The embodiment of the present invention relates to the technical field of data security management, and discloses a personal data security management system, in which all modules operate in a trusted execution environment; data acquisition module is used to obtain user data; application download module is used to download data processing applications; application run module is used to run data processing applications in a trusted execution environment; and data access module is used to run data processing applications in a trusted execution environment. Receiving data access requests from data processing applications and returning the corresponding user data to data processing applications after authorization by users; the first data tracking module is used to mark the user data returned to data processing applications and track the marked user data. The embodiment of the invention provides a personal data security management system, which enables users to control their own user data and ensure the security of user data sharing.
【技术实现步骤摘要】
一种个人数据安全管理系统
本专利技术实施例涉及数据安全管理
,特别涉及一种个人数据安全管理系统。
技术介绍
近年来,随着大数据分析、深度学习技术的飞速发展,现有算法已经能够从大量的用户数据中分析出许多有意义的结果。无论是个人用户的购物喜好,还是整个市场的经济走势,都可以通过大数据分析得出。这同时也使得数据本身的价值变得越来越高。目前,大量用户数据往往分散掌握在不同的企业、机构之中。如阿里、京东拥有大量用户购物数据;腾讯、新浪等掌握了大量用户社交数据;各家医院等拥有用户的医疗数据,诸如此类。为充分挖掘个人用户数据中的潜在价值,一种方法是让个人用户本身管控自己的所有数据(交易数据、社交数据、医疗数据等等),使得其能够授权数据使用方使用自己的数据,同时在使用过程中保证个人用户数据的安全,现有技术中给出的实现方法如下:现有技术一:杭州存信数据科技有限公司于2016年推出了一款个人用户数据有偿分享平台公信宝。该平台利用区块链技术,帮助个人用户存储其个人数据,同时允许用户向数据使用方售卖自己的个人数据。该系统利用区块链技术,能够保证数据交易过程中的安全性。然而专利技术人发现:一旦数据交易完成,用户将丧失对自己数据的管控权限,无法保证数据购买者仅以用户认可的目的使用数据,购买方甚至可以对用户个人数据进行二次贩卖。现有技术二:2018年MIT的TimBerners-Lee教授,提出了一个去中心化的个人数据分享平台solid。该系统基于现有的HTTP协议,构建了一个数据授权、使用方法。一方面允许个人用户搭建自己的数据存储服务器,另一方面允许被授权的数据使用方通过JS等 ...
【技术保护点】
1.一种个人数据安全管理系统,其特征在于,包括:数据管理端;所述数据管理端包括:数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块;所述数据采集模块、所述第一数据追踪模块、所述数据访问模块、所述应用下载模块以及所述应用运行模块均运行在可信执行环境中;所述数据采集模块用于获取用户数据;所述应用下载模块用于下载数据处理应用;所述应用运行模块用于在所述可信执行环境中运行所述数据处理应用;所述数据访问模块用于接收所述数据处理应用的数据访问请求,并在得到用户的授权后,将相应的用户数据返回至所述数据处理应用中;所述第一数据追踪模块用于对返回至所述数据处理应用的用户数据进行标记,并追踪被标记的用户数据。
【技术特征摘要】
1.一种个人数据安全管理系统,其特征在于,包括:数据管理端;所述数据管理端包括:数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块;所述数据采集模块、所述第一数据追踪模块、所述数据访问模块、所述应用下载模块以及所述应用运行模块均运行在可信执行环境中;所述数据采集模块用于获取用户数据;所述应用下载模块用于下载数据处理应用;所述应用运行模块用于在所述可信执行环境中运行所述数据处理应用;所述数据访问模块用于接收所述数据处理应用的数据访问请求,并在得到用户的授权后,将相应的用户数据返回至所述数据处理应用中;所述第一数据追踪模块用于对返回至所述数据处理应用的用户数据进行标记,并追踪被标记的用户数据。2.根据权利要求1所述的个人数据安全管理系统,其特征在于,所述用户数据包括:本地用户数据;所述个人数据安全管理系统还包括:具有数据提取模块的用户设备;所述数据提取模块用于获取用户设备内的本地用户数据,并将所述本地用户数据发送至所述数据采集模块;所述数据采集模块具体用于解析所述本地用户数据、并将解析后的所述本地用户数据加密存储。3.根据权利要求2所述的个人数据安全管理系统,其特征在于,所述数据提取模块具体通过可信连接将所述本地用户数据发送至所述数据采集模块。4.根据权利要求1所述的个人数据安全管理系统,其特征在于,所述用户数据包括:云端用户数据;所述数据提取模块用于获取用户访问云端服务器的权限信息,并将所述权限信息发送至所述数据采集模块;所述数据采集模块还用于利用所述权限信息从云端服务器中采集所述云端用户数据,并将所述云端用户数据加密存储。5.根据权利要求4所述的个人数据安全管理系统,其特征在于,所述数据采集模块具体用于验证所述权限信息,并在验证所述权限信息通过后,利用所述权限信息从云端服务器中采集所述云端用户数据。6.根据权利要求1所述的个人数据安全管理系统,其特征在于,所述第一数据追踪模块具体用于在所述数据处理应用内追踪所述被标记数据,且将基于所述被标记数据生成的数据进行标记并追踪。7.根据权利要求1所述的个人数据安全管理系统,其特征在于,所述第一数据追踪模块具体用于截获所述数据处理应用的系统调用,并判断所述系统调用类型;若所述系统调用类型为数据处理应用间数据调用,则在数据处理应用间追踪所述被标记数据,且将基于所述被标记数据生成的数据进行标记并追踪。8.根据权利要求7所述的个人数据安全管理系统,其特征在于,所述数...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。