[发明专利]数据保护系统和方法

说明书

公开了一种数据保护系统(10)和方法。数据保护系统(10)包括数据存储库(20)、数据访问接口(30)和认证系统(40)。数据存储库(20)存储用户(50)的用户数据(25)。用户数据(25)包括多个单独加密的组件(25a‑25e)。数据访问接口(30)被安排成以加密形式提供对每个单独加密的组件(25a‑25e)的远程访问。数据保护系统(10)被安排成在认证系统为相应组件认证用户时以未加密的形式提供对每个单独组件的选择性访问。

技术领域

本发明涉及一种特别适用于保护个人数据的数据保护系统和方法。

背景技术

存储和访问个人数据是始终存在的问题。已经开发了数据保护规则和规范来规范如何存储和处理用户数据，但这只是复杂问题的一小部分。

个人数据通常由用户选择性地公开，并且通常被认为是敏感的。事实上，身份盗窃和信用卡欺诈等问题都是从获取个人信息开始的。例如，个人数据可以包括用户的姓名、地址、出生日期以及关于用户的就业、家庭或财务的信息。

如果用户在线进行购买，则在线商店将需要用户的姓名、地址、信用卡号、信用卡到期日期以及可能的其他认证信息，例如印在信用卡上的CVV代码。然后，该信息通常存储在在线商店的数据库中，以便以后用于获得支付、履行和配送订单以及持续的售后支持。如果在线商店的数据库受到攻击和危害，通常其存储的用户数据也受到攻击和危害。

这是日益严重的威胁。2013年，由于一家大型零售商的黑客入侵，有4000万客户的财务信息曝光。2014年，一家不同的零售商遭到黑客入侵，1.09亿客户的财务信息被曝光。2015年，由于黑客入侵，另一家零售商的8000万客户的个人信息曝光。黑客攻击的目标通常包括信用卡信息、账户信息、地址详细信息以及可能用于例如身份盗窃的其他个人信息。这是目前用户非常关注的问题。

虽然存在处理数据泄露的机制，但它们不方便且远非完美。如果信用卡信息暴露于黑客行为(或者卡丢失或被盗)，则可以发放新的信用卡，并使旧的信用卡无效。但是，发行新卡需要时间并且旧卡的无效意味着必须更新订阅等的常规费用以引用新的信用卡号。在事情的发展过程中，改变存储在某处的信用卡号码是相对较小的不便。但是，如果用户的移动电话号码或电子邮件地址受到损害并必须改变则是更为显著的不便。

发明内容

根据本发明的一个方面，提供了一种数据保护系统，包括数据存储库、数据访问接口和认证系统，

数据存储库存储用户的用户数据，该用户数据包括多个单独加密的组件，

数据访问接口被安排成以加密形式提供对每个单独加密的组件的远程访问，

数据保护系统被安排成在认证系统为相应组件认证所述用户时以未加密的形式提供对每个单独组件的选择性访问。

在优选实施例中，个人信息被分成一系列组件，可选地具有包装器，并且被加密并存储在零知识存储数据存储库中。优选地，零知识存储数据存储库使用区块链来维护所存储的加密信息的分类账，并存储和验证对所存储信息的改变。优选地，每个组件是区块链中的块。

优选地，每个单独加密的组件由零知识协议加密。零知识协议可以包括区块链。区块链可以包括验证加密组件的分布式账本。数据保护系统可以被安排成记录对分类账中的加密组件的改变。数据保护系统可以被安排成在分类账数据中记录使用一个或多个加密组件的交易。例如，可以记录交易的支付记录、所购买的项目/服务、交付和其他信息。

优选地，每个单独加密的组件包括区块链中的块。