專(zhuān)利名稱(chēng):存儲(chǔ)和檢索信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一般來(lái)說(shuō),本發(fā)明涉及存儲(chǔ)和檢索電子信息的方法和系統(tǒng)。本發(fā)明的方法和系統(tǒng)尤其針對(duì)要求保證其安全并且必須對(duì)多種應(yīng)用的使用可用的電子信息的存儲(chǔ)。本方法也指存儲(chǔ)和檢索與信息有關(guān)的使用數(shù)據(jù)的方法。
背景技術(shù):
保證敏感信息的存儲(chǔ)和操作安全是個(gè)主要問(wèn)題,尤其是對(duì)于許多應(yīng)用不得不使用這樣的敏感信息的組織。電子交易的發(fā)展增加了要求敏感信息的交易的數(shù)目。另外,為了便利交易以及對(duì)用戶更有吸引力,許多組織努力消除為了完成交易重新輸入全部所需數(shù)據(jù)的需要。這暗示了存儲(chǔ)敏感信息。然而,存儲(chǔ)敏感信息可能很難完全安全。確實(shí),存儲(chǔ)敏感信息的數(shù)據(jù)庫(kù)可能被竊或者遭受黑客攻擊。另外,在敏感信息從存儲(chǔ)它的數(shù)據(jù)庫(kù)向處理它的應(yīng)用傳送期間, 它可能被非法檢索。為了提高存儲(chǔ)的安全性,某些系統(tǒng)允許將敏感信息拆分為兩部分并將每個(gè)部分存儲(chǔ)在各自的數(shù)據(jù)庫(kù)中。不過(guò),這些系統(tǒng)已經(jīng)證實(shí)并非完全令人滿意,尤其是在多種應(yīng)用需要處理同一敏感信息的環(huán)境中。這多種應(yīng)用可能由提供許多服務(wù)的單一組織運(yùn)行。若干全球分布系統(tǒng)(GDS)比如 AMADEUS或SABRE是這樣的組織的典型實(shí)例,它們提供的許多服務(wù)涉及要求敏感信息的多種應(yīng)用。幾個(gè)截然不同的公司也可以合作以向消費(fèi)者提供整合的服務(wù)。例如,電子商務(wù)和銀行可以合作以向消費(fèi)者提供容易的在線采購(gòu)解決方案。幾家商戶也能夠合作以形成組織并向消費(fèi)者提供范圍更寬的服務(wù)和產(chǎn)品。本發(fā)明的目的是提供高效且有用戶吸引力的方法,以在許多應(yīng)用可能需要處理同一敏感信息的環(huán)境中存儲(chǔ)和檢索信息。
發(fā)明內(nèi)容
本發(fā)明介紹了存儲(chǔ)和檢索與敏感信息相關(guān)聯(lián)的使用數(shù)據(jù)的方法,該敏感信息在包括多個(gè)能夠使用信息和使用數(shù)據(jù)的應(yīng)用系統(tǒng)ASii = Ln的分布式環(huán)境中要求保證其安全。敏感信息的典型實(shí)例為信用卡號(hào)。存儲(chǔ)信息包括下述步驟。多個(gè)應(yīng)用系統(tǒng)ASii = Ln中給定應(yīng)用系統(tǒng)^^.接收信息并從信息產(chǎn)生提取的數(shù)據(jù)和補(bǔ)足數(shù)據(jù)。所提取的數(shù)據(jù)和補(bǔ)足數(shù)據(jù)按以下方式產(chǎn)生-獨(dú)立地取得它們時(shí),任何應(yīng)用系統(tǒng)ASii= 都不可能使用敏感信息,以及-一起取得它們時(shí),便能夠產(chǎn)生和使用信息。另外,所述給定應(yīng)用系統(tǒng)AS^從信息產(chǎn)生編碼的信息。然后,它向服務(wù)器系統(tǒng)SS發(fā)送所提取的數(shù)據(jù)和所編碼的信息。
5
所述服務(wù)器系統(tǒng)SS產(chǎn)生索引ID并向所編碼的信息和所提取的數(shù)據(jù)分配這個(gè)索引 ID。然后服務(wù)器系統(tǒng)SS在與服務(wù)器系統(tǒng)SS相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBss中存儲(chǔ)所編碼的信息、所提取的數(shù)據(jù)和索引ID。所述服務(wù)器服務(wù)器SS進(jìn)一步向多個(gè)應(yīng)用系統(tǒng)ASii = Ln中給定應(yīng)用系統(tǒng)Ah轉(zhuǎn)發(fā)索引ID。然后,給定應(yīng)用系統(tǒng)々。向與信息有關(guān)的、應(yīng)用存儲(chǔ)的數(shù)據(jù)分配索引ID。最后,給定應(yīng)用系統(tǒng)AS^在與給定應(yīng)用系統(tǒng)AS^相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DB㈣中與應(yīng)用存儲(chǔ)的數(shù)據(jù)一起存儲(chǔ)索引ID。根據(jù)本發(fā)明的第一種使用情況,使用數(shù)據(jù)是信息,而應(yīng)用存儲(chǔ)的數(shù)據(jù)是補(bǔ)足數(shù)據(jù)。因此,給定應(yīng)用系統(tǒng)Α。僅僅發(fā)送所提取的數(shù)據(jù)和所編碼的信息。不存在敏感信息的交換。另外,由于給定應(yīng)用系統(tǒng)AS^的數(shù)據(jù)庫(kù)DB&.僅僅存儲(chǔ)補(bǔ)足數(shù)據(jù)和ID而服務(wù)器系統(tǒng)的數(shù)據(jù)庫(kù)DBss僅僅存儲(chǔ)所提取的數(shù)據(jù)、所編碼的信息和索引ID,那么所提取的和補(bǔ)足數(shù)據(jù)絕不會(huì)存儲(chǔ)在同一數(shù)據(jù)庫(kù)中。所以,搜尋所述網(wǎng)絡(luò)、竊取或黑客攻擊給定應(yīng)用系統(tǒng)ASj的數(shù)據(jù)庫(kù)或服務(wù)器系統(tǒng)SS的數(shù)據(jù)庫(kù)中任何一個(gè)都不能夠或者獲得補(bǔ)足和提取的數(shù)據(jù)或者獲得完整信息。所以信息無(wú)法被重建和非法使用。另外,索引ID由服務(wù)器系統(tǒng)SS而不是由接收信息的給定應(yīng)用系統(tǒng)Mj產(chǎn)生。因此,索引ID被分配給由編碼的信息和提取的數(shù)據(jù)形成的單一對(duì)。所以,不存在與同一信息有關(guān)的并發(fā)的索引ID。為了交換與給定信息有關(guān)的數(shù)據(jù),各種應(yīng)用系統(tǒng)ASii = L1Jg夠共享與所述信息相關(guān)聯(lián)的唯一索引ID。所以,本發(fā)明尤為便于在許多應(yīng)用系統(tǒng)ASi^』使用敏感信息的分布式環(huán)境中存儲(chǔ)所述敏感信息。服務(wù)器系統(tǒng)SS的數(shù)據(jù)庫(kù)DBss存儲(chǔ)所提取的數(shù)據(jù),連同所編碼的信息和索引ID。因此,應(yīng)用系統(tǒng)能夠或者在向所述應(yīng)用系統(tǒng)提供了索引ID時(shí)接收所提取的數(shù)據(jù),或者在應(yīng)用系統(tǒng)訪問(wèn)所提取的數(shù)據(jù)和所編碼的信息時(shí)接收索引ID。所以,這樣的方法允許向多個(gè)應(yīng)用系統(tǒng)ASii = Ln提供這些應(yīng)用系統(tǒng)ASii = LnE對(duì)預(yù)定的使用時(shí)需要的各種數(shù)據(jù)。所以,本發(fā)明允許安全的存儲(chǔ),用于多個(gè)應(yīng)用系統(tǒng)ASii =工..n應(yīng)對(duì)的多種操作。即使一個(gè)或許多應(yīng)用模塊ASii = Ln被竊、受迫或受到黑客攻擊,信息也無(wú)法檢索。 得到所述編碼過(guò)程確實(shí)不能獲得信息,因?yàn)樗崛〉臄?shù)據(jù)和所編碼的信息都不存儲(chǔ)在與各種應(yīng)用系統(tǒng)ASii吣^相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBASi中。因此,本發(fā)明增強(qiáng)了信息存儲(chǔ)的安全性。根據(jù)本發(fā)明,在多個(gè)應(yīng)用系統(tǒng)ASii = 中任何所考慮的應(yīng)用系統(tǒng)檢索敏感信息都包括以下步驟。所述所考慮的應(yīng)用系統(tǒng)々^接收索引ID,以及向服務(wù)器系統(tǒng)SS發(fā)送索引ID。服務(wù)器系統(tǒng)SS從服務(wù)器系統(tǒng)SS的數(shù)據(jù)庫(kù)檢索所述ID對(duì)應(yīng)的所提取的數(shù)據(jù)。它進(jìn)一步向所述所考慮的應(yīng)用系統(tǒng)發(fā)送所提取的數(shù)據(jù)。然后,所考慮的應(yīng)用系統(tǒng)接收補(bǔ)足數(shù)據(jù)并且從所提取的數(shù)據(jù)和補(bǔ)足數(shù)據(jù)重建信息。因此,所考慮的應(yīng)用系統(tǒng)々\的應(yīng)用能夠使用信息。所述完整的敏感信息既不交換也不存儲(chǔ)。信息僅僅在所考慮的應(yīng)用系統(tǒng)應(yīng)對(duì)需要所述敏感信息的處理時(shí)在所考慮的應(yīng)用系統(tǒng)可用。典型情況下,信息存儲(chǔ)在所述處理存儲(chǔ)器中而不在別處。一旦使用完成,信息便被去除。另外,所提取的和補(bǔ)足數(shù)據(jù)不存儲(chǔ)在同一數(shù)據(jù)庫(kù)中。所以,搜尋所述網(wǎng)絡(luò)或者竊取所述數(shù)據(jù)庫(kù)中任何一個(gè)都不能夠獲得敏感信息。由于本發(fā)明允許通過(guò)僅僅輸入索弓丨便使敏感信息可用,所以本發(fā)明消除了敏感信
