感信息)。例如,如果客户端发送VISA号且令牌包括与该VISA号相同的属性(例如,相同数目的字符,相同类型的字符, 相同标识符,诸如在指定位置处的指定数字的相同标识符),那么该客户端可以以与原始的 VISA号相同的方式处理该令牌。
现在参照图2的210,在一个实施例中,把所生成的令牌与所接收的敏感信息相关联。现在参照图2的212,在一个实施例中,生成令牌和相关联的敏感信息的映射。可以存储该映射。该映射还可以包括一个或者多个用户标识符和令牌和/或敏感信息之间的关联。
现在参照图2的214,在一个实施例中,可以把该令牌发送给客户端(例如,发送敏感信息的客户端)。
过程200可以通过诸如在图1中所图示的系统100的系统来实现。过程200中的各操作可以同时地执行,并发地执行,以交替的序列的方式执行,等等。可以增加、删除和/ 或修改各操作。例如,可以对请求访问敏感信息的用户进行鉴别。请求访问的用户可以提供用户标识符和/或与敏感信息相关联的令牌。用户标识符可以由请求该令牌的客户端提供和/或用户标识符可以允许跟踪请求访问的那方(例如,管理装置102可以提供用于客户端的用户标识符以提供给请求访问敏感信息的其他方)。管理装置102例如可以把所提供的用户标识符和例如与令牌相关联的用户标识符的映射进行比较以验证该用户标识符。作为另一示例,管理装置102可以例如利用客户端验证第三方应该被允许访问敏感信息(例如, 客户端可以提供被认可的请求者的列表,请求可以被发送给客户端,等等)。
在一些实施方式中,可以从客户端接收成批的敏感信息并且可以生成成批的令牌并将它们提供给客户端。而且,可以接收成批的令牌以供转换成敏感信息。管理装置102 可以接收该批令牌、验证请求方应该有权访问该信息、确定与该令牌相关联的敏感信息和/ 或把该敏感信息发送给该请求方。
现在参照图3,依据本技术的实施例示出了用于存储敏感信息的示例过程300的流程图。现在参照图3的302,在一个实施例中,发送对令牌的需求。现在参照图3的304, 在一个实施例中,发送敏感信息。例如,可以将敏感信息从客户端装置发送到管理装置102。 现在参照图3的306,在一个实施例中,接收与该敏感信息相关联的令牌。与该令牌相关联的该敏感信息可以不保留(例如,存储)在客户端的系统中。通过从客户端系统除去敏感信息,客户端可以无需遵从针对敏感信息的存储的各种行业和政府规章。
现在参照图3的308,在一个实施例中,用所接收的令牌来进行与敏感信息相关联的事务。例如,可以利用令牌代替敏感信息来执行未来的信用卡事务。
过程300可以通过诸如图1中所图示的系统100的系统来实现。过程300中的各操作可以同时地执行、并发地执行、以交替的序列的方式执行,等等。可以添加、删除和/或修改各操作。例如,敏感信息可以直接从敏感信息所属的那方(例如,信用卡号的持卡人)被发送到管理装置。因此,由于对遵从关于敏感信息的存储的规章的需要减小而使得客户端的成本可以得到降低。
现在参照图4,依据本技术的实施例示出了用于获取敏感信息的示例过程400。现在参照图4的402,在一个实施例中,把令牌和用户标识符发送给管理系统。例如,当客户端需要敏感信息时,客户端可以把令牌发送给管理装置102以获得该敏感信息。客户端可以发送标识该客户端的用户标识符和该令牌。作为另一示例,客户端可以允许其他方访问敏感信息。例如,客户端可以对个体进行信用核查。客户端可以通过向征信所提供令牌和/ 或用户标识符来允许征信所访问敏感信息,诸如社会保险号。用户标识符可以标识客户端和/或征信所。可以存储与对敏感信息的访问有关的信息例如以用于审计目的。另外,如果发生敏感信息被窃事件,则可以更容易地识别该违法行为。现在参照图4的404,在一个实施例中,接收与令牌相关联的敏感信息。例如,管理装置102可以利用关联的映射来获取相关联的敏感信息。
过程400可以通过诸如图1中所图示的系统100的系统来实现。过程400中的各操作可以被同时地执行、并发地执行、以交替的序列的方式执行,等等。可以添加、删除和/ 或修改各操作。例如,可以无需用户标识符来获取敏感信息。
尽管已经将用户(例如,客户端和/或第三方)描述为人类,但是用户可以是人、一群人、与诸如计算机的一个或者多个装置相交互的一个或者多个人和/或诸如计算机系统的装置。用户装置可以描述一个或者多个计算机和/或计算机系统。装置还可以包括任何适当的电子装置,诸如智能电话、个人数字助理、膝上型计算机、桌面型计算机等等。
