DE102019202381A1 - Procedure for transferring data - Google Patents

Procedure for transferring data Download PDF

Info

Publication number
DE102019202381A1
DE102019202381A1 DE102019202381.9A DE102019202381A DE102019202381A1 DE 102019202381 A1 DE102019202381 A1 DE 102019202381A1 DE 102019202381 A DE102019202381 A DE 102019202381A DE 102019202381 A1 DE102019202381 A1 DE 102019202381A1
Authority
DE
Germany
Prior art keywords
data
owner
consent
interested party
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019202381.9A
Other languages
German (de)
Inventor
Brian Pfretzschner
Fabian Frank
Dominic Woerner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102019202381.9A priority Critical patent/DE102019202381A1/en
Priority to PCT/EP2020/054021 priority patent/WO2020169502A1/en
Publication of DE102019202381A1 publication Critical patent/DE102019202381A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

Verfahren zum Transfer von Daten, wobei erste Daten (22) eines Daten-Eigentümers (20) auf einem elektrischen Speichermedium (21) eines Daten-Anbieters (40) abgelegt sind und Einwilligungs-Daten (22) des Daten-Eigentümers (20) in Bezug auf die Benutzung, Freigabe und den Transfer der ersten Daten in einem Smart Contract (10) abgelegt sind, welcher Bestandteil einer Blockchain (12) ist, wobei folgende Schritte durchgeführt werden:a) ein Daten-Anbieter (40) erhält eine Anfrage eines Daten-Interessenten (30), wobei die Anfrage eine Referenz zu einem Account des Daten-Eigentümer (20) und zu einem Account des Daten-Interessent (30) in der Blockchain (12) enthält,b) der Daten-Anbieter (40) führt eine Validierung der Anfrage mit Hilfe des Smart Contracts (10) durch,c) der Daten-Anbieter (40) transferiert die Daten des Daten-Eigentümers (20) an den Daten-Interessenten (30), falls die Validierung zu einem positiven Ergebnis geführt hat.A method for transferring data, wherein first data (22) of a data owner (20) are stored on an electrical storage medium (21) of a data provider (40) and consent data (22) of the data owner (20) are stored in With regard to the use, release and transfer of the first data are stored in a smart contract (10) which is part of a blockchain (12), the following steps being carried out: a) a data provider (40) receives a request from a Data interested parties (30), the request containing a reference to an account of the data owner (20) and to an account of the data interested party (30) in the blockchain (12), b) the data provider (40) validates the request with the help of the smart contract (10), c) the data provider (40) transfers the data from the data owner (20) to the data interested party (30) if the validation leads to a positive result has led.

Description

Stand der TechnikState of the art

Die Erfindung betrifft ein Verfahren zum Transfer von Daten gemäß dem Anspruch 1.The invention relates to a method for transferring data according to claim 1.

Die häufigsten Einwilligungsmechanismen sind die Allgemeinen Geschäftsbedingungen, Endbenutzer-Lizenzvereinbarungen (EULAs) und Nutzungsbedingungen (ToS). Gerade bei der Nutzung von Software oder von elektronischen Applikationen muss der Benutzer normalerweise nur auf eine Schaltfläche „Ich stimme zu“ klicken, um Einwilligungserklärungen zuzustimmen. Wenige der Benutzer pausieren tatsächlich, um zu lesen, was in diesen Einwilligungserklärungen geschrieben ist. Die meisten Benutzer vergessen den Moment der Zustimmung, auch wenn Sie einer fortwährenden Verwendung ihrer personenbezogenen Daten zugestimmt haben.The most common consent mechanisms are the General Terms and Conditions, End User License Agreements (EULAs) and Terms of Use (ToS). Especially when using software or electronic applications, the user normally only has to click on the “I agree” button to agree to declarations of consent. Few of the users actually pause to read what is written in these consent forms. Most users forget the moment of consent even if they have consented to continued use of their personal data.

Bestehende Systeme zum Transfer von Daten, welche auf Einwilligungs-Daten zugreifen, ermöglichen es Einzelpersonen zu bestimmen, auf welche Informationen oder Aktionen Dritte Zugriff haben. Diese Systeme haben ihren Ursprung im Gesundheitswesen, wo die Erlaubnis für den Zugriff auf persönliche medizinische Informationen einer Einzelperson von entscheidender Bedeutung ist und eine umfassende Überwachung erfordert.Existing systems for the transfer of data that access consent data allow individuals to determine which information or actions third parties have access to. These systems originated in the healthcare sector, where permission to access an individual's personal medical information is critical and requires extensive monitoring.

Eine aktuelle Implementierung, welche es dem Benutzer ermöglicht seine Einwilligungen in Bezug auf die Benutzung seiner Daten zu verwalten ist, die CarData-Plattform von BMW. Der Benutzer kann die Einwilligungen verwalten kann, um Dritten den Zugriff auf Fahrzeugdaten zu ermöglichen.A current implementation, which enables the user to manage his consent with regard to the use of his data, is the CarData platform from BMW. The user can manage the consents to enable third parties to access vehicle data.

