安全地访问数据的方法技术

本发明专利技术提供用于安全地访问数据的一种系统和一种方法，其中‑所述数据包括多个数据集，其中‑将所述数据集分别分配给一个实体，优选一个用户，以及‑将所述数据集加密存储在数据库中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体的第一解密密钥，‑将所述第一解密密钥存储在易失性存储器中，‑用分配给所述相应实体的加密密钥来将分配给所述相应实体的所述第一解密密钥加密，并将所述加密的第一解密密钥存储在永久性存储器中，以及‑在将所述易失性存储器删除后‑将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器，以及‑在所述易失性存储器中，用分配给所述相应实体的第二解密密钥来将所述第一解密密钥解密。

How to access data safely

The invention provides a system and a method for securely accessing data, wherein the data comprises a plurality of data sets, wherein the data sets are respectively allocated to an entity, preferably a user, and the data sets are encrypted and stored in a database, wherein the data sets allocated to the corresponding entity are decrypted, and the corresponding entity is allocated with the data sets allocated to the corresponding entity The first decryption key of \u2011 stores the first decryption key in the volatile memory, \u2011 encrypts the first decryption key assigned to the corresponding entity with the encryption key assigned to the corresponding entity, stores the encrypted first decryption key in the permanent memory, and \u2011 after deleting the volatile memory \u2011 stores the encrypted first decryption key in the permanent memory A decryption key is copied from the permanent memory to the volatile memory, and \u2011 in the volatile memory, the first decryption key is decrypted with a second decryption key assigned to the corresponding entity.

