[发明专利]用于保护机密电子数据的方法和系统

说明书

本发明涉及一种用于保护电子数据的方法(100)和系统。该方法(100)包括标识(101)电子数据中可与人相关联的数据，使用第一加密密钥来模糊化(103)电子数据中可与人相关联的数据，存储(105)具有使用第一加密密钥模糊化的数据的电子数据，并且如果第一加密密钥可能不再被认为是安全的，则使用第二加密密钥来模糊化(107)已经使用第一加密密钥模糊化的数据。

本发明涉及一种保护机密电子数据的方法和系统。

术语“大数据”是指用于收集和分析大量数据的技术以及大量数据本身的复合物。大数据范围内生成的电子数据量通常过大或者过于复杂或经历过于迅速的变化，以使得无法使用手动和传统的数据处理方法对其进行评估。所收集的数据可以源自几乎任何来源：从任何电子通信开始，到经由政府机构和公司收集的数据，再到各种监控系统的记录。

在大数据范围内生成的电子数据和/或文档通常可以包含个人数据或至少可以追溯到个人的数据，即与个人相关联的数据。由于数据保护的原因，因此可能有必要在进一步处理之前，特别是在存储它们之前，将这样的个人数据(即与人相关联的数据)匿名化或假名化。匿名化的目的在此是完全防止经匿名化的个人数据被追溯到该人。假名化用化名来替换人的识别特征，以排除或显着阻碍识别。匿名化和假名化之间的关键区别在于，在匿名化中，原本存在于个人的各种个人数据之间的引用被消除，而在假名化中，它们被保留。

个人数据的匿名化或假名化通常使用加密算法来执行。用于此目的的加密密钥的保密性的丧失给数据保护带来极高的风险。在这里，时不时地更新加密密钥，以便甚至防止加密密钥的保密性的潜在损失可能是有用的。

根据现有技术，每当加密密钥被改变时，都有必要访问所存储的原始个人数据并再次对它们进行加密。然后丢弃先前存储的经假名化的数据。如果原始个人数据不再可用，则可能有必要因数据保护的原因而丢弃经假名化的数据。

在这种情况下，所收集的完整信息以及简档的关联创建两者完全丢失。

鉴于此，本发明的任务在于提供一种用于保护机密电子数据，特别是用于保护大数据背景下生成的电子数据的经改进的方法和经改进的系统。

这个任务由独立权利要求的特征解决。有利的进一步改进是从属权利要求的主题。

根据第一方面，本发明涉及一种用于保护电子数据，特别是用于保护大数据背景下生成的电子数据的方法。该方法包括标识电子数据中可与人相关联的数据的步骤，使用第一加密密钥来模糊化电子数据中可与人相关联的数据的步骤，存储具有使用第一加密密钥模糊化的数据的电子数据的步骤，以及如果第一加密密钥不再被认为是安全的，则使用第二加密密钥来模糊化已经使用第一加密密钥模糊化的数据的步骤。

根据本发明的第一方面的方法允许根据数据保护来重用已经被模糊化的数据，所述数据由于用于模糊化的密钥的丢失而不得不被认为被破坏。同时，根据本发明的第一方面的方法允许容易地有规律地改变用于模糊化的密钥。取代为此目的必须访问电子原始数据，可以有利地使用具有已经模糊化的数据的电子数据，而不需要昂贵地恢复电子数据，例如通过解密正被要求的电子数据的经模糊化数据。

在本发明的第一方面的一个实施例中，该方法包括存储具有使用第二加密密钥模糊化的数据的电子数据的另一步骤。

在本发明的第一方面的一个实施例中，在存储具有使用第一加密密钥模糊化的数据的电子数据的步骤中，具有使用第一加密密钥模糊化的数据的电子数据被存储在第一电子存储器中，并且在存储具有使用第二加密密钥模糊化的数据的电子数据的步骤中，具有使用第二加密密钥模糊化的数据的电子数据被存储在第二电子存储器中。

在本发明的第一方面的一个实施例中，在使用第二加密密钥来模糊化已经使用第一加密密钥模糊化的数据的步骤之前，该方法包括标识电子数据中使用第一加密密钥模糊化的数据的步骤。