本公開涉及用于在數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法���、數(shù)據(jù)提供者設(shè)備����、數(shù)據(jù)接收者設(shè)備��,以及用于在數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的系統(tǒng)。
背景技術(shù):
1����、本公開的一般背景是從數(shù)據(jù)提供者向數(shù)據(jù)接收者提供匿名敏感數(shù)據(jù)。
2��、當(dāng)今的安全操作技術(shù)ot和工業(yè)控制系統(tǒng)ics基礎(chǔ)設(shè)施涉及對基礎(chǔ)設(shè)施狀態(tài)的持續(xù)監(jiān)控��。安全信息和事件管理siem系統(tǒng)提供通過監(jiān)測事件數(shù)據(jù)發(fā)現(xiàn)已知威脅的規(guī)則��,異常檢測是發(fā)現(xiàn)未知和可疑情況的良好方式��。在發(fā)現(xiàn)這種可疑情況的情況下�����,通常需要進(jìn)一步的分析�����,其包括關(guān)于最新攻擊場景的知識以及與來自其他站點的數(shù)據(jù)的比較。因此,這種異常情況的第二級分析不能由每個個體的基礎(chǔ)設(shè)施所有者完成,而是應(yīng)當(dāng)在ics和/或安全解決方案提供者處捆綁�。這種方法要求工廠所有者向ics和/或安全解決方案提供者發(fā)送表示異常情況的數(shù)據(jù)����。然而��,工廠所有者通常不愿意共享該敏感數(shù)據(jù)����。數(shù)據(jù)治理和數(shù)據(jù)隱私規(guī)則以及網(wǎng)絡(luò)安全意識通常不允許交換明文數(shù)據(jù)。在ics和/或安全解決方案提供者的站點,專家可以個體地分析工廠所有者提交的包����,或者將它們與其它工廠所有者的包進(jìn)行比較��。然而���,隨著數(shù)據(jù)匿名化和加密級別的增加��,將某些模式標(biāo)識為安全威脅變得更加困難����。
3�、因此,需要提供一種方法和系統(tǒng)�,特別是適當(dāng)?shù)臋C制,其鼓勵和增加數(shù)據(jù)所有者以加密和匿名化方式分別向數(shù)據(jù)接收者發(fā)送共享數(shù)據(jù)(特別是敏感數(shù)據(jù))的意愿��。此外�,需要提供一種方法和系統(tǒng)�,利用該方法和系統(tǒng)����,數(shù)據(jù)接收者(特別是專家)獲得要被分別分析處理的多個數(shù)據(jù)�,并且可以請求看到例如具有較低級別的匿名化的匿名敏感數(shù)據(jù)的某些部分����,以提供將某些模式標(biāo)識為安全威脅的增強標(biāo)識。
技術(shù)實現(xiàn)思路
1����、在本發(fā)明的一個方面,提出了一種用于在至少一個數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法����,該方法包括:
2、由至少一個數(shù)據(jù)提供者提供敏感數(shù)據(jù)�;
3�����、對所提供的敏感數(shù)據(jù)進(jìn)行匿名化�,并向匿名敏感數(shù)據(jù)提供匿名連接鏈路���;
4���、向至少一個數(shù)據(jù)接收者提供具有匿名連接鏈路的匿名敏感數(shù)據(jù),
5���、在匿名敏感數(shù)據(jù)被至少一個數(shù)據(jù)接收者認(rèn)為是感興趣的情況下�����,
6����、通過匿名連接鏈路在至少一個數(shù)據(jù)接收者與至少一個數(shù)據(jù)提供者之間提供匿名通信��,其中通信包括:
7�����、經(jīng)由匿名通信向至少一個數(shù)據(jù)提供者提供改變匿名化的請求;
