本公開(kāi)涉及用于在數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法��、數(shù)據(jù)提供者設(shè)備、數(shù)據(jù)接收者設(shè)備�����,以及用于在數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的系統(tǒng)��。
背景技術(shù):
1�、本公開(kāi)的一般背景是從數(shù)據(jù)提供者向數(shù)據(jù)接收者提供匿名敏感數(shù)據(jù)�。
2��、當(dāng)今的安全操作技術(shù)ot和工業(yè)控制系統(tǒng)ics基礎(chǔ)設(shè)施涉及對(duì)基礎(chǔ)設(shè)施狀態(tài)的持續(xù)監(jiān)控���。安全信息和事件管理siem系統(tǒng)提供通過(guò)監(jiān)測(cè)事件數(shù)據(jù)發(fā)現(xiàn)已知威脅的規(guī)則���,異常檢測(cè)是發(fā)現(xiàn)未知和可疑情況的良好方式。在發(fā)現(xiàn)這種可疑情況的情況下�����,通常需要進(jìn)一步的分析,其包括關(guān)于最新攻擊場(chǎng)景的知識(shí)以及與來(lái)自其他站點(diǎn)的數(shù)據(jù)的比較��。因此�����,這種異常情況的第二級(jí)分析不能由每個(gè)個(gè)體的基礎(chǔ)設(shè)施所有者完成����,而是應(yīng)當(dāng)在ics和/或安全解決方案提供者處捆綁。這種方法要求工廠所有者向ics和/或安全解決方案提供者發(fā)送表示異常情況的數(shù)據(jù)���。然而�����,工廠所有者通常不愿意共享該敏感數(shù)據(jù)���。數(shù)據(jù)治理和數(shù)據(jù)隱私規(guī)則以及網(wǎng)絡(luò)安全意識(shí)通常不允許交換明文數(shù)據(jù)。在ics和/或安全解決方案提供者的站點(diǎn)�����,專家可以個(gè)體地分析工廠所有者提交的包,或者將它們與其它工廠所有者的包進(jìn)行比較��。然而�����,隨著數(shù)據(jù)匿名化和加密級(jí)別的增加�����,將某些模式標(biāo)識(shí)為安全威脅變得更加困難���。
3����、因此�,需要提供一種方法和系統(tǒng),特別是適當(dāng)?shù)臋C(jī)制�,其鼓勵(lì)和增加數(shù)據(jù)所有者以加密和匿名化方式分別向數(shù)據(jù)接收者發(fā)送共享數(shù)據(jù)(特別是敏感數(shù)據(jù))的意愿���。此外��,需要提供一種方法和系統(tǒng)�����,利用該方法和系統(tǒng)�,數(shù)據(jù)接收者(特別是專家)獲得要被分別分析處理的多個(gè)數(shù)據(jù),并且可以請(qǐng)求看到例如具有較低級(jí)別的匿名化的匿名敏感數(shù)據(jù)的某些部分�����,以提供將某些模式標(biāo)識(shí)為安全威脅的增強(qiáng)標(biāo)識(shí)����。
技術(shù)實(shí)現(xiàn)思路
1、在本發(fā)明的一個(gè)方面�,提出了一種用于在至少一個(gè)數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法,該方法包括:
2��、由至少一個(gè)數(shù)據(jù)提供者提供敏感數(shù)據(jù)����;
3、對(duì)所提供的敏感數(shù)據(jù)進(jìn)行匿名化�,并向匿名敏感數(shù)據(jù)提供匿名連接鏈路;
4��、向至少一個(gè)數(shù)據(jù)接收者提供具有匿名連接鏈路的匿名敏感數(shù)據(jù)�,
