[发明专利]安全访问分布在不安全数据网络中的数据

摘要

本发明涉及一种方法和一种系统、注册中心、存储库和计算机程序产品，用于安全执行对在存储库（REP）中存储的敏感的医学数据组的访问。在对存储库（REP）中的安全关键的数据（SD）的访问之前必须执行向单独的注册中心（REG）的注册请求，以便获得限制在其临时有效性中的安全令牌（PS），例如以条形码形式。数据源（Q）和/或数据宿（S）然后可以利用安全令牌（PS）访问安全关键的数据（SD），方法是，索引模块（42）检索存储库（REP）上的所请求的数据组。

主权项

一种用于安全访问不安全的网络环境中的数据组的方法，其中，以下分别互相分离的硬件实体互相进行数据交换：‑中央的注册中心（REG），‑至少一个与所述注册中心（REG）分离地提供的存储库（REP），‑至少一个数据源（Q）和至少一个数据宿（S），其为了对所述存储库（REP）进行数据访问而分别优选地必须在所述注册中心（REG）处注册一次，其中，所述数据组包括人员的人口统计数据（DD）和安全关键的数据（SD），并且其中，不将人员的安全关键的数据（SD）与人员身份数据一起通信，所述方法具有以下方法步骤：‑通过将所述人口统计数据（DD）在所述注册中心（REG）中存储而所述安全关键的数据（SD）在所述存储库（REP）中存储，分离地提供所述安全关键的数据（SD）和所述人口统计数据（DD），‑从所述数据源（Q）和/或所述数据宿（S）向所述注册中心（REG）进行注册请求（S1,R1），以便为访问与人员对应的数据组而获得以安全令牌（PS）的分配为形式的注册，‑对所述注册请求发放安全令牌（PS）（S2,R2），所述安全令牌可以与个人身份标识（ID）明确对应，‑由所述注册中心（REG）向所述存储库（REP）发送消息，包括发放的所述安全令牌（PS）和对应的个人身份标识（ID），作为映射规定，‑向所述存储库（REP）发送所述数据源（Q）和/或所述数据宿（S）的具有所述安全令牌（PS）的或具有对于所述请求来说明确对应的标记的访问消息（S3、R3），用于访问在所述存储库（REP）中存储的安全关键的数据（SD），‑将所述映射规定应用在所述存储库（REP）上，以便利用来自所述访问消息的安全令牌（PS）算出个人身份标识（ID）并且通过所述个人身份标识（ID）检索所请求的数据组，‑执行对所检索到的数据组的访问。