安全地访问数据的方法与流程
本发明涉及的是用于安全地访问数据的一种方法和一种系统。本发明尤其涉及的是用于在访问数据的访问准则变更后进一步安全地访问这些数据的一种方法和一种系统。
背景技术:
企业将越来越多的客户(或者其他自然人或法人)数据存储起来。现有技术中已知的是,对这些客户数据进行加密。但这类客户数据越来越多地不仅由数据收集企业例如在bigdataanalyse(大数据分析)框架内进行评价,而且也由第三方进行评价。
为以符合数据保护的方式进行评价,已知方式是将数据匿名化。但无论是由数据收集企业还是第三方实施的这类评价均只能或者只应在客户许可的情况下进行。客户可以向数据收集企业授予进行特定类型的评价的明确许可。根据已知方案,这些数据只有用相应客户的解密密钥才能解密,以便随后对其进行评价。但只有在这些解密密钥被提供给数据收集企业的情况下才能实施评价。出于纯粹物流方面的理由,在评价时间点上由客户来解密数据是不可能的。
上述方案的缺点在于,尽管企业仅针对某种类型的评价获得客户的明确许可,企业也能针对其他用途进行数据评价,因为该企业拥有了该解密密钥。这样一来,数据就可能在未经客户同意的情况下针对另一类型受到评价。
发明目的
有鉴于此,本发明的目的是避免现有技术中的上述缺点,特别是提供相应解决方案,使得针对其他用途的评价也只能在客户或数据所有人的控制下进行。
创新解决方案
本发明用以达成上述目的的解决方案为独立权利要求所述的一种方法和一种系统。本发明的有利技术方案和改进方案参阅从属权利要求。结合本发明的方法所描述的特征和细节也适用于本发明的系统,反之亦然,因此,关于各发明方面的揭示内容总是能够起交替参照作用的。
本发明提供一种安全地访问数据的方法,其中
-所述数据包括多个数据集,其中
-将所述数据集分别分配给一个实体,优选一个用户,以及
-将所述数据集加密存储在数据库中,其中为将分配给所述相应实体的数据集解密,使用分配给所述相应实体的第一解密密钥,
-将所述第一解密密钥仅存储在易失性存储器中,
-分别单独地用分配给所述相应实体的一个第一和至少一个第二加密密钥来将分配给所述相应实体的所述第一解密密钥加密,并将由此产生的所述至少两个加密的第一解密密钥存储在永久性存储器中,以及
-在将所述易失性存储器删除后
-将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器,以及
-在所述易失性存储器中,用分配给所述相应实体的一个第一和至少一个第二解密密钥来将所述加密的第一解密密钥解密。
也就是说,用第一和至少一个第二加密密钥来将分配给实体的第一解密密钥多次加密。其中,“单独加密”或“多次加密”表示,用第一加密密钥将第一解密密钥加密一次,并且与此独立地用第二加密密钥加密一次,这样就产生两个不同的且相互独立的加密的第一解密密钥。也就是说,并非表示用第一加密密钥将第一解密密钥加密一次并且用第二加密密钥将由此产生的加密的第一解密密钥重新加密。
这样就能针对数据评价的每个目的来产生一个单独的加密的第一解密密钥,随后,将其存储在永久性存储器中。
这样就能例如在数据评价的用途发生变更的情况下,有利地将用于解密这些数据的未加密的第一解密密钥删除或销毁。但同时,通过将第一解密密钥多次加密(由此针对每个实体产生多个加密的第一解密密钥)以及通过将多个加密的第一解密密钥存储下来,确保能在相应的数据所有人许可后重建这些第一解密密钥。由于针对每个类型的评价均产生一个单独的加密的第一解密密钥,因此,数据所有人可以针对每个类型的评价分别来决定是否需要重建第一解密密钥。对大数据分析而言非常有利的是,不仅能针对不同的用途对未来将收集的数据进行评价,而且能对数据评价的用途变更前就已收集的数据进行评价。