5�、在匿名敏感數(shù)據(jù)被至少一個(gè)數(shù)據(jù)接收者認(rèn)為是感興趣的情況下�����,
6��、通過(guò)匿名連接鏈路在至少一個(gè)數(shù)據(jù)接收者與至少一個(gè)數(shù)據(jù)提供者之間提供匿名通信����,其中通信包括:
7、經(jīng)由匿名通信向至少一個(gè)數(shù)據(jù)提供者提供改變匿名化的請(qǐng)求����;
8、由被允許接收請(qǐng)求的至少一個(gè)數(shù)據(jù)提供者中的一個(gè)接收請(qǐng)求���;
9�����、由至少一個(gè)數(shù)據(jù)提供者中的一個(gè)批準(zhǔn)或拒絕改變匿名化的請(qǐng)求�,
10�、當(dāng)請(qǐng)求被批準(zhǔn)時(shí)����,向至少一個(gè)數(shù)據(jù)接收者提供具有改變的匿名化的匿名敏感數(shù)據(jù)�。
11��、這里使用的術(shù)語(yǔ)“敏感數(shù)據(jù)”應(yīng)當(dāng)被廣義地理解���,并且表示指示私有和/或秘密數(shù)據(jù)的任何數(shù)據(jù)���,私有和/或秘密數(shù)據(jù)對(duì)于公眾是不應(yīng)訪問(wèn)的或不可訪問(wèn)的。敏感數(shù)據(jù)可以包括特定數(shù)據(jù)類型���。示例性的特定數(shù)據(jù)類型可以是表示異常情況的數(shù)據(jù)���、異常、公司名稱����、地址數(shù)據(jù)、個(gè)人數(shù)據(jù)�����、工廠數(shù)據(jù)��、設(shè)備標(biāo)識(shí)符數(shù)據(jù)、設(shè)備標(biāo)識(shí)符���、警報(bào)和事件消息以及過(guò)程值���,但不限于此。對(duì)于敏感數(shù)據(jù)�����,通常應(yīng)用數(shù)據(jù)治理和數(shù)據(jù)隱私規(guī)則以及網(wǎng)絡(luò)安全規(guī)則�。敏感數(shù)據(jù)可以是敏感數(shù)據(jù)的整個(gè)數(shù)據(jù)集合或敏感數(shù)據(jù)的整個(gè)數(shù)據(jù)集合的一部分?jǐn)?shù)據(jù)集合的片斷、以及敏感數(shù)據(jù)的整個(gè)數(shù)據(jù)集合的模式(如僅指示一種特定數(shù)據(jù)類型的敏感數(shù)據(jù)的一部分)����。敏感數(shù)據(jù)可以通過(guò)查詢、標(biāo)識(shí)或數(shù)據(jù)提供者的檢測(cè)來(lái)提供�,但不限于此。
12���、這里使用的術(shù)語(yǔ)“數(shù)據(jù)提供者”應(yīng)當(dāng)被廣義地理解�,并且表示能夠提供數(shù)據(jù)的任何自然人和/或公司��。例如,數(shù)據(jù)提供者可以是工廠所有者和數(shù)據(jù)所有者���,但不限于此。
13�����、這里使用的術(shù)語(yǔ)“數(shù)據(jù)接收者”應(yīng)當(dāng)被廣泛地理解���,并且表示能夠接收數(shù)據(jù)的任何自然人和/或公司���。例如,數(shù)據(jù)接收者可以是外部數(shù)據(jù)分析人員����、工業(yè)控制系統(tǒng)解決方案供應(yīng)商、分布式控制系統(tǒng)供應(yīng)商和/或安全解決方案供應(yīng)商�����,但不限于此����。數(shù)據(jù)接收者可以從至少兩個(gè)數(shù)據(jù)提供者,即從多個(gè)數(shù)據(jù)提供者接收匿名敏感數(shù)據(jù)。
