CN117494218B - 一种基于合约附着的可信数据空间数据管控方法及系统 - Google Patents
一种基于合约附着的可信数据空间数据管控方法及系统 Download PDFInfo
- Publication number
- CN117494218B CN117494218B CN202311789444.3A CN202311789444A CN117494218B CN 117494218 B CN117494218 B CN 117494218B CN 202311789444 A CN202311789444 A CN 202311789444A CN 117494218 B CN117494218 B CN 117494218B
- Authority
- CN
- China
- Prior art keywords
- file
- data
- target
- trusted
- electronic contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000013523 data management Methods 0.000 title claims abstract description 14
- 238000007726 management method Methods 0.000 claims abstract description 83
- 230000005540 biological transmission Effects 0.000 claims abstract description 40
- 238000012795 verification Methods 0.000 claims abstract description 6
- 238000005516 engineering process Methods 0.000 claims description 11
- 230000006378 damage Effects 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 8
- 230000007613 environmental effect Effects 0.000 claims description 6
- 238000001914 filtration Methods 0.000 claims description 6
- 238000007639 printing Methods 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000002155 anti-virotic effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000009434 installation Methods 0.000 claims description 2
- 238000013461 design Methods 0.000 abstract description 12
- 230000006399 behavior Effects 0.000 description 7
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013439 planning Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统,基于可信数据空间,以数据提供方关于数据目录信息的发布为出发,由数据使用方就其所选数据目录信息发起电子合约,并在可信数据空间管理平台的统筹下,实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证,进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用,设计方案基于电子合约的约定,自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制,同时对于使用环境进行安全检查和约束,避免高危条件下数据文件的使用运行,显著增强了数据文件流通共享过程中的安全性,对数据文件在数据使用方使用过程中的行为实现了约束管控。
Description
技术领域
本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统,属于数据安全技术领域。
背景技术
随着新一代信息技术的深度发展,数据的安全流通共享受到广泛关注,由于传统的技术手段无法兼顾用户身份认证、数据内容保护、数据使用管控等方面需求,导致数据提供方与使用方存在不能流通、不愿流通、不会流通等一系列问题。数据提供方担心数据流通共享后遭遇数据复制、非授权使用、二次流转等违规使用行为,数据流通共享意愿低、顾虑大,阻碍了数据市场的发展。因此,亟需研究适应于数据采集、共享、流通和应用场景的技术手段,通过体系化的安全措施支撑数据提供方和数据使用方依照约定的方式来共享数据、使用数据,避免违规数据使用行为,充分保障数据提供方的权益,促进数据的流通共享。