根据有利方案,分别用所述相应实体所提供的秘密来产生分配给所述相应实体的用于将所述第一解密密钥加密的加密密钥和分配给所述相应实体的用于将所述加密的第一解密密钥解密的第二解密密钥,其中所述秘密由所述相应实体分别针对产生所述加密密钥与产生所述第二解密密钥而提供。亦即,既针对产生所述加密密钥而提供该秘密,又以分离的方式针对产生所述第二解密密钥而提供该秘密。
其中,根据有利方案,所述相应的实体针对每个加密密钥以及针对每个第二解密密钥提供一个不同的秘密,也就是另一秘密。这样就确保能够用第二解密密钥重建针对另一使用目的的第一解密密钥。
通过针对产生所述第二解密密钥而提供该秘密,相应实体,如客户,就能作出许可以便根据一或多个用途而将数据解密和对数据进行评价。
根据有利方案,在产生所述多个加密密钥和产生所述多个第二解密密钥后分别将所述秘密弃置或删除。从而确保加密的第一解密密钥无法在未经相应实体同意的情况下重建。
可以在将所述第一解密密钥加密后将所述加密密钥删除或者仅存储在所述易失性存储器中。
可以在将所述加密的第一解密密钥解密后将所述第二解密密钥删除或者仅存储在所述易失性存储器中。
根据有利方案,通过访问控制装置来实施访问在所述数据库中加密的数据集,其中在所述访问控制装置中存储有若干访问准则,所述访问准则给出了谁可以出于何种用途而访问所述加密的数据集。
根据特别有利的方案,在所述访问准则发生变更的情况下,将所述易失性存储器的全部内容删除。从而确保在数据库中加密存储的数据集在访问准则变更后无法未经相应实体同意而被访问。因为只有在重建第一解密密钥的情况下才能进行访问,而重建的前提条件是相应实体同意。在易失性存储器已被删除的情况下,相应实体通过提供该秘密而给出这种同意。针对哪个具体的目的重建第一解密密钥是取决于相应的实体提供这些秘密中的哪个。例如可以用秘密s1重建针对目的z1的第一解密密钥,用秘密s2重建针对目的z2的第一解密密钥。其中,无法用秘密s1重建针对目的z2的第一解密密钥。
在加密密钥和/或第二解密密钥仅存储在易失性存储器中的情况下,就能确保例如在数据评价的用途变更的情况下,上述密钥连同第一解密密钥一起被删除或销毁。
根据特别有利的方案,所述访问控制装置在物理上(即硬件连接地)与所述易失性存储器耦合,其中在所述访问准则发生变更的情况下,将所述访问控制装置重启并且基于所述物理耦合也将所述易失性存储器重启。亦即,所述访问控制装置的重启引起所述易失性存储器同样重启。在易失性存储器重启时,该易失性存储器的全部内容均被删除,即存储在易失性存储器中的所有密钥(和其他数据)均被删除或销毁。此外在易失性存储器重启时,该易失性存储器的所有可能存在的备份文件同样被删除。根据有利方案,在所述易失性存储器重启时不产生所述易失性存储器的备份文件(如转储)。
根据有利方案,所述数据库、所述易失性存储器、所述永久性存储器和所述访问控制装置是一个安全环境的部分。所述安全环境确保无论基本设施运营商还是其他第三方均无法访问这些数据。只有通过特殊接口才能访问这些数据。根据有利方案,在该安全环境中进行数据评价(大数据分析),并且只有评价结果才能向外输出即离开该安全环境。
此外,根据有利方案,在将所述第一解密密钥加密时,产生加密块或数据块,其中所述加密块包括
-所述第一解密密钥和
-所述第一解密密钥的元数据,
其中所述第一解密密钥的元数据包括
-关于所述第一解密密钥与实体(也就是与所述相应的实体)的分配关系的信息,和/或
-关于多个访问准则与实体的分配关系的信息。
可以用分配给所述相应实体的加密密钥来将所述块或数据块加密,其中针对每个访问准则产生一个单独的加密块。其中,根据有利方案,用于根据访问准则将加密数据解密的所有信息完全包含在单独一个块中。
本发明还提供一种系统,所述系统适于实施本发明的方法。
附图说明
下面结合附图对本发明的细节和特征以及本发明的具体实施例进行描述,但本发明不局限于下文所描述的实施例。图中:
图1为用于安全地访问数据的本发明的系统的一个示例;
图2为安全地访问数据的本发明的方法的流程图;
图3为安全地访问数据的本发明的方法的替代技术方案的流程图;以及
图4为本发明的方法的具体示例的时间流程。
