一种个人数据安全管理系统技术方案

本发明专利技术实施例涉及数据安全管理技术领域，公开了一种个人数据安全管理系统，所有模块均运行在可信执行环境中；数据采集模块用于获取用户数据；应用下载模块用于下载数据处理应用；应用运行模块用于在可信执行环境中运行数据处理应用；数据访问模块用于接收数据处理应用的数据访问请求，并在得到用户的授权后，将相应的用户数据返回至数据处理应用中；第一数据追踪模块用于对返回至数据处理应用的用户数据进行标记，并追踪被标记的用户数据。本发明专利技术实施方式中提供的提供一种个人数据安全管理系统，使得用户既能够掌控自己的用户数据，又能够保证用户数据分享的安全性。

A Personal Data Security Management System

The embodiment of the present invention relates to the technical field of data security management, and discloses a personal data security management system, in which all modules operate in a trusted execution environment; data acquisition module is used to obtain user data; application download module is used to download data processing applications; application run module is used to run data processing applications in a trusted execution environment; and data access module is used to run data processing applications in a trusted execution environment. Receiving data access requests from data processing applications and returning the corresponding user data to data processing applications after authorization by users; the first data tracking module is used to mark the user data returned to data processing applications and track the marked user data. The embodiment of the invention provides a personal data security management system, which enables users to control their own user data and ensure the security of user data sharing.

