[发明专利]安全地访问数据的方法

权利要求书

1.一种安全地访问数据的方法，其中

-所述数据包括多个数据集，其中

-将所述数据集分别分配给一个实体（U），所述实体（U）是一个用户，以及

-将所述数据集加密存储在数据库（DB）中，其中为将分配给相应实体（U）的数据集解密，使用分配给所述相应实体（U）的第一解密密钥（VK），

-将所述第一解密密钥（VK）存储在易失性存储器（VMEM）中，

-用分配给所述相应实体（U）的加密密钥（K1）来将分配给所述相应实体（U）的所述第一解密密钥（VK）加密（S4），并将所述加密的第一解密密钥（VKK）存储在永久性存储器（PMEM）中（S5），以及

-在将所述易失性存储器（VMEM）删除（S6）后

-将所述加密的第一解密密钥（VKK）从所述永久性存储器（PMEM）复制到所述易失性存储器（VMEM）（S9），以及

-在所述易失性存储器（VMEM）中，用分配给所述相应实体（U）的第二解密密钥（K2）来将所述第一解密密钥（VKK）解密，

-通过访问控制装置（PGU）来实施访问在所述数据库（DB）中加密的数据集，其中

-在所述访问控制装置（PGU）中存储有若干访问准则，所述访问准则给出了谁可以出于何种用途而访问所述加密的数据集，

-在所述访问准则发生变更的情况下，将所述易失性存储器（VMEM）的全部内容删除。

2.根据权利要求1所述的方法，其中用所述相应实体（U）所提供的秘密（S）来产生所述加密密钥（K1）和所述第二解密密钥（K2），其中所述秘密（S）由所述相应实体（U）分别针对产生所述加密密钥（K1）（S1）与产生所述第二解密密钥（K2）（S8）而提供。

3.根据权利要求2所述的方法，其中在产生（S2）所述加密密钥（K1）和产生（S10）所述第二解密密钥（K2）后分别将所述秘密（S）弃置或删除（S2.1）。

4.根据权利要求1至3任一项所述的方法，其中在将所述第一解密密钥（VK）加密（S4）后将所述相应的加密密钥（K1）删除或者仅存储在所述易失性存储器（VMEM）中。

5.根据权利要求1至3任一项所述的方法，其中在将所述加密的第一解密密钥（VKK）解密（S11）后将所述相应的第二解密密钥（K2）删除或者仅存储在所述易失性存储器（VMEM）中。

6.根据权利要求4所述的方法，其中在将所述加密的第一解密密钥（VKK）解密（S11）后将所述相应的第二解密密钥（K2）删除或者仅存储在所述易失性存储器（VMEM）中。

7.根据权利要求1-3任一项所述的方法，其中所述访问控制装置（PGU）在物理上与所述易失性存储器（VMEM）耦合，其中在所述访问准则发生变更的情况下，将所述访问控制装置（PGU）重启并且基于所述物理耦合也将所述易失性存储器（VMEM）重启并且将存储在所述易失性存储器（VMEM）中的第一解密密钥（VK）删除。

8.根据权利要求4所述的方法，其中所述访问控制装置（PGU）在物理上与所述易失性存储器（VMEM）耦合，其中在所述访问准则发生变更的情况下，将所述访问控制装置（PGU）重启并且基于所述物理耦合也将所述易失性存储器（VMEM）重启并且将存储在所述易失性存储器（VMEM）中的第一解密密钥（VK）删除。

9.根据权利要求5所述的方法，其中所述访问控制装置（PGU）在物理上与所述易失性存储器（VMEM）耦合，其中在所述访问准则发生变更的情况下，将所述访问控制装置（PGU）重启并且基于所述物理耦合也将所述易失性存储器（VMEM）重启并且将存储在所述易失性存储器（VMEM）中的第一解密密钥（VK）删除。