本发明专利技术旨在通过一种类型的数据特有的安全级别的强区别来提高针对非法访问的数据保护,从而当对一部分数据的保护被破坏时,其余数据仍然不可访问。一种用于控制经由开放式通信网络对用户私人数据的访问的方法包括下述步骤:把用户私人数据划分成多个类别,每个类别定义数据的一个隐私级别,利用与数据的类别相关的类别密钥加密每个类别的用户私人数据,把构造用于访问至少一个类别的用户私人数据的实体归属于利益相关者,以及通过向利益相关者提供解密对应类别的用户私人数据所需的类别密钥,对利益相关者的实体授权访问所述至少一个类别的用户私人数据。
【技术实现步骤摘要】
【国外来华专利技术】用于处理隐私数据的方法
本专利技术涉及在开放式或分布式网络、智能电网或云的环境下的用户私人数据保护。
技术介绍
随着越来越多数量和种类的装置经由开放式或分布式网络互连,在这些装置之间交换的任何信息变得可能被任何人为了任何目的而访问。某些类型的信息(特别地,装置用户、订户或捐助者的个人数据)需要通过高效的访问控制来进行特定保护。用于保护敏感个人数据的通常解决方案基于在把该数据从源装置发送给集中式存储装置时的加密,然而,任何第三方(甚至无关的人)可访问该集中式存储装置。文档US2005/0216313A1公开了一种电子医疗记录保存系统,该系统包括经由网络链接到不同的健康数据输入源的中央数据收集和数据存储服务器。每个源经由个体病人的第一加密密钥代码提供受控单向输入数据,由此能够与所有其它病人数据分离地同化唯一地针对每个病人的中央服务器中的数据。所述源还包括与第一密钥代码相关的病人的第二加密密钥代码,以使得能够在授权的情况下在病人或医生访问的终端启动一组工具条屏幕和与存储在远程服务器中的唯一病人数据的双向网络连接。文档WO2003/049000A1公开了一种允许用户利用一个或多个身份提供商存储他们的身份信息的一部分的方法。身份信息包括属性,诸如用户的姓名、邮寄地址、电子邮件、电话号码和信用卡号码。身份提供商是创建、管理和存储多个用户的身份信息的实体。服务提供商是向用户提供服务并且利用它已被授权访问的用户的身份的各方面的实体。用户能够使用例如基于密码的凭证(credential)或任何其它认证机制向身份提供商进行认证。服务提供商能够随后依靠该认证来提供对授权的资源的访问而不需要另外的认证。然而,在一些实施例中,因为用户最初用于登录到身份提供商的凭证的质量而执行另外的认证。敏感数据由于加密而具有如此增强的保护并且仅对于具有必要凭证的用户可访问。在这个系统中,用户数据被存储在具有特定访问控制的几个分布式数据库中,所述特定访问控制要求向身份提供商进行的认证或者利用签名的更强的认证。文档US79496191B1公开了一种用于管理顾客数据的方法。这种方法包括为希望访问顾客数据的实体分派一个或多个角色,这些实体包括至少一个应用。该方法提供了:确定与至少一些顾客数据关联的类别,基于与至少一些顾客数据关联的类别确定每个角色的访问级别,并且基于应用是否被授权访问保持顾客数据的系统来限制由应用对该系统的访问。在这个文档中,顾客数据的访问级别的机制基于规则被定义为类别。通过对存储所有顾客数据的集中式数据库的访问控制以相同方式保护顾客数据。如果第三方尝试绕过规则,则由所讨论的规则控制的所有数据可同时变为可访问。文档“AccessControl:PrinciplesandPractice”(RaviS.Sandhu和PierangelaSamarati,IEEECommunicationsMagazine)公开了一种与利用与授权数据库链接的参考监视器的用户的认证结合的访问控制。利用访问权(诸如,只读、读/写)来保护对象,从而每个用户根据对象的分类而具有其自己的访问权。因此,利用归属于每个用户的用于访问不同文件和账户的权利定义访问矩阵。文档EP1320012A2公开了一种用于提供分布式访问控制的系统和方法。