CN103597489B - 数据保管者和监管系统 - Google Patents
数据保管者和监管系统 Download PDFInfo
- Publication number
- CN103597489B CN103597489B CN201280029351.4A CN201280029351A CN103597489B CN 103597489 B CN103597489 B CN 103597489B CN 201280029351 A CN201280029351 A CN 201280029351A CN 103597489 B CN103597489 B CN 103597489B
- Authority
- CN
- China
- Prior art keywords
- data
- access
- group
- encryption key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013480 data collection Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 19
- 238000007726 management method Methods 0.000 claims description 15
- 238000013523 data management Methods 0.000 claims description 13
- 238000013500 data storage Methods 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 2
- 238000003860 storage Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005291 magnetic effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007935 neutral effect Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
- G06Q2220/10—Usage protection of distributed data files
- G06Q2220/12—Usage or charge determination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Game Theory and Decision Science (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
数据保管者和监管系统可以以经加密的形式存储来自数据供应者的数据,并且可以在消费者通过协定获得对数据的访问时允许用户消费该数据。监管系统可以管理对数据的访问,甚至允许消费者就好像数据是他们自己的那样使用数据,但是可以跟踪数据的每次使用以实现支付方案或者各个使用约束。监管系统可以加密数据的下游使用,并且为数据充当数字权限管理系统。保管者和监管系统可以充当云服务,该云服务包含来自许多数据提供者的经加密的数据,但是其中数据提供者可以在所管理的系统中以任何粒度等级单独地控制对他们的数据的访问。
Description
背景
数据是宝贵的商品,但是对宝贵数据的访问可能是难以管理的。当数据被销售给消费者时,该数据可能被消费者反复使用,或者甚至与其他数据相组合并再次销售,而不受数据所有者的控制或者得知。这可能是因为数据被消费者占有,并且在占有转移以后可能不能被追踪和控制。
在这样的情况下,数据所有者可能仅能够在单个交易中销售或货币化数据,而不能针对其他使用场景将数据货币化。
概述
数据保管者和监管系统可以以经加密的形式存储来自数据供应者的数据,并且可以在消费者通过协定获得对数据的访问时允许用户消费该数据。监管系统可以管理对数据的访问,甚至允许消费者就好像数据是他们自己的那样使用数据,但是可以跟踪数据的每次使用以实现支付方案或者各个使用约束。监管系统可以加密数据的下游使用,并且为数据充当数字权限管理系统。保管者和监管系统可以充当云服务,该云服务包含来自许多数据提供者的经加密的数据,但是其中数据提供者可以在所管理的系统中以任何粒度等级单独地控制对他们的数据的访问。
提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的选择的概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。
附图简述
在附图中:
图1是示出具有数据管理系统的网络环境的实施例的图。
图2是示出用于由数据所有者使数据可用的方法的实施例的流程图。
图3是示出用于建立数据访问的方法的一个实施例的流程图。
图4是示出用于用监管系统许可访问的方法的一实施例的流程图。
详细描述
数据管理系统可以准许用户购买和使用数据,同时将数据保持在受控的系统内。数据可以被加密和管理,使得对数据的每次访问都可以被监视和控制。在许多实施例中,源数据可以在数据储存库中被维护和跟踪,使得其他方的访问可以被监视和控制。
数据管理系统可以被认为是一种生态系统,在该生态系统中,数据可以被共享和消费,同时以安全的方式维护该数据。数据的每个部分都可以与其他数据集组合以交付数据密集型应用。每个数据源都可以被维护在其原始位置和状态,并且对数据源的每次访问都可以被跟踪以用于计费和访问控制。
数据管理系统可以具有各个应用可使用的关系数据库管理系统。在关系数据库管理系统内,应用数据库可以被创建,其访问可能被数据所有者所有的表、列、行、元素或其他数据库组件。数据库组件中的每个都可以单独地被加密,并且监管系统可以在被请求时提供密钥以对数据进行解密。
该生态系统可以使得数据能够在以不同粒度以及针对不同条件被共享,所述粒度和条件中的每个都可以通过允许访问的授权(entitlement)或协定来管理。例如,授权可以准许按照每次访问的价格访问特定的数据表。另一授权可以准许在预定时间段内访问数据列,而不管访问次数。
当应用使用从数据所有者提供的数据时,可以将数据出处提供给消费者。用于给源数据上锁的加密密钥可以作为证明源数据的确来自该源的证据被提供给消费者。即使在多方处理生态系统内的数据时,仍然可以维护这样的出处。
在本说明书全文中,在对附图的整个描述中,相同的附图标记表示相同的元素。
当元素被称为被“相连接”或“相耦合”时,这些元素可被直接连接或耦合在一起,或者也可存在一个或多个中间元素。相反,当元素被称为被“直接连接”或“直接耦合”时,不存在中间元素。
本主题可被体现为设备、系统、方法、和/或计算机程序产品。因此,本主题的部分或全部可以用硬件和/或软件(包括固件、常驻软件、微码、状态机、门阵列等)来具体化。此外,本主题可以采用计算机可使用或计算机可读存储介质上的计算机程序产品的形式,介质中收录了供指令执行系统使用或结合指令执行系统一起使用的计算机可使用或计算机可读的程序代码。在本文档的上下文中,计算机可使用或计算机可读介质可以是可包含、储存、通信、传播、或传输程序以供指令执行系统、装置或设备使用或结合指令执行系统、装置或设备一起使用的任何介质。
计算机可使用或计算机可读介质可以是,例如,但不限于,电、磁、光、电磁、红外、或半导体系统、装置、设备或传播介质。作为示例而非限制,计算机可读介质可包括计算机存储介质和通信介质。
计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息的任何方法或技术来实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括,但不限于,RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁带盒、磁带、磁盘存储或其他磁性存储设备、或能用于存储所需信息且可以由指令执行系统访问的任何其他介质。注意,计算机可使用或计算机可读介质可以是其上打印有程序的纸张或另一合适的介质,因为程序可以经由例如对纸张或其他介质的光学扫描而电子地捕获,随后如有必要被编译、解释,或以其他合适的方式处理,并随后存储在计算机存储器中。
通信介质通常以诸如载波或其他传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其他数据,并包括任意信息传送介质。术语“已调制数据信号”是指使得以在信号中编码信息的方式来设定或改变其一个或多个特征的信号。作为示例而非限制,通信介质包括诸如有线网络或直接线连接之类的有线介质,以及诸如声学、RF、红外及其他无线介质之类的无线介质。上述中任一组合也应包括在计算机可读介质的范围之内。
当本主题在计算机可执行指令的一般上下文中具体化时,该实施例可包括由一个或多个系统、计算机、或其他设备执行的程序模块。一般而言,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。通常,程序模块的功能可在各个实施例中按需进行组合或分布。
图1是示出系统102的实施例100的图,该系统102可以提供数据生态系统,在该生态系统中,数据可以被共享,同时维护数据所有者对数据的控制。实施例100是管理数据的数据生态系统的简化示例。
图1的图示出了系统的功能组件。在一些情况下,组件可以是硬件组件、软件组件、或者硬件和软件的组合。一些组件可以是应用级软件,而其他组件可以是操作系统级组件。在一些情况下,一个组件到另一组件的连接可以是紧密连接,其中两个或更多个组件在单个硬件平台上操作。在其他情况下,连接可通过跨长距离的网络连接来进行。每个实施例都可使用不同的硬件、软件、以及互连架构来实现所描述的功能。