8��、由被允許接收請求的至少一個數(shù)據(jù)提供者中的一個接收請求��;
9���、由至少一個數(shù)據(jù)提供者中的一個批準(zhǔn)或拒絕改變匿名化的請求���,
10、當(dāng)請求被批準(zhǔn)時��,向至少一個數(shù)據(jù)接收者提供具有改變的匿名化的匿名敏感數(shù)據(jù)�����。
11����、這里使用的術(shù)語“敏感數(shù)據(jù)”應(yīng)當(dāng)被廣義地理解�,并且表示指示私有和/或秘密數(shù)據(jù)的任何數(shù)據(jù),私有和/或秘密數(shù)據(jù)對于公眾是不應(yīng)訪問的或不可訪問的�����。敏感數(shù)據(jù)可以包括特定數(shù)據(jù)類型。示例性的特定數(shù)據(jù)類型可以是表示異常情況的數(shù)據(jù)��、異常��、公司名稱�����、地址數(shù)據(jù)���、個人數(shù)據(jù)�����、工廠數(shù)據(jù)�����、設(shè)備標(biāo)識符數(shù)據(jù)�、設(shè)備標(biāo)識符����、警報和事件消息以及過程值,但不限于此�����。對于敏感數(shù)據(jù),通常應(yīng)用數(shù)據(jù)治理和數(shù)據(jù)隱私規(guī)則以及網(wǎng)絡(luò)安全規(guī)則�。敏感數(shù)據(jù)可以是敏感數(shù)據(jù)的整個數(shù)據(jù)集合或敏感數(shù)據(jù)的整個數(shù)據(jù)集合的一部分?jǐn)?shù)據(jù)集合的片斷、以及敏感數(shù)據(jù)的整個數(shù)據(jù)集合的模式(如僅指示一種特定數(shù)據(jù)類型的敏感數(shù)據(jù)的一部分)���。敏感數(shù)據(jù)可以通過查詢�����、標(biāo)識或數(shù)據(jù)提供者的檢測來提供���,但不限于此。
12���、這里使用的術(shù)語“數(shù)據(jù)提供者”應(yīng)當(dāng)被廣義地理解�����,并且表示能夠提供數(shù)據(jù)的任何自然人和/或公司。例如,數(shù)據(jù)提供者可以是工廠所有者和數(shù)據(jù)所有者�,但不限于此。
13�、這里使用的術(shù)語“數(shù)據(jù)接收者”應(yīng)當(dāng)被廣泛地理解��,并且表示能夠接收數(shù)據(jù)的任何自然人和/或公司�����。例如����,數(shù)據(jù)接收者可以是外部數(shù)據(jù)分析人員��、工業(yè)控制系統(tǒng)解決方案供應(yīng)商����、分布式控制系統(tǒng)供應(yīng)商和/或安全解決方案供應(yīng)商,但不限于此����。數(shù)據(jù)接收者可以從至少兩個數(shù)據(jù)提供者,即從多個數(shù)據(jù)提供者接收匿名敏感數(shù)據(jù)����。
14���、這里使用的術(shù)語“匿名化”應(yīng)當(dāng)被廣義地理解,并且表示用于加密敏感數(shù)據(jù)的任何方法或過程。通過對敏感數(shù)據(jù)應(yīng)用加密算法來提供匿名化����。例如���,加密算法可以是標(biāo)準(zhǔn)加密算法�����,如認(rèn)證加密�、aes��、chacha���、speck,但不限于此���?��?蛇x地,這樣的算法可以用于具有相關(guān)數(shù)據(jù)的認(rèn)證加密aead構(gòu)建��,例如aes-gcm�。加密字段的匿名化可以通過與接收方共享密鑰來廢除,允許接收方解密用某個密鑰加密的所有字段���。匿名化可以提供多級匿名化���,包括至少三級匿名化,即無匿名化����、較低級匿名化和最高級匿名化��?;谀涿募墑e�,數(shù)據(jù)接收者不知道誰發(fā)送匿名的敏感數(shù)據(jù)和/或敏感數(shù)據(jù)中的各個條目意味著什么。匿名化可以由數(shù)據(jù)提供者經(jīng)由匿名化配置工具自由選擇���、挑選�、定義和/或提供����。匿名化和匿名化/加密的級別可以由數(shù)據(jù)提供者在任何時間改變。此外�����,敏感數(shù)據(jù)的匿名化可以在任何時間廢除����。匿名化級別可以由數(shù)據(jù)提供者預(yù)先提供、預(yù)先選擇����、預(yù)先配置或自由選擇匿名化級別。此外�,為了使敏感數(shù)據(jù)的匿名化自動化�,可以為各個類型的敏感數(shù)據(jù)設(shè)置默認(rèn)匿名化級別����。
15、如這里所使用的���,“匿名敏感數(shù)據(jù)被至少一個數(shù)據(jù)接收者認(rèn)為是感興趣的”的短語應(yīng)當(dāng)被廣泛地理解����,并且表示數(shù)據(jù)接收者可以檢查/分析匿名/加密的敏感數(shù)據(jù)以確定已知模式的出現(xiàn)����。例如�����,已知模式可以是先前發(fā)生的異常等����,其被數(shù)據(jù)接收者設(shè)備的數(shù)據(jù)庫識別或存儲在其中。例如�,模式可以是在給定時間幀內(nèi)成功登錄嘗試之后失敗登錄嘗試的最小次數(shù),但不限于此����。在已知模式出現(xiàn)的情況下���,這些模式被標(biāo)識為感興趣的敏感數(shù)據(jù),使得數(shù)據(jù)接收者獲得改變匿名敏感數(shù)據(jù)的匿名化級別的要求/請求��,并且獲得對包含感興趣的模式的數(shù)據(jù)部分的匿名化級別降級的請求��。
16����、這里使用的術(shù)語“匿名通信”應(yīng)被廣義地理解,并且表示信息和/或數(shù)據(jù)的任何匿名交換�����,但不限于此����。在數(shù)據(jù)提供者和數(shù)據(jù)接收者之間提供通信。數(shù)據(jù)接收者和數(shù)據(jù)提供者之間的通信由以下子步驟提供����。由數(shù)據(jù)提供者提供的、提交/提供給數(shù)據(jù)接收者的匿名敏感數(shù)據(jù)的每個部分分別具有匿名連接鏈路�����。當(dāng)數(shù)據(jù)接收者想要請求匿名敏感數(shù)據(jù)的去匿名化時,向請求提供與至少一個數(shù)據(jù)提供者的匿名化連接鏈路���。由于至少一個數(shù)據(jù)提供者中只有一個(即原始敏感數(shù)據(jù)的數(shù)據(jù)提供者)具有相同的��、對應(yīng)的或互補的匿名連接鏈路��,所以至少一個數(shù)據(jù)提供者中只有一個能夠并被允許接收和處理由數(shù)據(jù)接收者發(fā)出的請求����。至少一個數(shù)據(jù)提供者中的這一個數(shù)據(jù)提供者可以解密該請求����。至少一個數(shù)據(jù)提供者中的其它數(shù)據(jù)提供者不能解密該請求��,并且將不能獲得關(guān)于該請求的內(nèi)容的任何信息��。當(dāng)數(shù)據(jù)提供者接受該請求并提供具有較低級別匿名化的匿名敏感數(shù)據(jù)時�,數(shù)據(jù)提供者將這些匿名敏感數(shù)據(jù)提供回到數(shù)據(jù)接收者。附加地或備選地��,通信的提供可以完全或至少部分地自動化�。因此��,匿名化級別的改變和發(fā)送請求中的大多數(shù)被自動執(zhí)行�����,使得人類交互被最小化到最小��。除了在通信期間提供的請求之外��,數(shù)據(jù)接收者可以向數(shù)據(jù)提供者發(fā)送請求和意見�。附加地或備選地���,數(shù)據(jù)提供者能夠?qū)?yīng)答意見發(fā)送回數(shù)據(jù)接收者�。應(yīng)答意見可以包括關(guān)于為什么數(shù)據(jù)接收者的請求被拒絕或接受的信息��,即接受和拒絕的原因�。通信可以是雙向通信?���?梢栽谌魏螘r間在數(shù)據(jù)接收者和數(shù)據(jù)提供者之間進(jìn)行通信。
