[发明专利]跨域标识解析节点数据隐私保护与安全共享方法及系统

说明书

本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

技术领域

本发明涉及工业互联网标识解析数据安全领域，特别是涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。

背景技术

工业互联网产业规模为万亿级规模，成为国民经济发展的支柱。近年来工业互联网产业呈井喷式发展，但各类企业安全技术实力良莠不齐，工业互联网标识数据存在着非法破解、越权访问、隐私泄露等安全风险。敏感数据、隐私数据作为企业的核心资产，数据泄露将会带来巨大的经济损失。

传统的解决手段通过防火墙、入侵检测等方式搭建网络安全层级防护，该网络安全层级防护手段对网络安全环境要求较高，数据安全的条件建立在网络层级安全，满足不了高等级的数据安全防护要求。随之而来的新型数据保护方式，是通过数据加解密技术，数据脱敏技术，在数据存储入库时，使用加密技术加密，数据读取时再解密。在需要脱敏数据时，解密后再脱敏返回。数据加解密业务和数据脱敏业务与标识解析业务模块在一套应用程序中，这种方式不仅耦合性高，而且在工业互联网标识解析业务过程中，较高的网络流量产生的大数据交互情况，数据加解密业务调用极其频繁，业务并发很容易遇到瓶颈而又不易扩展，造成加解密服务缓慢，影响整体服务质量。

工业互联网标识解析面向全国工业制造企业提供网络服务，不同企业信息化系统、工厂内标识系统、工厂标识采集设备等进行网络连接和数据交互，其涉及的工业数据庞大，并存在较高级别的安全等级。因此，工业互联网标识解析体系应对重要、敏感、隐私标识数据进行保护，建立健全标识解析节点访问控制机制，确保数据的机密性和完整性，从而保证工业互联网标识解析体系能够提供安全可靠的标识解析服务。

其中，一种基于工业互联网标识解析的产品追溯系统。该发明包括应用层、产品标识解析溯源应用终端、追溯系统服务器、分布式存储服务器、标识解析二级节点服务平台、产品追溯管理平台、溯源模块、防窜货模块、防伪模块、产品上游模块、产品下游模块和生产企业管理模块。提供一种基于工业互联网标识解析的产品追溯系统。该发明提供的基于工业互联网标识解析的产品追溯系统及追溯方法改变了原有模式，将各阶段的溯源和定位信息存储在各企业的数据库当中，形成分布式数据存储模式；通过标识解析体系进行信息查询，有效提高了信息的真实性和权威性。

但是，工业互联网产业已达万亿规模，标识解析的企业数据量也很庞大。在工业互联网标识解析数据保护中直接使用加解密方法，通常采用分段加密、混淆加密等方式对数据进行整体加密，这种方式当数据量交互多的情况下，加密方法的调用频率将不断增加，一旦吞吐量超过临界值，可能会产生时间超时，业务报错等问题。未分等级保护，加密成本过高。与此同时，现有方案的加密过程，将所得数据全量加密，一些公开性非敏感数据不涉及保护的数据未区分，这种方式使重要数据和普通数据做同样的保护操作，增加了数据保护成本，使系统反应速度变慢。

现有工业互联网标识解析标识数据存储和数据使用过程中，存在加密成本过高、数据交互量过大、数据隐私保护性不强、共享度不高的问题。

发明内容

本发明的目的是提供一种跨域标识解析节点数据隐私保护与安全共享方法及系统，能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

为实现上述目的，本发明提供了如下方案：

一种跨域标识解析节点数据隐私保护与安全共享方法，包括：