具体实施方式
图1为本发明的系统或本发明的结构的一个示例。
在数据库db中存储有某个实体u的数据。实体u例如可以是企业的客户、系统的用户或者是某个其他自然人或法人。实体u提供存储在数据库db中的数据。可以通过不同方式收集实体u的数据。例如可以由分配给实体u的终端设备来传输这些数据。该终端设备例如可以是手机或车辆。如果是车辆,则可以采集车辆数据并存储在数据库中。车辆数据可以包括行驶路线、行驶风格(被动/好斗)、行驶时间等等,也可以包括车道损坏、路牌、障碍物等等。这样一来,例如就能将传感器检测到的路牌与存储在地图数据中的路牌进行比较,以便校正错误的地图数据。可以利用这些车辆数据和其他车辆数据来对移动数据进行长期研究。
根据本发明,只有在用户许可相应使用这些数据的情况下,才能访问存储在数据库db中的用户相关数据。
在下面的示例中以及在图2所示方法中,涉及的是这些数据的第一使用和第二使用,其中这些数据的第二使用不同于这些数据的第一使用。第一使用例如可以是这些数据的特定的第一评价,第二使用可以是相同数据的特定的第二评价。本发明整体上并非仅限于两个使用,而是也可以以类似的方式沿用于n个使用,其中,如图3中的示例所示,用户可以单独地许可n个使用中的任何一个。
将这些数据加密存储在数据库db中。一旦由实体u初次采集数据,该实体必须许可第一使用。在本发明的一种技术方案中,实体u的许可可以在初次采集数据前实施。用于第一使用的许可意味着:为解密存储在数据库中的数据而产生相应的第一解密密钥vk。根据本发明,将这些第一解密密钥vk存储在易失性存储器vmem中。优选地,每个实体u分配有其他的第一解密密钥vk。
为访问存储在数据库db中的数据,从易失性存储器vmem读取相应的第一解密密钥vk并传输给访问数据库的单元。在图1所示系统中,这个访问单元可以是实施评价(大数据分析)的单元,或者是访问控制装置pgu,其对访问数据库db中的数据进行监控。替代地,也可以将第一解密密钥vk提供给数据库db,后者随后内部地在访问数据过程中将其解密。
在产生第一解密密钥vk的同时(或实时),将其加密。为加密第一解密密钥vk,需要加密密钥k1。基于秘密s来产生分别分配给一个实体的加密密钥k1。每个实体u将一个相应的秘密s提供给该系统。秘密s可以是密码、口令、符记或者是其他隐秘且只有该实体u才了解的信息。在本发明的方法的参考图3所示的技术方案中,每个实体u可以为系统提供多个秘密s1至sn,这样就能产生多个相互独立的加密密钥k11至k1n。
在此情况下,第一解密密钥vk以解密形式(vk)和加密形式vkk存在,其中根据图3所示的方法,每个第一解密密钥vk可存在多个加密的第一解密密钥vkk1至vkkn。随后,将加密的第一解密密钥vkk(或vkk1至vkkn)存储在永久性存储器pmem中,参阅图1中的箭头1。在产生加密密钥k1或k11至k1n后将秘密s或秘密s1至sn删除或弃置。
在此情况下,该系统或访问数据库db的相应单元可以根据该第一使用来从该数据库db读取数据,并使用第一解密密钥vk来将这些数据解密。
在此情况下,应根据该第二使用来访问存储在数据库db中的数据。但实体u目前仅许可了第一使用。
为使得实体u或者实体u的至少部分明确许可第二使用,根据本发明,将存储在易失性存储器vmem中的第一解密密钥vk删除或销毁。可以通过以下方式来实现这一点:例如通过在某个时间段内(如5秒)中断该易失性存储器的供能来删除该易失性存储器vmem。从而也将加密密钥k1删除。在这个时间点上,该系统具有某种状态,在该状态下,存储在数据库db中的数据可以被读取但无法被解密。因为以解密形式存储在易失性存储器vmem中的第一解密密钥vk已被删除。
如果访问数据库db的单元中存储有或暂存有第一解密密钥vk,则也将这些第一解密密钥vk删除或销毁。
