[发明专利]用于处理隐私数据的方法

权利要求书

1.一种用于通过多样的加密/解密密钥，利用共享共同隐私级别的数据的安全级别的强区别和高粒度的保护，来控制经由开放式通信网络(C)对用户私人数据(dC1，dC2，...dCn)的访问的方法，所述用户私人数据(dC1，dC2，...dCn)由多个源实体(SE1，SE2，...SEn)提供，所述方法包括下述步骤：

-把用户私人数据(dC1，dC2，...dCn)划分成多个类别(C1，C2，...Cn)，每个类别(C1，C2，...Cn)定义用户私人数据(dC1，dC2，...dCn)的一个隐私级别，

-由各个源实体(SE1，SE2，...SEn)利用与用户私人数据(dC1，dC2，...dCn)的类别(C1，C2，...Cn)相关的类别密钥(KC1，KC2，...KCn)加密各个类别(C1，C2，...Cn)的用户私人数据(dC1，dC2，...dCn)，

-把构造用于访问至少一个类别(C1，C2，...Cn)的用户私人数据(dC1，dC2，...dCn)的至少一个实体(CE1，CE2，...Cn)归属于利益相关者(S1，S2，...Sn)，

-通过向所述至少一个实体(CE1，CE2，...Cn)提供解密对应类别(C1，C2，...Cn)的用户私人数据(dC1，dC2，...dCn)所需的类别密钥(KC1，KC2，...KCn)，对利益相关者(S1，S2，...Sn)的所述至少一个实体(CE1，CE2，...Cn)授权访问所述至少一个类别(C1，C2，...Cn)的用户私人数据(dC1，dC2，...dCn)。

2.如权利要求1所述的方法，其特征在于，加密的用户私人数据((dC1)KC1，(dC2)KC2，…(dCn)KCn)被存储在由至少一个数据库控制实体(DBCE)控制的至少一个数据库(DB1，DB2，...DBn)中，利益相关者(S1，S2，...Sn)的实体(CE1，CE2，...CEn)根据与利益相关者(S1，S2，...Sn)的所述实体(CE1，CE2，...CEn)可用的类别密钥(KC1，KC2，...KCn)对应的类别(C1，C2，...Cn)，经由所述至少一个数据库控制实体(DBCE)访问用户私人数据(dC1，dC2，...dCn)。

3.如权利要求2所述的方法，其特征在于，所述数据库(DB1，DB2，...DBn)分布在开放式通信网络(C)中的多个存储位置。

4.如权利要求2所述的方法，其特征在于，所述数据库(DB1，DB2，...DBn)被部分或全部存储在开放式通信网络(C)中的预定位置处的至少一个远程存储装置中。

5.如权利要求1至4中任何一项所述的方法，其特征在于，所述通信网络(C)全部或部分是智能电网。

6.如权利要求1至4中任何一项所述的方法，其特征在于，所述通信网络(C)全部或部分是家庭局域网。

7.如权利要求1至6中任何一项所述的方法，其特征在于，所述类别密钥(KC1，KC2，...KCn)为对称型或非对称型，或者为对称密钥和非对称密钥的组合。

8.如权利要求1至7中任何一项所述的方法，其特征在于，结合诸如利益相关者相关密钥或用户相关密钥的其它密钥使用类别密钥(KC1，KC2，...KCn)。

9.如权利要求2至8中任何一项所述的方法，其特征在于，所述至少一个数据库控制实体(DBCE)包括管理多个源实体(SE1，SE2，...SEn)的管理中心，每个源实体(SE1，SE2，...SEn)定期地或在计划的时间把数据发送给所述至少一个数据库控制实体(DBCE)，所述至少一个数据库控制实体(DBCE)为数据库(DB1，DB2，...DBn)提供数据。

10.如权利要求9所述的方法，其特征在于，所述源实体(SE1，SE2，...SEn)是智能仪表、电动车辆或RFID装置。

11.如权利要求5至10中任何一项所述的方法，其特征在于，所述数据是被划分为多个类别(C1，C2，...Cn)的测量数据，每个类别的测量数据由智能仪表源实体(SE1，SE2，...SEn)利用与测量数据的类别(C1，C2，...Cn)相关的类别密钥(KC1，KC2，...KCn)加密。