本發(fā)明涉及因特網(wǎng)和其它網(wǎng)絡(luò)訪問(wèn)的領(lǐng)域中的安全數(shù)據(jù)存儲(chǔ)和訪問(wèn)。本發(fā)明特別地涉及敏感數(shù)據(jù)，其例如對(duì)利用病毒感染和其它形式的惡意軟件竊取個(gè)體數(shù)據(jù)或以其它方式利用個(gè)體數(shù)據(jù)的那些人將是有用的。本發(fā)明還涉及在一直確保數(shù)據(jù)安全的同時(shí)使個(gè)人數(shù)據(jù)可用于合法用途。

背景技術(shù)：

美國(guó)專利申請(qǐng)us2014164790(a1)公開(kāi)了用于安全數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)的行政管理的方法和系統(tǒng)。一個(gè)系統(tǒng)包括配置成托管多個(gè)卷的安全存儲(chǔ)器具，每一個(gè)卷與存儲(chǔ)在對(duì)應(yīng)的多個(gè)物理存儲(chǔ)設(shè)備上的多個(gè)共享物相關(guān)聯(lián)且具有多個(gè)卷管理設(shè)置，其中每一個(gè)卷可由一個(gè)或多個(gè)用戶的群組訪問(wèn)，每一個(gè)用戶被指派有行政訪問(wèn)級(jí)別，卷管理設(shè)置可由第一用戶編輯，第一用戶來(lái)自與卷相關(guān)聯(lián)的一個(gè)或多個(gè)用戶的群組，且被指派有足以編輯卷管理設(shè)置的行政訪問(wèn)級(jí)別，并且卷管理設(shè)置不可由第二用戶訪問(wèn)，第二用戶來(lái)自與卷相關(guān)聯(lián)的一個(gè)或多個(gè)用戶的群組外，且被指派有至少與第一用戶的行政訪問(wèn)級(jí)別相等的行政訪問(wèn)級(jí)別。本發(fā)明力圖通過(guò)提供大幅簡(jiǎn)化的數(shù)據(jù)保護(hù)布置，而同時(shí)在沒(méi)有信息泄露的風(fēng)險(xiǎn)的情況下允許自由和多變的訪問(wèn)，來(lái)提供對(duì)此的改進(jìn)。

美國(guó)專利申請(qǐng)us2014164777(a1)公開(kāi)了一種在遠(yuǎn)程設(shè)備處安全地存儲(chǔ)數(shù)據(jù)文件的遠(yuǎn)程設(shè)備安全數(shù)據(jù)文件存儲(chǔ)系統(tǒng)和方法，包括具有數(shù)據(jù)庫(kù)和多個(gè)遠(yuǎn)程設(shè)備的主機(jī)系統(tǒng)，每一個(gè)遠(yuǎn)程設(shè)備通過(guò)通信網(wǎng)絡(luò)與主機(jī)系統(tǒng)連接。每一個(gè)遠(yuǎn)程設(shè)備和主機(jī)系統(tǒng)利用基于時(shí)間的密碼學(xué)系統(tǒng)加以編程，所述基于時(shí)間的密碼學(xué)系統(tǒng)生成加密密鑰（rvk）和初始化矢量（iv）以用于對(duì)遠(yuǎn)程設(shè)備上的數(shù)據(jù)進(jìn)行加密和解密?；跁r(shí)間的密碼學(xué)系統(tǒng)生成作為參數(shù)（pdpt）的函數(shù)的加密密鑰（rvk），所述參數(shù)（pdpt）是用戶的個(gè)人日期（pd）和個(gè)人時(shí)間（pt）的函數(shù)。用戶的個(gè)人日期和個(gè)人時(shí)間是由用戶在遠(yuǎn)程設(shè)備上錄入的個(gè)人數(shù)據(jù)的函數(shù)。個(gè)人日期（pd）是用戶的出生日期（dob）的函數(shù)，并且個(gè)人時(shí)間（pt）是用戶的出生時(shí)間（tob）的函數(shù)。本發(fā)明力圖通過(guò)簡(jiǎn)化密鑰的選擇，而同時(shí)在不冒數(shù)據(jù)公開(kāi)的風(fēng)險(xiǎn)的情況下允許自由和多變的訪問(wèn)，來(lái)提供對(duì)此的改進(jìn)。

要解決的問(wèn)題

第一個(gè)問(wèn)題存在于：用戶的遍及其商業(yè)生活的數(shù)據(jù)不可從要存儲(chǔ)或訪問(wèn)的任何單個(gè)網(wǎng)站得到。對(duì)于我們每一個(gè)人而言，存在許多相關(guān)數(shù)據(jù)。為了給出僅僅小的樣本，對(duì)于我們每一個(gè)人而言，存在關(guān)于銀行、保險(xiǎn)、電信供應(yīng)商、公用事業(yè)和國(guó)家/地方稅務(wù)細(xì)節(jié)的孤立文件。將這樣的數(shù)據(jù)收集在一起如今將要求對(duì)每一個(gè)公司/產(chǎn)品的多個(gè)登錄以及個(gè)人數(shù)據(jù)在多個(gè)供應(yīng)商系統(tǒng)與網(wǎng)站之間的潛在不安全的傳遞。本發(fā)明力圖向中央個(gè)人數(shù)據(jù)儲(chǔ)存器提供雙向公司到客戶安全通信，而同時(shí)通過(guò)諸如分組之類的可攔截?cái)?shù)據(jù)來(lái)最小化機(jī)密信息行進(jìn)。

要指出的是，英國(guó)政府正在使用來(lái)自社區(qū)利益公司“mydex”的產(chǎn)品來(lái)實(shí)現(xiàn)基于僅出于這樣的目的而對(duì)個(gè)體個(gè)人數(shù)據(jù)儲(chǔ)存器的使用的服務(wù)。

第二個(gè)問(wèn)題存在于以下情況時(shí)：用戶可能具有來(lái)自相同公司的若干產(chǎn)品，但是，由于一個(gè)或多個(gè)公司系統(tǒng)在“產(chǎn)品筒倉(cāng)”的基礎(chǔ)上布置，因此常常難以創(chuàng)建客戶所具有的所有產(chǎn)品的“單個(gè)客戶視圖”。這常常勢(shì)必造成客戶細(xì)節(jié)跨系統(tǒng)的復(fù)雜/易出錯(cuò)的匹配。本發(fā)明力圖通過(guò)創(chuàng)建“單個(gè)客戶視圖”來(lái)對(duì)情形加以改進(jìn)，創(chuàng)建“單個(gè)客戶視圖”是通過(guò)下述操作來(lái)進(jìn)行的：將個(gè)人數(shù)據(jù)儲(chǔ)存器和多個(gè)完全不同的公司系統(tǒng)中的數(shù)據(jù)以及關(guān)聯(lián)的挑戰(zhàn)/響應(yīng)與客戶相匹配。

第三個(gè)問(wèn)題存在于：用戶常常抱怨的是，對(duì)公司中的正確人員談話是非常易出錯(cuò)的，并且用戶不斷地必須在沿鏈條的每一個(gè)步驟處提供相同的安全或個(gè)人數(shù)據(jù)，直至找到正確人員。本發(fā)明力圖通過(guò)基于個(gè)體屬性（例如，高端價(jià)值，或具有客戶關(guān)系經(jīng)理）且利用來(lái)自個(gè)人數(shù)據(jù)儲(chǔ)存器的認(rèn)證確保支持呼叫的路由來(lái)提供對(duì)此的改進(jìn)。

第四個(gè)問(wèn)題出現(xiàn)在以下情況時(shí)：用戶開(kāi)始在線購(gòu)買金融或其它基于服務(wù)的產(chǎn)品，因?yàn)樗麄兂３１仨毺峁╋@著量的個(gè)人和身份/歷史或支付細(xì)節(jié)。這樣的信息必須針對(duì)每一個(gè)供應(yīng)商而重復(fù)，盡管從各種供應(yīng)商要求的數(shù)據(jù)跨每一個(gè)供應(yīng)商僅非常細(xì)微地變化。本發(fā)明力圖顯著減少個(gè)人數(shù)據(jù)的提供。

第五個(gè)問(wèn)題可能出現(xiàn)在以下情況時(shí)：用戶可能希望將關(guān)于一個(gè)或多個(gè)供應(yīng)商的所有其現(xiàn)有保險(xiǎn)單或產(chǎn)品聚合到網(wǎng)站中。然而，這常常勢(shì)必造成供應(yīng)由用戶手動(dòng)錄入的針對(duì)每一個(gè)產(chǎn)品的現(xiàn)有注冊(cè)或身份信息。這既是不安全的也是耗時(shí)的，且要求用戶先前已經(jīng)設(shè)立好對(duì)每一個(gè)產(chǎn)品的訪問(wèn)。本發(fā)明力圖消除多個(gè)注冊(cè)并降低關(guān)聯(lián)的數(shù)據(jù)輸送風(fēng)險(xiǎn)。

第六個(gè)問(wèn)題可能出現(xiàn)在以下情況時(shí)：用戶處于實(shí)體零售店中，并且一旦購(gòu)買產(chǎn)品，就要求他們口頭提供然后由代理錄入的重要個(gè)人信息。這既是耗時(shí)的也是易出錯(cuò)的，且跨客戶可能從其進(jìn)行購(gòu)買的許多供應(yīng)商而復(fù)制。本發(fā)明力圖緩解數(shù)據(jù)供應(yīng)負(fù)擔(dān)。