出于性能方面的考虑,例如可以将提供给访问控制装置pgu的第一解密密钥vk存储在该访问控制装置中,以免每次重新向易失性存储器vmem要求这个密钥。在此情形下,存储在访问控制装置中的第一解密密钥vk也会被删除或销毁。
根据本发明,从永久性存储器pmem读取加密的第一解密密钥vkk并写入易失性存储器vmem,参阅图1中的箭头2。为将加密的第一解密密钥vkk解密,相应实体u必须重新将秘密s提供给系统。重新提供秘密s可以视为相应实体u同意这些数据的第二使用。
随后,在该系统中根据该重新提供的秘密s或根据秘密s1至sn而产生一个第二解密密钥k2或多个第二解密密钥k21至k2n,其用来将加密的第一解密密钥vkk或vkk1至vkkn解密。
优选在易失性存储器vmem中将加密的第一解密密钥vkk解密。在将加密的第一解密密钥vkk解密后,可以将该易失性存储器中的加密的第一解密密钥vkk删除,使得在该易失性存储器中仅存储有解密的第一解密密钥vk。加密的第一解密密钥vkk仍然存储在永久性存储器pmem中。
此时,该系统可以在第二使用的范围内访问存储在数据库db中的数据,前提是实体u通过重新提供秘密s而许可了这个第二使用。
为了数据的第三使用和每另一使用,需要重新执行前述步骤,即以下主要步骤:
-删除易失性存储器vmem
-从实体u接受秘密s
-基于秘密s产生相应的第二解密密钥k2
-用相应的第二解密密钥k2将加密的第一解密密钥vkk解密并将解密的第一解密密钥vk存储在易失性存储器vmem中。
这样该系统就能在刚好单独一个具体的使用中访问数据,因为用户借助重新提供该秘密s来许可刚好一个具体的使用。
为了使得用户能够许可一个以上的使用从而在用户的许可下针对不同的目的评价这些数据,设有多个相互独立的加密密钥k11至k1n以及多个加密的第一解密密钥vkk1至vkkn。
借助用户所提供的多个秘密s1至sn产生加密密钥k11至k1n,其用来分别单独地将第一解密密钥vk加密。这个加密的结果就是加密的第一解密密钥vkk1至vkkn。此外,借助用户在删除易失性存储器vmem后为系统提供的多个秘密s1至sn产生多个第二解密密钥k21至k2n,其可以用来将相应的加密的第一解密密钥vkk1至vkkn解密。其中,每个第二解密密钥k21至k2n均为针对刚好一个加密的第一解密密钥vkk1至vkkn的解密而设置的。
这样用户就能通过提供秘密s1至sn来决定可将系统的哪些加密的第一解密密钥vkk1至vkkn解密。由于每个加密的第一解密密钥vkk1至vkkn均分别针对一个不同的使用目的(使用数据的目的)而设置,这样用户就能通过提供秘密s1至sn来确定数据可供哪个使用目的访问。
该系统还具有访问控制装置pgu(policygateunit,策略门闸单元),通过其来访问数据库db中的数据。访问控制装置pgu基于多个可以存储在该访问控制装置pgu中的访问准则来规定谁可以以何种方式访问数据库db中的数据。亦即,这些访问准则定义了数据的使用。
在这些访问准则变更的情况下,数据的使用相应发生变更。
为了促使相应实体u或者实体u的至少部分许可这些变更后的访问准则和变更后的数据使用,一方面在访问准则变更后重新启动访问控制装置pgu。另一方面,访问控制装置pgu在物理上,即优选硬件连接地,与易失性存储器vmem耦合(bootcouplingbc,启动耦合),使得访问控制装置pgu的重启引起易失性存储器vmem的重启。
例如可以通过以下方式来引起易失性存储器vmem的重启:在一定时间内中断易失性存储器vmem的供电。这样一来,易失性存储器vmem的内容以及第一解密密钥vk丢失或者被删除。易失性存储器vmem的可能存在的备份文件同样被删除。易失性存储器vmem重启后,如前所述,只有通过提供相应秘密s才能实施相应实体u的用于进一步使用数据的许可。
图1所示系统的这些单元可以是某个安全环境vi的组成部分,该安全环境确保系统运营商和其他第三方均无法访问这些数据或密钥。只有通过专设接口才能实施访问。
