專利名稱:用于使敏感信息安全的系統(tǒng)和過程的制作方法
技術領域:
本技術的領域涉及使敏感信息安全。更具體地��,本技術的實施例涉及在允許利用敏感信息的事務的同時使敏感信息安全����。
背景技術:
當前�,諸如信用卡號和社會保險號之類的敏感信息的存儲被高度控制�����。例如�����,信用卡號的存儲和使用通過支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS, Payment Card Industry Data Security Mandards)來控制�����。遵從這些規(guī)章既復雜又昂貴���。
被并入本說明書并形成本說明書的一部分的附示了用于使敏感信息安全的本技術的實施例��,與描述一起用于解釋下面所討論的原理
圖1是依據(jù)本技術的實施例的用于使敏感信息安全的示例系統(tǒng)100的框圖����。
圖2是依據(jù)本技術的實施例的使敏感信息安全的示例過程的流程圖200�。
圖3是依據(jù)本技術的實施例的存儲敏感信息的示例過程的流程圖300�。
圖4是依據(jù)本技術的實施例的獲取敏感信息的示例過程的流程圖400。
在本說明書中所參照的圖不應該被理解為是按比例繪制的��,除非特地說明。
具體實施例方式現(xiàn)在將詳細參考本技術的實施例��,其示例在附圖中被圖示���。雖然將結合各實施例 (一個或多個)對本技術進行描述�����,但是應當理解���,它們并不意圖將本技術限制為這些實施例。相反���,本技術意圖覆蓋可以包括在如所附權利要求所定義的各實施例的精神和范圍之內(nèi)的替代物��、修改和等價物���。
此外,在下列詳細描述中����,為了提供對本技術的實施例的透徹理解闡述了眾多具體細節(jié)。然而,本技術的實施例可以在沒有這些具體細節(jié)的情況下被實現(xiàn)���。在其它實例中�����, 沒有對眾所周知的方法����、過程���、部件和電路進行詳細描述�����,以免不必要地模糊本發(fā)明實施例的各方面�。
除非特地說明�����,否則如從下列論述顯而易見的�����,應當意識到,在整個本詳細描述中�����,利用諸如“接收”����、“存儲”�、“生成”、“相關聯(lián)”����、“發(fā)送”、“映射”����、“進行”、“約束”�、“提供”等等之類的術語的論述是指計算機系統(tǒng)或者類似電子計算裝置的動作和過程。計算機系統(tǒng)或者類似電子計算裝置對計算機系統(tǒng)的寄存器和存儲器內(nèi)的被表示為物理(電子)量的數(shù)據(jù)進行處理和轉(zhuǎn)換成計算機系統(tǒng)存儲器或寄存器或者其它這樣的信息存儲����、發(fā)送或者顯示裝置內(nèi)的被類似地表示為物理量的其它數(shù)據(jù)。本技術的實施例還很適宜于諸如例如光的和機械的計算機的其它計算機系統(tǒng)的使用���。應當意識到�����,在一個實施例中��,本技術可以是硬件�����, 而在另一實施例中����,本技術可以是硬件和固件,而在又一實施例中�����,本技術可以是硬件和軟件��。
概沭本技術的實施例使得諸如信用卡號的敏感信息能夠從客戶端被傳送到管理裝置并在該裝置處被安全存儲��??蛻舳丝梢允翘幚砻舾行畔⒌纳绦小T谝粋€實施例中��,管理裝置可以與客戶端相關聯(lián)(例如,特許經(jīng)營區(qū)(franchise)可以維護用于所有特許經(jīng)營人的管理裝置)和/或可以由第三方來維護��。管理裝置于是可以以集中化的方式存儲該傳送的敏感信息�����。因此�,對各種數(shù)據(jù)安全規(guī)章(例如�,諸如PCI DSS的行業(yè)標準、政府規(guī)章等等)的遵從可以通過管理裝置的集中化系統(tǒng)而不是通過客戶端來實現(xiàn)����。因此,本技術的實施例使得客戶端(例如處理信用卡號的每個商行)能夠降低成本���,這是因為客戶端可以無需具有遵從各種規(guī)章和/或便于遵從的基礎設施����。
