云环境中的隐私中心数据安全制造技术

用于隐私中心数据安全的技术。在云数据隐私服务处接收准许数据处理器访问与用户相关联的隐私数据的请求。该请求包括对与隐私数据相关的数据访问块的请求，以及描述一个或多个访问参数的数据过滤器。云隐私数据服务基于隐私数据和数据过滤器生成第一数据访问块。第一数据访问块从云隐私服务被传输到用户设备，该用户设备被配置为将第一数据访问块传输到第一数据处理器。云数据隐私服务接收对包括第一数据访问块的隐私数据的请求。云数据隐私服务确定第一数据访问块是有效的，并且授权第一数据处理器访问隐私数据。据处理器访问隐私数据。据处理器访问隐私数据。

【技术实现步骤摘要】
【国外来华专利技术】云环境中的隐私中心数据安全

技术介绍

[0001]本专利技术涉及计算机安全，并且更具体地，涉及云环境中的隐私中心数据安全(privacy centric data security)。

技术实现思路

[0002]实施例包括一种方法。该方法包括在云数据隐私服务处接收来自用户设备的请求以准许第一数据处理器访问与用户相关联的隐私数据。该请求包括对与隐私数据相关的第一数据访问块的请求，以及描述与第一数据处理器和隐私数据相关的一个或多个访问参数的数据过滤器。该方法还包括在云数据隐私服务处基于隐私数据和数据过滤器生成第一数据访问块。该方法还包括将第一数据访问块从云隐私服务传输到用户设备。用户设备被配置为将第一数据访问块发送到第一数据处理器。该方法还包括在云数据隐私服务处接收来自第一数据处理器的对隐私数据的请求，该请求包括第一数据访问块。该方法还包括在云数据隐私服务处确定从第一数据处理器接收的第一数据访问块是有效的，并且作为响应，授权第一数据处理器对隐私数据的至少部分访问。
[0003]实施例还包括一种系统。该系统包括处理器和存储程序的存储器，当在处理器上执行该程序时，该程序执行操作。该操作包括在云数据隐私服务处接收来自用户设备的请求以准许第一数据处理器访问与用户相关联的隐私数据。该请求包括对与隐私数据相关的第一数据访问块的请求，以及描述与第一数据处理器和隐私数据相关的一个或多个访问参数的数据过滤器。该操作还包括在云数据隐私服务处基于隐私数据和数据过滤器生成第一数据访问块。该操作还包括将第一数据访问块从云隐私服务传输到用户设备。用户设备被配置为将第一数据访问块发送到第一数据处理器。该操作还包括在云数据隐私服务处接收来自第一数据处理器的对隐私数据的请求，该请求包括第一数据访问块。该操作还包括在云数据隐私服务处确定从第一数据处理器接收的第一数据访问块是有效的，并且作为响应，授权第一数据处理器对隐私数据的至少部分访问。
[0004]实施例还包括非暂时性计算机程序产品，所述计算机程序产品包括计算机可读存储介质，所述计算机可读存储介质具有随其体现的计算机可读程序代码，所述计算机可读程序代码可由一个或多个计算机处理器执行以执行操作。该操作包括在云数据隐私服务处接收来自用户设备的请求以准许第一数据处理器访问与用户相关联的隐私数据。该请求包括对与隐私数据相关的第一数据访问块的请求，以及描述与第一数据处理器和隐私数据相关的一个或多个访问参数的数据过滤器。该操作还包括在云数据隐私服务处基于隐私数据和数据过滤器生成第一数据访问块。该操作还包括将第一数据访问块从云隐私服务传输到用户设备。用户设备被配置为将第一数据访问块发送到第一数据处理器。该操作还包括在云数据隐私服务处接收来自第一数据处理器的对隐私数据的请求，该请求包括第一数据访问块。该操作还包括在云数据隐私服务处确定从第一数据处理器接收的第一数据访问块是有效的，并且作为响应，授权第一数据处理器对隐私数据的至少部分访问。
附图说明
[0005]图1示出了根据至少一个实施例的用于云环境中的隐私中心数据安全的系统。
[0006]图2A
‑
C示出了根据至少一个实施例的用于云环境中的隐私中心数据安全的系统中的用户设备、云服务器和数据处理器。
[0007]图3A
‑
