【技术实现步骤摘要】
一种用于数据共享的数据安全保护方法和装置
[0001]本申请涉及信息
,尤其涉及一种用于数据共享的数据安全保护方法和装置
。
技术介绍
[0002]数字经济的发展离不开数据的共享和流通,很多场景中,数据的共享和流通都会通过第三方的数据共享平台来实现
。
尽管第三方数据共享平台一般都会由相对权威和可信的机构来建设和维护,但这并不意味着数据提供者对他们完全信任
。
因此,急需一种数据安全保护方法来确保数据共享平台不会将共享数据纳为己用
。
[0003]相关技术中的第三方数据共享平台有可能会在提供服务之外,窃取和偷看共享数据
。
由于相关技术中的数据共享平台不在数据提供者的管理权限和范围内,数据共享平台的数据访问控制等安全机制对于数据提供者并不可信,因此数据提供者无法通过数据共享平台内部的安全机制来防范数据共享平台的管理和操作人员窃取和偷看共享数据的行为,给数据提供者一种不可靠的体验
。
技术实现思路
[0004]本申请提供了一种...
【技术保护点】
【技术特征摘要】
1.
一种用于数据共享的数据安全保护方法,应用于数据共享装置,其特征在于,所述方法包括:确定数据提供者和数据使用者所注册的身份信息和公钥,所述公钥为所述数据提供者和所述数据使用者通过证书授权中心而获得;为所述数据提供者提供第一计算环境,为所述数据使用者提供第二计算环境,所述第一计算环境与所述第二计算环境相互隔离,所述第一计算环境用于为所述数据提供者提供数据加工处理和存储计算服务,所述第二计算环境用于为所述数据使用者提供数据加工处理和存储计算服务;将所述数据提供者在所述第一计算环境中上传的共享数据,存储至数据目录服务装置,所述共享数据包括加密数据和未加密数据,在所述数据目录服务装置中,所述共享数据根据数据类型和是否加密进行分类;在接收到所述数据使用者通过所述数据目录服务装置访问所述加密数据的访问申请后,将所述访问申请发送给所述数据提供者;在所述数据提供者根据所述访问申请生成授权文件后,将所述授权文件发送给所述数据使用者;在所述数据使用者通过解密密钥对所述加密数据进行解密后得到目标数据之后,响应于所述数据使用者在所述第二计算环境中的操作指令,对所述目标数据进行处理,所述解密密钥是所述数据使用者通过使用方私钥对所述授权文件解密后获得的
。2.
根据权利要求1所述的方法,其特征在于,在所述将所述访问申请发送给所述数据提供者的步骤之前,还包括:检测所述数据使用者是否为相同数据使用者,所述相同数据使用者包括互联网协议地址相同的用户或注册身份信息相同的用户;若检测为所述相同数据使用者,则检测所述相同数据使用者设定时长内的访问次数是否大于设定阈值;若不大于设定阈值,则接收所述相同数据使用者的访问申请;若大于设定阈值,则拒绝所述相同数据使用者的访问申请
。3.
根据权利要求2所述的方法,其特征在于,在所述若不大于设定阈值,则接收所述相同数据使用者的访问申请的步骤之后,还包括:检测使用方公钥是否在有效期内,所述使用方公钥为所述数据使用者的公钥;若在有效期内,通过所述访问申请;若不在有效期内,则拒绝所述访问申请
。4.
根据权利要求1所述的方法,其特征在于,所述加密数据包括原始数据密文
、
数据描述文件和密钥加密结果,所述原始数据密文是根据加密密钥对原始数据加密后生成的,所述加密密钥加密结果是通过所述数据提供者的提供方公钥对所述加密密钥加密后得到的,所述加密密钥是根据随机数生成的,所述原始数据密文由所述数据提供者的提供方私钥进行了数字签名,所述数据描述文件为所述数据提供者对所述原始数据的规模
、
内容
、
格式
、
时间进行描述后生成的
。5.
根据权利要求4所述的方法,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。