Aktuelle Einwilligungsverwaltungssysteme sind Teil der Architektur des Datenanbieters. Diese Datenanbieter sind sowohl für die persönlichen Benutzerdaten als auch für die den Daten entsprechenden individuellen Einwilligungsvereinbarungen verantwortlich. Die daraus resultierende Zentralisierung der Verantwortlichkeiten entspricht oft nicht den Anforderungen eines Benutzers und erhöht das Bedürfnis in ein hohes Vertrauen an den Datenanbieter. Darüber hinaus ist es Dritten nicht möglich, auf die Zustimmung einzelner Benutzer zuzugreifen und diese zu überprüfen.Current consent management systems are part of the data provider's architecture. These data providers are responsible for both personal user data and for the individual consent agreements corresponding to the data. The resulting centralization of responsibilities often does not meet the requirements of a user and increases the need for a high level of trust in the data provider. Furthermore, it is not possible for third parties to access and check the consent of individual users.

Offenbarung der ErfindungDisclosure of the invention

Es ist eine Aufgabe der Erfindung ein Verfahren zum Transfer von Daten gemäß dem unabhängigen Anspruch 1 bereitzustellen. Herkömmliche Verfahren zum Transfer von Daten beruhen auf Einwilligungs-Daten, welche zentral vom Daten-Anbieter verwaltet werden. Aufgrund der starken Zentralisierung der ersten Daten bzw. der Benutzerdaten, als auch der Einwilligungs-Daten mit individuellen Einwilligungsvereinbarungen bei einem einzelnen Daten-Anbieter, sind diese für den Daten-Eigentümer und einen Daten-Interessenten oft nachteilig.It is an object of the invention to provide a method for transferring data according to independent claim 1. Conventional methods for transferring data are based on consent data, which is managed centrally by the data provider. Due to the strong centralization of the first data or the user data, as well as the consent data with individual consent agreements with a single data provider, these are often disadvantageous for the data owner and a data interested party.

Die Erfindung gemäß dem unabhängigen Anspruch 1 ermöglicht eine Trennung der ersten Daten und der Einwilligungs-Daten, um die Verwaltung der Einwilligungserklärungen in Form von Einwilligungs-Daten sowohl für den Daten-Eigentümer, den Daten-Anbieter als auch für Daten-Interessenten übersichtlicher zu gestallten. Das erfindungsgemäße Verfahren ermöglicht dem Daten-Besitzer eine erhöhte Kontrolle über seine ersten Daten zu haben und macht die Einwilligungs-Daten des Daten-Besitzers übersichtlicher, flexibler und unabhängiger von einzelnen Daten-Anbietern.The invention according to independent claim 1 enables the first data and the consent data to be separated in order to make the management of the declarations of consent in the form of consent data clearer both for the data owner, the data provider and for those interested in data . The method according to the invention enables the data owner to have increased control over his first data and makes the data owner's consent data clearer, more flexible and more independent of individual data providers.

Ein Datenmarktplatz ist ein spezifisches Szenario, in dem Einwilligungs-Daten zum Einsatz kommen. Die gegenwärtige Situation ist, dass ein Daten-Eigentümer dem Daten-Anbieter seine Zustimmung erteilt, um die ersten Daten an den Datenmarkt zu verkaufen. Dies ist ein einfaches und klares Einwilligungsszenario, in Wirklichkeit verkauft der Datenmarkt diese Daten jedoch weiter an Kunden, denen der Daten-Eigentümer keine Einwilligung erteilt hat. Die vorhandenen Verfahren zum Daten-Transfer sind nicht flexibel genug, um mit einem solchen Szenario mit mehreren Parteien umzugehen, die über einen Vermittler (z. B. einen Datenmarktplatz) Ressourcen anfordern.A data marketplace is a specific scenario in which consent data is used. The current situation is that a data owner gives his consent to the data provider to sell the first data to the data market. This is a simple and clear consent scenario, but in reality the data market sells this data to customers to whom the data owner has not given consent. The existing methods for data transfer are not flexible enough to deal with such a scenario with multiple parties requesting resources via an intermediary (e.g. a data marketplace).

