实现数据访问的方法和实现由请求方访问数据的设备技术

本申请提供了实现数据访问的方法和实现由请求方访问数据设备。该方法包括：生成数据的多个集合，每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中；生成与第一数据集合相关联的能够单独访问第一数据集合的第一密钥；生成与第二数据集合相关联的能够单独访问第二数据集合第二密钥；通过组合第一和第二密钥生成与第三数据集合相关联的第三密钥；对第一、第二和第三密钥进行布置以能够被用于分配给相应的请求方，其中，第一、第二和第三密钥的分配被控制用于限制对对应的数据集合的访问；从请求方之一接收包括密钥的数据访问请求；基于接收到的与第三密钥匹配的密钥，实现对第三数据集合中数据的访问。

【技术实现步骤摘要】
实现数据访问的方法和实现由请求方访问数据的设备本申请为国际申请日为2014年8月19日、国际申请号为PCT/GB2014/052545、专利技术名称为“实现对数据的访问”的中国国家阶段申请的分案申请，该中国国家阶段申请的进入国家阶段日为2016年4月18日、申请号为201480057349.7、专利技术名称为“实现对数据的访问”。
本专利技术涉及用于实现对数据的访问，并且具体而言，涉及实现使多个请求方访问数据的设备、系统以及方法。
技术介绍
在很多通信系统中，期望控制对数据的访问。具体而言，期望具有一种系统，其中，允许不同的请求方访问给定的数据块内的特定的数据部分同时防止访问其他数据部分。而且，期望允许不同的参与方(party)访问数据的相同数据部分，同时不(例如)使双方访问全部相同的数据部分；即，允许各方重叠访问，但是无需是一致的访问。在US2005/0180573中描述了提供这样的系统的一个实例。在该实例中，将数据块分成多个部分。然后，使用不同的部分专用密钥对数据的各部分进行加密。然后，给请求方提供参与方专用密钥，该参与方专用密钥可以用于获得或者解密部分专用密钥。设置该参与方专用密钥使得规定的参与方仅能够获取与允许参与方访问的数据部分相对应的部分专用密钥。这使请求方能够解密并且因此访问允许参与方访问的数据部分。然而，该系统具有多个缺点。例如，丢失密钥或者移除规定的请求方的访问权，这意味着先前允许规定参与方访问的数据的所有部分都必须重新进行加密。此外，该系统要求各方使用的任何计算机设备能够解密数据，这增加了总体系统的费用。因此，需要一种用于实现对数据的访问的改进的系统。
技术实现思路
根据至少一个实施方式，提供了用于支持或实现传输数据的功能的方法、装置、系统以及软件。这由在各独立权利要求中记载的特征的组合实现。因此，从属权利要求规定了各种实施方式的进一步的详细实施方式。根据本专利技术的第一方面，提供了一种实现由请求方对数据进行访问的方法，所述方法包括：生成数据的多个集合；使用单向函数生成各自与所述多个集合中的相应的一个集合相关联的多个密钥，其中，在生成与所述集合相关联的密钥时，与数据的所述集合相关联的信息被用作至所述单向函数的输入；对密钥进行布置以能够用于被分配给一个或多个请求方；从所述请求方接收包括密钥的数据访问请求；并且基于所接收到的密钥实现由所述请求方对所述集合中的数据进行访问。本专利技术还提供了一种实现访问数据的方法，方法包括：生成数据的多个集合，每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中；生成第一密钥，第一密钥与数据集合中的第一数据集合相关联，第一密钥能够单独用于访问第一数据集合；生成第二密钥，第二密钥与数据集合中的第二数据集合相关联，第二密钥能够单独用于访问第二数据集合；通过组合第一密钥和第二密钥生成第三密钥，第三密钥与数据集合中的第三数据集合相关联；对第一密钥、第二密钥和第三密钥进行布置以能够被用于分配给相应的请求方，其中，第一密钥、第二密钥和第三密钥的分配被控制用于限制对对应的数据集合的访问；从请求方之一接收包括密钥的数据访问请求；以及基于接收到的与第三密钥匹配的密钥，实现对第三数据集合中数据的访问。