更具體地且簡而言之����,依據(jù)本技術的實施例從客戶端接收敏感信息。此敏感信息然后被存儲���。由管理裝置生成令牌���。把該令牌與所接收的敏感信息相關聯(lián)���。該令牌然后被發(fā)送給客戶端。
因此�����,本技術的實施例使得集中化系統(tǒng)而不是客戶端能夠?qū)?shù)據(jù)進行必要的改變以便滿足安全遵從規(guī)章�����,從而節(jié)約客戶端的資源�。
■■獻躲圖1是用于使敏感信息安全的系統(tǒng)100的示例的框圖,本技術的實施例可以在該系統(tǒng) 100上被實現(xiàn)�。圖1的系統(tǒng)及其元素中的每一個可以包括除這里所描述和示出的那些元素外的元素。
在一個實施例中且如所圖示的���,系統(tǒng)100包括管理裝置�����。在一個實施例中����,管理裝置102可以是計算機,諸如服務器�����。管理裝置102可以包括用以執(zhí)行各種指令的處理器104 和用以便于與其它裝置的通信的通信接口 106����,所述其它裝置諸如外部貯存器122�����、客戶端 IM和/或第三方140�。管理裝置102的存儲器108 (例如,有形存儲器�,諸如光驅(qū)、閃存等等)可以存儲指令110�,諸如操作系統(tǒng)112和諸如分析模塊116的應用程序114。分析模塊 116可以執(zhí)行與令牌有關的各種操作���。例如�,分析模塊116可以生成令牌��,把令牌與敏感信息相關聯(lián),對令牌�����、敏感信息和/或用戶標識符之間的關聯(lián)進行映射��,當被請求時獲取令牌和/或敏感信息�,和/或制備各種報告(例如,為了審計目的)�����。存儲器108也可以存儲數(shù)據(jù) 118����,諸如令牌、映射���、敏感信息和/或任何其它適當?shù)臄?shù)據(jù)�����。
還可以把管理裝置102 (例如����,通過網(wǎng)絡120)耦合到外部貯存器122。管理裝置可以將敏感信息�、令牌、映射等等存儲在貯存器122中�����。在一些實施方式中��,可以對對外部貯存器122的訪問施加約束����。例如,客戶端可以不直接訪問外部貯存器122���。當客戶端想要訪問敏感信息時,該客戶端可以請求從管理裝置102訪問敏感信息�。管理裝置102可以驗證請求訪問該敏感信息的客戶端的證書(例如,利用客戶端提供的用戶標識符和/或令牌)����。 管理裝置102可以訪問并從外部貯存器122獲取敏感信息。管理裝置102然后可以把所獲取的信息提供給請求該敏感信息的客戶端���。
盡管該貯存器被圖示為是外部的且通過網(wǎng)絡耦合到管理裝置102����。但是,該貯存器
5可以直接耦合(例如����,以通信的方式耦合、無線地耦合����、有線連接等等)到管理裝置102和/ 或作為管理裝置102的一部分。作為另一示例����,管理裝置102可以通過專用的和/或安全的網(wǎng)絡耦合到外部貯存器。因此可以禁止對該外部貯存器的訪問��。
客戶端124 (例如����,客戶端A IMa,客戶端B 1Mb)可以通過網(wǎng)絡120 (例如��,因特網(wǎng))以通信的方式耦合到管理裝置102����??蛻舳薃 12 可以是計算裝置����,諸如個人計算機。 客戶端A 12 可以包括執(zhí)行各種操作的處理器126/便于該客戶端A和其它裝置之間的通信的通信接口 128����。客戶端A 12 還包括存儲器130 (例如����,諸如閃存、光驅(qū)等等的有形存儲器)��。存儲器130可以存儲諸如操作系統(tǒng)134和應用程序136的指令132和數(shù)據(jù)138�����。數(shù)據(jù)138可以包括令牌��、用戶標識符和/或其它適當?shù)男畔?�?�?蛻舳薆 124b也可以包括類似的計算裝置�����。
