网络环境中的不信任方之间的相互确定的数据共享的制作方法
【技术领域】
[0001]本公开总体上涉及数据共享领域,并且更具体地涉及网络环境中的不信任方之间的相互确定的数据共享。
[0002]背景
[0003]数据共享领域已经变得越来越重要。相互不信任的实体经常有必要或期望与彼此共享敏感信息。然而,由于存储信息泄露风险,它们经常不情愿这样做。例如,国土安全部(Departmnet of Homeland Security:DHS)和航空公司之间可能需要共享敏感数据以便防止可疑恐怖分子登上飞机。DHS维护恐怖分子嫌疑人监视名单数据库并且希望验证飞机起飞之前与该数据库中的描述匹配的个人被逮捕。航空公司具有被安排登机的所有乘客的乘客清单。乘客清单可包括可疑恐怖分子和未在恐怖分子监视名单上的其他人。然而,由于DHS数据库中的敏感性,DHS可能不希望向航空公司公开敏感数据。例如,如果监视名单泄露,可危害国家安全的某个方面的恐怖分子会得到提醒。出于隐私性原因,航空公司可能不希望向DHS提供特定航班上的所有乘客的信息。如果乘客清单泄露并且被误用,航空公司可能违反有关乘客私人信息的隐私规定。重要的挑战是在不信任实体之间共享敏感信息同时确保所共享的信息将仅用于这些实体的协定目的。
[0004]附图简要描述
[0005]为了提供本公开及其特征和优点的更完整的理解,结合附图参照以下描述,其中相同的参考标号表不相同的部分,在附图中:
[0006]图1是根据本公开的实施例用于网络环境中的不信任实体之间的相互确定的数据共享的通信系统的简化框图;
[0007]图2是图1的安全元件的实施例的简化框图;
[0008]图3是图1的第一客户机设备的实施例的简化框图;
[0009]图4A-4B是示出根据实施例可与通信系统的安全元件相关联的可能操作的简化流程图;
[0010]图5是根据本公开的实施例用于网络环境中的不信任实体之间的相互确定的数据共享的通信系统的简化框图;以及
[0011]图6A-6B是示出根据特定实施例可与第一客户机设备、安全元件、第二客户机设备和第三客户机设备相关联的可能操作的简化交互图。
[0012]实施例的详细说明
[0013]图1是根据本公开的实施例用于网络环境中的不信任实体之间的相互确定的数据共享的通信系统100的简化框图。通信系统100包括与第一网络104通信的第一客户机设备102。第一网络104进一步与信任代理服务108的安全元件106通信。安全元件106进一步与第二网络110通信。第二网络110进一步与第二客户机设备112通信。在特定实施例中,通信系统100可进一步包括与第二网络110通信的第三方计算设备114。
[0014]图1的元件可采用任何适当的连接(有线或无线)通过一个或多个接口耦合到彼此,其提供用于网络通信的可行路径。此外,图1的这些元件中的任何一个或多个可基于特定的配置需要而组合或从架构移除。通信系统100可包括能够实现用于在网络中传输或接收分组的传输控制协议/网际协议(TCP/IP)通信的配置。当适当时并且基于特定需要,通信系统100还可结合用户数据报协议/IP(UDP/IP)或任何其他适当的协议操作。
[0015]在某些实施例中,通信系统100使得不信任实体能够通过使用确定其各自的数据将在由信任代理提供的信任执行环境内共享的一个或多个相互协定的过程和/或算法来共享其各自的数据。在一个或多个实施例中,第一客户机设备102可与第一实体相关联并且第二客户机设备H2可与第二实体相关联。第一实体和第二实体可能期望使用由信任代理服务108提供的安全元件106与彼此共享信息,如将进一步在此描述的。在特定实施例中,第一实体和第二实体可能彼此不信任其各自的机密数据。此外,第一实体和第二实体可能不信任实体及其计算基础设施(诸如信任代理服务108)以及它们的数据,且不具有安全元件106的能力。
[0016]在各实施例中,第一网络104和第二网络110促成通信网络100内的网络元件之间的通信,诸如第一客户机设备102、安全元件106、第二客户机设备112和第三方计算设备114。根据各实施例,安全元件106被配置成用于从第一客户机设备102和第二客户机设备112中的每一个接收敏感数据,使用一个或多个相互协定的过程和/或算法在信任执行环境中处理数据,以及将经处理数据的一部分提供给第一客户机设备102、第二客户机设备112或第三方计算设备114中的一个或多个。在一个或多个实施例中,安全元件106所提供的信任执行环境保护和/或阻止在来自敌对者(诸如能够经由恶意软件和/或硬件装置发起攻击的那些敌对者)的存储和算法执行期间公开从第一实体和第二实体接收的机密信息。在一个或多个实施例中,安全元件106可以是硬件、软件和/或网络元件。在仍其他实施例中,信任执行环境可由具有一个或多个安全元件106和一组统一动作的分布式安全元件106的单个机器提供。
[0017]出于说明通信系统100的某些示例技术的目的,重要的是理解可遍历网络环境的通信。以下基础信息可被视为可从其适当地解释本公开的基础。
