【技术实现步骤摘要】
一种支持密文数据交换的数据权限管理方法及系统
[0001]本专利技术涉及数据交换
,尤其涉及一种支持密文数据交换的数据权限管理方法及系统。
技术介绍
[0002]数字化时代,传统政务服务开始向“互联网+”数字政务服务转型。加快转变政府职能,提高政府服务水平,主动适应人民群众对更多高质量公共服务的新期盼、新要求,进一步提升政务服务效能,充分释放“放管服”改革的民生红利,提升人民群众的满意度和幸福感,已经成为各级政府深化政务服务改革的目标和方向。
[0003]当前常见政务服务数据在政府间各部门之间的共享发展过程中,随着业务信息的与日俱增,大量的数据需要进行传输交换,现有的数据大都由各类人员无权无序的传输,共享传输中容易造成信息泄密,造成数据共享面临数据安全可信流通的考验。现有的跨部门数据共享机制尚未建立,各部门协同手段较少,横向协调困难。数据在共享及流通过程中很容易被复制。如果不能对数据进行加密、确权,明确数据的产生者、使用者、管理者及受益者,将无法很好实现数据的精准授权,将会存在严重信息安全风险,阻碍数据的安全的...
【技术保护点】
【技术特征摘要】
1.一种支持密文数据交换的数据权限管理方法,其特征在于,包括:生成数据权限令牌,所述数据权限令牌包括:第一密钥对、第二密钥对以及第三密钥对;生成请求报文,对所述请求报文进行加密,生成加密后的请求报文,包括:生成业务报文头,所述业务报文头包括若干个业务报文头字段;第二部门通过第三密钥对的公钥,对业务报文头字段进行加密,得到数据权限令牌报文头字段;第一部门通过第二密钥对的公钥,对报文头字段进行报文签名,得到签名后的报文头字段;生成业务报文体,第三部门通过第一密钥对的公钥对业务报文体进行报文加密,得到加密后的业务报文体;第三部门基于权限与报文关系表中记载的数据权限令牌与请求报文之间的适配关系,匹配得到适配密钥对,通过适配密钥对的公钥将加密后的请求报文进行解密处理,得到解密后的业务报文体。2.如权利要求1所述的方法,其特征在于,所述第一部门生成第一密钥对以及第三密钥对,所述第一密钥对的私钥由第一部门持有,所述第一密钥对的公钥由第三部门持有;所述第三密钥对的私钥由第一部门持有,所述第三密钥对的公钥由第二部门持有;第二部门生成第二密钥对,所述第二密钥对的私钥由第二部门持有,所述第一密钥对的公钥由第一部门持有。3.如权利要求1所述的方法,其特征在于,所述请求报文包括:业务报文头以及业务报文体,所述业务报文体包括:公共域以及请求体域。4.如权利要求1所述的方法,其特征在于,所述加密后的请求报文,包括:数据权限令牌报文头字段、签名后的报文头字段以及加密后的业务报文体。5.如权利要求1所述的方法,其特征在于,所述解密后的业务报文体,包括:响应描述字段、调用状态字段、返回类型字段、返回成功字段、结果描述字段以及响应码字段。6.如权利要求1所述的方...
【专利技术属性】
技术研发人员:陈朝,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。