[发明专利]基于交换机的数据匿名化

说明书

示例可以包括分组处理器(例如，交换机)，分组处理器包括：加速器电路，例如至少一个现场可编程门阵列(FPGA)或人工智能(AI)核心；以及数据匿名器。数据匿名器被配置为识别由分组处理器接收到的分组的类型，至少部分地基于分组类型或租户标识符(ID)来获得租户密钥；使用租户密钥来解密分组数据，将解密的分组数据提供给被编程到加速器电路中的选定比特流，在加速器电路中执行选定比特流以使分组数据匿名化，使用租户密钥来加密匿名化的分组数据，以及根据掩码来发送包括匿名化的分组数据的分组。

技术领域

本文描述的示例大体上涉及计算系统中的分组的处理。

背景技术

在数字通信网络中，分组处理是指当数据或信息的分组通过通信网络的各个网络元件移动时应用于数据或信息的分组的各种各样的技术。分组处理技术有两大类，它们与控制平面和数据平面的标准化网络细分对齐。这些技术应用于被包含在分组中的控制信息(其用于从源到目的地安全且高效地传输分组)或分组的数据内容(通常称为有效负载)，这用于提供某个特定于内容的变换或采取内容驱动的行动。在任何启用网络的设备(例如，路由器、交换机、防火墙、网络元件或诸如计算机或智能手机之类的终端)中，分组处理子系统管理从较低的、物理和网络层一直到应用层的多层网络或协议栈的遍历。

随着在数据中心中实现的广告和分析工作变得越来越有针对性和个性化，以分组形式传送的数据的价值不断增加。数据匿名化已成为一种实现能力，其桥接两个否则会有些相互冲突的目标：将特定于个人的信息提供给广告和分析服务；以及通过将提供给广告和分析服务的信息去个性化来保护个人隐私。匿名化涉及移除先验确定为可以识别人的信息的特定标识符信息，同时保留对广告商和分析服务有用的其他信息，例如年龄组/人口统计资料/收入组等。

随着实时使用的增加，将匿名数据作为连续数据流实时提供以使得可以执行进一步分析是一个挑战。例如，云服务提供商可以为数据中心内外的数据流式传输提供数据匿名化服务。在这种使用中，使静态或旧数据匿名化的价值有限。广告商和分析提供商通常最感兴趣的数据是当前的(例如，“热的”)并且当前由应用(例如，视频流式传输服务、医疗应用等)访问的数据。

附图说明

图1示出了分组处理系统的示例。

图2示出了计算平台中的分组处理组件的示例。

图3示出了示例装置。

图4示出了根据一些实施例的示例分组处理器。

图5示出了根据一些实施例的示例匿名化配置表。

图6示出了根据一些实施例的分组处理的示例流程图。

图7示出了示例计算平台。

图8示出了存储介质的示例。

图9示出了另一示例计算平台。

具体实施方式

如本公开中所设想的，提供了一种数据匿名化架构，其中，分组处理设备(例如，交换机)作为跨数据中心中的多个处理节点的聚合点，基于预定义的匿名化操作使分组中的数据匿名化并将分组发送到目的地。在实施例中，交换机包括加速器电路，该加速器电路包括现场可编程门阵列(FPGA)和/或人工智能(AI)核心中的一个或多个，以对分组执行比特流以使分组有效负载中的数据匿名化。交换机接收来自在数据中心计算节点上运行的服务的加密分组，对分组进行解密，可选地取决于分组流类型执行对分组数据的分析，取决于分组流类型来使分组数据匿名化，对分组进行重新加密(现在包括了匿名化的分组数据)，并将分组发送到目的地。