本發明公開了一種用于在客戶端?服務器架構中交換數據的系統和方法。在客戶端側，將打算分派到服務器的第一數據結構劃分為至少兩個子結構，所述至少兩個子結構包括第一子結構和第二子結構。通過具有匿名化模塊的第一網絡節點將第一子結構從所述客戶端分派到所述服務器，其中，由所述匿名化模塊變換所述第一子結構的數據。將所述第二子結構從所述客戶端分派到具有存儲模塊的第二網絡節點。由所述服務器從具有所述存儲模塊的所述第二網絡節點接收所述第二子結構，以及由所述服務器將獲得的數據子結構組合為第二數據結構。

技術領域

本發明總體涉及信息安全技術領域，更具體地涉及確保在客戶端-服務器架構中路由的數據的匿名性的系統和方法。

背景技術

世界各地的法律變化正迫使信息安全專家尋求用于管理來自個人電子設備的數據的新方法。例如，在俄羅斯聯邦簽署了一項法律，借此，被因特網服務使用的俄羅斯人的個人可識別信息必須被保管在俄羅斯境內；在瑞士，還要求銀行不允許用戶數據離開聯邦政府的司法領域；以及在多個國家中，禁止個人可識別信息以開放形式來保管。正在開發的解決方案不應當使計算機系統的用戶的工作更加困難且應當在用戶操作中對用戶盡可能透明。

隨著通用數據保護條例(General Data Protection Regulation，GDPR)的出現，在各種服務方面的網絡基礎設施中保管的且從用戶接收的個人可識別信息的總量趨向于最小化。有必要提供從用戶獲得的數據的分布式存儲和處理，而不失去其獨特性。

這些因素導致在公司和私營部門中難以實現云基礎設施，從而在市場上出現了可以將法律要求考慮在內的技術方案。

現有的方法具有如下缺點：需要在用戶設備上安裝額外的代理，這使得用戶更加難以利用遠程服務器進行作業且使得交互不透明。在不安裝代理的另一情況下，無論內容是什么，都要執行原始數據的總體加密，這也是不方便的且造成額外負擔。對于客戶端和服務器的位置也沒有給出適當考慮。需要能夠解決這些缺點的方案。

發明內容

本發明的各方面被配置成在客戶端-服務器架構中路由數據，其中，確保被傳輸的數據的匿名性而不損失信息的完整性和代表性，如由服務器對于統計資料的分析和編譯所要求的(即，符合數據保護條例)。本發明的技術結果是在客戶端-服務器架構中傳輸數據時提供客戶端的數據的匿名性。

根據本發明的一個方面，提供一種用于在客戶端-服務器架構中交換數據的方法。所述方法包括：通過客戶端將打算分派到服務器的第一數據結構劃分為至少兩個子結構，所述至少兩個子結構包括第一子結構和第二子結構；以及通過具有匿名化模塊的第一網絡節點將所述第一子結構從所述客戶端分派到所述服務器。由所述匿名化模塊變換所述第一子結構的數據。所述第一網絡節點位于第一區域網絡中且與所述服務器和所述客戶端不在同一內聯網中，所述第一區域網絡不同于所述服務器所處的第二網絡。所述方法還包括：將所述第二子結構從所述客戶端分派到具有存儲模塊的第二網絡節點。所述第二網絡節點位于第三區域網絡中且與所述服務器和所述客戶端不在同一內聯網中，所述第三區域網絡不同于所述服務器所處的所述第二網絡。由所述服務器從具有所述存儲模塊的所述網絡節點接收所述第二子結構，由所述服務器將獲得的數據子結構組合為第二數據結構。

在另一方面中，由所述客戶端使用單向函數完成所述數據子結構的第一變換，使得所述匿名化模塊不能夠執行所述數據的逆變換。

在另一方面中，由所述匿名化模塊使用單向函數完成在傳輸中的所述數據結構的第二變換，使得所述服務器和所述客戶端不能夠執行逆變換。

在另一方面中，所述變換由加密模塊執行。

在另一方面中，使用非對稱加密變換不包含關鍵數據的所述第二子結構的數據，其中，將公鑰發送到所述客戶端，且將私鑰保管在所述服務器處。

在另一方面中，所述區域網絡位于不同司法轄區內。

在另一方面中，所述第一區域網絡包括國家網絡。