按照流通数据类型的不同,可将数据分为结构化数据和非结构化数据两类。非结构化数据主要包括word/excel/ppt/pdf等文档文件、设计图纸、图片、视频文件等内容,广泛应用于数据流通共享场景。现有针对非结构化数据的流通共享,主要依赖于文件加解密技术进行数据使用管控。数据提供方将非结构化数据文件加密,而后发送至数据使用方;数据使用方按照双方约定的密钥进行文件解密后使用文件。该方法的安全性依赖于密码算法和密钥管理的安全性。同时,对于非结构化数据的使用次数、使用时长、防止截屏/另存/导出等管控需求无法满足,存在局限性。而叠加防止截屏、U盘插入等相关的文件管控工具,则存在功能配置零散、复杂,难以整合等问题。
发明内容
本发明所要解决的技术问题是提供一种基于合约附着的可信数据空间数据管控方法,综合合约设计与可信空间应用,有效提高数据安全应用效率。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种基于合约附着的可信数据空间数据管控方法,基于接入可信数据空间的数据提供方、数据使用方、以及可信数据空间管理平台,根据数据提供方对其各个待流通共享的目标文件分别所对应数据目录信息、经可信数据空间管理平台在可信数据空间的发布,按如下步骤,实现数据使用方对来自数据提供方的目标文件进行选择与使用;
步骤A. 基于数据使用方所选数据目录信息作为目标数据目录信息,由数据使用方发起、并基于可信数据空间管理平台与数据提供方确定关于目标数据目录信息的目标电子合约,然后进入步骤B;
步骤B. 可信数据空间管理平台依据目标电子合约,生成唯一电子合约ID、以及文件加密密钥,并发送至数据提供方,由数据提供方应用文件加密密钥,对目标数据目录信息所对应的目标文件进行加密,获得加密后文件,并获得加密后文件的哈希值,进而将唯一电子合约ID、加密后文件、以及加密后文件哈希值组合构成目标传输文件,然后进入步骤C;
步骤C. 数据使用方获得其关于预设各环境属性检测的综合得分,并发送至数据提供方,由数据提供方判断综合得分是否达到预设环境阈值,是则基于数据提供方与数据使用方之间在可信数据空间的加密数据传输通道,由数据提供方将目标传输文件发送至数据使用方,然后进入步骤D;否则向数据使用方提示综合得分、更新预设各环境属性,然后重新执行步骤C;
步骤D. 数据使用方接收目标传输文件、并解析,获得唯一电子合约ID、加密后文件、以及加密后文件哈希值,并计算获得其中加密后文件的哈希值,与解析所获加密后文件哈希值进行比较,判断是否一致,是则进入步骤E;否则表示传输不准确,然后进入步骤F;
步骤E. 数据使用方根据其ID、以及唯一电子合约ID,向可信数据空间管理平台请求验证,由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间是否关联,是则可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥,由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F;
步骤F. 数据使用方删除步骤D中所接收的文件,并声明本次数据流通共享行为结束。
作为本发明的一种优选技术方案:所述数据目录信息包括目标文件的文件使用条件,文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长;
所述步骤A中,确定目标电子合约的同时,针对目标数据目录信息中文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长,分别构建相对应的文件使用计数器,并初始化各文件使用计数器为0;
所述步骤E中,基于由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间关联,由可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥、文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长,以及分别对应的文件使用计数器;由数据使用方判断文件可读取次数、文件可读取时长、文件可存放时长是否均大于其对应文件使用计数器的值,是则由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F。
作为本发明的一种优选技术方案:所述步骤E中,数据使用方按如下对加密后文件进行解密、以及管控使用;
1)在加密后文件打开过程中,基于数据使用方操作系统的文件过滤驱动技术,增加文件加解密功能,在受管控的进程对加密后文件进行访问时,由文件过滤驱动技术将操作重定向到文件加解密功能对加密后文件进行解密,解密后交由原进程正常打开文件,实现对加密后文件中目标文件的读取控制;
2)基于目标数据目录信息中文件使用条件还包括文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问;基于应用层软件的API Hook技术,针对操作系统底层关于文件使用条件中各个是否允许操作进行管控拦截,判断操作请求是否符合目标数据目录信息中文件使用条件,是则允许操作,否则中止操作,对目标文件关于文件使用条件中的各个是否允许操作实现细粒度管控;