6息的附加重新輸入或操作。所以,本發(fā)明降低了用戶操作或輸入敏感信息時(shí)其損失或被竊的風(fēng)險(xiǎn)。根據(jù)這第一種使用情況的第一個(gè)事件,所述所考慮的應(yīng)用系統(tǒng)々&是給定應(yīng)用系統(tǒng)AS,因此,在所述所考慮的應(yīng)用系統(tǒng)接收補(bǔ)足數(shù)據(jù)的步驟包括在所述給定應(yīng)用系統(tǒng) Α。接收索引ID以及由于索引ID,檢索在與給定應(yīng)用系統(tǒng)Ah相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DB㈣中存儲(chǔ)的補(bǔ)足數(shù)據(jù)。因此,在已經(jīng)向需要信息的所考慮的應(yīng)用系統(tǒng)々^提供了這種信息的情況下,在收到索引ID后,能夠從所考慮的應(yīng)用系統(tǒng)々&的數(shù)據(jù)庫(kù)DBam直接檢索補(bǔ)足數(shù)據(jù)。另外,向服務(wù)器系統(tǒng)SS發(fā)送所述索引觸發(fā)了從服務(wù)器系統(tǒng)SS轉(zhuǎn)發(fā)所提取的數(shù)據(jù)。然后應(yīng)用系統(tǒng)ASk 獲得所提取的和補(bǔ)足數(shù)據(jù)并且能夠獲得所述需要的信息。根據(jù)這第一種使用情況的第二個(gè)事件,所考慮的應(yīng)用系統(tǒng)…,不同于給定應(yīng)用系統(tǒng)AS,另外,所考慮的應(yīng)用々&不包括連同索引ID —起定位補(bǔ)足數(shù)據(jù)的數(shù)據(jù)庫(kù)。因此,在所述所考慮的應(yīng)用系統(tǒng)接收補(bǔ)足數(shù)據(jù)的上述步驟包括從給定應(yīng)用系統(tǒng)Α。接收補(bǔ)足數(shù)據(jù)。更確切地說(shuō),當(dāng)所考慮的應(yīng)用收到索引ID并要求這個(gè)索引ID對(duì)應(yīng)的信息時(shí), 它檢查這個(gè)索引ID是否存儲(chǔ)在其相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBAsk中。在這個(gè)數(shù)據(jù)庫(kù)不包括這個(gè)索引 ID或者不包括所述索引對(duì)應(yīng)的補(bǔ)足數(shù)據(jù)的情況下,所述所考慮的應(yīng)用系統(tǒng)仏,發(fā)送請(qǐng)求。這個(gè)請(qǐng)求包括所要求信息的索引ID。所述請(qǐng)求到達(dá)給定應(yīng)用系統(tǒng)ASp給定應(yīng)用系統(tǒng)Mj關(guān)聯(lián)到用索引ID來(lái)定位補(bǔ)足數(shù)據(jù)的數(shù)據(jù)庫(kù)。響應(yīng)所述請(qǐng)求,給定應(yīng)用系統(tǒng)Α。從其數(shù)據(jù)庫(kù)DB&.檢索補(bǔ)足數(shù)據(jù)并將它轉(zhuǎn)發(fā)到所考慮的應(yīng)用系統(tǒng)ASk。另外,所考慮的應(yīng)用系統(tǒng)々\向服務(wù)器系統(tǒng)SS發(fā)送所述索引以便接收所提取的數(shù)據(jù)。因此,所考慮的々\應(yīng)用系統(tǒng)能夠結(jié)合補(bǔ)足數(shù)據(jù)和所提取的數(shù)據(jù)以獲得并使用所述要求的信息。所考慮的應(yīng)用系統(tǒng)々^可以進(jìn)一步將補(bǔ)足數(shù)據(jù)存儲(chǔ)在其數(shù)據(jù)庫(kù)中并用索引ID來(lái)定位它。因此,下一次所考慮的應(yīng)用系統(tǒng)能夠獲得信息而不要求給定應(yīng)用系統(tǒng)Α。向它轉(zhuǎn)發(fā)補(bǔ)足數(shù)據(jù)。所以,幾個(gè)分布式應(yīng)用系統(tǒng)能夠交換數(shù)據(jù),以便使所考慮的應(yīng)用能夠獲得所要求的信息,盡管直到此時(shí)從未向這個(gè)所考慮的應(yīng)用提供信息。所以,本發(fā)明提供了安全的方法,一旦在分布式環(huán)境的任何一個(gè)應(yīng)用系統(tǒng)中已經(jīng)輸入了信息,所述方法消除了消費(fèi)者重新輸入信息的需要。另外,各種應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換對(duì)用戶完全透明。根據(jù)本發(fā)明的第二種使用情況,使用數(shù)據(jù)與應(yīng)用存儲(chǔ)的數(shù)據(jù)一致并且是應(yīng)用性數(shù)據(jù)。這些應(yīng)用性數(shù)據(jù)意在由應(yīng)用系統(tǒng)ASii = LnW至少某個(gè)應(yīng)用使用。另外,所述應(yīng)用性數(shù)據(jù)不要求高級(jí)別的安全性。所以,應(yīng)用性數(shù)據(jù)能夠被照此存儲(chǔ)在給定應(yīng)用Α。的數(shù)據(jù)庫(kù)中。 例如,應(yīng)用性數(shù)據(jù)可以關(guān)聯(lián)到用戶概況數(shù)據(jù)(用戶忠誠(chéng)度程序、用戶偏愛(ài)、航班離港和/或到港、與所述航班相關(guān)聯(lián)的服務(wù)請(qǐng)求、賓館或轎車(chē)租賃信息、消費(fèi)者概況數(shù)據(jù)等)。在任何所考慮的應(yīng)用系統(tǒng)檢索所述應(yīng)用性數(shù)據(jù)都包括以下步驟。所述所考慮的應(yīng)用系統(tǒng)々^接收敏感信息。它從所述信息產(chǎn)生所提取的數(shù)據(jù)和所編碼的信息。所考慮的應(yīng)用系統(tǒng)向服務(wù)器系統(tǒng)(SS)發(fā)送所提取的數(shù)據(jù)和所編碼的信息。
然后,服務(wù)器系統(tǒng)(SQ從服務(wù)器系統(tǒng)的數(shù)據(jù)庫(kù)08%檢索由提取的數(shù)據(jù)和編碼的信息二者形成的配對(duì)所對(duì)應(yīng)的索引ID。它向所述所考慮的應(yīng)用系統(tǒng)MkR發(fā)索引ID。所考慮的應(yīng)用系統(tǒng)々^接收索引ID并檢索用索引ID來(lái)定位的應(yīng)用性數(shù)據(jù)。因此, 所考慮的應(yīng)用系統(tǒng)的應(yīng)用能夠使用應(yīng)用性數(shù)據(jù)。如同對(duì)于所述第一種使用情況,在這第二種使用情況下,所述信用卡被竊的風(fēng)險(xiǎn)顯著降低了,因?yàn)樗紤]的應(yīng)用系統(tǒng)和服務(wù)器系統(tǒng)都不保存完整信息。另外,在任何應(yīng)用系統(tǒng)ASii = L.n與服務(wù)器系統(tǒng)SS之間的單次傳輸中也從未傳送完整信息。根據(jù)這第二種使用情況的第一個(gè)事件,所考慮的應(yīng)用系統(tǒng)…,是給定應(yīng)用系統(tǒng) ASjo因此,從與給定應(yīng)用系統(tǒng)Ah相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DB㈣檢索所述應(yīng)用性數(shù)據(jù)。因此,一旦在任何應(yīng)用系統(tǒng)輸入了信息,便能夠快速檢索應(yīng)用性數(shù)據(jù)。這允許所述應(yīng)用的容易和用戶友好的使用。另外,信息的所述檢索是高度安全的。給定應(yīng)用系統(tǒng)々。的數(shù)據(jù)庫(kù)確實(shí)甚至不必包括補(bǔ)足數(shù)據(jù)、提取的數(shù)據(jù)或信息中任何一種。服務(wù)器系統(tǒng)SS的數(shù)據(jù)庫(kù)不包括補(bǔ)足數(shù)據(jù)或信息。僅僅向服務(wù)器系統(tǒng)發(fā)送所編碼的信息和所提取的數(shù)據(jù)。因此,補(bǔ)足和提取的數(shù)據(jù)從不存儲(chǔ)在同一數(shù)據(jù)庫(kù)中,并且信息僅僅在產(chǎn)生所提取的數(shù)據(jù)和所編碼的信息時(shí)才在應(yīng)用的處理存儲(chǔ)器中可用。所以,搜尋所述網(wǎng)絡(luò)、竊取或黑客攻擊任何數(shù)據(jù)庫(kù)證實(shí)為無(wú)價(jià)值。