技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)及信息安全技術(shù)領(lǐng)域，具體涉及一種基于權(quán)屬的數(shù)據(jù)加密保護(hù)和權(quán)屬授權(quán)解密應(yīng)用方法及系統(tǒng)。

背景技術(shù)

目前，網(wǎng)絡(luò)安全已經(jīng)成為國家意志，如何實(shí)現(xiàn)數(shù)據(jù)即安全又可共享已經(jīng)成為全社會普遍關(guān)注的問題。現(xiàn)有數(shù)據(jù)在應(yīng)用時：1、安全方面，現(xiàn)今多采用傳統(tǒng)的安全保護(hù)手段，概括為守土思維和方法，重點(diǎn)進(jìn)行邊界安全、系統(tǒng)安全、傳輸安全等防護(hù)方法和機(jī)制；黑客利用漏洞、木馬、后門竊取數(shù)據(jù)；社會工程學(xué)方法針對人性弱點(diǎn)發(fā)展內(nèi)鬼出賣數(shù)據(jù)；傳統(tǒng)的訪問應(yīng)用通過密碼口令等方式，利用平臺進(jìn)行權(quán)限授權(quán)，敏感數(shù)據(jù)一旦泄露，溯源、追責(zé)難，影響個人利益、企業(yè)利益、社會穩(wěn)定、國家安全。當(dāng)然，有部分應(yīng)用中采用硬盤數(shù)據(jù)存儲方式保護(hù)數(shù)據(jù)安全，安全性大大提高，但數(shù)據(jù)被加密后應(yīng)用受限制，使用不方便，數(shù)據(jù)權(quán)屬不明確，共享、應(yīng)用也變得更加困難；2、共享方面，數(shù)據(jù)安全地共享意義重大。現(xiàn)有的共享手段，如政務(wù)信息資源，多采用目錄體系，或采用交換平臺，或二者結(jié)合，更多領(lǐng)域應(yīng)用仍采用數(shù)據(jù)的拷貝以實(shí)現(xiàn)數(shù)據(jù)的物理上集中存儲以便共享，給數(shù)據(jù)的更新同步帶來困難，共享不徹底，信息孤島依舊存在。

發(fā)明內(nèi)容

本發(fā)明為了解決上述技術(shù)問題提供一種基于權(quán)屬的數(shù)據(jù)加密保護(hù)和權(quán)屬授權(quán)應(yīng)用方法及系統(tǒng)。

本發(fā)明通過下述技術(shù)方案實(shí)現(xiàn)：

基于權(quán)屬的數(shù)據(jù)加密保護(hù)和權(quán)屬授權(quán)解密應(yīng)用方法，數(shù)據(jù)所有者、數(shù)據(jù)使用者等網(wǎng)絡(luò)活動者，都應(yīng)事先具有確定身份的CA(Certificate Authority)數(shù)字證書，并妥善保管自己的私鑰，在此前提條件下執(zhí)行以下步驟：

A、數(shù)據(jù)所有者端產(chǎn)生數(shù)據(jù)時，采用所有者的公鑰對數(shù)據(jù)本體進(jìn)行天生加密；

B、數(shù)據(jù)和數(shù)據(jù)所有者之間通過加密進(jìn)行權(quán)屬綁定；

C、對加密的數(shù)據(jù)進(jìn)行唯一標(biāo)識，對數(shù)據(jù)特征信息包括數(shù)據(jù)權(quán)屬等進(jìn)行注冊管理；

D、數(shù)據(jù)使用者端通過查詢數(shù)據(jù)注冊表獲得數(shù)據(jù)信息并請求數(shù)據(jù)，數(shù)據(jù)所有者端/第三方代理端對數(shù)據(jù)進(jìn)行權(quán)屬授權(quán)；

E、數(shù)據(jù)使用者端接收、解密數(shù)據(jù)并應(yīng)用。

現(xiàn)有方法中，數(shù)據(jù)存儲處于裸露狀態(tài)，隱私安全受到威脅，而本方案在數(shù)據(jù)產(chǎn)生的瞬間對數(shù)據(jù)本體進(jìn)行天生加密，數(shù)據(jù)一旦加密，就與環(huán)境無關(guān)，不管是在存儲時，還是傳輸時，無論在客戶端，還是在云端等，數(shù)據(jù)都保持加密狀態(tài)，本專利稱之為“數(shù)據(jù)態(tài)”。這種加密狀態(tài)一直伴隨到數(shù)據(jù)在終端應(yīng)用時進(jìn)行解密，特別強(qiáng)調(diào)數(shù)據(jù)只有在權(quán)屬授權(quán)、應(yīng)用時才被解密，這時解密狀態(tài)的數(shù)據(jù)被稱之為“應(yīng)用態(tài)”。整個從加密到解密的過程，采用安全共享應(yīng)用的管理理念，即對數(shù)據(jù)進(jìn)行唯一標(biāo)識、特征信息注冊管理、權(quán)屬綁定、權(quán)屬授權(quán)應(yīng)用、數(shù)據(jù)銷毀等，便于過程記錄、異常監(jiān)控、違規(guī)溯源，對數(shù)據(jù)的安全性進(jìn)行控制管理，實(shí)現(xiàn)基于數(shù)據(jù)權(quán)屬的安全、共享、應(yīng)用。

作為優(yōu)選，數(shù)據(jù)產(chǎn)生時，數(shù)據(jù)所有者端利用公鑰加密數(shù)據(jù)；數(shù)據(jù)使用時，包括以下步驟：

將數(shù)據(jù)使用者端用私鑰解密的數(shù)據(jù)輸入到數(shù)據(jù)安全映射系統(tǒng)；

利用數(shù)據(jù)使用者端的私鑰結(jié)合映射方法，輸出加密安全的數(shù)據(jù)，所述映射方法包括但二進(jìn)制異或方法；

讀取并應(yīng)用數(shù)據(jù)時，利用私鑰及映射方法，反解數(shù)據(jù)。

利用私鑰結(jié)合映射方法，數(shù)據(jù)仍然處于加密狀態(tài)，任何未經(jīng)允許的訪問都無法讀出被解密的數(shù)據(jù)，提高數(shù)據(jù)的安全性。

作為優(yōu)選，所述步驟A具體為：

數(shù)據(jù)所有者端利用公鑰加密數(shù)據(jù)；

對加密數(shù)據(jù)設(shè)置安全等級；

根據(jù)數(shù)據(jù)量大小選擇加密方法對數(shù)據(jù)進(jìn)行加密；

根據(jù)安全等級選擇相應(yīng)長度密鑰對數(shù)據(jù)進(jìn)行加密；

存儲加密數(shù)據(jù)，銷毀原始數(shù)據(jù)。

作為優(yōu)選，所述唯一標(biāo)識包括可解析標(biāo)識和/或不可解析標(biāo)識。可解析標(biāo)識命名規(guī)范可參照國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)部標(biāo)準(zhǔn)結(jié)合大字符集的命名方法；同時該標(biāo)準(zhǔn)具體命名對應(yīng)“數(shù)據(jù)路由”的層級、管理關(guān)系。不可解析的標(biāo)識，采用哈希算法，具體可以為MD5，參數(shù)為數(shù)據(jù)、時空權(quán)屬戳等多個DRC(Data Register Center)的特征信息。可解析標(biāo)識為了解析、快速定位數(shù)據(jù)。

作為優(yōu)選，步驟C具體為：

平臺調(diào)用統(tǒng)一數(shù)據(jù)交換接口與數(shù)據(jù)所有者端完成數(shù)據(jù)交換；

對數(shù)據(jù)進(jìn)行唯一標(biāo)識；

將數(shù)據(jù)特征信息補(bǔ)充完善并寫入總表中，根據(jù)需要將規(guī)范化標(biāo)準(zhǔn)化的結(jié)構(gòu)化數(shù)據(jù)寫入分表中；

步驟D中數(shù)據(jù)使用者端查詢請求數(shù)據(jù)時，向分布式數(shù)據(jù)路由任一節(jié)點(diǎn)提交數(shù)據(jù)查找訪問請求，平臺根據(jù)請求對數(shù)據(jù)進(jìn)行解析并反饋信息；

數(shù)據(jù)使用者端接收數(shù)據(jù)時，平臺調(diào)用統(tǒng)一數(shù)據(jù)交換接口完成數(shù)據(jù)交換。