实施例100示出了用于管理数据的系统的一个版本。数据可以按照使用(by-the-use)被销售,同时维护数据的控制和出处。加密系统可以对数据的每个可销售单元进行加密,并且对数据的访问可以通过每次请求密钥以对数据解密来被监视和控制。
各个数据所有者可以通过授权使其数据对其他用户可用,其可以根据各个预定规则授权用户访问数据。该授权可以被认为是定义用户可访问的数据界限的访问合同。
数据可以维护在单个位置。关系数据库系统可以准许用户创建将受控数据包括在他们的数据库中的应用,但是其中对受控数据的每次访问均可以被监视和记录。
贯穿本说明书和权利要求书,术语“私有数据”可以是为数据所有者所有的任何数据,针对所述数据,访问可以被约束和管理。在许多实施例中,数据所有者可以使其数据在受约束的条件下可供购买或可供访问。
在许多实施例中,数据用户可以是执行消费数据的应用的企业。应用可以具有可被执行查询的数据库,并且数据库可以包含一个或多个作为私有数据的数据表、行、列或单元格。当应用开发者创建其数据库时,应用开发者可以创建应用数据库内到私有数据的链接。
私有数据可以针对可变为可用的每个数据单元被单独地加密。在一些实施例中,数据单元可以是一组表、单个表、表中的一组行或列、表内的特定单元格或数据库中的其他某个数据单元。
当私有数据的元素被访问时,关系数据库管理系统可以确定数据被加密,并且可以请求加密密钥。加密密钥储存库可以包含可用于对私有数据进行解密并使该数据可用的密钥。
监管系统可以管理对私有数据的访问。监管系统可以标识出访问,保证该访问是现有授权所准许的,然后可以检索用于解密数据的密钥。在访问是基于每次访问来计费的情况下,监管系统可以使用计费系统来创建可计费的事件。
在一些情况下,数据加密可以以保留格式的方式来执行。保留格式的数据加密可以产生数据元素的经加密的版本,其中经加密的版本与原始版本具有相同数据类型。
在一些实施例中,一些数据元素可以以非保留格式的方式来加密。这样的实施例可能在如下情况下是有益的:数据具有不能经受保留格式的加密的数据类型,或者数据将使用更高安全等级被保护。
在许多实施例中,系统可以能够跟踪可包含私有数据或可从私有数据中导出的导出数据。当存在导出数据时,导出数据可以被加密并且与原始私有数据以相同方式被管理。这样的实施例即使在私有数据可能与其他数据合并或变换的情况下仍然可以保护私有数据。
当数据被一个或多个应用使用时,数据的出处可以用数据管理系统来验证。当数据变换中的每个都是使用数据管理系统来保护时,消费者可以请求该数据的经验证的出处。消费者可以从数据所有者接收公共加密密钥,该公共加密密钥可以用于验证该数据确实来自该数据所有者。公共加密密钥可以用于对私有数据中的一些或全部、与私有数据相关联的令牌或其他标识符进行解密。在一些实例中,这样的令牌可以被称为认证令牌。
数据出处可能在使用高价值数据的应用中是有益的。使用来自受信和昂贵的源的应用可能希望通告:它们的数据来自受信源,并且可能能够向消费者验证该源。
许多实施例可以包括可供数据所有者使用的分析。所述分析可以包括谁使用过该数据、哪些数据元素曾被访问、数据是如何和在何时被使用的、以及其他信息。分析数据可以有益于数据的监视、营销和货币化以察觉趋势、高度使用的数据或其他信息。
实施例100的系统被示为包含在单个系统102中。系统102可以具有硬件平台104和软件组件106。
系统102可以表示服务器或可支持多个用户会话的其他强大、专用计算机系统。然而,在一些实施例中,系统102可以是任何类型的计算设备,比如个人计算机、游戏控制台、蜂窝电话、上网本计算机、或其他计算设备。
硬件平台104可以包括处理器108、随机存取存储器110、以及非易失性存储112。处理器108可以是单个微处理器、多核处理器、或一组处理器。随机存取存储器110可以存储可执行代码以及处理器108能够直接访问的数据,而非易失性存储112可以以持久状态存储可执行代码和数据。
硬件平台104可包括用户接口设备114。用户接口设备114可以包括键盘、监视器、定点设备和任何其他类型的用户接口组件。
硬件平台104还可包括网络接口116。网络接口116可以包括硬连线接口和无线接口,系统102可以通过这些接口与其他设备进行通信。
许多实施例可以使用作为云结构的硬件平台来实现各个软件组件。云硬件结构可以使用各个虚拟化技术在多个设备上执行软件。云结构可以包括可以并行操作应用或进程的多个实例的硬件和软件组件。这样的实施例可以因实现多个并行进程而具有可伸缩的吞吐量。
软件组件106可以包括各种应用可在其上执行的操作系统118。在一些基于云的实施例中,操作系统118的概念可以或可以不展示给应用。
数据储存库120可以包含许多私有数据集122。私有数据集122可以为可单独跟踪和管理的每个数据单元包括单独的数据集。每个私有数据集都可以用不同的加密密钥来加密,并且加密密钥可以在加密密钥储存库126中存储和管理。
监管系统124的功能尤其是可以管理私有数据集122并且从加密密钥储存库126中提供加密密钥以对各个私有数据集122进行解密。监管系统124可以与关系数据库系统123一起操作,其中关系数据库系统123可以标识出经加密的私有数据集122并且请求对监管系统124的访问。
关系数据库管理系统123可以由可使用和操纵各个私有数据集122中的一个或多个的各个应用142来访问。
监管系统124可以访问订户数据库128以确定是否存在可以许可访问的任何授权130,然后检索加密密钥。当导致计费事件随着访问而发生的授权到位时,监管系统124还可以与计费系统136交互以跟踪对私有数据集122的访问。
在一些实施例中,监管系统124可以利用两次加密的密钥来操作。在这样一个实施例中,数据用户或数据所有者可以用第二加密密钥对私有数据集的加密密钥进行加密。在这样的实施例中,监管系统124可以提供加密密钥,该加密密钥可以用数据所有者或数据用户知道的第二加密密钥来加密。然后,数据所有者或数据用户可以对加密密钥进行解密以获得对用于解密该数据的密钥的访问。
这样的实施例可能有益于保护对私有数据集122的访问免受系统102的运营商的损害。双重加密可以使用数据所有者或数据用户知道的私钥来保证系统102的运营商不具有对加密密钥储存库126中的所有加密密钥的完全访问。
订户数据库128可以包括订户简档132和数据所有者简档134。订户简档132可以包括登录信息、计费信息以及可用于创建授权130的其他数据。类似地,数据所有者可以具有数据所有者简档134,该简档134可用于管理正变为可用的数据。
订户管理器138可以是可被订户用来建立和维护订户简档132的界面。订户管理器138还可以帮助数据用户找到可供购买和使用的数据。一些实施例可以具有数据市场143,该数据市场143可以是基于web的或者其他购物机制,由此数据用户可以标识出要消费的数据,然后数据市场143可以建立给数据用户赋予访问的授权130。
数据所有者管理器140可以是可被数据所有者用来标识出要共享的数据、配置各个私有数据集122以及建立各个授权的条款和条件的界面。数据市场143可以将私有数据集以及授权的条款和条件呈现给预期的数据用户。
在一些实施例中,数据权限管理系统141可以准许或拒绝对某些私有数据集的访问。在一些情况下,私有数据集122可以被复制到第二位置,并且与另一关系数据库管理系统一起使用。在这样的情况下,数据权限管理系统141可以将保护应用于数据,并且相应的数据权限管理系统可以根据适用的授权准许或拒绝对这些数据的访问。
系统102可以连接到网络144,客户端152和其他应用服务器146可以附连到该网络144。客户端设备152可以是任何类型的如下设备:该设备可以访问可以使用私有数据集122的应用之一。在一些情况下,客户端设备152还可以被数据所有者或数据用户用于分别访问数据所有者管理器140或订户管理器138。
客户端设备152可以是任何网络连接的设备。在一些情况下,客户端设备152可以是个人计算机、服务器计算机、移动电话、游戏控制台、膝上型计算机、平板计算机或任何其他启用网络的设备。
一些实施例可以使用应用服务器146来结合系统102运行。应用服务器146硬件平台148,该硬件平台148可以具有可以类似于硬件平台104,或者可以是基于云的结构。
应用服务器146可以具有可以访问系统102的关系数据库系统123或者可以访问本地关系数据库系统154的应用150。
在一些实施例中,应用服务器146可以从系统102请求私有数据集122,并且可以让所请求的私有数据集122被传送以存储在本地数据156中。在这样的实施例中,私有数据集可以在传送和存储期间保持被加密。为了访问存储在本地数据156中的私有数据,监管客户端158可以结合监管系统124操作以检索加密密钥来对本地数据156进行解密以供使用。在其他实施例中,私有数据集可以使用数字权限管理来传送。在这样的实施例中,数据权限管理系统160可以准许或拒绝对私有数据集的访问。
图2是示出用于使数据可用的方法的实施例200的流程图图示。实施例200是可由数据所有者执行以标识和准备私有数据以供使用的方法的简化示例。
其他实施例可使用不同的排序、附加或更少的步骤、以及不同的命名或术语来完成类似功能。在一些实施例中,各个操作或操作集合可与其他操作以同步或异步方式并行地执行。此处所选的步骤是为了以简化的形式示出一些操作原理而选择的。
实施例200是在数据所有者可以使私有数据在数据管理系统内可用时所执行的步骤的简化示例。实施例200的操作可以使用数据所有者管理器界面(比如实施例100的数据所有者管理器140)来执行。
在框202,可以创建帐户。该帐户可以包括关于数据所有者的各种数据,包括数据所有者针对可共享的数据所具有的任何访问授权。
在框204,数据所有者可以创建他们的数据库。在一些实施例中,数据库可以预先存在,并且数据所有者可以将数据库复制到数据管理系统中应用于分配。
在框206,数据所有者可以标识出私有数据集。所述私有数据集可以是数据所有者可能希望通过系统数据管理系统来使之可用的任何数据单元。在一些情况下,私有数据集可以是一个或多个表、列、行、单独的元素或数据库的其他某种单元。
在框208,对于每个私有数据集,可以在框210中创建单独的加密密钥,并在框212将其用于加密私有数据集。
在私有数据集被加密以后,在框214可以使私有数据集在市场中可用。在框216可以定义任何授权的条款和条件并且还将其包括在市场中。该过程可返回到框208以处理任何附加的私有数据集。
图3是示出用于建立对私有数据集的访问的方法的实施例300的流程图示。实施例300是可由数据用户执行以标识和准备私有数据以供使用的方法的简化示例。
其他实施例可使用不同的排序、附加或更少的步骤、以及不同的命名或术语来完成类似功能。在一些实施例中,各个操作或操作集合可与其他操作以同步或异步方式并行地执行。此处所选的步骤是为了以简化的形式示出一些操作原理而选择的。
实施例300是在数据用户可以开始使用私有数据时所执行的步骤的简化示例。实施例300的操作可以使用订户界面(比如实施例100的订户管理器138)来执行。
在框302,数据用户可以建立帐户。该帐户可以包括支付信息,所述支付信息可以被记入借方以满足可对私有数据集建立的任何授权的条款和条件。
在框304,数据用户可以浏览可用私有数据集,并且可以在框306与数据所有者建立协定以获得访问。在框308可以创建授权,并且利用数据管理系统来存储该授权,在框310,该数据管理系统可以开始准许数据用户访问该数据。
图4是示出用于与监管系统交互和操作监管系统的方法的实施例400的流程图示。数据用户402的操作可以在左边列中示出。监管系统404的操作可以在中间列中示出,并且数据储存库406的操作可以在右边列中示出。针对数据用户402示出的操作示出了由设备或软件在数据用户402的控制下执行的操作。
其他实施例可使用不同的排序、附加或更少的步骤、以及不同的命名或术语来完成类似功能。在一些实施例中,各个操作或操作集合可与其他操作以同步或异步方式并行地执行。此处所选的步骤是为了以简化的形式示出一些操作原理而选择的。
实施例400是在数据用户使用私有数据时所执行的步骤的简化示例。监管系统404和数据储存库406可以交互以在满足授权条件时对私有数据进行解密并且准许访问。
实施例400还示出了可执行以便提供私有数据的出处的简化交互。
在框408,数据用户402可以请求对数据存储库406的访问,该数据存储库406可以在框410接收该请求。在框412,如果该请求不是针对经加密的数据的,则在框414可以传送该数据并在框416接收该数据。
框412至416的操作表示存储在数据存储库中的数据对数据用户自由可用的情况。这样的情况可能发生在所访问的数据为数据用户所有或者数据是公开可用的情况下。
如果数据在框412被加密,则数据储存库406可以在框418请求访问,该请求可在框420由监管系统404接收。
在框422,监管系统404可以查找任何授权以确定是否可以向数据用户402许可访问。如果数据用户402被许可访问,则监管系统404可以在框424检索加密密钥并且在框426将该密钥传送给数据储存库406。数据储存库406可以在框428接收密钥,在框430将数据解密并且在框432准许访问。数据用户402可以在框434接收准许,并且在框436访问数据。
在其他实施例中,该解密可以由数据用户402来执行。在这样的实施例中,加密密钥可以被传送给数据用户402并且被数据用户402用于解密数据。在一些实施例中,加密密钥可以由监管系统404存储为经加密的对象,其中数据用户402具有可用于对监管系统404所持有的密钥进行解密的第二加密密钥。
在监管系统在框422和424处理加密密钥查找以后,监管系统404可以在框438创建可计费的事件,并且在框440将可计费的事件存储在计费系统中。
在许多实施例中,可以创建基于访问事件收费的授权。例如,一些实施例可以对每次使用收费。其他实施例可以对某个次数的访问收取固定费用。另外的实施例可以在第一次访问以后的某个时间段内准许无限制访问。各个授权可以用不同的条件来结构化。
在框442,数据用户402可以请求某个数据的出处。在框444,该请求可由数据储存库406来接收。作为相应,数据储存库406可以在框446将公钥传送给数据用户402,该数据用户402可以在框448接收该公钥并且在框450使用该公钥对照数据的加密进行验证。
对本发明的上述描述是出于图示和描述的目的而呈现的。它不旨在穷举本主题或将本主题限于所公开的精确形式,并且鉴于上述教导其他修改和变型都是可能的。选择并描述实施例来最好地解释本发明的原理及其实践应用,由此使本领域的其他技术人员能够在各种实施例和各种适于所构想的特定用途的修改中最好地利用本发明。所附权利要求书旨在被解释为包括除受现有技术所限的范围以外的其他替换实施例。
Claims (13)
1.一种数据管理系统,包括:
数据储存库,其包括多个私有数据集,所述私有数据集中的每个都可在数据市场中购买获得,所述多个私有数据集中的一个私有数据集包括一组数据组,所述数据组中的每个都使用单独的加密密钥被加密,所述数据组包括第一数据组,所述数据储存库在第一表中存储所述第一数据组,所述第一表包括数据的第一部分,所述数据储存库在第二表中存储数据的导出部分,数据的所述导出部分是从数据的所述第一部分通过将数据的所述第一部分与数据的第二部分相组合来导出的,数据的所述第二部分是从第一数据组之外的位置访问的,数据的所述第一部分使用所述加密密钥被加密,由于数据的所述导出部分是从数据的所述第一部分中导出的,数据的所述导出部分也使用所述加密密钥被加密以防止对数据的所述导出部分的未经授权的访问;
用于控制对在所述数据市场中可购买获得的私有数据集的访问的数据监管系统,所述数据监管系统包括订户数据库,所述订户数据库包括订户的订户简档和所述第一数据组的所有者的数据所有者简档,所述订户数据库还包括授予所述订户对所述加密密钥的访问的第一授权,所述加密密钥允许所述订户解密所述第一数据组并用于在解密数据的所述导出部分中使用。
2.如权利要求1所述的系统,其特征在于,所述数据监管系统根据所述第一授权管理对所述第一数据组的访问。
3.如权利要求2所述的系统,其特征在于,所述第一授权定义对所述第一数据组的有限次数的访问,所述数据监管系统将对所述第一数据组的访问限制在所述有限的次数内。
4.如权利要求1所述的系统,其特征在于,所述第一表还包括所述订户的订户数据。
5.如权利要求4所述的系统,其特征在于,所述第一数据组使用格式保留加密被加密使得所述第一数据组的未经加密的格式和所述第一数据组的经加密的格式是同一格式。
6.如权利要求5所述的系统,其特征在于,所述订户数据为所述未经加密的格式。
7.如权利要求1所述的系统,其特征在于,所述第二表具有数据出处。
8.如权利要求1所述的系统,其特征在于,还包括:
计费系统,其使用所述第一授权标识出通过所述数据市场对所述第一数据组的访问,并且基于所述访问生成计费事件。
9.如权利要求8所述的系统,其特征在于,所述计费事件在所述加密密钥被请求时被生成。
10.一种用于数据管理的方法,包括:
呈现可在数据市场中购买获得的多个数据集,所述数据集中的每个都被数据所有者所有并存储在数据存储中,所述数据市场呈现用于被授权使用所述数据集中的每个的条件,第一数据集包括存储在第一表中的第一数据组和存储在第二表中的导出数据的一部分,所述第一数据组包括数据的第一部分、从数据的所述第一部分通过将数据的所述第一部分与数据的第二部分相组合来导出的数据的所述导出部分,数据的所述第二部分来自第一数据集之外的位置,所述第一表的一部分包含使用用于所述第一数据集的加密密钥被加密的数据的第一部分,并且由于数据的所述导出部分是从数据的所述第一部分中导出的,所述第二表的一部分包含也使用用于所述第一数据集的加密密钥被加密所述导出部分以防止对数据的所述导出部分的未经授权的访问;
在数据用户与所述数据所有者之间建立第一授权,所述第一授权允许所述数据用户访问所述第一数据集,所述第一授权基于所述数据用户满足所呈现的被授权使用所述第一数据集的条件;
接收来自数据用户的对下述项之一的请求:数据的所述第一部分和数据的所述导出部分,所述请求包括对所述第一授权的引用;
评估所述第一授权以确定所述数据用户具有对下述项之一的访问:数据的所述第一部分和数据的所述导出部分;以及
使用所述加密密钥解密所述第一数据集。
11.如权利要求10所述的方法,其特征在于,还包括:
将所述加密密钥返回给所述数据用户以解密所述第一数据集。
12.如权利要求10所述的方法,其特征在于,还包括:
检测所述数据用户请求所述第一数据集,并且将所述请求记录在计费系统中。
13.如权利要求10所述的方法,其特征在于,还包括:
从消费者请求针对所述第一数据集的出处,所述消费者是由所述数据用户提供的第一数据集的用户;以及
返回针对所述第一数据集的认证令牌。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/159,658 | 2011-06-14 | ||
| US13/159,658 US9147195B2 (en) | 2011-06-14 | 2011-06-14 | Data custodian and curation system |
