[发明专利]安全身份和档案管理系统有效
| 申请号: | 201780096567.5 | 申请日: | 2017-11-03 |
| 公开(公告)号: | CN111316278B | 公开(公告)日: | 2023-10-10 |
| 发明(设计)人: | S·艾玛尔 | 申请(专利权)人: | 维萨国际服务协会 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/62 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 徐倩;钱慰民 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开一种用于存储和管理安全信息的系统,所述系统包括用作用户与从所述用户请求个人可标识信息(PII)的实体之间的中介的安全身份和档案管理系统。所述系统从所述用户收集所述PII并且将所述PII以加密形式安全地存储在例如替代区块链中。可以使用主区块链中的智能合同将所述替代区块链内的所述PII的位置索引化,所述智能合同可以仅通过由所述用户的移动装置生成和供应的访问令牌读取。当实体从所述用户请求已被收集并安全地存储的PII时,所述用户可以通过提供所述访问令牌来提供发布所述PII的权限。所述系统将使用所述访问令牌来定位存储所述PII的位置并且将所述PII发布到所述请求实体。 | ||
| 搜索关键词: | 安全 身份 档案管理系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于维萨国际服务协会,未经维萨国际服务协会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780096567.5/,转载请声明来源钻瓜专利网。
- 同类专利
- 安全身份和档案管理系统-201780096567.5
- S·艾玛尔 - 维萨国际服务协会
- 2017-11-03 - 2023-10-10 - G06F21/78
- 公开一种用于存储和管理安全信息的系统,所述系统包括用作用户与从所述用户请求个人可标识信息(PII)的实体之间的中介的安全身份和档案管理系统。所述系统从所述用户收集所述PII并且将所述PII以加密形式安全地存储在例如替代区块链中。可以使用主区块链中的智能合同将所述替代区块链内的所述PII的位置索引化,所述智能合同可以仅通过由所述用户的移动装置生成和供应的访问令牌读取。当实体从所述用户请求已被收集并安全地存储的PII时,所述用户可以通过提供所述访问令牌来提供发布所述PII的权限。所述系统将使用所述访问令牌来定位存储所述PII的位置并且将所述PII发布到所述请求实体。
- 用于加载受保护容器页的处理器、方法、系统和指令-201780054786.7
- C·V·罗扎斯;M·维吉;S·查卡拉巴蒂 - 英特尔公司
- 2017-08-31 - 2023-08-15 - G06F21/78
- 一个方面的由处理器执行的一种方法包括:访问受保护容器页的被存储在常规存储器中的经加密的副本。作出受保护容器页是否从受保护容器存储器被向外存活存储同时能够在受保护容器存储器中保持能使用的判定。该方法还包括:如果判定了受保护容器页被向外存活存储,则在确定将受保护容器页存储到第一受保护容器存储器中的目的地页之前,执行给定的安全检查;或者如果判定了受保护容器页未被向外存活存储,则不执行给定的安全检查。还公开了其他方法以及处理器、计算机系统和提供指令的机器可读介质。
- 用于储存于集成电路上的认证固件的系统和方法-201780045667.5
- B·B·佩德森 - 阿尔特拉公司
- 2017-07-20 - 2023-06-23 - G06F21/78
