BR112019014619B1

BR112019014619B1 - Método para envio de primeiros dados e sistema de envio de dados

Info

Publication number: BR112019014619B1
Application number: BR112019014619-9A
Authority: BR
Inventors: Yi Li
Original assignee: Advanced New Technologies Co., Ltd.
Priority date: 2017-02-24
Filing date: 2018-02-23
Publication date: 2021-11-23
Also published as: AU2018224145C1; KR102141772B1; SG10202006001QA; KR20190103212A; RU2020120956A; RU2744494C2; US10878130B2; US10797861B2; CN106941487A; MX2019008483A; CA3050329A1; EP3716127B1; MY192318A; EP3716127A1; US20180247063A1; ZA201904656B; PH12019501652A1; ES2809202T3; AU2018224145A1; AU2018224145B2

Abstract

o presente pedido divulga um método de envio de dados para resolver o problema da baixa segurança de dados em um processo de troca de dados existente. o método inclui: gravar, por uma plataforma de transação de dados, um acordo de transação de dados contraído entre um primeiro usuário e um segundo usuário em um protocolo de confiança e armazenar o contrato; receber, por uma plataforma de troca de dados, uma primeira chave enviada por um primeiro terminal e usada para descriptografar os primeiros dados criptografados, o primeiro terminal sendo um terminal correspondente ao primeiro usuário; enviar, pelo primeiro terminal, os primeiros dados criptografados para um segundo terminal, o segundo terminal sendo um terminal correspondente ao segundo usuário; enviar, pela plataforma de troca de dados, a primeira chave para o segundo terminal; e descriptografar, pelo segundo terminal, os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados. o presente pedido divulga ainda um aparelho de envio de dados.

Description

CAMPO DA INVENÇÃO

[001] O presente pedido refere-se ao campo das tecnologias informáticas e, em particular, a um método e aparelho de envio de dados.

ANTECEDENTES DA INVENÇÃO

[002] Com o desenvolvimento da tecnologia da informação, a tecnologia da informação trouxe grande comodidade para o trabalho das pessoas e da vida. No campo da tecnologia da informação, a informação é armazenada e transmitida usando dados como um veículo, e os dados podem ser armazenados como um número binário em um meio de armazenamento de um dispositivo de computação. Os dados aqui mencionados podem ser texto, símbolo, vídeo ou áudio e todos os outros elementos que podem ser identificados pelo dispositivo de computação.

[003] Os dados, como veículo de informações, geralmente têm determinado valor. Especialmente na era do big data, cada unidade tende a acumular uma grande quantidade de dados em seu processo de operação ou serviço, e os dados podem ter certo valor de uso para a realização de alguns negócios. Para aproveitar ao máximo o valor de dados, duas partes que possuem dados podem trocar dados entre si para obter dados exigidos por eles mesmos.

[004] A fim de tornar conveniente para ambas as partes da troca de dados encontrar um objeto de troca de dados apropriado, surgiu uma plataforma de troca de dados. A plataforma de troca de dados pode mostrar informações de troca de dados emitidas por um detentor de dados, para que as informações possam ser facilmente encontradas por um solicitante de dados. Ao mesmo tempo, em um processo de troca de dados, a plataforma de troca de dados, como um intermediário, pode receber dados de um detentor de dados e, em seguida, enviar os dados para um solicitante de dados. Desta forma, é possível que a plataforma de troca de dados de uso de dados trocados entre as partes, tanto para outros fins, ou mude os dados sem autorização antes de enviar os dados para um receptor, causando danos aos interesses das partes da troca de dados. Ou seja, em um processo de troca de dados existente, a segurança de dados é relativamente baixa.

DESCRIÇÃO DA INVENÇÃO

[005] As formas de realização da presente invenção fornecem um método de envio de dados para resolver o problema de segurança baixa de dados no processo de troca de dados existente.

[006] As formas de realização da presente invenção adotam a seguinte solução técnica:

[007] Um método de envio de dados é fornecido, incluindo: escrever, por meio de uma plataforma de troca de dados, um contrato de troca de dados realizado entre um primeiro usuário e um segundo usuário em um protocolo de confiança (blockchain) e o armazenamento do contrato; receber, pela plataforma de troca de dados, uma primeira chave enviada por um primeiro terminal e utilizada para descriptografar os primeiros dados criptografados, o primeiro terminal sendo um terminal correspondendo ao primeiro usuário; e enviar, pelo primeiro terminal, dos primeiros dados criptografados para um segundo terminal, o segundo terminal sendo um terminal correspondente ao segundo usuário; enviar, pela plataforma de troca de dados, a primeira chave para o segundo terminal; e descriptografar, pelo segundo terminal, os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados.

[008] As formas de realização da presente invenção de patente ainda fornecem um método de envio de dados para resolver o problema da baixa segurança de dados no processo de troca de dados existente.

[009] As formas de realização da presente invenção adotam a seguinte solução técnica:

[010] Um método de envio de dados é fornecido, incluindo: escrever, por meio de uma plataforma de troca de dados, um contrato de troca de dados realizado entre um primeiro usuário e um segundo usuário em um protocolo de confiança e o armazenamento do contrato; receber, pela plataforma de troca de dados, uma primeira chave enviada por um primeiro terminal e utilizada para descriptografar os primeiros dados criptografados, o primeiro terminal sendo um terminal correspondendo ao primeiro usuário; e enviar, pela plataforma de troca de dados, a primeira chave para um segundo terminal, de modo que o segundo terminal, depois de receber os primeiros dados enviados pelo primeiro terminal, descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados, o segundo terminal sendo um terminal correspondente ao segundo usuário.

[011] As formas de realização da presente invenção de patente ainda fornecem um método de envio de dados para resolver o problema da baixa segurança de dados no processo de troca de dados existente.

[012] As formas de realização da presente invenção adotam a seguinte solução técnica:

[013] Um método de envio de dados é fornecido, incluindo: receber, através de uma plataforma de troca de dados, uma primeira chave enviada por um primeiro terminal e utilizada para descriptografar os primeiros dados criptografados, o primeiro terminal sendo um terminal correspondendo a um primeiro usuário; e enviar, pela plataforma de troca de dados, a primeira chave para um segundo terminal, tal que o segundo terminal, depois de receber os primeiros dados enviados pelo primeiro terminal, descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados, o segundo terminal sendo um terminal correspondente a um segundo usuário.

[014] As formas de realização da presente invenção de patente ainda fornecem um aparelho de envio de dados para resolver o problema da baixa segurança de dados no processo de troca de dados existente.

[015] As formas de realização da presente invenção adotam a seguinte solução técnica:

[016] Um aparelho de envio de dados é fornecido, incluindo: uma unidade de gravação configurada para gravar um contrato de troca de dados obtido entre um primeiro usuário e um segundo usuário em um protocolo de segurança e armazenar o contrato; uma primeira unidade receptora configurada para receber uma primeira chave enviada por um primeiro terminal e utilizada para descriptografar os primeiros dados criptografados, o primeiro terminal sendo um terminal correspondendo ao primeiro usuário; e uma primeira unidade de envio configurada para enviar a primeira chave para um segundo terminal, de modo que o segundo terminal, depois de receber os primeiros dados enviados pelo primeiro terminal, descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados, o segundo terminal sendo um terminal correspondente ao segundo usuário.

[017] Pelo menos uma das soluções técnicas acima adotadas pelas formas de realização da presente invenção pode alcançar os seguintes efeitos benéficos:

[018] Durante a troca de dados, uma plataforma de troca de dados grava um contrato de troca de dados obtido entre um primeiro usuário e um segundo usuário que troca dados em um protocolo de confiança. A plataforma de troca de dados recebe então uma primeira chave, enviada por um primeiro terminal correspondente ao primeiro usuário, para descriptografar os primeiros dados criptografados. O primeiro terminal envia os primeiros dados criptografados para um segundo terminal correspondente ao segundo usuário. A plataforma de troca de dados envia a primeira chave para o segundo terminal, e o segundo terminal descriptografa os primeiros dados criptografados recebidos com base na primeira chave, de modo a obter os primeiros dados. É evidente que a plataforma de troca de dados se mantém livre dos primeiros dados trocados no processo de troca de dados, evitando assim o risco de que os primeiros dados possam ser utilizados pela plataforma de troca de dados para outros propósitos, melhorando a segurança de dados nos processos de troca de dados e, enquanto isso, na plataforma de troca de dados.

BREVE DESCRIÇÃO DOS DESENHOS

[019] Os desenhos anexos aqui descritos são utilizados para fornecer uma compreensão adicional da presente invenção e construir uma parte da presente invenção. Formas de realização da presente invenção e ilustrações da mesma são utilizadas para explicar o presente pedido e não constituem uma limitação indevida no presente pedido. Nos desenhos:

[020] A Figura 1 é um fluxograma esquemático de realização de um método de envio de dados de acordo com uma forma de realização da presente invenção;

[021] A Figura 2 é um diagrama esquemático de um cenário de realização de um método de envio de dados de acordo com uma forma de realização da presente invenção;

[022] A Figura 3 é um fluxograma esquemático de realização de um método de transação de dados de acordo com uma forma de realização da presente invenção; e

[023] A Figura 4 é um diagrama estrutural esquemático específico de um aparelho de envio de dados de acordo com uma forma de realização da presente invenção.

[024] A Figura 5 é um fluxograma ilustrando outro exemplo de um método implementado por computador para transações seguras de dados, de acordo com uma forma de realização da presente invenção.

DESCRIÇÃO DE REALIZAÇÕES DA INVENÇÃO

[025] Para tornar os objetivos, soluções técnicas e vantagens da presente aplicação mais compreensíveis, as soluções técnicas da presente invenção são descritas de forma clara e completa através de formas de realização específicas da presente invenção e correspondentes desenhos anexos. Aparentemente, as formas de realização descritas são meramente algumas formas de realização, em vez de todas as formas de realização da presente invenção. Com base nas formas de realização da presente invenção, todas as outras formas de realização derivadas por pessoas com conhecimentos correntes da técnica, sem qualquer esforço criativo, devem ser abrangidas pelo escopo de proteção da presente invenção.

[026] Conforme descrito na seção Antecedentes da Invenção, os dados, como um veículo de informações, geralmente têm determinado valor. Especialmente, na era da big data, a big data é de grande valor para o governo e para as empresas realizarem vários tipos de trabalho. As informações extraídas da big data podem ajudar o governo e as empresas a tomar melhores decisões. Por exemplo, grandes sites de redes sociais geralmente acumulam uma grande quantidade de dados do usuário, que não apenas registra informações de identidade pessoal dos usuários, mas também reflete os hobbies pessoais dos usuários, hábitos de vida, relacionamento pessoal e outras informações. As informações contidas nos dados têm grande valor de uso para realizar negócios subsequentes, e seu valor de uso, por exemplo, pode ajudar as empresas de marketing a enviar anúncios aos usuários com precisão.

[027] Para aproveitar ao máximo o valor dos dados, os detentores de dados podem trocar dados entre si para extrair informações valiosas dos dados trocados, promovendo, assim, o desenvolvimento de seus próprios negócios. Assim, a fim de tornar conveniente para os demandantes de dados buscar dados úteis para si próprios, ambas as partes da troca de dados podem trocar dados por meio de uma plataforma de troca de dados.