许多本地服务器被用于在很大程度上代表负责集中式访问控制管理的中央服务器而操作。这种分布式方式确保由中央服务器执行的访问控制管理任务的可信性、可靠性和可伸缩性。根据实施例,限制对保护的项目的访问的分布式访问控制系统能够包括:至少一个中央服务器,具有提供总体访问控制的服务器模块;和多个本地服务器。每个本地服务器能够包括提供本地访问控制的本地模块。由中央服务器或本地服务器执行的访问控制用于允许或拒绝请求者对保护的项目的访问请求。根据另一实施例,保护的文档包括头和加密数据部分。头包括用于控制对加密数据部分的访问的加密安全信息。必须取回与认证的用户关联的用户密钥以对加密安全信息进行解密。根据另一实施例,保护的文件或保护的文档包括两个部分:称为头的附件、和加密文档或数据部分。头包括指向或包括访问规则和文件密钥的安全信息。访问规则帮助实现对保护的文档的限制性访问并且实质上确定谁/何时/如何/在哪里能够访问保护的文档。文件密钥被用于对加密数据部分进行加密/解密。EP1320012A2的方法因此看起来很复杂并且具有至少两个级别的加密:头部分中的安全信息的加密和利用由安全信息定义的密钥的数据部分的加密。在头的解密之后也使用访问规则。
技术实现思路
本专利技术的目的旨在通过一种类型的数据特有的安全级别的强区别来提高针对非法访问的数据保护,从而当针对一部分数据的保护被破坏时,其余数据仍然是不可访问的。通过下面的方法实现该目的,即,一种用于通过多样的加密/解密密钥利用共享共同隐私级别的数据的安全级别的强区别和高粒度的保护,来控制经由开放式通信网络对用户私人数据的访问的方法,所述用户私人数据由多个源实体提供,所述方法包括下述步骤:-把用户私人数据划分成多个类别,每个类别定义数据的隐私级别,-由每个源实体针对每个类别的用户私人数据利用与所述数据的类别相关的类别密钥进行加密,-把构造用于访问至少一个类别的用户私人数据的至少一个实体归属于利益相关者(stakeholder),-通过向所述至少一个实体提供解密对应类别的用户私人数据所需的类别密钥,对利益相关者的所述至少一个实体授权访问所述至少一个类别的用户私人数据。该方法的优点在于:数据不必被存储在集中式数据库中,而是它们可定位于在网络上连接的多个装置、节点或本地存储装置。这些分布的数据随后被按照与隐私级别相关的不同类别进行组织并且被相应地加密。因此,根据拥有的能够解密第一利益相关者被授权访问的数据的类别的密钥,选择性地执行由第一利益相关者的实体对数据的访问。其它数据类别对于这个第一实体仍然不可访问,因为它们均由不同密钥加密。具有一组不同的密钥的第二利益相关者的第二实体能够解密对于第一实体禁止的这些类别的全部或一部分。利益相关者是用于指定介入可得到用户私人数据的开放式或分布式网络的被授权的人、团体或公司的一般术语。电话运营商、公共事业提供商、服务提供商、健康护理提供商、医师、银行家、律师、政治权力机构、上级、父母、朋友或给定人的其他亲戚等是可具有访问他们的相关用户、订户、顾客、客户等的私人数据的选择性权利的利益相关者的例子。实体在这里被定义为提供、处理、存储、管理、接收或访问在开放式网络中可用的数据的任何装置。开放式或分布式通信网络(也称为云)是包括把通常位于本地服务器上或用户客户机装置上的数据处理转移到远程服务器实体上的概念。云计算是管理数据的特别方式,因为用户或客户不知道数据的位置。利益相关者不再是他们的服务器实体的管理者,但是他们能够以演进方式访问许多在线服务而不必管理支持这些服务的复杂结构。应用和数据不被记录在本地计算机中,而是被记录在云中,所述云由借助高效系统流动性所需的高带宽通信信道互连的一定数量的远程服务器实体构成。通常通过利用例如互联网浏览器使用基于web的应用来实现对云的访问。云计算可与配电网络相比。由专门的提供商或运营商提出信息处理和存储能力供消费并且根据实际使用来开发票。因此,利益相关者不再需要他们本文档来自技高网...
