[发明专利]用于具有改善的数据保护的用户专用数据传输的系统和方法

说明书

用于将私人数据从源计算装置(110)传输到目标计算装置(120)的具有改善的数据保护的系统(100)和计算机实现的方法，其中源装置(110)接收包含一个或多个物理物品的一个或多个数字表示(1a、2a、3a)，其中物理物品(1、2、3)属于特定个人(10)的物品选择。源装置(110)生成本地数据结构(111)，并且将一个或多个数字表示储存在本地数据结构中。一旦接收到传输请求，将本地数据结构的副本发送到缓冲器系统(130)，并且从源计算装置删除本地数据结构。目标计算装置(121)从用户接收登录凭证，以访问目标计算装置，其中登录凭证包含与本地数据结构(111)相关联的秘密。认证用户，以基于接收的登录凭证来授予对目标计算装置的访问。目标计算装置向缓冲器系统发送撷取请求，其中基于登录凭证生成撷取请求以请求撷取缓冲的数据结构。响应于撷取请求，目标计算装置接收缓冲的数据结构的副本，并且对认证的用户授予对接收的数据结构的访问，其中接收的数据结构保持数据结构的唯一存留副本。

技术领域

本发明总体上涉及计算机网络中的计算装置之间的数字数据交换，并且更具体地涉及用于在数据交换期间保存数据隐私的改善的数据保护。

背景技术

在一些应用场景中，用户在开放环境中与计算机系统交互。本公开的上下文中的开放环境涉及用户在公共空间操作计算机终端并且其它相同终端可以在之后被其它用户使用的环境。例如，用户可以与商店中的终端交互，以定义要购买的物品的单独收集，或者用户可以与火车站处的路线规划终端交互，以定义单独的旅行路线。典型地，用户与计算机的交互需要输入一些提供关于个人自身的信息的数据。例如，个人的旅行路线或个人的购物车的内容代表个人通常不希望在相应的终端的公共环境中与他人共享的私人数据。与由个人提供的私人信息相关联的这样的数据在下文中被称为“私人数据”。

在个人需要在连续时间点使用多个终端来处理私人数据的一些应用场景中，典型地将私人数据集中地储存(例如，在网络服务器或任何其它适当的储存装置上)，并且各种终端可以经由预定义的连接来访问集中储存的数据。

然而，当个人正在与另一个终端进行交互时，存在非授权用户可能在一个终端处访问个人的私人数据的风险。例如，使用商店的第一部门中的第一终端收集一些物品的用户可能离开第一终端并继续在第二部门中的第二终端上购物。在此期间，在该用户已经离开第一终端之后，其它人可以在第一终端处不期望地访问个人的私人数据。当涉及进一步的终端时(例如，在进一步的部门中，个人的移动装置或用于最终支付所收集物品的收银系统)，这个问题是级联的。

因此，需要改善在用于在多台计算机上继续处理这样的私人数据的场景开放环境中对私人数据的保护。

发明内容

如独立权利要求所公开的本发明的实施例解决了上述技术问题。

在一个实施例中，计算机系统充当源计算装置和目标计算装置之间的缓冲器系统，用于在改善的数据保护的情况下将私人数据从源计算装置发送到目标计算装置。公开的缓冲器系统的使用使能源计算系统和目标计算系统将个人的私人数据从一个装置经由缓冲器系统物理地传送到另一个装置，使得在数据传送之后，仅在目标计算装置处私人数据的单个存留副本是可用的，其中目标计算装置对应于由个人当前正在使用的终端。在其它任何计算装置处没有私人数据的存留副本是可用的。如本文之后所使用的，数据结构的存留副本是指永久地储存在相应的终端装置或缓冲器系统中的副本。例如出于显示的目的而在将无状态的用户界面页面填充有本地数据结构的内容的上下文中生成的副本不认为是在本公开的上下文内的存留副本。因此，未经授权的用户从任何当前未被个人使用但可能先前已经由个人使用的计算装置访问个人的私人数据在物理上是不可能的。

从而，缓冲器系统是与包含源计算装置和目标计算装置的计算机系统交互的互补系统。为了便于说明，在以下通过解释它们使能导致以上的技术效果的交互的相应的功能来一起描述缓冲器系统和互补计算机系统。在以下的公开中，源计算装置和源装置是同义词。等同地，目标计算装置和目标装置是同义词。