專(zhuān)利名稱(chēng):在網(wǎng)絡(luò)中保持用戶(hù)數(shù)據(jù)隱私的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施例一般地涉及在網(wǎng)絡(luò)中存儲(chǔ)用戶(hù)的個(gè)人數(shù)據(jù),并且更具體地涉及ー種用于在網(wǎng)絡(luò)中保持用戶(hù)的存儲(chǔ)的個(gè)人數(shù)據(jù)的隱私的裝置和方法。
背景技術(shù):
移動(dòng)設(shè)備經(jīng)常視為用于通信、商業(yè)和娛樂(lè)的重要個(gè)人設(shè)備。它們可以收集與它們的用戶(hù)有關(guān)的各種數(shù)據(jù)或者信息,比 如位置、移動(dòng)應(yīng)用使用信息、通信統(tǒng)計(jì)、設(shè)備連通狀態(tài)、web服務(wù)訪問(wèn)統(tǒng)計(jì)以及用戶(hù)個(gè)人活動(dòng)等。同吋,已經(jīng)開(kāi)發(fā)多種在線服務(wù),這些服務(wù)嘗試收集移動(dòng)用戶(hù)的個(gè)人數(shù)據(jù)以便提供所需服務(wù),并且更具體地提供基于用戶(hù)數(shù)據(jù)挖掘的個(gè)人化移動(dòng)服務(wù)。例如,基于移動(dòng)用戶(hù)位置的服務(wù)已經(jīng)表現(xiàn)商業(yè)潛力。信譽(yù)服務(wù)可以基于廣泛收集的用戶(hù)反饋和軟件/應(yīng)用使用統(tǒng)計(jì)來(lái)提供關(guān)于可下載軟件(例如,移動(dòng))應(yīng)用的個(gè)人化推薦。這些和其它相似類(lèi)型的服務(wù)一般應(yīng)用集中服務(wù)中心以從用戶(hù)的移動(dòng)電話收集用戶(hù)的個(gè)人數(shù)據(jù),然后基于收集的數(shù)據(jù)提供服務(wù)。該服務(wù)中心可以部署于廣域網(wǎng)(比如因特網(wǎng))之上并且可能易受各種內(nèi)部和外部攻擊。在實(shí)踐中,用戶(hù)可能猶豫將他們的個(gè)人數(shù)據(jù)共享給服務(wù)提供商的位于不安全網(wǎng)絡(luò)中的服務(wù)中心。隱私經(jīng)常被聲稱(chēng)為該猶豫的主要考慮。首先,服務(wù)中心可能遭受其中用戶(hù)的個(gè)人數(shù)據(jù)可能被未授權(quán)個(gè)人訪問(wèn)的內(nèi)部或者外部攻擊。其次,即使服務(wù)中心恰當(dāng)運(yùn)行,仍然可以根據(jù)存儲(chǔ)于服務(wù)中心數(shù)據(jù)庫(kù)中的可訪問(wèn)數(shù)據(jù)記錄來(lái)推導(dǎo)ー些個(gè)人數(shù)據(jù)。
發(fā)明內(nèi)容
鑒于前述背景,本發(fā)明的示例實(shí)施例涉及ー種用于在服務(wù)中心或者其它裝置處保持用戶(hù)數(shù)據(jù)的隱私以便克服數(shù)據(jù)庫(kù)讀取攻擊和用戶(hù)數(shù)據(jù)跟蹤攻擊的裝置和方法。本發(fā)明的示例實(shí)施例可以防止或減少服務(wù)中心學(xué)習(xí)或者跟蹤關(guān)于在服務(wù)中心的數(shù)據(jù)庫(kù)中維護(hù)的用戶(hù)數(shù)據(jù)記錄的信息??梢允褂眉倜麃?lái)藏匿和/或借助隨機(jī)初始化矢量來(lái)加密可以用來(lái)鏈接與相同用戶(hù)關(guān)聯(lián)的任何兩個(gè)用戶(hù)記錄的信息。根據(jù)本發(fā)明的示例實(shí)施例,可以向已授權(quán)用戶(hù)分配獨(dú)立秘密密鑰(用于假名生成和加密)從而滿(mǎn)足高級(jí)和動(dòng)態(tài)的可追溯要求,這可以允許使用代理重新加密技術(shù)的高效密鑰管理和權(quán)限撤回。本發(fā)明的示例實(shí)施例可以后向兼容于服務(wù)中心的現(xiàn)有通信協(xié)議和數(shù)據(jù)庫(kù)方案,并且可以不對(duì)物理基礎(chǔ)設(shè)施施加任何額外要求。另外,本發(fā)明的示例實(shí)施例可以用如下方式運(yùn)用安全管理器,該方式與在線安全管理器相比可以減少成本,并且在線安全管理器還可能讓用戶(hù)感覺(jué)更繁瑣。根據(jù)本發(fā)明的示例實(shí)施例的ー個(gè)方面,提供ー種包括處理器和存儲(chǔ)器的裝置,存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,可執(zhí)行指令響應(yīng)于由處理器執(zhí)行來(lái)使裝置至少執(zhí)行多個(gè)操作。操作包括在裝置(例如,服務(wù)中心)接收假名和加密的標(biāo)識(shí)符,其中假名屬于具有唯一標(biāo)識(shí)符的用戶(hù)的個(gè)人數(shù)據(jù)。已經(jīng)使用第一秘密密鑰來(lái)生成假名,并且已經(jīng)通過(guò)使用第二秘密密鑰加密標(biāo)識(shí)符來(lái)生成加密的標(biāo)識(shí)符。第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)數(shù)據(jù)的其他用戶(hù)所知,而不為裝置所知。操作還包括將個(gè)人數(shù)據(jù)在假名之下存儲(chǔ)在數(shù)據(jù)庫(kù)中,并且由加密的標(biāo)識(shí)符編索引。已授權(quán)用戶(hù)然后可以基于假名和加密的標(biāo)識(shí)符查詢(xún)數(shù)據(jù)庫(kù)來(lái)取回個(gè)人數(shù)據(jù)。更具體而言,存儲(chǔ)器可以存儲(chǔ)可執(zhí)行指令,可執(zhí)行指令響應(yīng)于由處理器執(zhí)行來(lái)使裝置進(jìn)ー步執(zhí)行從已授權(quán)用戶(hù)接收針對(duì)個(gè)人數(shù)據(jù)的查詢(xún),其中查詢(xún)包括均已經(jīng)由已授權(quán)用戶(hù)生成的假名和加密的標(biāo)識(shí)符。操作然后可以包括基于假名和加密的標(biāo)識(shí)符從數(shù)據(jù)庫(kù)取回個(gè)人數(shù)據(jù);并且準(zhǔn)備個(gè)人數(shù)據(jù)用于向已授權(quán)用戶(hù)發(fā)送??梢越邮沼糜诙鄠€(gè)用戶(hù)的相應(yīng)假名和加密的標(biāo)識(shí)符。在這樣的實(shí)例中,個(gè)人數(shù)據(jù)可以在相應(yīng)的假名之下存儲(chǔ)于數(shù)據(jù)庫(kù)中,并 且由相應(yīng)的加密的標(biāo)識(shí)符編索引。也在這樣的實(shí)例中,查詢(xún)可以包括針對(duì)用戶(hù)中的ー些用戶(hù)的個(gè)人數(shù)據(jù)的查詢(xún),并且可以包括相應(yīng)用戶(hù)的假名和加密的標(biāo)識(shí)符。根據(jù)本發(fā)明的示例實(shí)施例的另一方面,提供ー種包括處理器和存儲(chǔ)器的裝置,存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,可執(zhí)行指令響應(yīng)于由處理器執(zhí)行來(lái)使裝置至少使用第一秘密密鑰來(lái)生成用戶(hù)的個(gè)人數(shù)據(jù)的假名并且使用第二秘密密鑰來(lái)加密用戶(hù)的唯一標(biāo)識(shí)符。該實(shí)施例的裝置被配置成準(zhǔn)備假名和加密的標(biāo)識(shí)符用于向遠(yuǎn)程裝置發(fā)送以便將個(gè)人數(shù)據(jù)在假名之下存儲(chǔ)于數(shù)據(jù)庫(kù)中,并且由加密的標(biāo)識(shí)符編索引。第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)數(shù)據(jù)的一個(gè)或者多個(gè)其他用戶(hù)所知,但是不為遠(yuǎn)程裝置所知。根據(jù)本發(fā)明的示例實(shí)施例的又一方面,該裝置(例如,服務(wù)中心)可以包括處理器和存儲(chǔ)可執(zhí)行指令的存儲(chǔ)器,可執(zhí)行指令響應(yīng)于由處理器執(zhí)行來(lái)使裝置進(jìn)ー步執(zhí)行多個(gè)操作。這些操作可以包括接收已經(jīng)通過(guò)使用第二裝置(例如,安全管理器)的公共密鑰加密第一秘密密鑰和第二秘密密鑰來(lái)生成的加密的第一秘密密鑰和第二秘密密鑰。附加操作還可以包括創(chuàng)建已經(jīng)使用已授權(quán)用戶(hù)的公共密鑰以及第ニ裝置(例如安全管理器)的公共密鑰和私有密鑰來(lái)生成的重新加密密鑰;并且使用重新加密密鑰來(lái)重新加密加密的第一秘密密鑰和第二秘密密鑰以便使它可由已授權(quán)用戶(hù)的私有密鑰解密。并且附加操作可以包括準(zhǔn)備重新加密的第一秘密密鑰和第二秘密密鑰用于向已授權(quán)用戶(hù)發(fā)送,其中已授權(quán)用戶(hù)被配置成使用已授權(quán)用戶(hù)的私有密鑰來(lái)解密重新加密的密鑰以由此獲得第一秘密密鑰和第ニ秘密密鑰。該裝置可以被配置成執(zhí)行的更多操作包括接收訪問(wèn)控制策略(例如從第二裝置),訪問(wèn)控制策略向一個(gè)或者多個(gè)已授權(quán)用戶(hù)批準(zhǔn)對(duì)個(gè)人數(shù)據(jù)的訪問(wèn)。生成重新加密的第一秘密密鑰和第二秘密密鑰以及準(zhǔn)備該密文用于發(fā)送然后可以根據(jù)訪問(wèn)控制策略來(lái)發(fā)生。