- 本发明公开了一种对储存在集成电路中的数据进行认证的方法。该方法包含:在集成电路中储存随机化数据,使得随机化数据占据存储器电路的未由储存数据占据的每一个地址空间。该方法还包含:响应于对储存数据与随机化数据的第一副本的级联的认证,使用集成电路来生成第一数字签名。该方法还包含:响应于使用计算机实现的认证应对储存数据的制造者提供的副本与随机化数据的第二副本的级联的认证,生成第二数字签名;以及根据第一签名与第二签名是否匹配来对储存在集成电路中的数据进行认证。
- 固态硬盘数据信息防泄漏安全装置-201780061815.2
- 金东范 - 金东范
- 2017-10-02 - 2023-05-16 - G06F21/78
- 本发明公开一种固态硬盘(solid‑state drive)数据信息防泄漏安全装置。本发明提供一种为了防止因为不再使用而需要进行废弃处理的SSD(固态硬盘,solid‑state drive)中所保存的数据发生泄漏而允许使用者直接通过使闪速存储器发生电性损毁而对其进行破坏的固态硬盘(solid‑state drive)数据信息防泄漏安全装置。
- 分区式安保装置、具有分区式计算模块的计算机及防黑客攻击方法-202180055342.1
- 李清钟 - 李清钟
- 2021-08-09 - 2023-05-12 - G06F21/78
- 本发明公开分区式安保装置、具有分区式计算模块的计算机及防黑客攻击方法。根据本发明的分区式安保装置,将数据存储装置连接到计算机并从其分离的过程变得自动化,从而可以提高安全性并加快资料的传输速度,根据本发明的具有分区式计算模块的计算机及防黑客攻击方法,当完成数据的收发时,分区式计算模块即刻断开收发线路,从而可以将未与外部网络连接的第二计算模块遭受黑客攻击等的风险最小化。
- 具有分区式计算模块的移动计算设备-202180055485.2
- 李清钟 - 李清钟
- 2021-08-09 - 2023-05-05 - G06F21/78
- 本发明公开具有分区式计算模块的移动计算设备。根据本发明的具有分区式计算模块的移动计算设备,当完成数据的收发时,分区式计算模块可即刻断开收发线路,从而将并未与外部网络连接的第二计算模块遭受黑客攻击等的风险最小化。
- 双等级管理-202080101854.2
- G.B.坎宁翰;D.J.P.威尔金森 - 图核有限公司
- 2020-12-22 - 2023-02-03 - G06F21/78
- 针对控制总线上的不同请求电路设置了访问权限。访问权限可以由等级1管理器和等级2管理器设置,从而允许添加两层安全性。等级1管理器具有优先级,从而允许其添加不能由等级2管理器移除的访问权限。
- 支持多因素认证的存储器子系统-202180012461.9
- J·鲁安;R·W·斯特朗 - 美光科技公司
- 2021-02-02 - 2022-11-22 - G06F21/78
- 从主机系统接收发起认证会话的请求。质询数据基于所述请求生成,并且响应于所述请求而提供到所述主机系统。从所述主机系统接收认证数据。所述认证数据包括数字签名及启用数据。通过使用私钥对所述启用数据以密码方式进行签名来生成所述数字签名,并且所述启用数据包括至少所述质询数据。所述数字签名基于所述质询数据且使用对应于所述私钥的公钥来验证。至少部分地基于验证所述数字签名而提供对存储在存储器组件中的所述数据的至少一部分的存取。
- 基于区块链的综合网络中的信任管理的方法及装置-202080099480.5
- 闫峥 - 诺基亚技术有限公司
- 2020-04-01 - 2022-11-18 - G06F21/78
- 一种用于综合网络中的信任管理的方法和装置,该综合网络包括多个不同的通信网络,多个不同的通信网络中的每一个通信网络包括至少一个矿工节点、至少一个认证节点和至少一个网络节点。区块链系统由不同的通信网络中的矿工节点构成。区块链系统的区块链的区块包括区块链的前一区块的身份、生成区块的时间戳、包含多个不同的通信网络中的至少一个网络节点中的每一个网络节点的信任值的信任值列表、以及用于评估信任值列表中的信任值的信任相关数据的哈希码。区块可以在不同的通信网络中的任何通信网络内共享,以用于基于至少一个网络节点的信任值来对至少一个网络节点进行信任管理。
