主权项 |
一种用于安全访问不安全的网络环境中的数据组的方法,其中,以下分别互相分离的硬件实体互相进行数据交换:‑中央的注册中心(REG),‑至少一个与所述注册中心(REG)分离地提供的存储库(REP),‑至少一个数据源(Q)和至少一个数据宿(S),其为了对所述存储库(REP)进行数据访问而分别优选地必须在所述注册中心(REG)处注册一次,其中,所述数据组包括人员的人口统计数据(DD)和安全关键的数据(SD),并且其中,不将人员的安全关键的数据(SD)与人员身份数据一起通信,所述方法具有以下方法步骤:‑通过将所述人口统计数据(DD)在所述注册中心(REG)中存储而所述安全关键的数据(SD)在所述存储库(REP)中存储,分离地提供所述安全关键的数据(SD)和所述人口统计数据(DD),‑从所述数据源(Q)和/或所述数据宿(S)向所述注册中心(REG)进行注册请求(S1,R1),以便为访问与人员对应的数据组而获得以安全令牌(PS)的分配为形式的注册,‑对所述注册请求发放安全令牌(PS)(S2,R2),所述安全令牌可以与个人身份标识(ID)明确对应,‑由所述注册中心(REG)向所述存储库(REP)发送消息,包括发放的所述安全令牌(PS)和对应的个人身份标识(ID),作为映射规定,‑向所述存储库(REP)发送所述数据源(Q)和/或所述数据宿(S)的具有所述安全令牌(PS)的或具有对于所述请求来说明确对应的标记的访问消息(S3、R3),用于访问在所述存储库(REP)中存储的安全关键的数据(SD),‑将所述映射规定应用在所述存储库(REP)上,以便利用来自所述访问消息的安全令牌(PS)算出个人身份标识(ID)并且通过所述个人身份标识(ID)检索所请求的数据组,‑执行对所检索到的数据组的访问。 |