数据共享系统及方法技术方案

本申请公开了一种数据共享系统及方法。其中，该系统包括：多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；数据交换模块，用于在多级设备之间共享数据；密钥分发网络，用于为多级设备之间共享的数据分发加密密钥；隐私计算模块，用于多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务。本申请解决了现有技术中在多方数据聚合业务模式下无法保证数据安全的技术问题。术问题。术问题。

【技术实现步骤摘要】
数据共享系统及方法


[0001]本申请涉及数据安全领域，具体而言，涉及一种数据共享系统及方法。

技术介绍

[0002]数据的隐私保护计算的目标是在完成计算任务的基础上，实现数据计算过程和数据计算结果的隐私保护。相关技术中，在接收多方数据聚合业务模式下无法保证数据的安全，存在数据泄露的问题。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请实施例提供了一种数据共享系统及方法，以至少解决现有技术中在多方数据聚合业务模式下无法保证数据安全的技术问题。
[0005]根据本申请实施例的一个方面，提供了一种数据共享系统，包括：多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；数据交换模块，用于在多级设备之间共享数据；密钥分发网络，用于为多级设备之间共享的数据分发加密密钥；隐私计算模块，用于多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务。
[0006]可选地，多级设备包括：一级设备、二级设备和三级设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据共享系统，其特征在于，包括：多级设备、数据交换模块、密钥分发网络和隐私计算模块，其中，所述多级设备中不同层级的设备所具有的权限范围按照顺序依次减小；所述数据交换模块，用于在所述多级设备之间共享数据；所述密钥分发网络，用于为所述多级设备之间共享的数据分发加密密钥；所述隐私计算模块，用于所述多级设备中的上级设备向所管辖的下级设备提供共享数据资源服务。2.根据权利要求1所述的系统，其特征在于，所述多级设备包括：一级设备、二级设备和三级设备，所述二级设备隶属于所述一级设备，所述三级设备隶属于所述二级设备，其中，所述二级设备和所述三级设备的数量均为多个。3.根据权利要求2所述的系统，其特征在于，所述一级设备用于管理所述二级设备和所述三级设备的数据。4.根据权利要求2所述的系统，其特征在于，所述多级设备的每级设备包括所述数据交换模块、密钥管理模块和所述隐私计算模块，其中，所述三级设备中的数据交换模块用于与所属的二级设备中的数据交换模块进行数据通信，所述二级设备中的数据交换模块用于与所述一级设备中的数据交换模块进行数据通信，所述密钥管理模块用于接收所述密钥分发网络分发的所述加密密钥。5.根据权利要求2所述的系统，其特征在于，所述三级设备中的数据交换模块还用于与属于同一个二级设备的其他三级设备中的数据交换模块进行数据通信，所述二级设备中的数据交换模块还用于与所有二级设备中的数据交换模块进行数据通信，所述一级设备中的数据交换模块用于与所有的二级设备中的数据交换模块进行数据通信。6.根据权利要求2所述的系统，其特征在于，所述一级设备和所述二级设备中均包括数据汇聚模块，所述一级设备中的数据汇聚模块负责所有二级设备的数据汇聚管理，所述二级设备中的数据汇聚模块负责所有三级单元的数据汇聚管理。7.根据权利要求4所述的系统，其特征在于，所述密钥管理模块用于依据量子随机数发生器，生成二进制随机序列；依据所述二进制随机序列，确定所述加密密钥；所述密钥管理模块还用于对所述加密密钥进行生命周期管理。8.根据权利要求2所述的系统，其特征在于，所述二级设备中的密钥管理模块用于将所述加密密钥分发给所管辖的各个三级设备，并向所述...

【专利技术属性】
技术研发人员：张宝玉，窦康，尚德重，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：