- 多租户环境中的密码计算-202080092944.X
- D·M·德拉姆;M·D·勒梅;S·苏尔塔纳;K·S·格鲁瓦尔;M·E·库纳维斯;S·多伊奇;A·J·维勒;A·巴萨克;D·鲍姆;S·戈什 - 英特尔公司
- 2020-12-26 - 2022-08-12 - G06F21/78
- 处理器、系统、机器可读介质和方法。处理器包括第一电路模块,所述第一电路模块用于:使用第一代码密钥对第一代码图像进行编码;将加密的第一代码图像加载到存储器中由处理器上运行的操作系统为第一代码图像所分配的存储器区域中;以及向操作系统发送与第一代码密钥对应的替代密钥,其中第一代码密钥对操作系统隐藏;以及包括控制电路模块的指令高速缓存;以及被耦合到指令高速缓存的第二电路模块,所述第二电路模块用于:从操作系统接收替代密钥;响应于来自操作系统的执行第一代码图像以例示第一进程的第一请求,使用硬件密钥来执行第一密码功能,以从替代密钥来生成第一代码密钥;以及采用第一代码密钥对指令高速缓存的控制电路模块进行编程,以使第一代码图像能够使用第一代码密钥被解密。
- 数据处理方法、设备与存储介质-202080058013.8
- 吴永铮;葛治国;黄涛;王辰昱 - 华为技术有限公司
- 2020-07-10 - 2022-04-01 - G06F21/78
- 一种数据处理方法、设备与存储介质,该方法包括:响应于目标数据的读请求,在处理器中未验证到第一子节点时,处理器从存储器中获得压缩态的第一子节点(S101),该第一子节点为完整性树中与目标数据相关的子节点,完整性树包括多个根节点和多个子节点,多个子节点以压缩态存放在存储器中,多个根节点以解压态存放在处理器中;处理器对压缩态的第一子节点进行解压,并将解压后的第一子节点缓存至处理器中(S102),用于目标数据的完整性验证。这样通过将完整性树的子节点以压缩态的形式存放在存储器中,可以节约存储器的存储空间,减少子节点的大小,便于处理器从存储器中快速读取压缩态的子节点用于数据完整性验证,提高完整性验证的速度。
- 具有密码学组件的存储器装置-201980089840.0
- A·蒙代洛;C·孔代米;F·托马约洛;托马索·泽里利 - 美光科技公司
- 2019-10-30 - 2021-09-03 - G06F21/78
- 一种例如存储器系统(例如NAND存储器系统)的设备可具有含第一错误校正码组件的控制器及耦合到所述控制器的存储器装置(例如NAND存储器装置)。所述存储器装置可具有:存储器单元阵列;第二错误校正码组件,其耦合到所述阵列且经配置以校正来自所述阵列的数据;及密码学组件,其经耦合以从所述第二错误校正码组件接收所述经校正数据。
- 数据流的不经意筛选-201980073084.2
- A·艾加瓦尔;R·辛哈;M·克里斯托多雷斯库 - 维萨国际服务协会
- 2019-09-27 - 2021-06-15 - G06F21/78
- 一种用于不经意筛选的技术可包括接收具有多个输入元素的输入数据流。对于接收的输入元素中的每一个,确定所述输入元素是否满足筛选条件。对于满足所述筛选条件的所述接收的输入元素中的每一个,执行写入操作以将所述输入元素存储在存储器子系统中。对于不满足所述筛选条件的那些所述接收的输入元素,对所述存储器子系统执行至少虚拟写入操作。当所述存储器子系统满时,可将所述存储器子系统的内容逐出到输出数据流。所述存储器子系统可包括可信存储器和未受保护的存储器。
- 安全存储器系统编程-201980057978.2
- O·杜瓦尔 - 美光科技公司
- 2019-07-31 - 2021-04-13 - G06F21/78