[028] No entanto, como os dados são reproduzíveis, a propriedade dos dados não é tão clara quanto a de um objeto real. Quando um objeto real é transferido da parte A para a parte B, a parte A perde a propriedade do objeto real. No entanto, quando os dados são transferidos de uma parte para outra, se os dados passarem por um terceiro nesse processo, o terceiro poderá copiar os dados, apropriando-se dos dados. Isso pode prejudicar os interesses de ambas as partes da troca de dados.

[029] A plataforma de troca de dados pode desempenhar não apenas um papel de combinar dados de troca entre ambas as partes, mas também um papel de fiador, ou seja, garantindo os interesses de ambas as partes no processo de troca de dados. No processo de troca de dados existente, a fim de evitar a situação que, depois que uma parte da troca de dados envia dados, a outra parte não envia seus próprios dados, a plataforma de troca de dados pode adquirir dados de ambas as partes da troca de dados em primeiro lugar, e, em seguida, enviar separadamente os dados para ambas as partes da troca de dados, evitando assim que qualquer das partes renegue uma promessa. Dessa forma, a plataforma de troca de dados pode ter a chance de usar dados para outros fins. Isso levará a uma baixa segurança de dados durante a troca. Para resolver este problema, a presente invenção fornece um método de envio de dados. O método de envio de dados fornecido na presente invenção pode ser executado por uma plataforma de troca de dados, e a plataforma de troca de dados pode ser software, hardware ou uma combinação de software e hardware para implementar este método.

[030] A seguir, a solução técnica fornecida em cada forma de realização da presente invenção é descrita em detalhe com referência aos desenhos anexos.

Forma de realização 1

[031] De modo a resolver o problema de baixa segurança de dados no processo de troca de dados existente, a Forma de Realização 1 da presente invenção fornece um método de envio de dados. Nesta forma de realização da presente invenção, para facilidade de descrição, ambas as partes da troca de dados são referidas como um primeiro usuário e um segundo usuário. O primeiro usuário e o segundo usuário podem ser qualquer organização ou indivíduo. O primeiro usuário e o segundo usuário aqui são utilizados para distinguir ambas as partes da transação de dados e não devem ser entendidos como uma limitação para ambas as partes da transação de dados na presente invenção.

[032] Ambas as partes de troca de dados, durante a troca de dados, podem executar algumas operações usando dispositivos de terminal. Para facilitar a descrição, um terminal correspondente a uma operação executada pelo primeiro usuário é referido como um primeiro terminal, e um terminal correspondente a uma operação executada pelo segundo usuário é referido como um segundo terminal. Deve ser notado que, em todo o processo de troca de dados, o mesmo usuário pode usar o mesmo terminal e também usar terminais diferentes. Ou seja, o primeiro terminal mencionado em cada processo na forma de realização da presente invenção pode ser terminais diferentes, e o segundo terminal também pode ser terminais diferentes. O terminal aqui, por exemplo, pode ser um computador pessoal, um servidor, um terminal móvel ou outros dispositivos de computação, o que não é limitado no presente pedido.

[033] Durante a troca de dados, ambas as partes da troca de dados geralmente obtêm um contrato de troca de dados antes de trocar dados. O contrato de troca de dados aqui se refere a um acordo sobre detalhes da troca de dados acordada por ambas as partes da troca de dados antes que os dados sejam trocados. O contrato de troca de dados inclui disposições estipuladas por ambas as partes da troca de dados para determinar seus respectivos direitos e obrigações, e as disposições são respeitadas por ambas as partes.

[034] Quando o contrato de troca de dados é obtido, o primeiro usuário pode emitir informações de dados na plataforma de troca de dados através do primeiro terminal. Depois de receber as informações de dados emitidas pelo primeiro terminal, a plataforma de troca de dados pode então publicar as informações de dados. Assim, o segundo usuário que está interessado nas informações de dados, depois de ver as informações de dados, pode enviar uma solicitação de pedido para as informações de dados para a plataforma de troca de dados através do segundo terminal. A plataforma de troca de dados recebe a solicitação de pedido do segundo terminal para as informações de dados publicadas e envia a solicitação ao primeiro terminal. Depois que o primeiro terminal faz uma confirmação, a plataforma de troca de dados pode receber informações de confirmação enviadas pelo primeiro terminal para a solicitação de pedido, conseguindo assim o contrato de troca de dados.

[035] O acima descreve brevemente um processo de obtenção do acordo. Em aplicações reais, ambas as partes da troca de dados podem decidir detalhes do acordo por meio de negociações repetidas. O contrato de troca de dados pode incluir especificamente informações de identidade de ambas as partes da troca de dados, informações características de dados trocados, especificações de uso de dados e medidas punitivas em violação do acordo que são observadas por ambas as partes e outras informações. Desta forma, depois de receber os dados, o receptor pode tomar medidas correspondentes com base no acordo, se achar que os dados não estão em conformidade com a descrição do acordo.

[036] No contrato, as informações características dos dados trocados entre as duas partes podem incluir pelo menos um dos seguintes: um resumo de mensagem para verificar a integridade dos dados e informações de linha de base para resumir o conteúdo específico dos dados. Para os primeiros dados, as informações características dos primeiros dados, então, incluem, pelo menos, um dos seguintes: um resumo de mensagem para verificar a integridade dos primeiros dados, e informação da linha de base para resumir conteúdo específico dos primeiros dados.

[037] O resumo da mensagem é um valor de comprimento fixo que corresponde exclusivamente a uma mensagem ou documento, sendo o valor determinado com base em um algoritmo de hash unidirecional. Assim, quando os dados a serem trocados são modificados, o resumo das mensagens dos dados também pode ser alterado. Os algoritmos de hash unidirecional comumente usados incluem: um Algoritmo Message Digest 5 (MD5), um Algoritmo Segure Hash (SHA), um Código de Autenticação de Mensagem (MAC) e assim por diante.

[038] Com base no resumo da mensagem dos primeiros dados contidos no contrato, depois de receber os dados criptografados, o segundo usuário pode realizar a verificação de integridade nos dados criptografados para julgar se os dados recebidos foram modificados. Enquanto isso, um valor de verificação de integridade também pode se tornar uma base para uso em futuras disputas entre ambas as partes da troca de dados.

[039] As informações de linha de base para resumir o conteúdo específico dos primeiros dados podem ser, por exemplo, o tipo de dados que devem ser incluídos nos primeiros dados, ou algumas condições específicas que os dados nos primeiros dados devem satisfazer, ou os efeitos que podem ser alcançados pelos dados nos primeiros dados da presente invenção, e assim por diante. Com base nas informações, o segundo terminal pode verificar o conteúdo específico dos primeiros dados, evitando assim que o segundo usuário seja enganado e evitando perdas aos seus próprios interesses.

[040] A descrição acima descreve um processo de obtenção de um contrato de troca de dados por ambas as partes de troca de dados antes de enviar dados. Um processo de envio de dados por ambas as partes de troca de dados no presente pedido, isto é, um método de envio de dados fornecido no presente pedido, será então introduzido em detalhe abaixo. Um fluxograma esquemático para implementar o método mostrado na Figura 1. O método inclui as seguintes etapas:

[041] Etapa (101): Uma plataforma de troca de dados grava um contrato de troca de dados realizado entre um primeiro usuário e um segundo usuário em um protocolo de confiança e armazena o contrato.

[042] Na era da tecnologia da informação, um contrato também pode ser armazenado em um meio de armazenamento de um dispositivo de computação na forma de dados, e os dados armazenados nos dados do meio de armazenamento podem ter um risco de serem modificados. A fim de impedir que ambas as partes de troca de dados modifiquem o acordo sem autorização, e aumentar a segurança de dados do contrato, a plataforma de troca de dados pode ser usada como um terceiro para salvar o contrato.

[043] No entanto, se o contrato for armazenado pela plataforma de troca de dados, haverá o risco de a plataforma de troca de dados modificar o contrato. Se a plataforma de troca de dados emparelhar com uma parte da troca de dados para modificar o acordo, os interesses da outra parte serão danificados. Para aumentar ainda mais a segurança de dados do contrato e aumentar a credibilidade da plataforma de troca de dados, durante o armazenamento do contrato, uma tecnologia de protocolo de segurança pode ser usada para armazenar o contrato de troca de dados entre o primeiro usuário e o segundo usuário.

[044] A tecnologia de protocolo de confiança é uma tecnologia de armazenamento de dados distribuída, à prova de adulteração, descentralizada e desconfiada. Uma estrutura de dados armazenada usando a tecnologia de protocolo de confiança é uma estrutura de dados encadeada. Os dados na estrutura de dados encadeados podem ser alterados apenas de maneira incremental. Os dados já gravados manterão o estado inicial e não serão cobertos.

[045] Enquanto isso, a protocolo de confiança segue um mecanismo de consenso ao registrar dados. Quando um nó registra dados, os dados registrados podem ser registrados em cada nó do protocolo de confiança somente após obter o consenso da maioria dos nós no protocolo de confiança. Isso reduz muito a possibilidade de que os dados armazenados sejam dados ilegais, reduzindo, assim, a possibilidade de o contrato ser adulterado.

[046] O mecanismo de consenso usado na tecnologia de protocolo de segurança pode ser, por exemplo, um mecanismo de comprovação de trabalho, um mecanismo de comprovação de participação, um mecanismo delegado de prova de participação, um mecanismo de pool de verificação e assim por diante. Se a intenção é alterar os dados existentes no protocolo de confiança, a única opção é substituir os dados originais forjando uma cadeia lateral. Os custos de falsificação são enormes em termos de dificuldade técnica, consumo de tempo e uso de mão-de-obra. É quase impossível realizar isso sob o mecanismo de consenso do protocolo de confiança.

[047] Pode ser concluído através da análise acima que a forma de realização da presente invenção armazena um contrato de troca de dados por meio de uma tecnologia de protocolo de confiança, que pode efetivamente evitar a possibilidade de violação do contrato e aumentar consideravelmente a segurança do contrato de troca de dados.

[048] Etapa (102): A plataforma de troca de dados recebe uma primeira chave enviada por um primeiro terminal e usada para descriptografar os primeiros dados criptografados.

[049] Os primeiros dados mencionados aqui são dados que o primeiro usuário espera enviar ao segundo usuário. Assim, o primeiro usuário aqui é um remetente dos primeiros dados, e o segundo usuário é um receptor dos primeiros dados. Naturalmente, no campo da computação, deve ficar claro para os técnicos no assunto que o chamado envio de dados entre usuários, em operações reais, pode ser um usuário enviando dados para um terminal de outro usuário através de um terminal do mesmo.

[050] Para evitar que os dados sejam roubados por terceiros que não sejam ambas as partes da troca, os primeiros dados podem ser criptografados e, em seguida, enviados para o segundo terminal. Na criptografia, a criptografia é usada para ocultar informações de texto simples, de modo que as informações não sejam legíveis na ausência de uma chave de descriptografia, aumentando assim a segurança na transmissão de dados.

[051] Os dados são transmitidos através da plataforma de interação de dados após serem criptografados, mas isso ainda não pode impedir totalmente que os primeiros dados criptografados sejam usados pela plataforma de troca de dados. Por exemplo, os dados podem ser quebrados pela plataforma de troca de dados. Os primeiros dados criptografados podem então ser enviados diretamente pelo primeiro terminal para o segundo terminal, e a plataforma de troca de dados mantém-se afastada dos dados trocados, aumentando assim ainda mais a segurança na transmissão de dados.