安全环境vi可以包括网络区域、至少一个处理区域和存储区域,其中网络区域、处理区域和存储区域在物理上相互分离。网络区域与处理区域以及处理区域与存储区域可以分别通过一个内部通信网络相耦合。
此外,安全环境vi还可以具有访问控制器,其适于对访问网络区域、处理区域和存储区域进行监控和控制并阻止访问未加密的数据。该访问控制器可以包括一个访问控制单元和多个与该访问控制单元耦合的传感器/致动器单元,其中每个网络区域、处理区域和存储区域分别分配有至少一个传感器/致动器单元,其中每个传感器/致动器单元具有至少一个传感器和/或致动器,且其中该访问控制单元适于对这些传感器/致动器单元进行控制。该至少一个传感器和/或致动器可以选自至少包括抓持控制器、电源开关、齿条传感器、门传感器和上述的组合的群组。
网络区域可以适于通过通信网络来实现系统vi与外部系统(如客户端)间的通信,其中该网络区域还可以适于发送和接收加密形式的数据。
根据有利方案,处理区域适于从存储区域和/或从网络区域接收数据、对所接收的数据进行处理以及将处理后的数据传输给存储区域和/或网络区域。可以事先将需要传输给网络区域的数据加密。
这样就能完全在安全环境内实施大数据分析并且只有分析结果才能离开该安全环境。
在本发明的系统中,易失性存储器vmem可以采用冗余方案。为此而设置一或多个冗余的易失性存储器vmemr,其通过安全网络连接而与该易失性存储器vmem耦合。冗余的易失性存储器vmemr和该易失性存储器vmem可以布置在同一安全环境vi中。替代地,冗余的易失性存储器vmemr也可以布置在另一安全环境vi中,参阅图1。在又一替代方案中,将这些冗余的易失性存储器vmemr中的每个均布置在一个自有安全环境中。
冗余的易失性存储器vmemr例如可以用来在系统故障后借其来重建该易失性存储器vmem。
但是,在访问控制装置pgu重启时,不仅将易失性存储器vmem重启且将存储在其中的密钥vk删除,而且将所有冗余的易失性存储器vmemr重启。亦即,存储在冗余的易失性存储器vmemr中的所有第一解密密钥vk均被删除或销毁。
图2为安全地访问数据的本发明的方法的一个示例的流程图,其中根据图2所示的方法,可以根据单独一个访问准则来访问数据(根据多个访问准则的数据访问参阅图3所示示例)。
在本发明的方法的图2所示流程中,在数据库db中已加密存储有数据,并且针对每个实体u的相应第一解密密钥vk仅存储在易失性存储器vmem中。
在第一步骤s1中,实体u提供秘密s,该秘密被提供给系统或传输给系统。
在第二步骤s2中,该系统使用秘密s来产生加密密钥k1,该加密密钥适于将第一解密密钥vk加密。随后可以将秘密s删除或弃置(步骤s2.1)。
可选地,可以将加密密钥k1存储在易失性存储器vmem中(步骤s3)。
在下一步骤s4中,使用加密密钥k1来将分配给相应实体的第一解密密钥vk加密,从而产生加密的第一解密密钥vkk。这里需要注意的是,每个实体均可能分配有多个第一解密密钥vk。这样一来,例如就能定期(如每小时、每天或每周)针对每个实体u产生用于将数据库db中的数据加密的新密钥和新的第一解密密钥vk。
随后在步骤s5中将加密的解密密钥vk存入永久性存储器pmem。
针对每个在易失性存储器vmem中新产生的第一解密密钥vk实施步骤s4和s5,优选在产生新的第一解密密钥vk后立即实施。此举的优点在于,在每个时间点上,针对每个存储在易失性存储器vmem中的第一解密密钥vk,在永久性存储器pmem中均存在一个对应的加密的第一解密密钥vkk。这样就能在任何时间删除易失性存储器vmem,而不必引起第一解密密钥vk的实际丢失。
根据特别有利的方案,在易失性存储器vmem中产生第一解密密钥vk以及步骤s4和s5是作为原子动作(atomareaktion)而实施的。这里的原子动作指的是:产生第一解密密钥vk直至步骤s5的过程不允许中断,以免在易失性存储器vmem中的第一解密密钥vk与永久性存储器pmem中的加密的第一解密密钥vkk间存在不一致。