3)针对目标数据目录信息中文件使用条件所包括的文件可读取次数,每当目标文件打开时,针对文件可读取次数所对应的文件使用计数器进行加1更新;
4)针对目标数据目录信息中文件使用条件所包括的文件可读取时长、文件可存放时长,当目标文件打开时,计算目标电子合约中文件可读取时长与其所对应文件使用计数器时长之间的差值,即为本次目标文件可用的最大时长值,之后按预设时间间隔,判断本次使用时长是否超过本次文件可用的最大时长值,超过则进入步骤F;未超过则继续使用,直至目标文件被关闭时,更新目标文件可读取时长所对应的文件使用计数器。
作为本发明的一种优选技术方案:所述预设各环境属性检测包括防病毒软件安装情况检测、防火墙软件启用检测。
作为本发明的一种优选技术方案:所述目标文件为非结构化文件。
与上述相对应,本发明还要解决的技术问题是提供一种基于合约附着的可信数据空间数据管控方法的系统,模块化分工,高效完成合约设计与可信空间应用下的数据管控,有效提高数据安全应用效率。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种基于合约附着的可信数据空间数据管控方法的系统,基于可信数据空间管理平台,还包括数据提供方、数据使用方分别一一对应的可信数据空间客户端,数据提供方、数据使用方分别通过其对应的可信数据空间客户端接入可信数据空间进行数据发送或接收,以及与接入可信数据空间的其他可信数据空间客户端进行通信。
作为本发明的一种优选技术方案:所述可信数据空间管理平台包括数据目录管理模块和电子合约管理模块,其中,数据目录管理模块用于接收数据提供方提交的目标数据目录信息,审核后进行目标数据目录信息发布,同时,提供接口供数据使用方查询目标数据目录信息,浏览并选择所需的目标数据目录信息;
电子合约管理模块用于数据提供方和数据使用方之间协商生成目标电子合约。
作为本发明的一种优选技术方案:所述数据提供方、数据使用方分别一一对应的可信数据空间客户端彼此结构相同,可信数据空间客户端包括数据目录管理模块、电子合约管理模块、文件数据传输模块、环境安全检查模块、文件使用管控模块和文件数据销毁模块;
其中,数据目录管理模块用于数据提供方从本地将待流通共享的目标文件进行数据目录信息提取,并发送至可信数据空间管理平台进行发布,并且支持数据使用方查询已发布的所有数据资源目录内容进行选择,挑选所需的数据资源目录;
电子合约管理模块用于数据提供方和数据使用方之间协商生成目标电子合约;
文件数据传输模块用于数据提供方和数据使用方之间基于可信数据空间中的加密通信链路进行文件传输,实现待流通共享的目标文件从数据提供方至数据使用方的文件传输;
环境安全检查模块用于数据使用方在目标电子合约签订后、目标文件获取之前进行自身的预设各环境属性检测,获得综合得分,并发送至数据提供方,由数据提供方进行判断;
文件使用管控模块用于数据提供方根据目标电子合约,实现待流通共享目标文件到目标传输文件的生成,以及数据提供方使用目标文件全流程的安全管控;
文件数据销毁模块在目标电子合约执行过程中出现异常或结果已达到文件使用条件时,用于数据使用方自动删除传输共享的目标文件,并且文件数据销毁模块用于调用可信数据空间管理平台接口,声明数据流通共享行为结束,以及结束原因,目标电子合约终止。
作为本发明的一种优选技术方案:所述数据目录信息包括文件名、文件描述、文件使用条件;文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长、文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问。
本发明所述一种基于合约附着的可信数据空间数据管控方法及系统,采用以上技术方案与现有技术相比,具有以下技术效果:
本发明所设计一种基于合约附着的可信数据空间数据管控方法及系统,基于可信数据空间,以数据提供方关于数据目录信息的发布为出发,由数据使用方就其所选数据目录信息发起电子合约,并在可信数据空间管理平台的统筹下,实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证,进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用,设计方案基于电子合约的约定,自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制,同时对于使用环境进行安全检查和约束,避免高危条件下数据文件的使用运行,显著增强了数据文件流通共享过程中的安全性,对数据文件在数据使用方使用过程中的行为实现了约束管控。
附图说明
图1是本发明设计基于合约附着的可信数据空间数据管控方法的系统示意图。
实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明所设计一种基于合约附着的可信数据空间数据管控方法,基于接入可信数据空间的数据提供方、数据使用方、以及可信数据空间管理平台,根据数据提供方对其各个待流通共享的目标文件分别所对应数据目录信息、经可信数据空间管理平台在可信数据空间的发布,实际应用当中,按如下步骤A至步骤F,实现数据使用方对来自数据提供方的目标文件进行选择与使用。这里用于流通共享的目标文件,在实际应用中诸如为非结构化文件。
