[发明专利]非可信环境下的数据安全共享方法及系统

说明书

本发明提出一种非可信环境下的数据安全共享系统及方法，所述系统包括中心平台系统以及前置机系统；中心平台系统置于第三方可信云中，前置机系统置于各数据拥有方内部安全区域；中心平台系统负责与各个前置机系统进行通信、数据中转处理，前置机系统作为中心平台系统与客户系统的连接中介系统。本发明提供多种隐私保护机制，包括同态加密、秘密分享、差分隐私、可信执行环境等，中心化的架构则能避免单点隐私泄露风险，满足了基于业务需求进行多主体的数据分析及挖掘过程，解决在非可信环境下，多方数据实现安全可靠的融合和数据应用，确保各方提供的数据不泄密，并最大限度保障安全保护后的数据能满足各方业务应用要求。

技术领域：

本发明涉及数据安全共享领域，具体地，涉及一种非可信环境下的数据安全共享方法及系统。

背景技术：

目前多数据主体主要包括：国网公司、政府机构、企业三大类，其中国网公司的数据目前均在其自身构建的内网内，而政府机构的数据，敏感涉隐私类数据也均在政务内或机构自建内网内；企业数据主要在企业内部，敏感涉隐私类数据均严格存储在企业内部。

而多数据主体间即便不交换具体数据记录，仅交换各方的数据统计特征，也存在泄露各方数据隐私风险。基于业务需求，在进行数据分析及挖掘过程中，需要借助外部数据完成自有数据的治理与完善，并进行信息的扩展，因此多数据主体对于数据共享存在着迫切的需求。

但现有技术中缺乏多方均可信的环境来满足多数据主体间信息的共享。电力系统中已采用的基于加密的数据安全传输方法难以防御这类隐私泄露，更难以兼顾数据特征的可用性，同时也缺乏针对多数据主体融合技术的试点验证。

发明内容

本发明的目的是为解决国网公司与政府机构、银行、企业等多方主体对数据交换的需求，解决在非可信环境下的数据安全共享的架构设计。

具体地，本发明提出一种非可信环境下的数据安全共享系统，所述系统包括中心平台系统以及前置机系统；所述中心平台系统置于第三方可信云中，前置机系统置于各数据拥有方内部安全区域；所述中心平台系统负责与各个前置机系统进行通信、数据中转处理，所述前置机系统作为中心平台系统与客户系统的连接中介系统。

优选地，所述中心平台系统与前置机系统通过双向登陆认证，确保信息安全；即前置机系统发起请求，调用中心平台系统，需携带中心平台系统token认证信息，中心平台系统调用前置机系统，也需要携带客户端认证的token。

优选地，所述中心平台系统与所述前置机系统之间，前置机系统对接内部应用系统之间建立专线，通过https协议进行网络通讯。

优选地，所述Https是由HTTP+SSL/TLS组成，即在HTTP上加了一层处理加密信息的模块。

优选地，所述中心平台系统与前置机系统访问使用签名，防止参数被篡改截取。

优选地，所述签名的值包括非空参数升序排序、token认证、验证码、当前时间戳、随机密码拼接在一起；所述随机密码包括数字和字母的组合，6位长度随机数，使用MD5进行加密，作为接口中的一个参数前面来传递。

优选地，当服务器调用接口前会按照签名的规则重新计算出前面的值然后和接口传递的签名参数的值做比较，如果相等表示参数值没有被篡改，如果不相等，表示参数被非法篡改了，不执行接口。

优选地，所述时间戳是客户端调用接口时对应的当前时间戳，每次调用接口时接口都会判断服务器当前系统时间和接口中传入的时间戳的差值，如果这个差值超过预设时间，这个请求将被拦截掉。

本发明还提出一种非可信环境下的数据安全共享方法，所述方法包括以下步骤：

S1：在各自数据拥有方内部安全区域部署前置机系统；

S2：在第三方可信云中部署中心平台系统；