第七個(gè)問(wèn)題出現(xiàn)在以下情況時(shí)：常常，用戶是用于信用卡（例如nectar）、汽油、商店、航線和永遠(yuǎn)不會(huì)結(jié)束的列表的多個(gè)忠誠(chéng)計(jì)劃的會(huì)員。然而，要求常常是攜帶忠誠(chéng)計(jì)劃的會(huì)員資格的實(shí)體證據(jù)，以及必須提交購(gòu)買憑證。在拜訪會(huì)員商店之后，忠誠(chéng)點(diǎn)的后續(xù)贖回常常難以看到，并且因此，在銷售點(diǎn)處贖回點(diǎn)的能力被浪費(fèi)。本發(fā)明力圖允許采用個(gè)人數(shù)據(jù)儲(chǔ)存器來(lái)做出忠誠(chéng)交易，從而允許經(jīng)由銷售點(diǎn)的實(shí)時(shí)忠誠(chéng)特惠。而且，這將允許搜集購(gòu)買的證據(jù)。

技術(shù)實(shí)現(xiàn)要素：

根據(jù)第一方面，本發(fā)明在于一種系統(tǒng)，包括網(wǎng)絡(luò)，允許通過(guò)所述網(wǎng)絡(luò)進(jìn)行雙向通信，所述系統(tǒng)包括：

安全數(shù)據(jù)存儲(chǔ)服務(wù)器，包括用于存儲(chǔ)涉及用戶的用戶個(gè)人數(shù)據(jù)和用戶私人數(shù)據(jù)的個(gè)人數(shù)據(jù)儲(chǔ)存器，所述安全狀態(tài)存儲(chǔ)服務(wù)器能夠雙向地與至少一個(gè)客戶端設(shè)備和至少一個(gè)服務(wù)提供商客戶端通信；

其中所述至少一個(gè)服務(wù)提供商客戶端與所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器通信，其中數(shù)據(jù)使用第一加密密鑰而加密；

其中所述至少一個(gè)客戶端設(shè)備與所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器通信，其中數(shù)據(jù)使用第二加密密鑰而加密；

其中所述至少一個(gè)服務(wù)提供商客戶端在所述個(gè)人數(shù)據(jù)儲(chǔ)存器中存儲(chǔ)使用第三加密密鑰而加密的私人數(shù)據(jù)；

并且

其中所述至少一個(gè)客戶端設(shè)備在所述個(gè)人數(shù)據(jù)儲(chǔ)存器中存儲(chǔ)使用第四加密密鑰而加密的個(gè)人數(shù)據(jù)。

根據(jù)第二方面，本發(fā)明在于一種方法，包括采用網(wǎng)絡(luò)，允許通過(guò)所述網(wǎng)絡(luò)進(jìn)行雙向通信，所述方法包括以下步驟：

提供安全數(shù)據(jù)存儲(chǔ)服務(wù)器的步驟，所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器包括用于存儲(chǔ)涉及用戶的用戶公共個(gè)人數(shù)據(jù)和用戶私人數(shù)據(jù)的個(gè)人數(shù)據(jù)儲(chǔ)存器，使該安全狀態(tài)存儲(chǔ)服務(wù)器能夠雙向地與至少一個(gè)客戶端設(shè)備和至少一個(gè)服務(wù)提供商客戶端通信；

所述至少一個(gè)服務(wù)提供商客戶端與所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器通信的步驟，其中數(shù)據(jù)使用第一加密密鑰而加密；

所述至少一個(gè)客戶端設(shè)備與所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器通信的步驟，其中數(shù)據(jù)使用第二加密密鑰而加密；

所述至少一個(gè)服務(wù)提供商客戶端在所述個(gè)人數(shù)據(jù)儲(chǔ)存器中存儲(chǔ)使用第三加密密鑰而加密的私人數(shù)據(jù)的步驟；

以及

所述至少一個(gè)客戶端設(shè)備在所述個(gè)人數(shù)據(jù)儲(chǔ)存器中存儲(chǔ)使用第四加密密鑰而加密的個(gè)人數(shù)據(jù)的步驟。

本發(fā)明還規(guī)定，所述第一加密密鑰可以是專用公司通信加密密鑰。

本發(fā)明還規(guī)定，所述第二加密密鑰可以是專用客戶加密密鑰。

本發(fā)明還規(guī)定，所述第三加密密鑰可以是所述第一加密密鑰。

本發(fā)明還規(guī)定，所述第四加密密鑰可以是所述第二加密密鑰。

本發(fā)明還進(jìn)一步規(guī)定，所述第二加密密鑰可以是公司私人加密密鑰。

本發(fā)明還進(jìn)一步規(guī)定，所述第四加密密鑰可以是客戶私人數(shù)據(jù)加密密鑰。

本發(fā)明還規(guī)定，所述至少一個(gè)服務(wù)提供商客戶端可以僅從先前登記的ip地址訪問(wèn)（一個(gè)或多個(gè)）個(gè)人數(shù)據(jù)儲(chǔ)存器。

本發(fā)明還規(guī)定，所述至少一個(gè)服務(wù)提供商客戶端單獨(dú)可以具有訪問(wèn)和改變所述至少一個(gè)服務(wù)提供商客戶端所提供的數(shù)據(jù)的權(quán)限。

本發(fā)明還規(guī)定，所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器可以包括用于與客戶端設(shè)備協(xié)作的cryptapp服務(wù)器，所述cryptapp服務(wù)器在被使用時(shí)與受保護(hù)的數(shù)據(jù)存儲(chǔ)服務(wù)器通信以提供服務(wù)。

本發(fā)明還規(guī)定，所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器可以可操作成比較公司數(shù)據(jù)與私人數(shù)據(jù)以組裝單個(gè)客戶視圖，其中所有公司私人數(shù)據(jù)被組裝且可以針對(duì)個(gè)體客戶而顯示，并且所比較的私人數(shù)據(jù)可以來(lái)自單個(gè)服務(wù)提供商客戶端。可以創(chuàng)建用于針對(duì)相同客戶的多個(gè)公司數(shù)據(jù)的多個(gè)視圖。

本發(fā)明還規(guī)定，客戶可以聯(lián)系所述cryptapp服務(wù)器，以將服務(wù)提供商客戶端可支持產(chǎn)品鏈接到該客戶，所述服務(wù)提供商客戶端然后可以使用客戶的個(gè)體公共數(shù)據(jù)來(lái)驗(yàn)證客戶的身份，且然后在私人數(shù)據(jù)儲(chǔ)存器中存儲(chǔ)聯(lián)系信息，以使客戶能夠利用聯(lián)系歷史來(lái)聯(lián)系服務(wù)提供商客戶端公司。

本發(fā)明規(guī)定，客戶可以發(fā)起呼叫到所述cryptapp服務(wù)器，并且所述cryptapp服務(wù)器可以使所述聯(lián)系信息被檢索且同時(shí)使所述呼叫自動(dòng)被正確地中繼到所述服務(wù)提供商客戶端公司，從而使所述聯(lián)系歷史對(duì)所述服務(wù)提供商客戶端公司處的應(yīng)答者來(lái)說(shuō)可見(jiàn)。

本發(fā)明還可以包括上下文數(shù)據(jù)儲(chǔ)存器，其可以可操作成存儲(chǔ)來(lái)自所述cryptapp服務(wù)器的結(jié)果。

本發(fā)明還規(guī)定，當(dāng)客戶使用客戶端設(shè)備來(lái)聯(lián)系所述cryptapp服務(wù)器以力圖從服務(wù)提供商客戶端公司購(gòu)買服務(wù)時(shí)，所述服務(wù)提供商客戶端公司可以在針對(duì)產(chǎn)品的銷售或特惠接受或拒絕客戶之前訪問(wèn)客戶公共數(shù)據(jù)以填充證實(shí)模板。

本發(fā)明還規(guī)定，如果針對(duì)客戶證實(shí)的特定要求未被滿足，則所述服務(wù)提供商客戶端公司可以請(qǐng)求來(lái)自客戶的另外數(shù)據(jù)，其令人滿意的提供允許向著產(chǎn)品的銷售或特惠的進(jìn)展。

本發(fā)明還規(guī)定，銷售點(diǎn)終端可以耦合到所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器；客戶端設(shè)備可以向所述銷售點(diǎn)終端輸送標(biāo)識(shí)客戶的數(shù)據(jù)；并且所述銷售點(diǎn)終端可以針對(duì)客戶的要驗(yàn)證的身份而向所述安全數(shù)據(jù)存儲(chǔ)服務(wù)器輸送客戶標(biāo)識(shí)數(shù)據(jù)。

本發(fā)明還規(guī)定，所述客戶端設(shè)備可以通過(guò)以下各項(xiàng)中的至少一個(gè)來(lái)向所述銷售點(diǎn)終端輸送數(shù)據(jù)：近場(chǎng)傳輸；以及在所述客戶端設(shè)備上的顯示器上顯示的圖像的光學(xué)成像。

本發(fā)明還規(guī)定，光學(xué)圖像可以是給出客戶標(biāo)識(shí)信息的一維或二維條形碼。

本發(fā)明還規(guī)定，客戶可以訪問(wèn)所述cryptapp服務(wù)器以將產(chǎn)品和銷售鏈接到忠誠(chéng)方案。

附圖說(shuō)明

作為示例而描述要結(jié)合附圖閱讀的本發(fā)明，在附圖中：

圖1是圖示了其中可以實(shí)踐本發(fā)明的一個(gè)可能環(huán)境的示意圖。

圖2是更加詳細(xì)地圖示了當(dāng)執(zhí)行任務(wù)時(shí)圖1的布置的示意圖。

圖3提供了可使用圖2的裝置執(zhí)行的示例性可能流程圖。

圖4是示出了圖1和2的個(gè)人數(shù)據(jù)儲(chǔ)存器如何存儲(chǔ)兩種類型的數(shù)據(jù)的示意圖。

圖5是圖示了安全數(shù)據(jù)存儲(chǔ)服務(wù)器可以從多樣化的數(shù)據(jù)創(chuàng)建“單個(gè)客戶視圖”的一種方式的示例性流程圖。

圖6a是圖示了可以采用本發(fā)明以創(chuàng)建產(chǎn)品與用戶之間的鏈接的一種方式的示例性流程圖。

圖6b是圖示了與上下文數(shù)據(jù)儲(chǔ)存器耦合的app服務(wù)器可以與做出呼叫從而尋求來(lái)自公司的產(chǎn)品幫助的用戶交互的一種方式的示例性流程圖。

以及

圖7是圖示了本發(fā)明幫助解決第五個(gè)問(wèn)題的一種可能方式的示例性流程圖。

具體實(shí)施方式

現(xiàn)在作為示例而詳細(xì)描述本發(fā)明。

關(guān)注圖1，其為示出了其中可以實(shí)踐本發(fā)明的環(huán)境的示意圖。

這里提供第一示例，其中公司向服務(wù)提供商客戶端14提供輸入，以向客戶端設(shè)備12的客戶（作為用戶，但不必然在該時(shí)間處作為用戶）進(jìn)行指示。

網(wǎng)絡(luò)10（諸如因特網(wǎng)，但不必限于此）可由多個(gè)客戶端設(shè)備12中的任一個(gè)雙向地訪問(wèn)?？蛻舳嗽O(shè)備12中的每一個(gè)可以是但不限于：網(wǎng)絡(luò)使能的智能電話、平板電腦或其它計(jì)算設(shè)備，諸如膝上型電腦、掌上電腦或臺(tái)式個(gè)人計(jì)算機(jī)。隨著新類型的計(jì)算設(shè)備被開(kāi)發(fā)，這些也可以被用作客戶端設(shè)備12。

服務(wù)提供商客戶端14也雙向耦合到網(wǎng)絡(luò)12。在該實(shí)例中，服務(wù)提供商客戶端14向客戶端設(shè)備12的用戶提供感興趣的服務(wù)，并可以包括但不限于保險(xiǎn)服務(wù)、紀(jì)錄保持服務(wù)、銀行業(yè)服務(wù)、零售服務(wù)、以及維護(hù)客戶端設(shè)備12的用戶可能感興趣的記錄的任何其它類型的服務(wù)。

客戶端設(shè)備12可操作成與安全數(shù)據(jù)存儲(chǔ)服務(wù)器16連接。服務(wù)提供商客戶端還可操作成與安全數(shù)據(jù)存儲(chǔ)服務(wù)器16連接。

如以下將描述的，安全數(shù)據(jù)存儲(chǔ)服務(wù)器16與客戶端設(shè)備12和服務(wù)提供商客戶端14交互，以提供既在所存儲(chǔ)的內(nèi)容方面安全又在其發(fā)送和接收方面安全的數(shù)據(jù)存儲(chǔ)服務(wù)。

雖然圖1示出了多個(gè)客戶端設(shè)備12和服務(wù)提供商客戶端14，但是以下將本發(fā)明解釋為針對(duì)每一個(gè)任務(wù)采用與安全數(shù)據(jù)存儲(chǔ)服務(wù)器16交互的僅單個(gè)客戶端設(shè)備12，連同客戶端設(shè)備12用戶選擇的服務(wù)提供商客戶端14一起。

在以下解釋的示例中，每一個(gè)客戶端設(shè)備12可以在存在銷售點(diǎn)終端13的情況下操作，每一個(gè)客戶端設(shè)備12可以處于與銷售點(diǎn)終端13的近場(chǎng)通信15中。在以下給出的示例中，為了偏好，客戶端設(shè)備是便攜式設(shè)備，諸如智能電話或平板電腦。便攜式設(shè)備12可以通過(guò)近場(chǎng)通信15或通過(guò)向銷售點(diǎn)終端13顯示二維條形碼，將關(guān)于用戶身份的信息提供給銷售點(diǎn)終端13。

安全數(shù)據(jù)存儲(chǔ)服務(wù)器16包括：cryptapp服務(wù)器17，其在被要求時(shí)與客戶端設(shè)備12交互，且在被要求時(shí)與銷售點(diǎn)終端13交互，以從銷售點(diǎn)終端13接收且向銷售點(diǎn)終端13發(fā)送（當(dāng)其被牽涉時(shí)，以及從客戶端設(shè)備12接收且向客戶端設(shè)備12發(fā)送）數(shù)據(jù)和請(qǐng)求以及命令。cryptapp服務(wù)器17使用以下描述的一個(gè)或多個(gè)個(gè)人數(shù)據(jù)儲(chǔ)存器（pds）的內(nèi)容和服務(wù)以提供安全數(shù)據(jù)存儲(chǔ)和從其導(dǎo)出的有用服務(wù)。上下文數(shù)據(jù)儲(chǔ)存器19與cryptapp服務(wù)器17相關(guān)聯(lián)，且存儲(chǔ)從app的使用導(dǎo)出和發(fā)現(xiàn)的數(shù)據(jù)。

cryptapp服務(wù)器17還提供用于多個(gè)app的服務(wù)（由客戶端設(shè)備12使用圖形界面而訪問(wèn)的計(jì)算機(jī)程序）。cryptapp服務(wù)器17提供數(shù)據(jù)解密服務(wù)，以讀取來(lái)自服務(wù)提供商客戶端14的所存儲(chǔ)的經(jīng)加密的信息和由客戶端設(shè)備12提供的所存儲(chǔ)的經(jīng)加密的信息。

雖然在圖1中將安全數(shù)據(jù)存儲(chǔ)服務(wù)器16示出為一體的整體，但是要領(lǐng)會(huì)到，本發(fā)明還規(guī)定，安全數(shù)據(jù)存儲(chǔ)服務(wù)器16可以被實(shí)現(xiàn)為所謂的“云”布置，其中多個(gè)可單個(gè)尋址的互操作網(wǎng)絡(luò)站點(diǎn)與彼此協(xié)作以提供所描述的功能。

接著關(guān)注圖2，其為更加詳細(xì)地圖示了當(dāng)執(zhí)行任務(wù)時(shí)圖1的布置的示意圖。在示出通信的情況下，要理解到，那些通信通過(guò)網(wǎng)絡(luò)10而提供。圖2包含與圖1中所示的那些元件共同的許多元件，并且要理解到，相似的附圖標(biāo)記標(biāo)示相似的項(xiàng)目。

安全數(shù)據(jù)存儲(chǔ)服務(wù)器16包括改變服務(wù)器18以及cryptapp服務(wù)器17。改變服務(wù)器18借助于服務(wù)提供商與所選服務(wù)提供商客戶端14通信以改變服務(wù)器連接22，并且客戶端設(shè)備12通過(guò)客戶端設(shè)備與改變服務(wù)器18通信以改變服務(wù)器連接20。

安全數(shù)據(jù)存儲(chǔ)服務(wù)器16還包括一個(gè)或多個(gè)安全個(gè)人數(shù)據(jù)儲(chǔ)存器（pds）24，其中數(shù)據(jù)以超安全方式存儲(chǔ)。服務(wù)提供商客戶端14通過(guò)服務(wù)提供商到個(gè)人數(shù)據(jù)儲(chǔ)存器的連接26耦合到個(gè)人數(shù)據(jù)儲(chǔ)存器24，從而允許存儲(chǔ)和恢復(fù)經(jīng)加密的數(shù)據(jù)。客戶端設(shè)備12借助于客戶端設(shè)備到個(gè)人數(shù)據(jù)儲(chǔ)存器的連接28耦合到個(gè)人數(shù)據(jù)儲(chǔ)存器24，從而允許存儲(chǔ)和恢復(fù)經(jīng)加密的數(shù)據(jù)。

安全數(shù)據(jù)存儲(chǔ)服務(wù)器16還包括：crypt管理器30，其可操作成管理存儲(chǔ)在個(gè)人數(shù)據(jù)儲(chǔ)存器24中的信息。

為了偏好，服務(wù)提供商到個(gè)人數(shù)據(jù)儲(chǔ)存器的連接26在通信僅可以經(jīng)由已知ip地址而實(shí)施的約束下采用公開(kāi)密鑰來(lái)訪問(wèn)個(gè)人數(shù)據(jù)儲(chǔ)存器24。

為了偏好，客戶端設(shè)備到個(gè)人數(shù)據(jù)儲(chǔ)存器的連接28采用私人密鑰來(lái)訪問(wèn)個(gè)人數(shù)據(jù)儲(chǔ)存器24。

根據(jù)用于所存儲(chǔ)的公司數(shù)據(jù)加密的第一選項(xiàng)，使用與在服務(wù)提供商到個(gè)人數(shù)據(jù)儲(chǔ)存器的連接26中使用的公開(kāi)密鑰訪問(wèn)相同的公開(kāi)密鑰訪問(wèn)將公司數(shù)據(jù)存儲(chǔ)在個(gè)人數(shù)據(jù)儲(chǔ)存器24內(nèi)，從而提供避免解密和重新加密以用于存儲(chǔ)的技術(shù)優(yōu)點(diǎn)。

根據(jù)用于所存儲(chǔ)的公司數(shù)據(jù)加密的第二選項(xiàng)，使用公司私人加密密鑰將公司數(shù)據(jù)存儲(chǔ)在個(gè)人數(shù)據(jù)儲(chǔ)存器24內(nèi)。

根據(jù)用于所存儲(chǔ)的個(gè)人數(shù)據(jù)加密的第一選項(xiàng)，使用與在客戶端設(shè)備到個(gè)人數(shù)據(jù)儲(chǔ)存器的連接28中使用的客戶通信密鑰相同的客戶通信密鑰來(lái)對(duì)個(gè)人數(shù)據(jù)進(jìn)行加密。該措施通過(guò)避免個(gè)人數(shù)據(jù)的解密和重新加密的必要性來(lái)提供技術(shù)改進(jìn)。

根據(jù)用于所存儲(chǔ)的個(gè)人數(shù)據(jù)加密的第二選項(xiàng)，使用客戶私人加密密鑰來(lái)對(duì)個(gè)人數(shù)據(jù)進(jìn)行加密。

改變服務(wù)器18提供兩個(gè)分離信道，第一信道用于向客戶端設(shè)備12通知由服務(wù)提供商客戶端14做出的改變，并且第二信道供客戶端設(shè)備12向服務(wù)提供商客戶端14通知由客戶端設(shè)備12做出的改變。

用于存儲(chǔ)在個(gè)人數(shù)據(jù)儲(chǔ)存器24中的數(shù)據(jù)的供應(yīng)商僅具有訪問(wèn)或改變特定數(shù)據(jù)的權(quán)限。

盡管在圖2中僅示出了一個(gè)個(gè)人數(shù)據(jù)儲(chǔ)存器24，但是要領(lǐng)會(huì)到，本發(fā)明允許提供多個(gè)個(gè)體個(gè)人數(shù)據(jù)儲(chǔ)存器和數(shù)據(jù)儲(chǔ)存器元件，其足以容納要存儲(chǔ)和檢索的非常大量的數(shù)據(jù)。類似地，個(gè)人數(shù)據(jù)儲(chǔ)存器可以是另一數(shù)據(jù)儲(chǔ)存器的子集或分區(qū)，其具有如先前所描述的產(chǎn)生相同效果的適當(dāng)訪問(wèn)控制。

利用未知密鑰（例如客戶的公知詞語(yǔ)）而對(duì)個(gè)人數(shù)據(jù)儲(chǔ)存器24內(nèi)的所存儲(chǔ)的數(shù)據(jù)的加密意味著：沒(méi)有別人能夠讀取存儲(chǔ)在其中的數(shù)據(jù)，甚至個(gè)人數(shù)據(jù)儲(chǔ)存器25及其外圍部分的所有者都不能夠讀取存儲(chǔ)在其中的數(shù)據(jù)。數(shù)據(jù)總是保持安全。如果用戶忘記他訪問(wèn)的能力且必須再次開(kāi)始，則客戶被確保他“丟失”的數(shù)據(jù)不能被其它人訪問(wèn)。

以下將個(gè)人數(shù)據(jù)儲(chǔ)存器24描述為由用戶采用以創(chuàng)建供應(yīng)商與產(chǎn)品之間的關(guān)聯(lián)或鏈接并建立產(chǎn)品狀態(tài)。要理解到，個(gè)人數(shù)據(jù)儲(chǔ)存器24還被采用以存儲(chǔ)所供應(yīng)的產(chǎn)品和狀態(tài)的身份以及針對(duì)個(gè)體用戶的標(biāo)識(shí)。

關(guān)注圖3，其圖示了可使用圖2的裝置著手進(jìn)行的示例性數(shù)據(jù)流。在該示例中，養(yǎng)老金公司利用新的養(yǎng)老金金額更新個(gè)體客戶的記錄。要理解到，本發(fā)明不限于該示例，并且公司可以用于任何目的并修改任何種類的任何記錄。

從開(kāi)始32，第一測(cè)試34檢查以看出保險(xiǎn)公司是否準(zhǔn)備好更新客戶條目。如果不存在要完成的更新，則操作停留在第一測(cè)試34中。如果保險(xiǎn)公司準(zhǔn)備好提供客戶更新，則第一操作36向服務(wù)提供商14客戶端軟件傳送保險(xiǎn)單類型的指示、保險(xiǎn)單標(biāo)識(shí)符和養(yǎng)老基金中的新金額。服務(wù)提供商14還包括適配器。通過(guò)加密適配器軟件而工作的第二操作38發(fā)現(xiàn)客戶和對(duì)象標(biāo)識(shí)符，并且第三操作40還提供要發(fā)送至個(gè)人數(shù)據(jù)儲(chǔ)存器24的數(shù)據(jù)，諸如要升級(jí)的數(shù)據(jù)的性質(zhì)的指示、文檔標(biāo)識(shí)符、最終用戶的身份和基金金額。要理解到，在其它情形中，將選擇不同類型的數(shù)據(jù)以用于存儲(chǔ)在個(gè)人數(shù)據(jù)儲(chǔ)存器24中。第四操作42然后使信息被加密，以使用如以上描述的公開(kāi)密鑰和ip地址標(biāo)識(shí)從服務(wù)提供商客戶端14發(fā)送至個(gè)人數(shù)據(jù)儲(chǔ)存器24。第五操作44然后向個(gè)人數(shù)據(jù)儲(chǔ)存器（pds）24發(fā)送信息。

服務(wù)提供商客戶端14然后在第六操作46中聯(lián)系圖2中所示的改變服務(wù)器18，以向客戶指示已經(jīng)針對(duì)來(lái)自服務(wù)提供商14的針對(duì)特定客戶（如可以通過(guò)客戶端設(shè)備12聯(lián)系）的數(shù)據(jù)而對(duì)個(gè)人數(shù)據(jù)儲(chǔ)存器24的內(nèi)容做出改變。消息可能是例如“對(duì)文檔id170做出基金金額改變”。無(wú)論消息實(shí)際上是什么，消息都以非信息性方式反映改變的性質(zhì)以避免向任何偷聽(tīng)者公布信息。

此后，客戶可以激活客戶端設(shè)備12以訪問(wèn)個(gè)人數(shù)據(jù)儲(chǔ)存器24以學(xué)習(xí)新的信息。為了偏好，由第六操作46提供給客戶的消息既從服務(wù)提供商客戶端14加密又在被遞送至客戶端設(shè)備12時(shí)加密。

個(gè)人數(shù)據(jù)儲(chǔ)存器24具有crypt管理器30，其管理客戶的個(gè)人和公共數(shù)據(jù)以及公司的私人和公共數(shù)據(jù)。

在第二示例中，示出了其中客戶可以具有來(lái)自相同公司的若干產(chǎn)品的情形。不幸的是，在該實(shí)例中，公司或公司系統(tǒng)在“產(chǎn)品筒倉(cāng)”的基礎(chǔ)上布置，并且常常難以創(chuàng)建客戶所具有的所有產(chǎn)品的報(bào)價(jià)單個(gè)客戶“視圖”。在過(guò)去，要求客戶采用客戶數(shù)據(jù)跨許多公司系統(tǒng)的復(fù)雜且易出錯(cuò)的匹配。

本發(fā)明通過(guò)將個(gè)人數(shù)據(jù)儲(chǔ)存器和公司系統(tǒng)中的數(shù)據(jù)以及關(guān)聯(lián)的挑戰(zhàn)響應(yīng)與客戶相匹配來(lái)創(chuàng)建“單個(gè)客戶視圖”。

接著關(guān)注圖4，其為示出了個(gè)人數(shù)據(jù)儲(chǔ)存器24如何存儲(chǔ)兩種類型的數(shù)據(jù)的示意圖。

個(gè)人數(shù)據(jù)儲(chǔ)存器24提供用于兩種類型的數(shù)據(jù)中的每一種的儲(chǔ)存器。

第一類型的數(shù)據(jù)是私人數(shù)據(jù)，且存儲(chǔ)在個(gè)人的私人公司數(shù)據(jù)存儲(chǔ)器48中。私人數(shù)據(jù)存儲(chǔ)器48將這樣的事情存儲(chǔ)為不可用于公共知識(shí)的公司數(shù)據(jù)。

第二類型的數(shù)據(jù)是存儲(chǔ)在用戶公共數(shù)據(jù)存儲(chǔ)器50中的人員公共數(shù)據(jù)。公共數(shù)據(jù)存儲(chǔ)器50將這樣的事情存儲(chǔ)為名稱和地址以及幫助標(biāo)識(shí)特定客戶的其它公共可用信息。另外的數(shù)據(jù)可以是但不限于名字、姓氏和出生日期。

用戶私人數(shù)據(jù)存儲(chǔ)器48中保存的私人數(shù)據(jù)的每一個(gè)項(xiàng)目可以具有公共數(shù)據(jù)存儲(chǔ)器50中保存的人員公共數(shù)據(jù)的對(duì)應(yīng)項(xiàng)目，如關(guān)聯(lián)箭頭52所指示。