步骤A. 基于数据使用方所选数据目录信息作为目标数据目录信息,由数据使用方发起、并基于可信数据空间管理平台与数据提供方确定关于目标数据目录信息的目标电子合约,然后进入步骤B。
实际应用当中,由数据提供方所发布的数据目录信息,具体设计数据目录信息包括目标文件的文件使用条件,文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长。并且在实际的数据执行中,对数据目录信息进行详细设计,即具体数据目录信息包括文件名、文件描述、文件使用条件;文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长、文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问。
基于上述数据目录信息关于目标文件的文件使用条件的设计,则在实际应用当中,步骤A中,确定目标电子合约的同时,针对目标数据目录信息中文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长,分别构建相对应的文件使用计数器,并初始化各文件使用计数器为0。
步骤B. 可信数据空间管理平台依据目标电子合约,生成唯一电子合约ID、以及文件加密密钥,并发送至数据提供方,由数据提供方应用文件加密密钥,对目标数据目录信息所对应的目标文件进行加密,获得加密后文件,并获得加密后文件的哈希值,进而将唯一电子合约ID、加密后文件、以及加密后文件哈希值组合构成目标传输文件,然后进入步骤C。
步骤C. 数据使用方获得其关于预设各环境属性检测的综合得分,并发送至数据提供方,由数据提供方判断综合得分是否达到预设环境阈值,是则基于数据提供方与数据使用方之间在可信数据空间的加密数据传输通道,由数据提供方将目标传输文件发送至数据使用方,然后进入步骤D;否则向数据使用方提示综合得分、更新预设各环境属性,然后重新执行步骤C。实际应用中,这里预设各环境属性检测包括防病毒软件安装情况检测、防火墙软件启用检测,关于分值,诸如设计是得1分,否则得0分,进而通过各环境属性检测的得分,进一步汇总得分与预设环境阈值进行比较判断。
步骤D. 数据使用方接收目标传输文件、并解析,获得唯一电子合约ID、加密后文件、以及加密后文件哈希值,并计算获得其中加密后文件的哈希值,与解析所获加密后文件哈希值进行比较,判断是否一致,是则进入步骤E;否则表示传输不准确,然后进入步骤F。
步骤E. 数据使用方根据其ID、以及唯一电子合约ID,向可信数据空间管理平台请求验证,由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间是否关联,是则可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥,由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F。
并且基于上述步骤A对数据目录信息关于目标文件的文件使用条件的进一步设计,这里步骤E在具体的实际应用当中,基于由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间关联,由可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥、文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长,以及分别对应的文件使用计数器;由数据使用方判断文件可读取次数、文件可读取时长、文件可存放时长是否均大于其对应文件使用计数器的值,是则由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F。
并且关于上述设计由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用,在具体的实际应用中,数据使用方按如下对加密后文件进行解密、以及管控使用;
1)在加密后文件打开过程中,基于数据使用方操作系统的文件过滤驱动技术,增加文件加解密功能,在受管控的进程对加密后文件进行访问时,由文件过滤驱动技术将操作重定向到文件加解密功能对加密后文件进行解密,解密后交由原进程正常打开文件,实现对加密后文件中目标文件的读取控制;
2)基于目标数据目录信息中文件使用条件还包括文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问;基于应用层软件的API Hook技术,针对操作系统底层关于文件使用条件中各个是否允许操作进行管控拦截,判断操作请求是否符合目标数据目录信息中文件使用条件,是则允许操作,否则中止操作,对目标文件关于文件使用条件中的各个是否允许操作诸如对文件读取、编辑、另存、截图、使用次数、使用时长等行为实现细粒度管控;
3)针对目标数据目录信息中文件使用条件所包括的文件可读取次数,每当目标文件打开时,针对文件可读取次数所对应的文件使用计数器进行加1更新;