[052] Os dados podem ser criptografados pelo primeiro terminal usando uma variedade de métodos de criptografia. Por exemplo, os primeiros dados podem ser criptografados usando um algoritmo de criptografia simétrica. Nesse caso, a primeira chave aqui é uma chave usada para criptografar os primeiros dados. Desta maneira, a plataforma de troca de dados determina uma chave para descriptografar os primeiros dados criptografados, recebendo a chave que é enviada pelo primeiro terminal e usada para criptografar os primeiros dados. Ou o primeiro terminal também pode criptografar os primeiros dados usando um algoritmo de criptografia assimétrica e criptografar os primeiros dados com uma chave pública enviada pela plataforma de troca de dados. Dessa forma, a plataforma de troca de dados precisa apenas determinar uma chave privada para descriptografar os dados criptografados.

[053] A fim de restringir ambas as partes da troca de dados, prefere-se que a primeira chave seja enviada pela plataforma de troca de dados no momento certo, em vez de ser diretamente enviada pelo primeiro terminal para o segundo terminal. Ou seja, depois que o primeiro terminal criptografa os primeiros dados usando um algoritmo de criptografia simétrica, a primeira chave usada na criptografia pode ser enviada para a plataforma de troca de dados. Depois de receber a chave enviada pelo primeiro terminal, a plataforma de troca de dados pode enviar a chave para o segundo terminal executando a etapa (103).

[054] Etapa (103): A plataforma de troca de dados envia a primeira chave para o segundo terminal.

[055] Desta forma, o segundo terminal, depois de receber os primeiros dados enviados pelo primeiro terminal, pode descriptografar os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados. O segundo terminal é um terminal correspondente ao segundo usuário.

[056] Da mesma forma, ao enviar dados para o primeiro terminal, o segundo terminal também pode criptografar os dados usando uma chave. Aqui, os dados a serem trocados mantidos pelo segundo usuário são chamados de segundos dados. Depois de criptografar os segundos dados, o segundo terminal envia os segundos dados criptografados para o primeiro terminal e, em seguida, envia uma segunda chave para descriptografar os dados criptografados na plataforma de troca de dados. A plataforma envia então a chave para o primeiro terminal, de modo que o primeiro terminal possa descriptografar os segundos dados criptografados usando a chave para obter os segundos dados, implementando assim a troca de dados entre ambas as partes. Nesse processo, os dados trocados entre as duas partes não passam pela plataforma de troca de dados, aumentando assim a segurança de dados trocados.

[057] Deve ser notado que, na forma de realização da presente invenção, para facilidade de descrição, os dados mantidos pelo primeiro usuário são referidos como os primeiros dados, os dados mantidos pelo segundo usuário são referidos como os segundos dados e o processo de troca de dados por ambas as partes é um processo de troca dos primeiros dados e dos segundos dados entre si. Pode ser entendido que os termos “primeiro” e “segundo” utilizados na forma de realização da presente invenção são utilizados para distinguir diferentes objetos descritos, e não se referem a objetos específicos.

[058] A fim de aumentar ainda mais a segurança de dados e evitar danos aos interesses de qualquer uma das partes, depois que as chaves enviadas por ambas as partes para os dados criptografados serem recebidas, também é possível enviar as chaves para ambas as partes após as informações de confirmação enviadas por ambas as partes para os dados serem recebidas, de modo a evitar o caso que uma parte não envia a chave depois de receber os dados, o que prejudica muito os interesses da outra parte. Por exemplo, depois de enviar a primeira chave para o segundo terminal, a plataforma de troca de dados envia a segunda chave para o primeiro terminal depois de receber as informações de confirmação enviadas pelo segundo terminal para os primeiros dados. As informações de confirmação para os primeiros dados indicam que o segundo usuário determina que os primeiros dados estão de acordo com a descrição no contrato, protegendo assim efetivamente os interesses do segundo usuário. Da mesma forma, depois de receber as informações de confirmação enviadas pelo segundo usuário para os primeiros dados, a plataforma de troca de dados pode também receber informações de confirmação enviadas pelo primeiro terminal para os segundos dados. As informações de confirmação para os segundos dados indicam que o primeiro usuário determina que os segundos dados estão de acordo com a descrição no contrato.

[059] Alguns tipos de dados podem ser trocados através de uma plataforma. Os dados podem ser, por exemplo, dados que o usuário não se importa se são obtidos por um terceiro, ou dados cujo valor de dados não pode ser adquirido através de duplicação. Esses tipos de dados não precisam ser criptografados, economizando recursos de computação e recursos de armazenamento. Para facilitar a descrição, os dados que podem ser trocados por meio de uma plataforma são chamados de terceiros dados.

[060] Daqui em diante, um método de troca de dados fornecido no presente pedido é ilustrado em detalhe usando um exemplo no qual os dados a serem trocados do segundo usuário são os terceiros dados que podem ser trocados através da plataforma de troca de dados, e a tecnologia para criptografar os primeiros dados a serem trocados são uma tecnologia de criptografia simétrica. O método inclui as seguintes etapas:

[061] Etapa (201): Uma plataforma de troca de dados grava um contrato de troca de dados realizado entre um primeiro usuário e um segundo usuário em um protocolo de confiança e armazena o contrato.

[062] Etapa (202): A plataforma de troca de dados recebe uma primeira chave enviada por um primeiro terminal e usada para descriptografar os primeiros dados criptografados.

[063] Etapa (203): O primeiro terminal envia os primeiros dados criptografados para um segundo terminal.

[064] Etapa (204): O segundo terminal envia terceiros dados para a plataforma de troca de dados.

[065] Deve ser notado que a presente invenção não limita a sequência de execução da etapa (202), etapa (203) e etapa (204).

[066] Etapa (205): A plataforma de troca de dados envia a primeira chave recebida para o segundo terminal.

[067] Como o segundo usuário envia os terceiros dados diretamente para a plataforma de troca de dados, a plataforma de troca de dados pode verificar os terceiros dados e pode não enviar a primeira chave para o segundo terminal se descobrir que os terceiros dados não estão de acordo com o contrato obtido por ambas as partes, para evitar danos aos interesses do primeiro usuário. Portanto, um processo de realização específica desta etapa pode ser: o envio da primeira chave recebida para o segundo terminal quando for determinado que os terceiros dados estão em conformidade com o acordo de ambas as partes.

[068] Etapa (206): O segundo terminal descriptografa os primeiros dados criptografados recebidos de acordo com a primeira chave recebida para obter os primeiros dados.

[069] Etapa (207): A plataforma de troca de dados envia os terceiros dados para o primeiro terminal.

[070] Para os primeiros dados obtidos pelo segundo usuário, uma vez que a plataforma se mantém livre dos primeiros dados, a plataforma não poderá verificar sua autenticidade. Neste caso, os primeiros dados são verificados pelo segundo terminal. Durante a verificação, o segundo terminal pode adquirir informações características dos primeiros dados acordados por ambas as partes no contrato de transação. Especificamente, as informações características podem ser adquiridas a partir do contrato armazenado em um protocolo de confiança. Definitivamente, quando ambas as partes negociam o contrato, o segundo terminal geralmente também armazena o contrato localmente. Portanto, o segundo terminal também pode adquirir as informações características do contrato armazenado pelo segundo terminal. Após adquirir as informações características dos primeiros dados do contrato, o segundo terminal pode verificar se os primeiros dados adquiridos estão de acordo com um registro no contrato, de acordo com as informações características adquiridas.

[071] Deste modo, se o segundo usuário considerar que os primeiros dados não estão em conformidade com o acordo original, a plataforma não pode enviar os terceiros dados para o primeiro terminal, de modo a evitar danos nos interesses do segundo usuário.

[072] Assim, os terceiros dados podem ser enviados para o primeiro terminal quando é recebida uma instrução de envio de dados enviada pelo segundo terminal. A instrução de envio de dados aqui é uma instrução para instruir a plataforma de troca de dados para enviar os terceiros dados para o primeiro usuário. Por exemplo, a instrução pode ser as informações de confirmação acima mencionadas para os primeiros dados, indicando que os terceiros dados são enviados para o primeiro terminal apenas depois de o segundo usuário determinar que os primeiros dados estão em conformidade com a descrição no contrato.

[073] No entanto, se o usuário não enviar a instrução de envio de dados para a plataforma, o primeiro usuário não poderá receber os terceiros dados. A fim de evitar danos aos interesses dos primeiros dados, em alguns casos, os terceiros dados também podem ser enviados para o primeiro usuário. Por exemplo, se o primeiro usuário ainda não enviar as informações de confirmação para os primeiros dados após a duração predefinida desde o envio da primeira chave para o segundo usuário, os terceiros dados podem ser enviados para o primeiro usuário neste momento.

[074] Com base no acima exposto, um processo de realização específico da etapa (207) pode ser: enviar os terceiros dados para o primeiro usuário quando se determina que uma condição pré-definida é satisfeita. Aqui, o tempo em que a condição pré-definida é satisfeita pode ser após a instrução de envio de dados enviada pelo segundo terminal ser recebida, ou após a duração predefinida desde que a chave seja enviada para o segundo terminal.

[075] Até agora, a troca dos primeiros dados e dos terceiros dados entre usuários é implementada. Este método pode impedir que uma parte não envie dados para a outra parte depois de adquirir os dados enviados pela outra parte, protegendo assim os interesses de ambas as partes da troca de dados.

[076] Após a conclusão da troca de dados, a plataforma de troca de dados também pode gravar um registro de que a troca é realizada em um resultado do contrato de troca de dados no protocolo de confiança e armazenar o registro, para uso posterior.

[077] Na forma de realização da presente invenção, um estado de transmissão dos dados criptografados também pode ser determinado para impedir que o segundo usuário receba os dados criptografados, mas reivindica que os dados criptografados não foram recebidos e para impedir que o primeiro terminal não envie dados para o segundo terminal, mas o primeiro usuário afirma ter enviado os dados para o segundo terminal. Os dados criptografados aqui são os dados trocados criptografados, por exemplo, os primeiros dados criptografados citados anteriormente e os segundos dados criptografados. O estado de transmissão inclui um dos seguintes: os dados criptografados não foram transmitidos, os dados criptografados estão sendo transmitidos e os dados criptografados foram transmitidos para o segundo terminal.

[078] Uma maneira específica de determinar o estado de transmissão dos dados criptografados pode ser a seguinte: a plataforma de interação de dados adquire o estado de transmissão dos dados criptografados através de um programa de monitoramento predeterminado. O programa de monitoramento pode ser um programa usado para transmitir dados entre ambas as partes da troca de dados. Ou, uma maneira específica de determinar o estado de transmissão dos dados criptografados também pode ser: receber o estado de transmissão dos dados criptografados ativamente reportados pelo primeiro terminal e pelo segundo terminal.

[079] Os dados criptografados enviados pelo primeiro terminal não passam pela plataforma de troca de dados. Portanto, se o primeiro terminal precisa realizar a troca de dados com múltiplos terminais diferentes, porque diferentes terminais podem suportar diferentes modos de transmissão de dados, o primeiro terminal precisa desenvolver diferentes interfaces de transmissão de dados para os diferentes terminais. Isso não apenas consumirá mais recursos humanos, mas também ocupará muitos recursos de armazenamento. A plataforma de transmissão de dados pode então elaborar uma especificação usada durante a transmissão de dados e definir uma interface de transmissão padrão usada durante a transmissão de dados. A interface de transmissão padrão é uma interface universal usada durante a transmissão de dados entre os terminais.

