System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种数据流通系统及其工作方法技术方案_技高网

一种数据流通系统及其工作方法技术方案

技术编号:42703125 阅读:11 留言:0更新日期:2024-09-13 11:57
本发明专利技术公开了一种数据流通系统及其工作方法,所述数据流通系统包括数据供应端、数据需求端、密钥服务器和数据存储服务器,在本发明专利技术的数据流通系统中,数据以密文的形式存储于数据存储服务器中,解密密钥存储于与该数据存储服务器不相连的密钥服务器中,数据密文与解密密钥分开存储的方式,使得除数据供应端和数据接收端之外,没有第三方可以获得数据的明文,有效保护了数据在流通的过程中的安全和价值。另外,密钥服务器基于数据供应端的授权,才能向数据接收方发送解密密钥,数据接收方基于解密密钥可以计算获得数据的明文内容,进而灵活地对该数据进行处理,提升了数据使用的灵活性。

【技术实现步骤摘要】

本专利技术涉及数据流通,具体涉及一种数据流通系统及其工作方法


技术介绍

1、电子化的发展使得数据能够以电子的方式存储,方便了人们对数据的存储、使用。随着互联网技术的发展,数据的重要性日益增加,且数据资源的开放共享的需求越来越大。然而,超出授权范围的数据流通可能会带来巨大的安全隐患。例如,不良用户非法获得了本不应得到的数据资源,并基于该数据资源进行获利,打乱原有的数据交易市场。同时,该数据资源在未得到数据供应方许可的情况下,被不良用户置于市场流通,严重损害了数据供应方的权益,也降低了该数据的价值。

2、那么,如何更安全的存储数据资源,以防止该数据资源被不良用户盗取;以及如何确保该数据资源在流通过程中的安全性,成为当前数据交易
值得关注的技术问题。

3、oasis network公司作为区块链云计算平台,推出了行业首个也是唯一一个evm兼容的隐私paratime(计算环境)“sapphire”。sapphire具备oasis的隐私技术,该技术要求节点使用称为可信执行环境(tee)的安全计算技术。tee类似于智能合约执行的黑匣子。通过使用密钥管理,加密数据与智能合约一起进入黑匣子(称为secure enclave),在此数据被解密,由智能合约处理,然后再加密发送出secure enclave。此过程可确保数据保持加密,并且不会向节点运营商或应用程序开发人员泄露,确保整个过程的数据隐私性。oasis提出的这个方案确实保护了数据资源在流通过程中的安全性,但同时也具有以下缺陷:一是依赖于区块链的智能合约;二是数据只能执行智能合约中规定的处理,如果需要对数据进行其他处理,则需要更新智能合约,甚至可能需要新建新的智能合约,这对数据处理的灵活性有很大的制约;三是这里的加密是基于传统密码学的加密方法,传统密码学在量子计算技术快速发展的情况下,其加密强度被破解变得容易,因此其安全性受到前所未有的威胁。

4、因此,如何提供一种灵活的,且能够抵抗量子计算机的攻击的安全的数据流通方案成为业界亟待解决的技术问题。


技术实现思路

1、专利技术目的:本专利技术目的是提供一种数据流通系统及其工作方法以解决现有技术中存在的问题。

2、技术方案:本专利技术提供一种数据流通系统,包括数据供应端、数据需求端、密钥服务器和数据存储服务器,其中,数据供应端与密钥服务器、数据存储服务器分别连接,数据需求端与密钥服务器、数据存储服务器分别连接;数据供应端、数据需求端、密钥服务器和数据存储服务器均包括通信区和可信执行环境两部分;

3、所述数据供应端被配置为存储所有数据资源,从所有数据资源中选择待流通数据资源,对待流通数据资源执行加密操作和哈希计算后获得数据文件,对数据文件执行加密操作生成数据文件的密文和相对应的密文传输的操作指令发送至数据存储服务器;同时,获取对待流通数据资源执行加密操作和哈希计算以及对数据文件执行加密操作所需密钥的密钥位置信息,并基于所述密钥位置信息生成密钥传输的操作指令发送至密钥服务器;对密钥服务器和数据存储服务器的操作进行授权;