4)针对目标数据目录信息中文件使用条件所包括的文件可读取时长、文件可存放时长,当目标文件打开时,计算目标电子合约中文件可读取时长与其所对应文件使用计数器时长之间的差值,即为本次目标文件可用的最大时长值,之后按预设时间间隔,判断本次使用时长是否超过本次文件可用的最大时长值,超过则进入步骤F;未超过则继续使用,直至目标文件被关闭时,更新目标文件可读取时长所对应的文件使用计数器。
步骤F. 数据使用方删除步骤D中所接收的文件,并声明本次数据流通共享行为结束。
关于上述所设计基于合约附着的可信数据空间数据管控方法在实际当中的应用,本发明进一步具体设计了相应的执行系统,如图1所示,具体基于可信数据空间管理平台,还包括数据提供方、数据使用方分别一一对应的可信数据空间客户端,数据提供方、数据使用方分别通过其对应的可信数据空间客户端接入可信数据空间进行数据发送或接收,以及与接入可信数据空间的其他可信数据空间客户端进行通信。
实际的系统搭建设计中,可信数据空间管理平台包括数据目录管理模块和电子合约管理模块,其中,数据目录管理模块用于接收数据提供方提交的目标数据目录信息,审核后进行目标数据目录信息发布,同时,提供接口供数据使用方查询目标数据目录信息,浏览并选择所需的目标数据目录信息。
电子合约管理模块用于数据提供方和数据使用方之间协商生成目标电子合约,数据使用方浏览选择所需目标数据目录信息后,发起电子合约签订申请,并提交电子合约文件至可信数据空间管理平台,由可信数据空间管理平台接收电子合约文件,传输至数据提供方进行确认,如果确认同意,则目标电子合约生成,如果不同意,则将意见反馈至可信数据空间管理平台,由可信数据空间管理平台通知数据使用方进行修改,修改后重新上传电子合约文件,直至目标电子合约协商完成。
并且在系统关于各终端,即数据提供方、数据使用方,在实际应用中,具体设计数据提供方、数据使用方分别一一对应的可信数据空间客户端彼此结构相同,具体设计可信数据空间客户端包括数据目录管理模块、电子合约管理模块、文件数据传输模块、环境安全检查模块、文件使用管控模块和文件数据销毁模块。
其中,数据目录管理模块用于数据提供方从本地将待流通共享的目标文件进行数据目录信息提取,并发送至可信数据空间管理平台进行发布,并且支持数据使用方查询已发布的所有数据资源目录内容进行选择,挑选所需的数据资源目录,数据目录信息包括文件名、文件描述、文件使用条件;文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长、文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问。
电子合约管理模块用于数据提供方和数据使用方之间协商生成目标电子合约,数据使用方在挑选所需的数据资源后,由模块向可信数据空间管理平台发起电子合约签订申请,发送拟定的电子合约。模块支持对电子合约的编辑修改。同时,数据提供方通过平台接收电子合约,并进行修改、确认,直至双方达成最终的合约约定。
文件数据传输模块用于数据提供方和数据使用方之间基于可信数据空间中的加密通信链路进行文件传输,实现待流通共享的目标文件从数据提供方至数据使用方的文件传输。
环境安全检查模块用于数据使用方在目标电子合约签订后、目标文件获取之前进行自身的预设各环境属性检测,获得综合得分,并发送至数据提供方,由数据提供方进行判断。
环境检查扫描内容主要包括防病毒软件安装情况、防火墙软件启用情况等系统环境安全配置情况。数据使用方将评分传输至数据提供方,判定评分满足预设环境阈值要求后,数据提供方和数据使用方之间通过基于可信空间客户端构建的加密数据传输通道,将待传输的文件内容由数据提供方传输至数据使用方,评分未满足预设环境阈值要求,无法进行数据传输,需要先加强数据使用方的安全配置措施,再进行安全检查,直至评分满足预设环境阈值要求。
文件使用管控模块用于数据提供方根据目标电子合约,实现待流通共享目标文件到目标传输文件的生成,以及数据提供方使用目标文件全流程的安全管控。
当电子合约协商完成并签订之后,数据提供方使用文件使用管控模块,从可信数据空间管理平台获取文件加密密钥,对待流通共享的非结构化文件进行加密,计算加密后的文件哈希值。结合电子合约ID、加密后的非结构化文件、加密后的文件哈希值,生成新的专用格式的待流通共享文件。
数据使用方通过文件使用管控模块,打开传输获得的专用格式的文件。解析文件结构,提取电子合约ID、加密后的非结构化文件、加密后的非结构化文件哈希值。基于加密后的非结构化文件,计算并研判文件是否正常传输。以电子合约ID、数据使用方账号ID为参数,调用可信数据空间管理平台的电子合约验证接口,判断该数据使用方是否为电子合约约定的合法的数据使用方,获取文件加密密钥,获取电子合约内容中文件使用条件和电子合约使用计数器。而后对文件使用过程进行管控,保障数据使用方严格按照双方的电子合约约定对文件进行使用操作,避免违规操作行为。
文件数据销毁模块在目标电子合约执行过程中出现异常或结果已达到文件使用条件时,用于数据使用方自动删除传输共享的目标文件,并且文件数据销毁模块用于调用可信数据空间管理平台接口,声明数据流通共享行为结束,以及结束原因,目标电子合约终止。
