用于数字权利管理系统的数据提供器(1)包括数据保护器(2),其用于根据多个属性之上的访问策略,使用基于属性的加密来保护数据(20)。许可证发布器(3)发布包括使用权(18)的集合的表示的许可证(17),其中所述使用权(18)的集合与所述数据(20)有关(19),以便对具有满足所述访问策略的属性的多个实体(10)授予关于所述数据(20)的所述使用权(18)。数据接收器(10)包括数据访问子系统,其用于根据与属性的集合有关的解密密钥(16),使用基于属性的解密来访问数据。所述数据接收器(10)还包括使用约束子系统(12),其用于基于包括与所述数据有关的(19)使用权(18)的集合的表示的许可证(17),来约束对所述数据(20)的所述访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数字权利管理。本专利技术进一步涉及提供受保护的数据和访问受保护的数据。
技术介绍
现代健康护理通信架构往往是开放的、互连的环境敏感的患者记录不再存在于健康护理提供者内部物理隔离的主机(在这里可以采取物理安全措施来保护数据和系统)上。患者文件更应该保存在数据外包(outsource)给部分可信的服务器或者在部分可信的服务器上处理的环境中,以便使家庭医生、医学专家甚至是非医学护理提供者去集中(de-centralize)地访问。为了使记录在不同的健康护理提供者之中共享或者与外部方共 享,可以利用促进以数据为中心的保护的端对端的安全技术密码保护数据并使数据外包或者甚至自由地浮(float)于网络上。DRM是用于提供端对端安全的有效解决方案。在DRM系统中,用个人用户的公钥对内容密钥进行加密。在接收到包括加密的内容密钥的DRM许可证和受保护的内容时,通过使用个人的私钥来解密内容密钥。然后,使用解密的内容密钥来解密所述内容。这种解决方案目前用于诸如音乐和视频分配等娱乐情境中。在健康护理情境中,基于诸如用户的职责、隶属部门、所属团体和/或语境信息等用户的属性,来授权对数据的访问。例如,策略可以是仅与直接护理提供者共享患者数据,这里直接护理提供者可以包括许多不同的个人。当不同的个人请求患者的PHR时,服务器必须确定哪些个人满足策略(基于他们的属性),用每个个人的公钥加密内容密钥,并且存储和管理每个个体的密钥。Jordan C. N. Chong 等的论文 “Security Attributes Based DigitalRights Management”, Protocols and Systems for Interactive DistributedMultimedia, Lecture Notes in Computer Science, 2515/2002 卷,339-352 页提出了通过引入负责发布不同证书(即身份证书、属性证书和数字证书)的多个权限的数字权利管理系统。当前技术水平的DRM系统基于身份证书运行,该身份证书将用户的身份与他/她的公钥绑定在一起。在请求内容期间,用户对适当的权限出示此证书。在成功评估身份证书之后,对用户发布数字许可证,他/她可以使用该数字许可证来解密内容,并且DRM客户端会实施许可证中概述的数字权利。在所引用的论文中,介绍了第二级控制属性证书。在成功评估身份证书和属性证书两者之后,发布数字许可证。数字许可证包含用用户的公钥加密的内容密钥,该内容密钥能够由DRM客户端使用相应的私钥来解密。
技术实现思路
具有改善的数字权利管理系统将是有利的。为了更好地解决此关注,本专利技术的第一方面提供了用于数字权利管理系统的数据提供器,包括-数据保护器,其用于根据多个属性之上的访问策略,使用基于属性的加密来保护数据;以及-许可证发布器,其用于发布包括使用权的集合的表示的许可证,其中所述使用权的集合与所述数据有关,以便对具有满足所述访问策略的属性的多个实体授予关于所述数据的所述使用权。由于使用基于属性的加密来保护数据,所以可以使用属性的集合之上的策略来控制对数据的访问。这样,不必要对用户单独发布加密的信息。相反,基于属性的加密允许产生可由多个用户访问的单个数据的表示。这样,可以降低例如在密钥管理复杂度和/或计算复杂度方面的开销。此外,通过许可证控制使用权。因为可以构造许可证,使其适用于所有能够使用他们的解密密钥来访问受保护的数据的用户,所以这使得可以通过单个许可证对用户组设置使用权。数据可以包括内容。数据保护器可以包括-密钥加密器,其用于使用所述基于属性的加密来加密内容密钥的表示,以获得加密的内容密钥;以及-内容加密器,其用于基于所述内容密钥来加密所述内容。由于基于属性的加密,能够通过加密来实施基于属性的访问策略。满足访问策略的解密密钥能够用于解密加密的内容密钥。因此,不必要对每个具有访问权利的用户单独加密内容密钥。相反,其(唯一的)解密密钥满足访问策略的个体用户能够使用相同的加密的内容密钥。这使得密钥管理更加简单。或者,数据保护器可以包括数据加密器,其用于使用基于属性的加密来加密所述数据。可以用基于属性的加密直接加密数据或内容。