一种用于数据可用不可转安全共享的装置、方法及系统制造方法及图纸

本发明专利技术提供一种用于数据可用不可转安全共享的装置、方法及系统，涉及计算机技术领域，在数据所有方部署数据可用不可转安全管控平台，在数据使用方部署数据可用不可转安全管控插件，数据使用方需要向数据所有方申请专属密钥和安全防护策略后，才能对共享的数据进行解密使用，数据使用方的用户人员和程序都无法接触到该专属密钥和策略数据，并对数据使用方的业务操作和数据访问进行风险行为识别以及报警。本发明专利技术能够在数据共享中维护数据所有方的利益，实现数据共享后仍然可以管控。实现数据共享后仍然可以管控。实现数据共享后仍然可以管控。

【技术实现步骤摘要】
一种用于数据可用不可转安全共享的装置、方法及系统


[0001]本专利技术涉及计算机
，特别是涉及一种用于数据可用不可转安全共享的装置、方法及系统。

技术介绍

[0002]数据已成为一种新型生产要素，体现了互联网大数据时代的新特征。当前数字经济正在引领新经济发展，数字经济覆盖面广且渗透力强，与各行业融合发展，并在社会发展中发挥了重要作用。企业是数据的汇集点或者生产者，在数据价值日益凸显的时代，需要重新审视和利用好数据资产，让数据这一新生产要素为企业创造价值。
[0003]作为数据所有者的企业，在将数据共享给下游企业后，就失去了针对数据的掌控，数据发生了“失控”，就会发生下游企业将数据再次转给其他企业从而获利的情况，这样就会严重损害数据所有者企业的利益。数据交易已经成为数据经济的常态，而大部分企业因为“数据失控”问题，而不愿意将自己的数据资产进行共享，就阻碍了数字经济的进一步发展。
[0004]因此，需要针对数据所有者企业共享出去的数据进行安全管控，实现对共享数据的持续掌控，在数据共享后，可保证数据使用方正常查看的同时，防止数据使用方对共享数据进行二次转发。这样，数据所有者企业仍然拥有数据的所有权，防止数据失控，维护了自身利益，并能够扩大数据资产所带来的价值，同时也可防范共享数据发生泄露的风险。