为此,可以将结合图1所描述的易失性存储器vmem重启延迟至产生第一解密密钥vk后以及相关步骤s4和s5结束后。例如可以通过以下方式来实现这种延迟:易失性存储器的控制单元或驱动器阻止该易失性存储器的重启,直至原子动作结束。
在产生第一解密密钥vk的过程中,可以在该易失性存储器中或者在控制单元的寄存器中设置对应的标记,其只能被步骤s5重新复位。只有在所有标记均被复位的情况下才能重启易失性存储器vmem。作为标记的替代方案,也可以设置计数器,其在产生第一解密密钥vk时向上计数,并且被步骤s5向下计数,使得易失性存储器vmem只有在以下情况下才能重启:计数器具有数值零或其原始状态。为防止死锁或死循环,在易失性存储器vmem要求重启后无法再产生新的第一解密密钥vk-只能结束原子动作。
在步骤a中,变更结合图1所描述的访问准则,此举直接引起访问控制装置pgu的重启和易失性存储器vmem的重启,其中易失性存储器vmem优选如此构建,使得首先结束所有原子动作,而后再重启易失性存储器vmem从而将存储在该易失性存储器中的所有第一解密密钥vk删除。
该易失性存储器的重启引起以下操作:在步骤s6中将易失性存储器vmem删除。
该易失性存储器重启后,在步骤s7中要求实体u,向系统运营商授予进行数据的新的/下一使用的许可。通过以下方式来授予许可:实体u在步骤s8中重新将秘密s通知该系统。
由实体u重新通知/传输该秘密s后,在步骤s9中,将分配给实体u的加密的第一解密密钥vkk从永久性存储器pmem复制到易失性存储器vmem。
随后,在步骤s10中,基于重新传输的秘密s来产生第二解密密钥k2,在步骤s11中,用该第二解密密钥将复制到易失性存储器vmem的加密的第一解密密钥vkk解密。在此情况下,分配给实体u的第一解密密钥在易失性存储器vmem中重新以解密形式存在(vk),并且可以用来将分配给实体u且存储在数据库db中的数据解密,以便进行下一使用。
这样一来,一方面用户必须许可数据的新的/下一使用,另一方面已存在的数据能够提供给该新的/下一使用。这样还能防止这些数据因访问准则变更而遭受潜在滥用,因为在访问准则变更的情况下,易失性存储器vmem中的第一解密密钥vk被自动删除,这些密钥只有在相应实体许可的情况下才能重建。
除了准则变更以外,对系统的攻击也能引起易失性存储器vmem的删除。在此情形下,第一解密密钥vk同样只有在相应实体许可的情况下才能重建(通过重新传输秘密s)。
图3示出本发明的方法的流程图,在该方法中,能够根据多个不同的访问准则来安全地访问数据。
在此过程中,各方法步骤大体相当于图2中的方法步骤。但其区别在于,分别设有或者由用户u为系统提供多个(不同的)秘密s1至sn,以产生多个加密密钥k1至kn以及产生多个第二解密密钥k21至k2n。此外,根据图3所示的方法,借助多个加密密钥k1至kn来产生多个加密的第一解密密钥vkk1至vkkn。在删除易失性存储器vmem后,如果用户u重新提供相应的秘密,那么系统就能产生第二解密密钥k21至k2n并且在其帮助下将相应的加密的第一解密密钥vkk1至vkkn解密。
在每个加密的第一解密密钥vkk1至vkkn均分配有一个不同的访问准则的情况下,用户可以通过提供秘密s1至sn来控制将哪些用于访问数据的加密的第一解密密钥vkk1至vkkn解密。为此,图4中示出一个示例。
在第一次提供秘密时,根据图3所示的方法,用户u可以为系统提供少量的秘密s1至sn(例如n=10或n=20)。随后,系统可以借助这些秘密中的每一个来将分配给这个用户的第一解密密钥vk加密,从而产生n个加密的第一解密密钥vkk(vkk1至vkkn)。也就是说,这样就能产生一定量的加密的第一解密密钥vkk,其例如针对将来的访问准则可用。