上述技术方案所设计基于合约附着的可信数据空间数据管控方法及系统,基于可信数据空间,以数据提供方关于数据目录信息的发布为出发,由数据使用方就其所选数据目录信息发起电子合约,并在可信数据空间管理平台的统筹下,实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证,进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用,设计方案基于电子合约的约定,自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制,同时对于使用环境进行安全检查和约束,避免高危条件下数据文件的使用运行,显著增强了数据文件流通共享过程中的安全性,对数据文件在数据使用方使用过程中的行为实现了约束管控。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (7)
1.一种基于合约附着的可信数据空间数据管控方法,其特征在于:基于接入可信数据空间的数据提供方、数据使用方、以及可信数据空间管理平台,根据数据提供方对其各个待流通共享的目标文件分别所对应数据目录信息、经可信数据空间管理平台在可信数据空间的发布,按如下步骤,实现数据使用方对来自数据提供方的目标文件进行选择与使用;
步骤A. 基于数据使用方所选数据目录信息作为目标数据目录信息,由数据使用方发起、并基于可信数据空间管理平台与数据提供方确定关于目标数据目录信息的目标电子合约,然后进入步骤B;
步骤B. 可信数据空间管理平台依据目标电子合约,生成唯一电子合约ID、以及文件加密密钥,并发送至数据提供方,由数据提供方应用文件加密密钥,对目标数据目录信息所对应的目标文件进行加密,获得加密后文件,并获得加密后文件的哈希值,进而将唯一电子合约ID、加密后文件、以及加密后文件哈希值组合构成目标传输文件,然后进入步骤C;
步骤C. 数据使用方获得其关于预设各环境属性检测的综合得分,并发送至数据提供方,由数据提供方判断综合得分是否达到预设环境阈值,是则基于数据提供方与数据使用方之间在可信数据空间的加密数据传输通道,由数据提供方将目标传输文件发送至数据使用方,然后进入步骤D;否则向数据使用方提示综合得分、更新预设各环境属性,然后重新执行步骤C;
步骤D. 数据使用方接收目标传输文件、并解析,获得唯一电子合约ID、加密后文件、以及加密后文件哈希值,并计算获得其中加密后文件的哈希值,与解析所获加密后文件哈希值进行比较,判断是否一致,是则进入步骤E;否则表示传输不准确,然后进入步骤F;
步骤E. 数据使用方根据其ID、以及唯一电子合约ID,向可信数据空间管理平台请求验证,由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间是否关联,是则可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥,由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F;
步骤F. 数据使用方删除步骤D中所接收的文件,并声明本次数据流通共享行为结束;
所述数据目录信息包括目标文件的文件使用条件,文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长;
所述步骤A中,确定目标电子合约的同时,针对目标数据目录信息中文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长,分别构建相对应的文件使用计数器,并初始化各文件使用计数器为0;
所述步骤E中,基于由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间关联,由可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥、文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长,以及分别对应的文件使用计数器;由数据使用方判断文件可读取次数、文件可读取时长、文件可存放时长是否均大于其对应文件使用计数器的值,是则由数据使用方应用文件加密密钥,对加密后文件进行解密,获得目标数据目录信息对应的目标文件进行使用;否则进入步骤F;
所述步骤E中,数据使用方按如下对加密后文件进行解密、以及管控使用;
1)在加密后文件打开过程中,基于数据使用方操作系统的文件过滤驱动技术,增加文件加解密功能,在受管控的进程对加密后文件进行访问时,由文件过滤驱动技术将操作重定向到文件加解密功能对加密后文件进行解密,解密后交由原进程正常打开文件,实现对加密后文件中目标文件的读取控制;
2)基于目标数据目录信息中文件使用条件还包括文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问;基于应用层软件的API Hook技术,针对操作系统底层关于文件使用条件中各个是否允许操作进行管控拦截,判断操作请求是否符合目标数据目录信息中文件使用条件,是则允许操作,否则中止操作,对目标文件关于文件使用条件中的各个是否允许操作实现细粒度管控;
3)针对目标数据目录信息中文件使用条件所包括的文件可读取次数,每当目标文件打开时,针对文件可读取次数所对应的文件使用计数器进行加1更新;
