[发明专利]数据泄漏检测系统在审
| 申请号: | 201680082348.7 | 申请日: | 2016-12-14 |
| 公开(公告)号: | CN108701202A | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | N·B·兰开斯特 | 申请(专利权)人: | 沃尔玛阿波罗有限责任公司 |
| 主分类号: | G06F21/71 | 分类号: | G06F21/71;G06F21/60;G06F21/44 |
| 代理公司: | 北京林达刘知识产权代理事务所(普通合伙) 11277 | 代理人: | 刘新宇 |
| 地址: | 美国阿*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于判断未经授权用户是否正尝试访问安全存储的数据的系统和方法。用户使用第一计算系统来在用户装置上输入并存储敏感数据。第一计算系统从用户装置收集敏感数据并将该数据存储在第二计算系统上。如果第一计算系统在尝试访问安全存储的数据时检测到潜在数据泄露,则第一计算系统可以请求用户输入安全存储的数据的子集以确认出用户有权访问安全存储的数据。第二计算系统对照安全存储的数据来对该子集进行验证,并且使用户可访问安全存储的数据。如果第二计算系统不能验证该子集,则第二计算系统触发事件。 | ||
| 搜索关键词: | 计算系统 安全存储 访问安全 存储 子集 敏感数据 用户装置 验证 触发事件 检测系统 潜在数据 请求用户 授权用户 数据存储 数据泄漏 用户使用 可访问 泄露 检测 | ||
【主权项】:
1.一种分布式计算系统,包括:第一计算系统,其包括第一数据库和至少一个服务器,所述第一计算系统经由通信网络选择性地连接至第一用户装置或第二用户装置并且选择性地连接至第二计算系统,所述第二计算系统包括安全数据库服务器和第二数据库,所述第一计算系统被编程为:响应于对所述第一计算系统从所述第一用户装置接收到的第一数据集进行验证,经由所述通信网络在所述第一用户装置和所述第一计算系统之间建立第一连接;在建立了所述第一连接之后,从所述第一用户装置接收第二数据集;经由所述第一计算系统的所述至少一个服务器向所述第二数据集分配唯一标识符,其中利用所述至少一个服务器将所述唯一标识符存储在所述第一数据库中;使用第一加密方案将所述唯一标识符和所述第二数据集发送至所述第二计算系统,其中所述安全数据库服务器根据第二加密方案将所述唯一标识符和所述第二数据集存储在所述第二数据库中;终止所述第一连接;响应于对所述第一计算系统从所述第一用户装置或所述第二用户装置接收到的所述第一数据集进行验证,经由所述通信网络在所述第一计算系统与所述第一用户装置或所述第二用户装置之间建立第二连接;判断是否存在未经授权用户的潜在数据泄露;响应于判断为不存在潜在数据泄露,(i)在从所述第一用户装置或所述第二用户装置接收到对所述第二数据集的请求时,利用所述至少一个服务器从所述第一数据库检索所述唯一标识符,(ii)将所述唯一标识符从所述第一计算系统发送至所述第二计算系统,以及(iii)基于所述唯一标识符来从所述第二计算系统的所述安全数据库服务器接收所述第二数据集;以及响应于判断为存在未经授权用户的潜在数据泄露,(i)在从所述第一用户装置或所述第二用户装置接收到对所述第二数据集的请求时,利用所述至少一个服务器从所述第一数据库检索所述唯一标识符,(ii)从所述第一用户装置或所述第二用户装置请求所述第二数据集的第一子集,以确认出所述第一计算系统被授权从所述第二计算系统检索所述第二数据集,(iii)响应于请求的确认结果,利用所述至少一个服务器从所述第一用户装置或所述第二用户装置接收数据串,(iv)将所述唯一标识符和所述数据串从所述第一计算系统发送至所述第二计算系统,以及(v)基于所述数据串与所述第二数据集的子集是否匹配,来接收失败消息和所述第二数据集至少之一。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沃尔玛阿波罗有限责任公司,未经沃尔玛阿波罗有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680082348.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种移动终端的访问控制方法、装置、终端及存储介质
- 下一篇:信息收集系统
