DE102019202381A1 - Procedure for transferring data - Google Patents
Procedure for transferring data Download PDFInfo
- Publication number
- DE102019202381A1 DE102019202381A1 DE102019202381.9A DE102019202381A DE102019202381A1 DE 102019202381 A1 DE102019202381 A1 DE 102019202381A1 DE 102019202381 A DE102019202381 A DE 102019202381A DE 102019202381 A1 DE102019202381 A1 DE 102019202381A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- owner
- consent
- interested party
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
Verfahren zum Transfer von Daten, wobei erste Daten (22) eines Daten-Eigentümers (20) auf einem elektrischen Speichermedium (21) eines Daten-Anbieters (40) abgelegt sind und Einwilligungs-Daten (22) des Daten-Eigentümers (20) in Bezug auf die Benutzung, Freigabe und den Transfer der ersten Daten in einem Smart Contract (10) abgelegt sind, welcher Bestandteil einer Blockchain (12) ist, wobei folgende Schritte durchgeführt werden:a) ein Daten-Anbieter (40) erhält eine Anfrage eines Daten-Interessenten (30), wobei die Anfrage eine Referenz zu einem Account des Daten-Eigentümer (20) und zu einem Account des Daten-Interessent (30) in der Blockchain (12) enthält,b) der Daten-Anbieter (40) führt eine Validierung der Anfrage mit Hilfe des Smart Contracts (10) durch,c) der Daten-Anbieter (40) transferiert die Daten des Daten-Eigentümers (20) an den Daten-Interessenten (30), falls die Validierung zu einem positiven Ergebnis geführt hat.A method for transferring data, wherein first data (22) of a data owner (20) are stored on an electrical storage medium (21) of a data provider (40) and consent data (22) of the data owner (20) are stored in With regard to the use, release and transfer of the first data are stored in a smart contract (10) which is part of a blockchain (12), the following steps being carried out: a) a data provider (40) receives a request from a Data interested parties (30), the request containing a reference to an account of the data owner (20) and to an account of the data interested party (30) in the blockchain (12), b) the data provider (40) validates the request with the help of the smart contract (10), c) the data provider (40) transfers the data from the data owner (20) to the data interested party (30) if the validation leads to a positive result has led.
Description
Stand der TechnikState of the art
Die Erfindung betrifft ein Verfahren zum Transfer von Daten gemäß dem Anspruch 1.The invention relates to a method for transferring data according to claim 1.
Die häufigsten Einwilligungsmechanismen sind die Allgemeinen Geschäftsbedingungen, Endbenutzer-Lizenzvereinbarungen (EULAs) und Nutzungsbedingungen (ToS). Gerade bei der Nutzung von Software oder von elektronischen Applikationen muss der Benutzer normalerweise nur auf eine Schaltfläche „Ich stimme zu“ klicken, um Einwilligungserklärungen zuzustimmen. Wenige der Benutzer pausieren tatsächlich, um zu lesen, was in diesen Einwilligungserklärungen geschrieben ist. Die meisten Benutzer vergessen den Moment der Zustimmung, auch wenn Sie einer fortwährenden Verwendung ihrer personenbezogenen Daten zugestimmt haben.The most common consent mechanisms are the General Terms and Conditions, End User License Agreements (EULAs) and Terms of Use (ToS). Especially when using software or electronic applications, the user normally only has to click on the “I agree” button to agree to declarations of consent. Few of the users actually pause to read what is written in these consent forms. Most users forget the moment of consent even if they have consented to continued use of their personal data.
Bestehende Systeme zum Transfer von Daten, welche auf Einwilligungs-Daten zugreifen, ermöglichen es Einzelpersonen zu bestimmen, auf welche Informationen oder Aktionen Dritte Zugriff haben. Diese Systeme haben ihren Ursprung im Gesundheitswesen, wo die Erlaubnis für den Zugriff auf persönliche medizinische Informationen einer Einzelperson von entscheidender Bedeutung ist und eine umfassende Überwachung erfordert.Existing systems for the transfer of data that access consent data allow individuals to determine which information or actions third parties have access to. These systems originated in the healthcare sector, where permission to access an individual's personal medical information is critical and requires extensive monitoring.