客戶端A 124a和/或客戶端B 124b可以把敏感信息發(fā)送給管理裝置102�����。敏感信息可以被存儲在管理裝置102的存儲器108中和/或外部貯存器122中��。分析模塊116 可以生成令牌以及把令牌發(fā)送給發(fā)送該敏感信息的客戶端���。該客戶端然后可以使用令牌而不是敏感信息來進行各種事務(例如�,涉及敏感信息的處理����,諸如存儲、處理信用卡事務���、信用核查等等)�����?�?蛻舳丝梢圆槐A裘舾行畔⒌目截?例如�,在存儲器130中),而是在需要時從管理裝置102請求敏感信息��?���?蛻舳诉€可以允許第三方140從管理裝置102訪問敏感信肩、ο 盡管該網(wǎng)絡被圖示為單個網(wǎng)絡�,但是該網(wǎng)絡可以包括多個網(wǎng)絡。例如����,第一專用網(wǎng)絡可以耦合第一客戶端和管理裝置102,而第二專用網(wǎng)絡可以耦合第二客戶端和管理裝置 102���。作為另一示例�����,客戶端IM可以通過因特網(wǎng)訪問管理裝置102����,且管理裝置可以通過第二專用網(wǎng)絡耦合到外部貯存器�����?��?蛻舳丝梢蕴峁┯脩魳俗R符以便例如獲得對管理裝置的訪問����?���?梢詫ν獠抠A存器的訪問施加約束。
用于使敏感信息安全的系統(tǒng)的示例操作參照圖2�,依據(jù)本技術的實施例示出了用于使敏感信息安全的示例過程的流程圖200。 現(xiàn)在參照圖2的202�����,在一個實施例中����,敏感信息被接收。例如�����,管理裝置102通過與客戶端的安全網(wǎng)絡連接接收敏感信息。現(xiàn)在參照圖2的204�,在一個實施例中,敏感信息被存儲����。 例如,可以以遵從諸如行業(yè)和/或政府規(guī)章的各種規(guī)章的方式來存儲敏感信息���。
現(xiàn)在參照圖2的206��,在一個實施例中令牌被生成�����。例如���,令牌可以包括數(shù)字、字母和/或它們的組合�����。令牌可以由隨機數(shù)生成器生成?��,F(xiàn)在參照圖2的208����,在一個實施例中客戶端對令牌的需求被確定��,并且可以以遵從客戶端的需求的方式來生成該令牌���。例如����,客戶端可能要求一種類型的敏感信息(例如����,VISA)在令牌中的字符序列的指定位置處包括指定的字符(例如,在第四位置處為“4”)�。作為另一示例,客戶端可以要求令牌包括來自特定集合的字符(例如����,實數(shù))。允許至少部分地基于客戶端需求來生成令牌可以允許客戶端在基本上不改變該客戶端的現(xiàn)有過程的情況下處理令牌(代替敏感信息)����。例如,如果客戶端發(fā)送VISA號且令牌包括與該VISA號相同的屬性(例如�����,相同數(shù)目的字符,相同類型的字符���, 相同標識符�����,諸如在指定位置處的指定數(shù)字的相同標識符)���,那么該客戶端可以以與原始的 VISA號相同的方式處理該令牌。
現(xiàn)在參照圖2的210�����,在一個實施例中�����,把所生成的令牌與所接收的敏感信息相關聯(lián)?����,F(xiàn)在參照圖2的212,在一個實施例中�,生成令牌和相關聯(lián)的敏感信息的映射?����?梢源鎯υ撚成?����。該映射還可以包括一個或者多個用戶標識符和令牌和/或敏感信息之間的關聯(lián)���。
現(xiàn)在參照圖2的214,在一個實施例中��,可以把該令牌發(fā)送給客戶端(例如�����,發(fā)送敏感信息的客戶端)���。
