[发明专利]对数据的控制访问

说明书

提供一种数据加密和解密系统。电子加密设备(3)被配置成使用有损算法从明文数据提取特征集，对所述特征集进行加密，将其发送到特征服务器(7)，接收访问控制列表(ACL)，将其发送到密钥服务器(6)，并且接收回来用于对所述明文数据进行加密的加密密钥(9)。数据标识符也被交换。电子解密设备(4)被配置成将所述数据标识符发送到所述密钥服务器(6)，向所述密钥服务器(6)标识实体(2)，从所述密钥服务器(6)接收解密密钥，并且对经加密的数据进行解密。所述密钥服务器(6)相互关联地存储所述ACL和数据标识符。当其从所述电子解密设备(4)接收数据标识符和实体标识符时，其检查所述实体(2)位于与所述数据标识符相关联的所述ACL上，并且返回所述解密密钥。

技术领域

本发明涉及用于对数据进行加密和解密的装置、系统和方法。

背景技术

数学加密算法广泛用于在数据存储或传输过程中保护数据。拥有有效的密码解密密钥允许对加密的数据进行解密和使用。例如，电子邮件的作者可以在通过因特网将电子邮件发送给一个或多个接收者之前对敏感附件进行加密。

如果一方拥有有效的解密密钥，则该方可以访问原始数据(也称为明文数据)。不拥有有效的解密密钥的一方不能访问原始数据。

然而，申请人已经意识到，这种二进制访问控制(即，访问或不访问，取决于是否拥有密钥)具有某些限制。具体地，申请人已经意识到，存在期望对可以如何访问和使用敏感数据进行更细粒度的控制的情况。

发明内容

因此，本发明寻求提供实现对敏感数据的访问进行更高级别的控制的架构和机制。

根据第一方面，本发明提供电子加密设备，其被配置成：

接收对明文数据进行加密的指令；

接收访问控制列表(ACL)，所述访问控制列表标识将被允许对所述数据进行解密的一个或多个实体；

将所述访问控制列表发送到密钥服务器；

从所述密钥服务器接收密码加密密钥；

与所述密钥服务器交换所述数据的数据标识符；

将有损特征提取算法应用于所述明文数据，以提取特征集；

对所述特征集进行加密以生成加密的特征集；

将所述加密的特征集发送到特征服务器；

使用所述接收到的密码加密密钥对所述明文数据进行加密，以生成加密的数据；并且

存储所述加密的数据和所述数据标识符。

因此，本领域技术人员将看到，根据本发明，对明文数据的访问可以限制于授权实体的列表(例如，人员、组织或机器)，而一个或多个其他实体可以通过有损特征提取算法来授予对数据的部分访问。由算法提取的特征集不包含明文数据的全部信息内容，但仍可以包含减少的信息量，以便用于某些目的，诸如统计分析。因此，特征提取算法的选择表示隐私与某些有限信息的发布之间的平衡。