在将第一解密密钥vk仅存储于其中的易失性存储器vmem删除后,用户必须能够使得系统将存储在永久性存储器pmem中的加密的第一解密密钥vkk1至vkkn解密,这样系统就能借助相应的解密的第一解密密钥(=vk)访问数据。为此,用户u必须重新为系统提供秘密s1至sn。在用户仅为系统提供部分量的秘密(例如s1至sn-1)的情况下,系统也可以仅针对相应部分量的加密的第一解密密钥(例如vkk1至vkkn-1)重新建立相应的第一解密密钥vk或者将其用于访问数据。
图4示出本发明的方法的具体示例的时间流程。
首先,输入四个秘密s1至s4,用户u可以借助这些秘密许可四个不同的访问准则(zr1至zr4),也就是向系统授予许可来根据这四个访问准则访问数据。
随后,在使用这四个秘密s1至s4的情况下,根据第一解密密钥vk产生四个加密的第一解密密钥vkk1至vkk4,具体方式是,首先,借助每个秘密产生加密密钥k11至k14,随后借助这些加密密钥k11至k14单独地将第一解密密钥vk加密(k11(s1)至k14(s4))。
随后,将四个加密的第一解密密钥vkk1至vkk4存储在永久性存储器pmem中。
系统可以根据四个访问准则借助第一解密密钥vk访问数据。
每个访问准则均可分配有该第一解密密钥vk。例如可以在每个访问准则中存储一个对第一解密密钥vk的参考。作为替代方案,可以在每个访问准则中直接存储第一解密密钥vk。
但在本发明的一种有利的技术方案中,第一解密密钥vk可以分配给用户u,且用户u又分配有1至n个访问准则(zr1至zrn):
分配关系
分配关系
上述分配关系
-仅须将第一解密密钥vk存储在易失性存储器中一次,也就是与需要将第一解密密钥vk用于多少个访问准则无关,
-同样仅须将分配关系
-在(根据包含元数据、第一解密密钥vk和与相应的访问准则的分配关系的加密块)重建第一解密密钥vk时,仅须在易失性存储器中产生一次第一解密密钥vk,也就是在将第一加密块解密的情况下才产生,
-在将加密块解密时,仅须在易失性存储器vmem中将访问准则分配给相应的用户u,
-通过将分配关系
-由于只有用户u知晓哪个秘密被分配给哪个访问准则或者可以用哪个秘密将哪个(同样包含关于访问准则的信息的)加密块解密,因此,系统运营商在将易失性存储器vmem删除后无法再根据加密块确定用户u原本许可过哪些访问准则。运营商仅知晓哪些块被分配给哪个用户。
随后,将存储有第一解密密钥vk(以及视本发明的具体技术方案还存储有分配关系
为了使得系统能够重新访问加密存储在数据库db中的数据,用户u必须重新为系统提供相应的秘密。
根据图4中的示例,用户u重新为系统提供秘密s1和sn,这一点同样表明,系统仅能根据访问准则zr1和zr4访问数据。
系统借助重新输入的秘密s1和sn产生两个解密密钥k21和k24。随后,借助这两个解密密钥k21和k24将这两个加密的第一解密密钥vkk1和vkk4(或包含这些第一解密密钥vkk1和vkk4的加密块)解密。系统可以使用以上述方式重建的第一解密密钥vk,以便根据这两个访问准则zr1和zr4访问数据。
在设置前述分配关系
在将第二加密块(以及视情况而定的其他加密块)解密时,仅须将在相应的加密块中给出的访问准则分配给用户u。
在图4所示的示例中,在删除易失性存储器后,系统无法将加密的第一解密密钥vkk2和vkk3(或相应的加密块)解密,因为相应的秘密s2和s3对系统而言是未知的。
附图标记
bc启动耦合(易失性存储器vmem与访问控制装置pgu间的物理耦合)
db(加密)存储有数据的数据库
k1、k11-k1n用于将第一解密密钥vk加密的加密密钥
k2、k21-k2n用于将加密的第一解密密钥vkk解密的第二解密密钥
pgu访问控制装置(策略门闸单元)
pmem永久性存储器
s、s1-sn秘密,如密码、符记等等
s1-s11本发明的方法的步骤
u拥有数据的实体,如用户
vi安全环境
vk用于将数据解密的第一解密密钥
vkk、
vkk1-vkkn加密的第一解密密钥vk
vmem易失性存储器
vmemr冗余的易失性存储器vmem
- 还没有人留言评论。精彩留言会获得点赞!