[080] Desde que um terminal de um usuário que realiza a troca de dados através da plataforma de transmissão de dados implemente a interface de transmissão padrão, o terminal pode transmitir dados para qualquer terminal que implemente a interface padrão. Na interface de transmissão padrão definida pela plataforma de transmissão de dados, por exemplo, podem ser definidas informações como um protocolo de transmissão de dados durante a transmissão de dados entre ambas as partes da troca de dados. Detalhes não são descritos aqui.

[081] A função da interface padrão definida também pode incluir uma função de envio de um estado de transmissão de dados para a plataforma de troca de dados. Desta forma, depois de terminar o envio dos dados criptografados, a plataforma de interação de dados pode determinar que os dados criptografados foram enviados com sucesso para o segundo terminal, e então uma operação correspondente é executada.

[082] Com base na forma de realização da presente invenção, a Figura 2 mostra um diagrama esquemático de um cenário de implementação de um método de envio de dados. Depois de ambas as partes conseguirem um contrato de troca de dados, um processo específico de transmissão, por um primeiro terminal, dos primeiros dados para um segundo terminal é o seguinte:

[083] Etapa (301): O primeiro terminal criptografa os primeiros dados para obter dados criptografados.

[084] Etapa (302): O primeiro terminal envia os dados criptografados para o segundo terminal por meio de uma interface de transmissão padrão implementada.

[085] Definitivamente, o segundo terminal também implementa a interface de transmissão padrão.

[086] Etapa (303): O primeiro terminal envia uma chave para uma plataforma de troca de dados.

[087] Etapa (304): A plataforma de troca de dados envia a chave recebida para o segundo terminal.

[088] Etapa (305): O segundo terminal descriptografa os dados criptografados de acordo com a chave recebida para obter os primeiros dados.

[089] No método de envio de dados fornecido na Forma de Realização 1 da presente invenção, durante a troca de dados, uma plataforma de troca de dados grava um contrato de troca de dados obtido entre um primeiro usuário e um segundo usuário que troca dados em um protocolo de confiança. A plataforma de troca de dados recebe então uma primeira chave, enviada por um primeiro terminal correspondente ao primeiro usuário, para descriptografar os primeiros dados criptografados. O primeiro terminal envia os primeiros dados criptografados para um segundo terminal correspondente ao segundo usuário. A plataforma de troca de dados envia a primeira chave para o segundo terminal, e o segundo terminal descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados. É claro que a plataforma de troca de dados mantém-se livre dos primeiros dados trocados no processo de troca de dados, evitando assim o risco de que os primeiros dados possam ser utilizados pela plataforma de troca de dados para outros fins, aumentando a segurança de dados no processo de troca de dados; e enquanto isso na plataforma de troca de dados.

[090] Deve ser notado que, para facilitar a descrição, uma realização do método de envio de dados é introduzida usando um exemplo em que o método de dados é executado pela plataforma de troca de dados. Pode ser entendido que o método a ser executado pela plataforma de troca de dados é uma ilustração de realização e não deve ser entendido como uma limitação deste método. Em seguida, as etapas do método fornecido na Forma de Realização 1 podem ser executadas por um mesmo dispositivo, ou o método pode ser executado por dispositivos diferentes. Por exemplo, a etapa (101) e a etapa (102) podem ser executadas pelo dispositivo (1); em outro exemplo, a etapa (101) pode ser executada pelo dispositivo (1) e a etapa (102) pode ser executada pelo dispositivo 2; e assim por diante.

Forma de realização 2

[091] O conceito inventivo da presente invenção é descrito com base na Forma de realização 1 acima em detalhe. Para uma melhor compreensão das características técnicas, meios e efeitos da presente invenção, o método de envio de dados da presente invenção é ainda ilustrado abaixo, formando assim outra forma de realização da presente invenção.

[092] O processo de troca de dados na Forma de realização 2 da presente invenção é semelhante ao processo de troca de dados na Forma de Realização 1, e para algumas etapas que não são introduzidas na Forma de Realização 2, pode ser feita referência na descrição relevante na Forma de Realização 1. Os detalhes não são descritos aqui novamente.

[093] Antes que a realização da solução seja introduzida em detalhes, um cenário de realização da solução é brevemente apresentado primeiro.

[094] Na Internet, o dinheiro também está presente na forma de dados. Portanto, um valor de dados representando dinheiro pode ser um valor do dinheiro representado pelos dados. Na Internet, a transferência de dados representando dinheiro é geralmente implementada, em uma operação real, alterando valores numéricos que identificam dinheiro. Por exemplo, se 100 yuan forem transferidos da conta A para a conta B, a transferência de dados corresponderá, na verdade, a alterações em valores numéricos que representam dinheiro na conta A e na conta B.

[095] Como descrito na Forma de Realização 1, os valores de dados de alguns tipos de dados não podem ser adquiridos através de duplicação e esses dados podem ser transmitidos através de uma plataforma. Assim, na Forma de Realização 2, um processo de realização específico do método de envio de dados fornecido na presente invenção é ilustrado em detalhe usando um exemplo em que os terceiros dados são dados representando dinheiro. Para facilitar a descrição, os terceiros dados para representar o dinheiro são referidos como dinheiro para ser breve no seguinte. Assim, o processo de troca de dados pode ser interpretado como um processo de transação de dados, o primeiro usuário na Forma de realização 1 é um vendedor de dados, o segundo usuário é um comprador de dados, a plataforma de troca de dados é uma plataforma de transação de dados que pode fornecer um serviço de transação de dados para usuários.

[096] Com base no cenário acima, o processo de implementação da transação de dados na Forma de Realização 2 é mostrado na Figura 3, que inclui as seguintes etapas:

[097] Etapa (401): Um vendedor de dados emite informações de dados à venda por meio de uma plataforma de transação de dados.

[098] A plataforma de transação de dados pode suportar usuários com uma demanda por venda de dados para emitir informação de dados para venda, de tal modo que os usuários com uma demanda consumidora de dados possam encontrar informação requerida na plataforma de transação de dados.

[099] Etapa (402): Um consumidor de dados e o vendedor de dados obtêm um contrato de transação de dados.

[0100] O consumidor de dados pode comunicar detalhes específicos da transação e, finalmente, obter o contrato de transação de dados. A função do acordo de transação de dados é semelhante à função do contrato de transação de dados descrito na Forma de Realização 1 e, assim, não é descrito em detalhe de novo aqui.

[0101] Etapa (403): A plataforma de transação de dados grava o contrato de transação de dados obtido por ambas as partes em um protocolo de confiança.

[0102] Uma vez que o contrato de transação de dados é gravado no protocolo de confiança, a possibilidade de adulteração do contrato pode ser bastante reduzida, e a segurança do contrato é, portanto, aprimorada.

[0103] Etapa (404): O consumidor de dados paga uma quantia de dinheiro acordada no acordo com a plataforma.

[0104] Na Internet, a transferência de dinheiro é, na verdade, a transferência de dados que representam o dinheiro. Em uma operação real, isso geralmente é implementado alterando os valores dos dados que identificam o dinheiro nas contas.

[0105] Etapa (405): O vendedor de dados criptografa os dados à venda para obter dados criptografados e então envia uma chave para a criptografia na plataforma de transação de dados.

[0106] Os dados podem ser criptografados usando uma tecnologia de criptografia simétrica, de modo que a chave para criptografia seja a mesma que a chave para a descriptografia.

[0107] Deve ser notado que a forma de realização da presente invenção não limita a sequência de execução da etapa (404) e da etapa (405).

[0108] Etapa (406): O vendedor de dados transmite os dados criptografados para um terminal do consumidor de dados através de um terminal que implementa uma interface de transmissão padrão.

[0109] Conforme descrito na Forma de Realização 1, a interface de transmissão padrão aqui é uma interface universal definida pela plataforma de troca de dados e usada durante a transmissão de dados entre os terminais. O terminal do consumidor de dados também deve implementar a interface de transmissão padrão, de modo a receber dados. Dessa forma, quando o consumidor de dados e o vendedor de dados ainda realizam a troca de dados com outros usuários da plataforma, não há necessidade de desenvolver outras interfaces de transmissão, economizando recursos humanos e recursos de armazenamento.

[0110] Etapa (407): A plataforma de transação de dados determina que os dados criptografados foram transmitidos para o terminal do consumidor de dados.

[0111] Um método específico para determinar que os dados criptografados foram transmitidos para o terminal do consumidor de dados é semelhante à descrição relevante na Forma de Realização 1, e assim não é descrito em detalhe aqui novamente.

[0112] Etapa (408): A plataforma de transação de dados envia uma chave para o consumidor de dados depois de determinar que o montante de dinheiro pago pelo consumidor de dados se adapta ao registado no contrato.

[0113] Deve ser notado que a forma de realização da presente invenção não limita a sequência de execução da etapa (407) e etapa (408).

[0114] Etapa (409): O consumidor de dados descriptografa os dados criptografados usando a chave recebida e verifica se os dados descriptografados estão em conformidade com a descrição no contrato.

[0115] Etapa (410): O consumidor de dados envia uma instrução de confirmação de recebimento para a plataforma de transação de dados através do terminal após determinar que os dados recebidos estão em conformidade com a descrição no contrato.

[0116] A função da instrução de confirmação de recebimento é semelhante à função da segunda instrução de envio de dados descrita na Forma de Realização 1 e, portanto, não é descrita em detalhes aqui novamente.

[0117] Etapa (411): A plataforma de transação de dados, depois de receber a instrução de confirmação de recebimento, transfere o montante de dinheiro pago pelo consumidor de dados para uma conta do vendedor de dados.

[0118] Se o vendedor de dados e o consumidor de dados tiverem posteriormente disputas sobre os dados na transação, eles poderão proteger seus direitos de acordo com o contrato no protocolo de confiança.

[0119] No método de transação de dados fornecido na Forma de Realização 2 da presente invenção, uma plataforma de transação de dados recebe uma chave enviada por um consumidor e utilizada para criptografar dados à venda e então envia a chave para um terminal do consumidor de dados depois de receber dinheiro pago pelo consumidor de dados através do terminal. Desta forma, após receber dados criptografados enviados pelo vendedor de dados, o consumidor de dados pode descriptografar os dados criptografados usando a chave para obter os dados vendidos pelo vendedor de dados. Assim, no processo de transação de dados, a plataforma de troca de dados mantém-se livre dos dados vendidos, evitando assim o risco de que os dados vendidos possam ser utilizados pela plataforma de troca de dados para outros fins e aumentando a segurança de dados no processo de transação de dados.

Forma de realização 3

[0120] De modo a resolver o problema de baixa segurança de dados no processo de troca de dados existente, a Forma de Realização 1 da presente invenção fornece um aparelho de envio de dados. Um diagrama estrutural esquemático do aparelho de envio de dados, como mostrado na Figura 4, inclui principalmente as seguintes unidades funcionais: uma unidade de gravação (501) configurada para gravar um contrato de troca de dados assinado entre um primeiro usuário e um segundo usuário em um protocolo de segurança e armazenar o acordo; uma primeira unidade receptora (502) configurada para receber uma primeira chave enviada por um primeiro terminal e utilizada para descriptografar os primeiros dados criptografados, o primeiro terminal sendo um terminal correspondendo ao primeiro usuário; uma primeira unidade de envio (503) configurada para enviar a primeira chave a um segundo terminal, de tal modo que o segundo terminal, depois de receber os primeiros dados enviados pelo primeiro terminal, descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados, o segundo terminal sendo um terminal correspondente ao segundo usuário.

