实现对数据的访问制造技术

用于实现由请求方访问数据的方法、系统、设备以及计算机程序。生成数据的多个集合。然后，将单向函数用于生成各自与多个集合中的相应的一个集合相关联的多个密钥。在生成用于该集合的密钥时，与在规定集合内的数据相关联的信息被用作至单向函数的输入。将密钥分配给请求方。随后，请求方可使用所接收到的密钥产生数据访问请求。在接收到密钥时，可以实现对数据的访问。然后，请求方可从与所接收的数据的至少一部分相关联的信息生成认证数据并且通过将认证数据与从所接收到的密钥推导出的数据进行比较来认证所接收到的数据。

Access to data

Method, system, apparatus, and computer program for accessing data from a requesting party. Multiple sets of data. A one-way function is then used to generate a plurality of keys associated with each of the corresponding sets in a plurality of collections. When generating a key for the collection, the information associated with the data in the specified collection is used as input to a one-way function. Assign keys to the requesting party. Subsequently, the requester can use the received key to generate a data access request. Access to the data can be achieved when the key is received. Then, the requesting party from and received at least a portion of the data associated with the information generated through authentication and authentication data from the received data and key derived data are compared to authenticate the received data.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于实现对数据的访问，并且具体而言，涉及实现使多个请求方访问数据的设备、系统以及方法。
技术介绍
在很多通信系统中，期望控制对数据的访问。具体而言，期望具有一种系统，其中，允许不同的请求方访问给定的数据块内的特定的数据部分同时防止访问其他数据部分。而且，期望允许不同的参与方(party)访问数据的相同数据部分，同时不(例如)使双方访问全部相同的数据部分；即，允许各方重叠访问，但是无需是一致的访问。在US2005/0180573中描述了提供这样的系统的一个实例。在该实例中，将数据块分成多个部分。然后，使用不同的部分专用密钥对数据的各部分进行加密。然后，给请求方提供参与方专用密钥，该参与方专用密钥可以用于获得或者解密部分专用密钥。设置该参与方专用密钥使得规定的参与方仅能够获取与允许参与方访问的数据部分相对应的部分专用密钥。这使请求方能够解密并且因此访问允许参与方访问的数据部分。然而，该系统具有多个缺点。例如，丢失密钥或者移除规定的请求方的访问权，这意味着先前允许规定参与方访问的数据的所有部分都必须重新进行加密。此外，该系统要求各方使用的任何计算机设备能够解密数据，这增加了总体系统的费用。因此，需要一种用于实现对数据的访问的改进的系统。
技术实现思路
根据至少一个实施方式，提供了用于支持或实现传输数据的功能的方法、装置、系统以及软件。这由在各独立权利要求中记载的特征的组合实现。因此，从属权利要求规定了各种实施方式的进一步的详细实施方式。根据本专利技术的第一方面，提供了一种实现由请求方对数据进行访问的方法，所述方法包括：生成数据的多个集合；使用单向函数生成各自与所述多个集合中的相应的一个集合相关联的多个密钥，其中，在生成与所述集合相关联的密钥时，与数据的所述集合相关联的信息被用作至所述单向函数的输入；对密钥进行布置以能够用于被分配给一个或多个请求方；从所述请求方接收包括密钥的数据访问请求；并且基于所接收到的密钥实现由所述请求方对所述集合中的数据进行访问。通过生成所述集合，并且使所述集合与密钥相关联，实施方式能够有效地控制对数据的访问。如果密钥被泄漏-即，密钥被未授权访问数据的参与方知道，那么需要做出的改变仅是密钥与所述集合之间的关联。例如，可生成新密钥，并且可撤销被泄漏的密钥。由于不需要重新加密，所以这比在背景部分中描述的加密系统更有效。另外，由于使用单向函数(one-wayfunction)，所以第三方将不能创建用于访问数据的有效密钥，因此，有效密钥的来源仅仅通过密钥生成器分配。这给系统提供了更高的安全性，这是因为密钥的分配可以控制并且用于限制对数据进行访问，并且由于密钥本身提供认证请求方并且从而控制访问数据的方式。这可以与其中提供简单的指针(例如，URL)以能够访问远程数据的系统形成对比。通过使用数据本身来生成密钥，密钥能够执行两个功能。第一，能够访问数据，并且其次，密钥使接收方能够使用密钥认证所检索到的数据。具体而言，密钥可以用于检测在所生成的密钥与访问的数据之间的数据的变化(无论是意外还是收到攻击)。由于(一旦分配的)密钥由与数据分离的请求方持有，这使得在未被检测的情况下更加难以修改数据。与一集合的数据相关联的信息可标识该集合的数据的内容。可替换地，与一集合的数据相关联的信息可包括该数据的内容的至少一部分。方法可包括将一个或多个混淆值(saltvalue)用作至所述单向函数的输入。而且，该方法可包括存储用于生成特定密钥的混淆值作为在使用该特定密钥可访问的集合中的数据。例如，混淆值例如能够为相同的数据生成不同的密钥，从而使能够分配给请求方不同的密钥。虽然混淆值可通过密钥发送给请求方，或者单独可用于检索，但是在实施方式中，混淆值可通过数据储存在组合内并且通过数据分配，从而在接收时使请求方能够认证数据。单向函数可包括以下中的一个或多个：散列函数；加密签名函数；随机数生成器；以及伪随机数生成器。在实施方式中，所述密钥具有高熵(highentropy)。可以实现访问有限次数的请求包括特定密钥(givenkey)。因此，该方法可包括生成与特定集合相关联的多个密钥。该方法还可包括响应于接收包括与特定集合(givenset)相关联的第一密钥的请求生成与特定集合相关联的第二密钥。这降低了其中攻击方拦截数据请求从而获取有效密钥的中间人攻击的效力。一旦使用，密钥将停止有效，因此，攻击方使用密钥获得访问数据的任何尝试都不会成功。该方法可包括使多个密钥与所述集合相关联；对所述多个密钥进行布置以能够用于分配；根据所满足的预定标准实现对数据的所述集合的访问，所述预定的标准取决于接收所述多个密钥中的两个或多个。在一些实施方式中，方法可包括生成第一密钥、第二密钥以及第三密钥，所述第三密钥与至少所述第一密钥和所述第二密钥的组合相关；使所述第三密钥与特定的所述集合相关联；对所述第一密钥和所述第二密钥进行布置以能够用于分配；并且根据接收所述第一密钥和所述第二密钥的组合或所述第三密钥来授权对特定的所述集合进行访问。通常，可能需要两个密钥来访问某些数据。这可反过来用于确保仅仅在两个请求方式合作时将使访问被授权。方法可包括使第一密钥和第二密钥与相应的另外的集合相关联。方法可进一步包括将所述密钥和标识所述集合的信息储存在查找表中；并且还包括在查找表中标识在与所接收到的密钥相关联的集合中的数据。在实施方式中，方法可包括使用第一协议传输密钥，从而使所述密钥能够用于分配，并且其中，集合中的至少一部分数据适用于通过不同的第二协议进行传送。同样，方法可进一步包括使用第二协议实现对数据的访问。在一些系统中，所建立的协议不能处理某些数据。然而，在实施方式中，建立的协议可用于分配密钥，并且随后使用替换的协议检索集合中的数据。因此，不需要更新系统，尤其是使用建立的协议的实体，然而，任何更新的实体不能访问额外数据，即，在所述集合内的数据。根据本专利技术的第二方面，提供了一种访问和认证数据的方法，所述方法包括：接收密钥；使用所接收到的密钥产生数据访问请求；响应于请求接收数据；使用单向函数从与所接收到的数据相关联的信息生成认证数据；通过将所述认证数据与从所接收到的密钥推导出的数据进行比较来认证所接收到的数据。根据本专利技术的第三方面，提供了一种使请求方能够访问数据的设备，所述设备配置为：生成数据的多个集合；使用单向函数生成本文档来自技高网...

【技术保护点】
一种实现由请求方对数据进行访问的方法，所述方法包括：生成数据的多个集合；使用单向函数生成各自与所述多个集合中的相应的一个集合相关联的多个密钥，其中，在生成与所述集合相关联的密钥时，与数据的所述集合相关联的信息被用作至所述单向函数的输入；对密钥进行布置以能够用于被分配给一个或多个请求方；从所述请求方接收包括密钥的数据访问请求；并且基于所接收到的密钥实现由所述请求方对所述集合中的数据进行访问。

【技术特征摘要】
【国外来华专利技术】2013.08.19 GB 1314782.21.一种实现由请求方对数据进行访问的方法，所述方法包括：
生成数据的多个集合；
使用单向函数生成各自与所述多个集合中的相应的一个集合相
关联的多个密钥，其中，在生成与所述集合相关联的密钥时，与数
据的所述集合相关联的信息被用作至所述单向函数的输入；
对密钥进行布置以能够用于被分配给一个或多个请求方；
从所述请求方接收包括密钥的数据访问请求；并且
基于所接收到的密钥实现由所述请求方对所述集合中的数据进
行访问。
2.根据权利要求1所述的方法，其中，每个集合标识一个或多个数据
部分并且至少一个数据部分被标识在两个或多个集合中。
3.根据权利要求1或权利要求2所述的方法，其中，与一数据的集合
相关联的信息标识该数据的集合的内容。
4.根据权利要求1或权利要求2所述的方法，其中，与一数据的集合
相关联的信息包括该数据的集合的内容的至少一部分。
5.根据前述权利要求中任一项所述的方法，包括将一个或多个混淆值
用作至所述单向函数的输入。
6.根据权利要求5所述的方法，包括存储用于生成特定密钥的混淆值
作为在使用该特定密钥能够访问的集合中的数据。
7.根据前述权利要求中任一项所述的方法，其中，所述单向函数包括
下列各项中的一个或多个：
散列函数；
加密签名函数；
随机数生成器；以及
伪随机数生成器。
8.根据前述权利要求中任一项所述的方法，其中，所述密钥具有高熵。
9.根据前述权利要求中任一项所述的方法，其中，实现访问有限次数
的请求包括特定密钥。
10.根据权利要求9所述的方法，包括生成与特定集合相关联的多个密
钥。
11.根据权利要求9或权利要求10所述的方法，包括响应于接收包括与
特定集合相关联的第一密钥的请求生成与特定集合相关联的第二密
钥。
12.根据前述权利要求中任一项所述的方法，包括：
使多个密钥与所述集合相关联；
对所述多个密钥进行布置以能够用于分配；
根据所满足的预定标准实现对数据的所述集合的访问，所述预
定的标准取决于接收所述多个密钥中的两个或多个。
13.根据前述权利要求中任一项所述的方法，包括：
生成第一密钥、第二密钥以及第三密钥，所述第三密钥与至少
所述第一密钥和所述第二密钥的组合相关；
使所述第三密钥与特定的所述集合相关联；
对所述第一密钥和所述第二密钥进行布置以能够用于分配；并
且
根据接收所述第一密钥和所述第二密钥的组合或所述第三密钥
来授权对特定的所述集合进行访问。
14.根据权利要求13所述的方法，包括使所述第一密钥和所述第二密钥
与相应的另外的集合...

【专利技术属性】
技术研发人员：鲍里斯·塔拉蒂内，马尔科姆·刘易斯，
申请(专利权)人：VISA欧洲有限公司，
类型：发明
国别省市：英国;GB