本发明专利技术提出一种非可信环境下的数据安全共享系统及方法,所述系统包括中心平台系统以及前置机系统;中心平台系统置于第三方可信云中,前置机系统置于各数据拥有方内部安全区域;中心平台系统负责与各个前置机系统进行通信、数据中转处理,前置机系统作为中心平台系统与客户系统的连接中介系统。本发明专利技术提供多种隐私保护机制,包括同态加密、秘密分享、差分隐私、可信执行环境等,中心化的架构则能避免单点隐私泄露风险,满足了基于业务需求进行多主体的数据分析及挖掘过程,解决在非可信环境下,多方数据实现安全可靠的融合和数据应用,确保各方提供的数据不泄密,并最大限度保障安全保护后的数据能满足各方业务应用要求。全保护后的数据能满足各方业务应用要求。全保护后的数据能满足各方业务应用要求。
【技术实现步骤摘要】
非可信环境下的数据安全共享方法及系统
:
[0001]本专利技术涉及数据安全共享领域,具体地,涉及一种非可信环境下的数据安全共享方法及系统。
技术介绍
:
[0002]目前多数据主体主要包括:国网公司、政府机构、企业三大类,其中国网公司的数据目前均在其自身构建的内网内,而政府机构的数据,敏感涉隐私类数据也均在政务内或机构自建内网内;企业数据主要在企业内部,敏感涉隐私类数据均严格存储在企业内部。
[0003]而多数据主体间即便不交换具体数据记录,仅交换各方的数据统计特征,也存在泄露各方数据隐私风险。基于业务需求,在进行数据分析及挖掘过程中,需要借助外部数据完成自有数据的治理与完善,并进行信息的扩展,因此多数据主体对于数据共享存在着迫切的需求。
[0004]但现有技术中缺乏多方均可信的环境来满足多数据主体间信息的共享。电力系统中已采用的基于加密的数据安全传输方法难以防御这类隐私泄露,更难以兼顾数据特征的可用性,同时也缺乏针对多数据主体融合技术的试点验证。
技术实现思路
[0005]本专利技术的目的是为解决国网公司与政府机构、银行、企业等多方主体对数据交换的需求,解决在非可信环境下的数据安全共享的架构设计。
[0006]具体地,本专利技术提出一种非可信环境下的数据安全共享系统,所述系统包括中心平台系统以及前置机系统;所述中心平台系统置于第三方可信云中,前置机系统置于各数据拥有方内部安全区域;所述中心平台系统负责与各个前置机系统进行通信、数据中转处理,所述前置机系统作为中心平台系统与客户系统的连接中介系统。
[0007]优选地,所述中心平台系统与前置机系统通过双向登陆认证,确保信息安全;即前置机系统发起请求,调用中心平台系统,需携带中心平台系统token认证信息,中心平台系统调用前置机系统,也需要携带客户端认证的token。
[0008]优选地,所述中心平台系统与所述前置机系统之间,前置机系统对接内部应用系统之间建立专线,通过https协议进行网络通讯。
[0009]优选地,所述Https是由HTTP+SSL/TLS组成,即在HTTP上加了一层处理加密信息的模块。
[0010]优选地,所述中心平台系统与前置机系统访问使用签名,防止参数被篡改截取。
[0011]优选地,所述签名的值包括非空参数升序排序、token认证、验证码、当前时间戳、随机密码拼接在一起;所述随机密码包括数字和字母的组合,6位长度随机数,使用MD5进行加密,作为接口中的一个参数前面来传递。
[0012]优选地,当服务器调用接口前会按照签名的规则重新计算出前面的值然后和接口传递的签名参数的值做比较,如果相等表示参数值没有被篡改,如果不相等,表示参数被非
法篡改了,不执行接口。
[0013]优选地,所述时间戳是客户端调用接口时对应的当前时间戳,每次调用接口时接口都会判断服务器当前系统时间和接口中传入的时间戳的差值,如果这个差值超过预设时间,这个请求将被拦截掉。
[0014]本专利技术还提出一种非可信环境下的数据安全共享方法,所述方法包括以下步骤:
[0015]S1:在各自数据拥有方内部安全区域部署前置机系统;
[0016]S2:在第三方可信云中部署中心平台系统;
[0017]S3:数据需求方对前置机系统发起请求,并携带需要参与运算的数据;
[0018]S4:前置机系统收到请求后,将携带的数据使用AES加密技术进行加密,使用RSA公钥对AES密钥加密,完成后把AES加密值放到自定义的请求头中;
[0019]S5:前置机向中心平台发送请求,并携带加密后的数据;
[0020]S6:中心平台获取自定义的请求头值,使用RSA私钥解密获取AES秘钥,通过AES秘钥对参数数据解密,将数据放入临时数据库中;
[0021]S7:中心平台系统通过既定业务逻辑、参数条件,向数据拥有方前置机发送数据查询指令,并使用数据拥有方前置机系统的AES秘钥进行参数加密;
[0022]S8:数据拥有方前置机系统收到中心平台请求后,通过AES秘钥对参数进行解密,解密后通过参数条件向内部应用系统发送数据请求;