雖然僅存在圖4中所示的一個(gè)個(gè)人數(shù)據(jù)儲(chǔ)存器24，但是要領(lǐng)會(huì)到，本發(fā)明規(guī)定，要提供多于一個(gè)個(gè)人數(shù)據(jù)儲(chǔ)存器24。本發(fā)明還規(guī)定，每一個(gè)個(gè)人數(shù)據(jù)儲(chǔ)存器24可以容納僅一個(gè)或多于一個(gè)的每一種類型的私人48和公共50數(shù)據(jù)存儲(chǔ)器。本發(fā)明僅要求，可以如所描述的那樣存儲(chǔ)和檢索不同數(shù)據(jù)。

個(gè)人數(shù)據(jù)儲(chǔ)存器24的布置使得：公司可以將數(shù)據(jù)定義為對(duì)公司來(lái)說(shuō)私有，或者使該數(shù)據(jù)對(duì)特定客戶來(lái)說(shuō)是公共且可用的。

類似地，個(gè)人數(shù)據(jù)儲(chǔ)存器24的布置使得：客戶可以將數(shù)據(jù)定義為對(duì)客戶來(lái)說(shuō)私有，或者使該數(shù)據(jù)對(duì)特定公司來(lái)說(shuō)是公共且可用的。

使客戶數(shù)據(jù)的狀態(tài)是公共的或私有的可以針對(duì)有限的時(shí)間/特定的交互或者不間斷地、隨客戶的意愿而改變。

類似地，使公司數(shù)據(jù)的狀態(tài)是公共的或私有的可以針對(duì)有限的時(shí)間/特定的交互或者不間斷地、隨公司的意愿而改變。

接著關(guān)注圖5，其為圖示了安全數(shù)據(jù)存儲(chǔ)服務(wù)器可以從多樣化的數(shù)據(jù)創(chuàng)建“單個(gè)客戶視圖”（以上稱為第二個(gè)問(wèn)題）的一種方式。

對(duì)該第二個(gè)問(wèn)題的解決方案取決于如以下參照?qǐng)D7描述的第五個(gè)問(wèn)題的在先解決方案。

從開(kāi)始54，第二測(cè)試56查看以看出是否期望單個(gè)客戶視圖。如果第二測(cè)試56發(fā)現(xiàn)期望單個(gè)客戶視圖，則第七操作58選擇要針對(duì)其創(chuàng)建單個(gè)客戶視圖的個(gè)體客戶。該選擇是通過(guò)從用戶公共數(shù)據(jù)存儲(chǔ)器48進(jìn)行選擇來(lái)實(shí)現(xiàn)的。

第八操作60然后選擇通過(guò)公司由已被決定創(chuàng)建單個(gè)客戶視圖的個(gè)體擁有的產(chǎn)品。這可以由客戶或者在客戶檢驗(yàn)會(huì)話期間開(kāi)始的單個(gè)客戶視圖選擇來(lái)選擇，在該客戶檢驗(yàn)會(huì)話中，客戶公共和私人細(xì)節(jié)二者可用于單個(gè)產(chǎn)品。

無(wú)論以什么方式選擇公司和個(gè)體，在第八操作60的結(jié)尾處，創(chuàng)建單個(gè)客戶視圖所必需的所有信息都是可用的。第九操作62然后掃描個(gè)人數(shù)據(jù)儲(chǔ)存器24的內(nèi)容，尋找所選個(gè)體客戶（其細(xì)節(jié)在人員公共數(shù)據(jù)存儲(chǔ)器48中發(fā)現(xiàn)）與在人員五數(shù)據(jù)存儲(chǔ)器50中發(fā)現(xiàn)的所選公司和產(chǎn)品之間的匹配。

第三測(cè)試64檢查以看出是否已經(jīng)檢查了到個(gè)人數(shù)據(jù)儲(chǔ)存器24的結(jié)尾的所有可能的記錄。

如果第三測(cè)試64發(fā)現(xiàn)仍存在個(gè)人數(shù)據(jù)儲(chǔ)存器24中剩余要搜索的記錄，則第四測(cè)試66檢查以看出是否已經(jīng)發(fā)現(xiàn)所選個(gè)體與所選公司之間的匹配。如果第四測(cè)試66發(fā)現(xiàn)沒(méi)有發(fā)現(xiàn)匹配，則控制被傳遞回到第九操作62以繼續(xù)針對(duì)匹配進(jìn)行檢查。

如果第四測(cè)試66發(fā)現(xiàn)已經(jīng)在所選個(gè)體與所選公司之間發(fā)現(xiàn)匹配，則第十操作68向經(jīng)聚集的單個(gè)客戶視圖添加客戶和公司產(chǎn)品細(xì)節(jié)?？刂迫缓蟊粋鬟f回到第九操作62以繼續(xù)針對(duì)匹配而檢查個(gè)人數(shù)據(jù)儲(chǔ)存器24。

如果第三測(cè)試64發(fā)現(xiàn)個(gè)人數(shù)據(jù)儲(chǔ)存器24已經(jīng)被總體檢查并且將找不到另外的匹配，并且第十一操作70在（為了偏好）諸如允許客戶在任何時(shí)間處想起其單個(gè)客戶視圖的app之類的客戶個(gè)人程序區(qū)域中存儲(chǔ)如在第十操作68中收集到的經(jīng)聚合的單個(gè)客戶視圖。

為了偏好，單個(gè)客戶視圖在下述每一個(gè)時(shí)機(jī)使用或維護(hù)：客戶更新是個(gè)人信息（例如電話號(hào)碼）并且個(gè)人程序區(qū)域（app）向公司產(chǎn)品系統(tǒng)通知改變。

當(dāng)客戶要求與公司中的正確人員通信時(shí)，出現(xiàn)第三個(gè)問(wèn)題。發(fā)現(xiàn)要對(duì)其談話的正確人員可能非常易出錯(cuò)，并且，不斷地要求客戶在沿鏈條的每一個(gè)步驟處提供個(gè)人數(shù)據(jù)的相同安全性，直至到達(dá)正確人員。

本發(fā)明允許個(gè)體避免這樣的困難。

為了獲取對(duì)來(lái)自公司的正確支持的訪問(wèn)，典型地要求至少三個(gè)數(shù)據(jù)集合。第一數(shù)據(jù)集合標(biāo)識(shí)客戶需要支持的產(chǎn)品。第二數(shù)據(jù)集合是專用于該產(chǎn)品的該公司內(nèi)的細(xì)節(jié)。第三數(shù)據(jù)集合包括認(rèn)證信息，以允許支持人員知曉他們正在應(yīng)對(duì)產(chǎn)品所有者。此外，可以要求其它信息，諸如客戶是否已經(jīng)被分配有特定關(guān)系經(jīng)理以及已圍繞產(chǎn)品和圍繞支持需要而做出的任何先前通信的細(xì)節(jié)。

安全數(shù)據(jù)存儲(chǔ)服務(wù)器16（如較早所描述）包括用戶公共數(shù)據(jù)存儲(chǔ)器46和用戶私人數(shù)據(jù)存儲(chǔ)器50。公司將產(chǎn)品與客戶鏈接，從而創(chuàng)建存儲(chǔ)在用戶私人數(shù)據(jù)存儲(chǔ)器50數(shù)據(jù)中的對(duì)象以表示該產(chǎn)品，該記錄包含圍繞該產(chǎn)品的所有關(guān)鍵信息。

如果可用的話，公司還添加關(guān)于典型地未向客戶顯示的支持的額外信息。這樣的信息可以包括：哪個(gè)電話號(hào)碼或視頻呼叫地址是正確專用于產(chǎn)品的，以及客戶處于特定區(qū)段（例如“高凈值”或“必須保留”）中。請(qǐng)聯(lián)系細(xì)節(jié)可以被個(gè)性化到具有減小的隊(duì)列或較高訓(xùn)練的員工的電話號(hào)碼和/或地址，僅給出兩個(gè)示例。額外信息還可以給出客戶是否具有特定客戶關(guān)系經(jīng)理、經(jīng)紀(jì)人等的細(xì)節(jié)，并提供這一點(diǎn)的細(xì)節(jié)和關(guān)聯(lián)的聯(lián)系信息。

使用智能電話客戶端設(shè)備12，客戶通過(guò)cryptapp服務(wù)器17來(lái)發(fā)起呼叫，其中客戶提供關(guān)于他們要求支持哪個(gè)產(chǎn)品的信息。

cryptapp服務(wù)器17然后采用個(gè)人數(shù)據(jù)儲(chǔ)存器24，以包含相對(duì)于公司和產(chǎn)品的信息并將聯(lián)系（其可以是語(yǔ)音呼叫、視頻呼叫、會(huì)議呼叫或類似通信）路由到公司的正確部分、適當(dāng)?shù)目蛻絷P(guān)系經(jīng)理等等。此外，用于客戶的公開(kāi)密鑰可以被傳遞到公司，這允許公司通過(guò)與交互式語(yǔ)音系統(tǒng)的集成來(lái)從個(gè)人數(shù)據(jù)儲(chǔ)存器24檢索身份和/或指示信息，這意味著信息不要求由客戶提供。

