一种基于合约附着的可信数据空间数据管控方法及系统
申请人信息
- 申请人:信联科技(南京)有限公司; 北京信联数安科技有限公司
- 申请人地址:210000 江苏省南京市江宁经济技术开发区东吉大道1号
- 发明人: 信联科技(南京)有限公司; 北京信联数安科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于合约附着的可信数据空间数据管控方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311789444.3 |
| 申请日 | 2023/12/25 |
| 公告号 | CN117494218A |
| 公开日 | 2024/2/2 |
| IPC主分类号 | G06F21/62 |
| 权利人 | 信联科技(南京)有限公司; 北京信联数安科技有限公司 |
| 发明人 | 林冠洲; 吴博; 栗静文; 陈少鹏; 李超 |
| 地址 | 江苏省南京市江宁经济技术开发区东吉大道1号; 北京市大兴区北京经济技术开发区科谷一街10号院6号楼6层604(北京自贸试验区高端产业片区亦庄组团) |
摘要文本
信联科技(南京)有限公司; 北京信联数安科技有限公司取得“一种透气窗帘布”专利技术,本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统,基于可信数据空间,以数据提供方关于数据目录信息的发布为出发,由数据使用方就其所选数据目录信息发起电子合约,并在可信数据空间管理平台的统筹下,实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证,进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用,设计方案基于电子合约的约定,自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制,同时对于使用环境进行安全检查和约束,避免高危条件下数据文件的使用运行,显著增强了数据文件流通共享过程中的安全性,对数据文件在数据使用方使用过程中的行为实现了约束管控。
专利主权项内容
1.一种基于合约附着的可信数据空间数据管控方法,其特征在于:基于接入可信数据空间的数据提供方、数据使用方、以及可信数据空间管理平台,根据数据提供方对其各个待流通共享的目标文件分别所对应数据目录信息、经可信数据空间管理平台在可信数据空间的发布,按如下步骤,实现数据使用方对来自数据提供方的目标文件进行选择与使用;步骤A. 基于数据使用方所选数据目录信息作为目标数据目录信息,由数据使用方发起、并基于可信数据空间管理平台与数据提供方确定关于目标数据目录信息的目标电子合约,然后进入步骤B;步骤B. 可信数据空间管理平台依据目标电子合约,生成唯一电子合约ID、以及文件加密密钥,并发送至数据提供方,由数据提供方应用文件加密密钥,对目标数据目录信息所对应的目标文件进行加密,获得加密后文件,并获得加密后文件的哈希值,进而将唯一电子合约ID、加密后文件、以及加密后文件哈希值组合构成目标传输文件,然后进入步骤C;步骤C. 数据使用方获得其关于预设各环境属性检测的综合得分,并发送至数据提供方,由数据提供方判断综合得分是否达到预设环境阈值,是则基于数据提供方与数据使用方之间在可信数据空间的加密数据传输通道,由数据提供方将目标传输文件发送至数据使用方,然后进入步骤D;否则向数据使用方提示综合得分、更新预设各环境属性,然后重新执行步骤C;步骤D. 数据使用方接收目标传输文件、并解析,获得唯一电子合约ID、加密后文件、以及加密后文件哈希值,并计算获得其中加密后文件的哈希值,与解析所获加密后文件哈希值进行比较,判断是否一致,是则进入步骤E;否则表示传输不准确,然后进入步骤F;步骤E. 数据使用方根据其ID、以及唯一电子合约ID,向可信数据空间管理平台请求验证,由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间是否关联,是则可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥,由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F;步骤F. 数据使用方删除步骤D中所接收的文件,并声明本次数据流通共享行为结束。