[發明專利]一種數據共享監管系統和方法在審
| 申請號: | 202210750872.4 | 申請日: | 2022-06-28 |
| 公開(公告)號: | CN115134089A | 公開(公告)日: | 2022-09-30 |
| 發明(設計)人: | 任江春 | 申請(專利權)人: | 湖南文盾信息技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 長沙七源專利代理事務所(普通合伙) 43214 | 代理人: | 周曉艷;張勇 |
| 地址: | 410005 湖南省*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據 共享 監管 系統 方法 | ||
本發明提出了一種數據共享監管系統和方法,所述數據共享監管系統包括安全存儲服務和數據安全網關,所述安全存儲服務用于為數據所有者提供上傳并存儲共享數據的服務,或者是響應數據使用者的數據訪問請求;數據安全網關用于記錄數據使用者訪問共享數據的訪問記錄,或者是,響應數據監管者的審計請求。本發明的優點是提供了一種基于數據安全網關的共享書監管審計系統及方法,使得共享數據的訪問行為能夠以透明的方式記錄在數據安全網關上,使得數據使用過程的審計追溯更加方便。
技術領域
本發明涉及大數據領域,具體涉及一種數據共享監管系統和方法。
背景技術
隨著數字化進程加快,當今社會生產生活所產生的數據種類和規模前所未有的增長,數據作為一種新型資源,具有其他資源無法替代的經濟價值,而實現數據價值的關鍵是要打破數據孤島壁壘,實現數據的融合共享。然而,在實際應用中,由于監管技術手段不到位,導致在共享使用的過程中發送各類數據泄露事件,侵害了數據所有人的合法權益。
為了實現大數據的融合共享的安全可控,需要對大數據共享過程進行有效監管。然而目前還缺乏有效的技術支撐,大多依賴于發生事故后的調查取證,無法實現對數據共享使用的有效監管,并且一旦發生數據泄露,安全事件回溯追責也會十分困難。
綜上所述,急需一種數據共享監管系統和方法以解決現有技術中存在的問題。
發明內容
本發明目的在于提供一種數據共享監管系統和方法,具體技術方案如下:
本發明提出了一種數據共享監管系統,包括安全存儲服務和數據安全網關,所述安全存儲服務用于為數據所有者提供上傳并存儲共享數據的服務,或者是響應數據使用者的數據訪問請求;數據安全網關用于記錄數據使用者訪問共享數據的訪問記錄,或者是,響應數據監管者的審計請求;
所述數據安全網關包括數據訪問代理、安全策略模塊、日志模塊、數據審計代理和區塊鏈;
所述數據訪問代理用于接收數據使用者發出的數據訪問請求,驗證數據訪問請求后轉發至安全存儲服務;
所述安全策略模塊用于生成數據使用者的訪問權限,數據訪問代理基于訪問權限驗證數據訪問請求;
所述日志模塊用于生成訪問日志,所述訪問日志用于記錄數據使用者的操作行為;
所述數據審計代理用于響應數據審查者發出的審計請求,利用區塊鏈校驗對應審計請求的訪問日志后將所述訪問日志發送至數據監管者;
所述區塊鏈由多個區塊組成,所述區塊包括區塊頭和區塊體,所述區塊頭存儲共享數據的元數據,所述區塊體存儲訪問日志;所述元數據為數據所有者信息、數據標識信息和關鍵詞信息;數據標識信息包括共享數據ID;數據描述關鍵字信息用于描述共享數據內容。
具體的,所述訪問權限包括共享數據ID、數據使用者ID、操作權限和有效時限。
具體的,所述操作權限包括部分讀取權限、全部讀取權限以及寫入權限。
具體的,所述操作行為包括數據使用者ID、操作動作、共享數據ID和操作時間,所述操作動作包括對共享數據的查詢、修改、復制和刪除。
具體的,所述數據標志信息還包括共享數據的數據名稱、數據類型和數據密級,所述共享數據ID由數據名稱、數據類型和數據密級組成。
具體的,所述區塊體結構為Merkle樹,葉子節點包括日志文檔的摘要信息以及日志文檔的位置信息。
具體的,所述安全策略模塊和日志模塊位于一個可信計算環境中運行。
另外,本發明還提出了一種上述數據共享監管系統的數據共享監管方法,步驟如下:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南文盾信息技術有限公司,未經湖南文盾信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210750872.4/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種顯示面板、顯示面板的制備方法及顯示裝置
- 下一篇:一種吳茱萸堿的制備方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置





