【技术实现步骤摘要】
本专利技术涉及区块链数据共享,具体来说是一种多级涉密数据确权及共享管理系统和管理方法。
技术介绍
1、近年来,区块链网络因其去中心化、不可篡改、数据来源可追溯等特性,日益成为各大领域数据共享的优选基础设施。但区块链的账本公开特性,使其难以单独解决涉密数据共享管理的安全问题。
2、一种基于区块链的加密数据存储和查询方法为:1)在各成员之间部署联盟链、智能合约,且各方用户完成注册;2)针对用户上传的数据,按照数据量大小与安全级别分为不同等级;3)不同等级的数据采用不同的加密方案存储;4)对于数据查询请求,首先由智能合约验证身份,验证通过后由密钥管理中心分发解密密钥,并将数据返回给用户。
3、这种方案的不足主要在于:系统将数据与用户静态地划分为若干级别并进行匹配,没有考虑到用户在不同业务场景中的身份级别不同,其拥有的数据权限也相应发生变化。
4、一种结合代理重加密技术的数据共享方案为:1)在各成员之间部署联盟链、智能合约,用户完成分布式数字身份注册;2)数据提供方使用自身私钥加密数据并上链,当用户申请数据时...
【技术保护点】
1.一种多级涉密数据确权及共享管理系统,其特征在于包括
2.一种多级涉密数据确权及共享管理方法,其特征在于所述方法如下:
3.如权利要求2所述的一种多级涉密数据确权及共享管理方法,其特征在于,所述步骤B2中,可验证业务凭证颁发机构使用私钥解密用户提交的申请信息,并触发DID链上的DID校验合约,校验逻辑为:
4.如权利要求2所述的一种多级涉密数据确权及共享管理方法,其特征在于,所述步骤B3中,可验证业务凭证颁发机构根据用户DID类型与业务申请信息为其颁发可验证业务凭证;可验证业务凭证中包括但不限于可验证业务编号、用户DID标识与类型...
【技术特征摘要】
1.一种多级涉密数据确权及共享管理系统,其特征在于包括
2.一种多级涉密数据确权及共享管理方法,其特征在于所述方法如下:
3.如权利要求2所述的一种多级涉密数据确权及共享管理方法,其特征在于,所述步骤b2中,可验证业务凭证颁发机构使用私钥解密用户提交的申请信息,并触发did链上的did校验合约,校验逻辑为:
4.如权利要求2所述的一种多级涉密数据确权及共享管理方法,其特征在于,所述步骤b3中,可验证业务凭证颁发机构根据用户did类型与业务申请信息为其颁发可验证业务凭证;可验证业务凭证中包括但不限于可验证业务编号、用户did标识与类型、业务用途、数据申请方、数据提供方、业务身份标识信息;其中,可验证业务有效期必须在did有效期之内;业务用途可分数据存证与数据获取;若为数据获...
【专利技术属性】
技术研发人员:吉思慧,赵洋明,张清,杨皓哲,曹擎天,刘雪峰,姚嘉华,唐麟雁,张宇聪,翟翘之,
申请(专利权)人:上证所信息网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。