[发明专利]源自客户端的信息的差异客户端侧加密

说明书

本公开涉及源自客户端的信息的差异客户端侧加密。提供了一种方法，包括：由第一计算机系统向终端用户的第二计算机系统传输包括公钥/私钥对的公钥的交互程序，其中交互程序被配置为一旦被第二计算机系统的处理器执行就使用公钥来加密数据；从第二计算机系统接收已经由第二计算机系统使用公钥进行加密的经加密的数据；将经加密的数据传输到服务提供商用于由服务提供商使用公钥/私钥对的私钥来对经加密的数据进行解密；并且从服务提供商接收与经加密的数据的解密相关的处理结果。

分案申请说明

本申请是申请日为2012年10月1日、题为“源自客户端的信息的差异客户端侧加密”的中国发明专利申请No.201280059324.1(PCT国际申请PCT/US2012/058371)的分案申请。

相关申请

本申请要求于2011年9月30日提交的题为“Systems and Methods forDifferential Client-Side Encryption of Information Originating from a Client”的美国临时申请No.61/541,875的优先权，其全部内容通过引用结合于此。

背景

诸如个人数据和其它敏感信息的信息可以通过例如网络，诸如互联网传递以提供凭证信息，付款信息或者个人账户管理信息。为保护敏感信息，信息可以通过安全传输连接，诸如传输层安全(TLS)或安全套接层(SSL)来传输。

为保护信息面授非法审查，信息可以数字加密。数字加密的一个示例是公钥密码。在公钥密码方案中，两个分离的但是算数上连接的秘钥(例如，数值)被用来保护信息。首先，公钥被用来使用加密算法加密数据。其次，公钥被用来使用数据接收器来解密加密信息。接收器向发送器提供公钥，使得发送器能够安全地将信息发送到接收器。

敏感信息的接收器有义务好不用户的隐私免受对敏感信息的非法访问。如果信息是保密的(例如只是仅有指定方本该访问的信息的工业和/或专业标准)，则信息是敏感的。如果一方因为信息暴露而承担处理信息的监管义务，则信息是敏感的。如果一方由于信息处理和/或信息暴露而招致潜在义务，信息可以是敏感的。

在某些情况下，敏感信息的接收器可以从用户请求，不由请求者使用，但是由诸如信用卡系统或健康保险授权系统的第三方处理的敏感信息。存在对于能够使得敏感信息在没有请求者访问传输内容的情况下通过访问者的系统传输的方法和设备的要求。如果请求者不能提出和/或解释敏感信息，请求者可以避免保护敏感信息的义务。

发明内容