| PCT/US2012/040951 WO2012173826A2 (en) | 2011-06-14 | 2012-06-05 | Data custodian and curation system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103597489A CN103597489A (zh) | 2014-02-19 |
| CN103597489B true CN103597489B (zh) | 2017-08-15 |
Family
ID=47354479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280029351.4A Active CN103597489B (zh) | 2011-06-14 | 2012-06-05 | 数据保管者和监管系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9147195B2 (zh) |
| EP (1) | EP2721547A4 (zh) |
| JP (1) | JP6013468B2 (zh) |
| KR (1) | KR102008885B1 (zh) |
| CN (1) | CN103597489B (zh) |
| WO (1) | WO2012173826A2 (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9147195B2 (en) | 2011-06-14 | 2015-09-29 | Microsoft Technology Licensing, Llc | Data custodian and curation system |
| US9244956B2 (en) | 2011-06-14 | 2016-01-26 | Microsoft Technology Licensing, Llc | Recommending data enrichments |
| US9172711B2 (en) | 2012-02-13 | 2015-10-27 | PivotCloud, Inc. | Originator publishing an attestation of a statement |
| US9219715B2 (en) | 2012-02-13 | 2015-12-22 | PivotCloud, Inc. | Mediator utilizing electronic content to enforce policies to a resource |
| US9092780B2 (en) | 2012-02-13 | 2015-07-28 | PivotCloud, Inc. | User-mediator monitoring and controlling access to electronic content |
| US8731203B2 (en) | 2012-02-13 | 2014-05-20 | Alephcloud Systems, Inc. | Securing a secret of a user |
| US9148419B2 (en) | 2012-02-13 | 2015-09-29 | PivotCloud, Inc. | User administering a trustworthy workspace |
| US8875234B2 (en) | 2012-09-13 | 2014-10-28 | PivotCloud, Inc. | Operator provisioning of a trustworthy workspace to a subscriber |
| US8681992B2 (en) | 2012-02-13 | 2014-03-25 | Alephcloud Systems, Inc. | Monitoring and controlling access to electronic content |
| US9825760B2 (en) * | 2012-07-12 | 2017-11-21 | Elwha, Llc | Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box |
| US9521370B2 (en) * | 2012-07-12 | 2016-12-13 | Elwha, Llc | Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box |
| US10277867B2 (en) | 2012-07-12 | 2019-04-30 | Elwha Llc | Pre-event repository associated with individual privacy and public safety protection via double encrypted lock box |
| US9596436B2 (en) | 2012-07-12 | 2017-03-14 | Elwha Llc | Level-one encryption associated with individual privacy and public safety protection via double encrypted lock box |
| GB2520051A (en) * | 2013-11-08 | 2015-05-13 | Ibm | Entitlement system and method for resources in a multi-computer system controlled by a single instance |
| US10885565B1 (en) | 2014-06-20 | 2021-01-05 | Amazon Technologies, Inc. | Network-based data discovery and consumption coordination service |
| US9954849B2 (en) * | 2014-06-27 | 2018-04-24 | Oath (Americas) Inc. | Systems and methods for managing secure sharing of online advertising data |
| US20160173502A1 (en) * | 2014-12-15 | 2016-06-16 | International Business Machines Corporation | Jurisdictional cloud data access |
| US10579511B2 (en) | 2017-05-10 | 2020-03-03 | Bank Of America Corporation | Flexible testing environment using a cloud infrastructure—cloud technology |
| US10419539B2 (en) | 2017-05-19 | 2019-09-17 | Bank Of America Corporation | Data transfer path selection |
| US10320920B2 (en) | 2017-05-23 | 2019-06-11 | Bank Of America Corporation | Automatic migration of communication sessions using a private cloud-cloud technology |
| US10462230B2 (en) | 2017-05-23 | 2019-10-29 | Bank Of America Corporation | Migrating sessions using a private cloud-cloud technology |
| US10608793B2 (en) | 2017-06-08 | 2020-03-31 | Bank Of America Corporation | Serial data transmission |
| US10461898B2 (en) | 2017-06-08 | 2019-10-29 | Bank Of America Corporation | Parallel data transmission |
| US10481954B2 (en) | 2017-06-09 | 2019-11-19 | Bank Of America Corporation | System and method of managing computing resources |
| US10657615B2 (en) | 2017-06-09 | 2020-05-19 | Bank Of America Corporation | System and method of allocating computing resources based on jurisdiction |
| US10796304B2 (en) | 2017-06-12 | 2020-10-06 | Bank Of America Corporation | System and method of managing computing resources |