本专利技术还提供了一种用于实现由请求方访问数据的设备，设备被配置为：生成多个数据集合，每个集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个集合中；生成第一密钥，第一密钥与数据集合中的第一数据集合相关联，第一密钥能够单独用于访问第一数据集合；生成第二密钥，第二密钥与数据集合中的第二数据集合相关联，第二密钥能够单独用于访问第二数据集合；通过组合第一密钥和第二密钥生成第三密钥，第三密钥与数据集合中的第三数据集合相关联；对第一密钥、第二密钥和第三密钥进行布置以能够被用于分配给相应的请求方，其中，第一密钥、第二密钥、第三密钥的分配被控制用于限制对对应的数据集合的访问；从请求方之一接收包括密钥的数据访问请求；以及基于接收到的与第三密钥匹配的密钥，实现对第三数据集合中数据的访问。本专利技术的还提供了一种非暂时计算机可读存储介质，包括计算机可执行的指令，当通过处理器执行所述指令时，使得计算装置执行上实现由请求方访问数据的方法，该方法包括：生成数据的多个集合，每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中；生成第一密钥，第一密钥与数据集合中的第一数据集合相关联，第一密钥能够单独用于访问第一数据集合；生成第二密钥，第二密钥与数据集合中的第二数据集合相关联，第二密钥能够单独用于访问第二数据集合；通过组合第一密钥和第二密钥生成第三密钥，第三密钥与数据集合中的第三数据集合相关联；对第一密钥、第二密钥和第三密钥进行布置以能够被用于分配给相应的请求方，其中，第一密钥、第二密钥和第三密钥的分配被控制用于限制对对应的数据集合的访问；从请求方之一接收包括密钥的数据访问请求；以及基于接收到的与第三密钥匹配的密钥，实现对第三数据集合中数据的访问。通过生成所述集合，并且使所述集合与密钥相关联，实施方式能够有效地控制对数据的访问。如果密钥被泄漏-即，密钥被未授权访问数据的参与方知道，那么需要做出的改变仅是密钥与所述集合之间的关联。例如，可生成新密钥，并且可撤销被泄漏的密钥。由于不需要重新加密，所以这比在背景部分中描述的加密系统更有效。另外，由于使用单向函数(one-wayfunction)，所以第三方将不能创建用于访问数据的有效密钥，因此，有效密钥的来源仅仅通过密钥生成器分配。这给系统提供了更高的安全性，这是因为密钥的分配可以控制并且用于限制对数据进行访问，并且由于密钥本身提供认证请求方并且从而控制访问数据的方式。这可以与其中提供简单的指针(例如，URL)以能够访问远程数据的系统形成对比。通过使用数据本身来生成密钥，密钥能够执行两个功能。第一，能够访问数据，并且其次，密钥使接收方能够使用密钥认证所检索到的数据。具体而言，密钥可以用于检测在所生成的密钥与访问的数据之间的数据的变化(无论是意外还是收到攻击)。由于(一旦分配的)密钥由与数据分离的请求方持有，这使得在未被检测的情况下更加难以修改数据。与一集合的数据相关联的信息可标识该集合的数据的内容。可替换地，与一集合的数据相关联的信息可包括该数据的内容的至少一部分。方法可包括将一个或多个混淆值(saltvalue)用作至所述单向函数的输入。而且，该方法可包括存储用于生成特定密钥的混淆值作为在使用该特定密钥可访问的集合中的数据。例如，混淆值例如能够为相同的数据生成不同的密钥，从而使能够分配给请求方不同的密钥。虽然混淆值可通过密钥发送给请求方，或者单独可用于检索，但是在实施方式中，混淆值可通过数据储存在组合内并且通过数据分配，从而在接收时使请求方能够认证数据。单向函数可包括以下中的一个或多个：散列函数；加密签名函数；随机数生成器；以及伪随机数生成器。在实施方式中，所述密钥具有高熵(highentropy)。可以实现访问有限次数的本文档来自技高网...

