[发明专利]数据保管者和监管系统

说明书

背景

数据是宝贵的商品，但是对宝贵数据的访问可能是难以管理的。当数据被销售给消费者时，该数据可能被消费者反复使用，或者甚至与其他数据相组合并再次销售，而不受数据所有者的控制或者得知。这可能是因为数据被消费者占有，并且在占有转移以后可能不能被追踪和控制。

在这样的情况下，数据所有者可能仅能够在单个交易中销售或货币化数据，而不能针对其他使用场景将数据货币化。

概述

数据保管者和监管系统可以以经加密的形式存储来自数据供应者的数据，并且可以在消费者通过协定获得对数据的访问时允许用户消费该数据。监管系统可以管理对数据的访问，甚至允许消费者就好像数据是他们自己的那样使用数据，但是可以跟踪数据的每次使用以实现支付方案或者各个使用约束。监管系统可以加密数据的下游使用，并且为数据充当数字权限管理系统。保管者和监管系统可以充当云服务，该云服务包含来自许多数据提供者的经加密的数据，但是其中数据提供者可以在所管理的系统中以任何粒度等级单独地控制对他们的数据的访问。

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的选择的概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

附图简述

在附图中：

图1是示出具有数据管理系统的网络环境的实施例的图。

图2是示出用于由数据所有者使数据可用的方法的实施例的流程图。

图3是示出用于建立数据访问的方法的一个实施例的流程图。

图4是示出用于用监管系统许可访问的方法的一实施例的流程图。

详细描述

数据管理系统可以准许用户购买和使用数据，同时将数据保持在受控的系统内。数据可以被加密和管理，使得对数据的每次访问都可以被监视和控制。在许多实施例中，源数据可以在数据储存库中被维护和跟踪，使得其他方的访问可以被监视和控制。

数据管理系统可以被认为是一种生态系统，在该生态系统中，数据可以被共享和消费，同时以安全的方式维护该数据。数据的每个部分都可以与其他数据集组合以交付数据密集型应用。每个数据源都可以被维护在其原始位置和状态，并且对数据源的每次访问都可以被跟踪以用于计费和访问控制。

数据管理系统可以具有各个应用可使用的关系数据库管理系统。在关系数据库管理系统内，应用数据库可以被创建，其访问可能被数据所有者所有的表、列、行、元素或其他数据库组件。数据库组件中的每个都可以单独地被加密，并且监管系统可以在被请求时提供密钥以对数据进行解密。

该生态系统可以使得数据能够在以不同粒度以及针对不同条件被共享，所述粒度和条件中的每个都可以通过允许访问的授权（entitlement）或协定来管理。例如，授权可以准许按照每次访问的价格访问特定的数据表。另一授权可以准许在预定时间段内访问数据列，而不管访问次数。

当应用使用从数据所有者提供的数据时，可以将数据出处提供给消费者。用于给源数据上锁的加密密钥可以作为证明源数据的确来自该源的证据被提供给消费者。即使在多方处理生态系统内的数据时，仍然可以维护这样的出处。

在本说明书全文中，在对附图的整个描述中，相同的附图标记表示相同的元素。

当元素被称为被“相连接”或“相耦合”时，这些元素可被直接连接或耦合在一起，或者也可存在一个或多个中间元素。相反，当元素被称为被“直接连接”或“直接耦合”时，不存在中间元素。

本主题可被体现为设备、系统、方法、和/或计算机程序产品。因此，本主题的部分或全部可以用硬件和/或软件（包括固件、常驻软件、微码、状态机、门阵列等）来具体化。此外，本主题可以采用计算机可使用或计算机可读存储介质上的计算机程序产品的形式，介质中收录了供指令执行系统使用或结合指令执行系统一起使用的计算机可使用或计算机可读的程序代码。在本文档的上下文中，计算机可使用或计算机可读介质可以是可包含、储存、通信、传播、或传输程序以供指令执行系统、装置或设备使用或结合指令执行系统、装置或设备一起使用的任何介质。

计算机可使用或计算机可读介质可以是，例如，但不限于，电、磁、光、电磁、红外、或半导体系统、装置、设备或传播介质。作为示例而非限制，计算机可读介质可包括计算机存储介质和通信介质。