[0023]S9:数据拥有方前置机系统获取到内部应用系统数据后,使用AES秘钥对数据进行加密,再使用RSA公钥对AES秘钥进行加密并放入自定义请求头中,完成后数据拥有方前置机向中心平台发送数据;
[0024]S10:中心平台系统收到数据后,使用RSA私钥对请求头进行解密获取AES秘钥,再使用AES秘钥解密获取数据,通过实际业务逻辑,与数据需求方提供的数据进行计算,获取需要的结果,并使用数据需求方前置机AES秘钥进行结果加密后返回给数据需求方前置机;
[0025]S11:数据需求方前置机收到中心端数据后,使用AES秘钥进行数据解密,将结果返回给客户系统;
[0026]S12:数据交付完成后中心平台系统将所有获取到的数据进行清除,中心平台系统不保存任何数据。
[0027]与现有技术相比,本专利技术具有以下有益的技术效果:
[0028]本专利技术构建了一套在多方主体下实现数据安全挖掘和共享的方法和系统,解决了各行业、企业间的数据无法有效融合,解决数据孤岛的问题,实现了保护数据隐私,并提供联合数据分析、联合数据建模等能力。
[0029]本专利技术提出了在保证数据不外泄的前提下,进行数据的安全分析及计算的一种新技术,强调流通过程中数据的“可用不可见”、“相知不相识”。
[0030]本专利技术提供多种隐私保护机制,包括同态加密、秘密分享、差分隐私、可信执行环境等,中心化的架构则能避免单点隐私泄露风险,满足了基于业务需求进行多主体的数据分析及挖掘过程,对借助外部数据完成自有数据的治理与完善、信息的扩展等需求。
附图说明:
[0031]图1为本专利技术所述的非可信环境下的数据安全共享系统示意图。
具体实施方式:
[0032]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术的技术方案进行清楚、完整地描述。本申请所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部实施例。基于本专利技术精神,本领域普通技术人员在没有作出创造性劳动前提下所获得的有所其它实施例,都属于本专利技术的保护范围。
[0033]如图1所示,本专利技术提出一种非可信环境下的数据安全共享系统,系统主要包括中心平台系统以及前置机系统两部分。
[0034]中心平台系统部署在第三方可信云中。前置机系统部署在各自数据拥有方内部安全区域。中心平台系统负责与各个业务方内网中部署的前置机系统进行通信、数据中转处理。功能包括与客户端服务网络通讯、任务调度、数据处理、后台管理。中心平台系统与客户端通过双向登陆认证,确保信息安全。即客户端发起请求,调用中心端,需携带中心端token认证信息,中心端调用客户端,也需要携带客户端认证的token。同时中心端与客户端之间建立专线,通过https协议进行网络通讯。
[0035]客户端包本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种非可信环境下的数据安全共享系统,其特征在于,所述系统包括中心平台系统以及前置机系统;所述中心平台系统置于第三方可信云中,前置机系统置于各数据拥有方内部安全区域;所述中心平台系统负责与各个前置机系统进行通信、数据中转处理,所述前置机系统作为中心平台系统与客户系统的连接中介系统。2.根据权利要求1所述的系统,其特征在于,所述中心平台系统与前置机系统通过双向登陆认证,确保信息安全;即前置机系统发起请求,调用中心平台系统,需携带中心平台系统token认证信息,中心平台系统调用前置机系统,也需要携带客户端认证的token。3.根据权利要求1所述的系统,其特征在于,所述中心平台系统与所述前置机系统之间,前置机系统对接内部应用系统之间建立专线,通过https协议进行网络通讯。4.根据权利要求3所述的系统,其特征在于,所述Https是由HTTP+SSL/TLS组成,即在HTTP上加了一层处理加密信息的模块。5.根据权利要求1所述的系统,其特征在于,所述中心平台系统与前置机系统访问使用签名,防止参数被篡改截取。6.根据权利要求5所述的系统,其特征在于,所述签名的值包括非空参数升序排序、token认证、验证码、当前时间戳、随机密码拼接在一起;所述随机密码包括数字和字母的组合,6位长度随机数,使用MD5进行加密,作为接口中的一个参数前面来传递。7.根据权利要求5所述的系统,其特征在于,当服务器调用接口前会按照签名的规则重新计算出前面的值然后和接口传递的签名参数的值做比较,如果相等表示参数值没有被篡改,如果不相等,表示参数被非法篡改了,不执行接口。8.根据权利要求6所述的系统,其特征在于,所述时间戳是客户端调用接口时对应的当前时间戳,每次调用接口时接口都会判断服务器当前系统时间和接口中传入...
【专利技术属性】
技术研发人员:祝宇楠,范环宇,单超,邹云峰,朱峰,刘云鹏,
申请(专利权)人:国网江苏省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。