過程200可以通過諸如在圖1中所圖示的系統(tǒng)100的系統(tǒng)來實現(xiàn)�。過程200中的各操作可以同時地執(zhí)行���,并發(fā)地執(zhí)行��,以交替的序列的方式執(zhí)行��,等等����。可以增加���、刪除和/ 或修改各操作��。例如����,可以對請求訪問敏感信息的用戶進行鑒別��。請求訪問的用戶可以提供用戶標識符和/或與敏感信息相關聯(lián)的令牌��。用戶標識符可以由請求該令牌的客戶端提供和/或用戶標識符可以允許跟蹤請求訪問的那方(例如��,管理裝置102可以提供用于客戶端的用戶標識符以提供給請求訪問敏感信息的其他方)����。管理裝置102例如可以把所提供的用戶標識符和例如與令牌相關聯(lián)的用戶標識符的映射進行比較以驗證該用戶標識符�����。作為另一示例�,管理裝置102可以例如利用客戶端驗證第三方應該被允許訪問敏感信息(例如��, 客戶端可以提供被認可的請求者的列表��,請求可以被發(fā)送給客戶端�����,等等)�����。
在一些實施方式中����,可以從客戶端接收成批的敏感信息并且可以生成成批的令牌并將它們提供給客戶端���。而且����,可以接收成批的令牌以供轉(zhuǎn)換成敏感信息。管理裝置102 可以接收該批令牌�、驗證請求方應該有權訪問該信息、確定與該令牌相關聯(lián)的敏感信息和/ 或把該敏感信息發(fā)送給該請求方���。
現(xiàn)在參照圖3�����,依據(jù)本技術的實施例示出了用于存儲敏感信息的示例過程300的流程圖?��,F(xiàn)在參照圖3的302,在一個實施例中�,發(fā)送對令牌的需求。現(xiàn)在參照圖3的304��, 在一個實施例中���,發(fā)送敏感信息����。例如�����,可以將敏感信息從客戶端裝置發(fā)送到管理裝置102。 現(xiàn)在參照圖3的306���,在一個實施例中�����,接收與該敏感信息相關聯(lián)的令牌�����。與該令牌相關聯(lián)的該敏感信息可以不保留(例如����,存儲)在客戶端的系統(tǒng)中��。通過從客戶端系統(tǒng)除去敏感信息����,客戶端可以無需遵從針對敏感信息的存儲的各種行業(yè)和政府規(guī)章���。
現(xiàn)在參照圖3的308�����,在一個實施例中�,用所接收的令牌來進行與敏感信息相關聯(lián)的事務。例如�,可以利用令牌代替敏感信息來執(zhí)行未來的信用卡事務。
過程300可以通過諸如圖1中所圖示的系統(tǒng)100的系統(tǒng)來實現(xiàn)���。過程300中的各操作可以同時地執(zhí)行�����、并發(fā)地執(zhí)行����、以交替的序列的方式執(zhí)行��,等等����。可以添加���、刪除和/或修改各操作����。例如,敏感信息可以直接從敏感信息所屬的那方(例如�,信用卡號的持卡人)被發(fā)送到管理裝置。因此�����,由于對遵從關于敏感信息的存儲的規(guī)章的需要減小而使得客戶端的成本可以得到降低����。
現(xiàn)在參照圖4,依據(jù)本技術的實施例示出了用于獲取敏感信息的示例過程400?����,F(xiàn)在參照圖4的402�,在一個實施例中,把令牌和用戶標識符發(fā)送給管理系統(tǒng)�����。例如�,當客戶端需要敏感信息時���,客戶端可以把令牌發(fā)送給管理裝置102以獲得該敏感信息��?��?蛻舳丝梢园l(fā)送標識該客戶端的用戶標識符和該令牌���。作為另一示例,客戶端可以允許其他方訪問敏感信息�。例如,客戶端可以對個體進行信用核查�����?���?蛻舳丝梢酝ㄟ^向征信所提供令牌和/ 或用戶標識符來允許征信所訪問敏感信息,諸如社會保險號���。用戶標識符可以標識客戶端和/或征信所����?����?梢源鎯εc對敏感信息的訪問有關的信息例如以用于審計目的。另外�����,如果發(fā)生敏感信息被竊事件���,則可以更容易地識別該違法行為?,F(xiàn)在參照圖4的404����,在一個實施例中,接收與令牌相關聯(lián)的敏感信息�����。例如����,管理裝置102可以利用關聯(lián)的映射來獲取相關聯(lián)的敏感信息。
