[发明专利]用于隐私无损云威胁分析的计算装置和方法

权利要求书

1.一种用于隐私无损云威胁分析的计算装置，该计算装置包括：

安全策略引擎，该安全策略引擎确定安全策略函数，该安全策略函数基于多个策略参数生成安全策略，所述多个策略参数包括非敏感参数和敏感参数；以及

策略柯里化引擎，该策略柯里化引擎：

将所述安全策略函数柯里化，以生成经柯里化的函数集，该经柯里化的函数集包括非敏感函数和敏感函数，所述非敏感函数采用所述多个策略参数的相应非敏感参数作为第一自变量，并且所述敏感函数采用所述多个策略参数的相应敏感参数作为第二自变量，所述非敏感参数不被加密，所述敏感参数被加密；以及

使用对应于所述非敏感参数中的一个或更多个非敏感参数的第一参数数据评价所述非敏感函数；以及

通信引擎，该通信引擎使得（a）对所述非敏感函数的评价结果、（b）所述敏感函数、所述敏感参数被向远程客户端装置发送。

2.根据权利要求1所述的计算装置，其中，所述策略柯里化引擎使用Haskell函数编程语言来生成所述经柯里化的函数集。

3.根据权利要求1所述的计算装置，其中，所述经柯里化的函数集包括第二非敏感函数和第二敏感函数，所述第二非敏感函数采用所述多个策略参数的相应非敏感参数作为相应的第一自变量，并且所述第二敏感函数采用相应的敏感参数作为相应的第二自变量，并且所述策略柯里化引擎评价所述第二非敏感函数但不评价所述第二敏感函数。

4.根据权利要求1所述的计算装置，所述计算装置还包括：受信执行环境，该受信执行环境包括所述安全策略引擎、所述策略柯里化引擎、所述通信引擎中的至少一项。

5.根据权利要求4所述的计算装置，其中，该受信执行环境包括由所述计算装置的处理器的安全区域支持器建立的安全区域。

6.根据权利要求1所述的计算装置，其中，所述计算装置是基于云的计算装置，并且所述远程客户端装置使用所述安全策略来检测安全威胁。

7.根据权利要求1所述的计算装置，其中，所述第二参数数据包括财务信息、健康信息和个人可识别信息中的至少一种。

8.根据权利要求1所述的计算装置，其中，所述安全策略引擎：

评价从远程装置接收的所建议的安全策略；

确定是否批准所建议的安全策略；以及

响应于所建议的安全策略被批准，基于所建议的安全策略更新所述安全策略函数。

9.一个或更多个有形计算机可读介质，所述一个或更多个有形计算机可读介质包括指令，当所述指令被执行时使得一个或更多个处理器至少：

将安全策略函数柯里化，以生成经柯里化的函数集，该经柯里化的函数集包括非敏感函数和敏感函数，所述非敏感函数采用多个策略参数的相应非敏感参数作为相应的第一自变量，并且所述敏感函数具有所述多个策略参数的相应敏感参数作为相应的第二自变量；并且

利用对应于所述一个或更多个非敏感策略参数的未加密的参数数据对所述非敏感函数求解；以及

向远程客户端计算机装置发送以下至少一项：（a）基于对所述非敏感函数求解的解、（b）对应于所述敏感策略参数的经加密的敏感参数、或（c）所述敏感函数。

10.根据权利要求9所述的一个或更多个有形计算机可读介质，其中，所述指令在被执行时还使得所述一个或更多个处理器使用Haskell函数编程语言来生成所述经柯里化的函数集。

11.根据权利要求9所述的一个或更多个有形计算机可读介质，其中，所述指令在被执行时还使得所述一个或更多个处理器不对所述敏感函数求解。

12.根据权利要求9所述的一个或更多个有形计算机可读介质，其中，所述指令在受信执行环境中执行。