Das erfinderische Verfahren zum Transfer von Daten, wobei erste Daten eines Daten-Eigentümers auf einem elektrischen Speichermedium eines Daten-Anbieters abgelegt sind und Einwilligungs-Daten (Einwilligungserklärungen) des Daten-Eigentümers in Bezug auf die Benutzung, Freigabe und den Transfer der ersten Daten in einem Smart Contract abgelegt werden, welcher Bestandteil einer Blockchain ist, umfasst die folgenden Schritte:

  1. a) ein Daten-Anbieter erhält eine Anfrage eines Daten-Interessenten, wobei die Anfrage eine Referenz zu einem Account des Daten-Eigentümer und zu einem Account des Daten-Interessent in der Blockchain enthält,
  2. b) der Daten-Anbieter führt eine Validierung der Anfrage mit Hilfe des Smart Contracts durch,
  3. c) der Daten-Anbieter transferiert die Daten des Daten-Eigentümers und/oder führt die angeforderte Aktion aus, falls die Validierung zu einem positiven Ergebnis geführt hat.
The inventive method for transferring data, wherein first data of a data owner are stored on an electrical storage medium of a data provider and consent data (declarations of consent) of the data owner with regard to the use, release and transfer of the first data in A smart contract, which is part of a blockchain, comprises the following steps:
  1. a) a data provider receives a request from a data interested party, the request containing a reference to an account of the data owner and to an account of the data interested party in the blockchain,
  2. b) the data provider validates the request with the help of the smart contract,
  3. c) the data provider transfers the data of the data owner and / or carries out the requested action if the validation has led to a positive result.

Ein weiterer Vorteil ergibt sich, weil niemand einer zentralen Partei vertrauen muss, welche die ersten Daten und die Einwilligungs-Daten verwaltet. Jede beteiligte Partei kann sicher sein, dass die Einwilligungs-Daten für den konkreten Antrag und die konkrete Aktion erteilt wurden.Another advantage arises because nobody has to trust a central party who manages the initial data and the consent data. Each party involved can be assured that the Consent data for the specific application and the specific action were given.

In den abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der erfindungsgemäßen Vorrichtung angegeben.In the dependent claims, advantageous refinements and developments of the device according to the invention are specified.

Eine Filterung nach Einwilligungs-Daten im Smart Contract durch die Referenz zu dem Account des Daten-Eigentümers und dem Account des Daten-Interessenten ist vorteilhaft, da sie schnell und effizient erfolgen kann.Filtering for consent data in the smart contract using the reference to the account of the data owner and the account of the data interested party is advantageous because it can be done quickly and efficiently.

Es ist von Vorteil, wenn der Daten-Anbieter im Rahmen der Validierung eine Identitätsprüfung in Bezug auf den Daten-Interessenten durchführt, da auf diese Weise sichergestellt werden kann, dass der Daten-Interessent eine korrekte Identität angegeben hat. Hierbei bietet eine Identitätsprüfung durch ein Challenge-Response-Verfahren eine besonders hohe Sicherheit. Es ist aber auch eine Identitätsprüfung über eine Signatur in der Anfrage des Daten-Interessenten möglich.It is advantageous if the data provider carries out an identity check with regard to the data interested party as part of the validation, since this can ensure that the data interested party has given a correct identity. An identity check using a challenge-response method offers a particularly high level of security. However, an identity check is also possible via a signature in the request of the data interested party.

Es ist vorteilhaft, wenn über die Blockchain eine Anfrage des Daten-Interessenten oder des Daten-Anbieters an den Daten-Eigentümer in Bezug auf eine Änderung der im Smart Contract abgelegten Einwilligungs-Daten gestellt wird, da kein zusätzlicher Kommunikationskanal genutzt werden muss.It is advantageous if a request from the data interested party or the data provider to the data owner regarding a change to the consent data stored in the smart contract is made via the blockchain, since no additional communication channel has to be used.

AusführungsbeispieleEmbodiments

Bevorzugte Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert.Preferred exemplary embodiments of the invention are shown in the drawing and explained in more detail in the description below.

Es zeigen:

  • 1 eine schematische Ansicht der vorgeschlagenen Erfindung,
  • 2 ein Flussablaufdiagramm des erfinderischen Verfahrens.
Show it:
  • 1 a schematic view of the proposed invention,
  • 2 a flow chart of the inventive method.

Ausführungsformen der ErfindungEmbodiments of the invention

1 zeigt eine schematische Ansicht der vorgeschlagenen Erfindung mit einem Daten-Eigentümer (20), einem Daten-Interessenten (30) und einem Daten-Anbieter (40). Bei dem Daten-Eigentümer (20), dem Daten-Interessenten (30) und einem Daten-Anbieter (40) handelt es sich um unterschiedliche Server, welche durch ein Interface (14) direkt miteinander, über ein Netzwerk oder eine Blockchain (12) miteinander kommunizieren können. 1 shows a schematic view of the proposed invention with a data owner ( 20th ), a data prospect ( 30th ) and a data provider ( 40 ). At the data owner ( 20th ), the data interested party ( 30th ) and a data provider ( 40 ) it concerns different servers, which through an interface ( 14th ) directly with each other, via a network or a blockchain ( 12 ) can communicate with each other.