過程400可以通過諸如圖1中所圖示的系統(tǒng)100的系統(tǒng)來實現(xiàn)�����。過程400中的各操作可以被同時地執(zhí)行�����、并發(fā)地執(zhí)行�����、以交替的序列的方式執(zhí)行��,等等����。可以添加����、刪除和/ 或修改各操作。例如�,可以無需用戶標識符來獲取敏感信息。
盡管已經(jīng)將用戶(例如����,客戶端和/或第三方)描述為人類,但是用戶可以是人�、一群人、與諸如計算機的一個或者多個裝置相交互的一個或者多個人和/或諸如計算機系統(tǒng)的裝置。用戶裝置可以描述一個或者多個計算機和/或計算機系統(tǒng)�。裝置還可以包括任何適當?shù)碾娮友b置,諸如智能電話���、個人數(shù)字助理���、膝上型計算機、桌面型計算機等等�。
這里所描述的技術和系統(tǒng)的各種實施方式能夠?qū)崿F(xiàn)在數(shù)字電子電路、集成電路����、 專門設計的ASIC (特定用途集成電路)、計算機硬件��、固件���、軟件和/或它們的組合中�。這些各種各樣的實施方式可以包括以一個或多個計算機程序的形式的實施方式�����,所述一個或多個計算機程序在可編程系統(tǒng)上可執(zhí)行和/或可解釋�����,所述可編程系統(tǒng)包括至少一個可編程處理器、至少一個輸入裝置和至少一個輸出裝置���,所述至少一個可編程處理器可以是特定用途的或者是通用的,其被耦合以從存儲系統(tǒng)接收數(shù)據(jù)和指令以及向存儲系統(tǒng)發(fā)送數(shù)據(jù)和指令�����。這些計算機程序(還稱作程序�、軟件、軟件應用程序或者代碼)包括用于可編程處理器的機器指令��,并且能夠以高級過程和/或面向?qū)ο蟮木幊陶Z言和/或匯編/機器語言來實施��。如在這里所使用的�����,術語“機器可讀介質(zhì)”是指被用來把機器指令和/或數(shù)據(jù)提供給可編程處理器的任何計算機程序產(chǎn)品����、設備和/或裝置(例如,磁盤����、光盤��、存儲器����、可編程邏輯裝置(Programmable Logic Device, PLD))���,其包括接收作為機器可讀信號的機器指令的機器可讀介質(zhì)����。術語“機器可讀信號”是指被用于把機器指令和/或數(shù)據(jù)提供給可編程處理器的任何信號�����。
這里所描述的技術和系統(tǒng)的各種實施方式能夠?qū)崿F(xiàn)在數(shù)字電子電路�、集成電路、 專門設計的ASIC (特定用途集成電路)�����、計算機硬件�、固件、軟件和/或它們的組合中����。這些各種各樣的實施方式可以包括以一個或多個計算機程序的形式的實施方式��,所述一個或多個計算機程序在可編程系統(tǒng)上可執(zhí)行和/或可解釋��,所述可編程系統(tǒng)包括至少一個可編程處理器�、至少一個輸入裝置和至少一個輸出裝置��,所述至少一個可編程處理器可以是特定用途的或者是通用的�,其被耦合以從存儲系統(tǒng)接收數(shù)據(jù)和指令以及向存儲系統(tǒng)發(fā)送數(shù)據(jù)和指令���。這些計算機程序(還稱作程序�����、軟件����、軟件應用程序或者代碼)包括用于可編程處理器的機器指令���,并且能夠以高級過程和/或面向?qū)ο蟮木幊陶Z言和/或匯編/機器語言來實施����。如在這里所使用的,術語“機器可讀介質(zhì)”是指被用來把機器指令和/或數(shù)據(jù)提供給可編程處理器的任何計算機程序產(chǎn)品��、設備和/或裝置(例如����,磁盤、光盤���、存儲器��、可編程邏輯裝置(Programmable Logic Device, PLD))��,其包括接收作為機器可讀信號的機器指令的機器可讀介質(zhì)��。術語“機器可讀信號”是指被用于把機器指令和/或數(shù)據(jù)提供給可編程處理器的任何信號�。