14�、這里使用的術(shù)語(yǔ)“匿名化”應(yīng)當(dāng)被廣義地理解,并且表示用于加密敏感數(shù)據(jù)的任何方法或過(guò)程����。通過(guò)對(duì)敏感數(shù)據(jù)應(yīng)用加密算法來(lái)提供匿名化。例如��,加密算法可以是標(biāo)準(zhǔn)加密算法�,如認(rèn)證加密、aes��、chacha���、speck���,但不限于此?����?蛇x地���,這樣的算法可以用于具有相關(guān)數(shù)據(jù)的認(rèn)證加密aead構(gòu)建���,例如aes-gcm�。加密字段的匿名化可以通過(guò)與接收方共享密鑰來(lái)廢除���,允許接收方解密用某個(gè)密鑰加密的所有字段��。匿名化可以提供多級(jí)匿名化,包括至少三級(jí)匿名化���,即無(wú)匿名化���、較低級(jí)匿名化和最高級(jí)匿名化?��;谀涿募?jí)別����,數(shù)據(jù)接收者不知道誰(shuí)發(fā)送匿名的敏感數(shù)據(jù)和/或敏感數(shù)據(jù)中的各個(gè)條目意味著什么�����。匿名化可以由數(shù)據(jù)提供者經(jīng)由匿名化配置工具自由選擇��、挑選、定義和/或提供�。匿名化和匿名化/加密的級(jí)別可以由數(shù)據(jù)提供者在任何時(shí)間改變。此外��,敏感數(shù)據(jù)的匿名化可以在任何時(shí)間廢除�����。匿名化級(jí)別可以由數(shù)據(jù)提供者預(yù)先提供���、預(yù)先選擇��、預(yù)先配置或自由選擇匿名化級(jí)別�����。此外�,為了使敏感數(shù)據(jù)的匿名化自動(dòng)化��,可以為各個(gè)類型的敏感數(shù)據(jù)設(shè)置默認(rèn)匿名化級(jí)別�。
15、如這里所使用的����,“匿名敏感數(shù)據(jù)被至少一個(gè)數(shù)據(jù)接收者認(rèn)為是感興趣的”的短語(yǔ)應(yīng)當(dāng)被廣泛地理解����,并且表示數(shù)據(jù)接收者可以檢查/分析匿名/加密的敏感數(shù)據(jù)以確定已知模式的出現(xiàn)��。例如����,已知模式可以是先前發(fā)生的異常等,其被數(shù)據(jù)接收者設(shè)備的數(shù)據(jù)庫(kù)識(shí)別或存儲(chǔ)在其中�����。例如�����,模式可以是在給定時(shí)間幀內(nèi)成功登錄嘗試之后失敗登錄嘗試的最小次數(shù)�����,但不限于此���。在已知模式出現(xiàn)的情況下,這些模式被標(biāo)識(shí)為感興趣的敏感數(shù)據(jù)���,使得數(shù)據(jù)接收者獲得改變匿名敏感數(shù)據(jù)的匿名化級(jí)別的要求/請(qǐng)求�,并且獲得對(duì)包含感興趣的模式的數(shù)據(jù)部分的匿名化級(jí)別降級(jí)的請(qǐng)求。
16���、這里使用的術(shù)語(yǔ)“匿名通信”應(yīng)被廣義地理解���,并且表示信息和/或數(shù)據(jù)的任何匿名交換,但不限于此�����。在數(shù)據(jù)提供者和數(shù)據(jù)接收者之間提供通信�����。數(shù)據(jù)接收者和數(shù)據(jù)提供者之間的通信由以下子步驟提供�����。由數(shù)據(jù)提供者提供的�、提交/提供給數(shù)據(jù)接收者的匿名敏感數(shù)據(jù)的每個(gè)部分分別具有匿名連接鏈路。當(dāng)數(shù)據(jù)接收者想要請(qǐng)求匿名敏感數(shù)據(jù)的去匿名化時(shí)�,向請(qǐng)求提供與至少一個(gè)數(shù)據(jù)提供者的匿名化連接鏈路。由于至少一個(gè)數(shù)據(jù)提供者中只有一個(gè)(即原始敏感數(shù)據(jù)的數(shù)據(jù)提供者)具有相同的���、對(duì)應(yīng)的或互補(bǔ)的匿名連接鏈路��,所以至少一個(gè)數(shù)據(jù)提供者中只有一個(gè)能夠并被允許接收和處理由數(shù)據(jù)接收者發(fā)出的請(qǐng)求����。至少一個(gè)數(shù)據(jù)提供者中的這一個(gè)數(shù)據(jù)提供者可以解密該請(qǐng)求。至少一個(gè)數(shù)據(jù)提供者中的其它數(shù)據(jù)提供者不能解密該請(qǐng)求�,并且將不能獲得關(guān)于該請(qǐng)求的內(nèi)容的任何信息。當(dāng)數(shù)據(jù)提供者接受該請(qǐng)求并提供具有較低級(jí)別匿名化的匿名敏感數(shù)據(jù)時(shí)�����,數(shù)據(jù)提供者將這些匿名敏感數(shù)據(jù)提供回到數(shù)據(jù)接收者�����。附加地或備選地�����,通信的提供可以完全或至少部分地自動(dòng)化�����。因此��,匿名化級(jí)別的改變和發(fā)送請(qǐng)求中的大多數(shù)被自動(dòng)執(zhí)行��,使得人類交互被最小化到最小����。除了在通信期間提供的請(qǐng)求之外,數(shù)據(jù)接收者可以向數(shù)據(jù)提供者發(fā)送請(qǐng)求和意見(jiàn)���。附加地或備選地�����,數(shù)據(jù)提供者能夠?qū)?yīng)答意見(jiàn)發(fā)送回?cái)?shù)據(jù)接收者����。應(yīng)答意見(jiàn)可以包括關(guān)于為什么數(shù)據(jù)接收者的請(qǐng)求被拒絕或接受的信息����,即接受和拒絕的原因。通信可以是雙向通信��?�?梢栽谌魏螘r(shí)間在數(shù)據(jù)接收者和數(shù)據(jù)提供者之間進(jìn)行通信。
17�����、這里使用的術(shù)語(yǔ)“請(qǐng)求”應(yīng)當(dāng)被廣義地理解�,并且表示廢除匿名化或降級(jí)匿名化級(jí)別的任何請(qǐng)求或查詢。該請(qǐng)求可以針對(duì)匿名敏感數(shù)據(jù)的整個(gè)數(shù)據(jù)集或匿名敏感數(shù)據(jù)的一部分�����,特別是匿名敏感數(shù)據(jù)的特定數(shù)據(jù)類型�。優(yōu)選地,該請(qǐng)求僅請(qǐng)求敏感數(shù)據(jù)的特定數(shù)據(jù)類型����。另外,請(qǐng)求可以包括意見(jiàn)����。例如,意見(jiàn)可以是問(wèn)題或解釋���,例如為什么數(shù)據(jù)接收者需要進(jìn)一步去匿名化。此外�,在該請(qǐng)求中,數(shù)據(jù)接收者可以請(qǐng)求將匿名敏感數(shù)據(jù)的匿名化級(jí)別劃定到特定級(jí)別��,即由數(shù)據(jù)接收者選擇的級(jí)別。
18���、這里使用的術(shù)語(yǔ)“匿名連接鏈路”應(yīng)當(dāng)被廣義地理解�����,并且表示在數(shù)據(jù)提供者和數(shù)據(jù)接收者之間提供連接的任何鏈路�����。匿名連接鏈路可以是唯一標(biāo)識(shí)�、唯一id和/或公共id密鑰����,但不限于此。例如�����,公共id密鑰是長(zhǎng)密碼���。連接鏈路可以是整數(shù)或串���,但不限于此����。匿名連接鏈路可以是統(tǒng)一鏈路����,即數(shù)據(jù)提供者的匿名連接鏈路和被提供給數(shù)據(jù)接收者的所提交/所提供的匿名敏感數(shù)據(jù)的匿名連接鏈路是相同的,或者是互補(bǔ)鏈路���,即數(shù)據(jù)提供者的連接鏈路和被提供給數(shù)據(jù)接收者的所提交/所提供的匿名敏感數(shù)據(jù)的匿名連接鏈路彼此匹配����,但不限于此����。匿名連接鏈路使得數(shù)據(jù)接收者不能標(biāo)識(shí)數(shù)據(jù)提供者。
