技術領域

本發明涉及信息技術及信息安全技術領域，具體涉及一種基于權屬的數據授權方法及系統。

背景技術

開放的互聯網環境下，網絡空間數據安全存儲和訪問問題越發嚴峻，傳統的安全保護手段和授權訪問方法面臨挑戰。傳統的安全保護手段采用守土思維和方法，重點進行邊界安全、系統安全、傳輸安全等全面防護，代價大，應用受限制；數據存儲處于裸露狀態，隱私安全受到威脅；黑客利用漏洞、木馬、后門竊取數據；社會工程學方法針對人性弱點發展內鬼出賣數據；傳統的訪問應用通過密碼口令等方式，利用平臺進行權限授權，數據權屬不清，敏感數據一旦泄露，無法溯源、追責，影響個人利益、企業利益、社會穩定、國家安全。為此，本發明以數據為核心，采用“一數一授權”的數據授權方式，對已進行天生加密保護的數據進行基于權屬的數據授權，加之傳統的平臺式授權，更進一步保證數據安全、劃清數據權屬、確定數據責任人、保證數據所有人利益，為數據交易奠定基礎。

發明內容

本發明為了解決上述技術問題提供一種基于權屬的數據授權方法及系統。

本發明通過下述技術方案實現：

一種基于權屬的數據授權方法，該數據為利用公鑰加密的數據，包括：

A、身份驗證步驟：數據申請者對選定的數據進行數據授權申請，數據權利擁有者驗證數據申請者身份；

B、契約談判步驟：雙方對契約條件、范圍、時間、權限、責任、執行機制進行談判；

C、契約授權步驟：若數據申請者與數據權利擁有者之間談判成功，則數據權利擁有者對數據申請者進行契約授權；

D、技術授權步驟：數據權利擁有者利用私鑰解密數據，并利用數據申請者的公鑰加密數據，進行權屬轉換。

本方案，首先，數據申請者查找所要申請的數據；其次，數據為公鑰加密的數據其具有確定的數據權屬關系。通過步驟A-D，同時采用契約授權和技術授權完成數據權屬授權，進而獲取數據。其中，通過契約授權，約束第二方，通過技術授權允許第二方、約束第三方。公鑰和私鑰是一個密鑰對，公鑰是密鑰對中公開的部分，私鑰則是非公開的部分。利用公鑰對數據進行加密，私鑰對數據進行解密，保證了數據的安全性，確定了數據權屬，實現了數據權屬轉換授權。本發明以數據為核心，采用“一數一授權”的數據授權方式，對已進行天生加密保護的數據進行基于權屬的數據授權，加之傳統的平臺式授權，更進一步保證數據安全、劃清數據權屬、確定數據責任人、保證數據所有人利益，為數據交易奠定基礎。

作為優選，所述數據權利擁有者為數據所有者或數據代理者。

數據權利擁有者為數據代理者，則還包括權利轉換步驟，所述權利轉換步驟包括步驟A至步驟D，該權利轉換步驟中數據權利擁有者為數據所有者，數據申請者為數據代理者。

數據權利擁有者為數據代理者，則還包括權利轉換步驟，所述權利轉換步驟包括：

數據所有者針對數據代理者代為授權事宜進行契約約定；

數據所有者利用私鑰解密數據，再利用數據代理者的公鑰加密數據，實施技術授權。

還包括反饋步驟：數據代理者對授權操作進行記錄并反饋給數據所有者。

一種數據權屬授權系統，包括，

數據權屬管理模塊：劃分數據權屬關系，綁定數據擁有者對數據的控制和責權利，所述數據擁有者包括數據使用者、數據加工者、數據所有者和/或數據代理者；

契約授權模塊：根據數據所有者與數據申請者的委托關系對數據申請者數據權屬關系進行授權；

技術授權模塊：結合數據權屬利用數據加解密方法實現數據權屬的轉換。

本發明與現有技術相比，具有如下的優點和有益效果：

1、本發明結合數據權屬對數據本體進行加密保護，對數據的再利用再傳播進行約定、授權，不僅保護了數據的安全存儲和訪問，為數據泄露后采用基于數據權屬的追蹤溯源方法進行責任追究提供可能，并為數據權屬授權應用、數據交易提供基于數據權屬的數據權益劃分方法保障數據所有者利益提供支撐。

附圖說明

此處所說明的附圖用來提供對本發明實施例的進一步理解，構成本申請的一部分，并不構成對本發明實施例的限定。

圖1為本發明一種基于權屬的數據授權流程。

圖2委托第三方數據代理者實施權屬授權流程圖。

圖3基于權屬的數據授權系統框架圖。

具體實施方式