[发明专利]隔离网络下细粒度权限访问同步方法、装置及设备

说明书

本发明涉及数据隐私保护技术领域，公开了一种隔离网络下细粒度权限访问同步方法、装置及设备，所述方法包括：采用密钥表对第一网络中的待加密数据进行加密，得到加密数据，并将得到的细粒度的加密数据或大文件加密数据的数据摘要写入第一区块链，密钥表中的密钥与所述待加密数据的每个属性相对应；根据第二网络发送的数据请求，将所述加密数据中被请求同步的数据及授权密钥同步至第二网络，使得在第二网络中利用所述授权密钥对与所述授权密钥相对应的同步数据进行解密，完成数据访问；本发明实现了数据细粒化访问控制和数据同步，可满足多场景下的业务需求，采用区块链技术保证了数据传输过程中不可篡改，极大的提升了系统访问数据的安全性。

技术领域

本发明涉及数据隐私保护技术领域，尤其涉及隔离网络下细粒度权限访问同步方法、装置及设备。

背景技术

物理隔离是采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题，尤其是在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时。为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，这些网络几乎全部要求采用物理隔离技术。但是，在现有技术中，网络处于完全隔离环境下的数据存在加密同步的安全性问题的缺陷。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种隔离网络下细粒度权限访问同步方法、装置及设备，旨在解决现有技术中隔离网络下数据存在加密同步安全性的技术问题。

为实现上述目的，本发明提供了一种隔离网络下细粒度权限访问同步方法，所述隔离网络下细粒度权限访问同步方法包括以下步骤：

采用密钥表对第一网络中的待加密数据进行加密，得到加密数据，所述密钥表中的密钥与所述待加密数据的每个属性相对应；

根据第二网络发送的数据请求，将所述加密数据中被请求同步的数据及授权密钥同步至第二网络，使得在第二网络中利用所述授权密钥对与所述授权密钥相对应的同步数据进行解密。

可选地，所述密钥表包括总密钥、与所述待加密数据中的数据实体相对应的次一级密钥和与所述数据实体的多层级属性对应的多层级子密钥；

所述总密钥用于为所述数据实体生成所述次一级密钥，所述次一级密钥用于为相应的所述数据实体的多层级属性分发对应层级的子密钥。

可选地，所述采用密钥表对第一网络中的待加密数据进行加密，包括：

采用HD密钥分发技术，根据所述待加密数据的结构生成所述密钥表；

将所述密钥表中的密钥分层级分发至所述待加密数据的各属性，以对所述待加密数据进行加密。

可选地，还包括：

将所述加密数据进行序列化处理后写入第一区块链，所述第一区块链位于所述第一位网络。

可选地，还包括：

对所述授权密钥进行加密后同步至所述第二网络。

可选地，所述根据第二网络发送的数据请求，将所述加密数据中被请求同步的数据及授权密钥同步至第二网络，包括：

根据所述第二网络发送的数据请求，将所述被请求同步的数据同步至第二区块链，所述第二区块链位于所述第二网络中；

将所述授权密钥同步至所述第二网络的业务系统。

可选地，所述在第二网络中利用所述授权密钥对与所述授权密钥相对应的同步数据进行解密，包括：

对同步至所述第二区块链的加密数据进行反序列化操作，得到原始加密数据；