[发明专利]基于DOA的handle标识解析技术的数据保护方法及系统

说明书

本发明公开了一种基于DOA的handle标识解析技术的数据保护方法及系统。所述数据保护方法包括：数据分享方执行利用数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，生成数据对象和handle码绑定的键值对；handle系统利用身份加密公钥，采用第二预设加密算法对handle码进行加密，并将加密后的handle码分享给数据获取方；数据获取方利用身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得handle码，并基于handle码读取数据对象，利用数据解密私钥，采用第一预设解密算法对数据对象对应的加密后的待分享数据进行解密，以获得待分享数据。本发明拓展了现有DOA的handle标识数据安全功能，增强了handle系统应用的可用性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于DOA的handle标识解析技术的数据保护方法及系统。

背景技术

在Handle系统的支撑下，可以在互联网上可实现异地、异主、异构的信息系统之间的信息安全互操作，信息平台系统依托Handle标识解析技术，在建立信息采集和信息上传的规范化管理机制的同时，为数据对象标识解析节点建设和数据管理应用提供精确、有效、全面的技术支撑。

基于数据对象DOA的handle标识解析技术构建节点服务平台系统，一般情况下可以提供为包括Handle节点的标识解析、数据定义、数据采集、数据存储、数据解析和分析服务，以及数据安全管理等，数据安全管理在handle系统提供的服务中起着重要作用，数据保护方法是数据安全管理技术中的关键。

Handle标识解析系统的handle码与数据对象之间是键值关系，通过handle码可以在互联网上确定其对应的数据对象位置，即相应数据对象所在的节点和节点计算机中的路径，通过访问数据对象进而可以访问数据对象中的数据对象成员，访问有需求的数据和数据属性。

基于handle技术实现的信息系统在数据共享应用过程中数据的安全防护是handle技术能够应用的基础。handle技术的重要需求之一就是在共享数据应用场景下对重要数据需要加以保护。

发明内容

本发明实施例提供一种基于DOA的handle标识解析技术的数据保护方法及系统，用以解决现有技术中基于DOA的handle标识解析技术系统数据保护方面缺失的问题。

根据本发明实施例的基于DOA的handle标识解析技术的数据保护方法，包括：

生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方；所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。

根据本发明的一些实施例，所述生成数据加密公钥和数据解密私钥，包括：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在中并且能被n整除；