DATA-ENCRYPTION-BASED PURPOSE-SPECIFIC ACCESS CONTROL

A method, apparatus and product for data-encryption-based purpose-specific access control. The method comprising: having data of a subject, wherein an approval for usage of the data for a purpose is provided; obtaining an encryption key associated with the purpose, wherein a decryption key is required for decrypting information encrypted with the encryption key; encrypting the data using the encryption key, whereby obtaining purpose-based encrypted data that is encoded with the purpose for which the data can be used; and enabling access to the purpose-based encrypted data to one or more data consumers, whereby access to the data is obtainable by decrypting the purpose-based encrypted data using the decryption key that is available to data consumers that are certified for the purpose. L'invention concerne un procédé, un appareil et un produit permettant une commande d'accès spécifique à un usage basée sur un chiffrement de données. Le procédé comprend les étapes consistant à : avoir des données d'un sujet, une approbation pour l'utilisation des données à des fins étant fournie; obtenir une clé de chiffrement associée à l'objectif, une clé de déchiffrement étant nécessaire pour déchiffrer des informations chiffrées avec la clé de chiffrement; chiffrer les données à l'aide de la clé de chiffrement, ce qui permet d'obtenir des données chiffrées sur la base d'un objectif qui sont codées avec l'objectif pour lequel les données peuvent être utilisées; et permettre l'accès aux données chiffrées sur la base d'un objectif à un ou plusieurs consommateurs de données, l'accès aux données pouvant être obtenu par déchiffrement des données chiffrées sur la base d'un objectif au moyen de la clé de déchiffrement qui est disponible pour des consommateurs de données qui sont certifiés à cet effet.