FR3134639A1 - Garantie de la confidentialité de partage de données à plusieurs niveaux - Google Patents

Garantie de la confidentialité de partage de données à plusieurs niveaux Download PDF

Info

Publication number
FR3134639A1
FR3134639A1 FR2206258A FR2206258A FR3134639A1 FR 3134639 A1 FR3134639 A1 FR 3134639A1 FR 2206258 A FR2206258 A FR 2206258A FR 2206258 A FR2206258 A FR 2206258A FR 3134639 A1 FR3134639 A1 FR 3134639A1
Authority
FR
France
Prior art keywords
criteria
query
test
data
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2206258A
Other languages
English (en)
Other versions
FR3134639B1 (fr
Inventor
Ibad Kureshi
Raymond GENOE
Robert Michael Dowdall
Cormac Doherty
Antonis MYGIAKIS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inlecom Group BV
University College Dublin
Original Assignee
Inlecom Group BV
University College Dublin
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inlecom Group BV, University College Dublin filed Critical Inlecom Group BV
Publication of FR3134639A1 publication Critical patent/FR3134639A1/fr
Application granted granted Critical
Publication of FR3134639B1 publication Critical patent/FR3134639B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • G06F16/24578Query processing with adaptation to user needs using ranking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Les modes de réalisation de la présente invention concernent un procédé, un système et un produit programme informatique pour la garantie de la confidentialité de partage de données à plusieurs niveaux lors de la réponse à des requêtes pour inspecter des données d’enquête. Selon un mode de réalisation de l’invention, un procédé pour la garantie de la confidentialité de partage de données à plusieurs niveaux lors de la réponse à des requêtes pour inspecter des données d’enquête comprend les étapes consistant à recevoir une requête pour accéder à des données d’enquête et appliquer un test de confidentialité à la requête pour déterminer si la requête est spécifique à un individu ou générique à un quelconque individu. À condition que le test de confidentialité soit déterminé comme étant générique, la requête peut être refusée. Mais dans le cas contraire, à condition que le test soit déterminé comme étant spécifique, une règle de partage de données qui définit un degré auquel les données d’enquête doivent être partagées peut être appliquée et une réponse peut être apportée à la requête selon le degré défini. Fig. 1

