发明名称 | 用于数据安全设备的事务审计 | ||
摘要 | 提供存储用户数据且可与终端设备(2)交互以将关于所存储的用户数据的信息提供给所述终端设备(2)的类型的数据安全设备(5)。此数据安全设备(5)具有用于存储用户数据的存储器(10)、用于传输所述安全设备(5)与可连接至数据通信网络(3)的终端设备(2)之间的数据通信的接口(7),以及控制器(8)。所述控制器(8)通过首先生成包括关于所述用户数据的所请求信息的指示的消息而处理来自所述终端设备(2)的对关于所述用户数据的信息的请求。生成所述消息以便允许使用秘密数据来检验所述消息是由所述控制器(8)生成。所述控制器将所述消息发送到所述终端设备(2)以便经由所述网络(3)传送至用于在所述网络中发布所述消息的发布实体(4)。所述控制器(8)接着从所述终端设备(2)接收由所述发布实体(4)发出的、对由所述发布实体(4)发布的所述消息进行编码的加密构造。所述控制器检查所述加密构造对于由所述控制器(8)生成的所述消息的有效性,且接着取决于所述加密构造而进行关于所述用户数据的所请求信息至所述终端设备(2)之后续提供。还提供了对应的终端设备(2)和系统(1)。 | ||
申请公布号 | CN102782694A | 申请公布日期 | 2012.11.14 |
申请号 | CN201180010929.7 | 申请日期 | 2011.02.16 |
申请人 | 国际商业机器公司 | 发明人 | P·比克塞尔;J·L·卡梅尼施;T·R·格罗斯 |
分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 于静;张亚非 |
主权项 | 一种数据安全设备(5),包括:存储器(10),其用于存储用户数据,接口(7),其用于传输所述安全设备(5)与可连接至数据通信网络(3)的终端设备(2)之间的数据通信,以及控制器(8),其用于处理来自所述终端设备(2)的对关于所述用户数据的信息的请求,其中所述控制器(8)适于通过以下操作来处理所述请求:生成包括关于所述用户数据的所请求信息的指示的消息,生成所述消息以便允许使用秘密数据来检验所述消息是由所述控制器(8)生成的;将所述消息发送到所述终端设备(2)以便经由所述网络(3)传送至用于在所述网络中发布所述消息的发布实体(4);自所述终端设备(2)接收由所述发布实体(4)发出的、对由所述发布实体(4)发布的所述消息进行编码的加密构造;针对由所述控制器(8)生成的所述消息检查所述加密构造的有效性;以及取决于所述加密构造而将关于所述用户数据的所请求信息提供给所述终端设备(2)。 | ||
地址 | 美国纽约 |