[发明专利]一种通信数权保护方法及系统

说明书

本发明实施例提供了一种通信数权保护方法，所述方法包括：将源数据PT进行秘密分割编码，编码为编号0到n的n+1个保密数据包并生成编号1到n的对应下载数权控制指令和访问控制证书，生成数权控制证书PTC；将编号1到n的n个保密数据包及其访问控制证书分别发送给n个平台方；向接受方发送n个下载数权控制指令、数权控制证书PTC和0号保密数据包；接受方分别从n个平台方下载保密数据包，期间，第k平台方使用第k个访问控制证书校验k个下载数权控制指令；接受方使用n+1个保密数据包，依据数权控制证书PTC解码出源数据PT。本发明基于秘密分割技术路线，用于双方通信、群组通信，保证数据的保密传输、防扩散、防泄漏。

技术领域

本发明涉及信息安全领域，尤其是通信安全领域。

背景技术

端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，通过在起点将传送的信息加密并且在该信息的目的地将该信息解密而对所述传送的信息的机密性和完整性提供持续保护的机制，报文的安全性不会因中间结点的不可靠而受到影响。所述协议数据单元PDU(Protocol Data Unit)是指对等层次之间传递的数据单位。协议数据单元(Protocol Data Unit)物理层的PDU是数据位(bit)，数据链路层的PDU是数据帧(frame)，网络层的PDU是数据包(packet)，传输层的PDU是数据段(segment)，会话层和表示层的PDU是报文(message)，应用层的PDU可以是完整的数据(Data)。

开源的Signal protocol是端到端的通信加密协议，号称是世界上最安全的通信协议，任何第三方包括服务器都无法查看通信内容，热门应用facebook messenger，whatsapp，singal app都采用的此协议。Signal protocol可应用在双方通信，群组通信中，能保证传输的消息，图片，音频，视频等文件的加密传输。Signal protocol能提供前向安全和后向安全，即使某个消息的密钥泄露，黑客也无法解密以前的消息和之后的消息。Signalprotocol的核心协议是迪菲-赫尔曼密钥交换协议(Diffie–Hellman key exchange，后文简称DH协议)。DH协议采用发送方的私钥和接受方的公钥作为缺省的“协商密钥”，所有消息在发送时使用发送方的私钥和接受方的公钥进行加密，在接受消息时，接受方使用发送方的公钥和接受方的私钥进行解密。

端到端加密存在如下问题：缺乏防扩散能力，不能防范数据接受方故意泄露密钥造成数据加密失效的安全风险。拥有权限的人员收到密文后，连同密钥一起，有意扩散加密信息，这类间谍、监守自盗等数据泄露方式，能够有效绕开端到端加密安全保密措施。

发明内容

本发明基于秘密分割技术路线，提供一种通信数权保护方法和系统，用于在双方通信，群组通信中，保证传输的消息和图片、音频、视频、文档等数据文件的保密传输、防间反谍、防扩散、防泄漏。

所述数权，是指有数据在全生命周期治理过程中所产生的权利，涉及个人隐私、数据产权、国家主权等权益。数权主体，是指数据控制权所有人，可以是自然人、法人、非法人组织等，往往是数据所指向的特定对象或者该数据的收集、存储、传输、处理者。数权客体是数据，即数权涉及的有一定规律或价值的信息编码集合。

所述数权保护，是指数权主体对数权客体所享有的完全支配权，使数权客体处于数权主体合法控制之下，使得数权主体拥有了自由行使、不受他人干涉的合法控制数据客体的权利。数权保护的本质是数权主体对数权客体的控制，为了保障数权主体的权益，数权主体作为施控者，影响和支配数权客体全生命周期所涉及受控对象，包括信源、信道、信宿、编码器、译码器等计算、存储、传输方面的软硬件设施。

第一方面，本发明实施例提供了一种通信数权保护方法，涉及到数权主权和数权客体全生命周期相关信源、信道、信宿、编码器、译码器。参与的角色包括发送方、接受方和第1平台方、第2平台方、……、第k平台方、……、第n平台方，n为大于0的自然数，k为大于0并且小于或等于n的自然数。通信数权保护过程包括：