这里所描述的技术和系统的各种实施方式能够实现在数字电子电路、集成电路、 专门设计的ASIC (特定用途集成电路)、计算机硬件、固件、软件和/或它们的组合中。这些各种各样的实施方式可以包括以一个或多个计算机程序的形式的实施方式,所述一个或多个计算机程序在可编程系统上可执行和/或可解释,所述可编程系统包括至少一个可编程处理器、至少一个输入装置和至少一个输出装置,所述至少一个可编程处理器可以是特定用途的或者是通用的,其被耦合以从存储系统接收数据和指令以及向存储系统发送数据和指令。这些计算机程序(还称作程序、软件、软件应用程序或者代码)包括用于可编程处理器的机器指令,并且能够以高级过程和/或面向对象的编程语言和/或汇编/机器语言来实施。如在这里所使用的,术语“机器可读介质”是指被用来把机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(Programmable Logic Device, PLD)),其包括接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”是指被用于把机器指令和/或数据提供给可编程处理器的任何信号。
这里所描述的技术和系统的各种实施方式能够实现在数字电子电路、集成电路、 专门设计的ASIC (特定用途集成电路)、计算机硬件、固件、软件和/或它们的组合中。这些各种各样的实施方式可以包括以一个或多个计算机程序的形式的实施方式,所述一个或多个计算机程序在可编程系统上可执行和/或可解释,所述可编程系统包括至少一个可编程处理器、至少一个输入装置和至少一个输出装置,所述至少一个可编程处理器可以是特定用途的或者是通用的,其被耦合以从存储系统接收数据和指令以及向存储系统发送数据和指令。这些计算机程序(还称作程序、软件、软件应用程序或者代码)包括用于可编程处理器的机器指令,并且能够以高级过程和/或面向对象的编程语言和/或汇编/机器语言来实施。如在这里所使用的,术语“机器可读介质”是指被用来把机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(Programmable Logic Device, PLD)),其包括接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”是指被用于把机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,这里所描述的系统和技术能够在具有用于把信息显示给用户的显示装置(例如,CRT (阴极射线管)或者LCD (液晶显示器)监视器)以及键盘和定点装置(例如鼠标或者跟踪球)的计算机上被实施,通过所述键盘和定点装置用户能够把输入提供给计算机。其它类型的装置也能够用来提供与用户的交互;例如通过输出装置提供给用户的反馈可以是任何形式的感觉反馈(例如,可视反馈、听觉反馈或者触觉反馈);并且来自用户的输入可以以包括声音输入、语音输入或者触觉输入在内的任何的形式而被接收。
这里所描述的系统和技术能够在以下这样的计算系统中实施,所述计算系统包括后端部件(例如,作为数据服务器),或者包括中间件部件(例如,应用服务器),或者包括前端部件(例如,具有图形用户界面或者Web浏览器的客户端计算机,用户能够通过所述用户接口或者所述Web浏览器与这里所描述的技术和系统的实施方式进行交互),或者这样的后端部件、中间件部件或者前端部件的任何组合。系统的这些部件能够通过任何形式或者数字数据通信(例如,通信网络)的介质而被互连。通信网络的示例包括局域网(“LAN”)、广域网(“WAN”)和因特网。
计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离并且典型地通过通信网络进行交互。客户端和服务器的关系是由于运行在各自的计算机上且彼此具有客户端-服务器关系的计算机程序而出现的。
已经描述了多个实施方式。然而,应当理解,在不脱离本发明的精神和范围的情况下可以进行各种修改。因此,在本申请的范围之内存在其它实施方式。
