申请/专利权人:南湖实验室
申请日:2023-06-21
公开(公告)日:2023-10-10
公开(公告)号:CN116866011A
主分类号:H04L9/40
分类号:H04L9/40;G06F21/62
优先权:
专利状态码:在审-实质审查的生效
法律状态:2023.10.27#实质审查的生效;2023.10.10#公开
摘要:本发明公开了一种无需修改应用前提下支持数据跨域安全使用的方法,该方法包括以下步骤,数据使用方部署具有Hook功能的组件;Hook组件基于用户配置参数文件连接数据拥有方建立安全连接;数据拥有方核实用户信息的有效性,并基于用户需求信息将数据基于安全连接发送给Hook组件,同时生成数据对应的加密秘钥K也基于安全连接发送给Hook组件;数据使用方需要调用或读取数据时,此类函数将会被Hook组件中定义的程序替换,将内存中的明文数据直接返回给应用实现数据调取。在不改变现有原生应用的基础上,赋能数据密态流转、使用,在不对现有使用流程做改变前提下,实现数据全生命周期密态操作,保证数据隐私可控。
主权项:1.一种无需修改应用前提下支持数据跨域安全使用的方法,其特征在于,包括以下步骤:S1数据使用方部署具有hook功能的Hook组件,应用启动时加载Hook组件;S2Hook组件基于用户配置参数文件与数据拥有方建立安全连接,发送用户信息和用户需求信息;S3数据拥有方核实用户信息的有效性,并基于用户需求信息将数据及与数据对应的加密秘钥K基于安全连接发送给Hook组件,Hook组件基于秘钥K将收到的数据加密并落盘存储;S4当数据使用方调用打开数据文件或读取数据的函数时,此类函数将会被Hook组件中定义的程序替换,Hook组件将步骤S3中加密落盘存储的数据加载到内存并在内存中基于秘钥K解密,将内存中的明文数据直接返回给应用实现数据调取;S5当数据使用方调用写操作的函数时,此类函数也会被Hook组件中定义的程序替换,由Hook组件在内存中把需要写入的数据用加密秘钥K加密后落盘。
全文数据:
权利要求:
百度查询: 南湖实验室 一种无需修改应用前提下支持数据跨域安全使用的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。