根據(jù)這第二種使用情況的第二個(gè)事件,所考慮的應(yīng)用系統(tǒng)…,是與給定應(yīng)用系統(tǒng) Α。不同的應(yīng)用系統(tǒng)。所述應(yīng)用々\在其相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBam中不包括用索引ID定位的所述應(yīng)用性數(shù)據(jù)。因此,檢索應(yīng)用性數(shù)據(jù)包括以下指示的步驟。從服務(wù)器系統(tǒng)收到索引ID 后,所考慮的應(yīng)用系統(tǒng)々&向給定應(yīng)用系統(tǒng)Ah發(fā)送所述索引ID。然后給定應(yīng)用系統(tǒng)々1接收索引ID并根據(jù)索引ID從其數(shù)據(jù)庫(kù)索所述應(yīng)用性數(shù)據(jù)。最后,給定應(yīng)用系統(tǒng)ASj 向所述所考慮的應(yīng)用系統(tǒng)發(fā)送所述應(yīng)用性數(shù)據(jù)。這第二種使用情況的第二個(gè)事件強(qiáng)調(diào)了以下事實(shí)即使在所考慮的應(yīng)用系統(tǒng)ASk 不存儲(chǔ)所要求的應(yīng)用性數(shù)據(jù)的情況下,也能夠向這個(gè)所考慮的應(yīng)用提供這份應(yīng)用性數(shù)據(jù),同時(shí)對(duì)敏感信息保持高級(jí)別的安全性。確實(shí),這種敏感信息從未存儲(chǔ)也未在任何應(yīng)用系統(tǒng)之間的單次傳輸或者任何應(yīng)用系統(tǒng)與服務(wù)器系統(tǒng)之間的單次傳輸中傳送。在優(yōu)選實(shí)施例中產(chǎn)生補(bǔ)足數(shù)據(jù)和提取的數(shù)據(jù)的步驟包括把信息劃分為第一部分和第二部分。本發(fā)明對(duì)于信息為信用卡號(hào)的方法尤為便利。那么,補(bǔ)足數(shù)據(jù)能夠?qū)?yīng)于所述信用卡號(hào)的明顯位而所提取的數(shù)據(jù)能夠?qū)?yīng)于所述信用卡號(hào)的隱藏位。產(chǎn)生信息的編碼版本的步驟可以包括通過(guò)散列函數(shù)計(jì)算信息的散列值。在優(yōu)選實(shí)施例中,服務(wù)器系統(tǒng)(SQ不知所述散列函數(shù)。所以,本發(fā)明允許顯著限制某人可能通過(guò)訪問(wèn)信息的所述編碼版本而獲得敏感信息的風(fēng)險(xiǎn)。本發(fā)明也提供了一種系統(tǒng),用于存儲(chǔ)和檢索與在分布式環(huán)境中要求保證其安全性的信息相關(guān)聯(lián)的使用數(shù)據(jù),所述環(huán)境包括能夠使用所述信息和所述使用數(shù)據(jù)的多個(gè)應(yīng)用系統(tǒng)ASii = Lntl本發(fā)明的系統(tǒng)包括服務(wù)器系統(tǒng)SS,以及多個(gè)應(yīng)用系統(tǒng)ASii = Ln之中的給定應(yīng)用系統(tǒng)ASp給定應(yīng)用系統(tǒng)Ah被安排為-接收信息,
-從所述信息產(chǎn)生提取的數(shù)據(jù)和補(bǔ)足數(shù)據(jù),使得獨(dú)立取得的所述所提取的數(shù)據(jù)和所述補(bǔ)足數(shù)據(jù)不足以由任何應(yīng)用系統(tǒng)ASii = L.n使用所述信息CC#,以及使得從一起取得的所述所提取的和補(bǔ)足數(shù)據(jù)能夠產(chǎn)生和使用所述信息,-從所述信息產(chǎn)生編碼的信息,-向服務(wù)器系統(tǒng)SS發(fā)送所提取的數(shù)據(jù)和所編碼的信息。服務(wù)器系統(tǒng)SS被安排為-產(chǎn)生索引ID并向所編碼的信息和所提取的數(shù)據(jù)分配這個(gè)索引ID,-在與服務(wù)器系統(tǒng)SS相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBss中存儲(chǔ)所編碼的信息、所提取的數(shù)據(jù)和索引ID,-向多個(gè)應(yīng)用系統(tǒng)ASii= 1..n的所述給定應(yīng)用系統(tǒng)々1轉(zhuǎn)發(fā)索引ID,給定應(yīng)用系統(tǒng) ASj也被安排為-向與信息有關(guān)的應(yīng)用存儲(chǔ)的數(shù)據(jù)分配索引ID,-在與所述給定應(yīng)用系統(tǒng)々。相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DB㈣中與所述應(yīng)用存儲(chǔ)的數(shù)據(jù)一起存儲(chǔ)索引ID。更一般地說(shuō),根據(jù)本發(fā)明的系統(tǒng)包括被安排為實(shí)行以上介紹的方法的服務(wù)器系統(tǒng)和應(yīng)用系統(tǒng)ASi。操作敏感信息的應(yīng)用系統(tǒng)包括處理存儲(chǔ)器并且被安排為信息僅僅在所述處理存儲(chǔ)器中可用。一旦應(yīng)用系統(tǒng)已經(jīng)使用了信息,它便刪除所述信息。所以,敏感信息在使用后不再可訪問(wèn)。這限制了被竊的風(fēng)險(xiǎn)。在優(yōu)選實(shí)施例中,所述系統(tǒng)至少包括應(yīng)用系統(tǒng)(ASi)的處理裝置中的高速緩存機(jī)構(gòu)。所述高速緩存機(jī)構(gòu)被安排為在所述信息的處理期間存儲(chǔ)信息。每項(xiàng)處理有一個(gè)高速緩存實(shí)例。在本發(fā)明的優(yōu)選實(shí)施例中,系統(tǒng)包括代理組件,它是安全存儲(chǔ)系統(tǒng)的一部分并且它包含在應(yīng)用系統(tǒng)中。所述代理組件的作用是操作試圖在宿主所述代理組件的應(yīng)用系統(tǒng)處發(fā)生的以下步驟中的至少一個(gè)。-從信息產(chǎn)生補(bǔ)足數(shù)據(jù)和所提取的數(shù)據(jù),-從所述信息產(chǎn)生所編碼的信息,-向服務(wù)器系統(tǒng)SS發(fā)送所提取的數(shù)據(jù)和所編碼的信息,-發(fā)送與宿主所述代理組件的應(yīng)用系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)中的補(bǔ)足數(shù)據(jù),-產(chǎn)生若干消息,包括要從宿主代理組件的應(yīng)用系統(tǒng)發(fā)送的數(shù)據(jù),所述消息采用似 EDIFACT 格式,-讀取若干消息,包括要在宿主代理組件的應(yīng)用系統(tǒng)接收的數(shù)據(jù),所述消息采用似 EDIFACT 格式。典型情況下,所述代理組件可以是中間件庫(kù)。它提供各種API (應(yīng)用程序編程接口),連接應(yīng)用系統(tǒng)的應(yīng)用和服務(wù)器系統(tǒng)。所述代理組件也可以包括高速緩存機(jī)構(gòu)。通過(guò)應(yīng)對(duì)信息處理和數(shù)據(jù)交換,所述代理組件顯著地便利了本發(fā)明的系統(tǒng)中任何應(yīng)用的集成。在本發(fā)明系統(tǒng)的另一個(gè)實(shí)施例中,應(yīng)用系統(tǒng)不包括代理組件并且由它自己應(yīng)對(duì)全部所要求的動(dòng)作。因此,這樣的應(yīng)用系統(tǒng)能夠例如格式化/從服務(wù)器系統(tǒng)讀取消息、計(jì)算信息的所編碼的版本等。在本發(fā)明的具體實(shí)施例中,該方法包括在任何所考慮的應(yīng)用系統(tǒng)々&的以下步驟。 所考慮的應(yīng)用系統(tǒng)產(chǎn)生包括幾個(gè)索引ID的請(qǐng)求消息。然后,它向服務(wù)器系統(tǒng)發(fā)送所述請(qǐng)求消息。另外,服務(wù)器系統(tǒng)搜索其數(shù)據(jù)庫(kù)并且檢索與所述請(qǐng)求消息中包括的索引ID相關(guān)聯(lián)的每個(gè)提取的數(shù)據(jù)。然后服務(wù)器系統(tǒng)發(fā)送包含所檢索的提取的數(shù)據(jù)的響應(yīng)消息。然后,所考慮的應(yīng)用系統(tǒng)ASk從服務(wù)器系統(tǒng)SS接收所述響應(yīng)消息。最后,所考慮的應(yīng)用系統(tǒng)能夠重建全部信息,對(duì)于該信息,已經(jīng)從服務(wù)器系統(tǒng)收到所提取的數(shù)據(jù)。因此,利用一個(gè)單次交易,應(yīng)用系統(tǒng)能夠向服務(wù)器系統(tǒng)發(fā)送索引的列表,以便接收索引的列表對(duì)應(yīng)的全部所提取的數(shù)據(jù)。這樣的批量處理也能夠用于檢索應(yīng)用性數(shù)據(jù)。