1.一種對(duì)數(shù)據(jù)存儲(chǔ)器(101)執(zhí)行操作的方法(200；300；400；500；600)，所述數(shù)據(jù)存儲(chǔ)器(101)用于存儲(chǔ)使用與數(shù)據(jù)的擁有者(102)相關(guān)聯(lián)的密鑰K^D來加密的數(shù)據(jù)(106)，所述方法包括：

針對(duì)被授權(quán)對(duì)所述數(shù)據(jù)存儲(chǔ)器執(zhí)行操作的一個(gè)或多個(gè)客戶端(105)中的每一個(gè)客戶端C_j：

導(dǎo)出(205；312)第一密鑰K_Cj和第二密鑰K_Tj，使得能夠根據(jù)所述第一密鑰K_Cj和所述第二密鑰K_Tj導(dǎo)出所述密鑰K^D，

向所述客戶端C_j提供(206；313)所述第一密鑰K_Cj，以及

向可信第三方“TTP”(104)提供(208；315)所述第二密鑰K_Tj，以及

在策略執(zhí)行點(diǎn)“PEP”(103)處：

從所述一個(gè)或多個(gè)客戶端中的客戶端C_k接收(401；501；601)對(duì)所述數(shù)據(jù)存儲(chǔ)器執(zhí)行操作的請(qǐng)求，

從所述客戶端C_k獲取(401；501；601)所述第一密鑰K_Ck，

從所述TTP獲取(404-406；504-506；604-606)所述第二密鑰K_Tk，

根據(jù)所述第一密鑰K_Ck和所述第二密鑰K_Tk導(dǎo)出(407；507；607)所述密鑰K^D，以及

使用所導(dǎo)出的密鑰K^D來對(duì)所述數(shù)據(jù)存儲(chǔ)器執(zhí)行(408-411；508-512；608-610)操作，

其中，所述數(shù)據(jù)存儲(chǔ)器(101)、所述客戶端C_k、所述PEP和所述TTP是不同的實(shí)體。