為了提供與用戶的交互�����,這里所描述的系統(tǒng)和技術能夠在具有用于把信息顯示給用戶的顯示裝置(例如���,CRT (陰極射線管)或者LCD (液晶顯示器)監(jiān)視器)以及鍵盤和定點裝置(例如鼠標或者跟蹤球)的計算機上被實施�,通過所述鍵盤和定點裝置用戶能夠把輸入提供給計算機����。其它類型的裝置也能夠用來提供與用戶的交互�;例如通過輸出裝置提供給用戶的反饋可以是任何形式的感覺反饋(例如��,可視反饋��、聽覺反饋或者觸覺反饋)����;并且來自用戶的輸入可以以包括聲音輸入、語音輸入或者觸覺輸入在內(nèi)的任何的形式而被接收����。
這里所描述的系統(tǒng)和技術能夠在以下這樣的計算系統(tǒng)中實施�����,所述計算系統(tǒng)包括后端部件(例如����,作為數(shù)據(jù)服務器),或者包括中間件部件(例如�����,應用服務器),或者包括前端部件(例如���,具有圖形用戶界面或者Web瀏覽器的客戶端計算機�,用戶能夠通過所述用戶接口或者所述Web瀏覽器與這里所描述的技術和系統(tǒng)的實施方式進行交互)�����,或者這樣的后端部件���、中間件部件或者前端部件的任何組合����。系統(tǒng)的這些部件能夠通過任何形式或者數(shù)字數(shù)據(jù)通信(例如���,通信網(wǎng)絡)的介質(zhì)而被互連�����。通信網(wǎng)絡的示例包括局域網(wǎng)(“LAN”)����、廣域網(wǎng)(“WAN”)和因特網(wǎng)。
計算系統(tǒng)可以包括客戶端和服務器����。客戶端和服務器通常彼此遠離并且典型地通過通信網(wǎng)絡進行交互���?�?蛻舳撕头掌鞯年P系是由于運行在各自的計算機上且彼此具有客戶端-服務器關系的計算機程序而出現(xiàn)的����。
已經(jīng)描述了多個實施方式�����。然而�,應當理解,在不脫離本發(fā)明的精神和范圍的情況下可以進行各種修改��。因此����,在本申請的范圍之內(nèi)存在其它實施方式��。
應當理解�,所述這些實施方式并非被限制為所描述的特定系統(tǒng)或者過程�����,其中所述特定系統(tǒng)或過程當然可以改變�����。還應當理解���,在這里所使用的技術僅僅是為了描述特定實施方式的目的,且并不意圖是限制性的��。如在本說明書中所使用的�����,單數(shù)形式“一”�、“一個”和“該”包括復數(shù)指代物,除非該內(nèi)容另外明確地指示��。因此�,例如對“用戶標識符”的提及包括兩個或者多個標識符的組合以及對“字符”的提及包括不同類型的字符。
權利要求
1.一種用于使敏感信息安全的計算機實施的方法(200)�,所述計算機實施的方法包括從客戶端接收(202)敏感信息; 存儲(204)所述敏感信息; 生成(206)令牌�����;把所述令牌與所接收的敏感信息相關聯(lián)(210)�;以及把所述令牌發(fā)送(214)給所述客戶端。
2.如權利要求1所述的計算機實施的方法(200)��,其中����,所述生成令牌進一步包括 以遵從所述客戶端的一個或者多個需求的方式來生成所述令牌。
3.如權利要求1所述的計算機實施的方法(200)�����,其中所述從客戶端接收敏感信息進一步包括通過與所述客戶端的安全網(wǎng)絡連接接收所述敏感信息���。