- 各个实例涉及用于对存储器进行编程的系统和方法。编程器件可以接收包括第一预生成数字签名的命令文件。所述第一预生成数字签名可以与存储器系统、第一命令和第一存储器系统计数器值相关联。所述编程器件可以向存储器系统发送第一命令消息。第一命令系统可以包括所述第一命令和所述第一预生成数字签名。
- 用于存储器完好性检查的完好性树-201980057094.7
- 尤瓦尔·埃拉德;罗伯托·阿凡兹;詹森·帕克 - ARM有限公司
- 2019-10-17 - 2021-04-09 - G06F21/78
- 一种装置(4)包括存储器访问电路(12),来控制对存储在存储器中的数据的访问;以及存储器完好性检查电路(20),来利用完好性树(26)验证存储在存储器中的数据的完好性,在该完好性树(26)中由指针提供父节点和子节点之间的关联。这帮助了降低树的存储器占用。
- 安全外设互连件-201980055703.5
- 罗南·巴尔齐克;安德斯·诺尔;维加德·安德瑞森 - 北欧半导体公司
- 2019-06-26 - 2021-04-02 - G06F21/78
- 一种集成电路设备(1)包括:连接至处理器(4)的总线系统(2);多个外设(12、14、16、17),每个外设均被连接至总线系统(2);硬件滤波器逻辑(24、26);以及与总线系统(2)分开并且被连接至外设(12、14、16、17)的外设互连件系统(28)。对于每个外设,硬件滤波器逻辑(24、26)存储确定该外设是否处于安全状态的相应值。外设互连件系统(28)提供一组一个或多个信道以用于用信号发送外设(12、14、16、17)之间的事件。至少一个信道是安全信道(34)或可配置为安全信道(34)。外设互连件系统(28)被配置为允许来自处于安全状态的外设(12、14、16、17)的事件信号通过安全信道(34)被发送,并且防止来自处于非安全状态的外设(12、14、16、17)的事件信号通过安全信道(34)被发送。
- 基于岗哨单元确定数据完整性-201980041620.0
- D·巴卢智;P·阿马托 - 美光科技公司
- 2019-07-03 - 2021-02-12 - G06F21/78
- 本发明揭示一种设备,其可具有存储器单元阵列及耦合到所述阵列的控制器。所述控制器可经配置以读取所述阵列的岗哨单元群组,且在无需读取所述阵列的若干其它单元群组的情况下,基于存储在所述岗哨单元群组中的数据缺乏完整性的确定确定存储在所述若干其它单元群组中的数据缺乏完整性。
- 操作存储装置的方法和单元、存储装置和数据处理系统-201980041255.3
- 塞巴斯蒂安·鲍尔;霍尔格·博琴;克里斯蒂安·迪普 - 慕尼黑工业大学
- 2019-06-19 - 2021-01-29 - G06F21/78
- 本发明涉及一种操作存储装置(10)的方法(S),其中为了将存储项目(d)写入并存储到存储装置(10),提供(S1)待写入并存储的存储项目(d),特别是通过使用识别的概念和理论(S1)来提供,将通过随机化方式进行的编码过程(S2)应用于存储项目(d),以便生成并提供随机化编码的存储项目(U
- 用于数据存储的完整性保护-201480083238.3
- 迈克尔·肯尼思·鲍勒 - 新思公司
- 2014-11-07 - 2021-01-08 - G06F21/78
- 一种用于保护存储系统的完整性的系统:维持针对多个存储块中的每一者的年龄计数器和机会计数器;维持针对存储系统的历元计数器;将数据写入所选择的存储块中;增加所选择的存储块的本地序列号;如果所选择的存储块的本地序列号溢出,则更新针对所选择的存储块的机会计数器;基于全局序列号和本地序列号,计算所选择的存储块中的消息认证码(MAC);如果针对任何未选择的存储块的机会计数器与针对该未选择的存储块的历元计数器的LSB不匹配,则更新针对该未选择的存储块的年龄计数器和机会计数器;以及计算针对执行更新的任何存储块计算的新的MAC。
- 一种文件存储方法、装置及存储介质-201880093094.8