4)针对目标数据目录信息中文件使用条件所包括的文件可读取时长、文件可存放时长,当目标文件打开时,计算目标电子合约中文件可读取时长与其所对应文件使用计数器时长之间的差值,即为本次目标文件可用的最大时长值,之后按预设时间间隔,判断本次使用时长是否超过本次文件可用的最大时长值,超过则进入步骤F;未超过则继续使用,直至目标文件被关闭时,更新目标文件可读取时长所对应的文件使用计数器。
2.根据权利要求1所述一种基于合约附着的可信数据空间数据管控方法,其特征在于:所述预设各环境属性检测包括防病毒软件安装情况检测、防火墙软件启用检测。
3.根据权利要求1所述一种基于合约附着的可信数据空间数据管控方法,其特征在于:所述目标文件为非结构化文件。
4.实现权利要求1至3中任意一项所述一种基于合约附着的可信数据空间数据管控方法的系统,其特征在于:基于可信数据空间管理平台,还包括数据提供方、数据使用方分别一一对应的可信数据空间客户端,数据提供方、数据使用方分别通过其对应的可信数据空间客户端接入可信数据空间进行数据发送或接收,以及与接入可信数据空间的其他可信数据空间客户端进行通信。
5.根据权利要求4所述的系统,其特征在于:所述可信数据空间管理平台包括数据目录管理模块和电子合约管理模块,其中,数据目录管理模块用于接收数据提供方提交的目标数据目录信息,审核后进行目标数据目录信息发布,同时,提供接口供数据使用方查询目标数据目录信息,浏览并选择所需的目标数据目录信息;
电子合约管理模块用于数据提供方和数据使用方之间协商生成目标电子合约。
6.根据权利要求4所述的系统,其特征在于:所述数据提供方、数据使用方分别一一对应的可信数据空间客户端彼此结构相同,可信数据空间客户端包括数据目录管理模块、电子合约管理模块、文件数据传输模块、环境安全检查模块、文件使用管控模块和文件数据销毁模块;
其中,数据目录管理模块用于数据提供方从本地将待流通共享的目标文件进行数据目录信息提取,并发送至可信数据空间管理平台进行发布,并且支持数据使用方查询已发布的所有数据资源目录内容进行选择,挑选所需的数据资源目录;
电子合约管理模块用于数据提供方和数据使用方之间协商生成目标电子合约;
文件数据传输模块用于数据提供方和数据使用方之间基于可信数据空间中的加密通信链路进行文件传输,实现待流通共享的目标文件从数据提供方至数据使用方的文件传输;
环境安全检查模块用于数据使用方在目标电子合约签订后、目标文件获取之前进行自身的预设各环境属性检测,获得综合得分,并发送至数据提供方,由数据提供方进行判断;
文件使用管控模块用于数据提供方根据目标电子合约,实现待流通共享目标文件到目标传输文件的生成,以及数据提供方使用目标文件全流程的安全管控;
文件数据销毁模块在目标电子合约执行过程中出现异常或结果已达到文件使用条件时,用于数据使用方自动删除传输共享的目标文件,并且文件数据销毁模块用于调用可信数据空间管理平台接口,声明数据流通共享行为结束,以及结束原因,目标电子合约终止。
7.根据权利要求6所述的系统,其特征在于:所述数据目录信息包括文件名、文件描述、文件使用条件;文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长、文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311789444.3A CN117494218B (zh) | 2023-12-25 | 2023-12-25 | 一种基于合约附着的可信数据空间数据管控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311789444.3A CN117494218B (zh) | 2023-12-25 | 2023-12-25 | 一种基于合约附着的可信数据空间数据管控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117494218A CN117494218A (zh) | 2024-02-02 |
CN117494218B true CN117494218B (zh) | 2024-04-02 |
Family
ID=89678544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311789444.3A Active CN117494218B (zh) | 2023-12-25 | 2023-12-25 | 一种基于合约附着的可信数据空间数据管控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117494218B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3993318A1 (de) * | 2020-10-30 | 2022-05-04 | Bundesdruckerei GmbH | Blockchain-basiertes digitales dokumentensystem |
CN115766795A (zh) * | 2022-11-28 | 2023-03-07 | 福州大学 | 一种基于区块链的可信电子文件平台的智能服务方法 |