19��、這里使用的術(shù)語(yǔ)“數(shù)據(jù)”在當(dāng)前情況下應(yīng)被廣義地理解���,并且表示任何種類的數(shù)據(jù)�����。數(shù)據(jù)可以是單個(gè)數(shù)字/數(shù)值���、多個(gè)數(shù)字/數(shù)值、排列在列表內(nèi)的多個(gè)數(shù)字/數(shù)值�、串和整數(shù),但不限于此����。
20、通過(guò)以匿名方式提供敏感數(shù)據(jù)��,將這些數(shù)據(jù)從數(shù)據(jù)所有者提供給數(shù)據(jù)接收者���,并且在至少一個(gè)數(shù)據(jù)接收者和數(shù)據(jù)提供者之間提供匿名通信�,可以顯著地增加數(shù)據(jù)提供者共享敏感數(shù)據(jù)的意愿���。此外�,數(shù)據(jù)接收者(特別是專家)具有請(qǐng)求和協(xié)商以看到例如具有較低匿名化級(jí)別的匿名敏感數(shù)據(jù)的某些部分的可能性�,使得可以提供將某些模式標(biāo)識(shí)為安全威脅的增強(qiáng)的標(biāo)識(shí)。
21���、在用于提供數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中�����,匿名通信是雙向通信��。
22����、這里使用的術(shù)語(yǔ)“雙向通信”應(yīng)當(dāng)被廣義地理解,并且表示數(shù)據(jù)提供者和數(shù)據(jù)接收者之間的通信在兩個(gè)方向上都是可能的���,即直接或間接地從數(shù)據(jù)提供者到數(shù)據(jù)接收者以及直接或間接地從數(shù)據(jù)接收者到數(shù)據(jù)提供者�。
23���、通過(guò)在數(shù)據(jù)接收者和數(shù)據(jù)提供者之間提供雙向通信�����,可以提供匿名敏感數(shù)據(jù)的匿名化級(jí)別的協(xié)商���,這增加了數(shù)據(jù)提供者和數(shù)據(jù)接收者之間敏感數(shù)據(jù)的建設(shè)性交換。具體地��,協(xié)商導(dǎo)致這樣的狀態(tài)��,即數(shù)據(jù)接收者和數(shù)據(jù)提供者二者都必須找到關(guān)于匿名化級(jí)別的折衷,使得數(shù)據(jù)接收者和數(shù)據(jù)提供者二者都將受益于該數(shù)據(jù)交換���。
24��、在用于提供數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中,所提供的敏感數(shù)據(jù)的匿名化包括多級(jí)匿名化��,其中匿名化的級(jí)別由至少一個(gè)數(shù)據(jù)提供者選擇和定義����。
25、通過(guò)提供數(shù)據(jù)提供者能夠選擇和定義這些敏感數(shù)據(jù)的匿名化級(jí)別的可能性��,可以顯著地增加數(shù)據(jù)提供者共享敏感數(shù)據(jù)的意愿和信任����。
26、在用于提供數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中��,匿名化的改變包括廢除匿名化或降低匿名化的級(jí)別��。
27��、在用于在數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中�,匿名敏感數(shù)據(jù)是匿名敏感數(shù)據(jù)的整個(gè)數(shù)據(jù)集合或匿名敏感數(shù)據(jù)集合的一部分��。
28��、在用于提供數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間的敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中���,該方法還包括步驟:要求數(shù)據(jù)提供者刪除所提供的匿名敏感數(shù)據(jù)或者用不同的數(shù)據(jù)替換所提供的匿名敏感數(shù)據(jù)。
