[發明專利]一種可信云環境下的數據保護方法及系統在審
| 申請號: | 202011490196.9 | 申請日: | 2020-12-16 |
| 公開(公告)號: | CN112597501A | 公開(公告)日: | 2021-04-02 |
| 發明(設計)人: | 王進;張輝;馬亮;郎鐵山;吳瑞;李峰 | 申請(專利權)人: | 山東可信云信息技術研究院;中安可信(青島)網絡科技有限公司;山東乾云啟創信息科技股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/60;G06F21/64 |
| 代理公司: | 濟南圣達知識產權代理有限公司 37221 | 代理人: | 董雪 |
| 地址: | 251401 山東省濟南市濟陽區崔*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可信 環境 數據 保護 方法 系統 | ||
1.一種可信云環境下的數據保護方法,其特征在于,包括:
在數據產生時,用戶、應用系統和平臺系統依次利用各自的加密密鑰對數據進行加密并加入相應的標識;
使用數據時,按照與加密過程相反的順序依次進行解密,將數據還原為可見狀態。
2.如權利要求1所述的一種可信云環境下的數據保護方法,其特征在于,數據所屬用戶只能在原生應用系統和平臺系統環境中,使用數據。
3.如權利要求1所述的一種可信云環境下的數據保護方法,其特征在于,在數據傳輸過程中,首先進行平臺解密,然后應用解密,保留用戶加密狀態。
4.如權利要求3所述的一種可信云環境下的數據保護方法,其特征在于,將用戶加密狀態標記在數據容器上,在數據傳輸過程中對數據容器附加保護措施。
5.如權利要求1所述的一種可信云環境下的數據保護方法,其特征在于,數據由第一用戶傳送至第二用戶時,在平臺系統、應用系統和用戶依次解密之后,先用目標用戶的公鑰加密數據,再用源用戶的私鑰對加密數據進行簽名,最后在數據容器中標記源用戶信息和目標用戶信息,傳輸數據容器。
6.如權利要求1所述的一種可信云環境下的數據保護方法,其特征在于,對于不再需要的數據,抹除數據容器中的所有數據標記后,直接刪除數據容器。
7.一種可信云環境下的數據保護系統,其特征在于,包括:可信平臺系統、可信應用系統和用戶;
所述可信平臺系統、可信應用系統和用戶在數據產生時,均能夠利用自身的密鑰資源依次對數據進行加密并標記;在數據使用時,按照相反的次序對數據進行解密,以實現對數據的保護。
8.如權利要求7所述的一種可信云環境下的數據保護系統,其特征在于,所述可信平臺系統和可信應用系統在數據傳輸時,依次對數據進行解密。
9.如權利要求7所述的一種可信云環境下的數據保護系統,其特征在于,所述平臺系統、應用系統和用戶在數據由第一用戶傳送至第二用戶時,能夠依次進行解密,先用目標用戶的公鑰加密數據,再用源用戶的私鑰對加密數據進行簽名,最后在數據容器中標記源用戶信息和目標用戶信息,以傳輸數據容器。
10.一種數據容器,其特征在于,包括:從外到內依次設置的平臺密鑰處理層、應用密鑰處理層和用戶密鑰處理層;所述平臺密鑰處理層、應用密鑰處理層和用戶密鑰處理層能夠分別利用自身的密鑰資源對數據進行加密和解密操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東可信云信息技術研究院;中安可信(青島)網絡科技有限公司;山東乾云啟創信息科技股份有限公司,未經山東可信云信息技術研究院;中安可信(青島)網絡科技有限公司;山東乾云啟創信息科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011490196.9/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
