【技术实现步骤摘要】
实现数据访问的方法和实现由请求方访问数据的设备本申请为国际申请日为2014年8月19日、国际申请号为PCT/GB2014/052545、专利技术名称为“实现对数据的访问”的中国国家阶段申请的分案申请,该中国国家阶段申请的进入国家阶段日为2016年4月18日、申请号为201480057349.7、专利技术名称为“实现对数据的访问”。
本专利技术涉及用于实现对数据的访问,并且具体而言,涉及实现使多个请求方访问数据的设备、系统以及方法。
技术介绍
在很多通信系统中,期望控制对数据的访问。具体而言,期望具有一种系统,其中,允许不同的请求方访问给定的数据块内的特定的数据部分同时防止访问其他数据部分。而且,期望允许不同的参与方(party)访问数据的相同数据部分,同时不(例如)使双方访问全部相同的数据部分;即,允许各方重叠访问,但是无需是一致的访问。在US2005/0180573中描述了提供这样的系统的一个实例。在该实例中,将数据块分成多个部分。然后,使用不同的部分专用密钥对数据的各部分进行加密。然后,给请求方提供参与方专用密钥,该参与方专用密钥可以用于获得或者解密部分专用密钥。设置该参与方专用密钥使得规定的参与方仅能够获取与允许参与方访问的数据部分相对应的部分专用密钥。这使请求方能够解密并且因此访问允许参与方访问的数据部分。然而,该系统具有多个缺点。例如,丢失密钥或者移除规定的请求方的访问权,这意味着先前允许规定参与方访问的数据的所有部分都必须重新进行加密。此外,该系统要求各方使用的任何计算机设备能够解 ...
【技术保护点】
1.一种实现访问数据的方法,所述方法包括:/n生成数据的多个集合,每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中;/n生成第一密钥,所述第一密钥与所述数据集合中的第一数据集合相关联,所述第一密钥能够单独用于访问所述第一数据集合;/n生成第二密钥,所述第二密钥与所述数据集合中的第二数据集合相关联,所述第二密钥能够单独用于访问所述第二数据集合;/n通过组合所述第一密钥和所述第二密钥生成第三密钥,所述第三密钥与所述数据集合中的第三数据集合相关联;/n对所述第一密钥、所述第二密钥和所述第三密钥进行布置以能够被用于分配给相应的请求方,其中,所述第一密钥、所述第二密钥和所述第三密钥的分配被控制用于限制对对应的数据集合的访问;/n从所述请求方之一接收包括密钥的数据访问请求;以及/n基于接收到的与所述第三密钥匹配的密钥,实现对所述第三数据集合中数据的访问。/n
【技术特征摘要】
20130819 GB 1314782.21.一种实现访问数据的方法,所述方法包括:
生成数据的多个集合,每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中;
生成第一密钥,所述第一密钥与所述数据集合中的第一数据集合相关联,所述第一密钥能够单独用于访问所述第一数据集合;
生成第二密钥,所述第二密钥与所述数据集合中的第二数据集合相关联,所述第二密钥能够单独用于访问所述第二数据集合;
通过组合所述第一密钥和所述第二密钥生成第三密钥,所述第三密钥与所述数据集合中的第三数据集合相关联;
对所述第一密钥、所述第二密钥和所述第三密钥进行布置以能够被用于分配给相应的请求方,其中,所述第一密钥、所述第二密钥和所述第三密钥的分配被控制用于限制对对应的数据集合的访问;
从所述请求方之一接收包括密钥的数据访问请求;以及
基于接收到的与所述第三密钥匹配的密钥,实现对所述第三数据集合中数据的访问。
2.根据权利要求1所述的方法,其中,标识所述第三数据集合的内容的信息被用作输入以生成所述第三密钥。
3.根据权利要求1所述的方法,其中,包括所述第三数据集合的内容的至少一部分的信息被用作输入以生成所述第三密钥。
4.根据权利要求1所述的方法,包括使用混淆值来生成所述第三密钥。
5.根据权利要求1所述的方法,包括存储用于生成特定密钥的混淆值作为在使用所述特定密钥能够访问的集合中的数据。
6.根据权利要求1所述的方法,其中,使用下列各项中的一个或多个生成所述第三密钥:
散列函数;
加密签名函数;
随机数生成器;以及
伪随机数生成器。
7.根据权利要求1所述的方法,其中,所述第三密钥为高熵密钥。
8.根据权利要求1所述的方法,其中,实现访问有限次数的请求包括特定密钥。
9.根据权利要求8所述的方法,进一步包括生成与特定集合相关联的多个密钥。
10.根据权利要求8所述的方法,进一步包括响应于接收所述数据访问请求中的所述第三密钥,生成与所述第三数据集合相关联的第四密钥。
11.根据权利要求10所述的方法,其中,所述第三密钥和所述第四密钥使用不同混淆值生成。
12.根据权利要求1所述的方法,进一步包括:
使多个密钥与所述集合相关联;
对所述多个密钥进行布置以能够用于分配;以及
根据所满足的预定标准实现对所述数据集合的访问,所述预定标准取决于所述多个密钥中的两个或多个的接收。
13.根据权利要求1所述的方法,进一步包括使所述第一密钥和所述第二密钥与相应的另外的集合相关联。
...
【专利技术属性】
技术研发人员:鲍里斯·塔拉蒂内,马尔科姆·刘易斯,
申请(专利权)人:VISA欧洲有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。