| US10423590B2 (en) | 2017-06-23 | 2019-09-24 | Bank Of America Corporation | System and method of managing data in a distributed computing environment |
| US10659451B2 (en) | 2017-07-18 | 2020-05-19 | Bank Of America Corporation | System and method for injecting a tag into a computing resource |
| US10462126B2 (en) | 2017-08-17 | 2019-10-29 | Bank Of America Corporation | Self-adjusting multifactor network authentication |
| US10462665B2 (en) | 2017-08-17 | 2019-10-29 | Bank Of America Corporation | Multifactor network authentication |
| EP3511851A1 (en) * | 2018-01-12 | 2019-07-17 | Siemens Healthcare GmbH | Storing and accessing medical datasets on the blockchain |
| US11922437B2 (en) * | 2018-04-12 | 2024-03-05 | Jpmorgan Chase Bank, N.A. | System and method for implementing a market data hub |
| WO2020071978A1 (en) * | 2018-10-01 | 2020-04-09 | Lcubed Ab | An access system for providing access to consent data |
| US10798100B1 (en) | 2019-09-12 | 2020-10-06 | Snowflake Inc. | Managing membership in a private data exchange |
| US11334604B2 (en) * | 2019-09-12 | 2022-05-17 | Snowflake Inc. | Private data exchange |
| CN110855671B (zh) * | 2019-11-15 | 2022-02-08 | 三星电子(中国)研发中心 | 一种可信计算方法和系统 |
| US11756112B2 (en) | 2020-06-10 | 2023-09-12 | Bank Of America Corporation | Settings optimization engine using artificial intelligence to enhance client privacy |
| US11570245B2 (en) * | 2021-04-30 | 2023-01-31 | Snowflake Inc. | Sharing of data share metrics to customers |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101523365A (zh) * | 2006-09-28 | 2009-09-02 | 微软公司 | 云中的权限管理 |
| US7594109B2 (en) * | 2003-12-23 | 2009-09-22 | Hewlett-Packard Development Company, L.P. | Digital content distribution system |
Family Cites Families (90)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5649181A (en) | 1993-04-16 | 1997-07-15 | Sybase, Inc. | Method and apparatus for indexing database columns with bit vectors |
| US5623652A (en) | 1994-07-25 | 1997-04-22 | Apple Computer, Inc. | Method and apparatus for searching for information in a network and for controlling the display of searchable information on display devices in the network |
| US5608904A (en) | 1995-02-13 | 1997-03-04 | Hewlett-Packard Company | Method and apparatus for processing and optimizing queries having joins between structured data and text data |
| US5615264A (en) | 1995-06-08 | 1997-03-25 | Wave Systems Corp. | Encrypted data package record for use in remote transaction metered data system |
| US5960194A (en) | 1995-09-11 | 1999-09-28 | International Business Machines Corporation | Method for generating a multi-tiered index for partitioned data |
| US6226623B1 (en) | 1996-05-23 | 2001-05-01 | Citibank, N.A. | Global financial services integration system and process |
| US5913214A (en) | 1996-05-30 | 1999-06-15 | Massachusetts Inst Technology | Data extraction from world wide web pages |
| US6016348A (en) * | 1996-11-27 | 2000-01-18 | Thomson Consumer Electronics, Inc. | Decoding system and data format for processing and storing encrypted broadcast, cable or satellite video data |
| JP3836928B2 (ja) | 1997-02-26 | 2006-10-25 | 株式会社日立製作所 | データベース処理方法 |
| US7092914B1 (en) * | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
| JP3648051B2 (ja) | 1998-02-02 | 2005-05-18 | 富士通株式会社 | 関連情報検索装置及びプログラム記録媒体 |
| US6763496B1 (en) | 1999-03-31 | 2004-07-13 | Microsoft Corporation | Method for promoting contextual information to display pages containing hyperlinks |
| JP2000293590A (ja) * | 1999-04-12 | 2000-10-20 | Sony Corp | 情報処理装置および方法、並びに提供媒体 |
| US6343287B1 (en) | 1999-05-19 | 2002-01-29 | Sun Microsystems, Inc. | External data store link for a profile service |
| US7472349B1 (en) | 1999-06-01 | 2008-12-30 | Oracle International Corporation | Dynamic services infrastructure for allowing programmatic access to internet and other resources |
| US7007275B1 (en) | 1999-10-21 | 2006-02-28 | Unisys Corporation | Method and apparatus for automatic execution of concatenated methods across multiple heterogeneous data sources |
