安全地访问数据的方法技术

本发明专利技术提供用于安全地访问数据的一种系统和一种方法，其中‑所述数据包括多个数据集，其中‑将所述数据集分别分配给一个用户，以及‑将所述数据集加密存储在数据库中，所述数据集可以用分配给所述相应实体第一解密密钥解密，‑将所述第一解密密钥存储在易失性存储器中，‑用分配给所述相应实体的一个第一和至少一个第二加密密钥来将所述第一解密密钥加密，并将所述加密的第一解密密钥存储在永久性存储器中，以及‑在将所述易失性存储器删除后‑将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器，以及‑在所述易失性存储器中将所述加密的第一解密密钥解密。

How to access data safely

【技术实现步骤摘要】
【国外来华专利技术】安全地访问数据的方法
本专利技术涉及的是用于安全地访问数据的一种方法和一种系统。本专利技术尤其涉及的是用于在访问数据的访问准则变更后进一步安全地访问这些数据的一种方法和一种系统。
技术介绍
企业将越来越多的客户(或者其他自然人或法人)数据存储起来。现有技术中已知的是，对这些客户数据进行加密。但这类客户数据越来越多地不仅由数据收集企业例如在BigDataAnalyse(大数据分析)框架内进行评价，而且也由第三方进行评价。为以符合数据保护的方式进行评价，已知方式是将数据匿名化。但无论是由数据收集企业还是第三方实施的这类评价均只能或者只应在客户许可的情况下进行。客户可以向数据收集企业授予进行特定类型的评价的明确许可。根据已知方案，这些数据只有用相应客户的解密密钥才能解密，以便随后对其进行评价。但只有在这些解密密钥被提供给数据收集企业的情况下才能实施评价。出于纯粹物流方面的理由，在评价时间点上由客户来解密数据是不可能的。上述方案的缺点在于，尽管企业仅针对某种类型的评价获得客户的明确许可，企业也能针对其他用途进行数据评价，因为该企业拥有了该解密密钥。这样一来，数据就可能在未经客户同意的情况下针对另一类型受到评价。专利技术目的有鉴于此，本专利技术的目的是避免现有技术中的上述缺点，特别是提供相应解决方案，使得针对其他用途的评价也只能在客户或数据所有人的控制下进行。创新解决方案本专利技术用以达成上述目的的解决方案为独立权利要求所述的一种方法和一种系统。本专利技术的有利技术方案和改进方案参阅从属权利要求。结合本专利技术的方法所描述的特征和细节也适用于本专利技术的系统，反之亦然，因此，关于各专利技术方面的揭示内容总是能够起交替参照作用的。本专利技术提供一种安全地访问数据的方法，其中-所述数据包括多个数据集，其中-将所述数据集分别分配给一个实体，优选一个用户，以及-将所述数据集加密存储在数据库中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体的第一解密密钥，-将所述第一解密密钥仅存储在易失性存储器中，-分别单独地用分配给所述相应实体的一个第一和至少一个第二加密密钥来将分配给所述相应实体的所述第一解密密钥加密，并将由此产生的所述至少两个加密的第一解密密钥存储在永久性存储器中，以及-在将所述易失性存储器删除后-将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器，以及-在所述易失性存储器中，用分配给所述相应实体的一个第一和至少一个第二解密密钥来将所述加密的第一解密密钥解密。也就是说，用第一和至少一个第二加密密钥来将分配给实体的第一解密密钥多次加密。其中，“单独加密”或“多次加密”表示，用第一加密密钥将第一解密密钥加密一次，并且与此独立地用第二加密密钥加密一次，这样就产生两个不同的且相互独立的加密的第一解密密钥。也就是说，并非表示用第一加密密钥将第一解密密钥加密一次并且用第二加密密钥将由此产生的加密的第一解密密钥重新加密。这样就能针对数据评价的每个目的来产生一个单独的加密的第一解密密钥，随后，将其存储在永久性存储器中。这样就能例如在数据评价的用途发生变更的情况下，有利地将用于解密这些数据的未加密的第一解密密钥删除或销毁。但同时，通过将第一解密密钥多次加密(由此针对每个实体产生多个加密的第一解密密钥)以及通过将多个加密的第一解密密钥存储下来，确保能在相应的数据所有人许可后重建这些第一解密密钥。由于针对每个类型的评价均产生一个单独的加密的第一解密密钥，因此，数据所有人可以针对每个类型的评价分别来决定是否需要重建第一解密密钥。对大数据分析而言非常有利的是，不仅能针对不同的用途对未来将收集的数据进行评价，而且能对数据评价的用途变更前就已收集的数据进行评价。根据有利方案，分别用所述相应实体所提供的秘密来产生分配给所述相应实体的用于将所述第一解密密钥加密的加密密钥和分配给所述相应实体的用于将所述加密的第一解密密钥解密的第二解密密钥，其中所述秘密由所述相应实体分别针对产生所述加密密钥与产生所述第二解密密钥而提供。亦即，既针对产生所述加密密钥而提供该秘密，又以分离的方式针对产生所述第二解密密钥而提供该秘密。其中，根据有利方案，所述相应的实体针对每个加密密钥以及针对每个第二解密密钥提供一个不同的秘密，也就是另一秘密。这样就确保能够用第二解密密钥重建针对另一使用目的的第一解密密钥。通过针对产生所述第二解密密钥而提供该秘密，相应实体，如客户，就能作出许可以便根据一或多个用途而将数据解密和对数据进行评价。根据有利方案，在产生所述多个加密密钥和产生所述多个第二解密密钥后分别将所述秘密弃置或删除。从而确保加密的第一解密密钥无法在未经相应实体同意的情况下重建。可以在将所述第一解密密钥加密后将所述加密密钥删除或者仅存储在所述易失性存储器中。可以在将所述加密的第一解密密钥解密后将所述第二解密密钥删除或者仅存储在所述易失性存储器中。根据有利方案，通过访问控制装置来实施访问在所述数据库中加密的数据集，其中在所述访问控制装置中存储有若干访问准则，所述访问准则给出了谁可以出于何种用途而访问所述加密的数据集。根据特别有利的方案，在所述访问准则发生变更的情况下，将所述易失性存储器的全部内容删除。从而确保在数据库中加密存储的数据集在访问准则变更后无法未经相应实体同意而被访问。因为只有在重建第一解密密钥的情况下才能进行访问，而重建的前提条件是相应实体同意。在易失性存储器已被删除的情况下，相应实体通过提供该秘密而给出这种同意。针对哪个具体的目的重建第一解密密钥是取决于相应的实体提供这些秘密中的哪个。例如可以用秘密S1重建针对目的Z1的第一解密密钥，用秘密S2重建针对目的Z2的第一解密密钥。其中，无法用秘密S1重建针对目的Z2的第一解密密钥。在加密密钥和/或第二解密密钥仅存储在易失性存储器中的情况下，就能确保例如在数据评价的用途变更的情况下，上述密钥连同第一解密密钥一起被删除或销毁。根据特别有利的方案，所述访问控制装置在物理上(即硬件连接地)与所述易失性存储器耦合，其中在所述访问准则发生变更的情况下，将所述访问控制装置重启并且基于所述物理耦合也将所述易失性存储器重启。亦即，所述访问控制装置的重启引起所述易失性存储器同样重启。在易失性存储器重启时，该易失性存储器的全部内容均被删除，即存储在易失性存储器中的所有密钥(和其他数据)均被删除或销毁。此外在易失性存储器重启时，该易失性存储器的所有可能存在的备份文件同样被删除。根据有利方案，在所述易失性存储器重启时不产生所述易失性存储器的备份文件(如转储)。根据有利方案，所述数据库、所述易失性存储器、所述永久性存储器和所述访问控制装置是一个安全环境的部分。所述安全环境确保无论基本设施运营商还是其他第三方均无法访问这些数据。只有通过特殊接口才能访问这些数据。根据有利方案，在该安全环境中进行数据评价(大数据分析)，并且只有评价结果才能向外输出即离开该安全环境。此外，根本文档来自技高网...

【技术保护点】
1.一种安全地访问数据的方法，其中/n-所述数据包括多个数据集，其中/n-将所述数据集分别分配给一个实体(U)，优选一个用户，以及/n-将所述数据集加密存储在数据库(DB)中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体(U)的第一解密密钥(VK)，/n-将所述第一解密密钥(VK)存储在易失性存储器(VMEM)中，/n-分别单独地用分配给所述相应实体(U)的一个第一和至少一个第二加密密钥(K1)来将分配给所述相应实体(U)的所述第一解密密钥(VK)加密(S4)，并将由此产生的所述至少两个加密的第一解密密钥(VKK)存储在永久性存储器(PMEM)中(S5)，以及/n-在将所述易失性存储器(VMEM)删除(S6)后/n-将所述加密的第一解密密钥(VKK)从所述永久性存储器(PMEM)复制到所述易失性存储器(VMEM)(S9)，以及/n-在所述易失性存储器(VMEM)中，用分配给所述相应实体(U)的一个第一和至少一个第二加密密钥(K2)来将所述加密的第一解密密钥(VKK)解密。/n

【技术特征摘要】
【国外来华专利技术】20170503 DE 102017109424.51.一种安全地访问数据的方法，其中
-所述数据包括多个数据集，其中
-将所述数据集分别分配给一个实体(U)，优选一个用户，以及
-将所述数据集加密存储在数据库(DB)中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体(U)的第一解密密钥(VK)，
-将所述第一解密密钥(VK)存储在易失性存储器(VMEM)中，
-分别单独地用分配给所述相应实体(U)的一个第一和至少一个第二加密密钥(K1)来将分配给所述相应实体(U)的所述第一解密密钥(VK)加密(S4)，并将由此产生的所述至少两个加密的第一解密密钥(VKK)存储在永久性存储器(PMEM)中(S5)，以及
-在将所述易失性存储器(VMEM)删除(S6)后
-将所述加密的第一解密密钥(VKK)从所述永久性存储器(PMEM)复制到所述易失性存储器(VMEM)(S9)，以及
-在所述易失性存储器(VMEM)中，用分配给所述相应实体(U)的一个第一和至少一个第二加密密钥(K2)来将所述加密的第一解密密钥(VKK)解密。


2.根据上一权利要求所述的方法，其中分别用所述相应实体(U)所提供的秘密(S)来产生所述分配给所述相应实体(U)的加密密钥(K1)和所述分配给所述相应实体(U)的第二解密密钥(K2)，其中所述秘密(S)由所述相应实体(U)分别针对产生所述加密密钥(K1)(S1)与产生所述第二解密密钥(K2)(S8)而提供，其中所述相应的实体(U)针对每个加密密钥(K1)以及针对每个第二解密密钥(K2)提供一个不同的秘密(S)。


3.根据上一权利要求所述的方法，其中在产生(S2)所述加密密钥(K1)和产生(S10)所述第二解密密钥(K2)后分别将所述秘密(S)弃置或删除(S2.1；S10.1)。


4.根据上述权利要求中任一项所述的方法，其中在将所述第一解密密钥(VK)加密(S4)后将所述相应的加密密钥(K1)删除或者仅存储在所述易失性存储器(VMEM)中。


5.根据上述...

【专利技术属性】
技术研发人员：休伯特·雅格，胡安·昆特罗，
申请(专利权)人：尤尼斯康通用身份控制股份有限公司，
类型：发明
国别省市：德国;DE