申请/专利权人：信联科技(南京)有限公司;北京信联数安科技有限公司

申请日：2023-12-25

公开（公告）日：2024-04-02

公开（公告）号：CN117494218B

主分类号：G06F21/62

分类号：G06F21/62;G06F21/60;G06F21/57;G06F21/56

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.02.23#实质审查的生效;2024.02.02#公开

摘要：本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

主权项：1.一种基于合约附着的可信数据空间数据管控方法，其特征在于：基于接入可信数据空间的数据提供方、数据使用方、以及可信数据空间管理平台，根据数据提供方对其各个待流通共享的目标文件分别所对应数据目录信息、经可信数据空间管理平台在可信数据空间的发布，按如下步骤，实现数据使用方对来自数据提供方的目标文件进行选择与使用；步骤A.基于数据使用方所选数据目录信息作为目标数据目录信息，由数据使用方发起、并基于可信数据空间管理平台与数据提供方确定关于目标数据目录信息的目标电子合约，然后进入步骤B；步骤B.可信数据空间管理平台依据目标电子合约，生成唯一电子合约ID、以及文件加密密钥，并发送至数据提供方，由数据提供方应用文件加密密钥，对目标数据目录信息所对应的目标文件进行加密，获得加密后文件，并获得加密后文件的哈希值，进而将唯一电子合约ID、加密后文件、以及加密后文件哈希值组合构成目标传输文件，然后进入步骤C；步骤C.数据使用方获得其关于预设各环境属性检测的综合得分，并发送至数据提供方，由数据提供方判断综合得分是否达到预设环境阈值，是则基于数据提供方与数据使用方之间在可信数据空间的加密数据传输通道，由数据提供方将目标传输文件发送至数据使用方，然后进入步骤D；否则向数据使用方提示综合得分、更新预设各环境属性，然后重新执行步骤C；步骤D.数据使用方接收目标传输文件、并解析，获得唯一电子合约ID、加密后文件、以及加密后文件哈希值，并计算获得其中加密后文件的哈希值，与解析所获加密后文件哈希值进行比较，判断是否一致，是则进入步骤E；否则表示传输不准确，然后进入步骤F；步骤E.数据使用方根据其ID、以及唯一电子合约ID，向可信数据空间管理平台请求验证，由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间是否关联，是则可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥，由数据使用方应用文件加密密钥，对加密后文件进行解密，获得目标数据目录信息对应的目标文件进行使用；否则进入步骤F；步骤F.数据使用方删除步骤D中所接收的文件，并声明本次数据流通共享行为结束；所述数据目录信息包括目标文件的文件使用条件，文件使用条件包括文件可读取次数、文件可读取时长、文件可存放时长；所述步骤A中，确定目标电子合约的同时，针对目标数据目录信息中文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长，分别构建相对应的文件使用计数器，并初始化各文件使用计数器为0；所述步骤E中，基于由可信数据空间管理平台判断数据使用方ID与唯一电子合约ID之间关联，由可信数据空间管理平台向数据使用方发送唯一电子合约ID所对应文件加密密钥、文件使用条件的文件可读取次数、文件可读取时长、文件可存放时长，以及分别对应的文件使用计数器；由数据使用方判断文件可读取次数、文件可读取时长、文件可存放时长是否均大于其对应文件使用计数器的值，是则由数据使用方应用文件加密密钥，对加密后文件进行解密，获得目标数据目录信息对应的目标文件进行使用；否则进入步骤F；所述步骤E中，数据使用方按如下对加密后文件进行解密、以及管控使用；1）在加密后文件打开过程中，基于数据使用方操作系统的文件过滤驱动技术，增加文件加解密功能，在受管控的进程对加密后文件进行访问时，由文件过滤驱动技术将操作重定向到文件加解密功能对加密后文件进行解密，解密后交由原进程正常打开文件，实现对加密后文件中目标文件的读取控制；2）基于目标数据目录信息中文件使用条件还包括文件是否允许编辑、文件是否允许打印、文件是否允许截屏、文件是否允许内容复制粘贴、文件是否允许另存、文件是否允许远程桌面访问；基于应用层软件的APIHook技术，针对操作系统底层关于文件使用条件中各个是否允许操作进行管控拦截，判断操作请求是否符合目标数据目录信息中文件使用条件，是则允许操作，否则中止操作，对目标文件关于文件使用条件中的各个是否允许操作实现细粒度管控；3）针对目标数据目录信息中文件使用条件所包括的文件可读取次数，每当目标文件打开时，针对文件可读取次数所对应的文件使用计数器进行加1更新；4）针对目标数据目录信息中文件使用条件所包括的文件可读取时长、文件可存放时长，当目标文件打开时，计算目标电子合约中文件可读取时长与其所对应文件使用计数器时长之间的差值，即为本次目标文件可用的最大时长值，之后按预设时间间隔，判断本次使用时长是否超过本次文件可用的最大时长值，超过则进入步骤F；未超过则继续使用，直至目标文件被关闭时，更新目标文件可读取时长所对应的文件使用计数器。

全文数据：

权利要求：

百度查询： 信联科技(南京)有限公司;北京信联数安科技有限公司 一种基于合约附着的可信数据空间数据管控方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD