用于处置加密消息的方法和装置的制造方法
【技术领域】
[0001] 本发明的实施例设及加密技术,并且更特别地设及运行在敏感系统和/或处理敏 感数据的系统上的用于处置加密消息的方法和布置。
【背景技术】
[0002] 运行在敏感系统和/或处理敏感数据的系统上的支持软件解决方案可能是一种 挑战。除了在任何故障排除或除错项目中设及的一般问题之外,关于如何处置敏感数据从 而其不会不适当地被暴露也存在问题。
[0003] 当具有敏感系统和/或处理敏感数据的系统的公司遭受较大问题时,来自内部信 息技术("IT")帮助台或者来自从事故障排除经营的外部服务提供商(统称为"服务提供 商")的支持团队经常希望看到尽可能多的采用日志、崩溃转储、存储器转储等方式的数据, W便最好地将问题除错和故障排除,并且想出补了或修理。补救过程经常通过向服务提供 商提交问题票单/服务请求而开始。尽管嵌入在问题票单/服务请求内部的许多文本或其 他信息具有良性性质并且事实上是解决问题所需要的,但是也存在例外。例如,当设及卫生 保健数据、财务数据或其他敏感信息(统称为"SI")时,该个信息中的一些信息可能造成问 题票单/服务请求作为提交者向试图修理该问题的那些人给出尽可能多的信息的努力的 一部分。服务提供商处的IT职员可能因此被暴露于敏感信息,该可能是高度不合意的。
[0004] 敏感系统/敏感数据的拥有者,例如,卫生保健领域的医院,出于法律和实际考虑 而希望最小化存储在该些系统中的敏感数据和信息的暴露。当设及部署在医院的、包含 由针对经济和临床法案的健康信息技术("HITECHAct")和健康保险携带性和责任法案 ("HIPAA")所覆盖的受保护健康信息("PHI")的系统时,并且当电子健康记录数据库存 在崩溃时,将会遭遇到该种情形的一个常见示例。出于本文的目的,PHI视为除了敏感患者 /个人信息("SPI")、敏感客户信息("SCI")W及其他相似名称(它们在本文中可W可 互换地被使用)之外还包括SI。
【发明内容】
[0005] 概括地说,本发明的一个方面提供了一种处置加密消息的方法,所述方法包括:响 应于针对多部分加密支持消息的请求,生成多部分加密支持消息;所述生成包括;输入基 础消息;识别敏感消息的至少一个跨度;视觉上抑制敏感信息的该至少一个跨度;W编辑 记号替代敏感信息的该至少一个跨度;W及对敏感信息的该至少一个跨度附加至少一个编 辑消息,该至少一个编辑消息包含从敏感信息的该至少一个跨度编辑的数据并且经由至少 一个密钥针对后续的开放而被加密。
[0006] 本发明的另一个方面提供了一种装置,该装置包括:至少一个处理器;W及计算 机可读存储介质,该计算机可读存储介质具有随其一起被体现并且可由至少一个处理器执 行的计算机可读程序代码,该计算机可读程序代码包括;被配置为经由W下各项,响应于针 对多部分加密支持消息的请求,生成多部分加密支持消息的计算机可读代码;输入基础消 息;识别敏感消息的至少一个跨度;视觉上抑制敏感信息的该至少一个跨度;w编辑记号 替代敏感信息的该至少一个跨度;W及对敏感信息的该至少一个跨度附加至少一个编辑消 息,该至少一个编辑消息包含从敏感信息的该至少一个跨度编辑的数据并且经由至少一个 密钥针对后续的开放而被加密。
[0007] 本发明的进一步方面提供了一种计算机程序产品,该计算机程序产品包括;计算 机可读存储介质,该计算机可读存储介质具有随其一起体现的计算机可读程序代码,该计 算机可读程序代码包括;被配置为经由W下各项,响应于针对多部分加密支持消息的请求, 生成多部分加密支持消息的计算机可读代码:输入基础消息;识别敏感消息的至少一个跨 度;视觉上抑制敏感信息的该至少一个跨度;W编辑记号替代敏感信息的该至少一个跨 度;W及对敏感信息的该至少一个跨度附加至少一个编辑消息,该至少一个编辑消息包含 从敏感信息的该至少一个跨度编辑的数据并且经由至少一个密钥针对后续的开放而被加 婚 I r I〇
[000引为了更好地理解示例性实施例连同它们的其他和进一步的特征,结合附图而对W下描述做出参考,并且被请求保护的实施例的范围将在所附权利要求中指出。
【附图说明】
[0009] 图1示出了由日志服务器从日志转储组装的加密支持消息。
[0010] 图2示出了接收到经编辑的支持消息的支持技术员查看器。
[0011] 图3示出了向日志服务器发送请求W将特定编辑解盲(unblind)的支持技术员查 看器。