4、所述密钥服务器被配置为存储根据密钥传输的操作指令提取的解密密钥和哈希计算所需的密钥,对数据供应端进行身份鉴别,并将解密密钥和哈希计算所需的密钥传输至数据需求端;

5、所述数据存储服务器被配置为根据密文传输的操作指令存储数据文件的密文,对数据供应端进行身份鉴别,并将数据文件的密文发送至数据需求端;

6、所述数据需求端被配置为接收数据文件的密文以及接收解密密钥和哈希计算所需的密钥,以及利用解密密钥执行解密操作获得数据文件,并对数据文件进行数据认证,数据认证通过后存储得到的待流通数据资源。

7、作为本专利技术的一种改进,所述数据供应端包括第一数据存储模块、加密模块、哈希计算模块、授权模块、第一密钥池、第一指令传输模块、和第一数据传输模块;第一数据存储模块与加密模块、哈希计算模块、授权模块通信连接,哈希计算模块还与第一密钥池、加密模块通信连接,加密模块还与第一密钥池、授权模块通信连接;第一指令传输模块与授权模块通信连接,第一数据传输模块与加密模块通信连接;

8、其中,第一数据存储模块、加密模块、哈希计算模块、授权模块、第一密钥池部署在可信执行环境中,第一指令传输模块、和第一数据传输模块部署在通信区中;

9、第一数据存储模块配置为存储所有数据资源以供数据供应端从其中获取待流通数据资源;加密模块配置为内置有加密算法以执行加密操作并记录加密操作所需密钥的密钥位置信息;哈希计算模块配置为内置有哈希算法以执行哈希计算并记录哈希计算所需密钥的密钥位置信息;授权模块配置为根据请求确定是否对密钥服务器和数据存储服务器执行授权操作;第一密钥池配置为内置有密钥文件,为加密模块和哈希计算模块提供密钥以执行加密操作和哈希计算;第一指令传输模块配置为传输数据供应端与密钥服务器、数据存储服务器之间的操作指令;第一数据传输模块配置为将数据文件的密文传输至数据存储服务器。

10、作为本专利技术的一种改进,密钥服务器包括第二密钥池、第二鉴权模块、第二指令传输模块、和第二数据传输模块;第二指令传输模块、第二鉴权模块、第二密钥池、与第二数据传输模块依次通信连接;

11、其中,第二密钥池和第二鉴权模块部署在可信执行环境中,第二指令传输模块和第二数据传输模块部署在通信区中;

12、其中,第二密钥池配置为内置有与第一密钥池一致的密钥文件,根据密钥传输的操作指令提取执行解密操作所需的密钥和执行哈希计算所需的密钥并存储;第二鉴权模块配置为对数据供应端所传输的操作指令进行身份鉴别,以确认数据供应端作为授权者的身份合法性;第二指令传输模块配置为传输密钥服务器与数据供应端之间的操作指令;第二数据传输模块配置为将执行解密操作所需的密钥和执行哈希计算所需的密钥传输至数据需求端;其中,所述执行解密操作所需的密钥与执行加密操作所需的密钥对应。

13、作为本专利技术的一种改进,数据存储服务器包括第三数据存储模块、第三鉴权模块、第三指令传输模块、和第三数据传输模块;第三数据传输模块、第三数据存储模块、第三鉴权模块、与第三指令传输模块依次通信连接;

14、其中,第三数据存储模块和第三鉴权模块部署在可信执行环境中,第三指令传输模块和第三数据传输模块部署在通信区中;

15、其中,第三数据存储模块配置为存储数据文件的密文;第三鉴权模块配置为对数据供应端所传输的操作指令进行身份鉴别,以确认数据供应端作为授权者的身份合法性;第三指令传输模块配置为传输数据存储服务器与数据供应端、数据需求端之间的操作指令;第三数据传输模块配置为接收数据文件的密文,以及将数据文件的密文传输至数据需求端。

16、作为本专利技术的一种改进,数据需求端包括第四数据存储模块、数据认证模块、解密模块、第四数据传输模块、和第四指令传输模块;第四指令传输模块、第四数据存储模块、数据认证模块、解密模块、与第四数据传输模块依次通信连接;

<本文档来自技高网...