- 曾涛;陈浩;李建辉 - 华为技术有限公司
- 2018-06-30 - 2020-12-15 - G06F21/78
- 一种文件存储方法、装置及存储介质,其中方法包括在可信任执行环境TEE下,对第一文件进行加密得到第二文件,并对第二文件进行哈希运算得到第一哈希值;将第一哈希值写入存储器中的安全分区,以及将第二文件写入存储器中的普通分区;安全分区用于防止文件被篡改和/或回滚;所述第一哈希值用于在将所述第二文件解密得到所述第一文件时校验所述第二文件是否合法。TEE中可保证加密和哈希运算过程的安全性。将第二文件和第一哈希值分开存储,可提高篡改第二文件的难度。第二文件的对应的第一哈希值写入安全分区,第二文件写入普通分区,可通过占用较小内存的第一哈希值实现防止第二文件被篡改和/或回滚。
- 存储装置认证的修改-201980029656.7
- L·W·多弗 - 美光科技公司
- 2019-03-22 - 2020-12-11 - G06F21/78
- 本文描述用于存储装置的经认证修改的装置及技术。可解码在所述存储装置的接口处接收的数据传输以获得命令、一组输入标识及对应于由所述输入标识所标识的数据的第一签名。可对所述一组输入标识的成员进行编组以产生输入组。可在所述输入组上调用所述存储装置的加密引擎以从所述输入组产生第二签名。比较所述第一签名与所述第二签名以确定匹配。响应于所述匹配,可将所述输入组写入到所述存储装置的安全部分。
- 受到入侵保护的存储组件-201880083227.3
- 大卫·百利得;温德尔·C·约翰逊;威尔伯·E·杜瓦尔 - 国际智能技术公司
- 2018-10-22 - 2020-10-30 - G06F21/78
- 包含设备入侵保护存储器的组件,该组件包括基底,基底上的数据存储组件和处理器,以及围绕基底的设备入侵侦测器组件。设备入侵侦测器组件包括第一个塑料膜,包括布置在第一塑料膜上的导线的网孔以及覆盖该网孔的第二个塑料膜。导线与处理器通过单个电路连接在一起,以形成一条传输线。第二个塑料膜具有与导电网状物合成一体的密封边缘,使得边缘是不可分离的而不会破坏导电网格中的任一导线。处理器采取措施在侦测到由任何一处导线断开而引起的通过导线的电流或阻抗变化时,阻止访问数据存储组件中的数据,例如,致使数据存储组件自毁。
- 在关系数据库上执行写入和存储操作的方法及可读介质-201780061575.6
- 斯科特·纳撒尼尔·戈德法布;詹姆斯·道格拉斯·比彻姆;克里斯托弗·爱德华·斯特曼 - ALTR解决方案公司
- 2017-08-11 - 2020-10-27 - G06F21/78
- 提供了一种处理,包括:接收一个或多个写入请求;选择第一值子集作为对应于较高安全性字段;分段第一子集中的第一值;指示第一计算设备将多个分段中的第一分段子集存储在存储器中;并且指示第二计算设备将多个分段中的第二分段子集存储在存储器中。
- 针对存储器控制器的密钥旋转-201480041644.3
- P·林德曼 - 马维尔国际贸易有限公司
- 2014-07-18 - 2019-04-26 - G06F21/78
- 描述了与针对存储器旋转密钥相关联的系统、方法和其他实施方式。在一个实施方式中,存储器系统包括存储器控制器,被配置为控制对存储器的访问并且处理存储器访问请求。密钥更新逻辑被配置为旋转曾用于扰乱存储器中数据的第一密钥并且通过以下操作来用第二密钥重新扰乱数据:确定存储器控制器何时处于空闲周期,并且在空闲周期期间对存储器的一部分执行密钥更新操作,以及当存储器控制器没有处于空闲周期时暂停密钥更新操作以允许存储器访问请求将被执行,并且在下一空闲周期期间恢复密钥更新操作。
- 用于使用不同域特定密钥确保内容安全的方法-201480052152.4
- 拉温德拉·R·耶朱里卡尔;伊万·麦克莱恩 - 高通股份有限公司
- 2014-09-29 - 2019-03-29 - G06F21/78
