【技术实现步骤摘要】
【国外来华专利技术】网络中的数据库访问控制服务
[0001]相关申请交叉引用
[0002]本申请要求于2020年7月3日提交的序列号为16/920,623、专利技术名称为“网络中的数据库访问控制服务(DATABASE ACCESS CONTROL SERVICE IN NETWORKS)”的美国申请的优先权,其全部内容通过引用结合在本申请中。
[0003]本专利技术涉及数据库访问控制,尤其涉及在网络环境中访问数据库时保护隐私的方法和系统。
技术介绍
[0004]数据外包或“数据库即服务(database as a service,DBaaS)”是数据管理的一种新范式,其中,第三方服务提供商提供数据库即服务。DBaaS为其客户或客户端提供数据管理。DBaaS提供的好处是,客户不必购买或提供自己的硬件,不必安装数据库软件或自己管理数据库,也不必为了确保数据库系统保持可用性和安全性而进行必要的升级和备份。
[0005]DBaaS还实现多方数据共享和数据共享。DBaaS的参与方包括数据提供商、数据请求方、数据库提供商和DBaaS服务提供商。数据提供商是提供要存储在数据库中的数据的实体。上传到数据库的数据可以是数据提供商的机密数据或专有数据。数据请求方是请求访问数据或访问存储的数据中的数据驱动报告的实体。数据库提供商提供数据库存储和数据库引擎,在许多应用中是云计算提供商。数据库提供商应保护数据提供商提供的数据的隐私和机密性。数据库提供商还根据数据提供商的数据访问权限访问数据库提供商的数据。DBaaS服务提供商必须管理数据访 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于提供网络数据库服务的系统,其特征在于,所述系统包括:控制器,用于:接收一个或多个数据请求;对所述一个或多个数据请求进行认证;与所述控制器进行通信的网关(gateway,GW),其中,所述GW用于:从所述控制器接收与所述一个或多个数据请求中的至少一个数据请求对应的响应;从数据提供商接收数据;根据所述响应对所述数据执行数据分类,以得到分类结果;生成用于访问数据库的密码密钥,其中,所述密码密钥基于所述分类结果、所述GW中的硬件保护密钥和所述数据提供商的密钥,其中,所述控制器和所述数据库由不同方操作。2.根据权利要求1所述的系统,其特征在于,所述GW是入口GW,所述一个或多个数据请求包括数据上传请求,所述入口GW还用于:向所述控制器发送所述数据上传请求,根据所述密码密钥对所述数据进行加密,以及将所述加密数据发送给所述数据库进行存储。3.根据权利要求2所述的系统,其特征在于,所述一个或多个请求包括数据请求方的数据访问请求,所述控制器还用于:对所述数据访问请求执行认证和授权,以及向出口GW发送数据指示;所述系统还包括:所述出口GW,用于:对所述接收到的数据指示执行数据分类,以得到第二分类结果;从所述数据库接收数据;根据所述第二分类结果、所述出口GW的硬件保护密钥和所述数据提供商的所述密钥生成解密密钥;根据所述解密密钥对所述数据进行解密,并且将所述解密数据提供给所述数据请求方。4.根据权利要求3所述的系统,其特征在于,所述出口GW用于根据所述解密密钥和所述数据提供商的所述密钥对所述数据进行解密。5.根据权利要求3或4所述的系统,其特征在于,所述控制器用于通过以下方式对所述数据访问请求执行授权:向所述数据提供商确认所述数据访问请求被授权。6.根据权利要求4或5所述的系统,其特征在于,所述控制器还用于:向所述数据提供商发送数据访问批准请求,以及从所述数据提供商接收数据访问批准响应,其中,所述数据访问批准请求包括所述数据提供商的客户端标识符、所述数据请求方的标识符、所述数据的使用、数据特征或数据描述、所述出口GW的标识符或地址、所述出口GW的公钥中的一个或多个,所述数据访问批准响应包括使用所述出口GW的公钥进行加密的会话密钥和令牌(SK
tk
),SK
tk
由所述数据提供商生成。7.根据权利要求4至6中任一项所述的系统,其特征在于,所述出口GW还用于从所述控制器接收指示消息,其中,所述指示消息包括所述数据请求方的标识符和所述标识符的公钥、使用所述出口GW的公钥进行加密的会话密钥和令牌(SK
tk
)、数据特征或数据描述、所述数据提供商的标识符和隐私数据库访问控制(privacy database access control,PDAC)服务的安全级别的偏好中的一个或多个。8.根据权利要求4至7中任一项所述的系统,其特征在于,所述控制器还用于向所述数
据请求方发送数据访问响应,其中,所述数据访问响应包括所述数据提供商的标识符、所述出口GW的标识符或地址和所述出口GW的公钥中的一个或多个。9.根据权利要求4至8中任一项所述的系统,其特征在于,所述出口GW还用于:向日志服务器发送数据库地址请求,其中,所述数据库地址请求包括所述数据提供商的标识和数据分类值中的一个或多个;从所述日志服务器接收数据地址响应,其中,所述数据地址响应包括所述数据提供商的标识符、所述数据库的地址、所述数据库的位置和存储在所述数据库中的所述数据的地址中的一个或多个。10.根据权利要求4至9中任一项所述的系统,其特征在于,所述出口GW还用于:向所述数据提供商发送客户端密钥请求;从所述数据提供商接收客户端密钥传送消息,其中,所述客户端密钥传送消息是所述客户端密钥请求的响应,所述客户端密钥传送消息包括所述数据提供商的标识符和所述数据提供商根据所述数据提供商的所述密钥以及所述会话密钥和令牌SK
tk
生成的加密密钥中的一个或多个。11.根据权利要求3至10中任一项所述的系统,其特征在于,所述入口GW、所述出口GW和所述控制器由同一方操作,所述同一方与操作所述数据库的那一方不同。12.根据权利要求2至11中任一项所述的系统,其特征在于,所述入口GW接收到的所述数据是来自所述数据提供商的加密数据。13.根据权利要求12所述的系统,其特征在于,所述入口GW还用于根据所述数据提供商的所述密钥对来自所述数据提供商的所述加密数据进行解密,以得到解密数据,其中,所述入口GW进行加密的所述数据是所述解密数据。14.根据权利要求2至13中任一项所述的系统,其特征在于,所述系统还包括:数据分发中心,用于:从所述入口GW接收所述加密数据,选择所述数据库来存储所述加密数据,以及将所述数据库的地址存储在日志服务器中;所述入口GW用于通过所述数据分发中心将所述加密数据发送给所述数据库进行存储。15.根据权利要求1至14中任一项所述的系统,其特征在于,所述控制器还用于通过认证中心对所述数据提供商进行认证。16.一种由入口网关(gateway,GW)执行的方法,其特征在于,所述方法包括:从数据提供商接收数据上传请求,其中,所述数据上传请求包括数据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。