B是示出根据至少一个实施例的云环境中用于隐私中心数据安全的数据流的流程图。
[0008]图4A
‑
C示出了根据至少一个实施例的用于云环境中的隐私中心数据安全的数据结构。
[0009]图5A
‑
C示出了根据至少一个实施例的用于云环境中的隐私中心数据安全的隐私过滤器。
[0010]图6A
‑
B示出了根据至少一个实施例的用于云环境中的隐私中心数据安全的数据访问块结构。
[0011]图7示出了根据至少一个实施例的用于在云环境中的隐私中心数据安全中导航数据访问块结构的技术。
[0012]图8A
‑
B示出了根据至少一个实施例的用于云环境中的隐私中心数据安全的用户界面。
[0013]图9描绘了根据至少一个实施例的云计算环境。
[0014]图10描绘了根据至少一个实施例的抽象模型层。
具体实施方式
[0015]在现代连接世界中，数据隐私正变得越来越重要。在实施例中，可以通过隐私中心系统(privacy
‑
centric system)来改进数据隐私，在该系统中，个人数据被存储在拥有者决定的地方，并且在任何时间对数据的访问都在拥有者的实时控制之下。为了促进这一点，用户可以拥有虚拟数据保险箱(virtual data safe)以管理用户的个人数据和允许对该数据的访问范围。在实施例中，这可以是云中的安全服务，由可信服务提供者操作，并且安装在用户选择的区域中。通过该虚拟数据保险箱协商信息交换。此外，与物理安全保险箱(其可以通过键(key)或代码打开，但是是打开的或锁定的)不同，虚拟数据保险箱可以解锁对其内容的部分访问。
[0016]在实施例中，读取用户的隐私数据的访问由安全访问令牌实现。每个数据请求者(例如，用户的医疗提供者、金融机构、社交媒体服务等)被给予允许请求者读取用户数据的令牌。此外，用户可以精确地控制允许每个请求者访问哪些数据，例如向医疗提供者提供对用户医疗数据的相关部分的访问，以及向财务提供者提供对用户财务数据的相关部分的访问。用户可以撤回令牌，撤销对请求者的访问。在实施例中，请求者可以通过web服务或适当的API(例如，RESTful API)访问(存储在虚拟数据保险箱中的)数据。此外，用户可以选择在任何时候访问他或她的数据时得到通知。可以基于请求者的令牌来为每个项配置通知。
[0017]在实施例中，需要想要存储关于用户的数据的服务提供者将数据存储在用户的虚拟数据保险箱中。可信机构可在用户的控制下请求对数据的访问。可以实时地通知用户关于访问请求，并且用户可以批准或拒绝(例如，经由到她的移动设备的推送通知或SMS)。此外，为了避免通知淹没用户，用户可以决定她多久接收一次或在什么时间或事件接收用于
特定请求者或数据元素的下一通知。此外，在用户不能及时反应以批准或拒绝访问的情况下，可以将临时访问规则应用于用户已经为其提供了对临时访问的预批准的数据元素。
[0018]在实施例中，用户可以进一步选择允许对已被匿名化的数据的更广泛的访问。这可以允许用户参与公共投票，但是将细节的公开限制在其隐私数据内。例如，关于该人的特定信息可以被匿名化，使得请求者仅接收有限的或聚合的结果。在实施例中，虚拟数据保险箱的提供者充当用户已经基于双方已经参与的服务合同而参与到信任关系中的受信任方。
[0019]例如，用户还可以选择用诸如“临时只读”的使用类型来标记特定数据元素，而不是“拥有/复制”，在“拥有/复制”的情况下，数据元素的请求者可以临时处理数据而不是永久存储它。用户的决定可以借助于用户从可信服务提供者实时获得的隐私令牌来实现。用户(保密令牌的持有者本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：在云数据隐私服务处，接收来自用户设备的请求以准许第一数据处理器访问与所述用户相关联的隐私数据，所述请求包括：对与所述隐私数据相关的第一数据访问块的请求；以及描述与所述第一数据处理器和所述隐私数据相关的一个或多个访问参数的数据过滤器；在所述云数据隐私服务处，基于所述隐私数据和所述数据过滤器生成所述第一数据访问块；将所述第一数据访问块从所述云隐私服务传输到所述用户设备，其中所述用户设备被配置为将所述第一数据访问块传输到所述第一数据处理器；在所述云数据隐私服务处，接收来自所述第一数据处理器的对所述隐私数据的请求，所述请求包括所述第一数据访问块；以及在所述云数据隐私服务处，确定从第一数据处理器接收的所述第一数据访问块是有效的，并且作为响应，授权所述第一数据处理器对所述隐私数据的至少部分访问。