【技术保护点】

1.一种数据流通系统,其特征在于,包括数据供应端、数据需求端、密钥服务器和数据存储服务器,其中,数据供应端与密钥服务器、数据存储服务器分别连接,数据需求端与密钥服务器、数据存储服务器分别连接;数据供应端、数据需求端、密钥服务器和数据存储服务器均包括通信区和可信执行环境两部分;

2.根据权利要求1所述的数据流通系统,其特征在于,所述数据供应端包括第一数据存储模块、加密模块、哈希计算模块、授权模块、第一密钥池、第一指令传输模块、和第一数据传输模块;第一数据存储模块与加密模块、哈希计算模块、授权模块通信连接,哈希计算模块还与第一密钥池、加密模块通信连接,加密模块还与第一密钥池、授权模块通信连接;第一指令传输模块与授权模块通信连接,第一数据传输模块与加密模块通信连接;

3.根据权利要求2所述的数据流通系统,其特征在于,密钥服务器包括第二密钥池、第二鉴权模块、第二指令传输模块、和第二数据传输模块;第二指令传输模块、第二鉴权模块、第二密钥池、与第二数据传输模块依次通信连接;

4.根据权利要求2所述的数据流通系统,其特征在于,数据存储服务器包括第三数据存储模块、第三鉴权模块、第三指令传输模块、和第三数据传输模块;第三数据传输模块、第三数据存储模块、第三鉴权模块、与第三指令传输模块依次通信连接;

5.根据权利要求2至4中任一项所述的数据流通系统,其特征在于,数据需求端包括第四数据存储模块、数据认证模块、解密模块、第四数据传输模块、和第四指令传输模块;第四指令传输模块、第四数据存储模块、数据认证模块、解密模块、与第四数据传输模块依次通信连接;

6.一种数据流通系统的工作方法,其应用于权利要求1至5中任一项所述的数据流通系统,其特征在于,所述工作方法包含以下步骤:

7.根据权利要求6所述的数据流通系统的工作方法,其特征在于,所述步骤2包括以下流程:

8.根据权利要求7所述的数据流通系统的工作方法,其特征在于,所述步骤5包括以下流程:

9.根据权利要求8所述的数据流通系统的工作方法,其特征在于,所述流程5-1的具体过程为:

10.根据权利要求6至9中任一项所述的数据流通系统的工作方法,其特征在于:

...

【技术特征摘要】

1.一种数据流通系统,其特征在于,包括数据供应端、数据需求端、密钥服务器和数据存储服务器,其中,数据供应端与密钥服务器、数据存储服务器分别连接,数据需求端与密钥服务器、数据存储服务器分别连接;数据供应端、数据需求端、密钥服务器和数据存储服务器均包括通信区和可信执行环境两部分;

2.根据权利要求1所述的数据流通系统,其特征在于,所述数据供应端包括第一数据存储模块、加密模块、哈希计算模块、授权模块、第一密钥池、第一指令传输模块、和第一数据传输模块;第一数据存储模块与加密模块、哈希计算模块、授权模块通信连接,哈希计算模块还与第一密钥池、加密模块通信连接,加密模块还与第一密钥池、授权模块通信连接;第一指令传输模块与授权模块通信连接,第一数据传输模块与加密模块通信连接;

3.根据权利要求2所述的数据流通系统,其特征在于,密钥服务器包括第二密钥池、第二鉴权模块、第二指令传输模块、和第二数据传输模块;第二指令传输模块、第二鉴权模块、第二密钥池、与第二数据传输模块依次通信连接;

4.根据权利要求2所述的数据流通系统,其特征在...

【专利技术属性】
技术研发人员:朱梦雅汪慧
申请(专利权)人:矩阵时光数字科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1