技術(shù)領(lǐng)域

本發(fā)明涉及因特網(wǎng)和其它網(wǎng)絡(luò)訪問的領(lǐng)域中的安全數(shù)據(jù)存儲和訪問。本發(fā)明特別地涉及敏感數(shù)據(jù)，其例如對利用病毒感染和其它形式的惡意軟件竊取個(gè)體數(shù)據(jù)或以其它方式利用個(gè)體數(shù)據(jù)的那些人將是有用的。本發(fā)明還涉及在一直確保數(shù)據(jù)安全的同時(shí)使個(gè)人數(shù)據(jù)可用于合法用途。

背景技術(shù)

美國專利申請US2014164790 (A1)公開了用于安全數(shù)據(jù)存儲網(wǎng)絡(luò)的行政管理的方法和系統(tǒng)。一個(gè)系統(tǒng)包括配置成托管多個(gè)卷的安全存儲器具，每一個(gè)卷與存儲在對應(yīng)的多個(gè)物理存儲設(shè)備上的多個(gè)共享物相關(guān)聯(lián)且具有多個(gè)卷管理設(shè)置，其中每一個(gè)卷可由一個(gè)或多個(gè)用戶的群組訪問，每一個(gè)用戶被指派有行政訪問級別，卷管理設(shè)置可由第一用戶編輯，第一用戶來自與卷相關(guān)聯(lián)的一個(gè)或多個(gè)用戶的群組，且被指派有足以編輯卷管理設(shè)置的行政訪問級別，并且卷管理設(shè)置不可由第二用戶訪問，第二用戶來自與卷相關(guān)聯(lián)的一個(gè)或多個(gè)用戶的群組外，且被指派有至少與第一用戶的行政訪問級別相等的行政訪問級別。本發(fā)明力圖通過提供大幅簡化的數(shù)據(jù)保護(hù)布置，而同時(shí)在沒有信息泄露的風(fēng)險(xiǎn)的情況下允許自由和多變的訪問，來提供對此的改進(jìn)。

美國專利申請US2014164777 (A1)公開了一種在遠(yuǎn)程設(shè)備處安全地存儲數(shù)據(jù)文件的遠(yuǎn)程設(shè)備安全數(shù)據(jù)文件存儲系統(tǒng)和方法，包括具有數(shù)據(jù)庫和多個(gè)遠(yuǎn)程設(shè)備的主機(jī)系統(tǒng)，每一個(gè)遠(yuǎn)程設(shè)備通過通信網(wǎng)絡(luò)與主機(jī)系統(tǒng)連接。每一個(gè)遠(yuǎn)程設(shè)備和主機(jī)系統(tǒng)利用基于時(shí)間的密碼學(xué)系統(tǒng)加以編程，所述基于時(shí)間的密碼學(xué)系統(tǒng)生成加密密鑰（RVK）和初始化矢量（IV）以用于對遠(yuǎn)程設(shè)備上的數(shù)據(jù)進(jìn)行加密和解密?；跁r(shí)間的密碼學(xué)系統(tǒng)生成作為參數(shù)（PDPT）的函數(shù)的加密密鑰（RVK），所述參數(shù)（PDPT）是用戶的個(gè)人日期（PD）和個(gè)人時(shí)間（PT）的函數(shù)。用戶的個(gè)人日期和個(gè)人時(shí)間是由用戶在遠(yuǎn)程設(shè)備上錄入的個(gè)人數(shù)據(jù)的函數(shù)。個(gè)人日期（PD）是用戶的出生日期（DOB）的函數(shù)，并且個(gè)人時(shí)間（PT）是用戶的出生時(shí)間（TOB）的函數(shù)。本發(fā)明力圖通過簡化密鑰的選擇，而同時(shí)在不冒數(shù)據(jù)公開的風(fēng)險(xiǎn)的情況下允許自由和多變的訪問，來提供對此的改進(jìn)。

