【技术实现步骤摘要】
一种以数据为中心的数据安全共享系统和方法
[0001]本专利技术涉及数据安全共享和隐私保护
,特别是涉及一种以数据为中心的数据安全共享系统和方法。
技术介绍
[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]随着用户数据的爆炸式增长以及云存储服务的发展,越来越多的应用把数据存放在云中。
[0004]如图1所示,传统的应用程序和数据之间进行直接交互,这种方式下面临诸多挑战,一方面不同应用的数据类型、存储方式复杂多样,给数据的访问、共享带来困难;其次,数据的安全存储、处理均由应用程序自身来实现,在不同应用程序中进行数据共享,容易造成数据和隐私信息泄露,且用户在各类应用程序APP中产生的数据在注销账户后难以消除,缺乏有效的技术手段保护用户隐私和“被遗忘权”。
[0005]另外,数据多以明文的形式存于云端,且在数据上云、数据上网、网络存储、第三方数据中心托管、大数据分析、数据共享交易等过程中,用户失去了对数据的控制权,用户数据的机密性、完整性和可用性无法...
【技术保护点】
【技术特征摘要】
1.一种以数据为中心的数据安全共享系统,其特征是,采用多子链分层并行方式部署;包括:数据存储层,其被配置为:实现对数据的组织管理和加密存储;数据发布层,其被配置为:数据拥有端根据数据使用端的属性,设置数据访问控制策略,结合数据访问控制策略对数据进行加密,并在区块链中发布数据资源;数据控制层,其被配置为:在联盟链上设置用户身份子链、访问控制赋权子链、数据交易子链、数据检索子链、机器学习子链以及数据更新子链;以实现用户身份管理、访问控制、数据共享交易以及对密文数据的全文检索。2.如权利要求1所述的一种以数据为中心的数据安全共享系统,其特征是,所述数据存储层,其被配置为:对数据进行格式转化和加密存储,以支撑多业务、多来源数据的可信共享;制定数据组织规范,按照规范对多源异构的数据组织成为统一格式的数据后进行存储;数据存储支持多种分布式存储系统,并对外提供通用接口。3.如权利要求1所述的一种以数据为中心的数据安全共享系统,其特征是,所述数据发布层,其被配置为:(1)数据拥有端对所要发布的数据,针对数据使用端、数据访问端、数据挖掘端和数据监管端四类用户设置数据访问控制策略;数据访问端的属性只有满足数据拥有端设置的访问策略时,才能够成功访问数据;(2)数据发布层调用对称密钥生成算法生成密钥key,数据拥有端拥有唯一的密钥key,数据发布层调用对称加密算法对数据进行加密得到加密数据encryptdata;数据发布层调用分布式存储算法将加密数据encryptdata存储于分布式网络中,记录用于访问加密数据encryptdata的存储哈希值hashipfs;(3)数据发布层调用密文策略属性基加密算法的初始化函数生成公钥PK和主密钥MK,并根据数据拥有端访问策略policy和公钥PK调用密文策略属性基加密算法的加密函数对密钥key进行加密得到密钥的密文encryptkey并存储;(4)数据发布层调用散列函数对数据拥有者所要发布的数据进行哈希计算,得到数据哈希值hashfile;数据哈希值hashfile,用于数据的完整性验证,触发智能合约将存储哈希值hashipfs、访问控制策略policy和数据哈希值hashfile发布于区块链中。4.如权利要求1所述的一种以数据为中心的数据安全共享系统,其特征是,所述访问控制赋权子链,被配置为:(1)数据访问端向区块链对访问数据发出访问请求后,区块链返回数据哈希值、存储地址以及访问者属性;(2)访问控制赋权子链根据公钥PK、私钥MK以及访问者属性,执行密文策略属性基加密算法的keygen密钥生成算法生成私钥SK;(3)访问控制赋权子链根据存储哈希值hashipfs,调用分布式存储算法的查询函数ipfs
‑
search,向分布式存储网络获取访问数据密文encryptdata;(4)访问控制赋权子链向数据库发出请求,获取访问数据的秘钥密文encryptkey,调用密文策略属性基加密算法的解密函数对数据密文encryptdata解密得到解密后的密钥decryptkey;(5)访问控制赋权子链调用对称加密算法,对数据密文encryptdata使用解密密钥
decryptkey进行解密,得到解密后的文件decryptdata;(6)访问控制赋权子链调用散列函数算法,对decryptdata进行哈希计算,得到decryptdata的哈希值,将所述哈希值与从区块链中获取到的哈希值进行对比,如果相同,则访问成功,从而保障数据的机密性和完整性。5.如权利要求1所述的一种以数据为中心的数据安全共享系统,其特征是,所述数据交易子链,被配置为:(1)数据访问端向访问控制赋权子链发出交易数据请求,访问控制赋权子链返回访问属性;(2)数据交易子链验证访问属性,验证通过后重新设置数据访问权限policy;(3)数据交易子链针对数据流转后的所有者调用对称加密算法生成密钥key,调用对称加密算法对数据进行加密得到加密数据encryptdata;调用分布式存储算法将加密数据encryptdata存储于分...
【专利技术属性】
技术研发人员:王连海,王英龙,张淑慧,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。