17����、這里使用的術(shù)語“請求”應(yīng)當(dāng)被廣義地理解����,并且表示廢除匿名化或降級匿名化級別的任何請求或查詢���。該請求可以針對匿名敏感數(shù)據(jù)的整個數(shù)據(jù)集或匿名敏感數(shù)據(jù)的一部分�,特別是匿名敏感數(shù)據(jù)的特定數(shù)據(jù)類型���。優(yōu)選地����,該請求僅請求敏感數(shù)據(jù)的特定數(shù)據(jù)類型����。另外,請求可以包括意見����。例如����,意見可以是問題或解釋,例如為什么數(shù)據(jù)接收者需要進(jìn)一步去匿名化。此外��,在該請求中��,數(shù)據(jù)接收者可以請求將匿名敏感數(shù)據(jù)的匿名化級別劃定到特定級別�,即由數(shù)據(jù)接收者選擇的級別。
18���、這里使用的術(shù)語“匿名連接鏈路”應(yīng)當(dāng)被廣義地理解��,并且表示在數(shù)據(jù)提供者和數(shù)據(jù)接收者之間提供連接的任何鏈路����。匿名連接鏈路可以是唯一標(biāo)識��、唯一id和/或公共id密鑰���,但不限于此����。例如��,公共id密鑰是長密碼�����。連接鏈路可以是整數(shù)或串,但不限于此�����。匿名連接鏈路可以是統(tǒng)一鏈路��,即數(shù)據(jù)提供者的匿名連接鏈路和被提供給數(shù)據(jù)接收者的所提交/所提供的匿名敏感數(shù)據(jù)的匿名連接鏈路是相同的�,或者是互補鏈路,即數(shù)據(jù)提供者的連接鏈路和被提供給數(shù)據(jù)接收者的所提交/所提供的匿名敏感數(shù)據(jù)的匿名連接鏈路彼此匹配��,但不限于此���。匿名連接鏈路使得數(shù)據(jù)接收者不能標(biāo)識數(shù)據(jù)提供者�����。
19����、這里使用的術(shù)語“數(shù)據(jù)”在當(dāng)前情況下應(yīng)被廣義地理解���,并且表示任何種類的數(shù)據(jù)。數(shù)據(jù)可以是單個數(shù)字/數(shù)值、多個數(shù)字/數(shù)值��、排列在列表內(nèi)的多個數(shù)字/數(shù)值�����、串和整數(shù)��,但不限于此����。
20、通過以匿名方式提供敏感數(shù)據(jù)��,將這些數(shù)據(jù)從數(shù)據(jù)所有者提供給數(shù)據(jù)接收者�����,并且在至少一個數(shù)據(jù)接收者和數(shù)據(jù)提供者之間提供匿名通信���,可以顯著地增加數(shù)據(jù)提供者共享敏感數(shù)據(jù)的意愿���。此外,數(shù)據(jù)接收者(特別是專家)具有請求和協(xié)商以看到例如具有較低匿名化級別的匿名敏感數(shù)據(jù)的某些部分的可能性����,使得可以提供將某些模式標(biāo)識為安全威脅的增強的標(biāo)識����。
21���、在用于提供數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中���,匿名通信是雙向通信。
22�����、這里使用的術(shù)語“雙向通信”應(yīng)當(dāng)被廣義地理解���,并且表示數(shù)據(jù)提供者和數(shù)據(jù)接收者之間的通信在兩個方向上都是可能的���,即直接或間接地從數(shù)據(jù)提供者到數(shù)據(jù)接收者以及直接或間接地從數(shù)據(jù)接收者到數(shù)據(jù)提供者。