29�、通過(guò)給予數(shù)據(jù)提供者刪除和使用不同數(shù)據(jù)替換所提供的匿名敏感數(shù)據(jù)的行動(dòng)自由,可以顯著地增加數(shù)據(jù)提供者共享敏感數(shù)據(jù)的意愿和信任�����。
30���、在用于在數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中�,該方法還包括步驟:由至少一個(gè)數(shù)據(jù)接收者處理所提供的具有改變的匿名化的匿名敏感數(shù)據(jù)���;以及將處理的結(jié)果提供給至少一個(gè)數(shù)據(jù)提供者��。
31�����、這里使用的術(shù)語(yǔ)“處理”應(yīng)當(dāng)被廣義地理解��,并且表示用于單獨(dú)地分析所接收的具有改變的匿名化的匿名敏感數(shù)據(jù)或者用于將具有改變的匿名化的匿名敏感數(shù)據(jù)與其它數(shù)據(jù)進(jìn)行比較的任何方法或過(guò)程�。處理的結(jié)果可以是新規(guī)則和/或新聞簡(jiǎn)報(bào)的廣播、分析的結(jié)果���,特別是分析報(bào)告��,但不限于此���。另外��,可以將處理的結(jié)果提供給所有其它數(shù)據(jù)提供者���。
32����、通過(guò)向至少一個(gè)數(shù)據(jù)提供者提供分析并提供結(jié)果�����,數(shù)據(jù)提供者可以接收關(guān)于例如異常等的信息�����。
33、在用于在數(shù)據(jù)提供者與至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的計(jì)算機(jī)實(shí)現(xiàn)的方法的實(shí)施例中��,對(duì)所提供的具有改變的匿名化的匿名敏感數(shù)據(jù)的處理是對(duì)安全威脅的分析�。
34、在另一方面���,提出了一種數(shù)據(jù)提供者設(shè)備�,包括:
35�����、第一提供單元�,用于提供敏感數(shù)據(jù);
36�����、匿名化單元�����,用于對(duì)所提供的敏感數(shù)據(jù)進(jìn)行匿名化并且用于向該匿名敏感數(shù)據(jù)提供匿名連接鏈路�,
37、其中匿名化單元包括用于選擇和定義匿名化級(jí)別的匿名化配置工具,
38�、第二提供單元,用于向至少一個(gè)數(shù)據(jù)接收者設(shè)備提供具有匿名連接鏈路的匿名敏感數(shù)據(jù)�;以及
39、通信單元����,用于與至少一個(gè)數(shù)據(jù)接收者設(shè)備的匿名通信,
40��、其中�����,通信單元包括:
41�、接收者單元���,用于接收并允許關(guān)于改變匿名化的請(qǐng)求�;
42����、關(guān)于請(qǐng)求的決定單元,用于提供關(guān)于所接收和所允許的請(qǐng)求的決定��;
43、匿名化編輯單元�,用于提供具有改變的匿名化的匿名敏感數(shù)據(jù);以及
44����、第三提供單元,用于向至少一個(gè)數(shù)據(jù)接收者設(shè)備提供所提供的具有改變的匿名化的匿名敏感數(shù)據(jù)��。
45�、這里使用的術(shù)語(yǔ)“匿名化配置工具”應(yīng)當(dāng)被廣義地理解,并且表示數(shù)據(jù)提供者為匿名敏感數(shù)據(jù)的一個(gè)或多個(gè)特定數(shù)據(jù)類型選擇�、挑選和/或定義匿名化級(jí)別的任何工具。