[0121] Na forma de realização da presente invenção, existem muitas outras implementações específicas para troca de dados. Em uma realização, o aparelho inclui ainda uma terceira unidade receptora (504) configurada para, antes da primeira unidade emissora (503) enviar a primeira chave para o segundo terminal, receber uma segunda chave enviada pelo segundo terminal e utilizada para descriptografar segundos dados criptografados; e uma terceira unidade emissora (505) configurada para enviar a segunda chave para o primeiro terminal após a primeira unidade emissora (503) enviar a primeira chave para o segundo terminal, de tal modo que o primeiro terminal, após receber os segundos dados criptografados enviados pelo segundo terminal, descriptografa segundos dados criptografados recebidos com base na segunda chave para obter os segundos dados.

[0122] De modo a garantir os interesses do segundo usuário, em uma realização, o aparelho inclui ainda uma quarta unidade receptora (506) configurada para, depois da primeira unidade emissora (503) enviar a primeira chave para o segundo terminal e antes da terceira unidade emissora (505) enviar a segunda chave para o primeiro terminal, receber as informações de confirmação enviadas pelo segundo terminal para os primeiros dados, as informações de confirmação para os primeiros dados indicando que o segundo usuário determina que os primeiros dados estão de acordo com a descrição no contrato.

[0123] Em uma forma de realização, o aparelho inclui ainda uma quinta unidade receptora (507) configurada para, após a quarta unidade receptora (506) receber as informações de confirmação enviadas pelo segundo terminal para os primeiros dados, receber informações de confirmação enviadas pelo primeiro terminal para os segundos dados, a informações de confirmação para os segundos dados indicando que o primeiro usuário determina que os segundos dados estão de acordo com a descrição no contrato.

[0124] Em uma forma de realização, o aparelho inclui ainda uma unidade de gravação (508) configurada para, após a quinta unidade receptora (507) receber as informações de confirmação enviadas pelo primeiro terminal para os segundos dados, gravar um registro de que a troca é realizada em um resultado do contrato de troca de dados no protocolo de confiança e armazenar o registro.

[0125] De modo a garantir os interesses de ambas as partes na troca de dados, em uma forma de realização, o aparelho inclui ainda uma segunda unidade receptora (509) configurada para, antes da primeira unidade emissora (503) enviar a primeira chave para o segundo terminal, receber terceiros dados enviados pelo segundo terminal; e uma segunda unidade de envio (510) configurada para, depois de a primeira unidade emissora (503) enviar a primeira chave para o segundo terminal, enviar os terceiros dados para o primeiro usuário, quando é determinado que uma condição predefinida foi cumprida.

[0126] Em uma forma de realização, a determinação de que uma condição predefinida é satisfeita inclui especificamente: receber, pela plataforma de troca de dados, uma instrução de envio de dados enviada pelo segundo terminal, a instrução de envio de dados sendo uma instrução para instruir a plataforma de troca de dados a enviar os terceiros dados para o primeiro terminal.

[0127] Em uma forma de realização, o contrato de troca de dados inclui informações características dos primeiros dados.

[0128] As informações características dos primeiros dados incluem pelo menos um dos seguintes: um resumo da mensagem para verificar a integridade dos primeiros dados; e informações de linha de base para resumir o conteúdo específico dos primeiros dados.

[0129] Para evitar o consumo de mais recursos humanos no desenvolvimento de interface, em uma forma de realização, os primeiros dados criptografados são transmitidos para o segundo terminal através do primeiro terminal que implementa uma interface de transmissão padrão. A interface de transmissão padrão é uma interface universal definida pela plataforma de troca de dados e usada durante a transmissão de dados entre os terminais.

[0130] No aparelho de envio de dados fornecido na Forma de Realização 3 da presente invenção, durante a troca de dados, uma plataforma de troca de dados grava um contrato de troca de dados obtido entre um primeiro usuário e um segundo usuário que troca dados em um protocolo de confiança. A plataforma de troca de dados recebe então uma primeira chave, enviada por um primeiro terminal correspondente ao primeiro usuário, para descriptografar os primeiros dados criptografados. O primeiro terminal envia os primeiros dados criptografados para um segundo terminal correspondente ao segundo usuário. A plataforma de troca de dados envia a primeira chave para o segundo terminal, e o segundo terminal descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados. É evidente que a plataforma de troca de dados se mantém livre dos primeiros dados trocados no processo de troca de dados, evitando assim o risco de que os primeiros dados possam ser utilizados pela plataforma de troca de dados para outros fins, aumentando a segurança de dados no processo de troca de dados e, enquanto isso, na plataforma de troca de dados.

[0131] Na década de 1990, uma melhoria em uma tecnologia pode ser obviamente distinguida como uma melhoria no hardware (por exemplo, uma melhoria em uma estrutura de circuito, como um diodo, um transistor e um switch) ou uma melhoria no software (uma melhoria em um procedimento de método). No entanto, com o desenvolvimento de tecnologias, as melhorias de muitos procedimentos de métodos atualmente podem ser consideradas melhorias diretas nas estruturas dos circuitos de hardware. Quase todos os projetistas programam os procedimentos aprimorados do método em circuitos de hardware para obter estruturas de circuito de hardware correspondentes. Portanto, é inadequado supor que a melhoria de um procedimento de método não possa ser implementada usando um módulo de entidade de hardware. Por exemplo, um Dispositivo Lógico Programável (PLD) (por exemplo, um Field Programmable Gate Array (FPGA)) é um circuito integrado cujas funções lógicas são determinadas por dispositivos programados por um usuário. Projetistas programam por si mesmos para “integrar” um sistema digital em um pedaço de PLD, sem a necessidade de pedir a um fabricante de chips para projetar e fabricar um chip de circuito integrado dedicado. Além disso, no momento, a programação é principalmente implementada usando software de compilador lógico, em vez de fabricar manualmente um chip de circuito integrado. O software compilador lógico é semelhante a um compilador de software usado para desenvolver e gravar um programa, e o código original antes de compilar também precisa ser escrito usando uma linguagem de programação específica, que é referida como HDL (Hardware Description Language). Existem muitos tipos de HDLs, como Linguagem de Expressão Booleana Avançada (ABEL), Linguagem de Descrição de Hardware Altera (AHDL), Confluence, Linguagem de Programação da Cornell University (CUPL), HDCal, Linguagem de Descrição de Hardware Java (JHDL), Lava, Lola, MyHDL, PALASM e Linguagem de Descrição de Hardware Ruby (RHDL), entre os quais VHDL (Very Hardware High-Speed Integrated Circuit Description Language) e Verilog são mais usados atualmente. Os técnicos no assunto também devem saber que um circuito de hardware para implementar o procedimento de método lógico pode ser facilmente obtido programando ligeiramente logicamente o procedimento de método utilizando as várias linguagens de descrição de hardware acima e programando-o em um circuito integrado.

[0132] Um controlador pode ser implementado de qualquer maneira adequada. Por exemplo, o controlador pode estar na forma de, por exemplo, um microprocessador ou um processador e um meio de leitura de computador que armazena código de programa legível por computador (por exemplo, software ou firmware) executável pelo (micro) processador, uma porta lógica, um comutador, um ASIC (Circuito Integrado Específico de Aplicação), um controlador lógico programável e um microcontrolador incorporado. Exemplos do controlador incluem, mas não estão limitados aos seguintes microcontroladores: ARC 625D, Atmel AT91SAM, Microchip PIC18F26K20 e Silicone Labs C8051F320. Um controlador de memória também pode ser implementado como parte da lógica de controle de uma memória. Os técnicos no assunto também sabem que o controlador pode ser implementado usando código puro de programa legível por computador e, além disso, as etapas do método podem ser logicamente programadas para permitir que o controlador implemente a mesma função na forma de uma porta lógica, um comutador, um circuito integrado específico da aplicação, um controlador lógico programável, um microcontrolador incorporado e semelhantes. Portanto, este tipo de controlador pode ser considerado como um componente de hardware, e os aparelhos incluídos nele para implementar várias funções também podem ser considerados como estruturas dentro do componente de hardware. Ou, os aparelhos usados para implementar várias funções podem até ser considerados como módulos de software para implementar o método e estruturas dentro do componente de hardware.

[0133] O sistema, aparelho, módulo ou unidade ilustrados nas formas de realização acima podem ser implementados especificamente utilizando um chip de computador ou uma entidade, ou um produto tendo uma certa função. Um dispositivo de implementação típico é um computador. Especificamente, o computador pode ser, por exemplo, um computador pessoal, um computador portátil, um telefone celular, um telefone com câmera, um telefone inteligente, um assistente digital pessoal, um reprodutor de mídia, um dispositivo de navegação, um dispositivo de e-mail, um console de jogos, um tablet, um dispositivo vestível ou uma combinação de qualquer um desses dispositivos.

[0134] Para facilitar a descrição, quando o aparelho é descrito, ele é dividido em várias unidades em termos de funções para a respectiva descrição. Definitivamente, quando a presente invenção é implementada, as funções das unidades podem ser implementadas na mesma ou em múltiplas partes de software e/ ou hardware.

[0135] Os técnicos no assunto devem compreender que as formas de realização da presente invenção podem ser fornecidas como um método, um sistema ou um produto de programa de computador. Por conseguinte, a presente invenção pode ser implementada como uma forma de realização de hardware completa, uma forma de realização de software completa ou uma forma de realização combinando software e hardware. Além disso, a presente invenção pode ser um produto de programa de computador implementado em um ou mais meios de armazenamento utilizáveis em computador (incluindo, mas não limitado a uma memória de disco magnético, um CD-ROM, uma memória óptica e similares) incluindo código de programa utilizável em computador.

[0136] A presente invenção é descrita com referência a fluxogramas e/ ou diagramas de blocos do método, dispositivo (sistema) e produto de programa de computador de acordo com as formas de realização da presente invenção. Deve ser entendido que uma instrução de programa de computador pode ser usada para implementar cada processo e/ ou bloco nos fluxogramas e/ ou diagramas de blocos e combinações de processos e/ ou blocos nos fluxogramas e/ ou diagramas de blocos. Estas instruções de programas de computador podem ser fornecidas para um computador de propósito geral, um computador de propósito especial, um processador incorporado ou um processador de qualquer outro dispositivo de processamento de dados programável para gerar uma máquina, para que as instruções executadas por um computador ou um processador de qualquer outro dispositivo de processamento de dados programável gere um aparelho para implementar uma função especificada em um ou mais processos nos fluxogramas e/ ou em um ou mais blocos nos diagramas de bloco.

[0137] Essas instruções de programa de computador também podem ser armazenadas em uma memória legível por computador que pode instruir o computador ou qualquer outro dispositivo de processamento de dados programável a funcionar de uma maneira particular, de modo que as instruções armazenadas na memória gerada por computador gerem um artefato que inclua um aparelho de instrução. O aparelho de instrução implementa uma função especificada em um ou mais processos nos fluxogramas e/ ou em um ou mais blocos nos diagramas de bloco.

[0138] Estas instruções de programas de computador podem também ser carregadas em um computador ou outro dispositivo de processamento de dados programável, de tal modo que uma série de etapas de operação sejam executadas no computador ou em outro dispositivo programável, gerando assim processamento implementado por computador. Portanto, as instruções executadas no computador ou em outro dispositivo programável fornecem etapas para implementar uma função especificada em um ou mais processos nos fluxogramas e/ ou em um ou mais blocos nos diagramas de bloco.

