【技术实现步骤摘要】
【国外来华专利技术】云环境中的隐私中心数据安全
技术介绍
[0001]本专利技术涉及计算机安全,并且更具体地,涉及云环境中的隐私中心数据安全(privacy centric data security)。
技术实现思路
[0002]实施例包括一种方法。该方法包括在云数据隐私服务处接收来自用户设备的请求以准许第一数据处理器访问与用户相关联的隐私数据。该请求包括对与隐私数据相关的第一数据访问块的请求,以及描述与第一数据处理器和隐私数据相关的一个或多个访问参数的数据过滤器。该方法还包括在云数据隐私服务处基于隐私数据和数据过滤器生成第一数据访问块。该方法还包括将第一数据访问块从云隐私服务传输到用户设备。用户设备被配置为将第一数据访问块发送到第一数据处理器。该方法还包括在云数据隐私服务处接收来自第一数据处理器的对隐私数据的请求,该请求包括第一数据访问块。该方法还包括在云数据隐私服务处确定从第一数据处理器接收的第一数据访问块是有效的,并且作为响应,授权第一数据处理器对隐私数据的至少部分访问。
[0003]实施例还包括一种系统。该系统包括处理器和存储程序的存储器,当在处理器上执行该程序时,该程序执行操作。该操作包括在云数据隐私服务处接收来自用户设备的请求以准许第一数据处理器访问与用户相关联的隐私数据。该请求包括对与隐私数据相关的第一数据访问块的请求,以及描述与第一数据处理器和隐私数据相关的一个或多个访问参数的数据过滤器。该操作还包括在云数据隐私服务处基于隐私数据和数据过滤器生成第一数据访问块。该操作还包括将第一数据访问块从云隐私服务传输到用户设备。用户 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:在云数据隐私服务处,接收来自用户设备的请求以准许第一数据处理器访问与所述用户相关联的隐私数据,所述请求包括:对与所述隐私数据相关的第一数据访问块的请求;以及描述与所述第一数据处理器和所述隐私数据相关的一个或多个访问参数的数据过滤器;在所述云数据隐私服务处,基于所述隐私数据和所述数据过滤器生成所述第一数据访问块;将所述第一数据访问块从所述云隐私服务传输到所述用户设备,其中所述用户设备被配置为将所述第一数据访问块传输到所述第一数据处理器;在所述云数据隐私服务处,接收来自所述第一数据处理器的对所述隐私数据的请求,所述请求包括所述第一数据访问块;以及在所述云数据隐私服务处,确定从第一数据处理器接收的所述第一数据访问块是有效的,并且作为响应,授权所述第一数据处理器对所述隐私数据的至少部分访问。2.根据前述权利要求所述的方法,其中,授权给所述第一数据处理器的对所述隐私数据的所述至少部分访问的范围基于所述第一数据访问块。3.根据前述权利要求中任一项所述的方法,还包括:在所述云数据隐私服务处,基于从所述第一数据处理器接收的所述第一数据访问块,确定所述数据过滤器在授权所述第一数据处理器访问所述隐私数据之前指定用户批准,并且作为响应:从所述云数据隐私服务向所述用户设备发送对批准的请求;以及在所述云数据隐私服务处从所述用户设备接收指示批准的消息。4.根据前述权利要求所述的方法,其中,在所述云数据隐私服务处,确定所述数据过滤器指定用户批准还包括:基于从所述第一数据处理器接收的所述第一数据访问块,确定所述数据过滤器的标识符;以及基于所述标识符从过滤器库中检索所述数据过滤器。5.根据前述权利要求所述的方法,其中,基于在所述用户设备处来自所述用户的输入来生成所述数据过滤器。6.根据前述权利要求中任一项所述的方法,其中,在所述云数据隐私服务处,确定从第一数据处理器接收的所述第一数据访问块是有效的包括:确定所述第一数据访问块的数字签名是有效的。7.根据前述权利要求中的任一项所述的方法,其中,所述用户设备被配置为将所述云隐私服务的地址连同所述第一数据访问块一起传输至所述第一数据处理器,并且其中,所述第一数据处理器被配置为基于所述地址将对所述隐私数据的所述请求传输至所述云隐私服务。8.根据前述权利要求中任一项所述的方法,还包括:由所述第一数据处理器向第二数据处理器提供对所述隐私数据的至少一部分的访问,包括:
在所述云数据隐私服务处基于所述第一数据访问块生成与第二数据处理器相关的第二数据访问块;从所述云数据隐私服务向所述第一数据处理器传输所述第二数据访问块,其中所述第一数据处理器被配置为向所述第二数据处理器提供所述第二数据访问块;在所述云数据隐私服务处从所述第二数据处理器接收访问所述隐私数据的所述至少一部分的请求,所述请求包括所述第二数据访问块;以及在所述云数据隐私服务处确定从所述第二数据处理器接收的所述第二数据访问块是有效的,并且作为响应,授权所述第二数据处理器对所述隐私数据的所述至少一部分的至少部分访问。9.根据前述权利要求所述的方法,其中,所述第二数据访问块反映对所述第二数据处理器的所述隐私数据的仅一部分的访问。10.根据前述权利要求中任一项所述的方法,还包括:将所述第一数据访问块存储在数据访问块注册表中。11.根据前述权利要求中任一项所述的方法,其中,所述第一数据处理器被授权在有限持续时间内访问所述隐私数据,并且其中,所述第一数据处理器被配置为在所述有限持续时间到期之后移除所述隐私数据。12.根据前述权利要求中任一项所述的方法,其中,所述云隐私服务在独立于所述第一数据处理器的公共云环境中操作,并且其中,所述隐私数据被保持在所述公共云环境中。13.一种系统,包括:处理器;以及存储器,其存储程序,所述程序当在所述处理器上执行时执行操作,所述操作包括:在云数据隐私服务处,接收来自用户设备的请求以准许第一数据处理器访问与所述用户相关联的隐私数据,所述请求包括:对与所述隐私数据相关的第一数据访问块的请求;以及描述与所述第一数据处理器和所述隐私数据相关的一个或多个访问参数的数据过滤器;在所述云数据隐私服务处,基于所述隐私数据和所述数据过滤器生成所述第一数据访问块;将所述第一数据访问块从所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。