1.一種包括處理器和存儲器的裝置，所述存儲器存儲可執行指令，所述可執行指令響應于由所述處理器執行來使所述裝置至少執行以下操作：

使用第一秘密密鑰來生成用戶的個人數據的假名；

使用第二秘密密鑰來加密所述用戶的唯一標識符；并且

準備所述假名和加密的標識符用于向遠程裝置發送，以便將所述個人數據在所述假名之下存儲于數據庫中并且由所述加密的標識符編索引，所述第一秘密密鑰和第二秘密密鑰為被授權訪問所述數據的一個或者多個其他用戶所知，并且所述第一秘密密鑰和第二秘密密鑰不為所述遠程裝置所知。

2.根據權利要求1所述的裝置，其中生成所述數據的假名包括使用第二私有密鑰將散列函數應用于所述數據。

3.根據權利要求1所述的裝置，其中加密所述標識符包括根據選擇明文攻擊安全對稱加密技術來加密所述標識符。

4.根據權利要求1所述的裝置，其中所述裝置包括第一裝置，并且所述存儲器存儲可執行指令，所述可執行指令響應于由所述處理器執行來使所述裝置進一步執行以下操作：

接收與所述第一裝置不同的第二裝置的公共密鑰；

使用所述第二裝置的所述公共密鑰來加密所述第一秘密密鑰和第二秘密密鑰；并且

準備所述加密的第一秘密密鑰和第二秘密密鑰用于向所述第二裝置發送，以便生成并且向已授權用戶發送已經使用重新加密密鑰來重新加密的重新加密的第一秘密密鑰和第二秘密密鑰，所述重新加密密鑰已經使用已授權用戶的公共密鑰以及所述第二裝置的所述公共密鑰和私有密鑰來生成。

5.根據權利要求4所述的裝置，其中所述存儲器存儲可執行指令，所述可執行指令響應于由所述處理器執行來使所述裝置進一步執行以下操作：

準備訪問控制策略用于向所述第二裝置發送以便根據所述訪問控制策略生成并且向所述已授權用戶發送所述重新加密的密鑰，所述訪問控制策略向所述一個或者多個已授權用戶批準對所述個人數據的訪問。

6.一種包括處理器和存儲器的裝置，所述存儲器存儲可執行指令，所述可執行指令響應于由所述處理器執行來使所述裝置至少執行以下操作：

在所述裝置接收假名和加密的標識符，所述假名屬于具有唯一標識符的用戶的個人數據，所述假名已經使用第一秘密密鑰來生成，并且所述加密的標識符已經通過使用第二秘密密鑰加密所述標識符來生成，所述第一秘密密鑰和第二秘密密鑰為被授權訪問所述數據的一個或者多個其他用戶所知，并且所述第一秘密密鑰和第二秘密密鑰不為所述裝置所知；并且

提供將所述個人數據在所述假名之下存儲于數據庫中并且由所述加密的標識符編索引。

7.根據權利要求6所述的裝置，其中所述存儲器存儲可執行指令，所述可執行指令響應于由所述處理器執行來使所述裝置進一步執行以下操作：

從已授權用戶接收針對所述個人數據的查詢，所述查詢包括均已經由所述已授權用戶生成的所述假名和加密的標識符；

基于所述假名和加密的標識符從所述數據庫取回所述個人數據；并且

準備所述個人數據用于向所述已授權用戶發送。

8.根據權利要求7所述的裝置，其中接收假名和加密的標識符包括接收用于多個用戶的假名和加密的標識符，其中準備所述個人數據的存儲包括提供將所述個人數據在相應的假名之下存儲于所述數據庫中并且由相應的加密的標識符編索引，

其中接收查詢包括接收針對所述用戶中的一些用戶的所述個人數據的查詢，所述查詢包括相應用戶的所述假名和加密的標識符，所有所述假名和加密的標識符已經由所述已授權用戶生成。

9.一種包括處理器和存儲器的裝置，所述存儲器存儲可執行指令，所述可執行指令響應于由所述處理器執行來使所述裝置進一步執行以下操作：

接收已經通過使用所述裝置的公共密鑰加密第一秘密密鑰和第二秘密密鑰來生成的加密的第一秘密密鑰和第二秘密密鑰；

使用已授權用戶的公共密鑰以及所述裝置的所述公共密鑰和私有密鑰來生成重新加密密鑰；

使用所述重新加密密鑰來生成重新加密的第一秘密密鑰和第二秘密密鑰；并且

準備所述重新加密的第一秘密密鑰和第二秘密密鑰用于向所述已授權用戶發送以便使用所述已授權用戶的私有密鑰來解密所述重新加密的第一秘密密鑰和第二秘密密鑰以由此獲得所述第一秘密密鑰和第二秘密密鑰。