[发明专利]一种个人数据安全管理系统

说明书

本发明实施例涉及数据安全管理技术领域，公开了一种个人数据安全管理系统，所有模块均运行在可信执行环境中；数据采集模块用于获取用户数据；应用下载模块用于下载数据处理应用；应用运行模块用于在可信执行环境中运行数据处理应用；数据访问模块用于接收数据处理应用的数据访问请求，并在得到用户的授权后，将相应的用户数据返回至数据处理应用中；第一数据追踪模块用于对返回至数据处理应用的用户数据进行标记，并追踪被标记的用户数据。本发明实施方式中提供的提供一种个人数据安全管理系统，使得用户既能够掌控自己的用户数据，又能够保证用户数据分享的安全性。

技术领域

本发明实施例涉及数据安全管理技术领域，特别涉及一种个人数据安全管理系统。

背景技术

近年来，随着大数据分析、深度学习技术的飞速发展，现有算法已经能够从大量的用户数据中分析出许多有意义的结果。无论是个人用户的购物喜好，还是整个市场的经济走势，都可以通过大数据分析得出。这同时也使得数据本身的价值变得越来越高。目前，大量用户数据往往分散掌握在不同的企业、机构之中。如阿里、京东拥有大量用户购物数据；腾讯、新浪等掌握了大量用户社交数据；各家医院等拥有用户的医疗数据，诸如此类。

为充分挖掘个人用户数据中的潜在价值，一种方法是让个人用户本身管控自己的所有数据(交易数据、社交数据、医疗数据等等)，使得其能够授权数据使用方使用自己的数据，同时在使用过程中保证个人用户数据的安全，现有技术中给出的实现方法如下：

现有技术一：杭州存信数据科技有限公司于2016年推出了一款个人用户数据有偿分享平台公信宝。该平台利用区块链技术，帮助个人用户存储其个人数据，同时允许用户向数据使用方售卖自己的个人数据。该系统利用区块链技术，能够保证数据交易过程中的安全性。然而发明人发现：一旦数据交易完成，用户将丧失对自己数据的管控权限，无法保证数据购买者仅以用户认可的目的使用数据，购买方甚至可以对用户个人数据进行二次贩卖。

现有技术二：2018年MIT的Tim Berners-Lee教授，提出了一个去中心化的个人数据分享平台solid。该系统基于现有的HTTP协议，构建了一个数据授权、使用方法。一方面允许个人用户搭建自己的数据存储服务器，另一方面允许被授权的数据使用方通过JS等语言从个人用户处获取数据。然而发明人发现：在完成身份验证、授权并获得数据之后，使用方能够随意处理这些数据，而不受数据拥有者的监管。

综上，现有并没有一个安全管理系统能够使得用户既能够掌控自己的用户数据(例如交易数据、社交数据、医疗数据等等)，同时还能够保证用户数据分享的安全性。

发明内容

本发明实施方式的目的在于提供一种个人数据安全管理系统，使得用户既能够掌控自己的用户数据，又能够保证用户数据分享的安全性。

为解决上述技术问题，本发明的实施方式提供了一种个人数据安全管理系统，包括：数据管理端；数据管理端包括：数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块；数据采集模块、第一数据追踪模块、数据访问模块、应用下载模块以及应用运行模块均运行在可信执行环境中；数据采集模块用于获取用户数据；应用下载模块用于下载数据处理应用；应用运行模块用于在可信执行环境中运行数据处理应用；数据访问模块用于接收数据处理应用的数据访问请求，并在得到用户的授权后，将相应的用户数据返回至数据处理应用中；第一数据追踪模块用于对返回至数据处理应用的用户数据进行标记，并追踪被标记的用户数据。

本发明实施方式相对于现有技术而言，提供了一种个人数据安全管理系统，所有模块均运行在可信执行环境中，保证了数据处理应用的安全性；且数据访问模块在接收到数据处理应用的访问请求时，在得到用户(即数据拥有者)的授权后，再将相应的用户数据返回至数据处理应用中，保证了数据处理应用获取用户数据是经过用户允许的，确保了用户对于自身数据的掌控权；并利用数据追踪模块追踪进行分享交互的用户数据，从而保证了被分享数据的安全性。