確實(shí),所考慮的應(yīng)用系統(tǒng)能夠向服務(wù)器系統(tǒng)SS發(fā)送包含提取的數(shù)據(jù)和敏感信息的編碼版本的列表的請(qǐng)求消息。服務(wù)器系統(tǒng)從其數(shù)據(jù)庫(kù)檢索被分配給所述請(qǐng)求消息中包括的提取的數(shù)據(jù)和編碼的版本對(duì)的每個(gè)索引。 然后它向所述所考慮的應(yīng)用系統(tǒng)發(fā)送包含已經(jīng)檢索出的索引的響應(yīng)消息。因此,所考慮的應(yīng)用系統(tǒng)能夠檢索以所述響應(yīng)消息的索引所定位的應(yīng)用性數(shù)據(jù)。所以,這樣的批量處理允許實(shí)質(zhì)上簡(jiǎn)化和加速許多用戶的信息檢索。所以,本發(fā)明提供的方法增強(qiáng)了向應(yīng)用的用戶提供的服務(wù)。這樣的批量處理在新應(yīng)用轉(zhuǎn)移到本發(fā)明的存儲(chǔ)系統(tǒng)時(shí)尤為有用。在進(jìn)行轉(zhuǎn)移時(shí),大量的數(shù)據(jù)確實(shí)不得不快速而容易地存儲(chǔ)。根據(jù)上述實(shí)施例,為了檢索所述索引把提取的數(shù)據(jù)和編碼的信息都發(fā)送到服務(wù)器系統(tǒng)。發(fā)送提取的數(shù)據(jù)和編碼的信息這兩者允許顯著降低檢索錯(cuò)誤索引的風(fēng)險(xiǎn)。根據(jù)替代實(shí)施例,僅僅向服務(wù)器系統(tǒng)發(fā)送所編碼的信息,以便在應(yīng)用系統(tǒng)接收所述索引。盡管以這個(gè)實(shí)施例得到錯(cuò)誤索引的風(fēng)險(xiǎn)高于提取的數(shù)據(jù)和編碼的信息都在所述請(qǐng)求中時(shí),但是所述風(fēng)險(xiǎn)保持非常低。處理大量數(shù)據(jù)時(shí),這樣的替代實(shí)施例尤為有用。它確實(shí)避免了操作和向服務(wù)器系統(tǒng)發(fā)送繁重的提取的數(shù)據(jù)。信息能夠由數(shù)字、字母、符號(hào)或這三者的組合組成。正如本發(fā)明所指出,信息不限于數(shù)字。提取的數(shù)據(jù)和補(bǔ)足數(shù)據(jù)也能夠包括數(shù)字、字母、符號(hào)或這三者的組合。應(yīng)用性數(shù)據(jù)可以包括任何性質(zhì)的數(shù)據(jù)和種類(lèi)的文件比如數(shù)字、字母、符號(hào)、圖片、視頻等。所述系統(tǒng)也可以包括附加安全裝置。這些安全裝置被安排為強(qiáng)化所述多種應(yīng)用系統(tǒng)之間以及應(yīng)用系統(tǒng)與服務(wù)器系統(tǒng)之間交換的安全性。這些安全裝置能夠檢查每條消息的發(fā)送者是否被實(shí)際授權(quán)。它們可以丟棄由非授權(quán)的發(fā)送者發(fā)送的消息。例如,訪問(wèn)服務(wù)器系統(tǒng)可以被限制為有限數(shù)目的授權(quán)的應(yīng)用系統(tǒng)。實(shí)際上,安全裝置執(zhí)行系統(tǒng)的各種組件之間交換的消息的加密和解密。安全裝置也可以包括在嘗試反常操作時(shí)觸發(fā)警告的裝置。它們也能夠包括監(jiān)視和記錄數(shù)據(jù)的交換、 交易和處理的裝置。
根據(jù)附圖所展示的以下描述,本發(fā)明的其他特征、目的和優(yōu)點(diǎn)將變得更加清楚地顯而易見(jiàn)圖1是根據(jù)本發(fā)明包括系統(tǒng)若干主要組件的實(shí)例的高層次框圖2是展示了存儲(chǔ)敏感信息的使用情況的高層次框圖;圖3是展示了敏感信息檢索的第一種使用情況的高層次框圖;圖4是展示了敏感信息檢索的第二種使用情況的高層次框圖;圖5是展示了應(yīng)用性數(shù)據(jù)檢索的第一種使用情況的高層次框圖;圖6是展示了應(yīng)用性數(shù)據(jù)檢索的第二種使用情況的高層次框圖。
具體實(shí)施例方式本發(fā)明的以下詳細(xì)說(shuō)明參考了若干附圖。雖然本說(shuō)明包括了若干示范實(shí)施例,但是其他實(shí)施例也是可能的,并且可以對(duì)所介紹的實(shí)施例進(jìn)行改變而不脫離本發(fā)明的實(shí)質(zhì)和范圍。圖1展示了根據(jù)本發(fā)明用于存儲(chǔ)和檢索信息的系統(tǒng)。本系統(tǒng)包括η個(gè)應(yīng)用系統(tǒng),被稱(chēng)為ASp .....ASi.....ASn.每個(gè)應(yīng)用系統(tǒng)都與
數(shù)據(jù)庫(kù)DBAS1、DBAS2.....DBASi.....DBASn相關(guān)聯(lián)。這些應(yīng)用系統(tǒng)都包括試圖使用敏感信息的
若干應(yīng)用。由幾個(gè)合作的公司組成的組織或者由像GDS的組織運(yùn)行它們。為了提升向用戶提供的若干服務(wù)的效率,該組織努力消除每次進(jìn)行交易時(shí)用戶重新輸入同一數(shù)據(jù)的需要。這也降低了當(dāng)用戶操作或輸入所述敏感信息時(shí)敏感信息丟失或被盜的風(fēng)險(xiǎn)。本系統(tǒng)還包括安全的存儲(chǔ)系統(tǒng),由服務(wù)器系統(tǒng)SS和與這個(gè)服務(wù)器系統(tǒng)SS相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBss組成。本系統(tǒng)還包括通信網(wǎng)絡(luò),比如將每個(gè)應(yīng)用系統(tǒng)ASi與服務(wù)器系統(tǒng)SS互連的因特網(wǎng)。通信網(wǎng)絡(luò)也允許若干應(yīng)用系統(tǒng)ASi—起在分布式環(huán)境中交換信息。有利地,本系統(tǒng)的多個(gè)組件遠(yuǎn)程布置。信息存儲(chǔ)系統(tǒng)的若干組件所執(zhí)行的處理提供了對(duì)敏感或有價(jià)值信息進(jìn)行安全的存儲(chǔ)和檢索。以下將通過(guò)展示性的使用情況詳細(xì)說(shuō)明對(duì)敏感信息的安全存儲(chǔ)和檢索。在這些使用情況下,敏感信息是信用卡號(hào)CC#。通常信用卡號(hào)由16位數(shù)字組成。圖2展示了本發(fā)明如何允許存儲(chǔ)敏感信息。在步驟21,多個(gè)應(yīng)用系統(tǒng)ASii =工..n中的應(yīng)用系統(tǒng)A^接收信用卡號(hào)CC#。典型情況下,在用戶已經(jīng)通過(guò)常規(guī)的接口比如鍵盤(pán)輸入了這個(gè)信用卡號(hào)之后就會(huì)收到它。這個(gè)信用卡號(hào)必須容易地可用于后來(lái)的階段的使用而不需要用戶重新輸入。所以,不得不存儲(chǔ)這個(gè)信用卡號(hào)。處理信用卡號(hào)存儲(chǔ)的應(yīng)用系統(tǒng)Ah在下文中被指派為第一應(yīng)用系統(tǒng)ASjt5第一應(yīng)用系統(tǒng)Α。將信用卡號(hào)CC#分為第一部分和第二部分。在這個(gè)展示性實(shí)例中,第一部分對(duì)應(yīng)于信用卡號(hào)的前六位數(shù)字和后四位數(shù)字。這個(gè)第一部分在應(yīng)用Ah處將保持可用。第二部分對(duì)應(yīng)于剩余的六位數(shù)字。這個(gè)第二部分在應(yīng)用Α。處將不保持可用。在下文中,第一和第二部分分別被指派為明顯位A (CC#)和隱藏位C(CC#)。明顯位A(CC#)和隱藏位C(CC#)以這樣的方式產(chǎn)生-獨(dú)立地取得它們時(shí),任何應(yīng)用系統(tǒng)ASii= 1..n都不可能使用所述信用卡號(hào)CC#,以及-一起取得它們時(shí),便能夠重建和使用所述信用卡號(hào)CC#。第一應(yīng)用系統(tǒng)ASj還產(chǎn)生所述信用卡號(hào)CC#的編碼的版本H(CC#)。更確切地說(shuō),