[0018]相互不信任的实体经常有必要或期望与彼此共享敏感信息。然而,由于存储信息泄露风险,它们经常不情愿这样做。例如,国土安全部(DHS)和航空公司之间可能需要共享敏感数据以便防止可疑恐怖分子登上飞机。DHS维护恐怖分子嫌疑人监视名单数据库并且希望验证飞机起飞之前与该数据库中的描述匹配的个人被逮捕。航空公司可收集被安排登机的所有乘客的乘客清单。乘客清单可包括可疑恐怖分子和未在恐怖分子监视名单上的其他人。然而,由于DHS数据库中的敏感性,DHS可能不希望向航空公司公开敏感数据。例如,如果监视名单泄露,可危害国家安全的恐怖分子会得到提醒。类似地,出于隐私性原因,航空公司可能不希望向DHS提供特定航班上的所有乘客的信息。
[0019]现有的解决方案不能高效地解决可能出现的许多问题。首先,现有的解决方案可能不提供每一方的各自的数据将仅用于预期目的的确保。例如,在以上描述的DHS航空公司示例中,现有的解决方案可能不能给出DHS所提供的恐怖分子监视名单和航空公司提供的乘客清单将仅用于标识恐怖分子的目的而不向彼此或向外界实体泄露敏感数据的保证。第二,现有的解决方案可能不提供随着附加数据包括在特定处理算法(诸如用于“恐怖分子标识”算法的面部识别或指纹)中而动态地扩展的能力。第三,现有的解决方案可能不提供以成本有效且及时的方式产生结果(诸如标识可能的恐怖分子)的能力。
[0020]用于网络环境中的不信任方之间的相互确定的数据共享的通信系统100(如图1所示)可解决这些问题(以及其他问题)。在图1的通信系统100中,安全元件106提供信任执行环境以便促成不信任实体之间的数据共享。在各实施例中,信任执行环境确保敏感数据和信任代码或应用的安全存储和处理,并且管理并执行信任应用,同时硬件和/或软件隔离保护数据和代码/应用不受可能在信任执行环境之外的操作系统中运行的其他应用或代码影响。
[0021]在各实施例中,第一方和第二方将向安全元件106提供其各自的敏感数据并且安全元件106可在信任执行环境中执行相互协定的过程和/或算法以便确定其各自的数据中的哪些部分将被提供给这些方中的一方或多方。因此,第一方向安全元件106公开其机密数据但是不直接向第二方公开其机密数据。类似地,第二方向安全元件106公开其机密数据但是不直接向第一方公开其机密数据。
[0022]根据各实施例,安全元件106所提供的信任执行环境可具有以下性质中的一个或多个性质:(I)安全元件106保护在其中运行的代码的完整性;(2)安全元件106保护向其提供的数据的机密性和完整性;以及(3)向安全元件106提供数据的每一方能够远程地验证:他们相互协定的以便向另一方提供其数据的一部分的代码是在信任执行环境中运行的代码。
[0023]在特定示例中,DHS是可维护涉及可疑活动(诸如可疑恐怖分子活动)的人员的秘密监视名单的政府机构。DHS希望标识在监视名单上的某个人何时旅行但是不希望将该名单公开给航空公司以便维护名单的秘密性。航空公司维护在不同航班上旅行的乘客的数据库但是不希望向DHS提供其所有客户细节以便保护其客户的隐私。根据特定实施例,DHS和航空公司两者相互协定特定的软件程序或算法以便将从DHS提供的恐怖分子监视名单与由航空公司提供的乘客清单进行比较以便确定在恐怖分子监视名单上标识的一个或多个人员是否与乘客清单上的一个或多个人员匹配。在各实施例中,在安全元件106内执行的软件或代码确保一方的数据不被泄露给另一方。
[0024]根据特定实施例,DHS服务使用安全元件106的硬件和/或软件认证能力以便验证安全元件106所提供的信任执行环境运行其经认证的代码。如果DHS服务验证信任执行环境是运行其经认证的代码,则DHS服务可建立与安全元件106的安全通道并且将其恐怖分子监视名单发送到安全元件106。类似地,航空公司服务使用安全元件106的硬件和/或软件认证能力以便验证安全元件106所提供的信任执行环境运行其经认证的代码。如果航空公司服务验证信任执行环境运行其经认证的代码,航空公司服务可建立与安全元件106的安全通道并且将其恐怖分子监视名单发送到安全元件106。安全元件106可然后在信任执行环境中对恐怖分子监视名单与乘客清单进行比较。如果存在匹配,取决于所协定的程序或算法,安全元件106可向DHS、航空公司或第三方(诸如机场安检人员)中的一个或多个发送通知。
[0025]转向图1的基础设施,示出了根据实施例的通信系统100。通常,通信系统100可在任何类型或拓扑的网络中实现。第一网络104和第二网络110各自表示用于接收和传输通过通信系统100传播的信息分组的一系列互连通信路径点或节点。这些网络提供节点之间的通信接口,并且可被配置成为任何局域网(LAN)、虚拟局域网(VLAN)、广域网(WAN)、无线局域网(WLAN)、城域网(MN)、内部网、外部网、虚拟私人网(VPN)以及促成网络环境中的任何其他适当的架构或系统或其任何合适的组合,包括有线和/或无线通信。
[0026]在通信系统100中,可根据任何合适的通信消息传送协议发送和接收包括分组、帧、信号、数据等等的网络流量。合适的通信消息传送协议可包括多层方案(诸如开放系统互连(OSI)模型)或其任何衍生物或变体(例如,传输控制协议/互联网协议(TCP/IP