23���、通過在數(shù)據(jù)接收者和數(shù)據(jù)提供者之間提供雙向通信�����,可以提供匿名敏感數(shù)據(jù)的匿名化級別的協(xié)商����,這增加了數(shù)據(jù)提供者和數(shù)據(jù)接收者之間敏感數(shù)據(jù)的建設(shè)性交換����。具體地,協(xié)商導(dǎo)致這樣的狀態(tài)���,即數(shù)據(jù)接收者和數(shù)據(jù)提供者二者都必須找到關(guān)于匿名化級別的折衷��,使得數(shù)據(jù)接收者和數(shù)據(jù)提供者二者都將受益于該數(shù)據(jù)交換���。
24、在用于提供數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中�,所提供的敏感數(shù)據(jù)的匿名化包括多級匿名化,其中匿名化的級別由至少一個數(shù)據(jù)提供者選擇和定義����。
25、通過提供數(shù)據(jù)提供者能夠選擇和定義這些敏感數(shù)據(jù)的匿名化級別的可能性����,可以顯著地增加數(shù)據(jù)提供者共享敏感數(shù)據(jù)的意愿和信任�����。
26�、在用于提供數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中����,匿名化的改變包括廢除匿名化或降低匿名化的級別。
27��、在用于在數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中�����,匿名敏感數(shù)據(jù)是匿名敏感數(shù)據(jù)的整個數(shù)據(jù)集合或匿名敏感數(shù)據(jù)集合的一部分�。
28、在用于提供數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中��,該方法還包括步驟:要求數(shù)據(jù)提供者刪除所提供的匿名敏感數(shù)據(jù)或者用不同的數(shù)據(jù)替換所提供的匿名敏感數(shù)據(jù)�。
29、通過給予數(shù)據(jù)提供者刪除和使用不同數(shù)據(jù)替換所提供的匿名敏感數(shù)據(jù)的行動自由���,可以顯著地增加數(shù)據(jù)提供者共享敏感數(shù)據(jù)的意愿和信任��。
30��、在用于在數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中�,該方法還包括步驟:由至少一個數(shù)據(jù)接收者處理所提供的具有改變的匿名化的匿名敏感數(shù)據(jù);以及將處理的結(jié)果提供給至少一個數(shù)據(jù)提供者����。
31�、這里使用的術(shù)語“處理”應(yīng)當(dāng)被廣義地理解,并且表示用于單獨地分析所接收的具有改變的匿名化的匿名敏感數(shù)據(jù)或者用于將具有改變的匿名化的匿名敏感數(shù)據(jù)與其它數(shù)據(jù)進(jìn)行比較的任何方法或過程�。處理的結(jié)果可以是新規(guī)則和/或新聞簡報的廣播、分析的結(jié)果�,特別是分析報告,但不限于此��。另外�����,可以將處理的結(jié)果提供給所有其它數(shù)據(jù)提供者��。
32���、通過向至少一個數(shù)據(jù)提供者提供分析并提供結(jié)果���,數(shù)據(jù)提供者可以接收關(guān)于例如異常等的信息����。
33��、在用于在數(shù)據(jù)提供者與至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計算機實現(xiàn)的方法的實施例中���,對所提供的具有改變的匿名化的匿名敏感數(shù)據(jù)的處理是對安全威脅的分析��。
34�、在另一方面����,提出了一種數(shù)據(jù)提供者設(shè)備,包括:
35�、第一提供單元,用于提供敏感數(shù)據(jù)���;
36��、匿名化單元�,用于對所提供的敏感數(shù)據(jù)進(jìn)行匿名化并且用于向該匿名敏感數(shù)據(jù)提供匿名連接鏈路�����,
