[发明专利]传输关键数据的方法、系统和非暂时性计算机可读存储介质

说明书

本发明涉及传输机密数据的系统和方法。提供了用于将关键数据传输到服务器的系统和方法。在客户端侧将用于传输到服务器的数据结构划分为包含关键数据(CD)的子结构和不包含CD的子结构。在客户端侧进一步将包含CD的子结构划分为至少两个子结构，并借助具有变换模块的节点将形成的子结构连续发送到服务器。将不包含CD的子结构绕过具有变换模块的节点直接发送到服务器。在接收到子结构之后，在服务器侧将这些子结构组合为单个数据结构。关键数据为客户端或被授权实体所处的管辖区内的国家法律对其采集、存储、访问、散布和处理加以约束的数据。

技术领域

本发明总体涉及信息安全领域，更具体地涉及保证对于在客户端-服务器架构中的数据路由的匿名性的系统和方法。

背景技术

世界各地的法律变化正迫使信息安全专家寻求用于管理来自个人电子设备的数据的新方法。正在开发的方案不应当使计算机系统的用户的工作更加困难并且这些方案应当在其操作中对用户尽可能透明。

随着通用数据保护条例(General Data Protection Regulation，GDPR)的出现，保管在网络基础设施中的关于各种服务的部分的且从用户接收的个人数据的量趋向于最小化。需要提供对从用户获得的数据的分布式存储和处理，而不失去其独特性。

这些原理在企业和私营部门中采用云基础设施方面造成困难。需要将会解决这些困难的方案。

发明内容

本发明被设计用于在客户端-服务器架构中发送数据，其中，被传输的数据具有匿名性，而且不损失服务器为了分析和构建统计信息所需的信息的完整性和代表性。

本发明的技术效果是实现将关键数据发送到服务器。

本发明的一个或多个方面的目的是一种将关键数据发送到服务器的方法，其中，在客户端侧将用于传输到服务器的数据结构划分为包含关键数据(critical data)(在后文中，CD)的子结构和不包含CD的子结构。在客户端侧进一步将包含CD的子结构划分为至少两个子结构，并借助具有变换模块的节点将形成的子结构连续发送到服务器。将不包含CD的子结构绕过具有变换模块的节点直接发送到服务器。在接收到子结构之后，在服务器侧将这些子结构组合为单个数据结构。关键数据为客户端或被授权实体所处的管辖区内的国家法律对其采集、存储、访问、散布和处理加以约束的数据。在一个方面中，关键数据为机密数据——受客户端所处的管辖区内的国家法律保护的任何数据；在具体实例中，这类数据为个人数据。

具有变换模块的网络节点可以位于不同于服务器所处的区域网络的区域网络中且不在与服务器或客户端相同的内联网中；具有变换模块的网络节点的区域网络和服务器的区域网络也可以位于不同管辖区内。该区域网络同时可以为国家网络。

节点的变换模块可以变换通过其的每个数据子结构，其中，在子结构通过该节点时，可以连续进行变换，而且在具体实例中，在变换之后不将原始子结构和变换后的子结构保存在该节点处。在具体实例中，变换模块为匿名化模块，且变换本身可以通过加密来进行。

在具体实例中，通过变换模块使用非对称加密方法变换不包含CD的子结构的数据，其中，公钥被发送到客户端，而私钥被保存在服务器处。

在另一具体实例中，在客户端侧对数据子结构进行一次变换，而不能由变换模块对数据进行逆变换，同时变换模块对通过其的数据子结构执行二次变换，而不能在服务器侧或客户端侧进行逆变换。

以上对示例性方面的简要概述用于提供对本发明的基本理解。该概述不是对所有预期方面的广泛综述，并且既不旨在标识所有方面的关键的或主要的要素，也不旨在勾画本发明的任何方面或所有方面的范围。该概述的唯一目的是以简化的形式呈现一个或多个方面，作为随后的对本发明的更详细的描述的前奏。为了实现前述内容，本发明的一个或多个方面包括在权利要求中所描述的且示例性指出的特征。

附图说明