本發(fā)明公開了一種基于DOA的handle標(biāo)識解析技術(shù)的數(shù)據(jù)保護(hù)方法及系統(tǒng)。所述數(shù)據(jù)保護(hù)方法包括：數(shù)據(jù)分享方執(zhí)行利用數(shù)據(jù)加密公鑰，采用第一預(yù)設(shè)加密算法對待分享數(shù)據(jù)進(jìn)行加密，并將加密后的待分享數(shù)據(jù)注冊至handle系統(tǒng)，生成數(shù)據(jù)對象和handle碼綁定的鍵值對；handle系統(tǒng)利用身份加密公鑰，采用第二預(yù)設(shè)加密算法對handle碼進(jìn)行加密，并將加密后的handle碼分享給數(shù)據(jù)獲取方；數(shù)據(jù)獲取方利用身份解密私鑰，采用第二預(yù)設(shè)解密算法對加密后的handle碼進(jìn)行解密，以獲得handle碼，并基于handle碼讀取數(shù)據(jù)對象，利用數(shù)據(jù)解密私鑰，采用第一預(yù)設(shè)解密算法對數(shù)據(jù)對象對應(yīng)的加密后的待分享數(shù)據(jù)進(jìn)行解密，以獲得待分享數(shù)據(jù)。本發(fā)明拓展了現(xiàn)有DOA的handle標(biāo)識數(shù)據(jù)安全功能，增強(qiáng)了handle系統(tǒng)應(yīng)用的可用性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種基于DOA的handle標(biāo)識解析技術(shù)的數(shù)據(jù)保護(hù)方法及系統(tǒng)。

背景技術(shù)

在Handle系統(tǒng)的支撐下，可以在互聯(lián)網(wǎng)上可實(shí)現(xiàn)異地、異主、異構(gòu)的信息系統(tǒng)之間的信息安全互操作，信息平臺系統(tǒng)依托Handle標(biāo)識解析技術(shù)，在建立信息采集和信息上傳的規(guī)范化管理機(jī)制的同時，為數(shù)據(jù)對象標(biāo)識解析節(jié)點(diǎn)建設(shè)和數(shù)據(jù)管理應(yīng)用提供精確、有效、全面的技術(shù)支撐。

基于數(shù)據(jù)對象DOA的handle標(biāo)識解析技術(shù)構(gòu)建節(jié)點(diǎn)服務(wù)平臺系統(tǒng)，一般情況下可以提供為包括Handle節(jié)點(diǎn)的標(biāo)識解析、數(shù)據(jù)定義、數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)解析和分析服務(wù)，以及數(shù)據(jù)安全管理等，數(shù)據(jù)安全管理在handle系統(tǒng)提供的服務(wù)中起著重要作用，數(shù)據(jù)保護(hù)方法是數(shù)據(jù)安全管理技術(shù)中的關(guān)鍵。

Handle標(biāo)識解析系統(tǒng)的handle碼與數(shù)據(jù)對象之間是鍵值關(guān)系，通過handle碼可以在互聯(lián)網(wǎng)上確定其對應(yīng)的數(shù)據(jù)對象位置，即相應(yīng)數(shù)據(jù)對象所在的節(jié)點(diǎn)和節(jié)點(diǎn)計算機(jī)中的路徑，通過訪問數(shù)據(jù)對象進(jìn)而可以訪問數(shù)據(jù)對象中的數(shù)據(jù)對象成員，訪問有需求的數(shù)據(jù)和數(shù)據(jù)屬性。

基于handle技術(shù)實(shí)現(xiàn)的信息系統(tǒng)在數(shù)據(jù)共享應(yīng)用過程中數(shù)據(jù)的安全防護(hù)是handle技術(shù)能夠應(yīng)用的基礎(chǔ)。handle技術(shù)的重要需求之一就是在共享數(shù)據(jù)應(yīng)用場景下對重要數(shù)據(jù)需要加以保護(hù)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種基于DOA的handle標(biāo)識解析技術(shù)的數(shù)據(jù)保護(hù)方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中基于DOA的handle標(biāo)識解析技術(shù)系統(tǒng)數(shù)據(jù)保護(hù)方面缺失的問題。

根據(jù)本發(fā)明實(shí)施例的基于DOA的handle標(biāo)識解析技術(shù)的數(shù)據(jù)保護(hù)方法，包括：

生成數(shù)據(jù)加密公鑰和數(shù)據(jù)解密私鑰，并將所述數(shù)據(jù)加密公鑰分享給數(shù)據(jù)分享方，以觸發(fā)所述數(shù)據(jù)分享方執(zhí)行數(shù)據(jù)加密注冊流程，將所述數(shù)據(jù)解密私鑰分享給數(shù)據(jù)獲取方；所述數(shù)據(jù)加密注冊流程包括：利用所述數(shù)據(jù)加密公鑰，采用第一預(yù)設(shè)加密算法對待分享數(shù)據(jù)進(jìn)行加密，并將加密后的待分享數(shù)據(jù)注冊至handle系統(tǒng)，以生成鍵值對；所述鍵值對包括對應(yīng)于所述加密后的待分享數(shù)據(jù)的數(shù)據(jù)對象，以及與所述數(shù)據(jù)對象綁定的handle碼；

生成身份加密公鑰和身份解密私鑰，并將所述身份加密公鑰分享給所述handle系統(tǒng)，以觸發(fā)所述handle系統(tǒng)執(zhí)行訪問權(quán)限加密流程，將所述身份解密私鑰分享給所述數(shù)據(jù)獲取方；所述訪問權(quán)限加密流程包括：利用所述身份加密公鑰，采用第二預(yù)設(shè)加密算法對所述handle碼進(jìn)行加密，并將加密后的handle碼分享給所述數(shù)據(jù)獲取方，以觸發(fā)所述數(shù)據(jù)獲取方執(zhí)行解密流程；所述解密流程包括：利用所述身份解密私鑰，采用第二預(yù)設(shè)解密算法對加密后的handle碼進(jìn)行解密，以獲得所述handle碼，并基于所述handle碼讀取所述數(shù)據(jù)對象，利用所述數(shù)據(jù)解密私鑰，采用第一預(yù)設(shè)解密算法對所述數(shù)據(jù)對象對應(yīng)的所述加密后的待分享數(shù)據(jù)進(jìn)行解密，以獲得所述待分享數(shù)據(jù)。

根據(jù)本發(fā)明的一些實(shí)施例，所述生成數(shù)據(jù)加密公鑰和數(shù)據(jù)解密私鑰，包括：

生成數(shù)據(jù)加密公鑰(n，g)，其中，n＝p·q，p和q為相鄰的兩個大素數(shù)，g是中的半隨機(jī)數(shù)，同時g的階在中并且能被n整除；