[发明专利]网络环境中不信任方间相互确定的数据共享的装置和方法

说明书

一种用于在实体之间共享信息的装置包括处理器和在该处理器上执行的信任执行模块。该信任执行模块被配置成用于从与第一实体相关联的第一客户机设备接收第一机密信息，将该第一机密信息封装在信任执行环境中，从与第二实体相关联的第二客户机设备接收第二机密信息，将该第二机密信息封装在该信任执行环境中，以及在该信任执行环境中执行代码。该代码被配置成用于基于该第一机密信息和该第二机密信息计算机密结果。

技术领域

本公开总体上涉及数据共享领域，并且更具体地涉及网络环境中的不信任方之间的相互确定的数据共享。

背景技术

数据共享领域已经变得越来越重要。相互不信任的实体经常有必要或期望与彼此共享敏感信息。然而，由于存储信息泄露风险，它们经常不情愿这样做。例如，国土安全部(Departmnet of Homeland Security：DHS)和航空公司之间可能需要共享敏感数据以便防止可疑恐怖分子登上飞机。DHS维护恐怖分子嫌疑人监视名单数据库并且希望验证飞机起飞之前与该数据库中的描述匹配的个人被逮捕。航空公司具有被安排登机的所有乘客的乘客清单。乘客清单可包括可疑恐怖分子和未在恐怖分子监视名单上的其他人。然而，由于DHS数据库中的敏感性，DHS可能不希望向航空公司公开敏感数据。例如，如果监视名单泄露，可危害国家安全的某个方面的恐怖分子会得到提醒。出于隐私性原因，航空公司可能不希望向DHS提供特定航班上的所有乘客的信息。如果乘客清单泄露并且被误用，航空公司可能违反有关乘客私人信息的隐私规定。重要的挑战是在不信任实体之间共享敏感信息同时确保所共享的信息将仅用于这些实体的协定目的。

附图说明

为了提供本公开及其特征和优点的更完整的理解，结合附图参照以下描述，其中相同的参考标号表示相同的部分，在附图中：

图1是根据本公开的实施例用于网络环境中的不信任实体之间的相互确定的数据共享的通信系统的简化框图；

图2是图1的安全元件的实施例的简化框图；

图3是图1的第一客户机设备的实施例的简化框图；

图4A-4B是示出根据实施例可与通信系统的安全元件相关联的可能操作的简化流程图；

图5是根据本公开的实施例用于网络环境中的不信任实体之间的相互确定的数据共享的通信系统的简化框图；以及

图6A-6B是示出根据特定实施例可与第一客户机设备、安全元件、第二客户机设备和第三客户机设备相关联的可能操作的简化交互图。

具体实施方式

图1是根据本公开的实施例用于网络环境中的不信任实体之间的相互确定的数据共享的通信系统100的简化框图。通信系统100包括与第一网络104通信的第一客户机设备102。第一网络104进一步与信任代理服务108的安全元件106通信。安全元件106进一步与第二网络110通信。第二网络110进一步与第二客户机设备112通信。在特定实施例中，通信系统100可进一步包括与第二网络110通信的第三方计算设备114。

图1的元件可采用任何适当的连接(有线或无线)通过一个或多个接口耦合到彼此，其提供用于网络通信的可行路径。此外，图1的这些元件中的任何一个或多个可基于特定的配置需要而组合或从架构移除。通信系统100可包括能够实现用于在网络中传输或接收分组的传输控制协议/网际协议(TCP/IP)通信的配置。当适当时并且基于特定需要，通信系统100还可结合用户数据报协议/IP(UDP/IP)或任何其他适当的协议操作。