11第一應(yīng)用系統(tǒng)AS^計(jì)算信用卡號(hào)CC#的散列值。在步驟22,第一應(yīng)用系統(tǒng)A^向服務(wù)器系統(tǒng)SS發(fā)送隱藏位C(CC#)和編碼的信用卡號(hào) H(CC#)。服務(wù)器系統(tǒng)SS接收隱藏位C(CC#)和編碼的信用卡號(hào)H(CC#)。它產(chǎn)生索引ID并將這個(gè)索引ID分配給編碼的信用卡號(hào)H(CC#)和隱藏位C(CC#)。然后服務(wù)器系統(tǒng)SS將編碼的信用卡號(hào)H(CC#)、隱藏位C(CC#)和索引ID存儲(chǔ)在與服務(wù)器系統(tǒng)SS相關(guān)聯(lián)的數(shù)據(jù)庫(kù) DBss* (步驟23)。服務(wù)器系統(tǒng)SS —旦在其數(shù)據(jù)庫(kù)DBss中已經(jīng)檢查到哪個(gè)索引ID可用,便產(chǎn)生索引ID(步驟對(duì))。如果兩元組(H(CC#)、C(CC#))已經(jīng)被服務(wù)器系統(tǒng)SS存儲(chǔ),那么就檢索分配給這兩元組(H(CC#)、C(CC#))的索引ID,并且將其返回到應(yīng)用系統(tǒng)。因此,由服務(wù)器系統(tǒng)SS運(yùn)行的檢查不限于檢查索引ID的可用性。在步驟25,服務(wù)器系統(tǒng)SS進(jìn)一步向多個(gè)應(yīng)用系統(tǒng)(ASii = U)中的第一應(yīng)用系統(tǒng) A^轉(zhuǎn)發(fā)索引ID。然后,第一應(yīng)用系統(tǒng)Mj將索引ID分配給明顯位A (CC#)。最后,第一應(yīng)用系統(tǒng)ASj 將索引ID連同明顯位A(CC#) —起存儲(chǔ)在其數(shù)據(jù)庫(kù)DB㈣中(步驟26)。因此,第一應(yīng)用系統(tǒng)Mj僅僅發(fā)送了隱藏位C(CC#)和編碼的H(CC#)信用卡號(hào)。不存在完整信用卡號(hào)cc#的交換。此外,由于第一應(yīng)用系統(tǒng)Ah的數(shù)據(jù)庫(kù)DB&.僅僅存儲(chǔ)著明顯位A(CC#)和ID,并且由于服務(wù)器系統(tǒng)的數(shù)據(jù)庫(kù)DBss僅僅存儲(chǔ)了隱藏位C(CC#)、編碼的 H(CC#)信用卡號(hào)和索引ID,那么隱藏的C(CC#)和明顯位A(CC#)絕不會(huì)存儲(chǔ)在同一數(shù)據(jù)庫(kù)中。所以,搜尋網(wǎng)絡(luò)、竊取或黑客攻擊第一應(yīng)用系統(tǒng)ASj的數(shù)據(jù)庫(kù)或服務(wù)器系統(tǒng)的數(shù)據(jù)庫(kù) DBss中的任何一個(gè)都不能夠獲得明顯位A(CC#)和隱藏位C(CC#) 二者,或者獲得完整信用卡號(hào)CC#。所以信用卡號(hào)CC#無(wú)法被重建和非法使用。此外,在服務(wù)器應(yīng)用ASi進(jìn)行散列處理。因此,該功能對(duì)服務(wù)器系統(tǒng)SS保持未知。 所以,本發(fā)明允許顯著限制某人經(jīng)由訪問(wèn)信用卡號(hào)cc#的編碼的版本而獲得信用卡號(hào)cc# 的風(fēng)險(xiǎn)。不僅如此,因?yàn)橛蓱?yīng)用系統(tǒng)Ah發(fā)送的數(shù)據(jù)沒(méi)有存儲(chǔ)在所述應(yīng)用系統(tǒng)AS^的數(shù)據(jù)庫(kù) DB㈣中,那么,所發(fā)送的數(shù)據(jù)就無(wú)法與所存儲(chǔ)的數(shù)據(jù)一致。所以,為了得到信息(如信用卡號(hào)CC#),黑客攻擊應(yīng)用系統(tǒng)Α。的數(shù)據(jù)庫(kù)DB&.和搜尋由這個(gè)應(yīng)用系統(tǒng)Α。的所傳送的消息都是沒(méi)用的。由每個(gè)應(yīng)用系統(tǒng)ASi所產(chǎn)生的若干隱藏位C(CC#)全部一起存儲(chǔ)在服務(wù)器系統(tǒng)的數(shù)據(jù)庫(kù)DBss中。然而,這些隱藏的數(shù)字對(duì)重建完整信用卡號(hào)0#是必不可少的。所以,為保證該敏感信息的安全性而分配的若干資源能夠被集中在服務(wù)器系統(tǒng)SS及其專(zhuān)用數(shù)據(jù)庫(kù) DBss上。本發(fā)明消除了在各種應(yīng)用系統(tǒng)ASii = Ln之間散布這些資源的需要。所以,為了預(yù)防任何種類(lèi)的竊取,在服務(wù)器系統(tǒng)SS處及其相關(guān)聯(lián)的數(shù)據(jù)庫(kù)DBss處能夠顯著地增強(qiáng)安全性。在與應(yīng)用系統(tǒng)相關(guān)聯(lián)的各種應(yīng)用系統(tǒng)々3^ = 1』和各種數(shù)據(jù)庫(kù)08皿都遠(yuǎn)程布置的分布式環(huán)境中,以及/或者在各種應(yīng)用系統(tǒng)ASii = i..n和各種數(shù)據(jù)庫(kù)DBASi都遠(yuǎn)離服務(wù)器系統(tǒng)SS 及其數(shù)據(jù)庫(kù)DBss的分布式環(huán)境中,這個(gè)方面尤為有利。此外,索引ID由服務(wù)器系統(tǒng)SS產(chǎn)生而不是由任何應(yīng)用系統(tǒng)Mj產(chǎn)生。因此,索引 ID被分配給了單一信用卡號(hào)CC#。所以,對(duì)于同一信用卡號(hào)CC#不存在并發(fā)的索引ID。為了交換與給定信用卡號(hào)CC#有關(guān)的數(shù)據(jù),各種應(yīng)用系統(tǒng)ASii =工』能夠共享與所述信用卡號(hào)
12CC#相關(guān)聯(lián)的唯一索引ID。所以,本發(fā)明尤其便于在許多應(yīng)用系統(tǒng)ASii = Ln使用所述信用卡號(hào)CC#的分布式環(huán)境中存儲(chǔ)所述信用卡號(hào)CC#。例如,組織的各種應(yīng)用系統(tǒng)可以共享數(shù)據(jù),一旦在第一應(yīng)用系統(tǒng)Mj處已經(jīng)輸入了完整信用卡號(hào)cc#,就消除了用戶在任何應(yīng)用系統(tǒng)…,處重新輸入其信用卡號(hào)的需要。以下將參考圖4詳細(xì)說(shuō)明這種使用情況。所以,本發(fā)明有助于增強(qiáng)向應(yīng)用用戶提供的若干服務(wù)的效率。以下參考圖3和圖4詳細(xì)介紹了展示信用卡號(hào)CC#檢索的使用情況。圖3展示了第一應(yīng)用系統(tǒng)ASj或使明顯位A(CC#)存儲(chǔ)在其數(shù)據(jù)庫(kù)DBASj中的任何應(yīng)用系統(tǒng)需要檢索信用卡號(hào)cc#的事件。為此,在步驟31第一應(yīng)用系統(tǒng)Mj從其數(shù)據(jù)庫(kù)接收索引ID。然后,在步驟32它向服務(wù)器系統(tǒng)SS發(fā)送索引ID。服務(wù)器系統(tǒng)SS從其數(shù)據(jù)庫(kù)DBss檢索用索引ID定位的隱藏位 C(CC#)(步驟33和步驟34)。服務(wù)器系統(tǒng)SS進(jìn)一步向第一應(yīng)用系統(tǒng)Mj發(fā)送隱藏位C(CC#) (步驟35)。第一應(yīng)用系統(tǒng)Α。從其數(shù)據(jù)庫(kù)DB&.檢索用索引ID定位的明顯位A(CC#)。最后, 第一應(yīng)用系統(tǒng)Α。組合了明顯位A(CC#)和從服務(wù)器系統(tǒng)SS收到的隱藏位C(CC#),以便重建信用卡號(hào)CC#(步驟36)。圖4展示了第二事件,其中在先前尚未產(chǎn)生和存儲(chǔ)用索引ID定位的明顯信用卡號(hào) A(CC#)的任何應(yīng)用系統(tǒng),需要檢索信用卡號(hào)CC#。所述任何應(yīng)用系統(tǒng)所以不同于第一應(yīng)用系統(tǒng)ASp而且在下文中被指定為第二應(yīng)用系統(tǒng)ASk。各種應(yīng)用系統(tǒng)ASii = L.n按照它們提供的服務(wù)種類(lèi)而被分類(lèi)。這些應(yīng)用系統(tǒng)ASii 吣^彼此知道并且能夠識(shí)別它們各自需要的數(shù)據(jù)類(lèi)型。當(dāng)?shù)谝粦?yīng)用系統(tǒng)AS^收到對(duì)其他應(yīng)用系統(tǒng)有用的數(shù)據(jù)時(shí),那么第一應(yīng)用系統(tǒng)Ah就將這個(gè)數(shù)據(jù)向所述其他應(yīng)用系統(tǒng)發(fā)送。 一旦有用數(shù)據(jù)在第一應(yīng)用系統(tǒng)Α??捎?,所述數(shù)據(jù)的傳輸就可以自動(dòng)地運(yùn)行。例如,一旦由A^產(chǎn)生了明顯位A(CC#)并且一旦在ASj從服務(wù)器系統(tǒng)SS收到了索引ID,那么Mj就將明顯位A(CC#)和索引ID這兩者發(fā)送到被分類(lèi)為需要明顯位A(CC#)和索引ID的一切應(yīng)用系統(tǒng)(步驟41和步驟42)。然后被提供了所述有用數(shù)據(jù)的每個(gè)應(yīng)用系統(tǒng)都能夠使用它。例如,第二應(yīng)用系統(tǒng) —旦從…」收到了明顯位A(CC#)和索引ID 二者(步驟42)時(shí),它就能夠獲得信用卡