应当理解,所述这些实施方式并非被限制为所描述的特定系统或者过程,其中所述特定系统或过程当然可以改变。还应当理解,在这里所使用的技术仅仅是为了描述特定实施方式的目的,且并不意图是限制性的。如在本说明书中所使用的,单数形式“一”、“一个”和“该”包括复数指代物,除非该内容另外明确地指示。因此,例如对“用户标识符”的提及包括两个或者多个标识符的组合以及对“字符”的提及包括不同类型的字符。
权利要求
1.一种用于使敏感信息安全的计算机实施的方法(200),所述计算机实施的方法包括从客户端接收(202)敏感信息; 存储(204)所述敏感信息; 生成(206)令牌;把所述令牌与所接收的敏感信息相关联(210);以及把所述令牌发送(214)给所述客户端。
2.如权利要求1所述的计算机实施的方法(200),其中,所述生成令牌进一步包括 以遵从所述客户端的一个或者多个需求的方式来生成所述令牌。
3.如权利要求1所述的计算机实施的方法(200),其中所述从客户端接收敏感信息进一步包括通过与所述客户端的安全网络连接接收所述敏感信息。
4.如权利要求1所述的计算机实施的方法(200),还包括 生成(212)与所述所接收的信息相关联的所述令牌的映射。
5.如权利要求4所述的计算机实施的方法(200),还包括 存储生成的映射。
6.如权利要求4所述的计算机实施的方法(400),其中,所述映射包括一个或多个用户标识符和下列中的一个或者多个之间的关联所述令牌和所述敏感信息。
7.如权利要求4所述的计算机实施的方法(400),还包括通过验证请求访问所述敏感信息的所述客户端的证书来对所述客户端对所述敏感信息的访问施加约束;以及如果验证了所述证书,则把所请求的敏感信息提供给所述客户端。
8.一种用于使敏感信息安全的系统(100),所述系统包括经由网络(120)与一个或者多个客户端(IMa)以通信的方式耦合的管理装置(102), 所述管理装置(102)包括处理器(104),其被配置用于执行指令;通信接口(106 ),其被配置用于便于所述管理装置(102 )和其它装置之间的通信;以及存储器(108),其被配置用于存储指令和与所述指令相关联的数据(118),所述指令包括被配置用于执行与一个或者多个令牌相关联的操作的分析模块(116)。
9.如权利要求8所述的系统(100),还包括经由所述网络(120)与所述管理装置(102) 以通信的方式耦合的贮存器(122),所述贮存器(122)被配置用于存储与所述指令相关联的所述数据(118)的部分。
10.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括生成令牌。
11.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括把所述一个或者多个令牌与所述敏感信息相关联。
12.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括映射下列中的一个或者多个之间的关联令牌、敏感信息和用户标识符。
13.如权利要求8所述的系统(100),其中,与所述一个或者多个令牌相关联的所述操作包括当被请求时获取下列中的一个或者多个所述一个或者多个令牌和敏感信息。
14.如权利要求8所述的系统(100),其中,与所述指令相关联的所述数据包括下列中的一个或者多个所述一个或者多个令牌、映射和敏感信息。
15.一种用于存储敏感信息的计算机实施的方法(300),所述计算机实施的方法(300) 包括由客户端装置(124a)把对一个或者多个令牌的需求发送(302)给管理装置(102); 把敏感信息发送(304)给所述管理装置(102);由所述客户端装置从所述管理装置接收(306)与所述敏感信息相关联的所述一个或者多个令牌中的令牌;以及用与所述敏感信息相关联的所接收的令牌进行(308)事务。
全文摘要
使敏感信息安全(200)。从客户端接收(202)敏感信息。然后存储(204)敏感信息。生成(206)令牌。把该令牌与所接收的敏感信息相关联(210)。然后,将令牌发送(214)给该客户端。
文档编号G06F17/00GK102187346SQ200980140622
公开日2011年9月14日 申请日期2009年10月12日 优先权日2008年10月13日
发明者R·萨德卡斯 申请人:惠普开发有限公司
最新回复(0)