[发明专利]用于检测敏感信息泄漏同时保护隐私的系统和方法

权利要求书

1.一种检测数据泄漏的计算机实现的方法，其特征在于，所述方法包括：

在企业的数据处理硬件处，从所述企业的防火墙外部的主机接收来自与候选数据泄露相关联的在线源的主机加密数据通信；

使用公共加密密钥，由所述数据处理硬件对企业信息数据库进行加密，并对所述主机加密的所述数据通信进行重新加密；

所述数据处理硬件将企业信息的加密数据库和重新加密的数据通信提供给所述主机；

在所述数据处理硬件处接收来自所述主机的关于企业信息的所述加密数据库与所述重新加密的数据通信之间存在匹配的指令；和

响应于从所述主机接收到企业信息的所述加密数据库与所述重新加密数据通信之间存在匹配的指示，所述数据处理硬件采取动作。

2.如权利要求1所述的计算机实现的方法，其特征在于，所述企业未接收到用于生成源自在线源的主机加密数据通信的密钥，所述企业不向主机提供公共加密密钥。

3.如权利要求1所述的计算机实现的方法，其特征在于，还包括：

所述数据处理硬件将噪声添加到所述加密数据库中；和

由所述数据处理硬件向所述主机提供具有所述噪声的所述加密数据库。

4.如权利要求1所述的计算机实现的方法，其特征在于，还包括在所述主机加密的数据通信的重新加密期间，由所述数据处理硬件重新排序主机加密的所述数据通信中的值。

5.如权利要求1所述的计算机实现的方法，其特征在于，采取所述动作包括向外部实体提供指示所述数据泄漏与所述企业相关联的警告。

6.如权利要求5所述的计算机实现的方法，其特征在于，所述企业处的软件代理向所述外部实体提供所述警告。

7.如权利要求1所述的计算机实现的方法，其特征在于，由所述企业接收的所述主机加密的所述数据通信包括作为明文的数据通信的未加密部分和部分加密的数据通信。

8.如权利要求1所述的计算机实现的方法，其特征在于，从所述主机接收所述指示包括接收多个匹配、加密的匹配候选泄露信息和与所述候选数据泄露的在线源相关联的信息中的至少一种。

9.根据权利要求8所述的计算机实现的方法，其特征在于，与所述候选数据泄漏的所述在线源相关联的信息包括以下中的至少一个：在所述网络扫描期间被识别为所述候选数据泄漏的所述来源的统一资源定位符(URL)，以及与所述URL相关联的元数据。

10.如权利要求9所述的计算机实现的方法，其特征在于，所述在线信息的网络扫描是互联网的网络扫描，并且所述互联网的所述网络扫描处于规定的时间段。

11.如权利要求1所述的计算机实现的方法，其特征在于，所述匹配的指令是通过应用集合交集算法来确定的。

12.一种具有防火墙的企业的数据泄露检测系统，其特征在于，所述系统包括：

企业数据处理硬件；和

存储硬件与所述数据处理硬件通信，所述存储硬件存储指令，当在所述数据处理硬件上执行时，所述指令使数据处理硬件执行包括：

从所述企业的防火墙外部的主机接收来自与候选数据泄露相关联的在线源的主机加密数据通信；

使用公共加密密钥，对企业信息数据库进行加密，并对所述主机加密的所述数据通信进行重新加密；

将企业信息的加密数据库和重新加密的数据通信提供给所述主机；

接收来自所述主机的关于企业信息的所述加密数据库与所述重新加密的数据通信之间存在匹配的指令；和

响应于从所述主机接收到企业信息的所述加密数据库与所述重新加密数据通信之间存在匹配的指示，采取动作。

13.如权利要求12所述的系统，其特征在于，所述企业未接收到用于生成源自在线源的主机加密数据通信的密钥，所述企业不向主机提供公共加密密钥。