[发明专利]安全地访问数据的方法

说明书

本发明提供用于安全地访问数据的一种系统和一种方法，其中‑所述数据包括多个数据集，其中‑将所述数据集分别分配给一个用户，以及‑将所述数据集加密存储在数据库中，所述数据集可以用分配给所述相应实体第一解密密钥解密，‑将所述第一解密密钥存储在易失性存储器中，‑用分配给所述相应实体的一个第一和至少一个第二加密密钥来将所述第一解密密钥加密，并将所述加密的第一解密密钥存储在永久性存储器中，以及‑在将所述易失性存储器删除后‑将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器，以及‑在所述易失性存储器中将所述加密的第一解密密钥解密。

技术领域

本发明涉及的是用于安全地访问数据的一种方法和一种系统。本发明尤其涉及的是用于在访问数据的访问准则变更后进一步安全地访问这些数据的一种方法和一种系统。

背景技术

企业将越来越多的客户(或者其他自然人或法人)数据存储起来。现有技术中已知的是，对这些客户数据进行加密。但这类客户数据越来越多地不仅由数据收集企业例如在Big Data Analyse(大数据分析)框架内进行评价，而且也由第三方进行评价。

为以符合数据保护的方式进行评价，已知方式是将数据匿名化。但无论是由数据收集企业还是第三方实施的这类评价均只能或者只应在客户许可的情况下进行。客户可以向数据收集企业授予进行特定类型的评价的明确许可。根据已知方案，这些数据只有用相应客户的解密密钥才能解密，以便随后对其进行评价。但只有在这些解密密钥被提供给数据收集企业的情况下才能实施评价。出于纯粹物流方面的理由，在评价时间点上由客户来解密数据是不可能的。

上述方案的缺点在于，尽管企业仅针对某种类型的评价获得客户的明确许可，企业也能针对其他用途进行数据评价，因为该企业拥有了该解密密钥。这样一来，数据就可能在未经客户同意的情况下针对另一类型受到评价。

发明目的

有鉴于此，本发明的目的是避免现有技术中的上述缺点，特别是提供相应解决方案，使得针对其他用途的评价也只能在客户或数据所有人的控制下进行。

创新解决方案

本发明用以达成上述目的的解决方案为独立权利要求所述的一种方法和一种系统。本发明的有利技术方案和改进方案参阅从属权利要求。结合本发明的方法所描述的特征和细节也适用于本发明的系统，反之亦然，因此，关于各发明方面的揭示内容总是能够起交替参照作用的。

本发明提供一种安全地访问数据的方法，其中

-所述数据包括多个数据集，其中

-将所述数据集分别分配给一个实体，优选一个用户，以及

-将所述数据集加密存储在数据库中，其中为将分配给所述相应实体的数据集解密，使用分配给所述相应实体的第一解密密钥，

-将所述第一解密密钥仅存储在易失性存储器中，

-分别单独地用分配给所述相应实体的一个第一和至少一个第二加密密钥来将分配给所述相应实体的所述第一解密密钥加密，并将由此产生的所述至少两个加密的第一解密密钥存储在永久性存储器中，以及

-在将所述易失性存储器删除后

-将所述加密的第一解密密钥从所述永久性存储器复制到所述易失性存储器，以及

-在所述易失性存储器中，用分配给所述相应实体的一个第一和至少一个第二解密密钥来将所述加密的第一解密密钥解密。