46�����、這里使用的術(shù)語(yǔ)“關(guān)于請(qǐng)求的決定單元”應(yīng)當(dāng)被廣義地理解����,并且表示用于提供對(duì)改變敏感數(shù)據(jù)的匿名化級(jí)別的請(qǐng)求的接受或拒絕的任何單元。另外���,關(guān)于請(qǐng)求的決定單元能夠存儲(chǔ)關(guān)于敏感數(shù)據(jù)的特定部分��、模式或特定數(shù)據(jù)類型的特定匿名化理由���。例如���,為了避免對(duì)較低匿名化級(jí)別的過(guò)高協(xié)議,可以在匿名化配置工具中設(shè)置紅色標(biāo)志����,用于不應(yīng)當(dāng)被改變的特定匿名化理由。此外��,當(dāng)請(qǐng)求違反紅色標(biāo)志時(shí)���,可以向請(qǐng)求添加警告���。此外,可以為不可協(xié)商的設(shè)置設(shè)置標(biāo)志�。在這種情況下,忽略對(duì)不可協(xié)商的匿名化級(jí)別改變的請(qǐng)求����。附加地或備選地���,為了確保數(shù)據(jù)提供者不受數(shù)據(jù)提供者已經(jīng)拒絕或接受的數(shù)據(jù)集上的匿名化級(jí)別改變的請(qǐng)求的困擾�����,也忽略同一數(shù)據(jù)提供者的重復(fù)請(qǐng)求���。
47�����、這里所使用的術(shù)語(yǔ)“匿名化編輯器單元”應(yīng)當(dāng)被廣泛地理解�,并且表示用于改變敏感數(shù)據(jù)的匿名化級(jí)別的任何單元���。換句話說(shuō)�,匿名化編輯器單元提供敏感數(shù)據(jù)或敏感數(shù)據(jù)的部分和/或單獨(dú)的數(shù)據(jù)類型的匿名化級(jí)別的交互改變��,其中數(shù)據(jù)接收者和數(shù)據(jù)提供者彼此交互�����?���?梢栽谌魏螘r(shí)間提供匿名化級(jí)別的改變。匿名化編輯器單元可以用于在敏感數(shù)據(jù)的自動(dòng)匿名化過(guò)程中重寫(xiě)匿名敏感數(shù)據(jù)的匿名化級(jí)別或默認(rèn)匿名化級(jí)別�。
48���、在另一方面,提出了一種數(shù)據(jù)接收者設(shè)備�����,包括:
49�����、接收單元�,用于從至少一個(gè)數(shù)據(jù)提供者設(shè)備接收具有匿名連接鏈路的匿名敏感數(shù)據(jù);以及
50�����、通信單元��,用于與數(shù)據(jù)提供者單元的匿名通信���;
51�、其中���,通信單元包括:
52�����、搜索單元���,用于搜索感興趣的匿名敏感數(shù)據(jù);
53���、匿名化等級(jí)改變請(qǐng)求單元��,用于提供改變匿名化的請(qǐng)求�;
54����、提供單元,用于向至少一個(gè)數(shù)據(jù)提供者設(shè)備提供改變匿名化的請(qǐng)求���;以及
55�����、第二接收單元�����,用于接收具有改變的匿名化的匿名敏感數(shù)據(jù)�。
56、這里使用的術(shù)語(yǔ)“接收單元”應(yīng)當(dāng)被廣義地理解�����,并且表示能夠使用匿名連接鏈路從至少一個(gè)數(shù)據(jù)提供單元接收匿名敏感數(shù)據(jù)的任何單元�。接收單元能夠區(qū)別和/或提供關(guān)于已經(jīng)使用的或新的數(shù)據(jù)集的通知。
57�、這里使用的術(shù)語(yǔ)“匿名化級(jí)別改變請(qǐng)求單元”應(yīng)當(dāng)被廣義地理解,并且表示能夠提供將匿名化改變到期望的匿名化級(jí)別的請(qǐng)求���,并且能夠向該請(qǐng)求提供由數(shù)據(jù)接收者接收的�、與所接收的匿名敏感數(shù)據(jù)一起接收的匿名化連接鏈路的任何單元�����。另外����,匿名化級(jí)別改變請(qǐng)求單元能夠向請(qǐng)求提供意見(jiàn)。例如�����,意見(jiàn)可以是問(wèn)題或解釋��,例如為什么數(shù)據(jù)接收者需要進(jìn)一步去匿名化�����。
