【技术实现步骤摘要】
本专利技术实施例涉及数据使用流转,具体涉及一种基于可信执行环境的数据管控方法和系统。
技术介绍
1、在当今数字化和信息化快速发展的背景下,数据的安全、管理和利用变得极其重要。组织和个人日益依赖于数据来进行决策、提高效率和创新。然而,这也带来了数据泄露、滥用和错误处理的风险。为了应对这些挑战,保证数据在使用中的可管理性、可控性和可追溯性变得至关重要。
2、现有的技术有的是明文传输,通过权限或者物理隔离来防止数据泄漏,或者基于分布式系统,比如区块链这样的系统来管理数据使用生命周期,第一种方式明显不合理,而第二种方式需要基于参与者共同维护区块链,实施成本较高。
3、数据安全胶囊(data security capsule)是一个应对这些挑战的技术概念,它旨在通过封装数据和相关的处理逻辑来保护数据的完整性和隐私。这样的封装允许数据在一个受控的环境中被处理,确保只有授权的用户和程序能够访问和处理数据,同时还能够详细记录数据的使用情况,实现数据的可追溯性,可应用于数据的安全管理。
技术实现思路b>
1本文档来自技高网...
【技术保护点】
1.一种基于可信执行环境的数据管控方法,其特征在于,其包括:
2.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,在可信执行环境中对所述目标数据胶囊进行解封时,还获取所述基础数据;
3.根据权利要求2所述的一种基于可信执行环境的数据管控方法,其特征在于,所述数据密钥的密文形式由所述可信执行环境和数据持有者协商确定,其具体包括:
4.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的一种基于可信执行环境的数据管控方法,其特征在于,接收数据使用者...
【技术特征摘要】
1.一种基于可信执行环境的数据管控方法,其特征在于,其包括:
2.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,在可信执行环境中对所述目标数据胶囊进行解封时,还获取所述基础数据;
3.根据权利要求2所述的一种基于可信执行环境的数据管控方法,其特征在于,所述数据密钥的密文形式由所述可信执行环境和数据持有者协商确定,其具体包括:
4.根据权利要求1所述的一种基于可信执行环境的数据管控方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的一种基于可信执行环境的数据管控方法,其特征在于,接收数据使用者的数据使用请求,确定目标数据胶囊,包括:
6.一种基于可信执行环境的数据管控装置,其特征在于,其包括:
7...
【专利技术属性】
技术研发人员:马煜翔,冯黎明,陈昕,吴凡,
申请(专利权)人:蓝象智联杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。