Description

garantie de la confidentialité de partage de données à plusieurs niveaux
ÉTAT ANTÉRIEUR
Domaine de l’invention
La présente invention se rapporte au domaine du partage d’informations et plus particulièrement à la garantie de la confidentialité pendant un partage d’informations.
Description de l’art connexe
Le partage de données constitue la colonne vertébrale des communications informatiques entre entreprises. Pour l’informatique générale interne à une entreprise, le partage de données entre différents systèmes informatiques d’une unique organisation est généralement sans restriction puisque les données partagées entre les systèmes informatiques peuvent être consultées uniquement par les travailleurs en place de l’organisation unique. En revanche, pour l’informatique entre entreprises, le partage de données entre différents systèmes informatiques d’organisations respectivement différentes présente des défis sous la forme de la restriction de quelles données peuvent être consultées par quelle organisation afin de garantir la sécurité et la confidentialité des données. Les solutions pour la gestion d’un partage d’informations dans ce cas vont des solutions au niveau du stockage de données, dans lesquelles des tables individuelles ou des enregistrements individuels sont soumis à des politiques de contrôle d’accès, jusqu’à des serveurs mandataires de niveau supérieur limitant l’accès à des données selon l’identité du requérant sans fournir un accès direct à la banque de données sous-jacente.
À la fois dans le cas de l’informatique interne à une entreprise et entre entreprises, la garantie de la confidentialité individuelle reste d’une importance capitale. À cette fin, souvent, des mécanismes de contrôle d’accès limitent le type d’informations apte à être consultées par un requérant spécifique. Pour des requérants externes non internes à une organisation, cependant, le contrôle d’accès peut devenir difficile car l’identité ou le rôle d’un requérant ne peut pas être connu a priori de façon à appliquer une règle de contrôle d’accès optimale. Par conséquent, une charge administrative en découle qui requiert qu’un administrateur intervienne pour chaque individu extérieur à une organisation cherchant à accéder à des données au sein de l’organisation. Pour fournir un accès efficace à des informations par des requérants a priori inconnus, alors, des règles génériques concernant l’accès aux données sont imposées telles que la réduction d’informations d’identification personnelle. Cependant, dans certains cas, un requérant requiert un accès à des informations d’identification personnelle mais ne peut pas recevoir l’accès requis compte tenu de la nécessité de garantir la confidentialité des informations d’identification personnelle pour tous les requérants potentiels.
BREF RÉSUMÉ DE L’INVENTION
Les modes de réalisation de la présente invention abordent des lacunes dans l’état de l’art en ce qui concerne la garantie de la confidentialité pendant un partage d’informations et fournissent un procédé, un système et un produit programme informatique nouveaux et non évidents pour la garantie de la confidentialité de partage de données à plusieurs niveaux. Selon un mode de réalisation de l’invention, un procédé pour la garantie de la confidentialité de partage de données à plusieurs niveaux comprend les étapes consistant à recevoir une requête pour accéder à des données d’enquête et appliquer un test de confidentialité à la requête pour déterminer si la requête est spécifique à un individu ou générique à un quelconque individu. À condition que le test de confidentialité soit déterminé comme étant générique, la requête peut être refusée. Mais dans le cas contraire, à condition que le test soit déterminé comme étant spécifique, une règle de partage de données qui définit un degré auquel les données d’enquête doivent être partagées peut être appliquée et une réponse peut être apportée à la requête selon le degré défini.
Selon un aspect du mode de réalisation, l’application du test de confidentialité comprend les étapes consistant à transformer la requête en un vecteur d’un ou de plusieurs critères et comparer les critères avec une combinaison minimale spécifiée des critères énoncés dans le test de confidentialité. Ensuite, il est déterminé que le test est spécifique à un individu en réponse aux critères de la requête satisfaisant ou dépassant la combinaison minimale spécifiée, mais dans le cas contraire il est déterminé que le test est générique. À cette fin, la combinaison minimale spécifiée des critères peut être issue d’un graphique des relations de nœuds, avec chacun des nœuds dans le graphique correspondant à un critère spécifique et chacun des nœuds étant relié à différents critères associés aux critères spécifiques, et chacun des nœuds spécifiant un nombre minimal des différents critères associés qui doivent être présents dans le vecteur lorsque le critère spécifique est présent dans la requête.
Selon un autre aspect du mode de réalisation, la règle de partage de données spécifie un degré de dissimulation des données d’enquête selon une juridiction associée à la requête. Par exemple, le degré de dissimulation est moindre pour une juridiction au sein d’une même frontière nationale qu’une source des données d’enquête, mais le degré de dissimulation est supérieur pour une juridiction au sein d’une frontière nationale différente de la source des données d’enquête.
Selon un autre mode de réalisation de l’invention, un système de traitement de données peut être conçu pour la garantie de la confidentialité de partage de données à plusieurs niveaux lors de la réponse à des requêtes pour inspecter des données d’enquête. Le système comprend une plateforme informatique hôte ayant un ou plusieurs ordinateurs, chacun ayant de la mémoire et au moins un processeur. Le système comprend également un module de partage de données à plusieurs niveaux. Le module comporte des instructions de programme informatique permettant, lors de leur exécution dans la plateforme informatique hôte, de recevoir, dans la mémoire du système informatique hôte, une requête pour accéder à des données d’enquête et d’appliquer un test de confidentialité à la requête pour déterminer si la requête est spécifique à un individu ou générique à un quelconque individu. Ensuite, à la condition que le test de confidentialité soit déterminé comme étant générique, la requête est refusée, mais dans le cas contraire à condition que le test soit déterminé comme étant spécifique, une règle de partage de données est appliquée qui définit un degré auquel les données d’enquête doivent être partagées et une réponse est apportée à la requête selon le degré défini.
Des aspects supplémentaires de l’invention seront présentés en partie dans la description qui suit, et ressortiront en partie clairement de la description, ou peuvent être appris par la pratique de l’invention. Les aspects de l’invention seront réalisés et obtenus au moyen des éléments et combinaisons indiqués en particulier dans les revendications annexées. Il convient de comprendre qu’à la fois la description générale qui précède et la description détaillée qui suit ne sont données qu’à titre d’exemple et d’explication et ne limitent pas l’invention, telle que revendiquée.
BRÈVE DESCRIPTION DES DIFFÉRENTES VUES DES DESSINS
Les dessins annexés, qui sont incorporés et constituent une partie du mémoire descriptif, illustrent des modes de réalisation de l’invention et conjointement avec la description, servent à expliquer les principes de l’invention. Les modes de réalisation illustrés ici sont présentement préférés, étant entendu toutefois que l’invention n’est pas limitée aux agencements et instrumentalités précis présentés, dans lesquels :
la est une illustration imagée d’un processus pour la garantie de la confidentialité de partage de données à plusieurs niveaux ;
la est un diagramme schématique d’un système informatique de traitement de données conçu pour la garantie de la confidentialité de partage de données à plusieurs niveaux ; et,
la est un organigramme illustrant un processus pour la garantie de la confidentialité de partage de données à plusieurs niveaux.
 DESCRIPTION DÉTAILLÉE DE L’INVENTION
Les modes de réalisation de l’invention concernent la garantie de la confidentialité de partage de données à plusieurs niveaux. Conformément à un mode de réalisation de l’invention, une requête de données pour accéder à des données peut être reçue dans une interface d’interrogation d’un système d’information d’entreprise. La requête de données peut ensuite être décomposée en ses composantes constitutives et les composantes peuvent être assemblées en un vecteur d’interrogation combinant les composantes. Sur la base des composantes, il peut être déterminé si la requête de données est dirigée vers un individu spécifique ou vers un individu générique. Dans le premier cas, la requête de données peut être traitée selon des règles d’accès aux données de façon à produire un ensemble de résultats à confidentialité garantie pour un renvoi au requérant. Mais dans le second cas, la requête de données peut être refusée avant même de soumettre la requête de données aux règles d’accès aux données, comme reflétant une approche coercitive de découverte de données.
À titre d’illustration supplémentaire, la est une illustration imagée d’un processus pour la garantie de la confidentialité de partage de données à plusieurs niveaux. Comme le montre la , un requérant 110 diffuse une requête d’accès aux données 120 pour récupérer des données à partir d’une banque de données 160. Dans le cadre d’un niveau initial de garantie de la confidentialité, une logique de détection d’interrogation coercitive 130 déconstruit la requête d’accès aux données 120 en ses critères constitutifs 120A, 120B, 120N -- à savoir les champs spécifiés au sein d’une interrogation comprise dans le cadre de la requête d’accès aux données 120. La logique de détection d’interrogation coercitive 130 inspecte ensuite un graphique des relations 180 de critères pour chacun des critères constitutifs 120A, 120B, 120N de la requête d’accès aux données 120 afin de localiser un nœud dans le graphique de relations 180 pour chacun des critères 120A, 120B, 120N. À cet égard, chaque nœud dans le graphique de relations 180 fournit une indication d’un autre critère directement associé pour un critère spécifié et une quantité de relation minimale pour le critère spécifié.
À ce titre, la logique de détection d’interrogation coercitive 130 détermine pour les critères constitutifs 120A, 120B, 120N par rapport au graphique des relations 180, des critères associés minimaux 150 et si le vecteur de critère de requête des critères constitutifs 120A, 120B, 120N satisfait ou non les critères associés minimaux 150 pour chacun des critères constitutifs 120A, 120B, 120N. Par exemple, le graphique des relations 180 peut indiquer que pour un champ spécifique compris dans la requête d’accès aux données 120 comme étant l’un des critères 120A, 120B, 120N, au moins deux champs parmi plusieurs autres champs spécifiques spécifiés associés au champ spécifique dans le graphique de relations 180 doivent être compris dans le cadre du critère 120A, 120B, 120N afin que la requête d’accès aux données 120 soit déterminée comme ayant satisfait les critères associés minimaux 150. Mais, pour un champ différent compris dans la requête d’accès aux données 120 comme l’un des critères 120A, 120B, 120N, le graphique de relations peut indiquer qu’un seul autre champ spécifique soit compris dans le cadre du critère 120A, 120B, 120N afin que la requête d’accès aux données 120 soit déterminée comme ayant satisfait les critères minimaux 150. Des exemples comprennent le fait que, si un champ spécifique est un nom de famille, une ville de résidence doit également être fournie. Un autre exemple comprend le fait que, si un champ spécifique est un prénom, alors au moins deux parmi un numéro de téléphone et une date de naissance et un pays de citoyenneté doivent être fournis en tant que champs spécifiques également afin d’indiquer une requête spécifique plutôt qu’une requête générique.
Si la logique de détection d’interrogation coercitive 130 détermine que le vecteur de critère de requête des critères constitutifs 120A, 120B, 120N satisfait les critères associés minimaux 150 pour chacun des critères constitutifs 120A, 120B, 120N, la logique de détection d’interrogation coercitive 180 conclut que la requête d’accès aux données 120 est une requête générique 140B non spécifique à un quelconque individu particulier. Par conséquent, la requête d’accès aux données est refusée. Mais à la condition que le vecteur de critère de requête des critères constitutif 120A, 120B, 120N satisfasse les critères associés minimaux 150, la logique de détection d’interrogation coercitive 180 conclut que la requête d’accès aux données 120 est une requête spécifique 140A pour un individu spécifique. À ce titre, en tant que second niveau de garantie de la confidentialité, une règle de partage de données 170 est appliquée aux données requises dans la banque de données 160 afin de produire un ensemble de résultats à confidentialité garantie 190 pour un renvoi au requérant 110. Par exemple, la règle de partage de données 170 peut spécifier différentes parties de l’ensemble de résultats qui doivent être censurées ou exclues telles que les chiffres d’une valeur d’identité d’un individu, ou l’âge d’un individu. Notamment, la règle de partage de données 170 peut varier sur la base d’une identité ou d’un rôle du requérant 110.
Le processus décrit en relation avec la peut être mis en œuvre au sein d’un système de traitement de données informatique. À titre d’illustration supplémentaire, la illustre de façon schématique un système informatique de traitement données conçu pour la garantie de la confidentialité de partage de données à plusieurs niveaux. Le système comprend une plateforme informatique hôte 210 qui comprend un ou plusieurs ordinateurs, chacun ayant de la mémoire et au moins un processeur. La plateforme informatique hôte 210 prend en charge le fonctionnement d’une application d’entreprise 240 modérant l’accès à des informations dans une ou plusieurs banques de données 260. En particulier, l’application d’entreprise 240 traite des requêtes d’accès aux données reçues à partir d’une interface d’interrogation 250 dans un client informatique 230 correspondant sur un réseau de communication informatique 220.
De façon importante, un module de garantie de la confidentialité de partage de données à plusieurs niveaux 300 est couplé à l’application d’entreprise 240. Le module de garantie de la confidentialité de partage de données à plusieurs niveaux 300 comprend des instructions de programme informatique utilisables, lors de leur exécution dans la plateforme informatique hôte 210, pour déconstruire une requête d’accès aux données reçue à partir de l’interface d’interrogation 250 en critères constitutifs, tels que des identifiants de colonne (champs). Les instructions de programme récupèrent ensuite une combinaison minimale des critères afin de considérer la requête d’accès aux données spécifique à un individu particulier plutôt que générique à un nombre quelconque d’individus. À cet égard, la combinaison minimale des critères peut être aussi simple qu’un nombre minimal d’identifiants de colonne, ou la combinaison minimale peut être une exigence plus complexe qui varie en termes de nombre et d’identité d’identifiants de colonne sur la base d’un identifiant de colonne spécifique présent dans la requête d’accès aux données. Selon un aspect du mode de réalisation, les instructions de programme interrogent un graphique des relations 280 avec les critères d’interrogation afin de récupérer une indication de la combinaison minimale.
Une fois que la combinaison minimale a été déterminée pour la requête d’accès aux données, les instructions de programme calculent si la combinaison minimale existe ou non dans la requête d’accès aux données. Si tel n’est pas le cas, les instructions de programme refusent la requête d’accès aux données comme étant générique par nature et reflétant une approche coercitive d’accès aux données et de récupération de données susceptible de violer des exigences de confidentialité de l’application d’entreprise 240. Mais dans la mesure où les instructions de programme déterminent que la combinaison minimale existe dans la requête d’accès aux données, les instructions de programme autorisent l’application d’entreprise 240 à produire un ensemble de résultats de données à partir de la banque de données 260 et, selon un second niveau de garantie de la confidentialité, les instructions de programme du module 300 appliquent une ou plusieurs règles de partage de données 270 à l’ensemble de résultats avant d’autoriser l’application d’entreprise 240 à renvoyer l’ensemble de résultats à confidentialité garantie à l’interface d’interrogation 250.
À titre d’une autre illustration supplémentaire du fonctionnement du module de garantie de la confidentialité de partage de données à plusieurs niveaux 300, la est un organigramme illustrant un processus pour la garantie de la confidentialité de partage de données à plusieurs niveaux. En commençant au bloc 310, une requête d’accès aux données est reçue qui comprend un ou plusieurs critères pour effectuer une interrogation, et au bloc 320, les critères de la requête peuvent être extraits. Au bloc 330, les critères sont soumis à un graphique des relations afin de déterminer, pour chaque critère, une combinaison minimale de critères nécessaire d’être présents afin de conclure que la requête d’accès aux données est spécifique et non générique. Au bloc 340, la combinaison minimale est reçue à partir du graphique de relations, et au bloc de décision 350, il est déterminé si les critères de la requête d’accès aux données satisfont ou non l’exigence de la combinaison minimale. Si tel n’est pas le cas, au bloc 360, la requête d’accès aux données est refusée. Mais dans le cas contraire, au bloc 370, un ensemble de résultats est reçu pour la requête d’accès aux données, et au bloc 380, une ou plusieurs règles de partage de données sont récupérées pour la requête d’accès aux données et les règles sont ensuite appliquées à l’ensemble de résultats au bloc 390. De cette manière, une approche à plusieurs niveaux de la confidentialité de partage de données est accomplie.
La présente invention peut être incorporée dans un système, un procédé, un produit programme informatique ou toute combinaison de ceux-ci. Le produit programme informatique peut comprendre un support ou des supports de stockage non transitoire(s) lisible(s) par ordinateur ayant des instructions de programme lisibles par ordinateur stockées sur celui-ci ou ceux-ci, qui lorsqu’elles sont exécutées au sein de l’ordinateur, amènent un ou plusieurs processeurs à réaliser différents processus à titre d’exemple de différents aspects de la présente invention. À cette fin, le support de stockage non transitoire lisible par ordinateur peut être un dispositif tangible qui peut retenir et stocker des instructions pour une utilisation par un dispositif d’exécution d’instructions tel qu’un processeur (unité centrale de traitement ou « CPU »).
Outre un chargement direct à partir d’une mémoire pour une exécution par un ou plusieurs cœurs d’une CPU ou de multiples CPU, les instructions de programme lisibles par ordinateur décrites ici peuvent en variante être téléchargées sur un réseau de communication informatique dans la mémoire d’un ordinateur pour une exécution dans celui-ci. Par ailleurs, seule une partie des instructions de programme peut être récupérée dans la mémoire du dispositif informatique sur un réseau de communication informatique, tandis que d’autres parties peuvent être chargées à partir d’un stockage persistant du dispositif informatique. Encore en outre, seule une partie des instructions de programme peut être exécutée par un ou plusieurs cœurs de traitement d’une ou de plusieurs CPU des dispositifs informatiques tandis que d’autres parties peuvent être exécutées de manière coopérative au sein d’un dispositif informatique différent positionné à distance sur le réseau de communication informatique, des résultats du calcul par les deux dispositifs étant partagés entre ceux-ci.
