【技术实现步骤摘要】
一种基于多方安全计算的数据交互方法
[0001]本专利技术涉及数据安全领域,特别涉及一种基于多方安全计算的数据交互方法。
技术介绍
[0002]为保护重要数据内部系统安全,目前,国内各政府部门和大型企事业单位都采用物理隔离方式人为隔离外网和单位内网,但是,随着中国政府向着服务性政府方向转化,各级政府机关和大型企事业单位都需依托信息化手段向外采集更多信息,对外提供更多信息服务;
[0003]内部办公网络与外部网络隔离是安全管理的历史问题,随着管理职能增多、公众服务意识增强,很多分布在内、外网上的应用需经常进行大量数据交换,甚至有些业务逐渐融合,不可分割,因此,建立一个多方安全计算数据交互平台,在隔离的基础上实现数据交换是各业务发展的迫切需要;
[0004]目前,信息安全最大威胁来自病毒、木马、意代码的渗透和攻击,还有以下几个问题没有解决:
[0005]1、缺乏对病毒、木马、恶意代码过滤能力:
[0006]网闸虽然在对抗利用网络协议漏洞进行攻击的能力上较强,但是网闸防护手段相当单一,如没有其他安全...
【技术保护点】
【技术特征摘要】
1.一种基于多方安全计算的数据交互方法,其特征在于:该方法主要包括如下步骤:步骤一:预设环境,该步骤具体包括如下步骤:S1:设置安全计算环境,采用安全数据沙箱等技术,对数据模型试验环境、数据沙箱的数据等进行加密,确保交易数据申请、处理、开发、使用等过程均实现可用不可见;S2:设置多方安全计算MPC;S3:数据共享防护,从数据的采集、接入、上传、审核、授权、维护到下载、开发、分析应用、在线服务发布和控制的闭环全流程监管体系,提高对数据及用户管控的能力;步骤二:搭建多方安全计算数据交互平台,该平台包括电力信息内网区、电力互联网大区和外部互联网;所述电力信息内网区用边缘(MPC节点)控制系统实现对各个边缘(MPC节点)的控制,系统对各业务系统的数据分析、应用及交互规则进行控制和管理,并对各业务系统进行逻辑隔离,实现对单业务系统原始数据的有效保护;所述电力互联网大区包括数据分析、数据交互和授权询问,所述数据分析主要实现对数据的分析、计算,从“可用不可见”的需求出发,结合边缘(MPC节点)控制系统获取的应用数据,对数据进行多方安全计算,获取实际应用结果返回到所需的业务系统上;所述数据交换主要实现数据安全交换,通过高可信方式,实现异构系统、数据源之间安全、灵活、有效、快速数据交换;所述授权访问系统目的是实现人员身份认证、访问控制、权限管理和信息传输过程中数据机密性和完整性保护;步骤三:设置监管系统,并与数据分析、数据交互和授权询问连接,实现对多方安全计算数据交互平台接入情况集中监控、管理与审计。2.根据权利要求1所述的一种基于多方安全计算的数据交互方法,其特征在于:所述S2中,设置多方安全计算MPC具体包括如下步骤:a1:构建福建公司与运营商之间的可信环境,通过安全多方计算的协议进行通信;a2:根据各方的数据特点约定数据分析方式,选择单方分析模型编写或多方共同参与模型编写;a3:将模型编译成具体的函数和算法,在各自的可信环境中按要求计算和通讯,原始数据不出可信环境,仅部分结果数据相互交互。3.根据权利要求1所述的一种基于多方安全计算的数据交互方法,其特征在于:所述步骤二中,边缘(MPC节点)控制系统实现对各个边缘(MPC节点)的控制管理项目包括如下内容:数据分析管理:可以在系统上进行数据分析规则、算法的配置,生成应用结果数据并保存;应用数据授权管理:管理生成的应用数据,并对应用数据进行授权;前置数据授权管理:对需要进行数据交互的数据进行授权管理;边缘(MPC节点)日志管理:边缘...
【专利技术属性】
技术研发人员:李兆荣,翁翊嘉,张营峰,林翔,
申请(专利权)人:福建省众联网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。