要解決的問題

第一個(gè)問題存在于：用戶的遍及其商業(yè)生活的數(shù)據(jù)不可從要存儲或訪問的任何單個(gè)網(wǎng)站得到。對于我們每一個(gè)人而言，存在許多相關(guān)數(shù)據(jù)。為了給出僅僅小的樣本，對于我們每一個(gè)人而言，存在關(guān)于銀行、保險(xiǎn)、電信供應(yīng)商、公用事業(yè)和國家/地方稅務(wù)細(xì)節(jié)的孤立文件。將這樣的數(shù)據(jù)收集在一起如今將要求對每一個(gè)公司/產(chǎn)品的多個(gè)登錄以及個(gè)人數(shù)據(jù)在多個(gè)供應(yīng)商系統(tǒng)與網(wǎng)站之間的潛在不安全的傳遞。本發(fā)明力圖向中央個(gè)人數(shù)據(jù)儲存器提供雙向公司到客戶安全通信，而同時(shí)通過諸如分組之類的可攔截?cái)?shù)據(jù)來最小化機(jī)密信息行進(jìn)。

要指出的是，英國政府正在使用來自社區(qū)利益公司“Mydex”的產(chǎn)品來實(shí)現(xiàn)基于僅出于這樣的目的而對個(gè)體個(gè)人數(shù)據(jù)儲存器的使用的服務(wù)。

第二個(gè)問題存在于以下情況時(shí)：用戶可能具有來自相同公司的若干產(chǎn)品，但是，由于一個(gè)或多個(gè)公司系統(tǒng)在“產(chǎn)品筒倉”的基礎(chǔ)上布置，因此常常難以創(chuàng)建客戶所具有的所有產(chǎn)品的“單個(gè)客戶視圖”。這常常勢必造成客戶細(xì)節(jié)跨系統(tǒng)的復(fù)雜/易出錯(cuò)的匹配。本發(fā)明力圖通過創(chuàng)建“單個(gè)客戶視圖”來對情形加以改進(jìn)，創(chuàng)建“單個(gè)客戶視圖”是通過下述操作來進(jìn)行的：將個(gè)人數(shù)據(jù)儲存器和多個(gè)完全不同的公司系統(tǒng)中的數(shù)據(jù)以及關(guān)聯(lián)的挑戰(zhàn)/響應(yīng)與客戶相匹配。

第三個(gè)問題存在于：用戶常常抱怨的是，對公司中的正確人員談話是非常易出錯(cuò)的，并且用戶不斷地必須在沿鏈條的每一個(gè)步驟處提供相同的安全或個(gè)人數(shù)據(jù)，直至找到正確人員。本發(fā)明力圖通過基于個(gè)體屬性（例如，高端價(jià)值，或具有客戶關(guān)系經(jīng)理）且利用來自個(gè)人數(shù)據(jù)儲存器的認(rèn)證確保支持呼叫的路由來提供對此的改進(jìn)。

第四個(gè)問題出現(xiàn)在以下情況時(shí)：用戶開始在線購買金融或其它基于服務(wù)的產(chǎn)品，因?yàn)樗麄兂３１仨毺峁╋@著量的個(gè)人和身份/歷史或支付細(xì)節(jié)。這樣的信息必須針對每一個(gè)供應(yīng)商而重復(fù)，盡管從各種供應(yīng)商要求的數(shù)據(jù)跨每一個(gè)供應(yīng)商僅非常細(xì)微地變化。本發(fā)明力圖顯著減少個(gè)人數(shù)據(jù)的提供。

第五個(gè)問題可能出現(xiàn)在以下情況時(shí)：用戶可能希望將關(guān)于一個(gè)或多個(gè)供應(yīng)商的所有其現(xiàn)有保險(xiǎn)單或產(chǎn)品聚合到網(wǎng)站中。然而，這常常勢必造成供應(yīng)由用戶手動(dòng)錄入的針對每一個(gè)產(chǎn)品的現(xiàn)有注冊或身份信息。這既是不安全的也是耗時(shí)的，且要求用戶先前已經(jīng)設(shè)立好對每一個(gè)產(chǎn)品的訪問。本發(fā)明力圖消除多個(gè)注冊并降低關(guān)聯(lián)的數(shù)據(jù)輸送風(fēng)險(xiǎn)。