另外，當(dāng)公司的代理與呼叫連接時(shí)，客戶公開(kāi)密鑰和個(gè)人數(shù)據(jù)儲(chǔ)存器24訪問(wèn)允許自動(dòng)向公司的代理提供圍繞客戶以任何先前對(duì)應(yīng)關(guān)系要求針對(duì)其的支持的產(chǎn)品的信息。

關(guān)注圖6a，其為圖示了可以采用本發(fā)明以克服第三個(gè)問(wèn)題的許多方式中的一個(gè)的示例性流程圖。圖6a示出了如何在產(chǎn)品與用戶之間創(chuàng)建鏈接。

從開(kāi)始74，第五測(cè)試76查看以看出是否要在個(gè)體用戶與產(chǎn)品之間創(chuàng)建關(guān)聯(lián)或“鏈接”。這樣的關(guān)聯(lián)可以在用戶首次購(gòu)買產(chǎn)品時(shí)設(shè)立，或者可以稍后在產(chǎn)品要求幫助時(shí)設(shè)立。在任何情況下，圖6a中所示的動(dòng)作發(fā)生在服務(wù)提供商14在線且可訪問(wèn)用戶的個(gè)人數(shù)據(jù)時(shí)。

如果不要做出關(guān)聯(lián)，則控制被傳遞到第五測(cè)試76。如果要做出關(guān)聯(lián)或鏈接，則控制被傳遞到第十二操作78，其創(chuàng)建存儲(chǔ)在私人數(shù)據(jù)存儲(chǔ)器50內(nèi)的產(chǎn)品支持對(duì)象。如較早陳述的那樣，支持對(duì)象包括標(biāo)識(shí)客戶需要支持的產(chǎn)品的信息、來(lái)自專用于該產(chǎn)品的供應(yīng)公司的任何數(shù)據(jù)、以及允許支持人員覺(jué)察到他們是否正在應(yīng)對(duì)產(chǎn)品所有者的認(rèn)證信息。還可以供應(yīng)其它信息，如所陳述的那樣，客戶是否已經(jīng)被分配有特定關(guān)系經(jīng)理，以及圍繞產(chǎn)品和圍繞支持需要而做出的任何先前通信的細(xì)節(jié)。

其它信息包括從產(chǎn)品客戶到產(chǎn)品供應(yīng)公司的任何呼叫的方向。

接著關(guān)注圖6b，其為圖示了cryptapp服務(wù)器17可以與做出呼叫從而尋求來(lái)自公司的產(chǎn)品幫助的用戶交互的一種方式的示例性流程圖。

從開(kāi)始80，第六測(cè)試82查看以看出是否已經(jīng)從移動(dòng)電話客戶端設(shè)備12接收到尋求來(lái)自公司的產(chǎn)品幫助的cryptapp服務(wù)器17呼叫。如果第六測(cè)試82發(fā)現(xiàn)已經(jīng)接收到這樣的呼叫，則第十三操作84力圖從正在尋求產(chǎn)品幫助的用戶獲取產(chǎn)品身份。如果第七測(cè)試86發(fā)現(xiàn)沒(méi)有獲取到可以標(biāo)識(shí)的信息，則控制被傳遞回到第六測(cè)試82，從而有效地終止過(guò)程。如果第七測(cè)試86發(fā)現(xiàn)已經(jīng)適當(dāng)?shù)貥?biāo)識(shí)了產(chǎn)品，則第十四操作88從個(gè)人數(shù)據(jù)儲(chǔ)存器24得到個(gè)人信息和產(chǎn)品支持對(duì)象，并且第十五操作90得到準(zhǔn)備好在做出呼叫時(shí)向公司呼叫接收方示出的第十四操作88的所檢索的數(shù)據(jù)。第十六操作92然后發(fā)起呼叫到公司和來(lái)自產(chǎn)品支持對(duì)象的指定個(gè)體，直至第八測(cè)試92檢測(cè)到呼叫方已經(jīng)掛斷?？刂迫缓髠鬟f到第十七操作96，其使cryptapp服務(wù)器終止呼叫，并且將控制傳遞回到第六測(cè)試82，其準(zhǔn)備好接收尋求針對(duì)我公司的產(chǎn)品幫助的任何其它傳入呼叫。

在該過(guò)程的結(jié)尾處，公司可以向產(chǎn)品支持對(duì)象添加新的信息，其給出在已做出的呼叫的過(guò)程期間獲取的細(xì)節(jié)。

當(dāng)客戶開(kāi)始在線購(gòu)買金融或其它基于服務(wù)的產(chǎn)品時(shí)，出現(xiàn)第四個(gè)問(wèn)題。在這樣的情形中，客戶常常必須提供顯著量的個(gè)人細(xì)節(jié)、身份細(xì)節(jié)、歷史和可能支付細(xì)節(jié)。這樣的信息必須針對(duì)每一個(gè)新供應(yīng)商而重復(fù)，盡管所要求的數(shù)據(jù)常常跨供應(yīng)商僅細(xì)微地（如果有的話）變化。本發(fā)明通過(guò)使用個(gè)人數(shù)據(jù)儲(chǔ)存器24來(lái)提供處理產(chǎn)品應(yīng)用所要求的數(shù)據(jù)的最小化，包括（如果要求的話）用戶的認(rèn)證。

經(jīng)由cryptapp服務(wù)器17使用客戶端設(shè)備12，客戶請(qǐng)求設(shè)立產(chǎn)品（即，他/她想要占用購(gòu)買產(chǎn)品或服務(wù)的特惠）。在登記產(chǎn)品時(shí)，客戶最初僅提供產(chǎn)品類型的指示（例如汽車保險(xiǎn)）以及針對(duì)產(chǎn)品的指示（例如保險(xiǎn)單標(biāo)識(shí)）。

在此時(shí)，安全數(shù)據(jù)存儲(chǔ)服務(wù)器16向所選供應(yīng)商通知他們想要將該供應(yīng)商產(chǎn)品鏈接到其網(wǎng)站和/或應(yīng)用。為了防止欺詐的可能性，供應(yīng)商要求附加的信息以確?？蛻羰撬麄兟暦Q他們是的人。這樣的信息可以包括郵政編碼、出生日期、用于直接借記的銀行等等。這是證實(shí)模板，也就是說(shuō)，必須有效以便傳遞用于供應(yīng)商的安全性的信息類型的模板，并且典型地，信息的一些項(xiàng)目可能比其它項(xiàng)目更重要。例如，出生日期可能比可過(guò)期執(zhí)行的移動(dòng)電話號(hào)碼更重要。

安全數(shù)據(jù)存儲(chǔ)服務(wù)器16使用存儲(chǔ)在用戶公共數(shù)據(jù)存儲(chǔ)器48中和個(gè)人數(shù)據(jù)儲(chǔ)存器中其它地方的個(gè)人數(shù)據(jù)以匹配證實(shí)模板。僅當(dāng)證實(shí)數(shù)據(jù)在個(gè)人數(shù)據(jù)儲(chǔ)存器24中不可用和/或不匹配供應(yīng)商所持有的證實(shí)數(shù)據(jù)時(shí)，才提示客戶供應(yīng)靠近or網(wǎng)站的正確數(shù)據(jù)。數(shù)據(jù)的絕大多數(shù)將不需要由客戶錄入，并且僅當(dāng)存在數(shù)據(jù)缺失或失配時(shí)才需要。

如果通過(guò)了所有證實(shí)，則賬戶變成鏈接到個(gè)人數(shù)據(jù)儲(chǔ)存器24中的客戶，并且，經(jīng)由個(gè)人數(shù)據(jù)儲(chǔ)存器24和安全狀態(tài)存儲(chǔ)服務(wù)16和/或其app17向客戶推送適當(dāng)?shù)漠a(chǎn)品信息。在保險(xiǎn)的情況下，這樣的信息可以包括保險(xiǎn)單細(xì)節(jié)、保險(xiǎn)單文檔、另外的辦事處等。

可以解決第五個(gè)問(wèn)題，其中當(dāng)特定客戶希望將所有其現(xiàn)有產(chǎn)品或保險(xiǎn)單與一個(gè)或多個(gè)供應(yīng)商聚集到單個(gè)應(yīng)用或網(wǎng)站中時(shí)，個(gè)人數(shù)據(jù)儲(chǔ)存器24的使用幫助客戶交易。以先前可用的方式這樣做勢(shì)必造成供應(yīng)針對(duì)每一個(gè)產(chǎn)品的由客戶手動(dòng)錄入的現(xiàn)有注冊(cè)和/或身份信息。這樣的過(guò)程不僅非常不安全，而且是耗時(shí)的，且要求客戶在先前的時(shí)機(jī)已經(jīng)設(shè)立針對(duì)每一個(gè)產(chǎn)品的完全訪問(wèn)。

使用客戶端設(shè)備12的客戶具有帶有個(gè)人數(shù)據(jù)儲(chǔ)存器24的賬戶。如較早陳述的那樣，該賬戶是超安全的，其中所有數(shù)據(jù)在個(gè)人數(shù)據(jù)儲(chǔ)存器24中高度加密，且在傳輸期間加密（例如使用https）。個(gè)人數(shù)據(jù)儲(chǔ)存器訪問(wèn)還具有用于標(biāo)識(shí)用戶的方案，例如但不限于用戶名和/或密碼的提供。還存在用于對(duì)數(shù)據(jù)進(jìn)行解密的“私人密鑰”方案，借此，作為示例，客戶提供可記憶的詞語(yǔ)?？捎洃浀脑~語(yǔ)然后被用作用于來(lái)自客戶的數(shù)據(jù)的加密/解密密鑰。