技术实现思路

[0005]本专利技术的目的在于提供一种用于数据可用不可转安全共享的装置、方法及系统，实现数据所有方在将数据共享给数据使用方之后，仍然能够掌控该共享数据，防止数据使用方二次转发共享数据，防范出现数据失控造成的数据所有方的利益损失。
[0006]一种用于数据可用不可转安全共享的装置，用于数据可用不可转安全共享的装置为在数据所有方集中管理，在数据使用方进行数据受控使用的安全共享的装置，其包括数据可用不可转安全管控平台和若干个数据可用不可转安全管控插件；
[0007]所述数据可用不可转安全管控平台包括控制面板、策略管理模块、密钥管理模块、认证模块和风险控制模块；
[0008]所述控制面板为可视化界面，用户通过所述控制面板对所述策略管理模块、所述密钥管理模块、所述认证模块和所述风险控制模块进行设置；
[0009]所述策略管理模块，用于制定和管理针对数据使用方的安全防护策略，具体包括制定、修改、删除和查询安全防护策略，每个数据使用方的安全防护策略在策略管理模块中通过自定义进行设置，策略管理模块将安全防护策略发送给相应数据使用方的数据可用不可转安全管控插件；
[0010]所述认证模块，用于进行身份管理和有效性管理，身份管理具体包括对数据使用方进行身份注册、身份修改、身份查询、身份认证和身份注销，有效性管理为对部署在数据
使用方的数据可用不可转安全管控插件进行有效性认证；
[0011]所述密钥管理模块，用于向数据可用不可转安全管控插件提供加解密数据所用的专属密钥；
[0012]所述数据可用不可转安全管控插件为数据使用方提供免改造的主客体精细控制；所述数据可用不可转安全管控插件部署在数据使用方中，所述数据可用不可转安全管控插件与策略管理模块、密钥管理模块、认证模块和风险控制模块进行交互，从策略管理模块获取安全防护策略，从密钥管理模块获取加解密数据所用的专属密钥，协助认证模块进行身份认证和有效性认证；只有当身份认证和有效性认证均通过时，密钥管理模块才会将专属密钥发送至数据可用不可转安全管控插件；
[0013]当数据使用方发生业务操作和数据访问时，所述数据可用不可转安全管控插件获取数据使用方的访问要素，并根据所述访问要素，决策出适用于本次业务操作和数据访问的有效安全防护策略，执行决策出的所述有效安全防护策略；
[0014]所述风险控制模块，用于基于设定阈值，对所述访问要素进行判断，识别出风险行为并发出报警信息。
[0015]可选地，当数据使用方发生业务操作和数据访问时，所述数据可用不可转安全管控插件在数据使用方的通讯、数据访问或程序运行流程中进行拦截，获取通讯内容、数据访问内容或程序数据，解析并识别出拦截到的内容中的访问要素。
[0016]可选地，所述身份认证的方式采用USBKey和协同签名中任意一者。
[0017]可选地，所述有效性认证的方式采用License机制和证书认证中任意一者。
[0018]可选地，所述访问要素包括数据访问的操作、被访问的数据库或文件的数据客体和数据访问的环境信息，数据访问的环境信息包括时间、插件端IP地址、插件端地理位置、插件端设备类型及硬件规格、插件端操作系统类型及版本、插件端软件类型及标识。
[0019]本专利技术还提供了一种使用上述的用于数据可用不可转安全共享的装置进行安全共享的方法，其包括：
[0020]S1、在数据可用不可转安全管控平台中的控制面板进行数据使用方注册、共享安全防护策略和密钥的设置，具体包括：
[0021]S11、确定数据使用方的身份认证信息；
[0022]S12、确定要进行安全管控的数据；
[0023]S13、确定数据使用方加解密所要使用的专属密钥；
[0024]S14、确定所要使用的安全防护策略；
[0025]S15、打包封装发给数据使用方的专属数据包；
[0026]S2、数据可用不可转安全管控插件与认证模块进行交互，共同完成对数据使用方进行身份认证和对数据可用不可转安全管控插件进行有效性认证；
[0027]S3、当数据使用方发生业务操作和数据访问时，数据可用不可转安全管控插件获取数据使用方的访问要素，并根据访问要素决策出适用于本次所述业务操作和数据访问的有效安全防护策略，并发送至策略管理模块，策略管理模块根据有效安全防护策略对访问要素进行校验，当身份认证、有效性认证和校验均通过时，密钥管理模块向数据可用不可转安全管控插件传递专属密钥，并由数据可用不可转安全管控插件传递给所在服务器的可信执行环境；
[0028]S4、数据可用不可转安全管控插件获得专属密钥后，与所在服务器的可信执行环境结合，为数据使用方提供安全使用，具体包括：
