技術(shù)特征:1.一種用于提供對數(shù)據(jù)記錄的安全訪問的服務器系統(tǒng),包括:存儲模塊(1),用于存儲多個數(shù)據(jù)記錄,一個數(shù)據(jù)記錄(2)具有與該數(shù)據(jù)記錄(2)相關(guān)聯(lián)的與對應于該數(shù)據(jù)記錄(2)的硬件令牌(60)共享的秘密序列(14),所述服務器系統(tǒng)(100)進一步被安排用于存儲用戶驗證信息(3);用戶驗證模塊(10),用于從用戶終端(200)接收用戶的驗證證書(11),并基于所述用戶的所述驗證證書(11)和所存儲的驗證信息(3)來驗證所述用戶是被授權(quán)用戶;秘密接收模塊(9),用于從所述終端接收由硬件令牌(60)暴露的秘密的表示(13)以及標識對應于所述硬件令牌的數(shù)據(jù)記錄的信息,其中所述秘密的所述表示包括所述秘密的加密,并且所述加密基于密鑰;匹配模塊(7),用于將所述秘密的所述表示(13)和與對應于所述硬件令牌(60)的數(shù)據(jù)記錄(2)相關(guān)聯(lián)的秘密序列(14)中的未使用的秘密(s3)進行匹配;訪問允許模塊(6),用于如果所述秘密的所述表示(13)與所述未使用的秘密(s3)相匹配并且所述用戶已經(jīng)被驗證是被授權(quán)用戶,則允許所述用戶對對應于所述硬件令牌(60)的數(shù)據(jù)記錄(2)的至少一部分進行訪問;以及標記模塊(12),用于將所述未使用的秘密(s3)標記為已使用。2.根據(jù)權(quán)利要求1所述的服務器系統(tǒng),其中,所述服務器系統(tǒng)包括:通信模塊(8),用于在所述訪問允許模塊(6)允許所述用戶進行訪問之前,向與所述硬件令牌(60)相關(guān)聯(lián)的個人的移動電話或移動終端(50)進行自動的電話呼叫或發(fā)送消息,并且其中,所述通信模塊(8)被安排用于使得所述個人能夠拒絕允許所述訪問。3.根據(jù)權(quán)利要求1所述的服務器系統(tǒng),包括:加密器(5),用于使用基于從所述用戶終端接收到的值的密鑰,來對所述數(shù)據(jù)記錄的所述至少一部分進行加密;以及數(shù)據(jù)發(fā)送模塊(4),用于向所述用戶終端發(fā)送加密后的數(shù)據(jù)和用于根據(jù)所述值計算所述密鑰的信息。4.根據(jù)權(quán)利要求1所述的服務器系統(tǒng),其中,所允許的對至少一個所述數(shù)據(jù)記錄的訪問在時間上被限制。5.根據(jù)權(quán)利要求1所述的服務器系統(tǒng),其中,所述密鑰是散列序列的一部分,并且所述秘密在所述秘密序列中的位置與所述密鑰在所述散列序列中的位置相對應。6.根據(jù)權(quán)利要求5所述的服務器系統(tǒng),包括:數(shù)據(jù)發(fā)送模塊(4),被安排用于向所述用戶終端發(fā)送所述密鑰。7.一種與用戶終端(200)一起使用的硬件令牌(60),所述用戶終端(200)與根據(jù)權(quán)利要求4所述的服務器系統(tǒng)(100)進行通信,其中,所述硬件令牌(60)包括:秘密提供模塊(61),用于提供秘密的表示(13),其中,所述秘密的所述表示(13)包括所述秘密的加密,并且所述加密基于密鑰,并且所述密鑰是散列序列的一部分,并且所述秘密在所述秘密序列中的位置與所述密鑰在所述散列序列中的位置相對應,并且所述秘密提供模塊被安排用于以反向的連續(xù)順序提供多個表示。8.根據(jù)權(quán)利要求7所述的硬件令牌,包括:檢驗器(62),被安排用于接收用于生成所述秘密的所述加密的所述密鑰,以獲得接收到的密鑰,將散列函數(shù)應用于所述接收到的密鑰以獲得處理后的密鑰,并將所述處理后的密鑰與所存儲的值進行比較。9.一種包括根據(jù)權(quán)利要求1所述的服務器系統(tǒng)(100)、多個根據(jù)權(quán)利要求7所述的硬件令牌(60)以及多個用戶終端(200)的系統(tǒng),其中,用戶終端包括:秘密接收機(205),用于接收由硬件令牌(60)暴露的秘密的表示以及標識對應于所述硬件令牌(60)的數(shù)據(jù)記錄的信息;證書接收機(206),用于接收用戶的驗證證書;發(fā)射機(201),用于向所述服務器系統(tǒng)(100)發(fā)送所述用戶的所述驗證證書、由所述硬件令牌(60)暴露的所述秘密的所述表示以及標識對應于所述硬件令牌(60)的所述數(shù)據(jù)記錄的信息;以及數(shù)據(jù)接收機(202),用于從所述服務器系統(tǒng)(100)以加密形式接收所述數(shù)據(jù)記錄的內(nèi)容的至少一部分以及從所述服務器系統(tǒng)(100)接收密鑰數(shù)據(jù);檢驗器(204),被安排用于將散列函數(shù)應用于所接收的密鑰數(shù)據(jù)以獲得處理后的密鑰,并將所述處理后的密鑰與從所述硬件令牌(60)接收的值進行比較;數(shù)據(jù)解密器(203),用于基于所述密鑰數(shù)據(jù)對所述數(shù)據(jù)記錄的內(nèi)容的所述至少一部分進行解密。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中,所述用戶終端的所述秘密接收機(205)包括:令牌閱讀器(207),用于從所述硬件令牌(60)電子地獲得所述表示或所述信息。11.一種提供對數(shù)據(jù)記錄的安全訪問的方法,包括:存儲(301)多個數(shù)據(jù)記錄并存儲用戶驗證信息,一個數(shù)據(jù)記錄具有與該數(shù)據(jù)記錄相關(guān)聯(lián)的與對應于該數(shù)據(jù)記錄的硬件令牌共享的秘密序列;從用戶終端接收(302)用戶的驗證證書,并基于所述用戶的所述驗證證書和所存儲的驗證信息來驗證所述用戶是被授權(quán)用戶;從所述終端接收(303)由硬件令牌暴露的秘密的表示以及標識對應于所述硬件令牌的數(shù)據(jù)記錄的信息,其中所述秘密的所述表示包括所述秘密的加密,并且所述加密基于密鑰;將所述秘密的所述表示和與對應于所述硬件令牌的數(shù)據(jù)記錄相關(guān)聯(lián)的秘密序列中的未使用的秘密進行匹配(304);如果所述秘密的所述表示與所述未使用的秘密相匹配,并且所述用戶已經(jīng)被驗證是被授權(quán)用戶,則允許(305)所述用戶對對應于所述硬件令牌的數(shù)據(jù)記錄的至少一部分進行訪問;以及將所述未使用的秘密標記(306)為已使用。12.一種提供對數(shù)據(jù)記錄的安全訪問的裝置,包括:用于存儲(301)多個數(shù)據(jù)記錄并存儲用戶驗證信息的模塊,一個數(shù)據(jù)記錄具有與該數(shù)據(jù)記錄相關(guān)聯(lián)的與對應于該數(shù)據(jù)記錄的硬件令牌共享的秘密序列;用于從用戶終端接收(302)用戶的驗證證書,并基于所述用戶的所述驗證證書和所存儲的驗證信息來驗證所述用戶是被授權(quán)用戶的模塊;用于從所述終端接收(303)由硬件令牌暴露的秘密的表示以及標識對應于所述硬件令牌的數(shù)據(jù)記錄的信息的模塊,其中所述秘密的所述表示包括所述秘密的加密,并且所述加密基于密鑰;用于將所述秘密的所述表示和與對應于所述硬件令牌的數(shù)據(jù)記錄相關(guān)聯(lián)的秘密序列中的未使用的秘密進行匹配(304)的模塊;用于如果所述秘密的所述表示與所述未使用的秘密相匹配,并且所述用戶已經(jīng)被驗證是被授權(quán)用戶,則允許(305)所述用戶對對應于所述硬件令牌的數(shù)據(jù)記錄的至少一部分進行訪問的模塊;以及用于將所述未使用的秘密標記(306)為已使用的模塊。