| US7124101B1 (en) | 1999-11-22 | 2006-10-17 | Accenture Llp | Asset tracking in a network-based supply chain environment |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| US6618822B1 (en) | 2000-01-03 | 2003-09-09 | Oracle International Corporation | Method and mechanism for relational access of recovery logs in a database system |
| AU2001270069A1 (en) | 2000-06-23 | 2002-01-08 | The Johns-Hopkins University | Architecture for distributed database information access |
| JP3567861B2 (ja) | 2000-07-07 | 2004-09-22 | 日本電信電話株式会社 | 情報源所在推定方法及び装置及び情報源所在推定プログラムを格納した記憶媒体 |
| JP2002149459A (ja) | 2000-11-10 | 2002-05-24 | Mitsubishi Electric Corp | 冗長化データベース管理・検索システム |
| JP4543563B2 (ja) | 2001-02-28 | 2010-09-15 | 株式会社日立製作所 | 統合データベースシステムにおける問合せ最適化方法 |
| US20030009424A1 (en) * | 2001-05-31 | 2003-01-09 | Contentguard Holdings, Inc. | Method for managing access and use of resources by verifying conditions and conditions for use therewith |
| US7546602B2 (en) * | 2001-07-10 | 2009-06-09 | Microsoft Corporation | Application program interface for network software platform |
| US6928425B2 (en) | 2001-08-13 | 2005-08-09 | Xerox Corporation | System for propagating enrichment between documents |
| US7133862B2 (en) | 2001-08-13 | 2006-11-07 | Xerox Corporation | System with user directed enrichment and import/export control |
| US20030158767A1 (en) | 2001-12-28 | 2003-08-21 | Nwafor John I. | Method and system for adaptive software system interface and external database synchronization |
| US20040139089A1 (en) | 2002-03-29 | 2004-07-15 | Wells Ronald B. | Method and system for managing information on a network |
| US7233939B1 (en) | 2002-04-30 | 2007-06-19 | Oracle International Corporation | Systems and methods of optimizing database queries for efficient delivery of query data subsets |
| US6993534B2 (en) | 2002-05-08 | 2006-01-31 | International Business Machines Corporation | Data store for knowledge-based data mining system |
| WO2003107223A1 (en) | 2002-06-17 | 2003-12-24 | Beingmeta, Inc. | Systems and methods for processing queries |
| EP1403764A1 (en) | 2002-09-26 | 2004-03-31 | Sap Ag | Method and computer system for dynamic data type enrichment |
| ZA200302281B (en) | 2002-09-30 | 2003-09-29 | Microsoft Corp | Accessibility system events mechanism and method. |
| US7849016B2 (en) | 2002-12-18 | 2010-12-07 | Vincent So | Internet-based data content rental system and method |
| US7177874B2 (en) | 2003-01-16 | 2007-02-13 | Jardin Cary A | System and method for generating and processing results data in a distributed system |
| US20040148278A1 (en) | 2003-01-22 | 2004-07-29 | Amir Milo | System and method for providing content warehouse |
| US7146356B2 (en) | 2003-03-21 | 2006-12-05 | International Business Machines Corporation | Real-time aggregation of unstructured data into structured data for SQL processing by a relational database engine |
| JP2004304304A (ja) * | 2003-03-28 | 2004-10-28 | Fujitsu Ltd | 電子署名生成方法,電子署名検証方法,電子署名生成依頼プログラム,及び電子署名検証依頼プログラム |
| JP2004326250A (ja) * | 2003-04-22 | 2004-11-18 | Nec Corp | 代金情報管理サーバ、代金情報管理方法、及び代金情報管理プログラム |
| US20040215656A1 (en) | 2003-04-25 | 2004-10-28 | Marcus Dill | Automated data mining runs |
| EP1482418A1 (en) | 2003-05-28 | 2004-12-01 | Sap Ag | A data processing method and system |
| US7739223B2 (en) | 2003-08-29 | 2010-06-15 | Microsoft Corporation | Mapping architecture for arbitrary data models |
| US8090265B2 (en) * | 2004-03-05 | 2012-01-03 | Finisar Corporation | Byte-configurable memory in an optical transceiver |
| US8521687B2 (en) | 2004-08-03 | 2013-08-27 | International Business Machines Corporation | Apparatus, system, and method for selecting optimal replica sources in a grid computing environment |
| US7451357B2 (en) * | 2004-11-18 | 2008-11-11 | International Business Machines Corporation | Apparatus and system for adjusting trace data granularity |
| US20130104251A1 (en) | 2005-02-01 | 2013-04-25 | Newsilike Media Group, Inc. | Security systems and methods for use with structured and unstructured data |