已經(jīng)這樣用一般術(shù)語(yǔ)描述本發(fā)明的實(shí)施例,現(xiàn)在將參照未必按比例繪制的附圖,并且其中圖I圖示了根據(jù)本發(fā)明的示例實(shí)施例的一般通信環(huán)境;圖2圖示了根據(jù)本發(fā)明的各種示例實(shí)施例的可以被配置成在圖I的網(wǎng)絡(luò)架構(gòu)內(nèi)操作的裝置;圖3圖示了根據(jù)本發(fā)明的示例實(shí)施例的與服務(wù)提供商的服務(wù)中心交互的移動(dòng)終端的功能框圖;并且
圖4圖示了包括本發(fā)明的示例實(shí)施例的方法中的各種操作的流程圖。
具體實(shí)施例方式現(xiàn)在下文將參照其中示出了本發(fā)明的ー些但是并非所有實(shí)施例的附圖更完全描述本發(fā)明的示例實(shí)施例。實(shí)際上,本發(fā)明可以用許多不同形式來(lái)體現(xiàn)而不應(yīng)解釋為限于這里闡述的實(shí)施例;實(shí)際上,提供這些實(shí)施例使得本公開(kāi)內(nèi)容將滿(mǎn)足適用法律要求。相似參考標(biāo)號(hào)通篇指代相似要素。這里可以參照特定系統(tǒng)、架構(gòu)等特有的術(shù)語(yǔ),但是應(yīng)當(dāng)理解本發(fā)明的示例實(shí)施例可以同樣適用于其它相似系統(tǒng)、架構(gòu)等。例如這里可以在自組(ad-hoc)網(wǎng)絡(luò)的上下文中示出和描述本發(fā)明的示例實(shí)施例;但是應(yīng)當(dāng)理解本發(fā)明的示例實(shí)施例可以同樣應(yīng)用于其它類(lèi)型的分布式網(wǎng)絡(luò)( 比如網(wǎng)格計(jì)算、遍布式計(jì)算、普遍計(jì)算、對(duì)等、用于web服務(wù)的云計(jì)算等)中。術(shù)語(yǔ)“數(shù)掘”、“內(nèi)容”、“信息”和相似術(shù)語(yǔ)根據(jù)本發(fā)明的一些示例實(shí)施例可以互換用來(lái)指代能夠發(fā)送、接收、操作和/或存儲(chǔ)的數(shù)據(jù)。術(shù)語(yǔ)“網(wǎng)絡(luò)”可以指代一組互連計(jì)算機(jī)或者其它計(jì)算設(shè)備。在網(wǎng)絡(luò)內(nèi),這些計(jì)算機(jī)或者其它計(jì)算設(shè)備可以通過(guò)各種手段(包括經(jīng)由一個(gè)或者多個(gè)交換機(jī)、路由器、網(wǎng)關(guān)、接入點(diǎn)等)來(lái)直接或者間接互連。另外,如這里所用,術(shù)語(yǔ)“電路”指代以下各項(xiàng)中的任何或者所有項(xiàng)(a)僅硬件的電路實(shí)施方式(比如在僅模擬和/或數(shù)字電路中的實(shí)施方式);(b)電路與軟件(和/或固件)的組合,比如(如適用的那樣)(i)處理器的組合或者(ii)處理器/軟件(包括數(shù)字信號(hào)處理器)、軟件和存儲(chǔ)器的如下部分,這些部分一起工作以使裝置(比如移動(dòng)電話或者服務(wù)器)執(zhí)行各種功能;以及(C)如下電路(比如微處理器或者微處理器的部分),這些電路需要用于操作的軟件或者固件(即使該軟件或者固件不在物理上存在))?!半娐贰钡脑摱x適用于該術(shù)語(yǔ)在本申請(qǐng)中(包括在權(quán)利要求書(shū)中)的所有使用。作為又ー示例,如在本申請(qǐng)中所用,術(shù)語(yǔ)“電路”也將覆蓋僅ー個(gè)處理器(或者多個(gè)處理器)或者處理器的部分及其附帶軟件和/或固件的實(shí)施方式。術(shù)語(yǔ)“電路”也將例如并且如果適用于特定權(quán)利要求要素則覆蓋基帶集成電路或者用于移動(dòng)電話的應(yīng)用處理器集成電路或者在服務(wù)器、蜂窩網(wǎng)絡(luò)設(shè)備或者其它網(wǎng)絡(luò)設(shè)備中的相似集成電路。圖I圖示了本發(fā)明的示例實(shí)施例可以應(yīng)用于其中的一般通信環(huán)境。該通信環(huán)境包括三個(gè)交互域用戶(hù)設(shè)備域100、包括若干無(wú)線電接入網(wǎng)絡(luò)110的接入域和包括核心網(wǎng)120的主干域。上述通信環(huán)境可以包括移動(dòng)網(wǎng)絡(luò)和一個(gè)或者多個(gè)短程無(wú)線網(wǎng)絡(luò),并且因此可以包括一個(gè)或者多個(gè)基站130 (或者節(jié)點(diǎn)B単元)、接入點(diǎn)140等。這些網(wǎng)絡(luò)的示例可以包括3GPP無(wú)線電接入網(wǎng)、通用移動(dòng)電話系統(tǒng)(UMTS)無(wú)線電接入U(xiǎn)TRAN(通用地面無(wú)線電接入網(wǎng))、全球移動(dòng)通信系統(tǒng)(GSM)無(wú)線電接入網(wǎng)、碼分多址(CDMA) 2000無(wú)線電接入網(wǎng)、無(wú)線局域網(wǎng)(WLAN)(比如 IEEE 802. xx 網(wǎng)絡(luò)(例如,802. Ila,802. Ilb,802. Hg,802. Iln 等))、全球微波接入互操作性(WiMAX)網(wǎng)絡(luò)(IEEE 802. 16)和/或無(wú)線專(zhuān)用網(wǎng)(WPAN)(比如IEEE802. 15、藍(lán)牙、藍(lán)牙的低功率版本、紅外線(IrDA)、超寬帶(UWB)、Wibree、Zigbee等)。3GPP無(wú)線電接入網(wǎng)可以例如包括3G或者3. 9G(也稱(chēng)為UTRAN長(zhǎng)期演進(jìn)(LTE)或者超3G)或者E-UTRAN(演進(jìn)型UTRAN)網(wǎng)絡(luò)。一般而言,無(wú)線電接入網(wǎng)可以指代任何2G、3G、4G或者更高代的移動(dòng)通信網(wǎng)絡(luò)及其不同版本、射頻(RF)或者多個(gè)不同無(wú)線網(wǎng)絡(luò)中的任何無(wú)線網(wǎng)絡(luò)以及可以被布置成與這樣的網(wǎng)絡(luò)相互工作的任何其它無(wú)線無(wú)線電接入網(wǎng)絡(luò)。用戶(hù)設(shè)備域100可以包括多個(gè)移動(dòng)終端101。在該上下文中,終端可以是多模終端。多模終端這里指代具有至少兩個(gè)操作模式(即基于不同連通標(biāo)準(zhǔn)的至少兩個(gè)無(wú)線電接ロ)的終端。雖然可以提供ー個(gè)操作模式用干 與移動(dòng)網(wǎng)絡(luò)通信,但是終端也可以具有其中終端的短程無(wú)線電可以活躍的一個(gè)或者多個(gè)其它操作模式。終端可以具有關(guān)于每個(gè)操作模式的不同狀態(tài),并且并行允許的狀態(tài)依賴(lài)于終端的實(shí)施方式。雖然在圖I中未具體示出,但是移動(dòng)終端101也可以形成如下自組網(wǎng)絡(luò),在這些自組網(wǎng)絡(luò)中,終端可以比如根據(jù)上述方式(無(wú)線電接入網(wǎng)絡(luò)可以被配置成通過(guò)這些方式通信)中的各種方式相互直接或者間接通信。在這樣的實(shí)例中,自組網(wǎng)絡(luò)可以包括如下干線節(jié)點(diǎn)(trunk node),該干線節(jié)點(diǎn)被配置成與無(wú)線電接入網(wǎng)絡(luò)的基站130或者接入點(diǎn)140通信,并且配置成與至少ー個(gè)其它自組節(jié)點(diǎn)(干線節(jié)點(diǎn)充當(dāng)用于該自組節(jié)點(diǎn)的接入點(diǎn)或者網(wǎng)關(guān))通信。其它節(jié)點(diǎn)可以位于與干線節(jié)點(diǎn)的不同距離(如作為在節(jié)點(diǎn)與干線節(jié)點(diǎn)之間的跳躍數(shù)目來(lái)測(cè)量)處。