37、其中匿名化單元包括用于選擇和定義匿名化級別的匿名化配置工具�����,
38��、第二提供單元���,用于向至少一個數(shù)據(jù)接收者設(shè)備提供具有匿名連接鏈路的匿名敏感數(shù)據(jù);以及
39���、通信單元��,用于與至少一個數(shù)據(jù)接收者設(shè)備的匿名通信�,
40��、其中�,通信單元包括:
41、接收者單元�����,用于接收并允許關(guān)于改變匿名化的請求;
42�����、關(guān)于請求的決定單元����,用于提供關(guān)于所接收和所允許的請求的決定;
43�����、匿名化編輯單元�����,用于提供具有改變的匿名化的匿名敏感數(shù)據(jù)����;以及
44、第三提供單元����,用于向至少一個數(shù)據(jù)接收者設(shè)備提供所提供的具有改變的匿名化的匿名敏感數(shù)據(jù)。
45��、這里使用的術(shù)語“匿名化配置工具”應(yīng)當(dāng)被廣義地理解,并且表示數(shù)據(jù)提供者為匿名敏感數(shù)據(jù)的一個或多個特定數(shù)據(jù)類型選擇�、挑選和/或定義匿名化級別的任何工具。
46���、這里使用的術(shù)語“關(guān)于請求的決定單元”應(yīng)當(dāng)被廣義地理解�����,并且表示用于提供對改變敏感數(shù)據(jù)的匿名化級別的請求的接受或拒絕的任何單元�。另外���,關(guān)于請求的決定單元能夠存儲關(guān)于敏感數(shù)據(jù)的特定部分����、模式或特定數(shù)據(jù)類型的特定匿名化理由�����。例如�����,為了避免對較低匿名化級別的過高協(xié)議��,可以在匿名化配置工具中設(shè)置紅色標(biāo)志�����,用于不應(yīng)當(dāng)被改變的特定匿名化理由����。此外,當(dāng)請求違反紅色標(biāo)志時�,可以向請求添加警告。此外�����,可以為不可協(xié)商的設(shè)置設(shè)置標(biāo)志��。在這種情況下���,忽略對不可協(xié)商的匿名化級別改變的請求�����。附加地或備選地����,為了確保數(shù)據(jù)提供者不受數(shù)據(jù)提供者已經(jīng)拒絕或接受的數(shù)據(jù)集上的匿名化級別改變的請求的困擾,也忽略同一數(shù)據(jù)提供者的重復(fù)請求�。
47、這里所使用的術(shù)語“匿名化編輯器單元”應(yīng)當(dāng)被廣泛地理解����,并且表示用于改變敏感數(shù)據(jù)的匿名化級別的任何單元。換句話說���,匿名化編輯器單元提供敏感數(shù)據(jù)或敏感數(shù)據(jù)的部分和/或單獨的數(shù)據(jù)類型的匿名化級別的交互改變�,其中數(shù)據(jù)接收者和數(shù)據(jù)提供者彼此交互��?����?梢栽谌魏螘r間提供匿名化級別的改變��。匿名化編輯器單元可以用于在敏感數(shù)據(jù)的自動匿名化過程中重寫匿名敏感數(shù)據(jù)的匿名化級別或默認(rèn)匿名化級別����。
48�、在另一方面,提出了一種數(shù)據(jù)接收者設(shè)備����,包括:
49�、接收單元����,用于從至少一個數(shù)據(jù)提供者設(shè)備接收具有匿名連接鏈路的匿名敏感數(shù)據(jù);以及
50����、通信單元,用于與數(shù)據(jù)提供者單元的匿名通信�����;
51�����、其中����,通信單元包括:
52、搜索單元��,用于搜索感興趣的匿名敏感數(shù)據(jù)��;
53、匿名化等級改變請求單元����,用于提供改變匿名化的請求;
54����、提供單元,用于向至少一個數(shù)據(jù)提供者設(shè)備提供改變匿名化的請求��;以及