還可以提供另外的安全方案，包括諸如平板電腦和電話之類的運(yùn)行應(yīng)用接口（app）的物理設(shè)備的登記。一旦用戶已經(jīng)認(rèn)證自身，他們就可以使用客戶私人密鑰、經(jīng)由適當(dāng)?shù)慕涌诔绦颍╝pp）或訪問(wèn)用于個(gè)人數(shù)據(jù)儲(chǔ)存器24的應(yīng)用程序接口（api）的網(wǎng)站來(lái)將信息推送到個(gè)人數(shù)據(jù)儲(chǔ)存器24中以及將信息拉取出個(gè)人數(shù)據(jù)儲(chǔ)存器24。

如較早陳述的那樣，個(gè)人數(shù)據(jù)儲(chǔ)存器24在人員公共數(shù)據(jù)存儲(chǔ)器48（圖4中所示）中存儲(chǔ)個(gè)人信息（諸如出生日期、姓名、地址、諸如汽車之類的資產(chǎn)等），并在用戶私人數(shù)據(jù)存儲(chǔ)器50（同樣在圖4中所示）中存儲(chǔ)私人信息（諸如銀行賬戶、保險(xiǎn)的保險(xiǎn)單、移動(dòng)賬戶等）。還可以持有其它信息，諸如來(lái)自供應(yīng)商的通信、保險(xiǎn)單文檔、用于產(chǎn)品的應(yīng)用等。

對(duì)于客戶所具有的每一個(gè)產(chǎn)品或保險(xiǎn)單，則可以利用二維條形碼（qr碼）、條形碼或類似的標(biāo)識(shí)圖像來(lái)打印任何形式的實(shí)體文檔，諸如保險(xiǎn)單文檔、聲明等。在客戶不具有任何實(shí)體文檔的情況下，則供應(yīng)商可以將其標(biāo)識(shí)圖像發(fā)電子郵件給他們，或者可以以其它方式發(fā)文本或分發(fā)給客戶。標(biāo)識(shí)碼（諸如qr碼）標(biāo)識(shí)公司、產(chǎn)品的類型和產(chǎn)品標(biāo)識(shí)符，諸如保險(xiǎn)單號(hào)碼。對(duì)于附加的安全性，這些身份可以不是公開(kāi)使用的那些身份，而是可能取而代之處于公司所使用的內(nèi)部標(biāo)識(shí)中。

客戶然后使用cryptapp服務(wù)器17來(lái)發(fā)送標(biāo)識(shí)碼。標(biāo)識(shí)碼的發(fā)送使產(chǎn)品被自動(dòng)鏈接。這與其中客戶在不使用qr碼或類似物的情況下進(jìn)行通信的情形形成對(duì)照，在該情況下客戶將必須手動(dòng)錄入標(biāo)識(shí)產(chǎn)品信息。

使用客戶的公開(kāi)密鑰，公司能夠安全地訪問(wèn)客戶的個(gè)人數(shù)據(jù)儲(chǔ)存器24并審閱從圖像碼（qr）掃描的內(nèi)部標(biāo)識(shí)信息和對(duì)認(rèn)證產(chǎn)品的保險(xiǎn)單確實(shí)屬于客戶而言有用的信息二者，這樣的信息包括地址、出生日期和任何其它相關(guān)的個(gè)人可標(biāo)識(shí)數(shù)據(jù)。

公司然后運(yùn)行適當(dāng)?shù)幕陲L(fēng)險(xiǎn)的數(shù)據(jù)匹配例程，其確定從個(gè)人數(shù)據(jù)儲(chǔ)存器24檢索的客戶信息是否匹配從所標(biāo)識(shí)的產(chǎn)品或保險(xiǎn)單檢索的客戶信息，如果信息不匹配但是失配非常接近，則公司使用cryptapp服務(wù)器17向客戶問(wèn)一個(gè)或多個(gè)問(wèn)題，以供正確數(shù)據(jù)匹配所選保險(xiǎn)單或產(chǎn)品。

在其中匹配不完美或者附加安全問(wèn)題未創(chuàng)建匹配的那些情形中，公司使用cryptapp服務(wù)器17向客戶問(wèn)典型地不存儲(chǔ)在客戶的個(gè)人數(shù)據(jù)儲(chǔ)存器24中的一個(gè)或多個(gè)安全問(wèn)題。

假定存在正面地標(biāo)識(shí)客戶是產(chǎn)品或保險(xiǎn)單的所有者的充分匹配，則在個(gè)人數(shù)據(jù)儲(chǔ)存器24中創(chuàng)建適當(dāng)?shù)摹爱a(chǎn)品/保險(xiǎn)單對(duì)象”，連同關(guān)聯(lián)的文檔化一起。這然后使客戶能夠使用cryptapp服務(wù)器17來(lái)與產(chǎn)品保險(xiǎn)單對(duì)象交互和對(duì)其進(jìn)行管理，而不要求進(jìn)一步的認(rèn)證。

關(guān)注圖7，其示出了圖示本發(fā)明幫助解決第五個(gè)問(wèn)題的一種可能方式的示例性流程圖。

圖7的左手列示出了在cryptapp服務(wù)器17內(nèi)在其與用戶12的交易中發(fā)生的活動(dòng)。圖7的右手列示出了在安全數(shù)據(jù)存儲(chǔ)服務(wù)器16內(nèi)著手進(jìn)行的操作。

從開(kāi)始和98，在第十八操作100中，客戶12聯(lián)系cryptapp服務(wù)器17，并在第十九操作102中指示要求什么供應(yīng)商以及從供應(yīng)商要求的產(chǎn)品類型。第二十操作104然后向cryptapp服務(wù)器17請(qǐng)求形成鏈接，并將請(qǐng)求傳遞到安全數(shù)據(jù)存儲(chǔ)服務(wù)器16中的第二十一操作106。

在第二十二操作108中，供應(yīng)商訪問(wèn)客戶的個(gè)人數(shù)據(jù)（如以上所描述），并應(yīng)用證實(shí)測(cè)試以看出客戶是否是真實(shí)的。第九測(cè)試110檢查以看出是否需要來(lái)自客戶的數(shù)據(jù)，客戶供應(yīng)數(shù)據(jù)也如以上所描述的那樣。如果不要求來(lái)自客戶的數(shù)據(jù)，則第十測(cè)試112查看以看出客戶請(qǐng)求是否已經(jīng)通過(guò)了證實(shí)測(cè)試。如果客戶的方案尚未通過(guò)證實(shí)測(cè)試，則該過(guò)程經(jīng)由退出116而結(jié)束。如果客戶的訪問(wèn)已經(jīng)通過(guò)了證實(shí)測(cè)試，則供應(yīng)商與客戶之間的交互通過(guò)繼續(xù)118而繼續(xù)進(jìn)行。

如果第九測(cè)試110發(fā)現(xiàn)需要來(lái)自客戶的更多細(xì)節(jié)以應(yīng)用于證實(shí)測(cè)試，則第九測(cè)試將請(qǐng)求傳遞至cryptapp服務(wù)器17的第二十三操作114，其搜集保持被請(qǐng)求的信息（如以上所描述），并在用于第十測(cè)試112的準(zhǔn)則中包括它以確定是否已經(jīng)通過(guò)有效性測(cè)試。

本發(fā)明通過(guò)使用個(gè)人數(shù)據(jù)儲(chǔ)存器24而可幫助的第六個(gè)問(wèn)題出現(xiàn)在客戶在零售店處期望購(gòu)買產(chǎn)品時(shí)。這常常導(dǎo)致客戶提供顯著量的個(gè)人信息，這樣的提供通過(guò)口頭表達(dá)而做出并且數(shù)據(jù)錄入由出席人員做出，典型地在銷售點(diǎn)終端13處。常常重復(fù)的這樣的耗時(shí)過(guò)程（如將看出的那樣）在采用本發(fā)明時(shí)是不必要的。

簡(jiǎn)要地將注意力轉(zhuǎn)回到圖1，在這樣的銷售情形中，客戶端設(shè)備12被銷售點(diǎn)終端13關(guān)閉。作為第一選項(xiàng)，客戶端設(shè)備12可以提供與銷售點(diǎn)終端13的近場(chǎng)通信15。作為另一選項(xiàng)，銷售點(diǎn)終端13可以捕獲在客戶端設(shè)備13的屏幕上顯示的圖像。該圖像表示客戶端設(shè)備12的身份，并指向與其相關(guān)的個(gè)人數(shù)據(jù)和公司數(shù)據(jù)。

銷售點(diǎn)終端13被置于與cryptapp服務(wù)器17通信，在圖1中由虛線指示。銷售點(diǎn)終端13中繼來(lái)自客戶端設(shè)備12的近場(chǎng)通信15，和/或向cryptapp服務(wù)器17傳輸所捕獲的圖像。