【技术实现步骤摘要】
一种个人数据安全管理系统
本专利技术实施例涉及数据安全管理
，特别涉及一种个人数据安全管理系统。
技术介绍
近年来，随着大数据分析、深度学习技术的飞速发展，现有算法已经能够从大量的用户数据中分析出许多有意义的结果。无论是个人用户的购物喜好，还是整个市场的经济走势，都可以通过大数据分析得出。这同时也使得数据本身的价值变得越来越高。目前，大量用户数据往往分散掌握在不同的企业、机构之中。如阿里、京东拥有大量用户购物数据；腾讯、新浪等掌握了大量用户社交数据；各家医院等拥有用户的医疗数据，诸如此类。为充分挖掘个人用户数据中的潜在价值，一种方法是让个人用户本身管控自己的所有数据(交易数据、社交数据、医疗数据等等)，使得其能够授权数据使用方使用自己的数据，同时在使用过程中保证个人用户数据的安全，现有技术中给出的实现方法如下：现有技术一：杭州存信数据科技有限公司于2016年推出了一款个人用户数据有偿分享平台公信宝。该平台利用区块链技术，帮助个人用户存储其个人数据，同时允许用户向数据使用方售卖自己的个人数据。该系统利用区块链技术，能够保证数据交易过程中的安全性。然而专利技术人发现：一旦数据交易完成，用户将丧失对自己数据的管控权限，无法保证数据购买者仅以用户认可的目的使用数据，购买方甚至可以对用户个人数据进行二次贩卖。现有技术二：2018年MIT的TimBerners-Lee教授，提出了一个去中心化的个人数据分享平台solid。该系统基于现有的HTTP协议，构建了一个数据授权、使用方法。一方面允许个人用户搭建自己的数据存储服务器，另一方面允许被授权的数据使用方通过JS等语言从个人用户处获取数据。然而专利技术人发现：在完成身份验证、授权并获得数据之后，使用方能够随意处理这些数据，而不受数据拥有者的监管。综上，现有并没有一个安全管理系统能够使得用户既能够掌控自己的用户数据(例如交易数据、社交数据、医疗数据等等)，同时还能够保证用户数据分享的安全性。
技术实现思路
本专利技术实施方式的目的在于提供一种个人数据安全管理系统，使得用户既能够掌控自己的用户数据，又能够保证用户数据分享的安全性。为解决上述技术问题，本专利技术的实施方式提供了一种个人数据安全管理系统，包括：数据管理端；数据管理端包括：数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块；数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块均运行在可信执行环境中；数据采集模块用于获取用户数据；应用下载模块用于下载数据处理应用；应用运行模块用于在可信执行环境中运行数据处理应用；数据访问模块用于接收数据处理应用的数据访问请求，并在得到用户的授权后，将相应的用户数据返回至数据处理应用中；第一数据追踪模块用于对返回至数据处理应用的用户数据进行标记，并追踪被标记的用户数据。本专利技术实施方式相对于现有技术而言，提供了一种个人数据安全管理系统，所有模块均运行在可信执行环境中，保证了数据处理应用的安全性；且数据访问模块在接收到数据处理应用的访问请求时，在得到用户(即数据拥有者)的授权后，再将相应的用户数据返回至数据处理应用中，保证了数据处理应用获取用户数据是经过用户允许的，确保了用户对于自身数据的掌控权；并利用数据追踪模块追踪进行分享交互的用户数据，从而保证了被分享数据的安全性。另外，用户数据包括：本地用户数据；个人数据安全管理系统还包括：具有数据提取模块的用户设备；数据提取模块用于获取用户设备内的本地用户数据，并将本地用户数据发送至数据采集模块；数据采集模块具体用于解析本地用户数据、并将解析后的本地用户数据加密存储。该方案中给出了具体的本地用户数据的提取方法，且将解析后的本地用户数据加密存储，保证了存储本地用户数据的安全性。另外，数据提取模块具体通过可信连接将本地用户数据发送至数据采集模块。该方案中通过可信连接保证本地用户数据提取过程中的安全性。另外，用户数据包括：云端用户数据；数据提取模块用于获取用户访问云端服务器的权限信息，并将权限信息发送至数据采集模块；数据采集模块还用于利用权限信息从云端服务器中采集云端用户数据并加密存储。该方案中给出了具体的云端用户数据的获取方法，且将云端用户数据加密存储，保证了存储云端用户数据的安全性。另外，第一数据追踪模块具体用于在数据处理应用内追踪被标记数据，且将基于被标记数据生成的数据进行标记并追踪。该方案中第一数据追踪模块在数据处理应用内追踪被标记的数据以及基于该被标记数据生成的数据，从而实现监控用户数据在数据处理应用内的使用状况。另外，第一数据追踪模块具体用于截获数据处理应用的系统调用，并判断系统调用类型；若系统调用类型为数据处理应用间数据调用，则在数据处理应用间追踪被标记数据，且将基于被标记数据生成的数据进行标记并追踪。该方案中第一数据追踪模块在数据处理应用间追踪被标记的数据以及该类被标记数据的使用，从而能够监控用户数据在数据处理应用间的使用状况。另外，数据管理端还包括：第一I/O审查模块；第一I/O审查模块用于在第一数据追踪模块判定系统调用类型为文件读取时，检测读取的数据是否包含被标记数据；第一数据追踪模块用于在第一I/O审查模块监测到被标记数据时，追踪被标记数据。该方案中监控数据处理应用对于系统文件读取的被标记数据。另外，第一I/O审查模块用于在第一数据追踪模块判定系统调用类型为网络访问时，与数据处理应用对应的应用服务器建立连接，并监控数据管理端与应用服务器之间的通讯数据中是否包含被标记数据；第一数据追踪模块用于在第一I/O审查模块监测到被标记数据时，进行跨机器间的数据追踪。该方案中第一数据追踪模块对于数据管理端与应用服务器之间的通讯数据中的被标记数据进行追踪，保证了跨机器之间用户数据的安全性。另外，个人数据安全管理系统还包括：接收数据管理端的通讯数据的应用服务器；应用服务器包括：运行在可信执行环境中的第二I/O审查模块；第二I/O审查模块用于监测传输到应用服务器的通讯数据中是否包含被标记数据；并在监测到包含被标记数据时，将被标记数据发送至与数据处理应用对应的服务器应用中。该方案中第二I/O审查模块仅允许通讯数据发送至对应的服务器应用中，从而保证了服务器应用的安全性。另外，应用服务器还包括：运行在可信执行环境中的第二数据追踪模块；第二数据追踪模块用于在第二I/O审查模块监测到被标记数据时，在应用服务器内追踪被标记数据。该方案中第二数据追踪模块在应用服务器内追踪被标记数据，进一步监控被标记数据在应用服务器内的使用状况。另外，应用服务器包括：应用分发模块；应用下载模块用于发送应用下载请求至应用服务器；应用分发模块用于对应用服务器的数据处理应用进行数字签名，并在应用服务器接收到应用下载请求时，将带有数字签名的数据处理应用发送至应用下载模块。该方案中应用服务器内的数据处理应用均带有数字签名，防止数据处理应用被使用者篡改。另外，应用下载模块还用于验证数据处理应用是否包含数字签名，并将包含数字签名的数据处理应用存储在数据管理端。该方案中应用下载模块验证下载的数据处理应用是否包含数字签名，从而避免被篡改的数据处理应用被数据管理端获取后窃取用户数据。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示本文档来自技高网...