- 本发明提供一种在存储器控制器内操作以用于确保存储于存储器中的内容安全的方法。所述存储器控制器可将存储器装置内的逻辑存储器区域分配到不同域。获得针对所述不同域中的每一者的不同的域特定密钥,其中每一域特定密钥为至少主密钥和域特定信息的函数。在写入操作期间,内容/数据在所述存储器控制器处经加密,因为所述内容/数据使用对应于提供所述内容和所述逻辑存储器区域所分配到的域的域特定密钥而写入到每一逻辑存储器区域中。类似地,在读取操作期间,内容/数据在所述存储器控制器处经解密,因为使用对应于请求所述内容和存储所述内容的所述逻辑存储器区域所分配到的域的域特定密钥而从每一存储器区域读取所述内容/数据。
- 用于云数据安全的系统及方法-201480025250.9
- E.弗莱施曼;D.沃尔德;D.G.彼得森 - 多塞股份公司
- 2014-03-04 - 2019-02-22 - G06F21/78
- 描述了用于提供关于基于云的服务的数据安全服务的技术。示例包括被配置成执行或提供关于或代表某其它系统或服务的一个或多个安全相关的服务或功能的安全服务供应商(“SSP”)。该其它系统或服务可以是例如提供网络可访问的服务的基于云的系统。SSP允许基于云的服务的用户提供并管理诸如数据存储、加密、解密、密钥管理等的一个或多个安全相关的服务。通过使用并控制SSP,尽管正在通过不在用户的控制下的基于云的服务操作他的或她的数据,用户还是可以有信心他的或她的数据正被安全地表现和存储。
- 具有安全存储装置的存储系统及其管理方法-201480071560.4
- 权龙求 - 曹圣坤
- 2014-11-04 - 2018-10-16 - G06F21/78
- 本发明涉及计算机的存储系统,更详细地,涉及如下具有安全存储装置的存储系统及方法,安全存储装置包括安全磁盘区域,在安全存储装置处于非激活状态下,无法通过操作系统的应用知道是否存在安全磁盘区域,仅在当使用人员通过包括数字键的应用输入密码时借助上述数字键和密码来激活并使用安全磁盘区域。
- 基于数据匿名化的多层存储-201380075907.8
- S.J.辛斯克 - 惠普发展公司,有限责任合伙企业
- 2013-04-25 - 2018-10-02 - G06F21/78
- 本文公开的示例涉及基于数据匿名化的多层存储。处理器可以将数据存储在第一数据层中。处理器可以根据第一匿名化级别使数据匿名化并且将匿名化的数据存储在第二数据层中。处理器可以使第一用户与第一数据层相关联并且使第二用户与第二数据层相关联。
- 用于针对增强型安全检查的页走查扩展的装置和方法-201380062322.2
- G·希尔德什姆;I·安奈蒂;H·谢夫;S·赖金;G·盖尔宗;U·R·萨瓦高恩卡;C·V·罗扎斯;F·X·麦克金;M·A·戈德史密斯;P·德韦恩 - 英特尔公司
- 2013-06-24 - 2018-08-17 - G06F21/78
- 一种用于通过处理器管理保护表的装置和方法。例如,根据本发明的一个实施例的处理器包括:用于管理保护表的保护表管理逻辑,该保护表具有用于存储器内的每个受保护页或每组受保护页的表项;其中该保护表管理逻辑防止用户应用程序代码和操作系统程序代码对该保护表的直接访问但是许可由该处理器直接访问。
- 用于安全数据存储的方法和系统-201680062302.9
- K·斯特拉特福德;I·克内佐维奇 - K·斯特拉特福德;I·克内佐维奇
- 2016-08-25 - 2018-07-31 - G06F21/78
- 描述了用于安全数据存储的方法和系统。特别地,描述了用于存储和检索用户数据的数字存储系统,所述系统包括:一个或更多个独立数字存储设备,每个数字存储设备包括被配置为存储用户数据的数据存储设备;开关,用于调节对所述或每个数据存储设备的电力供应;和安全模块,用于激活开关并且用于存储限定时间窗的定时限制。所述开关可以仅在时间窗期间被激活以对数据存储设备供电,从而提高了用户数据的安全性。
- 专利分类