[0029]S41、数据可用不可转安全管控插件从请求中解析并识别出访问对象密文；
[0030]S42、数据可用不可转安全管控插件将访问对象密文和专属密钥传递给所在服务器的可信执行环境，在可信执行环境中进行解密计算得到明文数据；
[0031]S43、可信执行环境将明文数据反馈给访问者；
[0032]S5、风险控制模块基于设定阈值，对所述访问要素进行判断，识别出风险行为并发出报警信息。
[0033]可选地，专属数据包包括数据、密码算法、密钥、数据使用方的身份信息、生物识别特征、插件端地理位置、插件端设备类型及硬件规格、插件端操作系统类型及版本、插件端软件类型及标识和设定阈值。
[0034]可选地，所述可信执行环境为数据使用方所在服务器的专用区域；数据可用不可转安全管控插件将专属密钥和数据加载至可信执行环境中，密文状态的数据在可信执行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于数据可用不可转安全共享的装置，其特征在于，用于数据可用不可转安全共享的装置为在数据所有方集中管理，在数据使用方进行数据受控使用的安全共享的装置，其包括数据可用不可转安全管控平台和若干个数据可用不可转安全管控插件；所述数据可用不可转安全管控平台包括控制面板、策略管理模块、密钥管理模块、认证模块和风险控制模块；所述控制面板为可视化界面，用户通过所述控制面板对所述策略管理模块、所述密钥管理模块、所述认证模块和所述风险控制模块进行设置；所述策略管理模块，用于制定和管理针对数据使用方的安全防护策略，具体包括制定、修改、删除和查询安全防护策略，每个数据使用方的安全防护策略在策略管理模块中通过自定义进行设置，策略管理模块将安全防护策略发送给相应数据使用方的数据可用不可转安全管控插件；所述认证模块，用于进行身份管理和有效性管理，身份管理具体包括对数据使用方进行身份注册、身份修改、身份查询、身份认证和身份注销，有效性管理为对部署在数据使用方的数据可用不可转安全管控插件进行有效性认证；所述密钥管理模块，用于向数据可用不可转安全管控插件提供加解密数据所用的专属密钥；所述数据可用不可转安全管控插件为数据使用方提供免改造的主客体精细控制；所述数据可用不可转安全管控插件部署在数据使用方中，所述数据可用不可转安全管控插件与策略管理模块、密钥管理模块、认证模块和风险控制模块进行交互，从策略管理模块获取安全防护策略，从密钥管理模块获取加解密数据所用的专属密钥，协助认证模块进行身份认证和有效性认证；只有当身份认证和有效性认证均通过时，密钥管理模块才会将专属密钥发送至数据可用不可转安全管控插件；当数据使用方发生业务操作和数据访问时，所述数据可用不可转安全管控插件获取数据使用方的访问要素，并根据所述访问要素，决策出适用于本次业务操作和数据访问的有效安全防护策略，执行决策出的所述有效安全防护策略；所述风险控制模块，用于基于设定阈值，对所述访问要素进行判断，识别出风险行为并发出报警信息。2.根据权利要求1所述的用于数据可用不可转安全共享的装置，其特征在于，当数据使用方发生业务操作和数据访问时，所述数据可用不可转安全管控插件在数据使用方的通讯、数据访问或程序运行流程中进行拦截，获取通讯内容、数据访问内容或程序数据，解析并识别出拦截到的内容中的访问要素。3.根据权利要求1所述的用于数据可用不可转安全共享的装置，其特征在于，所述身份认证的方式采用USBKey和协同签名中任意一者。4.根据权利要求1所述的用于数据可用不可转安全共享的装置，其特征在于，所述有效性认证的方式采用License机制和证书认证中任意一者。5.根据权利要求1所述的用于数据可用不可转安全共享的装置，其特征在于，所述访问要素包括数据访问的操作、被访问的数据库或文件的数据客体和数据访问的环境信息，数据访问的环境信息包括时间、插件端IP地址、插件端地理位置、插件端设备类型及硬件规格、插件端操作系统类型及版本、插件端软件类型及标识。
6.一种使用权利要求1
‑
5任意一项所述的用于数据可用不可转安全共享的装置进行安全共享的方法，其特征在于，其包括：S1、在数据可用不可转安全管控平台中的控制面板进行数据使用方注册、共享安全防护策略和密钥的设置，具体包括：S11、确定数据使用方的身份认证信息；S12、确定要进行安全管控的数据；S13、确定数据使用方加解密所要使用的专属密钥；S14、确定所要使用的安全...

【专利技术属性】
技术研发人员：岳小杰，钱晶，白小勇，
申请(专利权)人：北京炼石网络技术有限公司，
类型：发明
国别省市：