[发明专利]用于数据访问控制的方法和装置

权利要求书

1.一种用于控制对数据的访问的装置，包括：

至少一个处理器；

存储计算机程序代码的存储器；

其中存储所述计算机程序代码的所述存储器被配置为与所述至少一个处理器一起使得所述装置至少：

生成能够由数据请求者用来对所存储的数据进行解密的完整密钥；

将所述完整密钥划分为至少第一部分密钥和第二部分密钥；

向第一实体提供对所述第一部分密钥的递送的控制，以使得所述第一实体能够控制向所存储的数据的数据请求者递送所述第一部分密钥，其中所述第一部分密钥的所述递送至少部分地基于第一准则来控制；以及

控制向所述数据请求者递送所述第二部分密钥，其中所述第二部分密钥的所述递送至少部分地基于不同于所述第一准则的第二准则来控制。

2.根据权利要求1所述的装置，其中控制向所述数据请求者递送所述第二部分密钥包括控制向所述数据请求者递送对所述第二部分密钥进行解密所需的数据所有者的秘密密钥。

3.根据权利要求1所述的装置，其中用于递送所述第一部分密钥的所述第一准则包括所述数据请求者的公众信誉信息。

4.根据权利要求1所述的装置，其中用于递送所述第二部分密钥的所述第二准则包括所述数据请求者关于被请求数据的所有者的个性化信任信息。

5.根据权利要求1所述的装置，其中经加密的所述第一部分密钥和经加密的所述第二部分密钥中的至少一个被重新加密，以便向所述数据请求者递送，其中对经加密的数据的重新加密允许经重新加密的数据的接收者使用所述接收者的秘密密钥来获得原始数据。

6.根据权利要求1所述的装置，其中经加密的所述第一部分密钥和经加密的所述第二部分密钥中的至少一个以个性化的方式被加密，以便向所述数据请求者递送，其中以个性化方式对数据的加密允许所述数据的接收者使用所述接收者的秘密密钥来获得原始数据。

7.根据权利要求1至6中任一项所述的装置，其中所述完整密钥被进一步划分为第三部分密钥，其中所述装置被进一步配置为至少向第二实体提供对所述第三部分密钥的递送的控制，其中所述第二实体控制向所述数据请求者递送所述第三部分密钥，其中所述第三部分密钥的所述递送基于所述第一准则、所述第二准则和第三准则中的至少一个来控制。

8.一种用于控制对数据的访问的方法，包括：

生成能够由数据请求者用来对所存储的数据进行解密的完整密钥；

将所述完整密钥划分为至少第一部分密钥和第二部分密钥；

向第一实体提供对所述第一部分密钥的递送的控制，以使得所述第一实体能够控制向所存储的数据的数据请求者递送所述第一部分密钥，其中所述第一部分密钥的所述递送至少部分地基于第一准则来控制；以及

控制向所述数据请求者递送所述第二部分密钥，其中所述第二部分密钥的所述递送至少部分地基于不同于所述第一准则的第二准则来控制。

9.根据权利要求8所述的方法，其中控制向所述数据请求者递送所述第二部分密钥包括控制向所述数据请求者递送对所述第二部分密钥进行解密所需的数据所有者的秘密密钥。

10.根据权利要求8所述的方法，其中用于递送所述第一部分密钥的所述第一准则包括所述数据请求者的公众信誉信息。

11.根据权利要求8所述的方法，其中用于递送所述第二部分密钥的所述第二准则包括所述数据请求者关于被请求数据的所有者的个性化信任信息。

12.根据权利要求8所述的方法，其中经加密的所述第一部分密钥和经加密的所述第二部分密钥中的至少一个被重新加密，以便向所述数据请求者递送，其中对经加密的数据的重新加密允许经重新加密的数据的接收者使用所述接收者的秘密密钥来获得原始数据。