也就是說(shuō),干線節(jié)點(diǎn)無(wú)需具有與每個(gè)其它節(jié)點(diǎn)的直接連接。在這樣的實(shí)例中,在干線節(jié)點(diǎn)與自組節(jié)點(diǎn)之間的消息可以與干線節(jié)點(diǎn)隔開(kāi)比一個(gè)跳躍更遠(yuǎn)并且可以由一個(gè)或者多個(gè)中間自組節(jié)點(diǎn)中繼。因此,在由干線節(jié)點(diǎn)服務(wù)的子網(wǎng)絡(luò)中,連接可以涉及到終端節(jié)點(diǎn)和ー個(gè)或者多個(gè)中間節(jié)點(diǎn)。自組節(jié)點(diǎn)也可以形成不同子網(wǎng)絡(luò)。干線節(jié)點(diǎn)也可以服務(wù)于多個(gè)自組網(wǎng)絡(luò)并且具有不同無(wú)線電接ロ。除了移動(dòng)終端之外,自組網(wǎng)絡(luò)也可以包括一個(gè)或者多個(gè)如下無(wú)線路由器,該無(wú)線路由器也可以承擔(dān)干線節(jié)點(diǎn)的職責(zé)。無(wú)線路由器也可以位于接入域中,在該情況下自組網(wǎng)絡(luò)可以滲透到接入域中。無(wú)線電接入網(wǎng)絡(luò)110和/或核心網(wǎng)絡(luò)120還可以連接到ー個(gè)或者多個(gè)外部網(wǎng)絡(luò)(比如因特網(wǎng))。核心網(wǎng)絡(luò)和/或外部網(wǎng)絡(luò)(和/或一個(gè)或者多個(gè)自組網(wǎng)絡(luò))可以包括ー個(gè)或者多個(gè)如下服務(wù)提供商,該服務(wù)提供商可以操作對(duì)應(yīng)服務(wù)中心150以向其它裝置(比如移動(dòng)終端101)提供相應(yīng)服務(wù)。并且根據(jù)本發(fā)明的示例實(shí)施例,這些服務(wù)中心中的一個(gè)或者多個(gè)服務(wù)中心可以連接到ー個(gè)或者多個(gè)安全管理器160或者否則被配置成與一個(gè)或者多個(gè)安全管理器160通信。如圖所示,安全管理器從核心網(wǎng)絡(luò)離線并且還可以從外部網(wǎng)絡(luò)離線,但是應(yīng)當(dāng)理解安全管理器在各種實(shí)例中可以代之以連接到核心網(wǎng)絡(luò)和/或外部網(wǎng)絡(luò)。根據(jù)本發(fā)明的示例實(shí)施例,服務(wù)提供商提供的服務(wù)可以包括如下服務(wù),這些服務(wù)依賴(lài)于或者否則運(yùn)用其它裝置的用戶(hù)的個(gè)人數(shù)據(jù)。這些服務(wù)的示例可以包括基于位置的服務(wù)(這些服務(wù)可以依賴(lài)于或者否則運(yùn)用對(duì)接收服務(wù)的裝置的位置的指示)、信譽(yù)服務(wù)(這些服務(wù)可以依賴(lài)于或者否則運(yùn)用用戶(hù)反饋和軟件和/或應(yīng)用使用統(tǒng)計(jì)以提供關(guān)于可下載軟件(例如,移動(dòng))應(yīng)用的個(gè)人化推薦)等。服務(wù)提供商提供的服務(wù)和下層個(gè)人數(shù)據(jù)可由已授權(quán)用戶(hù)訪問(wèn),但是對(duì)于未授權(quán)用戶(hù)而言一般不可訪問(wèn)。已授權(quán)用戶(hù)可以是移動(dòng)終端101的用戶(hù)或者位于核心網(wǎng)絡(luò)120中或者別處的其它方?,F(xiàn)在參照?qǐng)D2,該示了配置成執(zhí)行這里描述的各種功能的根據(jù)本發(fā)明示例實(shí)施例的裝置200。如這里示出和描述的那樣,示例裝置可以被配置成作為圖I中描繪的網(wǎng)絡(luò)部件中的一個(gè)或者多個(gè)部件(例如,移動(dòng)終端101 (例如包括已授權(quán)用戶(hù))、基站130、接入點(diǎn)140、服務(wù)中心150、安全服務(wù)器160等)來(lái)工作或者否則實(shí)施該所述部件,并且有時(shí)可以由相應(yīng)部件的用戶(hù)引用。圖2中描繪的示例裝置也可以被配置成執(zhí)行本發(fā)明的示例方法(比如關(guān)于圖4描述的方法)。
在一些示例實(shí)施例中,裝置200可以是、體現(xiàn)為或者被包括為具有有線或者無(wú)線通信能力的通信設(shè)備的部件。就該點(diǎn)而言,該裝置可以被配置成根據(jù)如這里描述的ー個(gè)或者多個(gè)網(wǎng)絡(luò)元件的功能來(lái)操作。示例裝置可以包括一個(gè)或者多個(gè)處理器210、存儲(chǔ)器設(shè)備220、輸入/輸出(I/O)接ロ 230、通信接ロ 240和/或用戶(hù)接ロ 250 (示出了各項(xiàng)的ー個(gè))或者否則與它們通信。處理器可以體現(xiàn)為用于實(shí)施本發(fā)明的示例實(shí)施例的各種功能的各種裝置,例如包括微處理器、協(xié)同處理器、控制器、專(zhuān)用集成電路(如例如ASIC(專(zhuān)用集成電路))、FPGA(現(xiàn)場(chǎng)可編程門(mén)陣列)或者硬件加速器、處理電路等。根據(jù)ー個(gè)示例實(shí)施例,處理器可以代表配合操作的多個(gè)處理器或者一個(gè)或者多個(gè)多核處理器。另外,處理器可以包括用于有助于執(zhí)行這里描述的功能的多個(gè)晶體管、邏輯門(mén)、時(shí)鐘(例如,振蕩器)、其它電路等。處理器可以包括但是不一定包括一個(gè)或者多 個(gè)附帶數(shù)字信號(hào)處理器。在ー些示例實(shí)施例中,處理器被配置成執(zhí)行存儲(chǔ)于存儲(chǔ)器設(shè)備中的指令或者否則可由處理器訪問(wèn)的指令。處理器可以被配置成操作使得處理器使該裝置執(zhí)行這里描述的各種功能。無(wú)論是作為硬件或者經(jīng)由存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的指令或者通過(guò)其組合來(lái)配置,處理器210可以是能夠在被相應(yīng)配置之時(shí)根據(jù)本發(fā)明的實(shí)施例執(zhí)行操作的實(shí)體。因此,在其中處理器體現(xiàn)為AS IC、FPGA等或者是AS IC、FPGA等的部分的示例實(shí)施例中,處理器是用于進(jìn)行這里描述的操作的具體配置的硬件。取而代之,在其中處理器體現(xiàn)為存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的指令的執(zhí)行器的示例實(shí)施例中,指令具體配置處理器以執(zhí)行這里描述的算法和操作。在一些示例實(shí)施例中,處理器是如下具體設(shè)備的處理器,通過(guò)經(jīng)由執(zhí)行的用于執(zhí)行這里描述的算法、方法和操作的指令進(jìn)ー步配置處理器來(lái)配置該設(shè)備用于運(yùn)用本發(fā)明的示例實(shí)施例。存儲(chǔ)器設(shè)備220可以是可以包括易失性和/或非易失性存儲(chǔ)器的一個(gè)或者多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些示例實(shí)施例中,存儲(chǔ)器設(shè)備包括隨機(jī)存取存儲(chǔ)器(RAM)(包括動(dòng)態(tài)和/或靜態(tài)RAM、片上或者片外高速緩存存儲(chǔ)器等)。另外,存儲(chǔ)器設(shè)備可以包括可以嵌入和/或可拆卸的非易失性存儲(chǔ)器,并且可以例如包括只讀存儲(chǔ)器、閃存、磁存儲(chǔ)設(shè)備(例如硬盤(pán)、軟盤(pán)驅(qū)動(dòng)、磁帶等)、光盤(pán)驅(qū)動(dòng)和/或介質(zhì)、非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)等。存儲(chǔ)器設(shè)備可以包括用于暫時(shí)存儲(chǔ)數(shù)據(jù)的高速緩存區(qū)域。就該點(diǎn)而言,可以在處理器210內(nèi)包括至少部分或者整個(gè)存儲(chǔ)器設(shè)備。另外,存儲(chǔ)器設(shè)備220可以被配置成存儲(chǔ)用于使處理器210和示例裝置200能夠根據(jù)這里描述的本發(fā)明的示例實(shí)施例實(shí)現(xiàn)各種功能的信息、數(shù)據(jù)、應(yīng)用、計(jì)算機(jī)可讀程序代碼指令等。例如存儲(chǔ)器設(shè)備可以被配置成緩沖輸入數(shù)據(jù)用于由處理器處理。除此之外或者取而代之,存儲(chǔ)器設(shè)備可以被配置成存儲(chǔ)用于由處理器執(zhí)行的指令。