Der Daten-Anbieter (40) hat erste Daten (22) des Daten-Besitzers (20) auf einem elektrischen Speichermedium (21) abgelegt. Diese ersten Daten (22) des Daten-Eigentümer (20) können beispielsweise durch die Steuereinheit eines Fahrzeuges empfangene Daten über das Fahrverhalten des Daten-Eigentümers (20) sein. Hierbei kann es sich um direkt gewonnene Daten wie den Kilometerstand oder Daten in Bezug auf Beschleunigungswerte oder den Benzinverbrauch abhängig vom Fahrverhalten handeln. Die ersten Daten (22) des Daten-Eigentümer (20) können aber auch eine Übersicht von Einkäufen des Daten-Eigentümers (20) auf einem speziellen Verkaufsportal im Internet darstellen.The data provider ( 40 ) has first data ( 22nd ) of the data owner ( 20th ) on an electrical storage medium ( 21st ) filed. These first dates ( 22nd ) of the data owner ( 20th ), for example, data received by the control unit of a vehicle about the driving behavior of the data owner ( 20th ) be. This can be directly obtained data such as the mileage or data relating to acceleration values or fuel consumption depending on driving behavior. The first dates ( 22nd ) of the data owner ( 20th ) but can also provide an overview of purchases made by the data owner ( 20th ) on a special sales portal on the Internet.

Des Weiteren sind Einwilligungs-Daten (25), beispielsweise in Form von Verträgen oder Einwilligungen des Daten-Eigentümers (20) in Bezug auf die Benutzung, Freigabe und/oder den Transfer der ersten Daten (22) in einem Smart Contract (10) abgelegt. Der Smart Contract (10) ist Bestandteil einer Blockchain (12). Um auf den Smart Contract (10) und die darin abgelegten Einwilligungs-Daten (25) zugreifen zu können, benötigen der Daten-Eigentümer (20), der Daten-Interessenten (30) und der Daten-Anbieter (40) mindestens einen Account auf der Blockchain (12).Furthermore, consent data ( 25th ), for example in the form of contracts or consent of the data owner ( 20th ) with regard to the use, approval and / or transfer of the first data ( 22nd ) in a smart contract ( 10 ) filed. The smart contract ( 10 ) is part of a blockchain ( 12 ). To access the smart contract ( 10 ) and the consent data stored therein ( 25th ) need the data owner ( 20th ), the data prospect ( 30th ) and the data provider ( 40 ) at least one account on the blockchain ( 12 ).

Jeder Account der Blockchain (12) besitzt einen öffentlichen Schlüssel und einem privaten Schlüssel in Form eines Schlüsselpaares. Der öffentliche Schlüssel ist Teil des Blockchain-Netzwerkes und ist jedem Account-Besitzer der Blockchain (12) bekannt, der private Schlüssel darf nur dem Besitzer eines einzelnen Accounts bekannt sein. Auf diese Weise kann der öffentliche Schlüssel eines Accounts zur Verschlüsselung von Daten verwendet werden, um sicherzustellen, dass nur derjenige Zugriff auf die Daten hat, der den entsprechenden privaten Schlüsseln besitzt. Dies ist eine Grundlegende Eigenschaft der Blockchain (12), mit welcher sich der Schlüsselaustausch für die Datenverschlüsselung im Rahmen der Blockchain (12) zuverlässig und vertrauenswürdig macht.Each blockchain account ( 12 ) has a public key and a private key in the form of a key pair. The public key is part of the blockchain network and is available to every blockchain account owner ( 12 ) known, the private key may only be known to the owner of a single account. In this way, the public key of an account can be used to encrypt data to ensure that only those who have the corresponding private key can access the data. This is a fundamental property of the blockchain ( 12 ), with which the key exchange for data encryption within the blockchain ( 12 ) reliable and trustworthy.

Auf die weiteren Funktionsweisen eines Smart Contract (10) und einer Blockchain (12) wird im Rahmen der Anmeldung nicht im Detail eingegangen, da davon ausgegangen wird, dass die grundlegenden Eigenschaften und Funktionsweisen dem Leser bekannt sind.On the other functionalities of a smart contract ( 10 ) and a blockchain ( 12 ) will not be discussed in detail within the scope of the registration, since it is assumed that the basic properties and functions are known to the reader.

Die Einwilligungs-Daten (25) des Daten-Eigentümers (20) bestehen mindestens aus einem Verweis auf den Account der Daten-Anbieter (40) und der Daten-Interessenten (30) in der Blockchain (12). Es sind auch viele andere Eigenschaften möglich, z. B. welche Art von ersten Daten (22) zulässig sind, welche Nutzungsbedingungen akzeptiert wurden und wie lange die Zustimmung gültig ist.The consent data ( 25th ) of the data owner ( 20th ) consist of at least a reference to the account of the data provider ( 40 ) and the data interested party ( 30th ) in the blockchain ( 12 ). Many other properties are also possible, e.g. B. what kind of first data ( 22nd ) are permitted, which terms of use have been accepted and how long the consent is valid.

In der 2 ist ein Flussablaufdiagramm eines erfinderischen Verfahrens dargestellt. Im Verfahrensschritt (100) erhält der Daten-Anbieter (40) eine Anfrage eines Daten-Interessenten (30), welcher Interesse an den ersten Daten (22) eines Daten-Eigentümers (20) hat. Die Anfrage (100) muss eine Referenz zu dem Account des Daten-Eigentümer (20) und zu dem Account des Daten-Interessent (30) in der Blockchain (12).In the 2 a flow chart of an inventive method is shown. In the process step ( 100 ) the data provider receives ( 40 ) a Request from a data prospect ( 30th ), what interest in the first data ( 22nd ) of a data owner ( 20th ) Has. The request ( 100 ) must have a reference to the account of the data owner ( 20th ) and to the account of the data prospect ( 30th ) in the blockchain ( 12 ).

Im Verfahrensschritt (200) führt der Daten-Anbieter (40) aufgrund der Anfrage eine Validierung der Anfrage mit Hilfe des Smart Contracts (10) durch. Hierbei wird in einem ersten Schritt eine Filterung nach Einwilligungs-Daten (25) im Smart Contract (10) durch die Referenz zu dem Account des Daten-Eigentümers (20) und dem Account des Daten-Interessenten (30) durchgeführt. Die Einwilligungs-Daten (25) werden in Bezug auf Ihre Übereinstimmung mit der individuellen Anfrage und/oder ihrer aktuellen Gültigkeit überprüft.In the process step ( 200 ) the data provider ( 40 ) based on the request, a validation of the request using the smart contract ( 10 ) by. In a first step, a filtering for consent data ( 25th ) in the smart contract ( 10 ) through the reference to the account of the data owner ( 20th ) and the account of the data interested party ( 30th ) carried out. The consent data ( 25th ) are checked for compliance with the individual request and / or its current validity.

Im Rahmen der Validierung kann auch eine Identitätsprüfung in Bezug auf den Daten-Interessenten (30) durchführt werden, um sicherzustellen, dass der Daten-Interessent (30) seine Identität korrekt angegeben hat.As part of the validation, an identity check with regard to the data prospect ( 30th ) to ensure that the data prospect ( 30th ) correctly stated his identity.

Die Identitätsprüfung kann durch eine Challenge-Response-Authentifizierung erfolgen. Hierfür gibt es im Detail unterschiedliche Methoden, die auf folgendem Grundprinzip beruhen: Der Daten-Anbieter (40) sendet dem Daten-Interessenten (30) eine Zufallszahl N. Der Daten-Interessent (30) verschlüsselt oder signiert diese Zahl N mit seinem privaten Schlüssel. Das Ergebnis (Response) wird wiederum an den Daten-Anbieter (40) gesendet, welcher mit dem öffentlichen Schlüssel des Daten-Interessenten verifizieren kann das die von ihm gewählte Zufallszahl N verschlüsselt oder signiert wurde. Sind die Ergebnisse der beiden Berechnungen identisch, so war die Authentifizierung des Daten-Interessenten (40) erfolgreich, da nur dieser den entsprechenden privaten Schlüssel hat.The identity check can be carried out by a challenge-response authentication. There are different methods for this in detail, which are based on the following basic principle: The data provider ( 40 ) sends the data interested party ( 30th ) a random number N. The data prospect ( 30th ) encrypts or signs this number N with his private key. The result (response) is in turn sent to the data provider ( 40 ), which can verify with the public key of the data interested party that the random number N selected by him has been encrypted or signed. If the results of the two calculations are identical, the authentication of the data interested party was ( 40 ) successful because only this one has the corresponding private key.

Alternativ kann die Identitätsprüfung auch über eine Signatur in der Anfrage des Daten-Interessenten (30) erfolgen zum Beispiel auf Basis der aktuellen Zeit.Alternatively, the identity check can also be carried out using a signature in the request of the data interested party ( 30th ) are based on the current time, for example.

Im Verfahrensschritt (300) sendet der Daten-Anbieter (40) die ersten Daten (22) des Daten-Eigentümers (20) an den Daten-Interessenten (30), falls die Validierung zu einem positiven Ergebnis geführt hat.In the process step ( 300 ) the data provider sends ( 40 ) the first dates ( 22nd ) of the data owner ( 20th ) to the data prospect ( 30th ), if the validation led to a positive result.

Im Verfahrensschritt (300) kann auch durch den Daten-Anbieter (40) eine angeforderte Aktion ausgeführt werden. Eine mögliche angeforderte Aktion kann das automatische Öffnen einer verschlossenen Tür (Autotür, Eingangstür, Schließfach usw.) sein, um beispielsweise einem Packet-Boten die Ablage eines Paketes an einem sicheren Ort zu ermöglichen oder um den Zugang zu einem Mietfahrzeug zu ermöglichen.In the process step ( 300 ) can also be provided by the data provider ( 40 ) a requested action can be performed. A possible requested action can be the automatic opening of a locked door (car door, entrance door, locker, etc.), for example to enable a parcel deliverer to store a package in a safe place or to enable access to a rental vehicle.

Die ersten Daten (22) des Daten-Eigentümers (30) können verschlüsselt an den Daten-Interessenten (30) gesendet werden. Eine Verschlüsselung der ersten Daten (22) des Daten-Eigentümers (20) kann beispielsweise mit dem öffentlichen Schlüssel des Daten-Interessenten (30) erfolgen, so dass nur dieser die ersten Daten (22) mit seinem privaten Schlüssel entschlüsseln kann. Durch die Verschlüsselung können auch vertrauliche Daten über einen unsicheren Kommunikationskanal übertragen werden.The first dates ( 22nd ) of the data owner ( 30th ) can be sent encrypted to the data interested party ( 30th ) are sent. An encryption of the first data ( 22nd ) of the data owner ( 20th ) can, for example, with the public key of the data interested party ( 30th ) so that only the first data ( 22nd ) can decrypt with his private key. Encryption means that confidential data can also be transmitted over an insecure communication channel.

In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens kann der Daten-Interessent (30) im optionalen Verfahrensschritt (50) bevor er eine Anfrage an den Daten-Anbieter (40) stellt, eine Filterung nach Einwilligungs-Daten (25) im Smart Contract (10) durch die Referenz zu dem Account des Daten-Eigentümer (20) und zu dem Account des Daten-Interessent (30) durchführen. Auf diese Weise kann er unnötige Anfragen an den Daten-Eigentümer (20) und den Daten-Anbieter (40) vermeiden, da er im Vorfeld bereits überprüfen kann, ob ein Daten-Eigentümer (20) eine Einwilligung zum Transfer der ersten Daten (22) gegeben hat.In a further embodiment of the method according to the invention, the data interested party ( 30th ) in the optional process step ( 50 ) before sending a request to the data provider ( 40 ) provides a filtering for consent data ( 25th ) in the smart contract ( 10 ) through the reference to the account of the data owner ( 20th ) and to the account of the data prospect ( 30th ) carry out. In this way he can avoid unnecessary requests to the data owner ( 20th ) and the data provider ( 40 ), as he can check in advance whether a data owner ( 20th ) consent to the transfer of the first data ( 22nd ) has given.

Wird durch den Daten-Interessenten (30) festgestellt, dass im Smart Contract (10) die benötigten Einwilligungs-Daten (25) fehlen oder nicht vorhanden sind, kann er eine Anfrage an den Daten-Eigentümer (20) in Bezug auf eine Änderung der im Smart Contract (10) abgelegten Einwilligungs-Daten (25) stellen. Eine solche Anfrage in Bezug auf eine Änderung der im Smart Contract (10) abgelegten Einwilligungs-Daten (25) kann über die Blockchain (12) oder über einen alternativen Kommunikationskanal gesendet werden.Is the data interested party ( 30th ) found that in the smart contract ( 10 ) the required consent data ( 25th ) are missing or not available, he can send a request to the data owner ( 20th ) in relation to a change in the smart contract ( 10 ) stored consent data ( 25th ) put. Such a request regarding a change in the smart contract ( 10 ) stored consent data ( 25th ) can via the blockchain ( 12 ) or via an alternative communication channel.

In einem weiteren Ausführungsbeispiel kann auch der Daten-Anbieter (40) über die Blockchain (12) eine Anfrage an den Daten-Eigentümer (20) in Bezug auf eine Änderung der im Smart Contract (10) abgelegten Einwilligungs-Daten (25) stellen, wenn er an einer Änderung der Einwilligungs-Daten (25) interessiert ist. Dies kann beispielsweise der Fall sein, wenn er eine Anfrage des Daten-Interessenten (30) erhält und feststellt, dass im Smart Contract (10) die für den Daten-Transfer benötigten Einwilligungs-Daten (25) fehlen.In a further exemplary embodiment, the data provider ( 40 ) via the blockchain ( 12 ) a request to the data owner ( 20th ) in relation to a change in the smart contract ( 10 ) stored consent data ( 25th ) if he is interested in changing the consent data ( 25th ) is interested. This can be the case, for example, when he receives a request from the data interested party ( 30th ) and determines that in the smart contract ( 10 ) the consent data required for the data transfer ( 25th ) absence.

Die Einwilligungs-Daten (25) im Smart Contract (10) sind durch die fundamentalen Eigenschaften der Blockchain (12) vor Veränderungen gesichert. Durch die Absicherung innerhalb der Blockchain, beispielsweise durch einen Hash-Wert der den jeweiligen Einwilligungs-Daten (25) zugeordnet ist, können die Einwilligungs-Daten (25) im Nachhinein nicht verändert werden. Werden sie dennoch geändert, werden sie automatisch ungültig, falls der Daten-Eigentümer (20) nicht den neuen Einwilligungs-Daten (25) zustimmt. Als Blockchain (12) kann die Ethereum-Blockchain eingesetzt werden. Die Blockchain (12) zeichnet sich durch Ihre Manipulationssicherheit, ihre Ausfallsicherheit, ihre Transparenz und Überprüfbarkeit aus, welche einen neuen Ansatz für den Daten-Transfer basierend auf Einwilligungs-Daten (25) ermöglicht.The consent data ( 25th ) in the smart contract ( 10 ) are due to the fundamental properties of the blockchain ( 12 ) secured against changes. Through the protection within the blockchain, for example through a hash value of the respective consent data ( 25th ) is assigned, the consent data ( 25th ) cannot be changed afterwards. If they are changed anyway, they automatically become invalid if the data owner ( 20th ) not the new consent data ( 25th ) agree. As a blockchain ( 12 ) the Ethereum blockchain can be used. The blockchain ( 12 ) is characterized by its security against manipulation, its reliability, its transparency and verifiability, which a new approach for the data transfer based on consent data ( 25th ) allows.

Claims (11)

Verfahren zum Transfer von Daten, wobei erste Daten (22) eines Daten-Eigentümers (20) auf einem elektrischen Speichermedium (21) eines Daten-Anbieters (40) abgelegt sind und Einwilligungs-Daten (25) des Daten-Eigentümers (20) in Bezug auf die Benutzung, Freigabe und den Transfer der ersten Daten (22) in einem Smart Contract (10) abgelegt werden, welcher Bestandteil einer Blockchain (12) ist, dadurch gekennzeichnet, dass a) ein Daten-Anbieter (40) eine Anfrage eines Daten-Interessenten (30) erhält, wobei die Anfrage eine Referenz zu einem Account des Daten-Eigentümer (20) und zu einem Account des Daten-Interessent (30) in der Blockchain (10) enthält, b) der Daten-Anbieter (40) eine Validierung der Anfrage mit Hilfe des Smart Contracts (10) durchführt, c) der Daten-Anbieter (40) die Daten des Daten-Eigentümers (20) an den Daten-Interessenten (30) transferiert und/oder eine angeforderte Aktion ausführt, falls die Validierung zu einem positiven Ergebnis geführt hat.A method for transferring data, wherein first data (22) of a data owner (20) are stored on an electrical storage medium (21) of a data provider (40) and consent data (25) of the data owner (20) are stored in With regard to the use, release and transfer of the first data (22) are stored in a smart contract (10) which is part of a blockchain (12), characterized in that a) a data provider (40) sends a request to a Data interested party (30) receives, the request containing a reference to an account of the data owner (20) and to an account of the data interested party (30) in the blockchain (10), b) the data provider (40 ) validates the request with the help of the smart contract (10), c) the data provider (40) transfers the data from the data owner (20) to the data interested party (30) and / or carries out a requested action, if the validation led to a positive result. Verfahren nach Anspruch 1, wobei im Rahmen der Validierung eine Filterung nach Einwilligungs-Daten (25) im Smart Contract (10) durch die Referenz zu dem Account des Daten-Eigentümer (20) und dem Account des Daten-Interessent (30) erfolgt.Procedure according to Claim 1 , with the validation filtering for consent data (25) in the smart contract (10) through the reference to the account of the data owner (20) and the account of the data interested party (30). Verfahren nach Anspruch 1, wobei der Daten-Anbieter (40) im Rahmen der Validierung eine Identitätsprüfung in Bezug auf den Daten-Interessenten (30) durchführt.Procedure according to Claim 1 , wherein the data provider (40) carries out an identity check in relation to the data interested party (30) as part of the validation. Verfahren nach Anspruch 3, wobei die Identitätsprüfung durch ein Challenge-Request-Verfahren durchgeführt wird.Procedure according to Claim 3 , the identity check being carried out by means of a challenge request method. Verfahren nach Anspruch 3, wobei die Identitätsprüfung über eine Signatur in der Anfrage des Daten-Interessenten (40) erfolgt.Procedure according to Claim 3 , the identity check being carried out via a signature in the request of the data interested party (40). Verfahren nach Anspruch 1, wobei die ersten Daten (22) des Daten-Eigentümers (20) verschlüsselt an den Daten-Interessenten (30) gesendet werden.Procedure according to Claim 1 , wherein the first data (22) of the data owner (20) are sent encrypted to the data interested party (30). Verfahren nach Anspruch 6, wobei die ersten Daten (22) des Daten-Eigentümers (20) mit dem öffentlichen Schlüssel des Daten-Interessenten (30) verschlüsselt werden, so dass sie nur durch dessen privaten Schlüssel entschlüsselbar sind.Procedure according to Claim 6 , wherein the first data (22) of the data owner (20) are encrypted with the public key of the data interested party (30), so that they can only be decrypted using his private key. Verfahren nach Anspruch 1, wobei vor dem Schritt a) durch den Daten-Interessenten (30) eine Filterung nach Einwilligungs-Daten (25) im Smart Contract (10) durch die Referenz zu dem Account des Daten-Eigentümer (20) und dem Account des Daten-Interessent (30) erfolgt.Procedure according to Claim 1 , before step a) by the data interested party (30) filtering for consent data (25) in the smart contract (10) through the reference to the account of the data owner (20) and the account of the data interested party (30) takes place. Verfahren nach Anspruch 1, wobei über die Blockchain (10) eine Anfrage des Daten-Interessenten (30) oder des Daten-Anbieters (40) an den Daten-Eigentümer (20) in Bezug auf eine Änderung der im Smart Contract (10) abgelegten Einwilligungs-Daten (25) gestellt wird.Procedure according to Claim 1 , whereby a request from the data interested party (30) or the data provider (40) to the data owner (20) with regard to a change in the consent data stored in the smart contract (10) is sent via the blockchain (10) ( 25) is provided. Verfahren nach einem der vorherigen Ansprüche, wobei die Einwilligungs-Daten (25) innerhalb des Smart Contract (10) vor nachträglichen Veränderung ohne die Zustimmung des Daten-Eigentümers (30) gesichert sind.Method according to one of the preceding claims, wherein the consent data (25) within the smart contract (10) are secured against subsequent changes without the consent of the data owner (30). Verfahren nach einem der vorherigen Ansprüche, wobei als Blockchain (12) die Ethereum-Blockchain eingesetzt wird.Method according to one of the preceding claims, the Ethereum blockchain being used as the blockchain (12).
DE102019202381.9A 2019-02-21 2019-02-21 Procedure for transferring data Pending DE102019202381A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102019202381.9A DE102019202381A1 (en) 2019-02-21 2019-02-21 Procedure for transferring data
PCT/EP2020/054021 WO2020169502A1 (en) 2019-02-21 2020-02-17 Method for the transfer of data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019202381.9A DE102019202381A1 (en) 2019-02-21 2019-02-21 Procedure for transferring data

Publications (1)

Publication Number Publication Date
DE102019202381A1 true DE102019202381A1 (en) 2020-08-27

Family

ID=69593698

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019202381.9A Pending DE102019202381A1 (en) 2019-02-21 2019-02-21 Procedure for transferring data

Country Status (2)

Country Link
DE (1) DE102019202381A1 (en)
WO (1) WO2020169502A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3491572B1 (en) * 2016-07-26 2021-09-01 NEC Corporation Method for controlling access to a shared resource
US11227675B2 (en) * 2016-08-23 2022-01-18 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
US10356102B2 (en) * 2017-02-24 2019-07-16 Verizon Patent And Licensing Inc. Permissions using blockchain
CN108134822A (en) * 2017-12-15 2018-06-08 成都链网络科技有限公司 The method for down loading of storage system based on block chain

Also Published As

Publication number Publication date
WO2020169502A1 (en) 2020-08-27

Similar Documents

Publication Publication Date Title
DE112011100182B4 (en) Data security device, computing program, terminal and system for transaction verification
EP3731119B1 (en) Computer implemented method for controlling access
DE102011089580B3 (en) Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service
EP2245573A1 (en) Method for reading attributes from an id token
EP2585963A1 (en) Method for generating a certificate
DE102008040416A1 (en) Method for reading attributes from an ID token
EP2332313A2 (en) Method for storing data, computer programme product, id token and computer system
EP3748521B1 (en) Method for reading attributes from an id token
EP1209579A1 (en) System for automatic performing transactions by active identity managment
EP3743844B1 (en) Blockchain-based identity system
DE102017115298A1 (en) Procedure for Delegation of Access Rights
AT519025B1 (en) Procedure for exchanging data fields of certified documents
DE102019202381A1 (en) Procedure for transferring data
EP3117359B1 (en) Id provider computer system, id token, and method for confirming a digital identity
DE102021004548A1 (en) METHOD AND TRANSACTION SYSTEM FOR TRANSFERRING TOKENS IN AN ELECTRONIC TRANSACTION SYSTEM
EP3629516A1 (en) Decentralised identity management solution
DE102015209073A1 (en) Method for reading attributes from an ID token
EP3186741B1 (en) Access protection for external data in the non-volatile memory of a token
EP2696319B1 (en) Method for enabling a transaction
DE102012106081A1 (en) Method for encrypted and anonymous storing and managing personal data and codes on separate systems, involves authorizing third parties by encrypted and transaction-referred transferred authorization request by user for transactions
DE102020121666A1 (en) Onboarding procedure for a digital user group
EP4068720A1 (en) Method for electronically sending a personal identification code
DE102020210810A1 (en) Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database
DE102020105529A1 (en) Process for the selective provision of data
DE202021100647U1 (en) Personal data anonymization system (PDAS) with customer-specific token