[發明專利]一種數據共享監管系統和方法在審
| 申請號: | 202210750872.4 | 申請日: | 2022-06-28 |
| 公開(公告)號: | CN115134089A | 公開(公告)日: | 2022-09-30 |
| 發明(設計)人: | 任江春 | 申請(專利權)人: | 湖南文盾信息技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 長沙七源專利代理事務所(普通合伙) 43214 | 代理人: | 周曉艷;張勇 |
| 地址: | 410005 湖南省*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據 共享 監管 系統 方法 | ||
1.一種數據共享監管系統,其特征在于,包括安全存儲服務和數據安全網關,所述安全存儲服務用于為數據所有者提供上傳并存儲共享數據的服務,或者是響應數據使用者的數據訪問請求;數據安全網關用于記錄數據使用者訪問共享數據的訪問記錄,或者是,響應數據監管者的審計請求;
所述數據安全網關包括數據訪問代理、安全策略模塊、日志模塊、數據審計代理和區塊鏈;
所述數據訪問代理用于接收數據使用者發出的數據訪問請求,驗證數據訪問請求后轉發至安全存儲服務;
所述安全策略模塊用于生成數據使用者的訪問權限,數據訪問代理基于訪問權限驗證數據訪問請求;
所述日志模塊用于生成訪問日志,所述訪問日志用于記錄數據使用者的操作行為;
所述數據審計代理用于響應數據審查者發出的審計請求,利用區塊鏈校驗對應審計請求的訪問日志后將所述訪問日志發送至數據監管者;
所述區塊鏈由多個區塊組成,所述區塊包括區塊頭和區塊體,所述區塊頭存儲共享數據的元數據,所述區塊體用于存儲訪問日志;所述元數據為數據所有者信息、數據標識信息和關鍵詞信息;數據標識信息包括共享數據ID;數據描述關鍵字信息用于描述共享數據內容。
2.根據權利要求1所述的數據共享監管系統,其特征在于,所述訪問權限包括共享數據ID、數據使用者ID、操作權限和有效時限。
3.根據權利要求2所述的數據共享監管系統,其特征在于,所述操作權限包括部分讀取權限、全部讀取權限以及寫入權限。
4.根據權利要求1所述的數據共享監管系統,其特征在于,所述操作行為包括數據使用者ID、操作動作、共享數據ID和操作時間,所述操作動作包括對共享數據的查詢、修改、復制和刪除。
5.根據權利要求1所述的數據共享監管系統,其特征在于,所述數據標志信息還包括共享數據的數據名稱、數據類型和數據密級,所述共享數據ID由數據名稱、數據類型和數據密級組成。
6.根據權利要求1所述的數據共享監管系統,其特征在于,所述區塊體結構為Merkle樹,葉子節點包括日志文檔的摘要信息以及日志文檔的位置信息。
7.根據權利要求1-6任意一項所述的數據共享監管系統,其特征在于,所述安全策略模塊和日志模塊位于一個可信執行環境中運行。
8.一種基于權利要求1-6任意一項所述的數據共享監管系統的數據共享監管方法,其特征在于,步驟如下:
步驟S1:數據所有者共享數據,具體是,數據所有者將共享數據上傳至所述安全存儲服務中,同時將對應該共享數據的元數據和訪問權限發送數據安全網關,數據安全網關基于訪問權限生成密鑰,每一種訪問權限對應一個密鑰,并將所述密鑰反饋給數據所有者;
步驟S2:數據使用者訪問數據,具體是,數據使用者從數據所有者獲取密鑰,基于密鑰向數據安全網關發起數據訪問請求;
步驟S3:數據安全網關代理請求,具體是,數據安全網關接收數據訪問請求并根據密鑰確認訪問權限,若無法識別密鑰,則終止此次訪問請求;查詢到密鑰對應的訪問權限后,數據安全網關將數據訪問請求發送至安全存儲服務,安全存儲服務基于密鑰將對應的共享數據反饋至數據使用者;數據安全網關在數據使用者使用共享數據時生成訪問日志,并將訪問日志存儲到區塊鏈中;
步驟S4:數據監管者審計,具體是,數據監管者向數據安全網關發出審計請求,數據安全網關校驗審計請求對應的訪問日志的完整性,若訪問日志不完整,則將結果反饋至數據監管者,若訪問日志完整,則將訪問日志反饋至數據監管者。
9.根據權利要求8所述的數據共享監管方法,其特征在于,在步驟S3中,所述數據安全網關存儲訪問日志的具體方式如下:
數據安全網關向區塊鏈發起上鏈請求,并調用智能合約將訪問日志及其哈希值添加到區塊鏈中。
10.根據權利要求8所述的數據共享監管方法,其特征在于,在步驟S4中,所述數據安全網關驗證訪問日志完整性的方式如下:
計算訪問日志的哈希值,基于所述哈希值找到區塊鏈中對應的數據信息,將所述數據信息和訪問日志對比,若相同則表明訪問日志未遭篡改,若不同則表明訪問日志遭到篡改。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南文盾信息技術有限公司,未經湖南文盾信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210750872.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種顯示面板、顯示面板的制備方法及顯示裝置
- 下一篇:一種吳茱萸堿的制備方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