| US7882122B2 (en) | 2005-03-18 | 2011-02-01 | Capital Source Far East Limited | Remote access of heterogeneous data |
| US20060271930A1 (en) | 2005-05-25 | 2006-11-30 | Letizi Orion D | Clustered object state using synthetic transactions |
| WO2007014325A2 (en) * | 2005-07-27 | 2007-02-01 | Doug Carson & Associates, Inc. | Verifying provenance data associated with digital content |
| US20070056042A1 (en) * | 2005-09-08 | 2007-03-08 | Bahman Qawami | Mobile memory system for secure storage and delivery of media content |
| US7668821B1 (en) | 2005-11-17 | 2010-02-23 | Amazon Technologies, Inc. | Recommendations based on item tagging activities of users |
| KR100656402B1 (ko) * | 2005-11-26 | 2006-12-11 | 한국전자통신연구원 | 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치 |
| US7716240B2 (en) | 2005-12-29 | 2010-05-11 | Nextlabs, Inc. | Techniques and system to deploy policies intelligently |
| US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
| US20100138652A1 (en) * | 2006-07-07 | 2010-06-03 | Rotem Sela | Content control method using certificate revocation lists |
| US8005832B2 (en) | 2006-08-29 | 2011-08-23 | Switchbook, Inc. | Search document generation and use to provide recommendations |
| US8312036B2 (en) | 2006-09-29 | 2012-11-13 | Apple Inc. | Recommended systems |
| US20100293048A1 (en) | 2006-10-19 | 2010-11-18 | Taboola.Com Ltd. | Method and system for content composition |
| US20080104542A1 (en) | 2006-10-27 | 2008-05-01 | Information Builders, Inc. | Apparatus and Method for Conducting Searches with a Search Engine for Unstructured Data to Retrieve Records Enriched with Structured Data and Generate Reports Based Thereon |
| GB2446199A (en) * | 2006-12-01 | 2008-08-06 | David Irvine | Secure, decentralised and anonymous peer-to-peer network |
| US7571069B1 (en) | 2006-12-22 | 2009-08-04 | Hewlett-Packard Development Company, L.P. | Data assurance workflow derivation and execution |
| US20080222132A1 (en) | 2007-03-07 | 2008-09-11 | Jiangyi Pan | Personalized shopping recommendation based on search units |
| JP4539712B2 (ja) | 2007-12-03 | 2010-09-08 | ソニー株式会社 | 情報処理端末、情報処理方法、およびプログラム |
| US20080228716A1 (en) | 2007-03-13 | 2008-09-18 | Dettinger Richard D | System and method for accessing unstructured data using a structured database query environment |
| US8219523B2 (en) | 2007-03-23 | 2012-07-10 | Sap Ag | Data quality enrichment integration and evaluation system |
| US7970943B2 (en) | 2007-08-14 | 2011-06-28 | Oracle International Corporation | Providing interoperability in software identifier standards |
| US8972518B2 (en) | 2007-09-20 | 2015-03-03 | Flash Networks Ltd. | Integrated data-model and flow based policy system |
| EP2235646A1 (en) | 2007-12-18 | 2010-10-06 | BAE Systems PLC | Improvements relating to data curation |
| US7984056B1 (en) | 2007-12-28 | 2011-07-19 | Amazon Technologies, Inc. | System for facilitating discovery and management of feeds |
| GB2456184A (en) | 2008-01-07 | 2009-07-08 | Cvon Innovations Ltd | System for selecting an information provider or service provider |
| ITTO20080434A1 (it) | 2008-06-05 | 2009-12-06 | Accenture Global Services Gmbh | Sistema di raccolta e di analisi di dati relativi agli acquisti di consumatori e acquirenti |
| JP2010020524A (ja) * | 2008-07-10 | 2010-01-28 | Id Solution:Kk | Dna認証システム |
| US7991650B2 (en) | 2008-08-12 | 2011-08-02 | Amazon Technologies, Inc. | System for obtaining recommendations from multiple recommenders |
| NO330101B1 (no) | 2008-12-23 | 2011-02-21 | Microsoft Int Holdings B V | Fremgangsmåte for human-sentrisk informasjonsaksess og presentasjon |
| US8495005B2 (en) | 2009-01-14 | 2013-07-23 | International Business Machines Corporation | Methods for matching metadata from disparate data sources |
| US8452794B2 (en) | 2009-02-11 | 2013-05-28 | Microsoft Corporation | Visual and textual query suggestion |
| EP2230612A1 (fr) | 2009-03-19 | 2010-09-22 | France Telecom | Génération de recommandations pour un serveur de contenus |
| US8103681B2 (en) | 2009-05-29 | 2012-01-24 | Clear Channel Management Services, Inc. | Associating works with unique identifiers |