Eine aktuelle Implementierung, welche es dem Benutzer ermöglicht seine Einwilligungen in Bezug auf die Benutzung seiner Daten zu verwalten ist, die CarData-Plattform von BMW. Der Benutzer kann die Einwilligungen verwalten kann, um Dritten den Zugriff auf Fahrzeugdaten zu ermöglichen.A current implementation, which enables the user to manage his consent with regard to the use of his data, is the CarData platform from BMW. The user can manage the consents to enable third parties to access vehicle data.
Aktuelle Einwilligungsverwaltungssysteme sind Teil der Architektur des Datenanbieters. Diese Datenanbieter sind sowohl für die persönlichen Benutzerdaten als auch für die den Daten entsprechenden individuellen Einwilligungsvereinbarungen verantwortlich. Die daraus resultierende Zentralisierung der Verantwortlichkeiten entspricht oft nicht den Anforderungen eines Benutzers und erhöht das Bedürfnis in ein hohes Vertrauen an den Datenanbieter. Darüber hinaus ist es Dritten nicht möglich, auf die Zustimmung einzelner Benutzer zuzugreifen und diese zu überprüfen.Current consent management systems are part of the data provider's architecture. These data providers are responsible for both personal user data and for the individual consent agreements corresponding to the data. The resulting centralization of responsibilities often does not meet the requirements of a user and increases the need for a high level of trust in the data provider. Furthermore, it is not possible for third parties to access and check the consent of individual users.
Offenbarung der ErfindungDisclosure of the invention
Es ist eine Aufgabe der Erfindung ein Verfahren zum Transfer von Daten gemäß dem unabhängigen Anspruch 1 bereitzustellen. Herkömmliche Verfahren zum Transfer von Daten beruhen auf Einwilligungs-Daten, welche zentral vom Daten-Anbieter verwaltet werden. Aufgrund der starken Zentralisierung der ersten Daten bzw. der Benutzerdaten, als auch der Einwilligungs-Daten mit individuellen Einwilligungsvereinbarungen bei einem einzelnen Daten-Anbieter, sind diese für den Daten-Eigentümer und einen Daten-Interessenten oft nachteilig.It is an object of the invention to provide a method for transferring data according to independent claim 1. Conventional methods for transferring data are based on consent data, which is managed centrally by the data provider. Due to the strong centralization of the first data or the user data, as well as the consent data with individual consent agreements with a single data provider, these are often disadvantageous for the data owner and a data interested party.
Die Erfindung gemäß dem unabhängigen Anspruch 1 ermöglicht eine Trennung der ersten Daten und der Einwilligungs-Daten, um die Verwaltung der Einwilligungserklärungen in Form von Einwilligungs-Daten sowohl für den Daten-Eigentümer, den Daten-Anbieter als auch für Daten-Interessenten übersichtlicher zu gestallten. Das erfindungsgemäße Verfahren ermöglicht dem Daten-Besitzer eine erhöhte Kontrolle über seine ersten Daten zu haben und macht die Einwilligungs-Daten des Daten-Besitzers übersichtlicher, flexibler und unabhängiger von einzelnen Daten-Anbietern.The invention according to independent claim 1 enables the first data and the consent data to be separated in order to make the management of the declarations of consent in the form of consent data clearer both for the data owner, the data provider and for those interested in data . The method according to the invention enables the data owner to have increased control over his first data and makes the data owner's consent data clearer, more flexible and more independent of individual data providers.
Ein Datenmarktplatz ist ein spezifisches Szenario, in dem Einwilligungs-Daten zum Einsatz kommen. Die gegenwärtige Situation ist, dass ein Daten-Eigentümer dem Daten-Anbieter seine Zustimmung erteilt, um die ersten Daten an den Datenmarkt zu verkaufen. Dies ist ein einfaches und klares Einwilligungsszenario, in Wirklichkeit verkauft der Datenmarkt diese Daten jedoch weiter an Kunden, denen der Daten-Eigentümer keine Einwilligung erteilt hat. Die vorhandenen Verfahren zum Daten-Transfer sind nicht flexibel genug, um mit einem solchen Szenario mit mehreren Parteien umzugehen, die über einen Vermittler (z. B. einen Datenmarktplatz) Ressourcen anfordern.A data marketplace is a specific scenario in which consent data is used. The current situation is that a data owner gives his consent to the data provider to sell the first data to the data market. This is a simple and clear consent scenario, but in reality the data market sells this data to customers to whom the data owner has not given consent. The existing methods for data transfer are not flexible enough to deal with such a scenario with multiple parties requesting resources via an intermediary (e.g. a data marketplace).
Das erfinderische Verfahren zum Transfer von Daten, wobei erste Daten eines Daten-Eigentümers auf einem elektrischen Speichermedium eines Daten-Anbieters abgelegt sind und Einwilligungs-Daten (Einwilligungserklärungen) des Daten-Eigentümers in Bezug auf die Benutzung, Freigabe und den Transfer der ersten Daten in einem Smart Contract abgelegt werden, welcher Bestandteil einer Blockchain ist, umfasst die folgenden Schritte:
- a) ein Daten-Anbieter erhält eine Anfrage eines Daten-Interessenten, wobei die Anfrage eine Referenz zu einem Account des Daten-Eigentümer und zu einem Account des Daten-Interessent in der Blockchain enthält,
- b) der Daten-Anbieter führt eine Validierung der Anfrage mit Hilfe des Smart Contracts durch,
- c) der Daten-Anbieter transferiert die Daten des Daten-Eigentümers und/oder führt die angeforderte Aktion aus, falls die Validierung zu einem positiven Ergebnis geführt hat.
- a) a data provider receives a request from a data interested party, the request containing a reference to an account of the data owner and to an account of the data interested party in the blockchain,
- b) the data provider validates the request with the help of the smart contract,
- c) the data provider transfers the data of the data owner and / or carries out the requested action if the validation has led to a positive result.
Ein weiterer Vorteil ergibt sich, weil niemand einer zentralen Partei vertrauen muss, welche die ersten Daten und die Einwilligungs-Daten verwaltet. Jede beteiligte Partei kann sicher sein, dass die Einwilligungs-Daten für den konkreten Antrag und die konkrete Aktion erteilt wurden.Another advantage arises because nobody has to trust a central party who manages the initial data and the consent data. Each party involved can be assured that the Consent data for the specific application and the specific action were given.
In den abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der erfindungsgemäßen Vorrichtung angegeben.In the dependent claims, advantageous refinements and developments of the device according to the invention are specified.
Eine Filterung nach Einwilligungs-Daten im Smart Contract durch die Referenz zu dem Account des Daten-Eigentümers und dem Account des Daten-Interessenten ist vorteilhaft, da sie schnell und effizient erfolgen kann.Filtering for consent data in the smart contract using the reference to the account of the data owner and the account of the data interested party is advantageous because it can be done quickly and efficiently.
Es ist von Vorteil, wenn der Daten-Anbieter im Rahmen der Validierung eine Identitätsprüfung in Bezug auf den Daten-Interessenten durchführt, da auf diese Weise sichergestellt werden kann, dass der Daten-Interessent eine korrekte Identität angegeben hat. Hierbei bietet eine Identitätsprüfung durch ein Challenge-Response-Verfahren eine besonders hohe Sicherheit. Es ist aber auch eine Identitätsprüfung über eine Signatur in der Anfrage des Daten-Interessenten möglich.It is advantageous if the data provider carries out an identity check with regard to the data interested party as part of the validation, since this can ensure that the data interested party has given a correct identity. An identity check using a challenge-response method offers a particularly high level of security. However, an identity check is also possible via a signature in the request of the data interested party.
Es ist vorteilhaft, wenn über die Blockchain eine Anfrage des Daten-Interessenten oder des Daten-Anbieters an den Daten-Eigentümer in Bezug auf eine Änderung der im Smart Contract abgelegten Einwilligungs-Daten gestellt wird, da kein zusätzlicher Kommunikationskanal genutzt werden muss.It is advantageous if a request from the data interested party or the data provider to the data owner regarding a change to the consent data stored in the smart contract is made via the blockchain, since no additional communication channel has to be used.
AusführungsbeispieleEmbodiments
Bevorzugte Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert.Preferred exemplary embodiments of the invention are shown in the drawing and explained in more detail in the description below.
Es zeigen:
-
1 eine schematische Ansicht der vorgeschlagenen Erfindung, -
2 ein Flussablaufdiagramm des erfinderischen Verfahrens.
-
1 a schematic view of the proposed invention, -
2 a flow chart of the inventive method.
Ausführungsformen der ErfindungEmbodiments of the invention
Der Daten-Anbieter (
Des Weiteren sind Einwilligungs-Daten (
Jeder Account der Blockchain (
Auf die weiteren Funktionsweisen eines Smart Contract (
Die Einwilligungs-Daten (
In der
Im Verfahrensschritt (
Im Rahmen der Validierung kann auch eine Identitätsprüfung in Bezug auf den Daten-Interessenten (
Die Identitätsprüfung kann durch eine Challenge-Response-Authentifizierung erfolgen. Hierfür gibt es im Detail unterschiedliche Methoden, die auf folgendem Grundprinzip beruhen: Der Daten-Anbieter (
Alternativ kann die Identitätsprüfung auch über eine Signatur in der Anfrage des Daten-Interessenten (
Im Verfahrensschritt (
Im Verfahrensschritt (
Die ersten Daten (
In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens kann der Daten-Interessent (
Wird durch den Daten-Interessenten (
In einem weiteren Ausführungsbeispiel kann auch der Daten-Anbieter (
Die Einwilligungs-Daten (
Claims (11)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019202381.9A DE102019202381A1 (en) | 2019-02-21 | 2019-02-21 | Procedure for transferring data |
PCT/EP2020/054021 WO2020169502A1 (en) | 2019-02-21 | 2020-02-17 | Method for the transfer of data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019202381.9A DE102019202381A1 (en) | 2019-02-21 | 2019-02-21 | Procedure for transferring data |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019202381A1 true DE102019202381A1 (en) | 2020-08-27 |
Family
ID=69593698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019202381.9A Pending DE102019202381A1 (en) | 2019-02-21 | 2019-02-21 | Procedure for transferring data |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102019202381A1 (en) |
WO (1) | WO2020169502A1 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3491572B1 (en) * | 2016-07-26 | 2021-09-01 | NEC Corporation | Method for controlling access to a shared resource |
US11227675B2 (en) * | 2016-08-23 | 2022-01-18 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
US10356102B2 (en) * | 2017-02-24 | 2019-07-16 | Verizon Patent And Licensing Inc. | Permissions using blockchain |
CN108134822A (en) * | 2017-12-15 | 2018-06-08 | 成都链网络科技有限公司 | The method for down loading of storage system based on block chain |
-
2019
- 2019-02-21 DE DE102019202381.9A patent/DE102019202381A1/en active Pending
-
2020
- 2020-02-17 WO PCT/EP2020/054021 patent/WO2020169502A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2020169502A1 (en) | 2020-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112011100182B4 (en) | Data security device, computing program, terminal and system for transaction verification | |
EP3731119B1 (en) | Computer implemented method for controlling access | |
DE102011089580B3 (en) | Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service | |
EP2245573A1 (en) | Method for reading attributes from an id token | |
EP2585963A1 (en) | Method for generating a certificate | |
DE102008040416A1 (en) | Method for reading attributes from an ID token | |
EP2332313A2 (en) | Method for storing data, computer programme product, id token and computer system | |
EP3748521B1 (en) | Method for reading attributes from an id token | |
EP1209579A1 (en) | System for automatic performing transactions by active identity managment | |
EP3743844B1 (en) | Blockchain-based identity system | |
DE102017115298A1 (en) | Procedure for Delegation of Access Rights | |
AT519025B1 (en) | Procedure for exchanging data fields of certified documents | |
DE102019202381A1 (en) | Procedure for transferring data | |
EP3117359B1 (en) | Id provider computer system, id token, and method for confirming a digital identity | |
DE102021004548A1 (en) | METHOD AND TRANSACTION SYSTEM FOR TRANSFERRING TOKENS IN AN ELECTRONIC TRANSACTION SYSTEM | |
EP3629516A1 (en) | Decentralised identity management solution | |
DE102015209073A1 (en) | Method for reading attributes from an ID token | |
EP3186741B1 (en) | Access protection for external data in the non-volatile memory of a token | |
EP2696319B1 (en) | Method for enabling a transaction | |
DE102012106081A1 (en) | Method for encrypted and anonymous storing and managing personal data and codes on separate systems, involves authorizing third parties by encrypted and transaction-referred transferred authorization request by user for transactions | |
DE102020121666A1 (en) | Onboarding procedure for a digital user group | |
EP4068720A1 (en) | Method for electronically sending a personal identification code | |
DE102020210810A1 (en) | Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database | |
DE102020105529A1 (en) | Process for the selective provision of data | |
DE202021100647U1 (en) | Personal data anonymization system (PDAS) with customer-specific token |