可以安全保護(hù)存儲(chǔ)器而保證存儲(chǔ)于其中的數(shù)據(jù)的完整性。就該點(diǎn)而言,可以用認(rèn)證來(lái)校驗(yàn)并且基于訪問(wèn)控制策略來(lái)授權(quán)數(shù)據(jù)訪問(wèn)。I/O接ロ 230可以是配置成使處理器210與其它電路或者設(shè)備(比如通信接ロ 240和/或用戶(hù)接ロ 250)對(duì)接的、用硬件、軟件或者硬件與軟件的組合體現(xiàn)的任何設(shè)備、電路或者裝置。在一些示例實(shí)施例中,處理器可以經(jīng)由I/O接ロ來(lái)與存儲(chǔ)器設(shè)備對(duì)接。I/O接ロ可以被配置成將信號(hào)和數(shù)據(jù)轉(zhuǎn)換成可以由處理器解釋的形式。I/O接ロ也可以執(zhí)行對(duì)輸入和輸出的緩沖以支持處理器的操作。根據(jù)ー些示例實(shí)施例,處理器和I/O接ロ可以組合成如下單個(gè)芯片或者集成電路,該芯片或者集成電路被配置成執(zhí)行或者使裝置200執(zhí)行本發(fā)明的各種功能。通信接ロ 240可以是用硬件、軟件或者硬件與軟件的組合體現(xiàn)的任何設(shè)備或者裝置,其配置成從/向一個(gè)或者多個(gè)網(wǎng)絡(luò)260(例如,無(wú)線電接入網(wǎng)110、核心網(wǎng)120等)和/或與示例裝置200通信的任何其它設(shè)備或者模塊(例如,其它相似裝置(比如用于形成自組網(wǎng)絡(luò)103))接收和/或發(fā)送數(shù)據(jù)。處理器210也可以被配置成通過(guò)例如控制在通信接ロ內(nèi)包括的硬件來(lái)有助于經(jīng)由通信接ロ的通信。就該點(diǎn)而言,通信接ロ可以例如包括ー個(gè)或者多個(gè)天線、發(fā)送器、接收器、收發(fā)器和/或支持硬件(例如包括用于實(shí)現(xiàn)通信的處理器)。經(jīng)由通信接ロ,示例裝置可以用設(shè)備到設(shè)備方式和/或經(jīng)由間接通信來(lái)與各種其它網(wǎng)元通ィ目。通信接ロ 240可以被配置成根據(jù)多個(gè)有線 或者無(wú)線通信標(biāo)準(zhǔn)中的任何無(wú)線通信標(biāo)準(zhǔn)提供通信。通信接ロ可以被配置成支持在多天線環(huán)境(比如多輸入多輸出(MMO)環(huán)境)中的通信。另外,通信接ロ可以被配置成支持正交頻分復(fù)用(OFDM)信令。在一些示例實(shí)施例中,通信接ロ可以被配置成根據(jù)各種技術(shù)(如上文說(shuō)明的那樣包括多個(gè)2G、3G、4G或者更高一代移動(dòng)通信技術(shù)中的任何移動(dòng)通信技術(shù)、射頻(RF)、IrDA或者多個(gè)不通過(guò)無(wú)線聯(lián)網(wǎng)技術(shù)中的任何無(wú)線聯(lián)網(wǎng)技術(shù))通信。通信接ロ也可以被配置成可能經(jīng)由網(wǎng)際協(xié)議(IP)支持在網(wǎng)絡(luò)層的通信。用戶(hù)接ロ 250可以與處理器210通信以經(jīng)由用戶(hù)接ロ接收用戶(hù)輸入和/或向用戶(hù)呈現(xiàn)輸出例如作為可聽(tīng)、可視、機(jī)械或者其它輸出指示。用戶(hù)接ロ可以例如包括鍵盤(pán)、鼠標(biāo)、操縱桿、顯示器(例如,觸屏顯示器)、麥克風(fēng)、揚(yáng)聲器或者其它輸入/輸出機(jī)制。另外,處理器可以包括如下用戶(hù)接ロ電路或者與該用戶(hù)接ロ電路通信,該用戶(hù)接ロ電路被配置成控制用戶(hù)接ロ的一個(gè)或者多個(gè)單元的至少ー些功能。處理器和/或用戶(hù)接ロ電路可以被配置成通過(guò)在可由處理器訪問(wèn)的存儲(chǔ)器(例如,存儲(chǔ)器設(shè)備220)上存儲(chǔ)的計(jì)算機(jī)程序指令(例如,軟件和/或固件)控制用戶(hù)接ロ的一個(gè)或者多個(gè)單元的一個(gè)或者多個(gè)功能。在ー些示例實(shí)施例中,用戶(hù)接ロ電路被配置成通過(guò)使用顯示器來(lái)有助于用戶(hù)控制裝置200的至少ー些功能并且配置成對(duì)用戶(hù)輸入做出響應(yīng)。處理器也可以包括配置成顯示用戶(hù)接ロ的至少部分的顯示電路或者與該顯示電路通信,該顯示和該顯示電路被配置成有助于用戶(hù)控制裝置的至少ー些功能。本發(fā)明的示例實(shí)施例涉及消除或減少對(duì)來(lái)自在服務(wù)中心150的(存儲(chǔ)器中的)數(shù)據(jù)庫(kù)的信息的跟蹤。這可以通過(guò)隱藏用戶(hù)數(shù)據(jù)記錄中的ー個(gè)或者多個(gè)字段以防止對(duì)與相同下層用戶(hù)身份關(guān)聯(lián)的那些記錄進(jìn)行分組和關(guān)聯(lián)來(lái)實(shí)現(xiàn)。該下層或者真實(shí)或者實(shí)際身份或者標(biāo)識(shí)符(ID)的示例可以包括移動(dòng)站國(guó)際用戶(hù)目錄號(hào)(MSISDN)、國(guó)際移動(dòng)用戶(hù)標(biāo)識(shí)(MSI)、國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI)、國(guó)際標(biāo)識(shí)符(例如IM、電子郵件或者社交網(wǎng)絡(luò)標(biāo)識(shí)符)或者多個(gè)其它如下標(biāo)識(shí)符中的任何標(biāo)識(shí)符,通過(guò)這些標(biāo)識(shí)符可以獨(dú)立于相應(yīng)服務(wù)提供商來(lái)訪問(wèn)相應(yīng)裝置。可以使用假名和/或借助隨機(jī)初始化矢量的加密來(lái)藏匿可以用來(lái)鏈接與相同用戶(hù)關(guān)聯(lián)的任何兩個(gè)用戶(hù)記錄的信息。更具體而言,本發(fā)明的示例實(shí)施例可以運(yùn)用借助隨機(jī)初始化矢量的加密以生成用于用戶(hù)的如下加密的標(biāo)識(shí)符(ID),這些標(biāo)識(shí)符可以取代用戶(hù)的相應(yīng)真實(shí)或者實(shí)際ID用來(lái)對(duì)存儲(chǔ)于服務(wù)中心的數(shù)據(jù)庫(kù)中的用戶(hù)記錄編索引。盡管對(duì)應(yīng)于相同用戶(hù),但是不同于真實(shí)用戶(hù)ID,借助為相同用戶(hù)生成的隨機(jī)初始化矢量的加密可以表現(xiàn)得不同。除了借助隨機(jī)初始化矢量的加密之外或者取而代之,還可以實(shí)施密鑰化的偽隨機(jī)函數(shù)以隱藏或者否則藏匿用戶(hù)的數(shù)據(jù)記錄中的真實(shí)或者實(shí)際數(shù)據(jù)(比如用戶(hù)的位置、使用統(tǒng)計(jì)、通信記錄、連通歷史等)。用于加密和假名生成的密鑰可以由如下安全管理器提供,該安全管理器可以運(yùn)用代理重新加密技術(shù)以基于訪問(wèn)策略向服務(wù)中心150提供恰當(dāng)密鑰(其中可以防止服務(wù)中心本身透露密鑰)。服務(wù)中心可以表現(xiàn)為如下代理,該代理向已授權(quán)用戶(hù)轉(zhuǎn)發(fā)重新加密的密鑰,因此安全管理器不必總是在線,由此潛在地節(jié)省系統(tǒng)運(yùn)營(yíng)成本??梢圆贾孟到y(tǒng)使得僅已授權(quán)方可以用它們的私有密鑰解密密鑰;因此使得這樣的已授權(quán)方可以是僅有的能夠查詢(xún)服務(wù)中心的數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)的數(shù)據(jù)記錄 中的本應(yīng)隱藏的真實(shí)或者實(shí)際數(shù)據(jù)的各方?,F(xiàn)在參照?qǐng)D3,該示了根據(jù)本發(fā)明的示例實(shí)施例的移動(dòng)終端300與服務(wù)提供商的服務(wù)中心310交互的功能框圖。如圖所示,服務(wù)中心包括配置成存儲(chǔ)用于移動(dòng)終端用戶(hù)的數(shù)據(jù)記錄的數(shù)據(jù)庫(kù)320或者否則與該數(shù)據(jù)庫(kù)通信,其中數(shù)據(jù)記錄可以存儲(chǔ)用戶(hù)的用于在向用戶(hù)提供服務(wù)時(shí)使用的個(gè)人數(shù)據(jù)。就該點(diǎn)而言,移動(dòng)終端用戶(hù)(經(jīng)由他們的終端)可以與服務(wù)中心共享他們的個(gè)人數(shù)據(jù),該服務(wù)中心可以在它的數(shù)據(jù)庫(kù)中保存該數(shù)據(jù)。然而,根據(jù)本發(fā)明的示例實(shí)施例,該個(gè)人數(shù)據(jù)可以存儲(chǔ)于數(shù)據(jù)庫(kù)中使得個(gè)人數(shù)據(jù)可由已授權(quán)用戶(hù)的裝置330訪問(wèn),但是從未授權(quán)用戶(hù)隱藏或者否則藏匿??梢試L試訪問(wèn)個(gè)人數(shù)據(jù)并且可以被授權(quán)這樣做的裝置可以例如包括移動(dòng)終端300 (包括其個(gè)人數(shù)據(jù)被訪問(wèn)的用戶(hù)的裝置)、相應(yīng)服務(wù)提供商的用干與服務(wù)中心配合提供它的服務(wù)的裝置(例如,裝置200)等??梢詮暮诵木W(wǎng)絡(luò)和外部網(wǎng)絡(luò)(例如,因特網(wǎng))離線的安全管理器340可以被配置成為那些已授權(quán)裝置生成重新加密密鑰,這些已授權(quán)裝置可以能夠查詢(xún)和訪問(wèn)服務(wù)中心的數(shù)據(jù)庫(kù)以基于ー個(gè)或者多個(gè)訪問(wèn)策略訪問(wèn)真實(shí)用戶(hù)數(shù)據(jù)。其數(shù)據(jù)被存儲(chǔ)的移動(dòng)終端用戶(hù)也可以指定關(guān)于用戶(hù)的相應(yīng)個(gè)人數(shù)據(jù)的ー個(gè)或者多個(gè)訪問(wèn)策略并且向安全管理器傳遞所述策略。本發(fā)明的示例實(shí)施例可以實(shí)施多個(gè)不同偽隨機(jī)函數(shù)F (:;:)中的任何偽隨機(jī)函數(shù)以生成如下假名,一個(gè)或者多個(gè)真實(shí)用戶(hù)數(shù)據(jù)元素可以在這些假名之下存儲(chǔ)于服務(wù)中心310的數(shù)據(jù)庫(kù)320中的數(shù)據(jù)記錄中。例如,可以應(yīng)用散列函數(shù)(比如密鑰化的散列消息認(rèn)證代碼(HMAC))以生成假名,例如假名=F(秘密密鑰,真實(shí)數(shù)據(jù)記錄元素)。多個(gè)加密算法E(:;:)中的任何加密算法用于生成如下加密的用戶(hù)ID,這些用戶(hù)ID用于對(duì)存儲(chǔ)于服務(wù)中心310的數(shù)據(jù)庫(kù)320中的用戶(hù)記錄編索引。例如可以實(shí)施選擇明文攻擊(CPA)-安全對(duì)稱(chēng)加密技術(shù),比如在借助隨機(jī)初始化矢量的密碼塊鏈(CBC)模式中的高級(jí)加密標(biāo)準(zhǔn)(AES) (AES-CBC)。CPA-安全加密技術(shù)在密文中引入隨機(jī)性使得相同明文不會(huì)在使用相同密鑰來(lái)加密兩次時(shí)產(chǎn)生相同密文。因而,未授權(quán)裝置可以不能鏈接與相同用戶(hù)關(guān)聯(lián)、但是由相同用戶(hù)標(biāo)識(shí)符的不同密文標(biāo)注的任何兩個(gè)用戶(hù)記錄。根據(jù)本發(fā)明的示例實(shí)施例,相同或者不同秘密密鑰可以用于不同密碼操作。在使用不同秘密密鑰的情況下,用戶(hù)可以將ー個(gè)秘密密鑰用于假名生成而另ー秘密密鑰用于加密。另ー方面,用戶(hù)可以將ー個(gè)秘密密鑰用于假名生成和借助隨機(jī)初始化的加密二者。在任ー實(shí)例中,可以實(shí)施如下代理重新加密技木,在該技術(shù)中,安全管理器340可以被配置成向已授權(quán)裝置(有時(shí)由它們的相應(yīng)已授權(quán)用戶(hù)引用)簽發(fā)恰當(dāng)密鑰。代理重新加密可以允許代理將在裝置A的公共密鑰之下計(jì)算的密文變換成可以使用另ー裝置B的私有密鑰來(lái)解碼的密文。在稱(chēng)為重新加密的密文變換期間,代理不可以了解關(guān)于下層明文的任何信息。根據(jù)本發(fā)明的示例實(shí)施例的代理重新加密技術(shù)可以表示為(可能概率性的)多項(xiàng)式時(shí)間算法(KG ;RG ;E ;R ;D)的元組· (KG ;E ;D)可以代表用于下層公共密鑰技術(shù)的標(biāo)準(zhǔn)密鑰生成、加密和解密算法。在輸入用于裝置A的安全參數(shù)Ik吋,密鑰生成算法KG被配置成輸出公共和私有密鑰對(duì)(pk_A ;sk_A)。在輸入公共密鑰pk_A和消息m吋,加密算法E被配置成輸出密文C_A = E (pk_A ;m)。并且在輸入私有密鑰sk_A和密文C_A時(shí),加密算法D被配置成輸出消息m = D (sk_A ;C_A)。
在輸入用于裝置A的密鑰對(duì)和用于裝置B的公共密鑰(pk_A ;sk_A ;pk_B)時(shí),重新加密密鑰生成算法RG可以被配置成輸出用于代理的重新加密密鑰rk_A — B。·在輸入rk_A — B和密文C_A時(shí),重新加密函數(shù)R(rk_A — B ;C_A)可以被配置成輸出可以使用私有密鑰sk_B來(lái)解密的E(pk_B ;m) = C_B。安全管理器340以及移動(dòng)終端300和已授權(quán)裝置330中的每ー個(gè)可以在公共密鑰加密技術(shù)(KG ;E ;D)之下具有公共和私有密鑰對(duì)。令(pk_SM ;sk_SM)表示安全管理器的公共和私有密鑰對(duì)而(pk_u ;sk_u)表示已授權(quán)用戶(hù)u的公共和私有密鑰對(duì)。安全管理器可以被配置成如下操作用于管理密鑰并且控制對(duì)服務(wù)中心310的數(shù)據(jù)庫(kù)320的訪問(wèn)。在向重新加密密鑰生成算法RG輸入(pk_SM;sk_SM;pk_U)時(shí),安全管理器可以被配置成生成用于裝置u的重新加密密鑰rk_SM — U。安全管理器然后可以配置成將rk_SM — u和可應(yīng)用訪問(wèn)控制策略轉(zhuǎn)發(fā)至服務(wù)中心。移動(dòng)終端用戶(hù)P可以操作它的移動(dòng)終端300以使用安全管理器的公共密鑰來(lái)加密它的秘密密鑰k_p以獲得E(pk_SM;k_p)并且將加密的秘密密鑰與保存的用戶(hù)的數(shù)據(jù)記錄一起發(fā)布給服務(wù)中心310用于存儲(chǔ)于服務(wù)中心的數(shù)據(jù)庫(kù)320中。當(dāng)允許已授權(quán)用戶(hù)u訪問(wèn)用戶(hù)的數(shù)據(jù)記錄時(shí),服務(wù)中心可以被配置成計(jì)算(基于訪問(wèn)控制策略)R(rk_SM —u ;E(pk_SM;k_p)) =E(pk_u;k_p)并且將它發(fā)送到已授權(quán)用戶(hù)u。已授權(quán)用戶(hù)的裝置可以被配置成使用它的私有密鑰sk_u來(lái)解密E(pk_u ;k_p)以獲得然后可以用來(lái)查詢(xún)數(shù)據(jù)庫(kù)的k_p。在該示例實(shí)施例中,服務(wù)中心可以在如下代理重新加密技術(shù)中充當(dāng)代理,在該技術(shù)中,服務(wù)中心向已授權(quán)用戶(hù)的裝置間接分發(fā)移動(dòng)終端用戶(hù)的秘密密鑰而服務(wù)中心本身不了解關(guān)于相應(yīng)秘密密鑰的任何信息。注意訪問(wèn)策略也可以由移動(dòng)終端用戶(hù)定義并且發(fā)送到服務(wù)中心和/或安全管理器。因此可以實(shí)施個(gè)人化私有數(shù)據(jù)保護(hù)?,F(xiàn)在參照?qǐng)D4,該示了包括本發(fā)明的示例實(shí)施例的方法中的各種操作的流程圖。如在塊410所示,該方法可以包括移動(dòng)用戶(hù)P加入系統(tǒng)或者否則向服務(wù)提供商的服務(wù)中心供應(yīng)個(gè)人數(shù)據(jù)以接收相應(yīng)提供商的服務(wù)。在該階段,用戶(hù)的移動(dòng)終端300可以生成或者否則接收隨機(jī)秘密密鑰k_p,并且接收安全管理器的公共密鑰pk_SM。移動(dòng)終端然后可以加密它的私有密鑰E(pk_SM ;k_p)并且將它發(fā)送到安全性管理器340,并且還可以更新用于已授權(quán)用戶(hù)的控制策略policy(u)并且向安全管理器轉(zhuǎn)發(fā)所述策略。安全管理器可以更新用于所有受影響用戶(hù)的訪問(wèn)控制策略Policy(u)并且將它們轉(zhuǎn)發(fā)到服務(wù)中心。就該點(diǎn)而言,訪問(wèn)控制策略可以例如表示如下policy(u) = {〈u ;data_p, day_i ;granted) |p e P},其中P代表其數(shù)據(jù)記錄被允許由已授權(quán)用戶(hù)u的裝置330訪問(wèn)的一組ー個(gè)或者多個(gè)移動(dòng)用戶(hù),而day_i代表允許訪問(wèn)日期。
在用戶(hù)p的移動(dòng)終端300向安全管理器340轉(zhuǎn)發(fā)它的加密秘密密鑰和訪問(wèn)控制策略之前、之后或者同時(shí),如在塊420所示,移動(dòng)終端可以向服務(wù)中心發(fā)送用戶(hù)個(gè)人數(shù)據(jù)X,share (p ;x)。根據(jù)本發(fā)明的示例實(shí)施例,移動(dòng)終端可以生成數(shù)據(jù)x的假名(即pn_x = F(k_P;x));并且可以加密用戶(hù)P的真實(shí)或者實(shí)際IDl_p(即et_i =E(k_p;l_p))。然后可以向服務(wù)中心發(fā)布數(shù)據(jù)假名和加密的ID。更具體而言,可以向服務(wù)中心發(fā)送數(shù)據(jù)假名和加密的ID用于在用于用戶(hù)的數(shù)據(jù)記錄中在假名之下存儲(chǔ)個(gè)人數(shù)據(jù),其中數(shù)據(jù)記錄可以由加密的ID編索引。在移動(dòng)終端300向服務(wù)中心 310發(fā)送它的用戶(hù)的數(shù)據(jù)假名和加密的ID之前、之后或者同時(shí),如在塊430所示,可以向已授權(quán)用戶(hù)u批準(zhǔn)訪問(wèn)權(quán)。這可以包括已授權(quán)用戶(hù)的裝置330生成或者否則接收公共密鑰和私有密鑰對(duì)(pk_u ;sk_u) = KG(Ik)。安全管理器340可以生成重新加密密鑰rk_SM-U = RG(pk_SM ;sk_SM ;pk_u),并且將它和用于已授權(quán)用戶(hù)的訪問(wèn)控制策略policy (U)發(fā)送到服務(wù)中心。在該方法的反復(fù)實(shí)施期間,當(dāng)(pk_u ;sk_u)和(pk_SM,sk_SM)的值保持不變時(shí)可以略過(guò)密鑰對(duì)和重新加密密鑰的生成。已授權(quán)用戶(hù)u可以(經(jīng)由它的裝置330)請(qǐng)求移動(dòng)用戶(hù)P的秘密密鑰k_p的變換的密文。作為響應(yīng),服務(wù)中心310可以校驗(yàn)用于已授權(quán)用戶(hù)的訪問(wèn)控制策略Policy(U)并且在策略授權(quán)用戶(hù)U訪問(wèn)用戶(hù)P的數(shù)據(jù)記錄時(shí)將E(pk_SM ;k_p)變換成E(pk_u ;k_p) R(rk_SM — u ;E(pk_SM ;k_p)) = E (pk_u ;k_p)。已授權(quán)用戶(hù)u然后可以接收用戶(hù)p的加密秘密密鑰E(pk_u ;k_p)并且使用已授權(quán)用戶(hù)的私有密鑰來(lái)解密它以獲得用戶(hù)P的秘密密鑰k_p=D (,sk_u ;E (pk_u ;k_p))。在向已授權(quán)用戶(hù)u批準(zhǔn)訪問(wèn)之后,如在塊440所示,用戶(hù)可以操作它的裝置330以查詢(xún)服務(wù)中心310的數(shù)據(jù)庫(kù)320以獲取用戶(hù)P的個(gè)人數(shù)據(jù)X。在該實(shí)例中,用戶(hù)P e P( gp,其數(shù)據(jù)記錄被允許由已授權(quán)用戶(hù)u訪問(wèn)的一組ー個(gè)或者多個(gè)移動(dòng)用戶(hù)),并且已授權(quán)用戶(hù)具有權(quán)限prig(u),其中k_p e prlg(u)0已授權(quán)用戶(hù)然后可以計(jì)算用戶(hù)p的數(shù)據(jù)假名和加密的ID并且在查詢(xún)中將它們發(fā)送到服務(wù)中心用于訪問(wèn)它的數(shù)據(jù)庫(kù)320中的記錄。在其它實(shí)例中,已授權(quán)用戶(hù)可能希望向服務(wù)中心查詢(xún)其數(shù)據(jù)記錄被允許訪問(wèn)的用戶(hù)集(即P)的所有用戶(hù)P的個(gè)人數(shù)據(jù)X。在該實(shí)例中,已授權(quán)用戶(hù)可以實(shí)施如下例程,該例程包括初始設(shè)置一組數(shù)據(jù)假名iW= 0 (空集)和加密的ID五Γ=0。然后對(duì)于每個(gè)移動(dòng)用戶(hù)P e P和k_p e prlg(u),已授權(quán)用戶(hù)可以計(jì)算pn_x = F (k_p ;x)和PN = PN U pn_x ;并且可以計(jì)算et_i = E(k_p ;l_p)和ET = ET U et_i。已授權(quán)用戶(hù)然后可以向服務(wù)中心發(fā)送PN和ET。在服務(wù)中心310的數(shù)據(jù)庫(kù)320中,用戶(hù)P的個(gè)人數(shù)據(jù)x可以在它的假名pn_x之下存儲(chǔ)于用于用戶(hù)P的數(shù)據(jù)記錄中,其中數(shù)據(jù)記錄可以由用戶(hù)P的加密ID的_1編索引。因此,響應(yīng)于查詢(xún)并且利用假名(pn_x或者PN)和加密的ID(et_i或者ET),服務(wù)中心可以從它的數(shù)據(jù)庫(kù)320取回請(qǐng)求的數(shù)據(jù)X,該數(shù)據(jù)然后可以響應(yīng)于查詢(xún)來(lái)發(fā)送到已授權(quán)用戶(hù)的裝置 330。也如圖4中并且具體在塊450和460所示,在任何時(shí)間,移動(dòng)終端用戶(hù)P可以離開(kāi)系統(tǒng),從而它的個(gè)人數(shù)據(jù)可能不再可由任何已授權(quán)用戶(hù)訪問(wèn)或者可以撤回向ー個(gè)或者多個(gè)已授權(quán)用戶(hù)批準(zhǔn)的訪問(wèn)。在這些實(shí)例中,可以向安全管理器340通知改變。如果用戶(hù)P離開(kāi)系統(tǒng),則安全管理器可以更新用于所有受影響的已授權(quán)用戶(hù)u的訪問(wèn)控制策略policy(u),并且向服務(wù)中心310發(fā)送更新的訪問(wèn)控制策略。另ー方面,如果撤回已授權(quán)用戶(hù)u的訪問(wèn)權(quán),則安全管理器可以指引服務(wù)中心去除該用戶(hù)的策略policy (u)。根據(jù)本發(fā)明的示例實(shí)施例,可以在服務(wù)提供商的服務(wù)中心310隱藏或者否則藏匿用戶(hù)個(gè)人數(shù)據(jù)。跟蹤用戶(hù)數(shù)據(jù)然后可以包括安全管理器340向服務(wù)中心提供的密鑰;可以基于訪問(wèn)策略。這些密鑰不可以由服務(wù)中心本身透露。并且已授權(quán)用戶(hù)可以是僅有的如下用戶(hù),這些用戶(hù)能夠用他們的私有密鑰解密密鑰,并且因此可以能夠查詢(xún)服務(wù)中心的數(shù)據(jù)庫(kù)320中存儲(chǔ)的真實(shí)用戶(hù)記錄。根據(jù)本發(fā)明的示例實(shí)施例的ー個(gè)方面,可以通過(guò)各種手段執(zhí)行由裝置200執(zhí)行的功能(比如圖4的流程圖所示功能)。將理 解可以通過(guò)各種手段實(shí)施流程圖的每個(gè)塊或者操作和/或在流程圖中的塊或者操作的組合。用于實(shí)施流程圖的塊或者操作、在流程圖中的塊或者操作的組合或者這里描述的本發(fā)明的示例實(shí)施例的其它功能的手段可以包括硬件和/或計(jì)算機(jī)程序產(chǎn)品(包括如下計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有存儲(chǔ)于其中的一個(gè)或者多個(gè)計(jì)算機(jī)程序代碼指令、程序指令或者可執(zhí)行計(jì)算機(jī)可讀程序代碼指令)。就該點(diǎn)而言,程序代碼指令可以存儲(chǔ)于存儲(chǔ)器設(shè)備(比如示例裝置的存儲(chǔ)器設(shè)備220)上并且由處理器(比如示例裝置的處理器210)執(zhí)行。如將理解的那樣,任何這樣的程序代碼指令可以從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)加載到計(jì)算機(jī)或者其它可編程裝置(例如,處理器、存儲(chǔ)器設(shè)備等)上以產(chǎn)生特定機(jī)器,從而特定機(jī)器變成用于實(shí)施在流程圖的塊或者操作中指定的功能的裝置。這些程序代碼指令也可以存儲(chǔ)于如下計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以指弓I計(jì)算機(jī)、處理器或者其它可編程裝置以特定方式工作以由此生成特定機(jī)器或者特定制造品。存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的指令可以產(chǎn)生制造品,其中制造品變成用于實(shí)施在流程圖的塊或者操作中指定的功能的裝置。程序代碼指令可以從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)取回并且加載到計(jì)算機(jī)、處理器或者其它可編程裝置中以配置計(jì)算機(jī)、處理器或者其它可編程裝置執(zhí)行將在計(jì)算機(jī)、處理器或者其它可編程裝置上或者由計(jì)算機(jī)、處理器或者其它可編程裝置執(zhí)行的指令。可以依次執(zhí)行程序代碼指令的取回、加載和執(zhí)行,從而一次取回、加載和執(zhí)行ー個(gè)指令。在一些示例實(shí)施例中,可以并行執(zhí)行取回、加載和/或執(zhí)行,從而一起取回、加載和/或執(zhí)行多個(gè)指令。程序代碼指令的執(zhí)行可以產(chǎn)生計(jì)算機(jī)實(shí)施的過(guò)程,從而計(jì)算機(jī)、處理器或者其它可編程裝置執(zhí)行的指令提供用于實(shí)施在流程圖的塊或者操作中指定的功能的操作。因而,處理器執(zhí)行與流程圖的塊或者操作關(guān)聯(lián)的指令或者在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)與流程圖的塊或者操作關(guān)聯(lián)的指令支持用于執(zhí)行指定功能的操作的組合。也將理解流程圖的ー個(gè)或者多個(gè)塊或者操作和在流程圖中的塊或者操作的組合可以由執(zhí)行指定功能的基于專(zhuān)用硬件的計(jì)算機(jī)系統(tǒng)和/或處理器或者由專(zhuān)用硬件與程序代碼指令的組合實(shí)施。從在前文描述和關(guān)聯(lián)附圖中呈現(xiàn)的教導(dǎo)中受益的、在這些發(fā)明涉及的領(lǐng)域中的技術(shù)人員將想到這里闡述的發(fā)明的許多修改和其它實(shí)施例。因此,將理解本發(fā)明將不限于公開(kāi)的具體實(shí)施例并且修改和其它實(shí)施例g在于包含于所附權(quán)利要求書(shū)的范圍內(nèi)。另外,里然前文描述和關(guān)聯(lián)附圖在単元和/或功能的某些示例組合的背景中描述示例實(shí)施例,但是應(yīng)當(dāng)理解不同的単元和/或功能組合可以由替選實(shí)施例提供而未脫離所附權(quán)利要求書(shū)的范圍。就該點(diǎn)而言,例如如可以在ー些所附權(quán)利要求書(shū)中闡述的那樣也設(shè)想與上文明確描述的單元和/或功能組合不同的単元和/或功能組合。雖然這里運(yùn)用具體術(shù)語(yǔ),但是它們是僅在通用和描述 意義上而不是出于限制的目的來(lái)使用的。
權(quán)利要求
1.一種包括處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置至少執(zhí)行以下操作 使用第一秘密密鑰來(lái)生成用戶(hù)的個(gè)人數(shù)據(jù)的假名; 使用第二秘密密鑰來(lái)加密所述用戶(hù)的唯一標(biāo)識(shí)符;并且 準(zhǔn)備所述假名和加密的標(biāo)識(shí)符用于向遠(yuǎn)程裝置發(fā)送,以便將所述個(gè)人數(shù)據(jù)在所述假名之下存儲(chǔ)于數(shù)據(jù)庫(kù)中并且由所述加密的標(biāo)識(shí)符編索引,所述第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)所述數(shù)據(jù)的一個(gè)或者多個(gè)其他用戶(hù)所知,并且所述第一秘密密鑰和第二秘密密鑰不為所述遠(yuǎn)程裝置所知。
2.根據(jù)權(quán)利要求I所述的裝置,其中生成所述數(shù)據(jù)的假名包括使用第二私有密鑰將散列函數(shù)應(yīng)用于所述數(shù)據(jù)。
3.根據(jù)權(quán)利要求I所述的裝置,其中加密所述標(biāo)識(shí)符包括根據(jù)選擇明文攻擊安全對(duì)稱(chēng)加密技術(shù)來(lái)加密所述標(biāo)識(shí)符。
4.根據(jù)權(quán)利要求I所述的裝置,其中所述裝置包括第一裝置,并且所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置進(jìn)一步執(zhí)行以下操作 接收與所述第一裝置不同的第二裝置的公共密鑰; 使用所述第二裝置的所述公共密鑰來(lái)加密所述第一秘密密鑰和第二秘密密鑰;并且 準(zhǔn)備所述加密的第一秘密密鑰和第二秘密密鑰用于向所述第二裝置發(fā)送,以便生成并且向已授權(quán)用戶(hù)發(fā)送已經(jīng)使用重新加密密鑰來(lái)重新加密的重新加密的第一秘密密鑰和第二秘密密鑰,所述重新加密密鑰已經(jīng)使用已授權(quán)用戶(hù)的公共密鑰以及所述第二裝置的所述公共密鑰和私有密鑰來(lái)生成。
5.根據(jù)權(quán)利要求4所述的裝置,其中所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置進(jìn)一步執(zhí)行以下操作 準(zhǔn)備訪問(wèn)控制策略用于向所述第二裝置發(fā)送以便根據(jù)所述訪問(wèn)控制策略生成并且向所述已授權(quán)用戶(hù)發(fā)送所述重新加密的密鑰,所述訪問(wèn)控制策略向所述一個(gè)或者多個(gè)已授權(quán)用戶(hù)批準(zhǔn)對(duì)所述個(gè)人數(shù)據(jù)的訪問(wèn)。
6.一種包括處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置至少執(zhí)行以下操作 在所述裝置接收假名和加密的標(biāo)識(shí)符,所述假名屬于具有唯一標(biāo)識(shí)符的用戶(hù)的個(gè)人數(shù)據(jù),所述假名已經(jīng)使用第一秘密密鑰來(lái)生成,并且所述加密的標(biāo)識(shí)符已經(jīng)通過(guò)使用第二秘密密鑰加密所述標(biāo)識(shí)符來(lái)生成,所述第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)所述數(shù)據(jù)的一個(gè)或者多個(gè)其他用戶(hù)所知,并且所述第一秘密密鑰和第二秘密密鑰不為所述裝置所知;并且 提供將所述個(gè)人數(shù)據(jù)在所述假名之下存儲(chǔ)于數(shù)據(jù)庫(kù)中并且由所述加密的標(biāo)識(shí)符編索引。
7.根據(jù)權(quán)利要求6所述的裝置,其中所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置進(jìn)一步執(zhí)行以下操作 從已授權(quán)用戶(hù)接收針對(duì)所述個(gè)人數(shù)據(jù)的查詢(xún),所述查詢(xún)包括均已經(jīng)由所述已授權(quán)用戶(hù)生成的所述假名和加密的標(biāo)識(shí)符; 基于所述假名和加密的標(biāo)識(shí)符從所述數(shù)據(jù)庫(kù)取回所述個(gè)人數(shù)據(jù);并且準(zhǔn)備所述個(gè)人數(shù)據(jù)用于向所述已授權(quán)用戶(hù)發(fā)送。
8.根據(jù)權(quán)利要求7所述的裝置,其中接收假名和加密的標(biāo)識(shí)符包括接收用于多個(gè)用戶(hù)的假名和加密的標(biāo)識(shí)符,其中準(zhǔn)備所述個(gè)人數(shù)據(jù)的存儲(chǔ)包括提供將所述個(gè)人數(shù)據(jù)在相應(yīng)的假名之下存儲(chǔ)于所述數(shù)據(jù)庫(kù)中并且由相應(yīng)的加密的標(biāo)識(shí)符編索引, 其中接收查詢(xún)包括接收針對(duì)所述用戶(hù)中的一些用戶(hù)的所述個(gè)人數(shù)據(jù)的查詢(xún),所述查詢(xún)包括相應(yīng)用戶(hù)的所述假名和加密的標(biāo)識(shí)符,所有所述假名和加密的標(biāo)識(shí)符已經(jīng)由所述已授權(quán)用戶(hù)生成。
9.一種包括處理器和存儲(chǔ)器的裝置,所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置進(jìn)一步執(zhí)行以下操作 接收已經(jīng)通過(guò)使用所述裝置的公共密鑰加密第一秘密密鑰和第二秘密密鑰來(lái)生成的加密的第一秘密密鑰和第二秘密密鑰; 使用已授權(quán)用戶(hù)的公共密鑰以及所述裝置的所述公共密鑰和私有密鑰來(lái)生成重新加密密鑰; 使用所述重新加密密鑰來(lái)生成重新加密的第一秘密密鑰和第二秘密密鑰;并且 準(zhǔn)備所述重新加密的第一秘密密鑰和第二秘密密鑰用于向所述已授權(quán)用戶(hù)發(fā)送以便使用所述已授權(quán)用戶(hù)的私有密鑰來(lái)解密所述重新加密的第一秘密密鑰和第二秘密密鑰以由此獲得所述第一秘密密鑰和第二秘密密鑰。