【技术保护点】
一种用于通过多样的加密/解密密钥,利用共享共同隐私级别的数据的安全级别的强区别和高粒度的保护,来控制经由开放式通信网络(C)对用户私人数据(dC1,dC2,...dCn)的访问的方法,所述用户私人数据(dC1,dC2,...dCn)由多个源实体(SE1,SE2,...SEn)提供,所述方法包括下述步骤:?把用户私人数据(dC1,dC2,...dCn)划分成多个类别(C1,C2,...Cn),每个类别(C1,C2,...Cn)定义用户私人数据(dC1,dC2,...dCn)的一个隐私级别,?由各个源实体(SE1,SE2,...SEn)利用与用户私人数据(dC1,dC2,...dCn)的类别(C1,C2,...Cn)相关的类别密钥(KC1,KC2,...KCn)加密各个类别(C1,C2,...Cn)的用户私人数据(dC1,dC2,...dCn),?把构造用于访问至少一个类别(C1,C2,...Cn)的用户私人数据(dC1,dC2,...dCn)的至少一个实体(CE1,CE2,...Cn)归属于利益相关者(S1,S2,...Sn),?通过向所述至少一个实体(CE1,CE2,...Cn)提供解密对应类别(C1,C2,...Cn)的用户私人数据(dC1,dC2,...dCn)所需的类别密钥(KC1,KC2,...KCn),对利益相关者(S1,S2,...Sn)的所述至少一个实体(CE1,CE2,...Cn)授权访问所述至少一个类别(C1,C2,...Cn)的用户私人数据(dC1,dC2,...dCn)。...
【技术特征摘要】
【国外来华专利技术】1.一种用于控制经由开放式通信网络对包括由多个源实体提供的多个数据集的用户私人数据的访问的方法,包括下述步骤:-把用户私人数据划分成多个类别,每个类别定义用户私人数据的一个隐私级别,每个类别与一个相应的类别密钥关联,每个数据集被分配给所述多个类别之一,-由各个源实体利用与用户私人数据的类别关联的相应的类别密钥加密各个类别的用户私人数据,每个数据集仅用与该数据集的类别关联的一个相应的类别密钥进行加密,-把构造用于访问至少一个类别的用户私人数据的至少一个客户实体归属于利益相关者,-通过向所述至少一个客户实体提供与用户私人数据的所述至少一个类别关联的相应的类别密钥,对利益相关者的所述至少一个客户实体授权访问所述至少一个类别的用户私人数据。2.如权利要求1所述的方法,其特征在于,加密的用户私人数据被存储在由至少一个数据库控制实体控制的至少一个数据库中,利益相关者的客户实体根据与利益相关者的所述客户实体可用的类别密钥对应的类别,经由所述至少一个数据库控制实体访问用户私人数据。3.如权利要求2所述的方法,其特征在于,所述数据库分布在开放式通信网络中的多个存储位置。4.如权利要求2所述的方法,其特征在于,所述数据库被部分或全部存储在开放式通信网络中的预定位置处的至少一个远程存储装置中。5.如权利要求1至4中任何一项所述的方法,其特征在于,所述通信网络全部或部分是智能电网。6.如权利要求1至4中任何一项所述的方法,其特征在于,所述通信网络全部或部分是家庭局域网。...
【专利技术属性】
技术研发人员:A·比卡尔,
申请(专利权)人:纳格拉影像股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。