CN116405187A (zh) * | 2023-04-21 | 2023-07-07 | 石家庄铁道大学 | 基于区块链的分布式节点入侵态势感知方法 |
-
2023
- 2023-12-25 CN CN202311789444.3A patent/CN117494218B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3993318A1 (de) * | 2020-10-30 | 2022-05-04 | Bundesdruckerei GmbH | Blockchain-basiertes digitales dokumentensystem |
CN115766795A (zh) * | 2022-11-28 | 2023-03-07 | 福州大学 | 一种基于区块链的可信电子文件平台的智能服务方法 |
CN116405187A (zh) * | 2023-04-21 | 2023-07-07 | 石家庄铁道大学 | 基于区块链的分布式节点入侵态势感知方法 |
Non-Patent Citations (1)
Title |
---|
基于区块链的可信数据交换技术与应用;梁伟;张政;冯明;何志强;;信息通信技术与政策;20200415(04);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117494218A (zh) | 2024-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111914269B (zh) | 一种区块链和云存储环境下的数据安全共享方法和系统 | |
EP3547202B1 (fr) | Méthode d'accès à des données anonymisées | |
CN111767527B (zh) | 基于区块链的数据权限控制方法、装置和计算机设备 | |
CN109510849B (zh) | 云存储的帐号鉴权方法和装置 | |
JP6480908B2 (ja) | アプリケーション間におけるコンピュータ間の保護された通信 | |
CN104904181B (zh) | 在计算机上的应用之间建立信任 | |
US8719956B2 (en) | Method and apparatus for sharing licenses between secure removable media | |
WO2021184755A1 (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
AU2020202092B2 (en) | Content management system | |
JP2003233589A (ja) | 複数のユーザ間で個人用機器を安全に共有する方法 | |
CN108959523B (zh) | 一种基于区块链技术的音乐播放方法和播放器 | |
CN102984252A (zh) | 一种基于动态跨域安全令牌的云资源访问控制方法 | |
JP2010113462A (ja) | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN107948235B (zh) | 基于jar的云数据安全管理与审计装置 | |
CN110619222A (zh) | 基于区块链的授权处理方法、装置、系统及介质 | |
CN113271289B (zh) | 用于资源授权和访问的方法、系统和计算机存储介质 | |
EP1608117A1 (en) | Communication system, and communication control server and communication terminals constituting that communication system | |
CN114448732A (zh) | 标识隐私数据网络传输的保护方法和装置、介质、设备 | |
CN117494218B (zh) | 一种基于合约附着的可信数据空间数据管控方法及系统 | |
Yoon | Access control and trustiness for resource management in cloud databases | |
Feng et al. | Digital copyright protection system for oil and gas knowledge achievements based on blockchain | |
US20230283472A1 (en) | Credential-Free Authentication Systems and Methods | |
CN117176477B (zh) | 基于区块链的装备研制数据细粒度访问控制系统及方法 | |
CN116049322B (zh) | 基于隐私计算的数据共享平台和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |