用于对数据项的安全访问的数据项的基于身份的加密

摘要

本发明在电子健康记录的数据中心保护的上下文中、使用基于身份的加密的概念，其中每个数据项通过使用它自己的标识符作为公用密钥而被加密。对应的解密密钥由专门的可信实体进行管理，该可信实体把密钥分发给被授权方，并且提供记录设施。这个方法具有特定的优点：紧急访问机制可以以安全的并极其有效的方式被实施。相比于以前的方法，它不需要秘密的解密密钥的大规模分发。而且，所述方案允许限制被泄露的解密密钥的影响，因为一个密钥仅仅可被使用来解密一单个文档。

说明书

发明领域

本发明总的涉及数字权利管理(DRM)，具体地涉及数据项的加密和解密、以及对加密的数据项的访问的准许。

发明背景

信息与通信技术的进步随它们所有的益处一起也带来了对于安全问题的关注。数据不再驻留在物理上隔离开且位于组织内的大型计算机上，在那里可以采取物理的安全措施来保卫数据和系统。现代的解决方案朝向开放的、互连的环境前进，其中会频繁地发生存储外包(outsource)和不可信服务器上的操作。老的服务器中心保护模型把数据锁在数据库服务器中，并使用传统的访问控制模型来允许对数据的访问。为了解决在企业数据管理系统、网格计算、或其它分布式/对等数据管理系统领域中强调的这个安全问题，提出了数据中心保护(类似DRM的)模型，其中数据被用密码保护，并允许被外包，或甚至在网络上自由散播。不是依赖于不同的网络来提供数据的保密性、完整性和真实性，而是假设有不安全的网络，以及数据在通信信道的端点被保护。数据将被加密，并且只有需要访问数据的被授权的用户才将接收解密密钥，该解密密钥转而又将允许他们解密数据。DRM系统保证端到端保密性，从安全性观点来看，这是对数据分发的控制和不同用户的隐私方面的巨大改进，尤其是在医疗保健领域中。

然而，在保健方面，对数据的访问经常会基于特别情况而被给予，例如在紧急状况下。为了让上述解决方案被医疗领域接受，必须要包括紧急访问的可能性：病人的生命有时取决于护理提供者访问数据的能力。即便安全性是重要的特征，但它仍旧不如病人的安全重要。治疗病人的任何保健提供者必须获得对相关数据的访问。在数据中心保护模型中，这意味着，他需要被使用于加密该数据的密钥。以前所建议的解决方案是基于可信代理的使用，该可信代理会在紧急情况下释放用于医疗数据的数据密钥。

正常情况下，被公布的DRM保护的数据被加密，以及许可证服务器只将许可证——即解密密钥——发出给请求的用户，如果他们具有足够的用以访问该数据的权利的话。因此在紧急访问代表系统的正常行为中的例外的意义上，紧急访问很难处理：紧急护理提供者应当被准予许可证，用于即使在他对数据没有正常的合法权利的情况下也译码他想要访问的数据。因此访问的合法性必须稍后被证明，以使得数据隐私最终仍旧得以保证。于是需要记录紧急访问。

在以前建议的解决方案中，紧急访问控制问题是如何发出紧急许可证并记录这样的事件。可信代理的基础结构被部署来在有紧急访问的请求时发出紧急许可证。因此需要新的可信和可提供的部件来负责处理紧急状况并仍旧坚持数据保密状态。它事实上将由可以与现有DRM系统同时部署的并行基础结构组成。

紧急事件管理机构生成新的紧急密钥对，该紧急密钥对被传送到所有它的紧急事件代理。除此以外，只有公用密钥被发送到许可证服务器，以使得它们可以创建用于新近保护的数据的紧急许可证。除了用预期用户的公用密钥加密内容密钥以外，许可证服务器也将用紧急密钥加密内容密钥。所有的私有紧急密钥必须为每个紧急事件代理所知，以使得数据可提供性得以保证。

然而，以上描述的解决方案有几个问题。首先，如果紧急密钥之一被泄露，则多个数据项受影响，即，它们也被泄露。为了减少该后果，可以增加紧急密钥的数量(直至每个数据项使用一个紧急密钥)，但这将随之增加可信代理必须管理和存储的密钥的数量(高达每个数据项一个密钥)。显然，这个方法不按比例缩放。

另一个问题是，在建立数据保护和创建紧急许可证时，必须知道(假设是秘密的)紧急密钥。

因此，用于管理加密的数据项的、改进的和简化的方法是有利的，具体地，在紧急状况下将解密密钥发出给保健提供者的、更简化的和/或更可靠的方法是有利的。

发明概要

因此，本发明优选地寻求单独地或以任意组合的方式缓和、减轻或消除上述缺点中的一个或多个。具体地，本发明的一个目的可被看作为：提供解决了现有技术的上述问题的、用于加密和/或解密诸如保健文档那样的数据项的方法。

这个目的和几个其它目的在本发明的第一方面中是通过提供一种加密具有标识数据项的标识符的数据项的方法而达到的，所述方法包括：使用对称加密密钥来加密数据项，以得到加密的数据项；以及使用数据项的标识符作为加密密钥来加密对称加密密钥，以得到被加密的加密密钥。

在本发明的一个方面中，提供了解密被加密的数据项的方法，该加密的数据项被使用加密密钥进行加密，该加密密钥被加密，所述方法包括：提供用于解密所述加密的加密密钥的解密密钥；使用所提供的解密密钥来解密所述加密的加密密钥，以得到所述加密密钥；以及使用所得到的加密密钥来解密所述加密的数据项，以得到数据项。

本发明尤其有利地、但不排它地使用于保健，用来保护与病人有关的保健数据项，诸如记录、图像等等。

在一个方面，本发明涉及到计算机程序产品，其适于使得计算机系统能控制数据项的加密和解密以及相关联的密钥和许可证的管理，其中所述计算机系统包括至少一台具有与其相关联的数据存储装置的计算机。这样的计算机程序产品可以在任何种类的计算机可读的介质(例如基于磁的或光的介质)上被提供，或通过基于计算机的网络(例如互联网)而被提供。

本发明的这些方面可以各自与任何的其它的方面相组合。从下文描述的实施例中，本发明的这些和其它方面将是明显的，并将参照所述实施例被阐述。

附图简述

图1示意地图示按照本发明的第一方面的加密数据项的方法；

图2示意地图示按照本发明的第二方面的、解密被加密的数据项的方法；以及

图3图示供本发明使用的计算机系统。

现在将参照附图，仅仅作为例子，来解释本发明。

本发明使用如先前例如在D.Boneh和M.Franklin的“Identity based encryption from the Weil pairing”，SIAM J.of Computing，Vol.32，No.3，第586-615页，2003中描述的、基于身份的加密的概念。

在本发明的上下文中，“紧急事件代理”是管理对所保护的数据项的许可证/密钥的人、管理机构或组织或其它主体。可以有一个或多个紧急事件代理。“保健提供者”是向一个或多个病人或个人提供保健的人、管理机构或组织或其它主体。

每个紧急事件代理拥有基于身份的加密方案的一对主公用和主私有密钥对。假设在整个系统中只使用一对这样的密钥对；然而，本发明可以用直接的方式被推广到以有限数量的这样的密钥对运行。紧急事件代理让秘密的主密钥受到保护。对应的公用主密钥对于所有牵涉到的各方，诸如保健提供者，是公开地可得到的。

图1显示要通过加密而被保护的数据项100。数据项100例如可以是任何数据，诸如与病人有关的文档或图像。数据项100具有标识数据项的标识符101。标识符例如可以是数据项的标题，诸如一般的或特定的标题。数据项100将首先在步骤103通过对称加密方案在密钥102下被加密，以得到加密的数据项104。这个密钥102进一步地在步骤105通过许可证服务器在基于身份的加密方案下将数据项100的标识符101(“身份”)用作公用密钥和该主公用密钥而被加密。这个加密的密钥106作为紧急许可证的一部分被存储。

图2图示解密被加密的数据项104的处理过程的步骤。倘若保健提供者需要通过标识符访问一个或多个加密的数据项104或理想地访问它们的解密的等同物100，他或她联系紧急事件代理、鉴别他或她自己、以及请求对应的解密密钥以用于解密所请求的一个或多个数据项。紧急事件代理转而又记录该请求，生成对应的秘密密钥201，并把这个密钥提交给保健提供者。在步骤202，保健提供者使用接收的密钥201来解密被包含在紧急许可证中的所述加密的密钥106。解密的加密密钥102转而又可以在步骤203中被使用来解密被加密的数据项104。所请求的解密的数据项100由此对于保健提供者是可得到的。

紧急事件代理应当记录所有的紧急事务处理，并执行周期性的复查，以保证紧急方案的正确使用。记录的数据应当包含相关的数据，诸如：请求许可证的保健提供者的身份；哪些数据项被请求；哪些许可证被发出；日期和时间，等等。

应当指出，基于身份的密码术的使用允许对每个数据项100使用不同的密钥102。因此，如果密钥102因为意外事件被泄漏，只有数据项100受影响；系统中的所有其它数据项仍旧是安全的。即使密钥被泄漏给没有应允的、未授权的人，他也不能使用这个密钥来解密其它文档。而且，基于身份的加密方案的安全属性保证：密钥102可以仅仅通过与紧急事件代理交互而得到，该代理转而又应当记录这些事件，以用于审核目的。所述方案是极其空间高效的，因为只需要永久地存储公用的和秘密的主密钥。所有的其它的密钥(102和201)或者是随机生成的或者是动态地(on the fly)从所请求的文档的标识符被计算出来的。

图3显示计算机系统300，其包括具有与其相关联的数据存储装置302的计算机301。计算机301接收输入303并提供输出304，该计算机通过在适当的计算机程序产品305(诸如在CDROM)上的指令而被编程来控制数据项的加密和解密以及相关联的密钥与许可证的管理。

本发明可以以任何适当的形式被实施，包括硬件、软件、固件或它们的任意组合。本发明或本发明的某些特征可被实施为在一个或多个数据处理器和/或数字信号处理器上运行的计算机软件。本发明的实施例的单元和部件可以以任何适当的方式在物理上、在功能上、以及在逻辑上被实施。事实上，所述功能性可以在单个单元中、在多个单元中、或作为其它功能单元的一部分被实施。这样，本发明可以在单个单元中被实施，或者可以在物理上或在功能上被分布在不同的单元和处理器之间。

虽然本发明是结合特定的实施例描述的，但并不打算把它限于这里阐述的特定的形式。而是，本发明的范围仅仅由所附权利要求限制。在权利要求中，术语“包括”不排除其它单元或步骤的存在。另外，虽然各个特征可被包括在不同的权利要求中，但这些特征有可能被有利地组合，以及被包括在不同的权利要求中并不意味着特征的组合是不可行的和/或是不利的。另外，单数的引用不排除复数。因此，“一”、“一个”、“第一”、“第二”等等的引用并不排除多个。此外，在权利要求中的参考符号不应被解释为限制其范围。