【技术实现步骤摘要】
数据保护方法及系统
本专利技术涉及数据安全领域,特别涉及一种数据保护方法及系统。
技术介绍
随着互联网的发展,人们可以随时随地接入互联网,与不同地域不同行业的人进行即时的互动。基于互联网技术带来的便利性,各种云办公协作系统应运而生。云办公模式打破了企业传统的办公室协作模式,目前很多企业正在往云办公模式悄然进化。云办公模式,本质上是通过云计算技术,让员工可以在任何时间任何地点接入网络进行办公,同时把企业进行以人为单位的细胞拆分,随时进行重组合作。这样从个体到团体进行效率激发,又同时提高了员工舒适度降低了企业办公成本,未来优势可想而知。然而,互联网技术的发展为人们生活,企业运营等带来便利和高效的同时,也加大了数据安全的风险。近年来,各种数据安全事件层出不穷,据报道,2015年,全球61个国家出现79790起数据泄露事件,其中2122起已经得到确认。想让基于互联网技术的云办公计算技术健康发展,必须解决数据安全问题。现有的数据安全技术还停留在办公室模式时代,其基本思想是对数据的流转画出一个边界,数据在边界之内可以自由流转,但不能跨出边界。这种数据安全技术已经无法适应云办公时代的要求。
技术实现思路
在云办公时代,数据流转是没有边界的。数据在哪儿并不重要,也不需要被关心。重要的是谁有权限对数据做什么样的操作。为此,本专利技术实施例提供了一种通过对数据的使用权限进行管理来保护数据的方法,使得数据的使用在提高安全性的同时,能够打破地域的限制。具体而言,本专利技术实施例提供了一种数据保护方法,包括:在数据接收方要对来自数据发送方的经过加密的数据进行解密时,检查数据接收方是否有 ...
【技术保护点】
一种数据保护方法,其特征在于,所述方法包括:在数据接收方要对来自数据发送方的经过加密的数据进行解密时,检查数据接收方是否有由数据发送方生成的且处于有效状态的数字许可,如有则允许数据接收方使用在数据解密过程中所需的至少一个密钥。
【技术特征摘要】
1.一种数据保护方法,其特征在于,所述方法包括:在数据接收方要对来自数据发送方的经过加密的数据进行解密时,检查数据接收方是否有由数据发送方生成的且处于有效状态的数字许可,如有则允许数据接收方使用在数据解密过程中所需的至少一个密钥。2.如权利要求1所述的数据保护方法,其特征在于,允许数据接收方使用在数据解密过程中所需的至少一个密钥包括:根据所述数字许可中的许可信息而向数据接收方发送所述至少一个密钥中的相应密钥和/或在使用所述相应密钥时所需的相关数据。3.如权利要求1所述的数据保护方法,其特征在于,允许数据接收方使用在数据解密过程中所需的至少一个密钥包括:向数据接收方的密钥管理模块发送所述至少一个密钥和/或在使用所述至少一个密钥时所需的相关数据。4.如权利要求1所述的数据保护方法,其特征在于,在检查数据接收方是否有所述处于有效状态的数字许可之前,向数据接收方发送对所述数据加密时使用的第一预定密钥的密文。5.如权利要求1所述的数据保护方法,其特征在于,在检查数据接收方是否有所述处于有效状态的数字许可之前,向数据接收方发送第二预定密钥的密文,第二预定密钥用于加密对所述数据加密时使用的第一预定密钥。6.如权利要求1所述的数据保护方法,其特征在于,所述数据发送方包括两个以上数据发送端,所述经过加密的数据和所述数字许可由同一数据发送端生成或由不同的数据发送端生成。7.如权利要求1至6中任一项所述的数据保护方法,其特征在于,所述至少一个密钥和/或所述相关数据对于数据发送方的用户和/或数据接收方的用户不可见。8.如权利要求1至6中任一项所述的数据保护方法,其特征在于,基于数据接收方登录的用户账户检查数据接收方是否有所述处于有效状态的数字许可。9.如权利要求1至6中任一项所述的数据保护方法,其特征在于,所述数字许可的至少一部分用数据接收方的公钥直接或间接加密。10.如权利要求1至6中任一项所述的数据保护方法,其特征在于,所述经过加密的数据通过用所述至少一个密钥对数据进行加密而生成。11.如权利要求1至6中任一项所述的数据保护方法,其特征在于,所述经过加密的数据通过用所述至少一个密钥和接收方的公钥对数据进行加密而生成。12.如权利要求1至6中任一项所述的数据保护方法,其特征在于,所述经过加密的数据通过用第一预定密钥对数据进行加密而生成,所述至少一个密钥参与对第一预定密钥的加密过程。13.如权利要求12所述的数据保护方法,其特征在于,所述至少一个密钥参与对第一预定密钥的加密过程包括:使用所述至少一个密钥对第一预定密钥进行加密;或者使用所述至少一个密钥和数据接收方的公钥对第一预定密钥进行加密。14.如权利要求1至6中任一项所述的数据保护方法,其特征在于,所述经过加密的数据通过用第一预定密钥对数据进行加密而生成,使用第二预定密钥对第一预定密钥进行加密,并使用所述至少一个密钥和数据接收方的公钥对第二预...
【专利技术属性】
技术研发人员:孙吉平,念龙龙,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。