Encore davantage en outre, comme cela doit être compris, un ou plusieurs aspects de la présente invention ont été décrits ici en référence aux illustrations d’organigramme et/ou aux schémas fonctionnels de procédés, d’appareils (systèmes de traitement de données), et de produits programmes informatiques selon les modes de réalisation de l’invention. On comprendra que chaque bloc des illustrations d’organigramme et/ou des schémas fonctionnels, et des combinaisons de blocs dans les illustrations d’organigramme et/ou les schémas fonctionnels, peuvent être mis en œuvre par des instructions de programme lisibles par ordinateur selon diverses combinaisons. Ces instructions de programme lisibles par ordinateur peuvent être fournies à une CPU d’un ordinateur universel, d’un ordinateur à usage spécial, ou d’un autre appareil de traitement de données programmable pour produire une machine, de telle sorte que les instructions, qui s’exécutent par l’intermédiaire du processeur de l’ordinateur ou de l’autre appareil de traitement de données programmable, créent des moyens pour la mise en œuvre des fonctions/actes spécifiés dans le bloc ou les blocs d’organigramme et/ou de schéma fonctionnel.
Ces instructions de programme lisibles par ordinateur peuvent également être stockées dans un support de stockage lisible par ordinateur qui peut ordonner à un ordinateur, un appareil de traitement de données programmable, et/ou d’autres dispositifs de fonctionner d’une manière particulière, de telle sorte que le support de stockage lisible par ordinateur ayant des instructions stockées en son sein comprend un article manufacturé comprenant des instructions qui mettent en œuvre des aspects de la fonction/de l’acte spécifié dans le bloc ou les blocs d’organigramme et/ou de schéma fonctionnel. Les instructions de programme lisibles par ordinateur peuvent également être chargées sur un ordinateur, un autre appareil de traitement de données programmable, ou un autre dispositif pour amener une série d’étapes fonctionnelles à être effectuées sur l’ordinateur, l’autre appareil programmable ou l’autre dispositif afin de produire un processus mis en œuvre par ordinateur, de telle sorte que les instructions qui s’exécutent sur l’ordinateur, l’autre appareil programmable, ou l’autre dispositif mettent en œuvre les fonctions/actes spécifiés dans le bloc ou les blocs d’organigramme et/ou de schéma fonctionnel.
L’organigramme et les schémas fonctionnels sur les Figures illustrent l’architecture, la fonctionnalité, et le fonctionnement de possibles mises en œuvre de systèmes, procédés, et produits programmes informatiques selon divers modes de réalisation de la présente invention. À cet égard, chaque bloc dans l’organigramme ou les schémas fonctionnels peut représenter un module, un segment, ou une partie d’instructions, qui comprend une ou plusieurs instructions exécutables pour la mise en œuvre de la fonction ou des fonctions logique(s) spécifiée(s). Dans certaines variantes de mise en œuvre, les fonctions notées dans le bloc peuvent se produire dans un autre ordre que celui noté sur les Figures. Par exemple, deux blocs représentés en succession peuvent, en fait, être exécutés sensiblement simultanément, ou les blocs peuvent parfois être exécutés dans l’ordre inverse, en fonction de la fonctionnalité impliquée. On notera également que chaque bloc des schémas fonctionnels et/ou de l’illustration d’organigramme, et des combinaisons de blocs dans les schémas fonctionnels et/ou l’illustration d’organigramme, peuvent être mis en œuvre par des systèmes à base de matériel à usage spécial qui effectuent les fonctions ou actes spécifiés ou mettent en œuvre des combinaisons d’instructions informatiques et de matériel à usage spécial.
On comprendra également que les termes « comprend », « comprennent » et/ou « comprenant », lorsqu’ils sont utilisés dans ce mémoire descriptif, spécifient la présence de caractéristiques, de nombres entiers, d’étapes, d’opérations, d’éléments, et/ou de composants mentionnés, mais n’excluent pas la présence ou l’ajout d’un(e) ou plusieurs autres caractéristiques, nombres entiers, étapes, opérations, éléments, composants et/ou des groupes de ceux-ci.
Les structures, matériaux, actes, et équivalents correspondants de tous moyens ou les éléments étape plus fonction dans les revendications ci-dessous sont destinés à comprendre toute structure, matériau, ou acte pour réaliser la fonction en combinaison avec d’autres éléments revendiqués comme spécifiquement revendiqué. La description de la présente invention a été présentée à des fins d’illustration et de description mais n’est pas destinée à être exhaustive ou limitée à l’invention sous la forme divulguée. De nombreuses modifications et variations apparaîtront à l’homme du métier sans s’écarter de la portée et de l’esprit de l’invention. Le mode de réalisation a été choisi et décrit afin d’expliquer au mieux les principes de l’invention et l’application pratique, et pour permettre à d’autres hommes du métier de comprendre l’invention pour divers modes de réalisation avec diverses modifications telles qu’appropriées pour l’utilisation particulière envisagée.
En ayant ainsi décrit l’invention de la présente demande en détail et en référence aux modes de réalisation de celle-ci, il apparaîtra que des modifications et des variations sont possibles sans s’écarter de la portée de l’invention définie dans les revendications annexées comme suit.

