(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202111348853.0
(22)申请日 2021.11.15
(71)申请人 国网江苏省电力有限公司营销服 务
中心
地址 210019 江苏省南京市 建邺区奥体大
街9号
申请人 国网江苏省电力有限公司
(72)发明人 祝宇楠 范环宇 单超 邹云峰
朱峰 刘云鹏
(74)专利代理 机构 北京智绘未来专利代理事务
所(普通合伙) 11689
代理人 张红莲 王萍
(51)Int.Cl.
G06F 21/62(2013.01)
G06F 21/60(2013.01)G06F 21/64(2013.01)
G06F 21/53(2013.01)
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/02(2022.01)
(54)发明名称
非可信环境下的数据安全 共享方法及系统
(57)摘要
本发明提出一种非可信环境下的数据安全
共享系统及方法, 所述系统包括中心平台系统以
及前置机系统; 中心平台系统置于第三方可信云
中, 前置机系统置于各数据拥有方内部安全区
域; 中心平台系统负责与各个前置机系统进行通
信、 数据中转处理, 前置机系统作为中心平台系
统与客户系统的连接中介系统。 本发 明提供多种
隐私保护机制, 包括同态加密、 秘密分享、 差分隐
私、 可信执行环境等, 中心化的架构则 能避免单
点隐私泄露风险, 满足了基于业务需求进行多主
体的数据分析及挖掘过程, 解决在非可信环境
下, 多方数据实现安全可靠的融合和数据应用,
确保各方提供的数据不泄密, 并最大限度保障安
全保护后的数据能满足各方业 务应用要求。
权利要求书2页 说明书4页 附图1页
CN 114065282 A
2022.02.18
CN 114065282 A
1.一种非可信环境下的数据安全共享系统, 其特征在于, 所述系统包括中心平台系统
以及前置机系统; 所述中心平台系统置于第三方可信 云中, 前置机系统置于各数据拥有方
内部安全区域; 所述中心平台系统负责与各个前置机系统进 行通信、 数据中转处理, 所述前
置机系统作为中心 平台系统与客户系统的连接中介系统。
2.根据权利要求1所述的系统, 其特征在于, 所述中心平台系统与前置机系统通过双向
登陆认证, 确保信息安全; 即前置机系统发起请求, 调用中心平台系统, 需携带中心平台系
统token认证信息, 中心 平台系统调用前置 机系统, 也需要携带客户端认证的to ken。
3.根据权利要求1所述的系统, 其特征在于, 所述中心平台系统与所述前置机系统之
间, 前置机系统对接内部应用系统之间建立专线, 通过ht tps协议进行网络通讯。
4.根据权利要求3所述的系统, 其特征在于, 所述Https是由HTTP+SSL/TLS组成, 即在
HTTP上加了一层处 理加密信息的模块。
5.根据权利要求1所述的系统, 其特征在于, 所述中心平台系统与前置机系统访问使用
签名, 防止参数被篡改截取。
6.根据权利要求5所述的系统, 其特征在于, 所述签名的值包括非空参数升序排序、
token认证、 验证码、 当前时间戳、 随机密码拼接在一起; 所述随机密码包括数字和字母的组
合, 6位长度随机数, 使用MD5进行加密, 作为接口中的一个参数 前面来传递。
7.根据权利要求5所述的系统, 其特征在于, 当服务器调用接口前会按照签名的规则 重
新计算出前面的值然后和接口传递的签名参数的值做比较, 如果相等表示参数值没有被篡
改, 如果不相等, 表示 参数被非法篡改了, 不执 行接口。
8.根据权利要求6所述的系统, 其特征在于, 所述 时间戳是客户端调用接口时对应的当
前时间戳, 每次调用接口时接口都会判断服务器当前系统时间和接口中传 入的时间戳的差
值, 如果这个差值超过 预设时间, 这个请求将被拦截掉。
9.一种非可信环境下的数据安全 共享方法, 其特 征在于, 所述方法包括以下步骤:
S1: 在各自数据拥有方内部安全区域部署前置 机系统;
S2: 在第三方 可信云中部署中心 平台系统;
S3: 数据需求方对前置 机系统发起请求, 并携带需要参与运 算的数据;
S4: 前置机系统收到请求后, 将携 带的数据使用AES加密技术进行加密, 使用RSA公钥 对
AES密钥加密, 完成后把AES加密值 放到自定义的请求头中;
S5: 前置机向中心 平台发送请求, 并携带加密后的数据;
S6: 中心平台获取自定义的请求头值, 使用RSA私钥解密获取AES秘钥, 通过AES秘钥对
参数数据解密, 将数据放入临时数据库中;
S7: 中心平台系统通过既定业务逻辑、 参数条件, 向数据拥有方前置机发送数据查询指
令, 并使用数据拥有方 前置机系统的AES秘钥进行参数加密;
S8: 数据拥有方前置机系 统收到中心平台请求后, 通过AES秘钥对参数进行解密, 解密
后通过参数 条件向内部应用系统发送数据请求;
S9: 数据拥有方前置机系统获取到内部应用系统数据后, 使用AES秘钥对数据进行加
密, 再使用RSA公钥对AES秘钥进行加密并放入自定义请求头中, 完成后数据拥有方前置机
向中心平台发送数据;
S10: 中心平台系统收到数据后, 使用RSA私钥对请求头进行解密获取AES秘钥, 再使用权 利 要 求 书 1/2 页
2
CN 114065282 A
2AES秘钥解密获取数据, 通过实际业务逻辑, 与数据需求方提供的数据进行计算, 获取需要
的结果, 并使用数据需求方 前置机AES秘钥进行 结果加密后返回给 数据需求方 前置机;
S11: 数据需求方前置机收到中心端数据后, 使用AES秘钥进行数据解密, 将结果返回给
客户系统;
S12: 数据交付完成后中心平台系统将所有获取到的数据进行清除, 中心平台系统不保
存任何数据。权 利 要 求 书 2/2 页
3
CN 114065282 A
3
专利 非可信环境下的数据安全共享方法及系统
文档预览
中文文档
8 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共8页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 21:02:57上传分享