【技术实现步骤摘要】
【国外来华专利技术】安全地访问数据的方法
本专利技术涉及的是用于安全地访问数据的一种方法和一种系统。本专利技术尤其涉及的是用于在访问数据的访问准则变更后进一步安全地访问这些数据的一种方法和一种系统。
技术介绍
企业将越来越多的客户(或者其他自然人或法人)数据存储起来。现有技术中已知的是，对这些客户数据进行加密。但这类客户数据越来越多地不仅由数据收集企业例如在BigDataAnalyse(大数据分析)框架内进行评价，而且也由第三方进行评价。为以符合数据保护的方式进行评价，已知方式是将数据匿名化。但无论是由数据收集企业还是第三方实施的这类评价均只能或者只应在客户许可的情况下进行。客户可以向数据收集企业授予进行特定类型的评价的明确许可。根据已知方案，这些数据只有用相应客户的解密密钥才能解密，以便随后对其进行评价。但只有在这些解密密钥被提供给数据收集企业的情况下才能实施评价。出于纯粹物流方面的理由，在评价时间点上由客户来解密数据是不可能的。上述方案的缺点在于，尽管企业仅针对某种类型的评价获得客户的明确许可，企业也能针对其他用途进行数据评价，因为该企业拥有了该解密密钥。这样一来，数据就可能在未经客户同意的情况下针对另一类型受到评价。专利技术目的有鉴于此，本专利技术的目的是避免现有技术中的上述缺点，特别是提供相应解决方案，使得针对其他用途的评价也只能在客户或数据所有人的控制下进行。
技术实现思路
本专利技术用以达成上述目的的解决方案为独立权利要求所述的一种方法和一种系统。本专利技术的有利技术方案和改进方案参阅从属权利要求。结合本专利技术的方法所描述的特征和细节也适用于本专利技术的系统，反之亦然，因此，关于各专利技术方面的揭示内容总是能够起交替参照作用的。本专利技术提供一种安全地访问数据的方法，其中-所述数据包括多个数据集，其中-将所述数据集分别分配给一个实体，优选一个用户，以及-将所述数据集加密存储在数据库中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体的第一解密密钥，-将所述第一解密密钥仅存储在易失性存储器中，-用分配给所述相应实体的加密密钥来将分配给所述相应实体的所述第一解密密钥加密，并将所述加密的第一解密密钥存储在永久性存储器中，以及-在将所述易失性存储器删除后-将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器，以及-在所述易失性存储器中，用分配给所述相应实体的第二解密密钥来将所述第一解密密钥解密。这样就能例如在数据评价的用途发生变更的情况下，将用于解密这些数据的未加密的第一解密密钥删除或销毁。但同时，通过将第一解密密钥加密和将加密的第一解密密钥存储下来，就能在数据所有人许可后重建这些第一解密密钥。对大数据分析而言非常有利的是，不仅能根据新用途对未来将收集的数据进行评价，而且能对数据评价的用途变更前就已收集的数据进行评价。根据有利方案，用所述相应实体所提供的秘密来产生用于将所述第一解密密钥加密的加密密钥和用于将所述加密的第一解密密钥解密的第二解密密钥，其中所述秘密由所述相应实体分别针对产生所述加密密钥与产生所述第二解密密钥而提供。亦即，既针对产生所述加密密钥而提供该秘密，又以分离的方式针对产生所述第二解密密钥而提供该秘密。通过针对产生所述第二解密密钥而提供该秘密，相应实体，如客户，就能作出许可以便根据新的用途而将数据解密和对数据进行评价。根据有利方案，在产生所述加密密钥和产生所述第二解密密钥后分别将所述秘密弃置或删除。从而确保加密的第一解密密钥无法在未经相应实体同意的情况下重建。可以在将所述第一解密密钥加密后将所述加密密钥删除或者仅存储在所述易失性存储器中。可以在将所述加密的第一解密密钥解密后将所述第二解密密钥删除或者仅存储在所述易失性存储器中。根据有利方案，通过访问控制装置来实施访问在所述数据库中加密的数据集，其中在所述访问控制装置中存储有若干访问准则，所述访问准则给出了谁可以出于何种用途而访问所述加密的数据集。根据特别有利的方案，在所述访问准则发生变更的情况下，将所述易失性存储器的全部内容删除。从而确保在数据库中加密存储的数据集无法未经相应实体同意而被访问。因为只有在重建第一解密密钥的情况下才能进行访问，而重建的前提条件是相应实体同意。在易失性存储器已被删除的情况下，相应实体通过提供该秘密而给出这种同意。在加密密钥和/或第二解密密钥仅存储在易失性存储器中的情况下，就能确保例如在数据评价的用途变更的情况下，上述密钥连同第一解密密钥一起被删除或销毁。根据特别有利的方案，所述访问控制装置在物理上(即硬件连接地)与所述易失性存储器耦合，其中在所述访问准则发生变更的情况下，将所述访问控制装置重启并且基于所述物理耦合也将所述易失性存储器重启。亦即，所述访问控制装置的重启引起所述易失性存储器同样重启。在易失性存储器重启时，该易失性存储器的全部内容均被删除，即存储在易失性存储器中的所有密钥均被删除或销毁。此外在易失性存储器重启时，该易失性存储器的所有可能存在的备份文件同样被删除。根据有利方案，在所述易失性存储器重启时不产生所述易失性存储器的备份文件(如转储)。根据有利方案，所述数据库、所述易失性存储器、所述永久性存储器和所述访问控制装置是一个安全环境的部分。所述安全环境确保无论基本设施运营商还是其他第三方均无法访问这些数据。只有通过特殊接口才能访问这些数据。根据有利方案，在该安全环境中进行数据评价(大数据分析)，并且只有评价结果才能向外输出即离开该安全环境。本专利技术还提供一种系统，所述系统适于实施本专利技术的方法。附图说明下面结合附图对本专利技术的细节和特征以及本专利技术的具体实施例进行描述，但本专利技术不局限于下文所描述的实施例。图中：图1为用于安全地访问数据的本专利技术的系统的一个示例；以及图2为安全地访问数据的本专利技术的方法的流程图。具体实施方式图1为本专利技术的系统或本专利技术的结构的一个示例。在数据库DB中存储有某个实体U的数据。实体U例如可以是企业的客户、系统的用户或者是某个其他自然人或法人。实体U提供存储在数据库DB中的数据。可以通过不同方式收集实体U的数据。例如可以由分配给实体U的终端设备来传输这些数据。该终端设备例如可以是手机或车辆。如果是车辆，则可以采集车辆数据并存储在数据库中。车辆数据可以包括行驶路线、行驶风格(被动/好斗)、行驶时间等等，也可以包括车道损坏、路牌、障碍物等等。这样一来，例如就能将传感器检测到的路牌与存储在地图数据中的路牌进行比较，以便校正错误的地图数据。可以利用这些车辆数据和其他车辆数据来对移动数据进行长期研究。根据本专利技术，只有在用户许可相应使用这些数据的情况下，才能访问存储在数据库DB中的用户相关数据。在下面的示例中涉及的是这些数据的第一使用和第二使用，其中这些数据的第二使用不同于这些数据的第一使用。第一使用例如可以是这些数据的特定的第一评价，第二使用可以是相同数据的特定的第二评价。本专利技术整体上并非仅限于两个使用，而是也可以以类似的方式沿用于n个使用。将这些数据加密存储在数据库DB中。一旦由实体U初次采集数据，该实体必须许可第一使用。在本专利技术的一种技术方案中，实体U的许可可以在初次采集数据前实施。用于第一使用的许可意味着：为解密存储在数据库中的数据而产生相应的第一解密密钥VK。根据本专利技术，将这些第一解密密钥VK存储在易失性存本文档来自技高网...

【技术保护点】
1.一种安全地访问数据的方法，其中‑所述数据包括多个数据集，其中‑将所述数据集分别分配给一个实体(U)，优选一个用户，以及‑将所述数据集加密存储在数据库(DB)中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体(U)的第一解密密钥(VK)，‑将所述第一解密密钥(VK)存储在易失性存储器(VMEM)中，‑用分配给所述相应实体(U)的加密密钥(K1)来将分配给所述相应实体(U)的所述第一解密密钥(VK)加密(S4)，并将所述加密的第一解密密钥(VKK)存储在永久性存储器(PMEM)中(S5)，以及‑在将所述易失性存储器(VMEM)删除(S6)后‑将所述加密的第一解密密钥(VKK)从所述永久性存储器(PMEM)复制到所述易失性存储器(VMEM)(S9)，以及‑在所述易失性存储器(VMEM)中，用分配给所述相应实体(U)的第二解密密钥(K2)来将所述第一解密密钥(VKK)解密。

【技术特征摘要】
【国外来华专利技术】2017.02.21 DE 102017103519.21.一种安全地访问数据的方法，其中-所述数据包括多个数据集，其中-将所述数据集分别分配给一个实体(U)，优选一个用户，以及-将所述数据集加密存储在数据库(DB)中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体(U)的第一解密密钥(VK)，-将所述第一解密密钥(VK)存储在易失性存储器(VMEM)中，-用分配给所述相应实体(U)的加密密钥(K1)来将分配给所述相应实体(U)的所述第一解密密钥(VK)加密(S4)，并将所述加密的第一解密密钥(VKK)存储在永久性存储器(PMEM)中(S5)，以及-在将所述易失性存储器(VMEM)删除(S6)后-将所述加密的第一解密密钥(VKK)从所述永久性存储器(PMEM)复制到所述易失性存储器(VMEM)(S9)，以及-在所述易失性存储器(VMEM)中，用分配给所述相应实体(U)的第二解密密钥(K2)来将所述第一解密密钥(VKK)解密。2.根据上一权利要求所述的方法，其中用所述相应实体(U)所提供的秘密(S)来产生所述加密密钥(K1)和所述第二解密密钥(K2)，其中所述秘密(S)由所述相应实体(U)分别针对产生所述加密密钥(K1)(S1)与产生所述第二解密密钥(K2)(S8)而提供。3.根据上一权利要求所述的方法，其中在产生(S2)所述加密密钥(K1)和产生(S10)所述第二解密密钥(K2)后分别将所述秘密(S)弃置或删除(S2.1；S10.1)。4.根据上述权利要求中任一项所述的方法，其中在将所述第一解密密钥(VK)加密(S4)后将所述相应的加密...

【专利技术属性】
技术研发人员：休伯特·雅格，汉斯克里斯蒂安·佩勒，拉尔夫·瑞肯，
申请(专利权)人：尤尼斯康通用身份控制股份有限公司，
类型：发明
国别省市：德国,DE