[发明专利]元数据的存储

说明书

技术领域

本发明涉及一种对以计算机记录的形式存储在数据库中的加密信息进行解密的方法以及数据库。

背景技术

如现有技术中公开号SE-C2-506853的瑞典专利描述的，需要加强对未经授权侵入如计算机数据库的项目的保护，用于在例如创建个人数据库时，保护个人信息的完整性。为了防止不受控制地注册个人信息，政府已经引入了对个人数据库的相关的限制。为此，需要在商业、军队、银行系统、保险系统、警察局以及其它的处理敏感个人信息和受保密限制的其它信息的机构和组织内防止侵入为此所用的数据库。

在公开号SE-C2-506853的专利中，所存储信息中的每个计算机记录与记录数据库连接，记录数据库在存储了打算要保护的信息的数据库之外的数据库中，在记录数据库中对受保护信息的处理规则进行了描述。加密密钥被认为是记录数据库中的属性，从而所存储信息由记录数据库中的一个条目来表示。

需要能够以更紧密和更容易管理的方式，例如，与信息一起，来存储用于加密和解密中的至少一种的信息和密钥，而不能通过数据库中的记录直接获得密钥。

发明内容

本发明涉及一种以记录的形式存储在数据库中的加密信息的解密。根据本发明的方案基于针对与所存储信息一起被存储的计算机记录的处理规则。

因此，本发明包括：用“密钥标记(key token)”来标识密钥，随后通过在密钥词典中查找，来将其解译成有效密钥。根据本发明的所存储信息由受保护对象来表示，该受保护对象具有通过元数据与该密钥的授权链接，该元数据确定用户是否可以使用该密钥。

为了解决现有问题并实现本发明所期望的目的，规定了一种用于对以计算机记录的形式存储在数据库中的加密信息进行解密和加密中的至少一种的方法。元数据与计算机记录的信息内容一起被存储，其中元数据控制对计算机记录中的信息的处理，来进行解密，其中，该信息受访问规则限制，该访问规则由受保护对象来定义，其中受保护对象链接到元数据。

在根据本发明的方法的一个实施例中，元数据包括：密钥标记，用于访问存储加密密钥的加密密钥词典中的密码算法和加密密钥。

第二实施例包括：当执行数据处理时，使用密钥标记来解译密码算法和加密密钥。

另一实施例规定了：对加密密钥的访问受到至少一个受保护对象的限制，该受保护对象链接到符号密钥以及计算机记录中被加密信息的用户。

在另一实施例中执行下列步骤：

用户启动对受保护信息的处理，因此激活元数据；

以符号密钥作为标识，向加密密钥词典发送请求；

加密密钥词典中的加密密钥链接到至少一个受保护对象；

针对计算机记录的被加密内容的用户，检查对受保护对象的访问权限；

如果该用户具有访问权限，则用加密算法和加密密钥替代元数据中的符号密钥；以及

以元数据的内容作为控制参数，来执行加密处理。

一个实施例包括以下情况：加密密钥词典是包含构成符号密钥的元数据的密钥符号(key symbol)的表/词典。

在另一个实施例中，非保护信息与加密信息一起被存储。另外，在另一实施例中，个人信息的姓名和地址未受到保护，而公民注册号根据本发明而被加密。

此外，本发明规定了具有以计算机记录的形式被存储的加密信息的数据库。元数据与计算机记录中的信息内容一起被存储，所述元数据通过由受保护对象定义的访问规则所限定的信息，来控制对计算机记录中的信息的处理，以进行解密，其中受保护对象与元数据链接。

根据本发明的数据库也允许根据通过附加的从属权利要求描述的以上方法的实施例进行信息存储。

附图说明

为更好地理解本发明给出的实施例和示例，将参照附图描述本发明，其中唯一的附图为：

图1说明了根据本发明的一个实施例中，用户组以及个人如何获得对存储在数据库中的加密信息的访问。

具体实施方式

如在此之前关于公开号SE-C2-506853的瑞典专利的描述，在SE-C2-506853和本发明之间存在下列不同点：

●在SE-C2-506853中，所存储信息中的每个记录链接到在描述处理规则的另一个数据库中的记录数据库。本发明基于处理规则与所存储信息一起存储。

●在SE-C2-506853中，密钥被看作记录数据库中的属性。根据本发明提出的方案，密钥由“密钥标记”来标识，随后通过在密钥词典中查找，将其解译成有效密钥。