58��、在數(shù)據(jù)接收者設(shè)備的實(shí)施例中���,該設(shè)備還包括:處理單元���,用于處理所提供的具有改變的匿名化的匿名敏感數(shù)據(jù);以及第三提供單元�,用于將處理的結(jié)果提供給至少一個(gè)數(shù)據(jù)提供者。
59��、在數(shù)據(jù)接收者設(shè)備的實(shí)施例中�����,數(shù)據(jù)接收者設(shè)備還包括存儲(chǔ)單元��,用于存儲(chǔ)所接收的具有匿名連接鏈路的匿名敏感數(shù)據(jù)和/或處理單元的結(jié)果���。
60�����、這里使用的術(shù)語(yǔ)“存儲(chǔ)單元”應(yīng)被廣義地理解���,并且表示用于存儲(chǔ)匿名敏感數(shù)據(jù)的任何單元��。例如�����,存儲(chǔ)單元可以是數(shù)據(jù)庫(kù)���、存儲(chǔ)器、存儲(chǔ)設(shè)備���、云存儲(chǔ)和/或高速緩存����,但不限于此�。存儲(chǔ)單元存儲(chǔ)數(shù)據(jù)提供者的數(shù)據(jù)包、關(guān)于選擇匿名化級(jí)別的知識(shí)、連接鏈接�,以及關(guān)于表示如安全威脅的感興趣區(qū)域的已知模式的存儲(chǔ)。另外�,存儲(chǔ)單元還存儲(chǔ)由數(shù)據(jù)接收者進(jìn)行的所有服務(wù),如分析和確定����。此外���,存儲(chǔ)單元存儲(chǔ)關(guān)于對(duì)每個(gè)記錄已經(jīng)作出了哪個(gè)請(qǐng)求的信息����。
61���、在另一方面��,提出了一種用于在數(shù)據(jù)提供者和至少一個(gè)數(shù)據(jù)接收者之間提供敏感數(shù)據(jù)的數(shù)據(jù)交換的系統(tǒng)�����,包括如本公開(kāi)中所描述的數(shù)據(jù)提供者單元和如本公開(kāi)中所描述的數(shù)據(jù)接收者單元����。
62、在另一方面�,一種具有指令的計(jì)算機(jī)程序元件,當(dāng)在計(jì)算環(huán)境的計(jì)算設(shè)備上執(zhí)行時(shí)��,指令被配置為在如本公開(kāi)所描述的系統(tǒng)中執(zhí)行如本公開(kāi)所描述的計(jì)算機(jī)實(shí)現(xiàn)的方法的步驟���。
63����、在另一方面����,一種包括指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),指令在由計(jì)算機(jī)執(zhí)行時(shí)引起計(jì)算機(jī)執(zhí)行如本公開(kāi)中所描述的計(jì)算機(jī)實(shí)現(xiàn)的方法�。
64、這里描述的任何公開(kāi)和實(shí)施例涉及上面列出的計(jì)算機(jī)實(shí)現(xiàn)的方法��、數(shù)據(jù)提供單元��、數(shù)據(jù)接收單元和系統(tǒng)����,反之亦然。有利地��,任何實(shí)施例和示例所提供的益處同樣適用于所有其他實(shí)施例和示例,反之亦然���。
65��、如本文所使用的�,“確定”還包括“發(fā)起或引起確定”�����,“生成”還包括“發(fā)起或引起生成”以及“提供”還包括“發(fā)起或引起確定��、生成��、選擇����、發(fā)送或接收”��?���!鞍l(fā)起或引起執(zhí)行動(dòng)作”包括觸發(fā)計(jì)算設(shè)備執(zhí)行相應(yīng)動(dòng)作的任何處理信號(hào)。