Claims (10)

  1. Procédé pour la garantie de la confidentialité de partage de données à plusieurs niveaux, le procédé comprenant les étapes consistant à :
    recevoir, dans une mémoire d’un système informatique hôte, une requête pour accéder à des données d’enquête ;
    appliquer un test de confidentialité à la requête pour déterminer si la requête est spécifique à un individu ou générique à un quelconque individu ; et,
    à condition que le test de confidentialité soit déterminé comme étant générique, refuser la requête mais dans le cas contraire à condition que le test soit déterminé comme étant spécifique, appliquer une règle de partage de données définissant un degré auquel les données d’enquête doivent être partagées et répondre à la requête selon le degré défini.
  2. Procédé selon la revendication 1, dans lequel l’application du test de confidentialité comprend les étapes consistant à :
    transformer la requête en un vecteur d’un ou de plusieurs critères ;
    comparer les critères avec une combinaison minimale spécifiée des critères énoncés dans le test de confidentialité ; et,
    déterminer que le test est spécifique à un individu en réponse aux critères de la requête satisfaisant ou dépassant la combinaison minimale spécifiée, mais dans le cas contraire déterminer que le test est générique.
  3. Procédé selon la revendication 2, dans lequel la combinaison minimale spécifiée des critères est issue d’un graphique des relations de nœuds, chacun des nœuds dans le graphique correspondant à un critère spécifique et chacun des nœuds étant relié à différents critères associés aux critères spécifiques, et chacun des nœuds spécifiant un nombre minimal des différents critères associés qui doivent être présents dans le vecteur lorsque le critère spécifique est présent dans la requête.
  4. Procédé selon la revendication 1, dans lequel la règle de partage de données spécifie un degré de dissimulation des données d’enquête selon une juridiction associée à la requête.
  5. Procédé selon la revendication 4, dans lequel le degré de dissimulation est moindre pour une juridiction au sein d’une même frontière nationale qu’une source des données d’enquête, mais le degré de dissimulation est supérieur pour une juridiction au sein d’une frontière nationale différente de la source des données d’enquête.
  6. Système de traitement de données conçu pour la garantie de la confidentialité de partage de données à plusieurs niveaux, le système comprenant :
    une plateforme informatique hôte comprenant un ou plusieurs ordinateurs, chacun comprenant de la mémoire et au moins un processeur ; et,
    un module de partage de données à plusieurs niveaux comprenant des instructions de programme informatique permettant, lors de leur exécution dans la plateforme informatique hôte, de réaliser les étapes consistant à :
    recevoir, dans la mémoire du système informatique hôte, une requête pour accéder à des données d’enquête ;
    appliquer un test de confidentialité à la requête pour déterminer si la requête est spécifique à un individu ou générique à un quelconque individu ; et,
    à condition que le test de confidentialité soit déterminé comme étant générique, refuser la requête mais dans le cas contraire à condition que le test soit déterminé comme étant spécifique, appliquer une règle de partage de données définissant un degré auquel les données d’enquête doivent être partagées et répondre à la requête selon le degré défini.
  7. Système selon la revendication 6, dans lequel l’application du test de confidentialité comprend les étapes consistant à :
    transformer la requête en un vecteur d’un ou de plusieurs critères ;
    comparer les critères avec une combinaison minimale spécifiée des critères énoncés dans le test de confidentialité ; et,
    déterminer que le test est spécifique à un individu en réponse aux critères de la requête satisfaisant ou dépassant la combinaison minimale spécifiée, mais dans le cas contraire déterminer que le test est générique.
  8. Système selon la revendication 7, dans lequel la combinaison minimale spécifiée des critères est issue d’un graphique des relations de nœuds, chacun des nœuds dans le graphique correspondant à un critère spécifique et chacun des nœuds étant relié à différents critères associés aux critères spécifiques, et chacun des nœuds spécifiant un nombre minimal des différents critères associés qui doivent être présents dans le vecteur lorsque le critère spécifique est présent dans la requête.
  9. Système selon la revendication 6, dans lequel la règle de partage de données spécifie un degré de dissimulation des données d’enquête selon une juridiction associée à la requête.
  10. Système selon la revendication 9, dans lequel le degré de dissimulation est moindre pour une juridiction au sein d’une même frontière nationale qu’une source des données d’enquête, mais le degré de dissimulation est supérieur pour une juridiction au sein d’une frontière nationale différente de la source des données d’enquête.
FR2206258A 2022-04-13 2022-06-23 Garantie de la confidentialité de partage de données à plusieurs niveaux Active FR3134639B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/720,193 2022-04-13
US17/720,193 US20230334168A1 (en) 2022-04-13 2022-04-13 Tiered data sharing privacy assurance

