用于隱私保護數據丟失檢測的系統和方法包括：執行對于候選數據泄漏的在線信息的掃描以生成在線數據集；執行在線數據集的分析以確定在線信息是候選數據泄漏；主機加密數據通信并將主機加密的數據通信提供給企業處的軟件代理；響應于接收到主機加密的數據通信，軟件代理加密企業信息數據庫并重新加密主機加密的數據通信，并將其提供給主機；主機解密重新加密的數據通信的主機加密方面以生成軟件代理加密的數據通信；確定在加密的信息數據庫和軟件代理加密的數據通信之間是否存在匹配；以及根據匹配是否存在，軟件代理采取第一動作或主機采取第二動作。

背景技術

技術領域

在此所討論的主題總體上涉及檢測敏感信息的泄漏同時還保護隱私的方法和系統，并且更具體地涉及外部主機和企業之間的協議以便以保護私人信息的方式檢測大規模的數據泄漏。

相關技術

在相關技術中，與敏感用戶數據相關聯的在線信息攻破隨著規模和成本的增長而發生。例如，是在線實體的企業，例如零售商、保險公司和政府機關(agency)，可能會經歷與個人用戶相關的敏感信息的大規模損失(或泄露)。例如，第三方可以竊取(例如破解)信用卡號碼、社會安全號碼或賬戶信息，公開顯示敏感信息，或試圖以未經授權的方式出售敏感信息。

與敏感數據泄漏相關的攻破規模很大(例如，數百萬的在線用戶賬戶)并且發生迅速，并且可能導致在線實體(例如企業)以及個人用戶的損失。此外，對于企業本身可能難以或不可能檢測到泄漏。即使檢測到泄漏，泄漏事件和泄漏事件的檢測之間可能存在明顯的時間延遲。

為了解決上述問題，可以采用相關技術方法。例如，實體(例如，諸如在線零售商或機關的企業，但不限于此)可以聯系主機并向主機提供在線數據丟失的指示。例如，但不作為限制，企業可以向主機指示其認為信用卡號可能已經從客戶端泄露，并且希望主機確定泄漏是否已經發生。

響應于該請求，相關技術主機可以能夠在線搜索信用卡號碼，但是不能以隱私保護的方式進行搜索。此外，如上所述，攻破與企業意識到攻破之間存在時間差。另外，一些在線企業不能夠使用其自身的監控工具來檢測違規行為。

因此，需要企業能夠讓主機關于是否存在數據丟失(例如，大規模)快速地進行判斷，而不用向主機提供實際的敏感信息，主機不知道數據丟失的源，以便保護隱私。

發明內容

本主題包括用于檢測數據泄漏的計算機實現的方法，包括一種檢測數據泄漏的計算機實現的方法，所述方法包括：由企業的防火墻外部的主機執行對于候選數據泄漏的在線信息的掃描，以生成在線數據集；所述主機基于所述在線數據集的上下文(context)，執行所述在線數據集的分析，以確定所述在線信息是所述候選數據泄漏；所述主機加密數據通信，并將所述主機加密的所述數據通信提供給所述企業處的軟件代理，所述數據通信與是所述候選數據泄漏的所述在線信息相關聯；響應于接收所述主機加密的所述數據通信，并且通過使用公共加密密鑰，所述軟件代理加密企業信息的數據庫并且重新加密所述主機加密的所述數據通信；向所述主機提供所述軟件代理加密的所述企業信息數據庫和重新加密的所述數據通信；所述主機解密重新加密的所述數據通信的主機加密方面，以生成所述軟件代理加密的所述數據通信；執行匹配操作，以確定加密的所述企業信息數據庫與所述軟件代理加密的所述數據通信之間是否存在匹配；對于確定存在的所述匹配，所述主機向所述軟件代理報告所述匹配，并且所述軟件代理采取第一動作；以及對于確定不存在的所述匹配，所述主機采取第二動作。

本主題還包括所述企業處的所述軟件代理不被提供由所述主機使用的加密源自與所述候選數據泄漏相關聯的在線賬戶的所述數據通信的密鑰，并且所述主機不被提供所述軟件代理的所述公共加密密鑰。

根據本主題，執行所述匹配操作包括應用隱私保護集合交集算法。進一步，所述主機部分地加密所述數據通信，并且將所述數據通信的未加密部分留作明文，并且將部分加密的所述數據通信和所述明文提供給所述軟件代理。