[发明专利]数据保护系统和方法

权利要求书

1.一种数据保护系统，包括数据存储库、数据访问接口和认证系统，

所述数据存储库存储用户的用户数据，所述用户数据包括多个单独加密的组件，

所述数据访问接口被安排成以加密形式提供对每个单独加密的组件的远程访问，

所述数据保护系统被安排成在所述认证系统为相应组件认证所述用户时以未加密的形式提供对每个单独组件的选择性访问。

2.如权利要求1所述的数据保护系统，其中所述每个单独加密的组件由零知识协议加密。

3.如权利要求2所述的数据保护系统，其中所述零知识协议包括区块链。

4.如权利要求3所述的数据保护系统，其中所述区块链包括验证加密组件的分布式账本。

5.如权利要求4所述的数据保护系统，其中所述数据保护系统被安排成记录对所述账本中的加密组件的改变。

6.如权利要求3、4或5所述的数据保护系统，其中所述数据保护系统被安排成在账本数据中记录使用一个或多个加密组件的交易。

7.如权利要求3至6中任一项所述的数据保护系统，其中所述每个单独加密的组件包括所述区块链中的块。

8.如前述权利要求中任一项所述的数据保护系统，还包括能由用户设备执行的用户界面，所述用户界面被安排成接收所述用户对交易的认证以及将认证传送到所述认证系统，所述认证系统被安排成提供对所述交易所需的组件的选择性访问。

9.如权利要求8所述的数据保护系统，其中所述用户设备包括生物特征读取器，所述生物特征读取器被配置为接收用户的生物特征认证，所述数据保护系统被安排成根据所述生物特征认证来认证所述用户。

10.如权利要求9所述的数据保护系统，其中所述数据保护系统具有多个类别的组件类型和/或交易类型，所述类别中的至少一个需要多个认证来提供对所述组件的访问。

11.一种数据保护系统，其中所述数据保护系统被安排成在认证系统为相应组件认证用户时以加密的形式提供对每个单独组件的选择性访问。

12.一种用于控制对数据的访问的计算机实现的方法，包括：

将用户的用户数据作为多个单独加密的组件存储在数据存储库中；

以加密的形式提供对每个单独加密的组件的远程访问；

在为相应组件认证所述用户时，以未加密的形式提供对每个单独组件的选择性访问。

13.如权利要求12所述的方法，其中存储步骤包括将每个加密的组件存储为区块链中的块。

14.如权利要求13所述的方法，其中存储步骤包括将预定类型的用户数据划分为多个单独加密的组件。

15.根据权利要求14所述的方法，其中从包括金融账户信息、地址和出生日期的集合中选择所述预定类型。

16.如权利要求13、14或15所述的方法，还包括在验证加密组件的分布式账本中记录对所述区块链的改变。

17.如权利要求16所述的方法，还包括在账本数据中记录使用一个或多个加密组件的交易。

18.如权利要求12至17中任一项所述的方法，还包括：

通知所述用户请求一个或多个单独组件的交易；

接收所述用户对所述交易的认证；

在接收认证时提供对所述一个或多个组件的访问。