可以省略对称的内容密钥的加密。基于属性的加密可以包括基于密文策略属性的加密。这里,密文与属性的集合之上的策略有关;密钥与一个或多个属性有关。可以设置许可证发布器,以包括许可证中的访问策略的表示。这样,从许可证中可以清楚哪些解密密钥可以用来访问数据。系统可以包括密钥生成器,其用于生成与多个属性的子集有关的私钥。这种私钥能够分配至属性的子集所适用于的用户。然后,该用户可以使用密钥来访问所保护的数据。例如,这使得对用户的不同角色或关联提供属性。本专利技术的另一方面提供了用于数字权利管理系统的数据接收器,包括-数据访问子系统,其用于根据与属性的集合有关的解密密钥,使用基于属性的解密来访问数据;以及-使用约束子系统,其用于基于包括与所述数据有关的使用权的集合的表示的许可证,来约束对所述数据的访问。当根据访问策略限制解密能力时,通过许可证能够给这种类型的数据接收器使用权。与属性的集合有关的解密密钥确定通过基于属性的解密接收器能够访问哪些数据。因为相同的密文能够由具有与满足访问策略的属性有关的密钥的不同的接收器解密,所以不必对相同信息加密多次并随后将这些不同加密的拷贝传输至单独的接收器。这可以降低计算开销并且可以使数据管理更加简单。使用约束子系统可以应用许可证中所规定的使用权。这样,可以实现具体的使用权。数据可以包括内容。数据访问子系统可以包括-密钥解密器,其用于使用基于属性的解密来解密加密的内容密钥的表示,以获得解密的内容密钥;以及-内容解密器,其用于基于解密的内容密钥的表示来解密内容。在此系统中,内容密钥的表示仅需要加密一次,使其能够由具有适当的、相应的解密密钥的多个接收器解密。能够使用内容密钥来解密内容,这可以比基于属性的解密更有效。由于结合了数字权利管理和基于属性的加密的优点,所以密钥解密器和内容解密器有效地实现了基于策略的访问控制。数据访问子系统可以包括数据解密器,其用于使用基于属性的解密来解密数据。这是可选的方案,其可以在不使用分离加密的内容密钥的情况下实现。可以结合使用所阐述的数据提供器和数据接收器,其中数据提供器可以提供数据接收器可以访问的数据。本专利技术的另一方面提供了用于数字权利管理系统的许可证,包括使用权的集合的表示,其中使用权的集合与根据属性的集合之上的访问策略而使用基于属性的加密所保护 的数据有关。能够结合基于属性的加密使用这种类型的许可证来保护数据。许可证可以用于所有其解密密钥能够用于访问数据的接收器。或者,可以向不同接收器提供定义不同使用权的不同许可证。本专利技术的另一方面提供了包括如上所述的数据接收器的计算机系统,其用于访问由如上所述的数据提供器提供的个人健康记录。本专利技术的另一方面提供了用于数字权利管理系统的提供数据的方法,包括-根据多个属性之上的访问策略,使用基于属性的加密来保护数据;以及-发布包括使用权的集合的表示的许可证,其中所述使用权的集合与所述数据有关,以便对具有满足所述访问策略的属性的多个实体授予关于所述数据的所述使用权。本专利技术的另一本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.12.18 EP 09179905.61.一种用于数字权利管理系统的数据提供器(1),包括 数据保护器(2),其用于根据多个属性之上的访问策略,使用基于属性的加密来保护数据(20);以及 许可证发布器(3),其用于发布包括使用权(18)的集合的表示的许可证(17),其中所述使用权(18)的集合与所述数据(20)有关(19),以便对具有满足所述访问策略的属性的多个实体(10 )授予关于所述数据(20 )的所述使用权(18 )。2.根据权利要求I所述的数据提供器(1),其中所述数据(20)包括内容,所述数据保护器(2)包括 密钥加密器(4),其用于使用所述基于属性的加密来加密内容密钥的表示,以获得加密的内容密钥;以及 内容加密器(5 ),其用于基于所述内容密钥来加密所述内容。3.根据权利要求I所述的数据提供器(1),其中所述数据保护器(2)包括数据加密器(6),所述数据加密器(6)用于使用所述基于属性的加密来加密所述数据(20)。4.根据权利要求I所述的数据提供器(1),其中所述基于属性的加密包括基于密文策略属性的加密。5.根据权利要求I所述的数据提供器(1),其中设置所述许可证发布器(3),以包括所述许可证(17)中的所述访问策略(21)的表示。6.根据权利要求I所述的数据提供器(1),还包括密钥生成器(7),其用于生成与所述多个属性的子集有关的私钥。7.一种用于数字权利管理系统的数据接收器(10),包括 数据访问子系统,其用于根据与属性的集合有关的解密密钥(16),使用基于属性的解密来访问数据;以及 使用约束子系统(12),其用于基于包括与所述数据有关的(19)使用权(18)的集合的表示的许可证(17 ),来约束对所述数据(20 ...
【专利技术属性】
技术研发人员:M·阿希姆,M·佩特科维奇,P·J·勒努瓦,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。