| US8122031B1 (en) | 2009-06-11 | 2012-02-21 | Google Inc. | User label and user category based content classification |
| EP2452279A1 (en) | 2009-07-09 | 2012-05-16 | Xeround Systems Ltd. | Database system with query interception and redirection |
| NO331571B1 (no) | 2009-10-30 | 2012-01-30 | Uni I Stavanger | System for a beskytte en kryptert informasjonsenhet |
| KR101672454B1 (ko) | 2009-10-30 | 2016-11-04 | 삼성전자 주식회사 | 컨텐트 이용 이력에 기반한 네트워크 컨텐트 서비스 관리 방법 및 장치 |
| US8812490B1 (en) | 2009-10-30 | 2014-08-19 | Microstrategy Incorporated | Data source joins |
| US9208230B2 (en) | 2010-10-29 | 2015-12-08 | Google Inc. | Enriching search results |
| US9077462B2 (en) | 2010-12-21 | 2015-07-07 | Cox Communications, Inc. | Systems and methods for measuring audience participation over a distribution network |
| US9122720B2 (en) | 2011-06-14 | 2015-09-01 | Microsoft Technology Licensing, Llc | Enriching database query responses using data from external data sources |
| US9147195B2 (en) | 2011-06-14 | 2015-09-29 | Microsoft Technology Licensing, Llc | Data custodian and curation system |
| US9244956B2 (en) | 2011-06-14 | 2016-01-26 | Microsoft Technology Licensing, Llc | Recommending data enrichments |
| KR20150115778A (ko) * | 2013-02-08 | 2015-10-14 | 톰슨 라이센싱 | 큰 데이터를 위한 추론 침입에 대한 프라이버시 |
-
2011
- 2011-06-14 US US13/159,658 patent/US9147195B2/en not_active Expired - Fee Related
-
2012
- 2012-06-05 EP EP12800000.7A patent/EP2721547A4/en not_active Ceased
- 2012-06-05 CN CN201280029351.4A patent/CN103597489B/zh active Active
- 2012-06-05 WO PCT/US2012/040951 patent/WO2012173826A2/en unknown
- 2012-06-05 JP JP2014515869A patent/JP6013468B2/ja active Active
- 2012-06-05 KR KR1020137033265A patent/KR102008885B1/ko active IP Right Grant
-
2015
- 2015-09-25 US US14/866,774 patent/US10721220B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7594109B2 (en) * | 2003-12-23 | 2009-09-22 | Hewlett-Packard Development Company, L.P. | Digital content distribution system |
| CN101523365A (zh) * | 2006-09-28 | 2009-09-02 | 微软公司 | 云中的权限管理 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10721220B2 (en) | 2020-07-21 |
| US20160021087A1 (en) | 2016-01-21 |
| KR20140030258A (ko) | 2014-03-11 |
| WO2012173826A3 (en) | 2013-03-07 |
| CN103597489A (zh) | 2014-02-19 |
| US9147195B2 (en) | 2015-09-29 |
| KR102008885B1 (ko) | 2019-08-08 |
| JP2014518416A (ja) | 2014-07-28 |
| US20120323750A1 (en) | 2012-12-20 |
| WO2012173826A2 (en) | 2012-12-20 |
| EP2721547A2 (en) | 2014-04-23 |
| JP6013468B2 (ja) | 2016-10-25 |
| EP2721547A4 (en) | 2014-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103597489B (zh) | 数据保管者和监管系统 | |
| EP3873024B1 (en) | Device using secure storage and retrieval of data | |
| US11025598B1 (en) | Method and apparatus for managing encryption keys and encrypted electronic information on a network server | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| JP4326443B2 (ja) | 情報処理装置および情報処理方法、並びにプログラム | |
| CN101361076B (zh) | 用于媒体内容的安全存储和传递的移动存储器系统 | |
| CN108370315B (zh) | 带加密的安全计算机集群 | |
| KR20200000448A (ko) | 소프트웨어 활성화 및 라이센스 추적을 위한 시스템 및 방법 | |
| US9201640B2 (en) | License management system | |
| CN101025779A (zh) | 用于数字版权管理的设备和方法 | |
| CN106304040A (zh) | 管理移动应用的方法、装置 | |
| CN101526985A (zh) | 数字权限管理客户端系统及方法和数字权限管理系统 | |
| CN104881599B (zh) | 用于移动应用的密码恢复的系统、方法和计算机可读存储介质 | |
| CN109863497A (zh) | 在受信任执行环境的内部联合数据 | |
| US20120204232A1 (en) | System And Method For Managing Usage Rights Of Software Applications | |
| KR20130031813A (ko) | 디지털 컨텐츠 제공 방법 및 시스템 | |
| WO2021160981A1 (en) | Methods and apparatus for controlling access to personal data | |
| JP2015185071A (ja) | 情報追跡システム及び情報追跡方法 | |
| CN116842529B (zh) | 一种计算机程序产品、软件运行方法及其相关装置 | |
| KR101264218B1 (ko) | 디지털 컨텐츠 제공 방법 및 시스템 | |
| CN115051801A (zh) | 访问许可状态确定系统、方法、电子设备及存储介质 | |
| CN116452197A (zh) | 基于云存储介质的虚拟产品采购充值方法及系统 | |
| CN104620278A (zh) | 用于保证而不显露基础结构的复合认证 | |
| CN118214551A (zh) | 充电平台及设备动态密钥分配方法 | |
| CN101405742A (zh) | 协作式数字权限管理处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150720 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150720 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |