本發明提供了一種基于零信任體系的數據安全訪問系統、方法、裝置及介質，包括數據源、數據庫、可信數據代理、零信任系統、數據網關、應用、客戶端，基于用戶數字身份標識，數據身份標識的思想，實現了數據來源可溯，數據使用者可控；數據傳播可追溯；在一定程度上實現了數據生產、數據存儲、到數據使用整個數據生命周期鏈的可控、可追溯。

技術領域

本發明屬于信息網絡數據安全技術領域，具體涉及一種基于零信任體系的數據安全訪問系統、方法、裝置及介質。

背景技術

隨著互聯網、人工智能的發展，當前網絡體系進入了萬物互聯的時代，同時也進入大數據時代，數據量有了暴發式增長。大數據為我們的生活帶來便利、帶來生產力的同時，也帶了數據隱私被非法分子竊取利用的風險。如何做好數據安全保護，是當今信息學界熱門研究的一個重要課題。

零信任代表了新一代的網絡安全防護理念，它的關鍵在于打破默認的“信任”，用一句通俗的話來概括，就是“持續驗證，永不信任”。默認不信任企業網絡內外的任何人、設備和系統，基于身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、設備可信、應用可信和鏈路可信。當前基于零信任的數據安全，主要體現在個性化的數據安全訪問控制上，可基于用戶身份，對用戶對數據的訪問控制達到“數據表、字段”級，不同的人可以訪問不同的數據表、字段。對數據定點傳輸和使用，一般采用公鑰加密、私鑰解密的方式，確保數據只能被擁有私鑰的人使用。

但是當前的基于零信任體系的數據訪問系統依然存在以下不足：(1)對數據的存儲，沒有記錄數據源的身份信息，對數據源難以追溯，這樣，在對非法數據、偽造數據進行追溯時，難以找到提供者進行追責；(2)雖然采用公私鑰方案，可以實現數據的專人使用，但需要PKI基礎設施，部署難，并且公私鑰加密性能偏低低，成本高，并且用戶體驗差；(3)在公私鑰加密方案情況下不能滿足數據多人共享的使用情況。

發明內容

基于上述技術現狀，本發明的目的在于提供一種基于零信任體系的數據安全訪問系統、方法、裝置及介質，基于用戶數字身份標識，數據身份標識的思想，實現了數據來源可溯，數據使用者可控；數據傳播可追溯；在一定程度上實現了數據生產、數據存儲、到數據使用整個數據生命周期鏈的可控、可追溯。

本發明采用的技術方案如下：一種基于零信任體系的數據安全訪問系統，包括數據源、數據庫、可信數據代理、零信任系統、數據網關、應用、客戶端，數據源通過可信數據代理提供數據到數據網關，最后存儲至數據庫；可信數據代理用于在用戶或者數據源通過數據服務訪問數據時，接收數據服務然后向零信任系統進行用戶或者數據源的權限鑒權，在零信任系統確認用戶或者數據源有權限訪問數據服務后反饋至可信數據代理，可信數據代理放行數據服務訪問請求，將請求送到數據網關；所述零信任系統用于對用戶、數據源、應用、數據網關進行統一身份管理，并為用戶及數據源生成數字身份標識和數字身份密鑰；所述數據網關是提供數據服務的系統，在接收數據服務請求后，和數據庫進行交互，完成數據庫的讀、寫；所述客戶端通過應用進行業務訪問和數據的獲取。

所述數據網關為存儲的數據記錄及文件生成唯一數據身份標識，所述數據身份標識與數據源的數字身份標識及數字身份密鑰相關聯，其中數據身份標識＝(數據源數字身份標識|MD5(數據內容|數據源數字身份密鑰))，數據身份標識作為標簽記錄在數據記錄中，同時將數據身份標識、記錄索引進行安全存儲；所述數據網關還對存儲的數據使用數據源或用戶的身份密鑰進行加密。

為實現單人數據訪問和多人共享數據訪問的功能，所述數據網關在用戶或數據源讀取數據時，包括兩種讀取方式：

方式一：用戶或數據源攜帶令牌調用“單人使用get文件”接口，數據網關根據令牌獲取用戶數字身份標識和數字身份密鑰，將數據使用數字身份密鑰加密生成密文，然后生成MD5哈希值，將哈希值附加在密文之后，返回數據至客戶端；