数据消息生成器(716)表示如下编程指令:该编程指令在执行时使处理资源(702)基于用指标传感器(714)收集的指标而生成欲送给服务提供商的消息。敏感数据隐匿器(718)表示如下编程指令:该编程指令在执行时使处理资源(702)隐匿数据消息中的敏感数据,使得对服务提供商隐藏该敏感数据。敏感数据隐匿器(718)可以通过用任意标识符替换敏感数据来隐匿敏感数据,该任意标识符的意义是服务提供商不知道的。敏感信息跟踪器(720)表示如下编程指令:该编程指令在执行时使处理资源(702)用其对应的任意标识符跟踪敏感信息。
[0053]此外,数据消息加密器(722)表示如下编程指令:该编程指令在执行时使处理资源(702)基于用加密密钥生成器(710)生成的加密密钥来加密用数据消息生成器(716)生成的数据消息。数据消息发送器(724)表示如下编程指令:该编程指令在执行时使处理资源(702)向通信中介发送该消息,通信中介具有隐匿代理,该隐匿代理防止其它方确定通信中介正在与谁通信。数据消息转发器(726)表示如下编程指令:该编程指令在执行时使处理资源(702)以服务提供商不能确定数据消息源的方式,向服务提供商转发由通信中介接收到的消息。数据消息解密器(728)表示如下编程指令:该编程指令在执行时使处理资源(702)在服务提供商处解密数据消息,使得服务提供商可以为匿名实体执行服务。数据消息解密器(728)解密数据消息的不那么敏感或不敏感的部分,而服务提供商无法辨认敏感信息,因为服务提供商不理解任意标识符表示什么。
[0054]此外,存储器资源(704)可以是安装包的一部分。响应于安装该安装包,可以从诸如便携式介质、服务器、远程网络位置、其它位置或以上的组合之类的该安装包的源下载存储器资源(704)的这些编程指令。与本文描述的原理兼容的便携式存储媒介包括DVD、CD、闪存、便携式盘、磁盘、光盘、其它形式的便携式存储器或以上的组合。在其它示例中,已安装这些编程指令。这里,存储器资源可以包括集成的存储器,如硬盘、固态硬盘等等。
[0055]在一些示例中,处理资源(702)和存储器资源(704)位于同样的物理组件内,如服务器或网络组件。存储器资源(704)可以是该物理组件的主存储器、缓存、寄存器、非易失性存储器或该物理组件的存储器体系中的其它位置的一部分。可替代地,存储器资源(704)可以通过网络与处理资源(702)通信。此外,可以从远程位置通过网络连接访问这些数据结构(如库),而这些编程指令位于本地。因此,发送系统(700)可以在实体设备上、在服务器上、在服务器集合上、或在以上的组合上实现。
[0056]图7的发送系统(700)可以是通用计算机的一部分。但是,在替代示例中,发送系统(700)是专用集成电路的一部分。
[0057]前面已提供的描述仅用于图示和描述所描述的原理的示例。此描述的目的不在于是穷尽的或将这些原理限制于所公开的任何精确的形式。根据上述教导,许多修改和变化是可能的。
【主权项】
1.一种用于向服务提供商发送加密数据的计算机程序产品,包括: 非暂时性计算机可读存储介质,所述非暂时性计算机可读存储介质包括与所述非暂时性计算机可读存储介质一起包含的计算机可读程序代码,所述计算机可读程序代码包括程序指令,该计算机可读程序代码在执行时使处理器: 在实体和服务提供商之间交换加密密钥,而不保留所述加密密钥,并且同时对所述服务提供商隐藏所述实体的身份;以及 在对所述服务提供商隐藏所述实体的所述身份的同时,从所述实体向所述服务提供商转发基于所述加密密钥的加密数据。2.根据权利要求1的所述计算机程序产品,进一步包括如下包括程序指令的计算机可读程序代码,该计算机可读程序代码在执行时使所述处理器:从所述服务提供商向所述实体转发基于所述加密密钥的加密消息。3.根据权利要求1所述的计算机程序产品,其中,所述加密数据包含用随机化的唯一标识替换的敏感信息,使得对所述服务提供商隐藏所述敏感信息。4.根据权利要求1所述的计算机程序产品,其中,所述敏感信息包括实体名、主机名、互联网协议(IP)地址、媒体接入控制(MAC)地址、实体标识符或以上的组合。5.根据权利要求1所述的计算机程序产品,进一步包括如下包括程序指令的计算机可读程序代码,该计算机可读程序代码在执行时使所述处理器:向所述实体提供用于建立与服务提供商的关系的选项。6.根据权利要求1所述的计算机程序产品,进一步包括如下包括程序指令的计算机可读程序代码,该计算机可读程序代码在执行时使所述处理器:通过账单记录的建立,创建与实体的关系。7.一种用于向服务提供商发送加密数据的系统,包括: 在存储器中存储的程序指令,所述程序指令使处理器操作多个引擎; 交换引擎,用于在实体和服务提供商之间交换加密密钥,而不保留所述加密密钥,并且同时对所述服务提供商隐藏所述实体的身份; 加密引擎,用于基于所述加密密钥来加密实体数据;以及 转发引擎,用于在对所述服务提供商隐藏所述实体的所述身份的同时,从所述实体向所述服务提供商转发基于所述加密密钥的加密数据。8.根据权利要求7所述的系统,进一步包括隐匿引擎,所述隐匿引擎用于使所述加密数据隐藏敏感信息,使得对所述服务提供商隐藏所述实体的身份。9.根据权利要求8所述的系统,其中,所述隐匿引擎用于用随机化的唯一标识替换敏感信息,使得对所述服务提供商隐藏所述敏感信息。10.根据权利要求8所述的系统,其中所述敏感信息包括实体名、主机名、互联网协议(IP)地址、媒体接入控制(MAC)地址、实体标识符或以上的组合。11.根据权利要求8所述的系统,进一步包括跟踪引擎,所述跟踪引擎用于跟踪所述随机化的唯一标识及其对应的敏感信息。12.根据权利要求7所述的系统,其中,所述交换引擎用于实现匿名密钥交换协议或半匿名密钥交换协议,以交换所述加密密钥。13.一种用于向服务提供商发送加密数据的方法,包括: 在实体和服务提供商之间交换加密密钥,而不保留所述加密密钥,并且同时对所述服务提供商隐藏所述实体的身份; 在对所述服务提供商隐藏所述实体的所述身份的同时,从所述实体向所述服务提供商转发基于所述加密密钥的加密数据;以及 从所述服务提供商向所述实体转发基于所述密钥的加密消息,使得对所述服务提供商隐藏所述实体的身份。14.根据权利要求13所述的方法,其中,所述加密消息包括来自所述服务提供商的服务的结果。15.根据权利要求13所述的方法,其中,对所述服务提供商隐藏所述加密数据中的敏感信息,而所述加密数据的其它部分对所述服务提供商而言是能基于所述加密密钥识别的。
【专利摘要】向服务提供商发送加密数据包括:在实体和服务提供商之间交换加密密钥,而不保留该加密密钥,并且同时对服务提供商隐藏实体的身份;以及在对服务提供商隐藏实体的身份的同时,从实体向服务提供商转发基于该加密密钥的加密数据。
【IPC分类】H04L9/08
【公开号】CN105052071
【申请号】CN201380074713
【发明人】J·席梅尔普芬, T·施内勒尔, 迈克尔·伯尔德·贝特, C·伦格雷尔
【申请人】惠普发展公司,有限责任合伙企业
【公开日】2015年11月11日
【申请日】2013年3月15日
【公告号】WO2014142996A1