Publications (2)

Publication Number Publication Date
FR3134639A1 true FR3134639A1 (fr) 2023-10-20
FR3134639B1 FR3134639B1 (fr) 2024-03-08

Family

ID=81448637

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2206258A Active FR3134639B1 (fr) 2022-04-13 2022-06-23 Garantie de la confidentialité de partage de données à plusieurs niveaux

Country Status (6)

Country Link
US (1) US20230334168A1 (fr)
BE (1) BE1030450B1 (fr)
DE (1) DE102022110228A1 (fr)
ES (1) ES2954419A1 (fr)
FR (1) FR3134639B1 (fr)
NL (1) NL2031704B1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3238747A1 (fr) * 2021-11-23 2023-06-01 Charles Howard CELLA Plateformes de transaction dotees de systemes comprenant des ensembles d'autres systemes

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10394826B1 (en) * 2014-02-24 2019-08-27 Amazon Technologies, Inc. System and methods for searching query data
US20210390209A1 (en) * 2018-11-08 2021-12-16 Samsung Electronics Co., Ltd. Electronic device, method for providing personal information using same, and computer-readable recording medium for recording same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10032008B2 (en) * 2014-02-23 2018-07-24 Qualcomm Incorporated Trust broker authentication method for mobile devices
US12380240B2 (en) * 2020-09-25 2025-08-05 International Business Machines Corporation Protecting sensitive data in documents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10394826B1 (en) * 2014-02-24 2019-08-27 Amazon Technologies, Inc. System and methods for searching query data
US20210390209A1 (en) * 2018-11-08 2021-12-16 Samsung Electronics Co., Ltd. Electronic device, method for providing personal information using same, and computer-readable recording medium for recording same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JUSTUS BENJAMIN ET AL: "Define privacy-preserving setbase drawer size standard: A [element of]-closeness perspec", 2013 ELEVENTH ANNUAL CONFERENCE ON PRIVACY, SECURITY AND TRUST, IEEE, 10 July 2013 (2013-07-10), pages 362 - 365, XP032480041, DOI: 10.1109/PST.2013.6596090 *

Also Published As

Publication number Publication date
ES2954419A1 (es) 2023-11-22
BE1030450B1 (fr) 2023-11-13
US20230334168A1 (en) 2023-10-19
BE1030450A1 (fr) 2023-11-10
DE102022110228A1 (de) 2023-10-19
NL2031704B1 (nl) 2023-11-03
FR3134639B1 (fr) 2024-03-08

Similar Documents

Publication Publication Date Title
US11003718B2 (en) Systems and methods for enabling a global aggregated search, while allowing configurable client anonymity
US11030340B2 (en) Method/system for the online identification and blocking of privacy vulnerabilities in data streams
US10243952B2 (en) Anonymizing biometric data for use in a security system
US20200089917A1 (en) Providing differential privacy in an untrusted environment
EP3035647B1 (fr) Procédé de choix d'au moins un service et dispositif associé
US11178186B2 (en) Policy rule enforcement decision evaluation with conflict resolution
EP2901279B1 (fr) Dispositif et procede de gestion de l'acces a un ensemble de ressources informatiques et reseaux dans un systeme informatique en nuage
US20150381629A1 (en) Crowd Sourced Access Approvals
US12026264B2 (en) Secure query processing on graph stores
FR3119060A1 (fr) Interface d’application dynamique basée sur une intention ascendante
US9026456B2 (en) Business-responsibility-centric identity management
US10491635B2 (en) Access policies based on HDFS extended attributes
FR3134639A1 (fr) Garantie de la confidentialité de partage de données à plusieurs niveaux
US12045629B2 (en) Securely configuring target devices using device identity
FR2972090A1 (fr) Determination de la validite d'un abonnement pour l'utilisation de contenus numeriques
FR3079648A1 (fr) Acheminement de message de contenu pour partage d'informations au sein d'une chaine d'approvisionnement
US12265636B2 (en) Conditional access to data
US7734649B2 (en) Deriving and using data access control information to determine whether to permit derivations of data elements
US12326900B1 (en) Content similarity detection (CSD) computing platform and service
EP4649395A1 (fr) Methode et serveur de gestion de droits d'acces a des ressources partagees
CN118427879A (zh) 数据处理策略生成方法及装置、设备、存储介质和程序产品
CN118134497A (zh) 交易对象确定方法及装置、设备、存储介质和程序产品
OA20039A (fr) Systèmes et procédés de détection et d'enregistrement d'appareil.
FR3072811A1 (fr) Partage de criteres de recherche entre de multiples espaces de recherche
FR3106223A1 (fr) Programmation optimale de requêtes en fonction des exigences de fraîcheur de données

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20231020

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4