號(hào)CC#。更確切地說(shuō),收到索引ID后,第二應(yīng)用系統(tǒng)…〃就向服務(wù)器系統(tǒng)SS發(fā)送這個(gè)索引 ID(步驟4 。服務(wù)器系統(tǒng)SS從其數(shù)據(jù)庫(kù)DBss檢索用索引ID定位的隱藏位C(CC#)(步驟 44和步驟4 。服務(wù)器系統(tǒng)SS進(jìn)一步向第二應(yīng)用系統(tǒng)發(fā)送隱藏位C(CC#)(步驟46)。 然后,第二應(yīng)用系統(tǒng)組合從第一應(yīng)用系統(tǒng)Α。收到的明顯位A (CCU)和從服務(wù)器系統(tǒng)SS 收到的隱藏位C(CC#),以便重建信用卡號(hào)CC#(步驟47)。最后,第二應(yīng)用系統(tǒng)的應(yīng)用能夠使用信用卡號(hào)CC#。優(yōu)選情況下,第二應(yīng)用系統(tǒng)…,在其數(shù)據(jù)庫(kù)DBam中存儲(chǔ)用索引ID定位的明顯信用卡號(hào)A(CC#)(步驟48)。因此,下次第二應(yīng)用系統(tǒng)將能夠獲得信用卡號(hào)CC#,而不需要第一應(yīng)用系統(tǒng)Α。轉(zhuǎn)發(fā)明顯位A(CC#)。這個(gè)實(shí)施例暗示,明顯位A(CC#)與索引ID被一起傳輸。在一切應(yīng)用都由單一組織運(yùn)行,并且其中多個(gè)應(yīng)用系統(tǒng)之間的互動(dòng)對(duì)用戶完全透明的環(huán)境中這個(gè)實(shí)施例尤其有利。尤其是最終用戶(持卡者)不被假設(shè)為訪問(wèn)向其信用卡號(hào)cc#分配的索引ID。正如圖3和圖4使用情況下的展示,絕對(duì)不會(huì)交換也不會(huì)存儲(chǔ)完整的信用卡號(hào) CC#。信用卡號(hào)CC#僅僅在所考慮的應(yīng)用系統(tǒng)ASk處理需要所述信用卡號(hào)CC#的過(guò)程時(shí),才在所述考慮的應(yīng)用系統(tǒng)…,上該信用卡號(hào)cc#的使用期間可用。典型情況下,信用卡號(hào)cc# 被存儲(chǔ)在處理存儲(chǔ)器中而不在別處。一旦所述使用完成,信用卡號(hào)cc#就被除去。此外,明顯位A(CC#)和隱藏的C(CC#)不存儲(chǔ)在同一數(shù)據(jù)庫(kù)中。所以,搜尋網(wǎng)絡(luò)或竊取數(shù)據(jù)庫(kù)的任何一個(gè),都不能夠獲得信用卡號(hào)cc#。圖3和圖4的使用情況還展示了幾個(gè)分布式應(yīng)用系統(tǒng)能夠交換數(shù)據(jù),以便使所考慮的應(yīng)用系統(tǒng)能夠獲得所需要的信用卡號(hào)CC#,盡管到目前為止還從未給這個(gè)給定的應(yīng)用提供所述信用卡號(hào)沈#或者提供明顯位A(CC#)。所以,本發(fā)明提供了安全的方法,一旦在所述分布式環(huán)境的任何一個(gè)應(yīng)用系統(tǒng)已經(jīng)輸入了信用卡號(hào)CC#,所述方法消除了消費(fèi)者重新輸入所述信用卡號(hào)CC#的需要。另外,各種應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換對(duì)用戶完全透明。以下參考圖5和圖6詳細(xì)介紹了展示與信用卡號(hào)CC#有關(guān)的應(yīng)用性數(shù)據(jù)檢索的使用情況。這些應(yīng)用性數(shù)據(jù)意在由至少某個(gè)應(yīng)用系統(tǒng)使用。另外,所述應(yīng)用性數(shù)據(jù)不要求高級(jí)別的安全性。所以,應(yīng)用性數(shù)據(jù)能夠被原樣存儲(chǔ)在給定應(yīng)用的數(shù)據(jù)庫(kù)中。例如,應(yīng)用性數(shù)據(jù)可以與用戶概況數(shù)據(jù)(用戶忠誠(chéng)度程序、用戶偏愛(ài)、用戶照片等)相關(guān)。在圖5展示的事件中,需要使用應(yīng)用性數(shù)據(jù)的應(yīng)用系統(tǒng)已經(jīng)將其存儲(chǔ)并將其定位在其數(shù)據(jù)庫(kù)中。這樣的應(yīng)用系統(tǒng)在以下第一應(yīng)用系統(tǒng)Α。中被指定。在步驟51第一應(yīng)用系統(tǒng)A^接收信用卡號(hào)CC#。然后,它從所述信用卡號(hào)CC#產(chǎn)生隱藏位C(CC#)和編碼的信用卡號(hào)H(CC#)。在步驟52,它向服務(wù)器系統(tǒng)SS發(fā)送隱藏位 C(CCU)和編碼的信用卡號(hào)H(CC#)。然后,服務(wù)器系統(tǒng)SS從其數(shù)據(jù)庫(kù)DBss檢索隱藏位C(CC#) 和編碼的信用卡號(hào)H(CC#) 二者所對(duì)應(yīng)的索引ID(步驟53和步驟M)。然后服務(wù)器系統(tǒng)SS 向第一應(yīng)用系統(tǒng)々1轉(zhuǎn)發(fā)索引ID (步驟55)。收到索引ID后,第一應(yīng)用系統(tǒng)Α。便檢索用索引ID定位的應(yīng)用性數(shù)據(jù)(步驟56和步驟57)。最后,第一應(yīng)用系統(tǒng)Ah的應(yīng)用能夠使用該應(yīng)用性數(shù)據(jù)。在圖6展示的事件中,需要使用應(yīng)用性數(shù)據(jù)的應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)沒(méi)有將所述應(yīng)用性數(shù)據(jù)存儲(chǔ)或定位在其數(shù)據(jù)庫(kù)中。這樣的應(yīng)用系統(tǒng)在以下第二應(yīng)用系統(tǒng)々&中被指定。在步驟61第二應(yīng)用系統(tǒng)接收信用卡號(hào)CC#。步驟62、63、64、65本質(zhì)上與以上詳細(xì)介紹的步驟52、53、M、55 —致。在步驟65第二應(yīng)用系統(tǒng)從服務(wù)器系統(tǒng)SS接收索引ID。在已經(jīng)檢查了其數(shù)據(jù)庫(kù)DBam沒(méi)有存儲(chǔ)用所收到的索引定位的應(yīng)用性數(shù)據(jù)之后,第二應(yīng)用系統(tǒng)…,便向第一應(yīng)用系統(tǒng)Ah發(fā)送這個(gè)索引ID (步驟66)。第一應(yīng)用系統(tǒng)Ah搜索其數(shù)據(jù)庫(kù)DB㈣并檢索用索引ID定位的應(yīng)用性數(shù)據(jù)(步驟67和步驟68)。然后第一應(yīng)用系統(tǒng) Α。向第二應(yīng)用系統(tǒng)…,轉(zhuǎn)發(fā)該應(yīng)用性數(shù)據(jù)(步驟69)。最后該應(yīng)用性數(shù)據(jù)在第二應(yīng)用系統(tǒng)
的應(yīng)用處可供使用。有利的情況中,第二應(yīng)用系統(tǒng)…,在其數(shù)據(jù)庫(kù)DBam中存儲(chǔ)用索引ID定位的應(yīng)用性數(shù)據(jù)。因此,倘若已經(jīng)在任何數(shù)據(jù)庫(kù)中定位并存儲(chǔ)了應(yīng)用性數(shù)據(jù),并且倘若信用卡號(hào)已經(jīng)被輸入了一次,就能夠快速地檢索到應(yīng)用性數(shù)據(jù)。這允許容易地和用戶友好地使用應(yīng)用性數(shù)據(jù),因此使得應(yīng)用對(duì)用戶更具有吸引
14力。另外,各種應(yīng)用系統(tǒng)之間的數(shù)據(jù)交換對(duì)用戶完全透明。如同與信用卡檢索有關(guān)的若干使用情況,在針對(duì)應(yīng)用性數(shù)據(jù)檢索的使用情況下, 竊取信用卡的風(fēng)險(xiǎn)被顯著降低,因?yàn)闊o(wú)論是應(yīng)用系統(tǒng)ASp ASk還是服務(wù)器系統(tǒng)SS都不保留完整的信用卡號(hào)CC#。另外,在任何應(yīng)用系統(tǒng)ASii = Ln與服務(wù)器系統(tǒng)SS之間的單次傳輸或者在兩個(gè)應(yīng)用系統(tǒng)AS” 之間的單次傳輸中都不曾傳送完整的信用卡號(hào)CC#。在優(yōu)選實(shí)施例中,存儲(chǔ)系統(tǒng)在應(yīng)用系統(tǒng)至少包括處理和交易模塊。正如在圖2至圖6的具體實(shí)施例的展示,該系統(tǒng)包括在每個(gè)應(yīng)用系統(tǒng)的代理組件。根據(jù)另一個(gè)實(shí)施例,僅僅某些應(yīng)用系統(tǒng)才可以關(guān)聯(lián)到代理組件。該代理組件是安全存儲(chǔ)系統(tǒng)的一部分。