(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112613064A(43)申请公布日2021.04.06(21)申请号202011060841.3(22)申请日2020.09.30(30)优先权数据62/910,0792019.10.03US17/007,7362020.08.31US(71)申请人埃森哲环球解决方案有限公司地址爱尔兰都柏林(72)发明人D·B·特瑞亚特T·A·库哈特G·吉奥达诺C·W·C·梁(74)专利代理机构北京市金杜律师事务所11256代理人马明月(51)Int.Cl.G06F21/62(2013.01)权利要求书2页说明书12页附图4页(54)发明名称用于安全操作授权的隐私安全边缘区域计算(57)摘要本公开的实施例涉及用于安全操作授权的隐私安全边缘区域计算。一种系统包括：安全性控制器，被定位在中央区域内，与在边缘区域设备上操作的供应的代理通信。安全性控制器可以通过使用由供应的代理执行的安全操作置信度分析做出安全性授权确定来在边缘区域设备上实现控制器盲安全性控制。在边缘区域内操作的供应的代理可以访问未净化的数据，在中央区域中的安全性控制器可能无法获得未净化的数据。安全性控制器可以经由安全操作置信度分配矩阵来提供条件描述符。使用条件描述符，供应的代理基于安全性控制器视而不见的未净化的数据确定反馈，反馈可以包括安全操作置信度系数。CN112613064ACN112613064A权利要求书1/2页1.一种系统，包括：网络接口电路装置，被配置为建立隐私安全边缘区域供应的代理与中央区域供应的安全性控制器之间的净化的上行链路，所述净化的上行链路被配置为防止未净化的数据的上游传输；以及安全性控制电路装置，被配置为通过以下操作来执行边缘区域设备的控制器盲安全操作(SO)控制：从所述安全性控制器向所述供应的代理提供SO置信度分配矩阵，所述SO置信度分配矩阵包括被配置为基于未净化的数据支持SO置信度分析的多个条件描述符，所述安全性控制器对所述未净化的数据视而不见；响应于：所述供应的代理在被定位在所述隐私安全边缘区域中时访问所述未净化的数据；以及所述供应的代理经由所述SO置信度分析基于所述SO置信度分配矩阵和所述未净化的数据来确定针对所述边缘区域设备的SO置信度系数：从所述供应的代理接收所述SO置信度系数而保持对所述未净化的数据视而不见；基于所述SO置信度系数，确定所述边缘区域设备是否遵守SO；在所述边缘区域设备遵守SO时，提供针对所选择的安全操作的SO接口选项；在所述边缘区域设备不遵守SO时，抑制针对所述所选择的安全操作的所述SO接口选项；以及响应于经由所述边缘区域设备的输入接口对所述SO接口选项的选择，引起所述所选择的安全操作的执行。2.根据权利要求1所述的系统，其中所述所选择的安全操作被配置为在所述边缘区域设备的显示器上生成交互接口。3.根据权利要求1所述的系统，其中所述所选择的安全操作包括账户访问动作、账户创建动作或两者。4.根据权利要求1所述的系统，其中所述多个条件描述符与遵守企业策略约束的指示相对应。5.根据权利要求4所述的系统，其中所述企业策略约束包括用于遵守监管框架的条款。6.根据权利要求1所述的系统，其中所述多个条件描述符中的至少一个单独的条件描述符防止在所述边缘区域设备上执行并行交易，所述并行交易在被执行时模糊所述并行交易的源。7.根据权利要求1所述的系统，其中所述多个条件描述符包括被保持在所述中央区域内的所断言的私有数据以用于与来自所述边缘区域设备的所捕获到的私有数据相比较。8.根据权利要求7所述的系统，其中所述SO置信度分配矩阵被配置为：在所述所断言的私有数据与所述所捕获到的私有数据之间的不匹配被标识时，强制进行对所确定的所述SO置信度系数的减小。9.一种方法，包括：在网络接口电路装置处，建立隐私安全边缘区域供应的代理与中央区域供应的安全性控制器之间的净化的上行链路，所述净化的上行链路被配置为防止未净化的数据的上游传输；以及2CN112613064A权利要求书2/2页在安全性控制电路装置处，通过以下操作来执行边缘区域设备的控制器盲安全操作(SO)控制：从所述安全性控制器向所述供应的代理提供SO置信度分配矩阵，所述SO置信度分配矩阵包括被配置为基于未净化的数据支持SO置信度分析的多个条件描述符，所述安全性控制器对所述未净化的数据视而不见；响应于：所述供应的代理在被定位在所述隐私安全边缘区域中时访问所述未净化的数据；以及所述供应的代理经由所述SO置信度分析基于所述SO置信度分配矩阵和所述未净化的数据来确定针对所述边缘区域设备的SO置信度系数：从所述供应的代理接收所述SO置信度系数而保持对所述未净化的数据视而不见；基于所述SO置信度系数，确定所述边缘区域设备是否遵守SO；在所述