55����、第二接收單元,用于接收具有改變的匿名化的匿名敏感數(shù)據(jù)�。
56、這里使用的術(shù)語“接收單元”應(yīng)當(dāng)被廣義地理解�,并且表示能夠使用匿名連接鏈路從至少一個數(shù)據(jù)提供單元接收匿名敏感數(shù)據(jù)的任何單元。接收單元能夠區(qū)別和/或提供關(guān)于已經(jīng)使用的或新的數(shù)據(jù)集的通知��。
57�、這里使用的術(shù)語“匿名化級別改變請求單元”應(yīng)當(dāng)被廣義地理解,并且表示能夠提供將匿名化改變到期望的匿名化級別的請求���,并且能夠向該請求提供由數(shù)據(jù)接收者接收的���、與所接收的匿名敏感數(shù)據(jù)一起接收的匿名化連接鏈路的任何單元。另外���,匿名化級別改變請求單元能夠向請求提供意見���。例如,意見可以是問題或解釋����,例如為什么數(shù)據(jù)接收者需要進(jìn)一步去匿名化。
58��、在數(shù)據(jù)接收者設(shè)備的實施例中��,該設(shè)備還包括:處理單元�����,用于處理所提供的具有改變的匿名化的匿名敏感數(shù)據(jù)�;以及第三提供單元,用于將處理的結(jié)果提供給至少一個數(shù)據(jù)提供者����。
59�、在數(shù)據(jù)接收者設(shè)備的實施例中�����,數(shù)據(jù)接收者設(shè)備還包括存儲單元�,用于存儲所接收的具有匿名連接鏈路的匿名敏感數(shù)據(jù)和/或處理單元的結(jié)果。
60���、這里使用的術(shù)語“存儲單元”應(yīng)被廣義地理解��,并且表示用于存儲匿名敏感數(shù)據(jù)的任何單元�����。例如�,存儲單元可以是數(shù)據(jù)庫���、存儲器��、存儲設(shè)備��、云存儲和/或高速緩存����,但不限于此。存儲單元存儲數(shù)據(jù)提供者的數(shù)據(jù)包��、關(guān)于選擇匿名化級別的知識��、連接鏈接�,以及關(guān)于表示如安全威脅的感興趣區(qū)域的已知模式的存儲���。另外���,存儲單元還存儲由數(shù)據(jù)接收者進(jìn)行的所有服務(wù),如分析和確定���。此外�����,存儲單元存儲關(guān)于對每個記錄已經(jīng)作出了哪個請求的信息�。
61���、在另一方面��,提出了一種用于在數(shù)據(jù)提供者和至少一個數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的系統(tǒng)�,包括如本公開中所描述的數(shù)據(jù)提供者單元和如本公開中所描述的數(shù)據(jù)接收者單元。
62���、在另一方面��,一種具有指令的計算機程序元件��,當(dāng)在計算環(huán)境的計算設(shè)備上執(zhí)行時���,指令被配置為在如本公開所描述的系統(tǒng)中執(zhí)行如本公開所描述的計算機實現(xiàn)的方法的步驟。
63�、在另一方面,一種包括指令的計算機可讀存儲介質(zhì)�,指令在由計算機執(zhí)行時引起計算機執(zhí)行如本公開中所描述的計算機實現(xiàn)的方法。
64��、這里描述的任何公開和實施例涉及上面列出的計算機實現(xiàn)的方法���、數(shù)據(jù)提供單元�、數(shù)據(jù)接收單元和系統(tǒng)�,反之亦然。有利地�,任何實施例和示例所提供的益處同樣適用于所有其他實施例和示例��,反之亦然����。
65����、如本文所使用的�,“確定”還包括“發(fā)起或引起確定”,“生成”還包括“發(fā)起或引起生成”以及“提供”還包括“發(fā)起或引起確定���、生成�、選擇���、發(fā)送或接收”����?!鞍l(fā)起或引起執(zhí)行動作”包括觸發(fā)計算設(shè)備執(zhí)行相應(yīng)動作的任何處理信號。