該代理操作以下步驟的至少某些步驟,這些步驟的用意是,在包括所述代理組件的應(yīng)用系統(tǒng)中發(fā)生-從信用卡號(hào)CC#產(chǎn)生明顯位A(CC#)和隱藏位C(CC#),-從所述信用卡號(hào)CC#中產(chǎn)生編碼的H(CC#)信用卡號(hào),-向服務(wù)器系統(tǒng)SS發(fā)送隱藏位C(CC#)和編碼的信用卡號(hào)H(CC#),-向服務(wù)器系統(tǒng)SS發(fā)送索引ID以進(jìn)行進(jìn)一步的信用卡號(hào)CC#檢索,-向與應(yīng)用系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)中發(fā)送明顯位A(CC#),-從與應(yīng)用系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)中檢索明顯位A(CC#),-產(chǎn)生若干消息,內(nèi)含要從應(yīng)用系統(tǒng)向服務(wù)器系統(tǒng)或向其他應(yīng)用系統(tǒng)發(fā)送的數(shù)據(jù), 所述消息采用似EDIFACT格式,-讀取從服務(wù)器系統(tǒng)或從其他應(yīng)用系統(tǒng)收到的消息,所述消息是似EDIFACT格式。典型情況下,代理組件可以是中間件庫(kù)。它提供了多種API (應(yīng)用程序編程接口), 使應(yīng)用系統(tǒng)的應(yīng)用軟件與服務(wù)器系統(tǒng)連接。代理組件還能夠包括高速緩存機(jī)構(gòu)。該高速緩存機(jī)構(gòu)被安排在所述信用卡號(hào)cc#的處理期間存儲(chǔ)信用卡號(hào)cc#。每次處理時(shí)存在著一個(gè)高速緩存實(shí)例,以使得一旦該信用卡號(hào)cc#已經(jīng)被應(yīng)用系統(tǒng)的應(yīng)用使用它就不再可用。通過(guò)操作信用卡號(hào)CC#的處理和數(shù)據(jù)交換,該代理組件顯著方便了本發(fā)明的系統(tǒng)中任何應(yīng)用的集成。
權(quán)利要求
1.一種存儲(chǔ)和檢索與敏感信息(cc#)相關(guān)聯(lián)的使用數(shù)據(jù)((cc#),應(yīng)用性數(shù)據(jù))的方法,所述信息在包括多個(gè)能夠使用所述信息(cc#)的應(yīng)用系統(tǒng)(ASii = Ln)的環(huán)境中要求保證其安全性,其特征在于,存儲(chǔ)所述信息(CC#)包括下述步驟 在多個(gè)應(yīng)用系統(tǒng)(ASii = [J中給定應(yīng)用系統(tǒng)(ASj) -接收所述信息(CC#) (21),-從所述信息(CC#)產(chǎn)生提取的數(shù)據(jù)(C(CC#))和補(bǔ)足數(shù)據(jù)(A(CC#)),使得獨(dú)立地取得的所述所提取的數(shù)據(jù)(C(CC#))和所述補(bǔ)足數(shù)據(jù)(A(CC#))不足以使用所述信息(CC#),以及使得從一起取得的所述所提取的數(shù)據(jù)(C(CC#))和補(bǔ)足數(shù)據(jù)(A(CC#))能夠產(chǎn)生所述信息 (CC#),-從所述信息(cc#)產(chǎn)生編碼的信息(H(CC#)),-向服務(wù)器系統(tǒng)(SS)發(fā)送所提取的數(shù)據(jù)(C(CC#))和所編碼的信息(H(CC#)) (22), 在服務(wù)器系統(tǒng)(SS)-產(chǎn)生索引(ID)并向所編碼的信息(H(CC#))和所提取的數(shù)據(jù)(C(CC#))分配這個(gè)索引 (ID),-在與服務(wù)器系統(tǒng)(SQ相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBss)中存儲(chǔ)所編碼的信息(H(CC#))、所提取的數(shù)據(jù)(C(CC#))和索引(ID) (23,24),-向多個(gè)應(yīng)用系統(tǒng)(ASii = Ln)的所述給定應(yīng)用系統(tǒng)(ASj)轉(zhuǎn)發(fā)索引(ID) (25), 在所述給定應(yīng)用系統(tǒng)(ASp -向與信息(cc#)有關(guān)的應(yīng)用存儲(chǔ)的數(shù)據(jù)(A(CC#),應(yīng)用性數(shù)據(jù))分配索引(ID), -在與所述給定應(yīng)用系統(tǒng)(ASP相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBAsp中與所述應(yīng)用存儲(chǔ)的數(shù)據(jù) (A(CC#),應(yīng)用性數(shù)據(jù))一起存儲(chǔ)索引(ID) (26) 0
2.根據(jù)權(quán)利要求1的方法,其中,使用數(shù)據(jù)是信息(CC#)而應(yīng)用存儲(chǔ)的數(shù)據(jù)是補(bǔ)足數(shù)據(jù) (A (CC#))。
3.根據(jù)權(quán)利要求2的方法,其中,在多個(gè)應(yīng)用系統(tǒng)(ASii= Ln)之中任何所考慮的應(yīng)用系統(tǒng)(ASk)檢索所述信息(CC#)包括以下步驟 在所述所考慮的應(yīng)用系統(tǒng)(ASk) -接收索引(ID) (31),-向服務(wù)器系統(tǒng)(SS)發(fā)送索引(ID) (32,43), 在服務(wù)器系統(tǒng)(SS)-從服務(wù)器系統(tǒng)(SQ的數(shù)據(jù)庫(kù)(DBss)檢索所述(ID)所對(duì)應(yīng)的所提取的數(shù)據(jù)(C(CC#)) (33、34、44、45),-向所述所考慮的應(yīng)用系統(tǒng)(ASk)發(fā)送所提取的數(shù)據(jù)(C(CC#)) (35,46), 在所述所考慮的應(yīng)用系統(tǒng)(ASk) -接收補(bǔ)足數(shù)據(jù)(A(CC#))(36、42),-從所提取的和補(bǔ)足數(shù)據(jù)(A(CC#))重建信息(CC#) (37,47) 0
4.根據(jù)權(quán)利要求3的方法,其中,所述所考慮的應(yīng)用系統(tǒng)(ASk)是給定應(yīng)用系統(tǒng)(ASj), 以及在所述所考慮的應(yīng)用系統(tǒng)(A&)接收補(bǔ)足數(shù)據(jù)(A(CC#))包括由于索引(ID)檢索補(bǔ)足數(shù)據(jù)(A(CC#)),它被存儲(chǔ)在與給定應(yīng)用系統(tǒng)(ASP相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBAsp中(36)。
5.根據(jù)權(quán)利要求3的方法,其中,所述所考慮的應(yīng)用系統(tǒng)(ASk)是不同于給定應(yīng)用系統(tǒng)(ASj)的應(yīng)用系統(tǒng),并且它不包括連同補(bǔ)足數(shù)據(jù)(A(CC#))存儲(chǔ)所述索引(ID)的數(shù)據(jù)庫(kù),以及在所述所考慮的應(yīng)用系統(tǒng)(ASk)接收補(bǔ)足數(shù)據(jù)(A(CC#))包括從所述給定應(yīng)用系統(tǒng)(ASj) 接收補(bǔ)足數(shù)據(jù)(A(CC#)M41、42)。
6.根據(jù)權(quán)利要求1的方法,其中,使用數(shù)據(jù)是應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序),意在由至少應(yīng)用系統(tǒng)(ASii = Ln)使用并且不要求高級(jí)別的安全性,以及應(yīng)用存儲(chǔ)的數(shù)據(jù)也是所述應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序)。
7.根據(jù)權(quán)利要求6的方法,其中,在任何所考慮的應(yīng)用系統(tǒng)(A&)檢索所述應(yīng)用性數(shù)據(jù) (忠誠(chéng)度程序)都包括以下步驟 在所述所考慮的應(yīng)用系統(tǒng)(ASk) -接收所述信息(CC#) (51,61),-從所述信息(CC#)產(chǎn)生所提取的數(shù)據(jù)(C(CC#))和從所述信息(CC#)產(chǎn)生所編碼的信息(H(CC#)),-向服務(wù)器系統(tǒng)(SS)發(fā)送所提取的數(shù)據(jù)(C(CC#))和所編碼的信息(H(CC#)) (52,62), 在服務(wù)器系統(tǒng)(SS)-從服務(wù)器系統(tǒng)(SS)的數(shù)據(jù)庫(kù)(DBss)檢索與提取的數(shù)據(jù)(C(CC#)和編碼的信息 (H(CC#)) 二者對(duì)應(yīng)的索引(ID) (53、54、63、64),-向所考慮的應(yīng)用系統(tǒng)(ASk)轉(zhuǎn)發(fā)索引(ID) (55,65), 在所述所考慮的應(yīng)用系統(tǒng)(ASk) -接收索引(ID),-檢索以索引(ID)定位的應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序)(56、57、66、67、68、69)。