10.根據(jù)權(quán)利要求9所述的裝置,其中所述存儲(chǔ)器存儲(chǔ)可執(zhí)行指令,所述可執(zhí)行指令響應(yīng)于由所述處理器執(zhí)行來(lái)使所述裝置進(jìn)一步執(zhí)行以下操作 接收訪問(wèn)控制策略,所述訪問(wèn)控制策略向所述一個(gè)或者多個(gè)已授權(quán)用戶(hù)批準(zhǔn)對(duì)所述個(gè)人數(shù)據(jù)的訪問(wèn), 其中生成所述重新加密的第一秘密密鑰和第二秘密密鑰以及準(zhǔn)備第二重新加密密鑰用于發(fā)送根據(jù)所述訪問(wèn)控制策略來(lái)發(fā)生。
11.一種方法,包括 使用第一私有密鑰來(lái)生成用戶(hù)的個(gè)人數(shù)據(jù)的假名; 使用第二私有密鑰來(lái)加密所述用戶(hù)的唯一標(biāo)識(shí)符;并且 準(zhǔn)備所述假名和加密的標(biāo)識(shí)符用于向遠(yuǎn)程裝置發(fā)送,以便將所述個(gè)人數(shù)據(jù)在所述假名之下存儲(chǔ)于數(shù)據(jù)庫(kù)中并且由所述加密的標(biāo)識(shí)符編索引,第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)所述數(shù)據(jù)的一個(gè)或者多個(gè)其他用戶(hù)所知,并且所述第一秘密密鑰和第二秘密密鑰不為所述遠(yuǎn)程裝置所知, 其中生成假名、加密所述標(biāo)識(shí)符以及準(zhǔn)備所述假名和加密的標(biāo)識(shí)符用于發(fā)送由配置為成生成所述假名、加密所述標(biāo)識(shí)符并且準(zhǔn)備所述假名和加密的標(biāo)識(shí)符用于發(fā)送的至少一個(gè)處理器執(zhí)行。
12.根據(jù)權(quán)利要求11所述的方法,其中生成所述數(shù)據(jù)的假名包括使用所述第二秘密密鑰將散列函數(shù)應(yīng)用于所述數(shù)據(jù)。
13.根據(jù)權(quán)利要求11所述的方法,其中加密所述標(biāo)識(shí)符包括根據(jù)選擇明文攻擊安全對(duì)稱(chēng)加密技術(shù)來(lái)加密所述標(biāo)識(shí)符。
14.根據(jù)權(quán)利要求11所述的方法,進(jìn)一步包括 接收第二裝置的公共密鑰;使用所述第二裝置的所述公共密鑰來(lái)加密所述第一秘密密鑰和第二秘密密鑰;并且 準(zhǔn)備所述加密的第一秘密密鑰和第二秘密密鑰用于向所述第二裝置發(fā)送,以便生成并且向已授權(quán)用戶(hù)發(fā)送已經(jīng)使用重新加密密鑰來(lái)重新加密的重新加密的第一秘密密鑰和第二秘密密鑰,所述重新加密密鑰已經(jīng)使用已授權(quán)用戶(hù)的公共密鑰以及所述第二裝置的所述公共密鑰和私有密鑰來(lái)生成。
15.根據(jù)權(quán)利要求14所述的方法,進(jìn)一步包括 準(zhǔn)備訪問(wèn)控制策略用于向所述第二裝置發(fā)送以便根據(jù)所述訪問(wèn)控制策略生成并且向所述已授權(quán)用戶(hù)發(fā)送所述重新加密的密鑰,所述訪問(wèn)控制策略向所述一個(gè)或者多個(gè)已授權(quán)用戶(hù)批準(zhǔn)對(duì)所述個(gè)人數(shù)據(jù)的訪問(wèn)。
16.—種方法,包括 在裝置接收假名和加密的標(biāo)識(shí)符,所述假名屬于具有唯一標(biāo)識(shí)符的用戶(hù)的個(gè)人數(shù)據(jù),所述假名已經(jīng)使用第一秘密密鑰來(lái)生成,并且所述加密的標(biāo)識(shí)符已經(jīng)通過(guò)使用第二秘密密鑰加密所述標(biāo)識(shí)符來(lái)生成,所述第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)所述數(shù)據(jù)的一個(gè)或者多個(gè)其他用戶(hù)所知,并且所述第一秘密密鑰和第二秘密密鑰不為所述裝置所知;并且 提供將所述個(gè)人數(shù)據(jù)在所述假名之下存儲(chǔ)于數(shù)據(jù)庫(kù)中并且由所述加密的標(biāo)識(shí)符編索引, 其中接收假名和加密的標(biāo)識(shí)符以及存儲(chǔ)所述個(gè)人數(shù)據(jù)由所述裝置的配置成接收所述假名和加密的標(biāo)識(shí)符并且存儲(chǔ)所述個(gè)人數(shù)據(jù)的至少一個(gè)處理器執(zhí)行。
17.根據(jù)權(quán)利要求16所述的方法,進(jìn)一步包括 從已授權(quán)用戶(hù)接收針對(duì)所述個(gè)人數(shù)據(jù)的查詢(xún),所述查詢(xún)包括均已經(jīng)由所述已授權(quán)用戶(hù)生成的所述假名和加密的標(biāo)識(shí)符; 基于所述假名和加密的標(biāo)識(shí)符從所述數(shù)據(jù)庫(kù)取回所述個(gè)人數(shù)據(jù);并且 準(zhǔn)備所述個(gè)人數(shù)據(jù)用于向所述已授權(quán)用戶(hù)發(fā)送。
18.根據(jù)權(quán)利要求17所述的方法,其中接收假名和加密的標(biāo)識(shí)符包括接收用于多個(gè)用戶(hù)的假名和加密的標(biāo)識(shí)符,其中提供所述個(gè)人數(shù)據(jù)的存儲(chǔ)包括提供將所述個(gè)人數(shù)據(jù)在相應(yīng)的假名之下存儲(chǔ)于所述數(shù)據(jù)庫(kù)中并且由相應(yīng)的加密的標(biāo)識(shí)符編索引, 其中接收查詢(xún)包括接收針對(duì)所述用戶(hù)中的一些用戶(hù)的所述個(gè)人數(shù)據(jù)的查詢(xún),所述查詢(xún)包括相應(yīng)用戶(hù)的所述假名和加密的標(biāo)識(shí)符,所有所述假名和加密的標(biāo)識(shí)符已經(jīng)由所述已授權(quán)用戶(hù)生成。
19.一種方法,包括 接收已經(jīng)通過(guò)使用裝置的公共密鑰加密第一秘密密鑰和第二秘密密鑰來(lái)生成的加密的第一秘密密鑰和第二秘密密鑰; 接收已經(jīng)使用已授權(quán)用戶(hù)的公共密鑰以及所述裝置的所述公共密鑰和私有密鑰來(lái)生成的重新加密密鑰; 使用重新加密密鑰來(lái)生成重新加密的第一秘密密鑰和第二秘密密鑰;并且 準(zhǔn)備所述重新加密的第一秘密密鑰和第二秘密密鑰用于向所述已授權(quán)用戶(hù)發(fā)送,以便使用所述已授權(quán)用戶(hù)的私有密鑰來(lái)解密所述重新加密的第一秘密密鑰和第二秘密密鑰,以由此獲得所述第一秘密密鑰和第二秘密密鑰。
20.根據(jù)權(quán)利要求19所述的方法,進(jìn)一步包括 接收訪問(wèn)控制策略,所述訪問(wèn)控制策略向所述一個(gè)或者多個(gè)已授權(quán)用戶(hù)批準(zhǔn)對(duì)所述個(gè)人數(shù)據(jù)的訪問(wèn), 其中生成所述重新加密的第一秘密密鑰和第二秘密密鑰以及準(zhǔn)備所述重新加密的第一秘密密鑰和第二秘密密鑰用于發(fā)送是根據(jù)所述訪問(wèn)控制策略來(lái)進(jìn)行的。
全文摘要
提供一種接收假名和加密的標(biāo)識(shí)符的示例裝置,其中假名屬于用戶(hù)的個(gè)人數(shù)據(jù)。已經(jīng)使用第一秘密密鑰來(lái)生成假名,并且已經(jīng)通過(guò)使用第二秘密密鑰加密標(biāo)識(shí)符來(lái)生成加密的標(biāo)識(shí)符。第一秘密密鑰和第二秘密密鑰為被授權(quán)訪問(wèn)數(shù)據(jù)的其他用戶(hù)所知,而不為裝置所知。操作還包括將個(gè)人數(shù)據(jù)在假名之下存儲(chǔ)在數(shù)據(jù)庫(kù)中,并且由加密的標(biāo)識(shí)符編索引。用于加密和偽隨機(jī)生成的密鑰可以由第二裝置(例如離線安全管理器)提供,第二裝置可以運(yùn)用代理重新加密方案以基于訪問(wèn)策略向裝置提供恰當(dāng)密鑰。僅已授權(quán)用戶(hù)可以用他們的私有密鑰解密密鑰,因此可以查詢(xún)存儲(chǔ)于裝置中的用戶(hù)記錄。
文檔編號(hào)H04W8/24GK102714790SQ200980163297
公開(kāi)日2012年10月3日 申請(qǐng)日期2009年12月7日 優(yōu)先權(quán)日2009年12月7日
發(fā)明者閆崢 申請(qǐng)人:諾基亞公司