[0139] Em uma típica, um dispositivo de computação inclui uma ou mais unidades centrais de processamento (CPUs), uma interface de entrada/ saída, uma interface de rede e uma memória.

[0140] A memória pode incluir meios legíveis por computador, tais como uma memória volátil, uma memória de acesso aleatório (RAM) e/ ou memória não volátil, por exemplo, memória apenas de leitura (ROM) ou memória RAM flash. A memória é um exemplo de um meio legível por computador.

[0141] O meio legível por computador inclui meios não voláteis e voláteis, bem como meios móveis e não móveis, e pode implementar armazenamento de informações por meio de qualquer método ou tecnologia. As informações podem ser uma instrução legível por computador, uma estrutura de dados e um módulo de um programa ou outros dados. Um meio de armazenamento de um computador inclui, por exemplo, mas não se limita a, uma mudança de fase memória (PRAM), uma memória estática de acesso aleatório (SRAM), uma memória de acesso aleatório dinâmica (DRAM), outros tipos de RAM, uma ROM, uma memória de leitura programável apagável eletricamente (EEPROM), uma memória flash ou outras tecnologias de memória, uma memória de leitura em disco compacto (CD-ROM), um disco versátil digital (DVD) ou outros dispositivos de armazenamento óptico, uma fita cassete, um armazenamento em fita magnética/ em disco magnético ou outros dispositivos de armazenamento magnético ou qualquer outro meio não transmissível e pode ser usado para armazenar informações acessadas pelo dispositivo de computação. De acordo com a definição deste texto, o meio legível por computador não inclui meios transitórios, como um sinal de dados modulado e um veículo.

[0142] Deve ser notado ainda que o termo “incluir”, “compreender” ou outras variações do mesmo se destinam a cobrir inclusão não exclusiva, de modo que um processo, método, mercadoria ou dispositivo incluindo uma série de elementos não apenas inclua os elementos, mas também inclua outros elementos não claramente listados, ou inclui ainda elementos inerentes ao processo, método, mercadoria ou dispositivo. Em um caso sem mais limitações, um elemento definido por “incluindo um/ uma...” não exclui que o processo, método, mercadoria ou dispositivo incluindo o elemento tenha outros elementos idênticos.

[0143] A presente invenção pode ser descrita em um contexto comum de uma instrução executável por computador executada por um computador, por exemplo, um módulo de programa. Geralmente, o módulo do programa inclui uma rotina, um programa, um objeto, uma montagem, uma estrutura de dados e similares usados para executar uma tarefa específica ou implementar um tipo de dados abstrato específico. A presente invenção também pode ser implementada em ambientes de computação distribuídos, e nos ambientes de computadores distribuídos, uma tarefa é executada usando dispositivos de processamento remotos conectados através de uma rede de comunicações. No ambiente de computador distribuído, o módulo do programa pode estar localizado na mídia de armazenamento do computador local e remoto, incluindo um dispositivo de armazenamento.

[0144] As formas de realização no relatório descritivo são descritas progressivamente, partes idênticas ou semelhantes das formas de realização podem ser obtidas com referência uma à outra, e cada forma de realização enfatiza uma parte diferente de outras formas de realização. Em especial, a forma de realização do sistema é basicamente semelhante à forma de realização do método, pelo que é descrito simplesmente, e para partes relacionadas, pode ser feita referência à descrição das partes na forma de realização do método.

[0145] A descrição acima são meramente formas de realização da presente invenção e não se destina a limitar o presente pedido. Para os técnicos no assunto, a presente invenção pode ter várias modificações e variações. Qualquer modificação, substituição equivalente, melhoria ou similar feita sem se afastar do escopo da presente invenção devem estar todos dentro do escopo das reivindicações da presente invenção.

[0146] A Figura 5 é um fluxograma ilustrando outro exemplo de um método (500) implementado por computador para transações seguras de dados, de acordo com uma forma de realização da presente invenção. Para clareza de apresentação, a descrição que se segue descreve geralmente o método (500) no contexto das outras figuras nesta descrição. No entanto, será entendido que o método (500) pode ser executado, por exemplo, por qualquer sistema, ambiente, software e hardware, ou uma combinação de sistemas, ambientes, software e hardware, conforme apropriado. Em algumas formas de realização, várias etapas do método (500) podem ser executadas em paralelo, em combinação, em loops ou em qualquer ordem. Em algumas formas de realização, o método (500) pode incluir etapas adicionais ou diferentes (ou uma combinação de ambas) não mostradas no fluxograma. Em algumas realizações, as etapas também podem ser omitidas do método (500).

[0147] Em (510), um contrato de troca de dados entre um primeiro usuário e um segundo usuário é escrito, por uma plataforma de troca de dados, em um protocolo de confiança. O contrato de troca de dados está associado aos primeiros dados. Por exemplo, os primeiros dados são os dados a serem transferidos do primeiro usuário para o segundo usuário, de acordo com o contrato de troca de dados. Em algumas formas de realização, a plataforma de troca de dados armazena o contrato de troca de dados. O contrato de troca de dados inclui uma ou mais informações de identidade do primeiro e do segundo usuários, informações características dos dados trocados, especificações de uso de dados respeitadas pelo primeiro e segundo usuários e punição, respeitada pelo primeiro e segundo usuários, por violar o acordo e outras informações associadas aos dados trocados.

[0148] Em algumas formas de realização, antes de gravar o contrato de troca de dados no protocolo de confiança, as informações de dados associadas aos primeiros dados são recebidas, pela plataforma de troca de dados e a partir de um primeiro dispositivo associado ao primeiro usuário, para publicação na plataforma de troca de dados. As informações de dados associadas aos primeiros dados são então publicadas pela plataforma de troca de dados. Uma solicitação associada aos primeiros dados é recebida pela plataforma de troca de dados e de um segundo dispositivo associado com o segundo usuário. A solicitação associada aos primeiros dados é transmitida pela plataforma de troca de dados para o primeiro dispositivo. As informações de confirmação para o pedido associado aos primeiros dados são recebidas pela plataforma de troca de dados e pelo primeiro dispositivo. Tanto a solicitação quanto as informações de confirmação estão associadas ao contrato de troca de dados. Em algumas formas de realização, o contrato de troca de dados pode ser obtido usando outros métodos apropriados. De (510), o método (500) prossegue para (520).

[0149] Em (520), uma primeira chave é recebida pela plataforma de troca de dados e de um primeiro dispositivo associado ao primeiro usuário. A primeira chave é usada para descriptografar os primeiros dados criptografados. Por exemplo, o primeiro dispositivo criptografa os primeiros dados para obter os primeiros dados criptografados. A partir de (520), o método (500) prossegue para (530).

[0150] Em (530), a primeira chave recebida é transmitida pela plataforma de troca de dados para um segundo dispositivo associado ao segundo usuário. Em algumas formas de realização, antes de transmitir a primeira chave recebida, uma segunda chave é recebida pela plataforma de troca de dados e do segundo dispositivo associado ao segundo usuário. A segunda chave é usada para descriptografar os segundos dados criptografados e os segundos dados são associados ao contrato de troca de dados. Por exemplo, os segundos dados são os dados a serem transferidos do segundo usuário para o primeiro usuário, de acordo com o contrato de troca de dados. Depois de transmitir a primeira chave recebida, a segunda chave recebida é transmitida pela plataforma de troca de dados para o primeiro dispositivo associado ao primeiro usuário. O primeiro dispositivo descriptografa os segundos dados criptografados, recebidos do segundo dispositivo, com base na segunda chave para obter os segundos dados. A partir de (530), o método (500) prossegue para (540).

[0151] Em (540), os primeiros dados criptografados são transmitidos pelo primeiro dispositivo para o segundo dispositivo, sem passar pela plataforma de troca de dados. Em algumas formas de realização, em vez de passar os primeiros dados criptografados pela plataforma de troca de dados, o primeiro dispositivo transmite os primeiros dados criptografados diretamente ao segundo dispositivo para evitar que a plataforma de troca de dados use os primeiros dados criptografados para outros fins (por exemplo, ações não definidas no contrato de troca de dados entre o primeiro usuário e o segundo usuário) ou fazer alterações não autorizadas nos primeiros dados criptografados antes de transmitir para o segundo dispositivo. Em algumas formas de realização, os primeiros dados criptografados são transmitidos para o segundo dispositivo através de uma interface de transmissão padrão do primeiro dispositivo. A interface de transmissão padrão é uma interface universal definida pela plataforma de troca de dados e usada para transmitir dados entre diferentes dispositivos. De (540), o método (500) prossegue para (550).

[0152] Em (550), os primeiros dados criptografados são descriptografados, pelo segundo dispositivo, com base na primeira chave para obter os primeiros dados. Em algumas formas de realização, após transmitir a primeira chave recebida e antes de transmitir a segunda chave recebida, as informações de confirmação para os primeiros dados são recebidas pela plataforma de troca de dados e a partir do segundo dispositivo associado ao segundo usuário. As informações de confirmação para os primeiros dados indicam que o segundo usuário determina que os primeiros dados obtidos estão de acordo com o contrato de troca de dados.

[0153] Em algumas formas de realização, após receber as informações de confirmação para os primeiros dados, as informações de confirmação para os segundos dados são recebidas pela plataforma de troca de dados e a partir do primeiro dispositivo associado ao primeiro usuário. As informações de confirmação para os segundos dados indicam que o primeiro usuário determina que os segundos dados obtidos estão de acordo com o contrato de troca de dados. Um registro, indicando que a troca de dados entre o primeiro usuário e o segundo usuário é realizado de acordo com o contrato de troca de dados, é escrito pela plataforma de troca de dados no protocolo de confiança. O registro é armazenado pela plataforma de troca de dados.

[0154] Em algumas formas de realização, antes de transmitir a primeira chave recebida, os terceiros dados são recebidos pela plataforma de troca de dados e a partir do segundo dispositivo associado ao segundo usuário. Os terceiros dados estão associados ao contrato de troca de dados. Por exemplo, os terceiros dados são dados que podem ser trocados através da plataforma de troca de dados. Depois de transmitir a primeira chave recebida, os terceiros dados recebidos são transmitidos pela plataforma de troca de dados para o primeiro dispositivo associado ao primeiro usuário quando uma condição predeterminada é satisfeita. Em algumas formas de realização, a condição predeterminada inclui que a plataforma de troca de dados receba uma instrução do segundo dispositivo. A instrução é uma instrução que instrui a plataforma de troca de dados a transmitir os terceiros dados recebidos para o primeiro dispositivo.

[0155] Em algumas formas de realização, o contrato de troca de dados inclui informações características dos primeiros dados. As informações características dos primeiros dados são adquiridas pelo segundo dispositivo. As informações características dos primeiros dados incluem pelo menos um resumo de mensagem para verificar a integridade dos primeiros dados e informações de linha de base para resumir o conteúdo específico dos primeiros dados. Uma determinação é feita, pelo segundo dispositivo, se os primeiros dados obtidos estão de acordo com o contrato de troca de dados com base nas informações características adquiridas dos primeiros dados. Se for determinado que os primeiros dados obtidos estão em conformidade com o contrato de troca de dados com base nas informações características adquiridas dos primeiros dados, o segundo dispositivo transmite informações de confirmação para os primeiros dados para a plataforma de troca de dados. Se for determinado que os primeiros dados obtidos não estão em conformidade com o contrato de troca de dados com base nas informações características adquiridas dos primeiros dados, o segundo dispositivo não transmitirá informações de confirmação para os primeiros dados à plataforma de troca de dados. Depois de (550), o método (500) para.

