【技术实现步骤摘要】
数据共享方法
[0001]本申请涉及数据处理领域,特别涉及一种数据共享方法。
技术介绍
[0002]数据共享可以为电网现状问题的分析可视化、规划方案编制智能化等,提供可靠、可信的数据支持,或者,实现加速数据对外服务产品孵化及落地。
[0003]在数据共享时,相关技术中的方法是采用中心化的方式,即采用中间代理将所有数据都发送到统一的共享平台,这种方式要求中间代理是绝对可信的。
[0004]然后,相关技术中采用中心化的方式共享数据会导致数据在共享的过程中存在不安全和隐私容易泄露的问题。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够提高数据共享过程中的安全性,并有效防止隐私泄露的一种数据共享方法。
[0006]第一方面,本申请实施例提供一种数据共享方法,该方法包括:
[0007]第一安全域响应于访问用户的数据访问请求,对访问用户进行跨域安全验证;数据访问请求用于请求访问第一安全域中存储的目标数据文件;访问用户为第二安全域中的用户;第一安全域与第二安全域为不同...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,所述方法包括:第一安全域响应于访问用户的数据访问请求,对所述访问用户进行跨域安全验证;所述数据访问请求用于请求访问所述第一安全域中存储的目标数据文件;所述访问用户为第二安全域中的用户;所述第一安全域与所述第二安全域为不同的安全域;若所述访问用户的跨域安全验证通过,则向所述访问用户发送所述目标数据文件的解密信息;所述解密信息用于指示所述访问用户对所述目标数据文件的加密数据进行解密,得到所述目标数据文件。2.根据权利要求1所述的方法,其特征在于,所述对所述访问用户进行跨域安全验证,包括:所述第一安全域获取所述访问用户的跨域访问凭证和所述数据访问请求;若所述访问用户的跨域验证通过,获取所述访问用户的属性私钥;若所述访问用户的属性私钥与所述第一安全域中预配置的共享密文匹配,则向所述访问用户发送所述目标数据文件的解密信息;所述解密信息至少包括:加密密钥、所述目标数据文件的哈希值、所述访问用户的属性私钥、所述第一安全域的公共参数。3.根据权利要求2所述的方法,其特征在于,所述第一安全域获取所述访问用户的跨域访问凭证和所述数据访问请求,包括:所述第一安全域的身份认证服务器对所述访问用户进行身份验证,在身份验证通过后,将所述数据访问请求发送至跨域联盟链,以指示所述跨域联盟链生成所述访问用户的跨域访问凭证和路由信息,并将所述跨域访问凭证发送至所述访问用户;所述跨域访问凭证包括跨域属性和访问凭证;所述第一安全域的访问控制中心接收所述访问用户通过通信通道上传的所述跨域访问凭证和所述数据访问请求;所述通信通道为所述访问用户根据所述路由信息建立的。4.根据权利要求2或3所述的方法,其特征在于,所述获取所述访问用户的属性私钥之前,所述方法还包括:根据所述访问用户的数据访问请求,所述第一安全域的访问控制中心在跨域联盟链中查找所述访问用户的预存跨域访问凭证;将所述预存跨域访问凭证与所述第一安全域获取的所述访问用户的跨域访问凭证进行对比;若对比结果一致,确定所述访问用户的跨域验证通过。5.根据权利要求2或3所述的方法,其特征在于,所述获取所述访问用户的属性私钥,包括:所述第一安全域的密钥管理中心获取所述访问用户的跨域属性;所述第一安全域的密钥管理中心根据所述访问用户的跨域属性...
【专利技术属性】
技术研发人员:陈军,李涛,钱正浩,刘晔,裴求根,彭泽武,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。