[发明专利]一种基于权属的数据授权方法及系统

说明书

技术领域

本发明涉及信息技术及信息安全技术领域，具体涉及一种基于权属的数据授权方法及系统。

背景技术

开放的互联网环境下，网络空间数据安全存储和访问问题越发严峻，传统的安全保护手段和授权访问方法面临挑战。传统的安全保护手段采用守土思维和方法，重点进行边界安全、系统安全、传输安全等全面防护，代价大，应用受限制；数据存储处于裸露状态，隐私安全受到威胁；黑客利用漏洞、木马、后门窃取数据；社会工程学方法针对人性弱点发展内鬼出卖数据；传统的访问应用通过密码口令等方式，利用平台进行权限授权，数据权属不清，敏感数据一旦泄露，无法溯源、追责，影响个人利益、企业利益、社会稳定、国家安全。为此，本发明以数据为核心，采用“一数一授权”的数据授权方式，对已进行天生加密保护的数据进行基于权属的数据授权，加之传统的平台式授权，更进一步保证数据安全、划清数据权属、确定数据责任人、保证数据所有人利益，为数据交易奠定基础。

发明内容

本发明为了解决上述技术问题提供一种基于权属的数据授权方法及系统。

本发明通过下述技术方案实现：

一种基于权属的数据授权方法，该数据为利用公钥加密的数据，包括：

A、身份验证步骤：数据申请者对选定的数据进行数据授权申请，数据权利拥有者验证数据申请者身份；

B、契约谈判步骤：双方对契约条件、范围、时间、权限、责任、执行机制进行谈判；

C、契约授权步骤：若数据申请者与数据权利拥有者之间谈判成功，则数据权利拥有者对数据申请者进行契约授权；

D、技术授权步骤：数据权利拥有者利用私钥解密数据，并利用数据申请者的公钥加密数据，进行权属转换。

本方案，首先，数据申请者查找所要申请的数据；其次，数据为公钥加密的数据其具有确定的数据权属关系。通过步骤A-D，同时采用契约授权和技术授权完成数据权属授权，进而获取数据。其中，通过契约授权，约束第二方，通过技术授权允许第二方、约束第三方。公钥和私钥是一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分。利用公钥对数据进行加密，私钥对数据进行解密，保证了数据的安全性，确定了数据权属，实现了数据权属转换授权。本发明以数据为核心，采用“一数一授权”的数据授权方式，对已进行天生加密保护的数据进行基于权属的数据授权，加之传统的平台式授权，更进一步保证数据安全、划清数据权属、确定数据责任人、保证数据所有人利益，为数据交易奠定基础。

作为优选，所述数据权利拥有者为数据所有者或数据代理者。

数据权利拥有者为数据代理者，则还包括权利转换步骤，所述权利转换步骤包括步骤A至步骤D，该权利转换步骤中数据权利拥有者为数据所有者，数据申请者为数据代理者。

数据权利拥有者为数据代理者，则还包括权利转换步骤，所述权利转换步骤包括：

数据所有者针对数据代理者代为授权事宜进行契约约定；

数据所有者利用私钥解密数据，再利用数据代理者的公钥加密数据，实施技术授权。

还包括反馈步骤：数据代理者对授权操作进行记录并反馈给数据所有者。

一种数据权属授权系统，包括，

数据权属管理模块：划分数据权属关系，绑定数据拥有者对数据的控制和责权利，所述数据拥有者包括数据使用者、数据加工者、数据所有者和/或数据代理者；

契约授权模块：根据数据所有者与数据申请者的委托关系对数据申请者数据权属关系进行授权；

技术授权模块：结合数据权属利用数据加解密方法实现数据权属的转换。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明结合数据权属对数据本体进行加密保护，对数据的再利用再传播进行约定、授权，不仅保护了数据的安全存储和访问，为数据泄露后采用基于数据权属的追踪溯源方法进行责任追究提供可能，并为数据权属授权应用、数据交易提供基于数据权属的数据权益划分方法保障数据所有者利益提供支撑。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。

图1为本发明一种基于权属的数据授权流程。

图2委托第三方数据代理者实施权属授权流程图。

图3基于权属的数据授权系统框架图。

具体实施方式