[0156] As formas de realização do objeto e as operações funcionais descritas neste relatório descritivo podem ser implementadas em circuitos elétricos digitais, em software ou firmware de computador tangivelmente incorporado, em hardware de computador, incluindo as estruturas divulgadas neste relatório descritivo e os seus equivalentes estruturais, ou em combinações de um ou mais deles. As formas de realização de software do objeto descrito podem ser implementadas como um ou mais programas de computador, isto é, um ou mais módulos de instruções de programa de computador codificados em um meio tangível, não transitório, legível por computador para execução por, ou para controlar o funcionamento de um sistema de computador ou implementado por computador. Alternativamente, ou adicionalmente, as instruções do programa podem ser codificadas dentro/ em um sinal propagado gerado artificialmente, por exemplo, um sinal elétrico, óptico ou eletromagnético gerado por máquina que é gerado para codificar informações para transmissão a um aparelho receptor para execução por um sistema de computador ou implementado por computador. O meio de armazenamento por computador pode ser um dispositivo de armazenamento legível por máquina, um substrato de armazenamento legível por máquina, um dispositivo de memória de acesso aleatório ou serial, ou uma combinação de meios de armazenamento de computador. Configurando um ou mais computadores significa que um ou mais computadores instalaram hardware, firmware ou software (ou combinações de hardware, firmware e software) para que, quando o software for executado por um ou mais computadores, sejam executadas operações de computação específicas.

[0157] O termo “tempo-real”, “tempo real”, “temporeal”, “tempo real (rápido) (RFT)”, “tempo real próximo(amente) (NRT)”, “em tempo quase real”, ou termos similares (como entendido por um técnico no assunto), significa que uma ação e uma resposta estão temporalmente próximas de tal modo que um indivíduo percebe a ação e a resposta ocorrendo substancialmente simultaneamente. Por exemplo, a diferença de tempo de uma resposta para exibição (ou para uma iniciação de uma exibição) de dados após a ação do indivíduo para acessar os dados pode ser menor que 1 milissegundos (ms), menor que 1 segundo(s) ou menor que 5 s. Enquanto os dados solicitados não necessitam ser exibidos (ou iniciados para exposição) instantaneamente, é apresentado (ou iniciado por exposição) sem qualquer atraso intencional, levando em consideração as limitações de processamento de um sistema de computação descrito e tempo necessário para, por exemplo, reunir, medir com precisão, analisar, processar, armazenar ou transmitir os dados.

[0158] Os termos “aparelho de processamento de dados”, “computador” ou “dispositivo de computação eletrônico” (ou um termo equivalente como compreendido por um técnico no assunto) referem-se ao hardware de processamento de dados e abrangem todos os tipos de aparelhos, dispositivos e máquinas para processamento de dados, incluindo, a título de exemplo, um processador programável, um computador ou múltiplos processadores ou computadores. O computador pode também ser, ou incluir ainda um circuito lógico de propósito especial, por exemplo, uma unidade de processamento central (CPU), um FPGA (Arranjo de Portas Programáveis em Campo), ou um ASIC (circuito integrado específico de aplicativo). Em algumas formas de realização, o sistema de computador ou implementado por computador ou circuitos lógicos de finalidade especial (ou uma combinação do sistema de computador ou implementado por computador ou circuitos lógicos de finalidade especial) podem ser baseados em hardware ou software (ou uma combinação de baseado em hardware e software). O computador pode, opcionalmente, incluir o código que cria um ambiente de execução para programas de computador, por exemplo, o código que constitui firmware de processador, uma pilha de protocolos, um sistema de gerenciamento de banco de dados, um sistema operacional ou uma combinação de ambientes de execução. A presente invenção contempla a utilização de um sistema de computador ou implementado por computador com um sistema operacional de algum tipo, por exemplo, LINUX, UNIX, WINDOWS, MAC OS, ANDROID, IOS ou outro sistema operacional, ou uma combinação de sistemas operacionais.

[0159] Um programa de computador, que também pode ser referido ou descrito como um programa, software, um aplicativo de software, uma unidade, um módulo, um módulo de software, um script ou código, ou outro componente pode ser escrito em qualquer forma de linguagem de programação, incluindo, linguagens compiladas ou interpretadas, ou linguagens declarativas ou processuais, e pode ser implementado em qualquer forma, incluindo por exemplo, como um programa sozinho ou como um módulo, componente, ou sub-rotina, para o uso em um ambiente de computação. Um programa de computador pode, mas não precisa, corresponder a um arquivo em um sistema de arquivos. Um programa pode ser armazenado em uma porção de um arquivo que contém outros programas ou dados, por exemplo, um ou mais scripts armazenados em um documento de linguagem de marcação, em um único arquivo dedicado ao programa em questão ou em vários arquivos coordenados, por exemplo, arquivos que armazenam um ou mais módulos, subprogramas, ou porções do código. Um programa de computador pode ser implementado para ser executado em um computador ou em vários computadores localizados em um local ou distribuídos em vários locais e interconectados por uma rede de comunicação.

[0160] Enquanto porções dos programas ilustrados nas várias figuras podem ser ilustrados como componentes individuais, tais como unidades ou módulos que implementam as várias características e funcionalidades descritas usando vários objetos, métodos ou outros processos, os programas podem incluir, por sua vez, uma pluralidade de subunidades, submódulos, serviços de terceiros, componentes, bibliotecas e outros componentes, conforme apropriado. Por outro lado, as características e a funcionalidade de vários componentes podem ser combinadas em componentes individuais, conforme apropriado. Os limiares usados para fazer determinações computacionais podem ser determinados estaticamente, dinamicamente ou determinados estaticamente e dinamicamente.

[0161] Métodos, processos ou fluxos lógicos descritos representam um ou mais exemplos de funcionalidade consistente com a presente invenção e não pretendem limitar a invenção às formas de realização descritas ou ilustradas, mas devem estar de acordo com o escopo mais adequado consistente com os princípios e características descritos. Os métodos, processos ou fluxos lógicos descritos podem ser realizados por um ou mais computadores programáveis executando um ou mais programas de computador para realizar funções operando em dados de entrada e gerando dados de saída. Os métodos, processos ou fluxos lógicos podem também ser executados por, e o computador também pode ser implementado como, circuitos lógicos de propósito especial, por exemplo, uma CPU, um FPGA ou um ASIC.

[0162] Computadores para a execução de um programa de computador podem ser baseados em microprocessadores de propósito geral ou especial, ambos ou outro tipo de CPU. Geralmente, uma CPU recebe instruções e dados de e grava em uma memória. Os elementos essenciais de um computador são uma CPU, para realizar ou executar instruções, e um ou mais dispositivos de memória para armazenar instruções e dados. Geralmente, um computador também incluirá, ou estará operativamente acoplado a receber dados ou transferir dados para, ou ambos, um ou mais dispositivos de armazenamento em massa para armazenamento de dados, por exemplo, discos magnéticos, magnéticos-ópticos ou discos ópticos. No entanto, um computador não precisa ter esses dispositivos. Além disso, um computador pode ser incorporado em outro dispositivo, por exemplo, um telefone celular, um assistente digital pessoal (PDA), um tocador de áudio ou vídeo, um console de jogos, um receptor de sistema de posicionamento global (GPS) ou um dispositivo de armazenamento de memória portátil.

[0163] Os meios legíveis por computador não transitórios para armazenar instruções de programa de computador e dados podem incluir todas as formas de memória permanente/ não-permanente ou volátil/ não volátil, mídia e dispositivos de memória, incluindo a título de exemplo dispositivos de memória semicondutores, por exemplo, memória de acesso aleatório (RAM), memória de somente leitura (ROM), memória de mudança de fase (PRAM), memória de acesso aleatório estático (SRAM), memória dinâmica de acesso aleatório (DRAM), memória de somente leitura programável apagável (EPROM), memória de somente de leitura programável apagável eletronicamente (EEPROM) e dispositivos de memória flash; dispositivos magnéticos, por exemplo, fitas, cartuchos, cassetes, discos internos/ removíveis; discos magneto-ópticos; e dispositivos de memória óptica, por exemplo, disco versátil/ de vídeo digital (DVD), disco compacto (CD)-ROM, DVD +/- R, DVD-RAM, DVD-ROM, alta definição/ densidade (HD)-DVD e BLU- RAY/ DISCO BLU-RAY (BD) e outras tecnologias de memória óptica. A memória pode armazenar vários objetos ou dados, incluindo caches, classes, estruturas, aplicativos, módulos, dados de backup, tarefas, páginas da Web, modelos de página da Web, estruturas de dados, tabelas de banco de dados, informações dinâmicas de armazenamento de repositórios ou outra informação apropriada, incluindo quaisquer parâmetros, variáveis, algoritmos, instruções, regras, restrições ou referências a eles. Além disso, a memória pode incluir quaisquer outros dados apropriados, como logs, políticas, dados de segurança ou acesso ou arquivos de relatórios. O processador e a memória podem ser complementados por, ou incorporados em circuitos lógicos de propósito especial.

[0164] Para fornecer interação com um usuário, as formas de realização do objeto descrito neste relatório descritivo podem ser implementadas em um computador com um dispositivo de visualização, por exemplo, um tubo de raios catódicos (CRT), visor de cristais líquidos (LCD), emissor de luz diodo (LED), ou monitor de plasma, para exibir informações ao usuário e um teclado e um dispositivo apontador, por exemplo, um mouse, trackball ou trackpad, pelo qual o usuário pode fornecer informações ao computador. A entrada também pode ser fornecida ao computador usando uma tela sensível ao toque, como uma superfície de computador tablet com sensibilidade à pressão, uma tela multi toque usando sensor capacitivo ou elétrico ou outro tipo de tela sensível ao toque. Outros tipos de dispositivos podem ser usados para interagir com um usuário. Por exemplo, o feedback fornecido ao usuário pode ser qualquer forma de feedback sensorial (tal como, feedback visual, auditivo ou tátil, ou uma combinação de tipos de feedbacks). A entrada do usuário pode ser recebida de qualquer forma, incluindo entrada acústica, de fala ou tátil. Além disso, um computador pode interagir com o usuário enviando documentos e recebendo documentos de um dispositivo de computação de cliente (por exemplo, enviando páginas da web para um navegador da web em um dispositivo móvel de computação do usuário em resposta a solicitações recebidas do navegador de web.

[0165] O termo “interface gráfica de usuário” ou “GUI” pode ser usado no singular ou no plural para descrever uma ou mais interfaces gráficas com o usuário e cada uma das exibições de uma interface gráfica do usuário em particular. Portanto, uma GUI pode representar qualquer interface gráfica do usuário, incluindo, mas não se limitando a, um navegador da Web, uma tela sensível ao toque ou uma interface de linha de comando (CLI) que processa as informações e apresenta com eficiência os resultados das informações ao usuário. Em geral, uma GUI pode incluir um número de elementos de interface do usuário (UI), alguns ou todos associados a um navegador da Web, como campos interativos, listas suspensas e botões. Esses e outros elementos da interface do usuário podem estar relacionados ou representar as funções do navegador da web.

