The invention provides a system and a method for securely accessing data, wherein the data comprises a plurality of data sets, wherein the data sets are respectively allocated to an entity, preferably a user, and the data sets are encrypted and stored in a database, wherein the data sets allocated to the corresponding entity are decrypted, and the corresponding entity is allocated with the data sets allocated to the corresponding entity The first decryption key of \u2011 stores the first decryption key in the volatile memory, \u2011 encrypts the first decryption key assigned to the corresponding entity with the encryption key assigned to the corresponding entity, stores the encrypted first decryption key in the permanent memory, and \u2011 after deleting the volatile memory \u2011 stores the encrypted first decryption key in the permanent memory A decryption key is copied from the permanent memory to the volatile memory, and \u2011 in the volatile memory, the first decryption key is decrypted with a second decryption key assigned to the corresponding entity.
【技术实现步骤摘要】
【国外来华专利技术】安全地访问数据的方法
本专利技术涉及的是用于安全地访问数据的一种方法和一种系统。本专利技术尤其涉及的是用于在访问数据的访问准则变更后进一步安全地访问这些数据的一种方法和一种系统。
技术介绍
企业将越来越多的客户(或者其他自然人或法人)数据存储起来。现有技术中已知的是,对这些客户数据进行加密。但这类客户数据越来越多地不仅由数据收集企业例如在BigDataAnalyse(大数据分析)框架内进行评价,而且也由第三方进行评价。为以符合数据保护的方式进行评价,已知方式是将数据匿名化。但无论是由数据收集企业还是第三方实施的这类评价均只能或者只应在客户许可的情况下进行。客户可以向数据收集企业授予进行特定类型的评价的明确许可。根据已知方案,这些数据只有用相应客户的解密密钥才能解密,以便随后对其进行评价。但只有在这些解密密钥被提供给数据收集企业的情况下才能实施评价。出于纯粹物流方面的理由,在评价时间点上由客户来解密数据是不可能的。上述方案的缺点在于,尽管企业仅针对某种类型的评价获得客户的明确许可,企业也能针对其他用途进行数据评价,因为该企业拥有了该解密密钥。这样一来,数据就可能在未经客户同意的情况下针对另一类型受到评价。专利技术目的有鉴于此,本专利技术的目的是避免现有技术中的上述缺点,特别是提供相应解决方案,使得针对其他用途的评价也只能在客户或数据所有人的控制下进行。
技术实现思路
本专利技术用以达成上述目的的解决方案为独立权利要求所述的一种方法和一种系统。本专利技术的有利技术方案和改进方案参阅从属权利要求。结合本专利技术的方法所描述的特征和细节也适用于本专利技术的系统,反之亦 ...
【技术保护点】
1.一种安全地访问数据的方法,其中‑所述数据包括多个数据集,其中‑将所述数据集分别分配给一个实体(U),优选一个用户,以及‑将所述数据集加密存储在数据库(DB)中,其中为将分配给所述相应实体的数据集解密,使用分配给所述相应实体(U)的第一解密密钥(VK),‑将所述第一解密密钥(VK)存储在易失性存储器(VMEM)中,‑用分配给所述相应实体(U)的加密密钥(K1)来将分配给所述相应实体(U)的所述第一解密密钥(VK)加密(S4),并将所述加密的第一解密密钥(VKK)存储在永久性存储器(PMEM)中(S5),以及‑在将所述易失性存储器(VMEM)删除(S6)后‑将所述加密的第一解密密钥(VKK)从所述永久性存储器(PMEM)复制到所述易失性存储器(VMEM)(S9),以及‑在所述易失性存储器(VMEM)中,用分配给所述相应实体(U)的第二解密密钥(K2)来将所述第一解密密钥(VKK)解密。
【技术特征摘要】
【国外来华专利技术】2017.02.21 DE 102017103519.21.一种安全地访问数据的方法,其中-所述数据包括多个数据集,其中-将所述数据集分别分配给一个实体(U),优选一个用户,以及-将所述数据集加密存储在数据库(DB)中,其中为将分配给所述相应实体的数据集解密,使用分配给所述相应实体(U)的第一解密密钥(VK),-将所述第一解密密钥(VK)存储在易失性存储器(VMEM)中,-用分配给所述相应实体(U)的加密密钥(K1)来将分配给所述相应实体(U)的所述第一解密密钥(VK)加密(S4),并将所述加密的第一解密密钥(VKK)存储在永久性存储器(PMEM)中(S5),以及-在将所述易失性存储器(VMEM)删除(S6)后-将所述加密的第一解密密钥(VKK)从所述永久性存储器(PMEM)复制到所述易失性存储器(VMEM)(S9),以及-在所述易失性存储器(VMEM)中,用分配给所述相应实体(U)的第二解密密钥(K2)来将所述第一解密密钥(VKK)解密。2.根据上一权利要求所述的方法,其中用所述相应实体(U)所提供的秘密(S)来产生所述加密密钥(K1)和所述第二解密密钥(K2),其中所述秘密(S)由所述相应实体(U)分别针对产生所述加密密钥(K1)(S1)与产生所述第二解密密钥(K2)(S8)而提供。3.根据上一权利要求所述的方法,其中在产生(S2)所述加密密钥(K1)和产生(S10)所述第二解密密钥(K2)后分别将所述秘密(S)弃置或删除(S2.1;S10.1)。4.根据上述权利要求中任一项所述的方法,其中在将所述第一解密密钥(VK)加密(S4)后将所述相应的加密...
【专利技术属性】
技术研发人员:休伯特·雅格,汉斯克里斯蒂安·佩勒,拉尔夫·瑞肯,
申请(专利权)人:尤尼斯康通用身份控制股份有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。