8.根據(jù)權(quán)利要求7的方法,其中,所述所考慮的應(yīng)用系統(tǒng)(ASk)是給定應(yīng)用系統(tǒng)(ASj), 以及從與所述給定應(yīng)用系統(tǒng)(ASP相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBAsp檢索應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序)。
9.根據(jù)權(quán)利要求7的方法,其中,所述所考慮的應(yīng)用系統(tǒng)(ASk)是不同于給定應(yīng)用系統(tǒng) (ASj)的應(yīng)用系統(tǒng),并且在其相關(guān)聯(lián)數(shù)據(jù)庫(kù)中不包括以索引(ID)定位的應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序),以及檢索應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序)包括以下步驟 在給定應(yīng)用系統(tǒng)(ASP -接收將被檢索的應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序)所對(duì)應(yīng)的索引(ID) (66), -在給定應(yīng)用系統(tǒng)(AS)的數(shù)據(jù)庫(kù)(DBAsp中檢索由于索引(ID)的應(yīng)用性數(shù)據(jù)(忠誠(chéng)度程序)(67、68),-向所考慮的應(yīng)用系統(tǒng)(ASk)發(fā)送所述應(yīng)用性數(shù)據(jù)(69)。
10.根據(jù)權(quán)利要求1至9中任何一條的方法,其中,所述產(chǎn)生補(bǔ)足數(shù)據(jù)(A(CC#))和提取的數(shù)據(jù)(C(CC#))的步驟包括把信息(CC#)劃分為第一部分(A(CC#))和第二部分 (C(cc#))。
11.根據(jù)權(quán)利要求10的方法,其中,信息(cc#)是信用卡號(hào)(cc#),以及補(bǔ)足數(shù)據(jù) (A(CC#))對(duì)應(yīng)于所述信用卡號(hào)(CC#)的明顯位,而所提取的數(shù)據(jù)(C(CC#))對(duì)應(yīng)于所述信用卡號(hào)(cc#)的隱藏位。
12.根據(jù)權(quán)利要求1至11中任何一條的方法,其中,產(chǎn)生信息(CC#)的編碼版本 (H(CC#))的步驟包括以散列函數(shù)計(jì)算信息(CC#)的散列值(H(CC#)),所述散列函數(shù)對(duì)于服務(wù)器系統(tǒng)(SS)未知。
13.根據(jù)權(quán)利要求1至12中任何一條的方法,其中,在任何應(yīng)用系統(tǒng)(ASii)所進(jìn)行的以下步驟中的至少一個(gè)由代理組件操作眷從信息(cc#)產(chǎn)生補(bǔ)足數(shù)據(jù)(A(CC#))和所提取的數(shù)據(jù)(C(CC#)), 眷從所述信息(CC#)產(chǎn)生所編碼的信息(H(CC#)),眷向服務(wù)器系統(tǒng)(SS)發(fā)送所提取的數(shù)據(jù)(C(CC#))和所編碼的信息(H(CC#)), 發(fā)送與給定應(yīng)用系統(tǒng)(ASj)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBASj)中的補(bǔ)足數(shù)據(jù)(A(CC#)), 產(chǎn)生若干消息,包括要從所述任何應(yīng)用系統(tǒng)(ASii)發(fā)送的所述數(shù)據(jù),所述消息采用似EDIFACT格式,眷讀取若干消息,包括要在所述任何應(yīng)用系統(tǒng)接收的數(shù)據(jù),所述消息采用似EDIFACT 格式。
14.根據(jù)權(quán)利要求1至13中任何一條的方法,其中,在任何時(shí)間,信息(CC#)僅僅在處理所述信息(CC#)的應(yīng)用系統(tǒng)(ASj)的處理存儲(chǔ)器中可用。
15.一種存儲(chǔ)和檢索與信息(CC#)相關(guān)聯(lián)的使用數(shù)據(jù)((CC#),應(yīng)用性數(shù)據(jù))的系統(tǒng),所述信息在包括多個(gè)能夠使用所述使用數(shù)據(jù)(CC#,應(yīng)用性數(shù)據(jù))的應(yīng)用系統(tǒng)(ASii = Ln)的環(huán)境中要求保證其安全性,其特征在于,所述系統(tǒng)包括眷服務(wù)器系統(tǒng)(SQ ;以及 多個(gè)應(yīng)用系統(tǒng)(ASii = ^n)之中的給定應(yīng)用系統(tǒng)(ASp,給定應(yīng)用系統(tǒng)(AS》被安排為-接收所述信息(CC#) (21),-從所述信息(CC#)產(chǎn)生提取的數(shù)據(jù)(C(CC#))和補(bǔ)足數(shù)據(jù)(A(CC#)),使得獨(dú)立地取得的所述所提取的數(shù)據(jù)(C(CC#))和所述補(bǔ)足數(shù)據(jù)(A(CC#))不足以由任何應(yīng)用系統(tǒng)(ASii = !.. )使用所述信息(CC#),以及使得從一起取得的所述所提取的數(shù)據(jù)(C(CC#))和補(bǔ)足數(shù)據(jù) (A(CC#))能夠產(chǎn)生所述信息(CC#),-從所述信息(CC#)產(chǎn)生編碼的信息(H(CC#)),-向服務(wù)器系統(tǒng)(SS)發(fā)送所提取的數(shù)據(jù)(C(CC#))和所編碼的信息(H(CC#)) (22), 服務(wù)器系統(tǒng)(SS)被安排為-產(chǎn)生索引(ID)并向所編碼的信息(H(CC#))和所提取的數(shù)據(jù)(C(CC#))分配這個(gè)索引 (ID),-在與服務(wù)器系統(tǒng)(SQ相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBss)中存儲(chǔ)所編碼的信息(H(CC#))、所提取的數(shù)據(jù)(C(CC#))和索引(ID) (23,24),-向多個(gè)應(yīng)用系統(tǒng)(ASii = Ln)的所述給定應(yīng)用系統(tǒng)(ASj)轉(zhuǎn)發(fā)索引(ID) (25), 給定應(yīng)用系統(tǒng)(ASj)也被安排為-向與信息(cc#)有關(guān)的應(yīng)用存儲(chǔ)的數(shù)據(jù)(A(CC#))分配索引(ID), -在與所述給定應(yīng)用系統(tǒng)(Α。)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DB㈣)中與所述應(yīng)用存儲(chǔ)的數(shù)據(jù)一起存儲(chǔ)索引(ID)0
全文摘要
一種存儲(chǔ)和檢索與敏感信息(CC#)相關(guān)聯(lián)的使用數(shù)據(jù)((CC#)、應(yīng)用性數(shù)據(jù))的方法,信息在包括多個(gè)能夠使用信息的應(yīng)用系統(tǒng)(ASii=1..n)的環(huán)境中要求保證其安全性,存儲(chǔ)信息包括下述步驟在多個(gè)應(yīng)用系統(tǒng)中給定應(yīng)用系統(tǒng)(ASj)接收信息,從信息產(chǎn)生提取的數(shù)據(jù)(C(CC#))和補(bǔ)足數(shù)據(jù)(A(CC#)),從信息產(chǎn)生編碼的信息(H(CC#)),向服務(wù)器系統(tǒng)(SS)發(fā)送所提取的數(shù)據(jù)和所編碼的信息,在服務(wù)器系統(tǒng)產(chǎn)生索引ID并向所編碼的信息和所提取的數(shù)據(jù)分配這個(gè)索引ID,在與服務(wù)器系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBSS)中存儲(chǔ)所編碼的信息、所提取的數(shù)據(jù)和索引ID,向多個(gè)應(yīng)用系統(tǒng)的給定應(yīng)用系統(tǒng)轉(zhuǎn)發(fā)索引ID,在給定應(yīng)用系統(tǒng)向與信息有關(guān)的、應(yīng)用存儲(chǔ)的數(shù)據(jù)(A(CC#)、應(yīng)用性數(shù)據(jù))分配索引ID,在與給定應(yīng)用系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)庫(kù)(DBASj)中與應(yīng)用存儲(chǔ)的數(shù)據(jù)一起存儲(chǔ)索引ID。
文檔編號(hào)G06F21/62GK102203796SQ200980143665
公開(kāi)日2011年9月28日 申請(qǐng)日期2009年11月3日 優(yōu)先權(quán)日2008年11月4日
發(fā)明者C·奧亞梅斯, F·里希耶斯基, J·巴雷特, M·蒙特萊, R·格蘭岡, S·羅伊 申請(qǐng)人:阿瑪?shù)盟箖珊瞎?br>