[0166] Formas de realização do objeto descrito no presente relatório descritivo podem ser implementadas em um sistema de computação que inclui um componente de painel administrativo (back-end), por exemplo, como um servidor de dados, ou que inclui um componente middleware, por exemplo, um servidor de aplicativos, ou que inclui um componente de interface de interação com o usuário (front-end), por exemplo, um computador usuário com uma interface gráfica do usuário ou um navegador da Web através do qual um usuário pode interagir com uma forma de realização d objeto descrito neste relatório descritivo, ou qualquer combinação de um ou mais desses componentes painel administrativo, middleware ou interface de interação com o usuário. Os componentes do sistema podem ser interconectados por qualquer forma ou meio de comunicação de dados digitais com fio ou sem fio (ou uma combinação de comunicação de dados), por exemplo, uma rede de comunicação. Exemplos de redes de comunicação incluem uma rede de área local (LAN), uma rede de acesso por rádio (RAN), uma rede de área metropolitana (MAN), uma rede de longa distância (WAN), interoperabilidade mundial para acesso de microondas (WIMAX), uma rede de área local sem fio (WLAN) usando, por exemplo, 802.11 a/ b/ g/ ou 802.20 (ou uma combinação de 802.11x e 802.20 ou outros protocolos consistentes com a presente invenção), todos ou parte da Internet, ou outra rede de comunicação ou combinação de redes de comunicação. A rede de comunicação pode se comunicar, por exemplo, com pacotes IP (Internet Protocol), quadros Frame Relay, células ATM (Modo de Transferência Assíncrona), voz, vídeo, dados ou outras informações entre os nós de rede.

[0167] O sistema de computação pode incluir clientes e servidores. Um cliente e servidor geralmente são remotos entre si e geralmente interagem através de uma rede de comunicação. A relação de usuário e servidor surge em virtude de programas de computador sendo executados nos respectivos computadores e tendo um relacionamento usuário-servidor entre si.

[0168] Enquanto este relatório descritivo contém muitos detalhes de forma de realização, estes não devem ser interpretados como limitações no escopo de qualquer conceito inventivo ou no escopo do que pode ser reivindicado, mas sim como descrições de características que podem ser específicas para formas de realização específicas de conceitos inventivos particulares. Certas características descritas neste relatório descritivo no contexto de formas de realização separadas também podem ser implementadas, em combinação, em uma única forma de realização. Por outro lado, várias características descritas no contexto de uma única forma de realização também podem ser implementadas em várias formas de realização, separadamente ou em qualquer sub-combinação adequada. Além disso, embora as características descritas anteriormente possam ser descritas como agindo em certas combinações e até mesmo inicialmente reivindicadas como tal, uma ou mais características de uma combinação reivindicada pode, em alguns casos, ser removida da combinação, e a combinação reivindicada pode ser direcionada a uma sub-combinação ou variação de uma sub-combinação.

[0169] Formas de realização particulares d objeto foram descritas. Outras formas de realização, alterações e permutas das formas de realização descritas estão dentro do escopo das reivindicações seguintes, como será evidente para os técnicos no assunto. Embora as operações estejam representadas nos desenhos ou reivindicações em uma ordem específica, isso não deve ser entendido como exigindo que tais operações sejam executadas na ordem particular mostrada ou em ordem sequencial, ou que todas as operações ilustradas sejam realizadas (algumas operações podem ser consideradas opcionais), para alcançar resultados desejáveis. Em determinadas circunstâncias, o processamento multitarefa ou paralelo (ou uma combinação de processamento multitarefa e paralelo) pode ser vantajoso e executado conforme apropriado.

[0170] Além disso, a separação ou integração de vários módulos e componentes do sistema nas formas de realização descritas anteriormente não deve ser entendida como exigindo tal separação ou integração em todas as formas de realização, e deve ser entendido que os componentes e sistemas do programa descritos geralmente podem ser integrados em conjunto em um único produto de software ou empacotados em vários produtos de software.

[0171] Consequentemente, os exemplos de formas de realização descritos anteriormente não definem ou restringem a presente invenção. Outras mudanças, substituições e alterações também são possíveis sem se afastar do escopo e do escopo da presente invenção.

[0172] Além disso, qualquer forma de realização reivindicada é considerada aplicável a pelo menos um método implementado por computador; um meio não transitório, legível por computador, que armazene instruções legíveis por computador para realizar o método implementado por computador; e um sistema de computação compreendendo uma memória de computador acoplada de forma interoperacional a um processador de hardware configurado para realizar o método implementado por computador ou as instruções armazenadas no meio transitório, legível por computador.

Claims

1. MÉTODO PARA ENVIO DE PRIMEIROS DADOS DE UM PRIMEIRO TERMINAL DIRETAMENTE PARA UM SEGUNDO TERMINAL, caracterizado por compreender: escrever e gravar, através de uma plataforma de troca de dados, um contrato de troca de dados obtido entre um primeiro usuário e um segundo usuário em um protocolo de confiança, em que o contrato de troca de dados inclui informações características de dados trocados, em que os dados trocados incluem os primeiros dados do primeiro usuário e dados a serem trocados do segundo usuário (101, 510); receber, através da plataforma de troca de dados, uma primeira chave enviada pelo primeiro terminal e utilizada para descriptografar primeiros dados criptografados, o primeiro terminal sendo um terminal correspondendo a um primeiro usuário; em que o primeiro terminal criptografa os primeiros dados para obter primeiros dados criptografados usando uma tecnologia de criptografia simétrica, o primeiro terminal envia a primeira chave para a plataforma de troca de dados e o primeiro terminal envia diretamente os primeiros dados criptografados para o segundo terminal (102, 520); e quando é verificado, pela plataforma de troca de dados que terceiros dados recebidos pela plataforma de troca de dados do segundo terminal estão em conformidade com o contrato de troca de dados, envia, pela plataforma de troca de dados, a primeira chave para o segundo terminal, de modo que o segundo terminal, depois de receber os primeiros dados criptografados enviados pelo primeiro terminal, descriptografa os primeiros dados criptografados recebidos com base na primeira chave para obter os primeiros dados, o segundo terminal sendo um terminal correspondente a um segundo usuário, em que os terceiros dados são dados a serem trocados do segundo usuário para receber os primeiros dados do primeiro usuário (103, 530).

2. MÉTODO, de acordo com a reivindicação 1, caracterizado por compreender ainda: enviar, pela plataforma de troca de dados os terceiros dados para o primeiro terminal quando é recebida uma instrução de envio de dados enviada pelo segundo terminal, em que os terceiros dados a serem trocados do segundo usuário no contrato de troca de dados, em que os terceiros dados são trocados através da plataforma de troca de dados para o primeiro usuário.

3. MÉTODO, de acordo com a reivindicação 1, caracterizado por adicionalmente compreender descriptografar, pelo segundo terminal, os primeiros dados criptografados recebidos usando a primeira chave para obter os primeiros dados (550).

4. MÉTODO, de acordo com a reivindicação 3, caracterizado por antes da etapa de escrever e gravar, através da plataforma de troca de dados, o contrato de troca de dados entre o primeiro usuário e o segundo usuário no protocolo de confiança, o método compreender ainda: receber, na plataforma de troca de dados, informações de dados emitidas pelo primeiro terminal e publicar as informações de dados; receber, na plataforma de troca de dados, uma solicitação de pedido para as informações de dados publicadas pelo segundo terminal, e enviar a solicitação para o primeiro terminal; e receber, pela plataforma de troca de dados, informações de confirmação enviadas pelo primeiro terminal para a solicitação de pedido para obter o contrato de troca de dados.

5. MÉTODO, de acordo com a reivindicação 1, caracterizado por antes da etapa de enviar a primeira chave para o segundo terminal, o método compreender ainda: receber, pela plataforma de troca de dados, uma segunda chave enviada pelo segundo terminal e utilizada para descriptografar segundos dados criptografados; e após a etapa de enviar, pela plataforma de troca de dados, a primeira chave para o segundo terminal, o método compreende ainda enviar, pela plataforma de troca de dados, a segunda chave para o primeiro terminal, de tal modo que o primeiro terminal, após receber os segundos dados criptografados enviados pelo segundo terminal, descriptografa os segundos dados criptografados recebidos com base na segunda chave para obter os segundos dados.

6. MÉTODO, de acordo com a reivindicação 5, caracterizado por após a etapa de enviar, pela plataforma de troca de dados, a primeira chave para o segundo terminal e antes da etapa de enviar a segunda chave para o primeiro terminal, o método compreender ainda receber, pela plataforma de troca de dados, informações de confirmação para os primeiros dados enviados pelo segundo terminal, as informações de confirmação para os primeiros dados indicando que o segundo usuário determina que os primeiros dados estão de acordo com a descrição no contrato.

7. MÉTODO, de acordo com a reivindicação 6, caracterizado por após a etapa de receber, pela plataforma de troca de dados, informações de confirmação enviadas pelo segundo terminal para os primeiros dados, o método compreender ainda receber, pela plataforma de troca de dados, informações de confirmação enviadas pelo primeiro terminal para os segundos dados, as informações de confirmação para os segundos dados indicam que o primeiro usuário determina que os segundos dados estão de acordo com a descrição no contrato.

8. MÉTODO, de acordo com a reivindicação 7, caracterizado por após a etapa de receber, pela plataforma de troca de dados, informações de confirmação enviadas pelo primeiro terminal para os segundos dados, o método compreender ainda escrever e gravar, pela plataforma de troca de dados, um registro de que a troca é realizada em um resultado do contrato de troca de dados no protocolo de confiança.

9. MÉTODO, de acordo com a reivindicação 1, caracterizado por: após enviar, pela plataforma de troca de dados, a primeira chave para o segundo terminal, o método compreender ainda o envio, através da plataforma de troca de dados, dos terceiros dados para o primeiro usuário, quando é determinado que uma condição predefinida foi cumprida.

10. MÉTODO, de acordo com a reivindicação 9, caracterizado por determinar que a condição predefinida é cumprida especificamente compreende receber, pela plataforma de troca de dados, uma instrução de envio de dados enviada pelo segundo terminal, a instrução de envio de dados sendo uma instrução para instruir a plataforma de troca de dados a enviar os terceiros dados para o primeiro terminal.

11. MÉTODO, de acordo com qualquer uma das reivindicações 2 a 10, caracterizado pelo: o contrato de troca de dados compreender informações características dos primeiros dados; o método compreender ainda obter, pelo segundo terminal, as informações características, e determinar, de acordo com as informações características, se os primeiros dados adquiridos estão de acordo com o registro no contrato; e as informações características dos primeiros dados compreenderem pelo menos um dos seguintes: um resumo de mensagem para verificar a integridade dos primeiros dados; e informações de linha de base para resumir o conteúdo específico dos primeiros dados.

12. MÉTODO, de acordo com qualquer uma das reivindicações 2 a 10, caracterizado pelos primeiros dados criptografados serem transmitidos ao segundo terminal pelo primeiro terminal que implementa uma interface de transmissão padrão e a interface de transmissão padrão compreender uma interface universal definida pela plataforma de troca de dados e utilizada para transmissão de dados entre os terminais.

13. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 11, caracterizado pelo estado de transmissão dos primeiros dados criptografados ser determinado para incluir se os primeiros dados criptografados foram transmitidos ou não para o segundo terminal, em que determinar o estado de transmissão dos primeiros dados criptografados inclui receber o estado de transmissão dos primeiros dados criptografados ativamente reportados pelo primeiro terminal e pelo segundo terminal.

14. SISTEMA DE ENVIO DE DADOS, caracterizado por compreender pelo menos um primeiro terminal, um segundo terminal e uma plataforma de troca de dados configurada para executar o método, conforme definido em qualquer uma das reivindicações 1 a 13.