申请/专利权人：北京炼石网络技术有限公司

申请日：2023-07-17

公开（公告）日：2024-04-30

公开（公告）号：CN116910784B

主分类号：G06F21/60

分类号：G06F21/60;G06F21/62;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2023.11.07#实质审查的生效;2023.10.20#公开

摘要：本发明提供一种用于数据可用不可转安全共享的装置、方法及系统，涉及计算机技术领域，在数据所有方部署数据可用不可转安全管控平台，在数据使用方部署数据可用不可转安全管控插件，数据使用方需要向数据所有方申请专属密钥和安全防护策略后，才能对共享的数据进行解密使用，数据使用方的用户人员和程序都无法接触到该专属密钥和策略数据，并对数据使用方的业务操作和数据访问进行风险行为识别以及报警。本发明能够在数据共享中维护数据所有方的利益，实现数据共享后仍然可以管控。

主权项：1.一种用于数据可用不可转安全共享的装置，其特征在于，用于数据可用不可转安全共享的装置为在数据所有方集中管理，在数据使用方进行数据受控使用的安全共享的装置，其包括数据可用不可转安全管控平台和若干个数据可用不可转安全管控插件；所述数据可用不可转安全管控平台包括控制面板、策略管理模块、密钥管理模块、认证模块和风险控制模块；所述控制面板为可视化界面，用户通过所述控制面板对所述策略管理模块、所述密钥管理模块、所述认证模块和所述风险控制模块进行设置；所述策略管理模块，用于制定和管理针对数据使用方的安全防护策略，具体包括制定、修改、删除和查询安全防护策略，每个数据使用方的安全防护策略在策略管理模块中通过自定义进行设置，策略管理模块将安全防护策略发送给相应数据使用方的数据可用不可转安全管控插件；所述认证模块，用于进行身份管理和有效性管理，身份管理具体包括对数据使用方进行身份注册、身份修改、身份查询、身份认证和身份注销，有效性管理为对部署在数据使用方的数据可用不可转安全管控插件进行有效性认证；所述密钥管理模块，用于向数据可用不可转安全管控插件提供加解密数据所用的专属密钥；所述数据可用不可转安全管控插件为数据使用方提供免改造的主客体精细控制；所述数据可用不可转安全管控插件部署在数据使用方中，所述数据可用不可转安全管控插件与策略管理模块、密钥管理模块、认证模块和风险控制模块进行交互，从策略管理模块获取安全防护策略，从密钥管理模块获取加解密数据所用的专属密钥，协助认证模块进行身份认证和有效性认证；只有当身份认证和有效性认证均通过时，密钥管理模块才会将专属密钥发送至数据可用不可转安全管控插件；数据可用不可转安全管控插件将访问对象密文和专属密钥传递给所在服务器的可信执行环境，在可信执行环境中进行解密计算得到明文数据；所述可信执行环境为数据使用方所在服务器的专用区域；数据使用方只有部署了专属的数据可用不可转安全管控插件，才可安全使用共享数据，受控的数据无法进行二次传递使用；即使数据使用方将共享数据再转发给第三方，第三方也无法使用共享数据；当数据使用方发生业务操作和数据访问时，所述数据可用不可转安全管控插件获取数据使用方的访问要素，并根据所述访问要素，决策出适用于本次业务操作和数据访问的有效安全防护策略，执行决策出的所述有效安全防护策略；所述风险控制模块，用于基于设定阈值，对所述访问要素进行判断，识别出风险行为并发出报警信息。

全文数据：

权利要求：

百度查询： 北京炼石网络技术有限公司 一种用于数据可用不可转安全共享的装置、方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD