Zweckspezifische Zugriffssteuerung auf Grundlage einer Datenverschlüsselung

Zweckspezifische Zugriffssteuerung auf Grundlage einer Datenverschlüsselung

Verfahren, das aufweist:Verfügen (200) über Daten (132, 134, 136, 138) einer betroffenen Person, wobei eine Genehmigung zur Nutzung der Daten für einen Zweck bereitgestellt (210) wird, wobei die Genehmigung zu der Nutzung der Daten für den Zweck durch eine konjunktive Einschränkung eingeschränkt wir...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: Nadler, Sima
Format: Patent
Sprache:ger
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Verfahren, das aufweist:Verfügen (200) über Daten (132, 134, 136, 138) einer betroffenen Person, wobei eine Genehmigung zur Nutzung der Daten für einen Zweck bereitgestellt (210) wird, wobei die Genehmigung zu der Nutzung der Daten für den Zweck durch eine konjunktive Einschränkung eingeschränkt wird;Gewinnen (220) eines dem Zweck zugehörigen Verschlüsselungsschlüssels, wobei ein Entschlüsselungsschlüssel (142, 144, 146) zum Entschlüsseln von mit dem Verschlüsselungsschlüssel verschlüsselten Informationen erforderlich ist;Verschlüsseln (240) der Daten mithilfe des Verschlüsselungsschlüssels, um Zwischendaten zu gewinnen, wobei das Verschlüsseln der Daten das Verschlüsseln der Zwischendaten mithilfe eines zweiten Verschlüsselungsschlüssels aufweist, der der konjunktiven Einschränkung zugehörig ist, wobei ein zweiter Entschlüsselungsschlüssel zum Entschlüsseln von mit dem zweiten Verschlüsselungsschlüssel verschlüsselten Informationen erforderlich ist, wodurch auf dem Zweck beruhend verschlüsselte Daten (132, 134, 136, 138) gewonnen werden, die mit dem Zweck codiert sind, für den die Daten verwendet werden können; undErmöglichen eines Zugriffs auf die auf dem Zweck beruhend verschlüsselten Daten für einen oder mehrere Datenkonsumenten (140), wobei der zweite Entschlüsselungsschlüssel eingeschränkt für Datenkonsumenten verfügbar ist, die die konjunktive Einschränkung einhalten, wodurch der Zugriff auf die Daten durch Entschlüsseln der auf dem Zweck beruhend verschlüsselten Daten mithilfe des Entschlüsselungsschlüssels zu erlangen ist, der für Datenkonsumenten verfügbar ist, die für den Zweck zertifiziert sind, zusammen mit dem zweiten Entschlüsselungsschlüssel zu erlangen ist, der für die Datenkonsumenten verfügbar ist, die die konjunktive Einschränkung einhalten. A method, apparatus and product for data-encryption-based purpose-specific access control. The method comprising: having data of a subject, wherein an approval for usage of the data for a purpose is provided; obtaining an encryption key associated with the purpose, wherein a decryption key is required for decrypting information encrypted with the encryption key; encrypting the data using the encryption key, whereby obtaining purpose-based encrypted data that is encoded with the purpose for which the data can be used; and enabling access to the purpose-based encrypted data to one or more data consumers, whereby access to the data is obtainable by decrypting the purpose-based encrypted data using the