【技术保护点】
1.一种个人数据安全管理系统，其特征在于，包括：数据管理端；所述数据管理端包括：数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块；所述数据采集模块、所述第一数据追踪模块、所述数据访问模块、所述应用下载模块以及所述应用运行模块均运行在可信执行环境中；所述数据采集模块用于获取用户数据；所述应用下载模块用于下载数据处理应用；所述应用运行模块用于在所述可信执行环境中运行所述数据处理应用；所述数据访问模块用于接收所述数据处理应用的数据访问请求，并在得到用户的授权后，将相应的用户数据返回至所述数据处理应用中；所述第一数据追踪模块用于对返回至所述数据处理应用的用户数据进行标记，并追踪被标记的用户数据。

【技术特征摘要】
1.一种个人数据安全管理系统，其特征在于，包括：数据管理端；所述数据管理端包括：数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块；所述数据采集模块、所述第一数据追踪模块、所述数据访问模块、所述应用下载模块以及所述应用运行模块均运行在可信执行环境中；所述数据采集模块用于获取用户数据；所述应用下载模块用于下载数据处理应用；所述应用运行模块用于在所述可信执行环境中运行所述数据处理应用；所述数据访问模块用于接收所述数据处理应用的数据访问请求，并在得到用户的授权后，将相应的用户数据返回至所述数据处理应用中；所述第一数据追踪模块用于对返回至所述数据处理应用的用户数据进行标记，并追踪被标记的用户数据。2.根据权利要求1所述的个人数据安全管理系统，其特征在于，所述用户数据包括：本地用户数据；所述个人数据安全管理系统还包括：具有数据提取模块的用户设备；所述数据提取模块用于获取用户设备内的本地用户数据，并将所述本地用户数据发送至所述数据采集模块；所述数据采集模块具体用于解析所述本地用户数据、并将解析后的所述本地用户数据加密存储。3.根据权利要求2所述的个人数据安全管理系统，其特征在于，所述数据提取模块具体通过可信连接将所述本地用户数据发送至所述数据采集模块。4.根据权利要求1所述的个人数据安全管理系统，其特征在于，所述用户数据包括：云端用户数据；所述数据提取模块用于获取用户访问云端服务器的权限信息，并将所述权限信息发送至所述数据采集模块；所述数据采集模块还用于利用所述权限信息从云端服务器中采集所述云端用户数据，并将所述云端用户数据加密存储。5.根据权利要求4所述的个人数据安全管理系统，其特征在于，所述数据采集模块具体用于验证所述权限信息，并在验证所述权限信息通过后，利用所述权限信息从云端服务器中采集所述云端用户数据。6.根据权利要求1所述的个人数据安全管理系统，其特征在于，所述第一数据追踪模块具体用于在所述数据处理应用内追踪所述被标记数据，且将基于所述被标记数据生成的数据进行标记并追踪。7.根据权利要求1所述的个人数据安全管理系统，其特征在于，所述第一数据追踪模块具体用于截获所述数据处理应用的系统调用，并判断所述系统调用类型；若所述系统调用类型为数据处理应用间数据调用，则在数据处理应用间追踪所述被标记数据，且将基于所述被标记数据生成的数据进行标记并追踪。8.根据权利要求7所述的个人数据安全管理系统，其特征在于，所述数...

【专利技术属性】
技术研发人员：余炀，
申请(专利权)人：余炀，
类型：发明
国别省市：上海,31