【技术保护点】
1.一种实现访问数据的方法，所述方法包括：/n生成数据的多个集合，每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中；/n生成第一密钥，所述第一密钥与所述数据集合中的第一数据集合相关联，所述第一密钥能够单独用于访问所述第一数据集合；/n生成第二密钥，所述第二密钥与所述数据集合中的第二数据集合相关联，所述第二密钥能够单独用于访问所述第二数据集合；/n通过组合所述第一密钥和所述第二密钥生成第三密钥，所述第三密钥与所述数据集合中的第三数据集合相关联；/n对所述第一密钥、所述第二密钥和所述第三密钥进行布置以能够被用于分配给相应的请求方，其中，所述第一密钥、所述第二密钥和所述第三密钥的分配被控制用于限制对对应的数据集合的访问；/n从所述请求方之一接收包括密钥的数据访问请求；以及/n基于接收到的与所述第三密钥匹配的密钥，实现对所述第三数据集合中数据的访问。/n

【技术特征摘要】
20130819 GB 1314782.21.一种实现访问数据的方法，所述方法包括：
生成数据的多个集合，每个数据集合标识一个或多个数据部分并且至少一个数据部分被标识在两个或多个数据集合中；
生成第一密钥，所述第一密钥与所述数据集合中的第一数据集合相关联，所述第一密钥能够单独用于访问所述第一数据集合；
生成第二密钥，所述第二密钥与所述数据集合中的第二数据集合相关联，所述第二密钥能够单独用于访问所述第二数据集合；
通过组合所述第一密钥和所述第二密钥生成第三密钥，所述第三密钥与所述数据集合中的第三数据集合相关联；
对所述第一密钥、所述第二密钥和所述第三密钥进行布置以能够被用于分配给相应的请求方，其中，所述第一密钥、所述第二密钥和所述第三密钥的分配被控制用于限制对对应的数据集合的访问；
从所述请求方之一接收包括密钥的数据访问请求；以及
基于接收到的与所述第三密钥匹配的密钥，实现对所述第三数据集合中数据的访问。


2.根据权利要求1所述的方法，其中，标识所述第三数据集合的内容的信息被用作输入以生成所述第三密钥。


3.根据权利要求1所述的方法，其中，包括所述第三数据集合的内容的至少一部分的信息被用作输入以生成所述第三密钥。


4.根据权利要求1所述的方法，包括使用混淆值来生成所述第三密钥。


5.根据权利要求1所述的方法，包括存储用于生成特定密钥的混淆值作为在使用所述特定密钥能够访问的集合中的数据。


6.根据权利要求1所述的方法，其中，使用下列各项中的一个或多个生成所述第三密钥：
散列函数；
加密签名函数；
随机数生成器；以及
伪随机数生成器。


7.根据权利要求1所述的方法，其中，所述第三密钥为高熵密钥。


8.根据权利要求1所述的方法，其中，实现访问有限次数的请求包括特定密钥。


9.根据权利要求8所述的方法，进一步包括生成与特定集合相关联的多个密钥。


10.根据权利要求8所述的方法，进一步包括响应于接收所述数据访问请求中的所述第三密钥，生成与所述第三数据集合相关联的第四密钥。


11.根据权利要求10所述的方法，其中，所述第三密钥和所述第四密钥使用不同混淆值生成。


12.根据权利要求1所述的方法，进一步包括：
使多个密钥与所述集合相关联；
对所述多个密钥进行布置以能够用于分配；以及
根据所满足的预定标准实现对所述数据集合的访问，所述预定标准取决于所述多个密钥中的两个或多个的接收。


13.根据权利要求1所述的方法，进一步包括使所述第一密钥和所述第二密钥与相应的另外的集合相关联。
...

【专利技术属性】
技术研发人员：鲍里斯·塔拉蒂内，马尔科姆·刘易斯，
申请(专利权)人：VISA欧洲有限公司，
类型：发明
国别省市：英国;GB