技術(shù)領(lǐng)域

本發(fā)明涉及一種對以計算機記錄的形式存儲在數(shù)據(jù)庫中的加密信息進行解密的方法以及數(shù)據(jù)庫。

背景技術(shù)

如現(xiàn)有技術(shù)中公開號SE-C2-506853的瑞典專利描述的，需要加強對未經(jīng)授權(quán)侵入如計算機數(shù)據(jù)庫的項目的保護，用于在例如創(chuàng)建個人數(shù)據(jù)庫時，保護個人信息的完整性。為了防止不受控制地注冊個人信息，政府已經(jīng)引入了對個人數(shù)據(jù)庫的相關(guān)的限制。為此，需要在商業(yè)、軍隊、銀行系統(tǒng)、保險系統(tǒng)、警察局以及其它的處理敏感個人信息和受保密限制的其它信息的機構(gòu)和組織內(nèi)防止侵入為此所用的數(shù)據(jù)庫。

在公開號SE-C2-506853的專利中，所存儲信息中的每個計算機記錄與記錄數(shù)據(jù)庫連接，記錄數(shù)據(jù)庫在存儲了打算要保護的信息的數(shù)據(jù)庫之外的數(shù)據(jù)庫中，在記錄數(shù)據(jù)庫中對受保護信息的處理規(guī)則進行了描述。加密密鑰被認為是記錄數(shù)據(jù)庫中的屬性，從而所存儲信息由記錄數(shù)據(jù)庫中的一個條目來表示。

需要能夠以更緊密和更容易管理的方式，例如，與信息一起，來存儲用于加密和解密中的至少一種的信息和密鑰，而不能通過數(shù)據(jù)庫中的記錄直接獲得密鑰。

發(fā)明內(nèi)容

本發(fā)明涉及一種以記錄的形式存儲在數(shù)據(jù)庫中的加密信息的解密。根據(jù)本發(fā)明的方案基于針對與所存儲信息一起被存儲的計算機記錄的處理規(guī)則。

因此，本發(fā)明包括：用“密鑰標記(key?token)”來標識密鑰，隨后通過在密鑰詞典中查找，來將其解譯成有效密鑰。根據(jù)本發(fā)明的所存儲信息由受保護對象來表示，該受保護對象具有通過元數(shù)據(jù)與該密鑰的授權(quán)鏈接，該元數(shù)據(jù)確定用戶是否可以使用該密鑰。

為了解決現(xiàn)有問題并實現(xiàn)本發(fā)明所期望的目的，規(guī)定了一種用于對以計算機記錄的形式存儲在數(shù)據(jù)庫中的加密信息進行解密和加密中的至少一種的方法。元數(shù)據(jù)與計算機記錄的信息內(nèi)容一起被存儲，其中元數(shù)據(jù)控制對計算機記錄中的信息的處理，來進行解密，其中，該信息受訪問規(guī)則限制，該訪問規(guī)則由受保護對象來定義，其中受保護對象鏈接到元數(shù)據(jù)。

在根據(jù)本發(fā)明的方法的一個實施例中，元數(shù)據(jù)包括：密鑰標記，用于訪問存儲加密密鑰的加密密鑰詞典中的密碼算法和加密密鑰。

第二實施例包括：當執(zhí)行數(shù)據(jù)處理時，使用密鑰標記來解譯密碼算法和加密密鑰。

另一實施例規(guī)定了：對加密密鑰的訪問受到至少一個受保護對象的限制，該受保護對象鏈接到符號密鑰以及計算機記錄中被加密信息的用戶。

在另一實施例中執(zhí)行下列步驟：

用戶啟動對受保護信息的處理，因此激活元數(shù)據(jù)；

以符號密鑰作為標識，向加密密鑰詞典發(fā)送請求；

加密密鑰詞典中的加密密鑰鏈接到至少一個受保護對象；

針對計算機記錄的被加密內(nèi)容的用戶，檢查對受保護對象的訪問權(quán)限；

如果該用戶具有訪問權(quán)限，則用加密算法和加密密鑰替代元數(shù)據(jù)中的符號密鑰；以及

以元數(shù)據(jù)的內(nèi)容作為控制參數(shù)，來執(zhí)行加密處理。

一個實施例包括以下情況：加密密鑰詞典是包含構(gòu)成符號密鑰的元數(shù)據(jù)的密鑰符號(key?symbol)的表/詞典。

在另一個實施例中，非保護信息與加密信息一起被存儲。另外，在另一實施例中，個人信息的姓名和地址未受到保護，而公民注冊號根據(jù)本發(fā)明而被加密。

此外，本發(fā)明規(guī)定了具有以計算機記錄的形式被存儲的加密信息的數(shù)據(jù)庫。元數(shù)據(jù)與計算機記錄中的信息內(nèi)容一起被存儲，所述元數(shù)據(jù)通過由受保護對象定義的訪問規(guī)則所限定的信息，來控制對計算機記錄中的信息的處理，以進行解密，其中受保護對象與元數(shù)據(jù)鏈接。

根據(jù)本發(fā)明的數(shù)據(jù)庫也允許根據(jù)通過附加的從屬權(quán)利要求描述的以上方法的實施例進行信息存儲。

附圖說明

為更好地理解本發(fā)明給出的實施例和示例，將參照附圖描述本發(fā)明，其中唯一的附圖為：

圖1說明了根據(jù)本發(fā)明的一個實施例中，用戶組以及個人如何獲得對存儲在數(shù)據(jù)庫中的加密信息的訪問。

具體實施方式

如在此之前關(guān)于公開號SE-C2-506853的瑞典專利的描述，在SE-C2-506853和本發(fā)明之間存在下列不同點：

●在SE-C2-506853中，所存儲信息中的每個記錄鏈接到在描述處理規(guī)則的另一個數(shù)據(jù)庫中的記錄數(shù)據(jù)庫。本發(fā)明基于處理規(guī)則與所存儲信息一起存儲。

●在SE-C2-506853中，密鑰被看作記錄數(shù)據(jù)庫中的屬性。根據(jù)本發(fā)明提出的方案，密鑰由“密鑰標記”來標識，隨后通過在密鑰詞典中查找，將其解譯成有效密鑰。