4.如權利要求1所述的計算機實施的方法(200)���,還包括 生成(212)與所述所接收的信息相關聯(lián)的所述令牌的映射。
5.如權利要求4所述的計算機實施的方法(200)�,還包括 存儲生成的映射���。
6.如權利要求4所述的計算機實施的方法(400)����,其中,所述映射包括一個或多個用戶標識符和下列中的一個或者多個之間的關聯(lián)所述令牌和所述敏感信息�。
7.如權利要求4所述的計算機實施的方法(400),還包括通過驗證請求訪問所述敏感信息的所述客戶端的證書來對所述客戶端對所述敏感信息的訪問施加約束��;以及如果驗證了所述證書����,則把所請求的敏感信息提供給所述客戶端。
8.一種用于使敏感信息安全的系統(tǒng)(100)���,所述系統(tǒng)包括經(jīng)由網(wǎng)絡(120)與一個或者多個客戶端(IMa)以通信的方式耦合的管理裝置(102)��, 所述管理裝置(102)包括處理器(104)�����,其被配置用于執(zhí)行指令���;通信接口(106 ),其被配置用于便于所述管理裝置(102 )和其它裝置之間的通信���;以及存儲器(108)��,其被配置用于存儲指令和與所述指令相關聯(lián)的數(shù)據(jù)(118)���,所述指令包括被配置用于執(zhí)行與一個或者多個令牌相關聯(lián)的操作的分析模塊(116)��。
9.如權利要求8所述的系統(tǒng)(100)����,還包括經(jīng)由所述網(wǎng)絡(120)與所述管理裝置(102) 以通信的方式耦合的貯存器(122)�����,所述貯存器(122)被配置用于存儲與所述指令相關聯(lián)的所述數(shù)據(jù)(118)的部分�����。
10.如權利要求8所述的系統(tǒng)(100)��,其中�,與所述一個或者多個令牌相關聯(lián)的所述操作包括生成令牌。
11.如權利要求8所述的系統(tǒng)(100)�,其中,與所述一個或者多個令牌相關聯(lián)的所述操作包括把所述一個或者多個令牌與所述敏感信息相關聯(lián)�����。
12.如權利要求8所述的系統(tǒng)(100)����,其中,與所述一個或者多個令牌相關聯(lián)的所述操作包括映射下列中的一個或者多個之間的關聯(lián)令牌�、敏感信息和用戶標識符。
13.如權利要求8所述的系統(tǒng)(100)�����,其中�,與所述一個或者多個令牌相關聯(lián)的所述操作包括當被請求時獲取下列中的一個或者多個所述一個或者多個令牌和敏感信息。
14.如權利要求8所述的系統(tǒng)(100)���,其中��,與所述指令相關聯(lián)的所述數(shù)據(jù)包括下列中的一個或者多個所述一個或者多個令牌�、映射和敏感信息����。
15.一種用于存儲敏感信息的計算機實施的方法(300),所述計算機實施的方法(300) 包括由客戶端裝置(124a)把對一個或者多個令牌的需求發(fā)送(302)給管理裝置(102)�; 把敏感信息發(fā)送(304)給所述管理裝置(102)��;由所述客戶端裝置從所述管理裝置接收(306)與所述敏感信息相關聯(lián)的所述一個或者多個令牌中的令牌����;以及用與所述敏感信息相關聯(lián)的所接收的令牌進行(308)事務����。
全文摘要
使敏感信息安全(200)。從客戶端接收(202)敏感信息����。然后存儲(204)敏感信息。生成(206)令牌����。把該令牌與所接收的敏感信息相關聯(lián)(210)。然后�����,將令牌發(fā)送(214)給該客戶端�。
文檔編號G06F17/00GK102187346SQ200980140622
公開日2011年9月14日 申請日期2009年10月12日 優(yōu)先權日2008年10月13日
發(fā)明者R·薩德卡斯 申請人:惠普開發(fā)有限公司