[0012] 图4示出了在经编辑的支持消息中选择被相信是SI但是尚未被编辑的内容的支 持技术员查看器。
[0013] 图5示出了认证经编辑的支持消息不具有未经编辑的敏感个人信息("SPI")的 支持技术员查看器,并且该个认证被记录。
[0014] 图6阐述了更一般地用于处置加密消息的过程。
[0015] 图7图示了一种计算机系统。
【具体实施方式】
[0016] 将容易理解,如在本文中一般描述并且在附图中图示的各实施例的组件,除了所 描述的示例性实施例之外,还可W采用广泛的各种不同配置来设计。因此,对各实施例的W 下详细描述,如在附图中所表现的一样,并非意图限制权利要求的范围,而是仅用于如本文 所权利要求的某些所选择的示例性实施例的举例说明。
[0017] 贯穿本申请文件,对"一个实施例"或者"一种实施例"(或者相似物)的引用,意 指关于该些实施例而描述的特定特征、结构、或特性被包括在至少一个实施例中。因此,贯 穿本申请文件,短语"在一个实施例中"或者"在一种实施例中"等在各种地方的出现,不必 然全部指代相同的实施例。
[0018] 此外,所描述的特征、结构、或特性可WW任何合适方式组合在一个或多个实施例 中。在W下描述中,众多具体细节被提供W给出对各实施例的透彻理解。然而,本领域的 技术人员将认识到,能够不利用该些具体细节中的一个或多个细节,或者利用其他方法、组 件、材料等来实行各种实施例。在其他实例中,没有详细地示出或描述公知的结构、材料、或 操作,W避免模糊各实施例的各方面。
[0019] 另外,术语"敏感信息"("SI")在本文中宽泛地用来包括许多不同类型的信息, 诸如卫生保健或财务数据,它们由特定法律要求从支持消息被编辑或者但是期望由拥有者 /客户来编辑。因此,敏感个人/私人信息("SPI")、敏感客户信息("SCI")、受保护的健 康信息("PHI")、个人可识别信息("PII")等被包括在SI中。如本文所示出的,各方法 提供用于针对不同类型的数据W及用于该数据的接收者的不同角色的多重加密。
[0020] 本描述现在转向附图。将参考附图而最好地理解所图示的实施例。W下描述仅意 图W示例的方式并且简单地举例说明如本文所权利要求的某些示例性实施例。
[0021] 应当注意,附图中的流程图和框图图示了根据本发明的各种实施例的系统、装置、 方法和计算机程序产品的可能实施方式的架构、功能、W及操作。在该个方面,流程图或框 图中的每个框可W表示代码的模块、节段、或部分,其包括用于实施(多个)所规定的逻辑 功能的至少一个可执行指令。还应当注意,在一些替换实施方式中,记录在框中的各功能可 W不按附图中记录的顺序而发生。例如,取决于所设及的功能,连续示出的两个框可W实际 上基本并发执行,或者各框有时可W按照相反顺序执行。还将注意,框图和/或流程图图示 的每个框,W及框图和/或流程图图示中的框组合,能够由执行所规定的功能或动作的专 用的基于硬件的系统、或者专用硬件和计算机指令的组合来实施。
[0022] 现在下面将对图1-5做出具体参考。应当意识到,宽泛地图示在其中的过程、布置 和产品能够在基本上任何合适计算机系统或计算机系统的集合上执行,或者根据基本上任 何合适的计算机系统或计算机系统的集合来执行,该些计算机系统或计算机系统的集合, W说明性并且非限制性示例的方式,可W包括诸如图7中的12'处所指示的系统或服务器。 根据一种示例实施例,关于图1-5所讨论的过程步骤、组件W及输出中的大部分(如果不是 全部)的过程步骤、组件W及输出能够通过处理单元或多个单元W及系统存储器的方式来 执行或利用,该些处理单元或多个单元W及系统存储器诸如图7中分别在16'和28'处所 指示的那些,不论位于服务器计算机、客户端计算机、分布式网络中的节点计算机、或者它 们的任何组合上。
[0023] 为了促进更简单的参考,从图1推进直到图7,在指示与在图1-7之中的至少一个 早先附图中所发现的至少一个组件或元件有关的基本类似或相似的组件或元件时,参考标 号W100的倍数而推进。
[0024] 根据本发明的至少一个实施例,本文所宽泛考虑的是,用于支持在敏感系统和/ 或处理敏感数据的系统上运行的软件解决方案的多部分加密消息。在许多支持功能中,月良 务提供商,诸如IT帮助台或者为客户排除故障问题的第=方公司,在一个硬件软件或应用 方面有困难的问题提交者,倾向于向服务提供商提交问题票单,该问题票单可W包含嵌入 在内的SI。
[0025] 日志分析领域中的当前方法共享敏感数据