2.根据前述权利要求所述的方法，其中，授权给所述第一数据处理器的对所述隐私数据的所述至少部分访问的范围基于所述第一数据访问块。3.根据前述权利要求中任一项所述的方法，还包括：在所述云数据隐私服务处，基于从所述第一数据处理器接收的所述第一数据访问块，确定所述数据过滤器在授权所述第一数据处理器访问所述隐私数据之前指定用户批准，并且作为响应：从所述云数据隐私服务向所述用户设备发送对批准的请求；以及在所述云数据隐私服务处从所述用户设备接收指示批准的消息。4.根据前述权利要求所述的方法，其中，在所述云数据隐私服务处，确定所述数据过滤器指定用户批准还包括：基于从所述第一数据处理器接收的所述第一数据访问块，确定所述数据过滤器的标识符；以及基于所述标识符从过滤器库中检索所述数据过滤器。5.根据前述权利要求所述的方法，其中，基于在所述用户设备处来自所述用户的输入来生成所述数据过滤器。6.根据前述权利要求中任一项所述的方法，其中，在所述云数据隐私服务处，确定从第一数据处理器接收的所述第一数据访问块是有效的包括：确定所述第一数据访问块的数字签名是有效的。7.根据前述权利要求中的任一项所述的方法，其中，所述用户设备被配置为将所述云隐私服务的地址连同所述第一数据访问块一起传输至所述第一数据处理器，并且其中，所述第一数据处理器被配置为基于所述地址将对所述隐私数据的所述请求传输至所述云隐私服务。8.根据前述权利要求中任一项所述的方法，还包括：由所述第一数据处理器向第二数据处理器提供对所述隐私数据的至少一部分的访问，包括：
在所述云数据隐私服务处基于所述第一数据访问块生成与第二数据处理器相关的第二数据访问块；从所述云数据隐私服务向所述第一数据处理器传输所述第二数据访问块，其中所述第一数据处理器被配置为向所述第二数据处理器提供所述第二数据访问块；在所述云数据隐私服务处从所述第二数据处理器接收访问所述隐私数据的所述至少一部分的请求，所述请求包括所述第二数据访问块；以及在所述云数据隐私服务处确定从所述第二数据处理器接收的所述第二数据访问块是有效的，并且作为响应，授权所述第二数据处理器对所述隐私数据的所述至少一部分的至少部分访问。9.根据前述权利要求所述的方法，其中，所述第二数据访问块反映对所述第二数据处理器的所述隐私数据的仅一部分的访问。10.根据前述权利要求中任一项所述的方法，还包括：将所述第一数据访问块存储在数据访问块注册表中。11.根据前述权利要求中任一项所述的方法，其中，所述第一数据处理器被授权在有限持续时间内访问所述隐私数据，并且其中，所述第一数据处理器被配置为在所述有限持续时间到期之后移除所述隐私数据。12.根据前述权利要求中任一项所述的方法，其中，所述云隐私服务在独立于所述第一数据处理器的公共云环境中操作，并且其中，所述隐私数据被保持在所述公共云环境中。13.一种系统，包括：处理器；以及存储器，其存储程序，所述程序当在所述处理器上执行时执行操作，所述操作包括：在云数据隐私服务处，接收来自用户设备的请求以准许第一数据处理器访问与所述用户相关联的隐私数据，所述请求包括：对与所述隐私数据相关的第一数据访问块的请求；以及描述与所述第一数据处理器和所述隐私数据相关的一个或多个访问参数的数据过滤器；在所述云数据隐私服务处，基于所述隐私数据和所述数据过滤器生成所述第一数据访问块；将所述第一数据访问块从所述...

【专利技术属性】
技术研发人员：T泰奇，A洛，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：