如較早陳述的那樣，個(gè)人數(shù)據(jù)儲(chǔ)存器24在用戶公共數(shù)據(jù)存儲(chǔ)器48（圖4中所示）中存儲(chǔ)客戶個(gè)人標(biāo)識(shí)數(shù)據(jù)，并在用戶私人數(shù)據(jù)存儲(chǔ)器50中存儲(chǔ)客戶公司存儲(chǔ)器。

cryptapp服務(wù)器17采用安全數(shù)據(jù)存儲(chǔ)服務(wù)器16的設(shè)施?？蛻艨赡芷谕c零售商共享其個(gè)人信息（姓名地址等）和產(chǎn)品信息（銀行賬戶等）以便簡(jiǎn)化和加速購(gòu)買過(guò)程，并創(chuàng)建新的保險(xiǎn)單或合同。其它信息對(duì)于零售商而言也可能是有用的。這樣的信息可以包括作為身份證明、信用歷史和信用評(píng)級(jí)的認(rèn)證令牌、諸如公用事業(yè)賬單之類的現(xiàn)有合同的副本等等。

cryptapp服務(wù)器17使用客戶公開(kāi)密鑰來(lái)向客戶推送消息，該消息向客戶告知零售商希望獲取什么信息以便設(shè)立合同。客戶然后具有將該數(shù)據(jù)請(qǐng)求排除在外或拒絕它的選項(xiàng)。

如果客戶選擇接受訪問(wèn)該信息的請(qǐng)求，則這被提供給零售商。如果所有信息在客戶個(gè)人數(shù)據(jù)儲(chǔ)存器24中可用，則零售商可以立即創(chuàng)建合同或保險(xiǎn)單，并可以將該保險(xiǎn)單或合同推送到cryptapp服務(wù)器17中?？蛻羧缓罂梢钥吹剿?gòu)買產(chǎn)品信息。

如果客戶個(gè)人數(shù)據(jù)儲(chǔ)存器24不是將零售商所要求的所有信息都包含進(jìn)來(lái)，則向商店中的銷售點(diǎn)經(jīng)營(yíng)者顯示另外的問(wèn)題/獲取該數(shù)據(jù)，從而向他們提示客戶提供遺失信息。這被視為比使用來(lái)自cryptapp服務(wù)器17的消息提示客戶更加高效，但可以經(jīng)由客戶端設(shè)備針對(duì)不應(yīng)當(dāng)與銷售點(diǎn)經(jīng)營(yíng)者共享的一些標(biāo)識(shí)信息（例如提供指紋或密碼）而完成。

一旦遺失數(shù)據(jù)由客戶提供，該信息就也被存儲(chǔ)在客戶個(gè)人數(shù)據(jù)儲(chǔ)存器24中，假定客戶樂(lè)意這么做，使得使客戶被再次問(wèn)到相同問(wèn)題的需要消失。

可通過(guò)使用個(gè)人數(shù)據(jù)儲(chǔ)存器24而解決的又一個(gè)問(wèn)題在于例如忠誠(chéng)計(jì)劃。

再一次重新關(guān)注圖1。

用于客戶的個(gè)人數(shù)據(jù)儲(chǔ)存器24是超安全的，其中所有數(shù)據(jù)在個(gè)人數(shù)據(jù)儲(chǔ)存器中加密且在向個(gè)人數(shù)據(jù)儲(chǔ)存器的傳輸和從個(gè)人數(shù)據(jù)儲(chǔ)存器的傳輸期間加密。個(gè)人數(shù)據(jù)儲(chǔ)存器24還包括用于標(biāo)識(shí)客戶的方案（例如與密碼組合的用戶名）以及用于對(duì)數(shù)據(jù)進(jìn)行解密的私人密鑰方案（諸如采用可記憶的詞語(yǔ)來(lái)充當(dāng)用于該數(shù)據(jù)的加密密鑰）。另外的安全方案也可以付諸實(shí)施，包括諸如平板電腦之類的實(shí)體設(shè)備（其中電話和其它裝置）的登記。一旦客戶已經(jīng)認(rèn)證自身，他們就可以使用客戶私人密鑰將信息拉取或推送到具有適當(dāng)app、網(wǎng)站和應(yīng)用編程接口（api）的個(gè)人數(shù)據(jù)儲(chǔ)存器24中。

客戶可以使用該設(shè)施以采用安全數(shù)據(jù)存儲(chǔ)服務(wù)器16、經(jīng)由cryptapp服務(wù)器17將一個(gè)或多個(gè)忠誠(chéng)賬戶與個(gè)人數(shù)據(jù)儲(chǔ)存器24相關(guān)聯(lián)。

cryptapp服務(wù)器17然后可以采用app作為一個(gè)或多個(gè)忠誠(chéng)計(jì)劃的一部分。這可以包括：登記在特定忠誠(chéng)計(jì)劃內(nèi)合格的適當(dāng)購(gòu)買被做出；登記在特定忠誠(chéng)計(jì)劃內(nèi)合格的對(duì)服務(wù)的適當(dāng)訪問(wèn)被做出；使用關(guān)聯(lián)的app向cryptapp服務(wù)器推送忠誠(chéng)計(jì)劃特惠，包括何時(shí)做出購(gòu)買以及可能包括在何處做出購(gòu)買；以及針對(duì)銷售點(diǎn)13處的關(guān)聯(lián)的折扣而使用來(lái)自忠誠(chéng)計(jì)劃的贖回點(diǎn)。

總結(jié)所描述的本發(fā)明：

1.每一個(gè)客戶具有個(gè)人數(shù)據(jù)儲(chǔ)存器，其中數(shù)據(jù)存儲(chǔ)和訪問(wèn)受公開(kāi)/私人密鑰加密以及使用例如https加密而加密的通信保護(hù)。

2.每一個(gè)公司具有用于每一個(gè)客戶的個(gè)人數(shù)據(jù)儲(chǔ)存器，其中數(shù)據(jù)和訪問(wèn)受公開(kāi)/私人密鑰加密以及通過(guò)使用加密而進(jìn)行的通信保護(hù)。

3.服務(wù)維護(hù)客戶與公司和所提供的服務(wù)/產(chǎn)品之間的關(guān)系的上下文數(shù)據(jù)儲(chǔ)存器，其中數(shù)據(jù)存儲(chǔ)和訪問(wèn)受公開(kāi)/私人密鑰加密以及使用加密進(jìn)行的通信保護(hù)。

4.另外，存在用于訪問(wèn)客戶、公司和上下文數(shù)據(jù)儲(chǔ)存器的虛擬專用（網(wǎng)絡(luò)）（vpn）隧道的ip地址約束和/或使用（例如，公司僅可以訪問(wèn)其中請(qǐng)求源自特定已知ip范圍/vpn的客戶數(shù)據(jù)儲(chǔ)存器）。

5.進(jìn)一步的安全性由以下各項(xiàng)提供：對(duì)個(gè)體來(lái)說(shuō)唯一的個(gè)人數(shù)據(jù)儲(chǔ)存器24——對(duì)一個(gè)儲(chǔ)存器的訪問(wèn)不提供對(duì)任何其它儲(chǔ)存器（以及因而，其它客戶數(shù)據(jù)）的訪問(wèn)。

6.進(jìn)一步的安全性還由以下各項(xiàng)提供：個(gè)人可標(biāo)識(shí)客戶數(shù)據(jù)僅存儲(chǔ)在客戶個(gè)人數(shù)據(jù)儲(chǔ)存器中；以及客戶必須向公司給出明確的讀取/寫(xiě)入/創(chuàng)建訪問(wèn)以訪問(wèn)客戶個(gè)人數(shù)據(jù)儲(chǔ)存器的要求；以及公司必須通過(guò)已知ip地址范圍進(jìn)行訪問(wèn)。

7.再進(jìn)一步的安全性由以下內(nèi)容提供：針對(duì)客戶的產(chǎn)品信息存儲(chǔ)在專用于該客戶的公司個(gè)人數(shù)據(jù)儲(chǔ)存器中，其中公司可以向客戶給出對(duì)數(shù)據(jù)的一些項(xiàng)目的明確讀取訪問(wèn)。該個(gè)人數(shù)據(jù)儲(chǔ)存器不具有客戶個(gè)人可標(biāo)識(shí)數(shù)據(jù)——因而如果受損，則不能建立數(shù)據(jù)用于哪個(gè)客戶。

8.更多安全性由上下文數(shù)據(jù)儲(chǔ)存器提供，該上下文數(shù)據(jù)儲(chǔ)存器描述客戶、公司和產(chǎn)品/服務(wù)之間的關(guān)系，例如特定客戶具有來(lái)自指定公司的所標(biāo)識(shí)的產(chǎn)品，持有客戶、公司和產(chǎn)品的僅內(nèi)部表示，因而如果數(shù)據(jù)受損，則建立客戶、公司或產(chǎn)品可能是不可能的。

此外，個(gè)人數(shù)據(jù)儲(chǔ)存器可以是虛擬的——例如，公司個(gè)人數(shù)據(jù)儲(chǔ)存器可以是客戶個(gè)人數(shù)據(jù)儲(chǔ)存器內(nèi)的受保護(hù)區(qū)域。然而，個(gè)人數(shù)據(jù)儲(chǔ)存器對(duì)特定客戶來(lái)說(shuō)始終是個(gè)體的，并且對(duì)一個(gè)pds24的訪問(wèn)不提供針對(duì)其它客戶的信息。

到目前為止已經(jīng)參照具體示例描述了本發(fā)明。要領(lǐng)會(huì)到，在不脫離所要求保護(hù)的本發(fā)明的情況下，本領(lǐng)域技術(shù)人員將察覺(jué)到可被應(yīng)用在以上給出的示例中的許多變型和修改。

本發(fā)明由以下所附權(quán)利要求進(jìn)一步解釋和闡明。