跨域数据安全流通与开发利用的方法、设备及系统与流程

本发明涉及数据处理，具体涉及一种跨域数据安全流通与开发利用的方法、设备及系统。

背景技术：

1、对于一些应用数据，经常会涉及到在多种不同应用场合的开发利用，需要这些数据进行跨域流通。在数据流通过程中，为了避免数据被滥用或盗用，则需要保证数据的安全、合规性。

2、随着社会信息化和网络化程度的不断加深，云计算、物联网和大数据分析等技术在商业、医疗、科学研究等领域得到广泛应用，海量的数据信息为人们提供服务的同时也加大了用户隐私泄露的风险，信息安全问题成为网络防护系统中越来越受到关注的问题。身份验证技术作为信息安全的核心技术之一，能够有效鉴别网络或系统访问用户身份的真实性和合法性，防止非法操作人员对系统进行攻击和破坏，它作为信息安全防护的第一道防线，有着举足轻重的作用。

3、身份验证通常采用检验被验证者特征的方法以达到鉴别被验证者身份真实性的目的。常见的身份认证方法主要包括基于口令认证、基于智能卡认证和基于生物特征认证，多因素身份验证器的联合认证机制能有效提高对用户身份的识别率，拓宽用户身份信息的验证方式。互联网行业的快速发展导致了网络结构的日益复杂化，传统的身份验证方法暴露出严重的缺陷，用户的身份可信只能保证用户身份的真实性，当用户身份信息被窃取后，无法保障终端用户的真实身份，恶意用户可以利用合法身份入侵系统和信息资源破坏。在身份验证的基础上进行用户的行为分析研究，可以提高网络系统的安全性和整体性能，是身份识别领域重要的发展方向。

技术实现思路

1、本发明提供一种跨域数据安全流通与开发利用的方法、设备及系统，以保证跨领域应用数据的安全合规性，促进数据要素在更大范围内的安全流通与开发利用。

2、为此，本发明提供如下技术方案：

3、一种跨域数据安全流通与开发利用的方法，所述方法包括：

4、在用户访问时获取用户的硬件环境信息及用户行为特征基线，根据所述用户的硬件环境信息及用户行为特征基线生成身份验证基线，并将所述身份验证基线通过云端服务器上链；

5、接收用户对待共享和开发利用的数据包的下载请求；

6、向云端服务器提交数据访问请求，所述数据访问请求中包括所述用户的身份验证基线，以使云端服务器对所述用户进行身份验证；

7、下载密文数据包，并在身份验证通过后，解密所述密文数据包中对应的库表字段到本地内存，以使所述用户从所述本地内存获取请求的数据。

8、可选地，所述用户行为特征基线包括：预设的数据服务约定；所述数据服务约定包括以下任意一项或多项：硬件参数、访问时段、访问次数、访问库表字段的时序清单。

9、可选地，所述硬件环境信息包括以下任意一种或多种硬件信息：cpu序列号、硬盘序列号、主板序列号、bios序列号、mac地址、ip地址、显卡型号。

10、可选地，所述根据所述用户的硬件环境信息及用户行为特征基线生成身份验证基线包括：

11、对所述用户的硬件环境信息及用户行为特征基线进行哈希运算，将运算得到的哈希值作为所述用户的身份验证基线。

12、可选地，所述将所述身份验证基线通过云端服务器上链包括：将所述身份验证基线上传至云端服务器，以使云端服务器将所述身份验证基线上传至区块链。

13、可选地，所述用户行为特征基线还包括：用户实体行为特征；所述方法还包括：将所述用户实际访问的库表字段，按次累积形成的时间序列，根据所述时间序列确定所述用户实体行为特征之一。

14、可选地，所述方法还包括：如果身份验证未通过，则向所述用户返回随机数。

15、一种跨域数据安全流通与开发利用的设备，所述设备包括：

16、身份验证基线生成模块，用于在用户访问时获取用户的硬件环境信息及用户行为特征基线，并根据所述用户的硬件环境信息及用户行为特征基线生成身份验证基线；

17、上传模块，用于将所述身份验证基线通过云端服务器上链；

18、接收模块，用于接收所述用户对待共享和开发利用的数据包的下载请求；

19、访问请求模块，用于向云端服务器提交数据访问请求，所述数据访问请求中包括所述用户的身份验证基线，以使云端服务器对所述用户进行身份验证；

20、数据下载模块，用于下载密文数据包，并在身份验证通过后，解密所述密文数据包中对应的库表字段到本地内存，以使所述用户从所述本地内存获取请求的数据。

21、可选地，所述数据下载模块，还用于在身份验证未通过的情况下，向所述用户返回随机数。

22、一种跨域数据安全流通与开发利用的系统，所述系统包括：用户设备、用户代理设备、以及云端服务器；所述用户代理设备为前面所述的跨域数据安全流通与开发利用的设备；

23、所述用户设备，用于向所述用户代理设备发送对待共享和开发利用的数据包的下载请求，并从所述用户代理设备的本地内存获取数据；

24、所述用户代理设备，用于接收所述下载请求，向云端服务器提交数据访问请求，所述数据访问请求中包括用户的身份验证基线；

25、所述云端服务器，用于根据所述用户的身份验证基线对用户进行身份验证；并在验证通过后，允许所述用户代理设备访问数据库；

26、所述用户代理设备，还用于在所述云端服务器对用户进行身份验证通过后，解密对应的库表字段到本地内存；

27、所述用户设备，还用于从所述本地内存中获取待共享和开发利用的数据包。

28、本发明提供的跨域数据安全流通与开发利用的方法、设备及系统，用户代理在用户访问时获取用户的硬件环境信息及用户行为特征基线，根据用户的硬件环境信息及用户行为特征基线生成身份验证基线，并将身份验证基线通过云端服务器上链；在用户登录时以及长期使用过程中，由用户代理连接云端服务器，由云端服务器连续、动态验证用户的多因子身份，用户代理根据验证结果解密相应的库表字段到内存后正常访问或返回伪装的随机数。而且，在用户访问以及使用数据时不需要与用户隐私相关的任何个人和机构信息，即可实现对用户的身份验证，保证了用户信息的安全性。

29、进一步地，在用户从本地内存中获取到相应的数据后，销毁本地内存中不再访问的库表字段，并删除本地内存中整个密文数据文件包，从而可以更好地保证数据的安全性。

30、进一步地，将数据使用生命周期中的所有用户实体行为自动上传和上链存证，作为后续安全事件溯源的可信依据。

技术特征：

1.一种跨域数据安全流通与开发利用的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述用户行为特征基线包括：预设的数据服务约定；所述数据服务约定包括以下任意一项或多项：硬件参数、访问时段、访问次数、访问库表字段的时序清单。

3.根据权利要求1所述的方法，其特征在于，所述硬件环境信息包括以下任意一种或多种硬件信息：cpu序列号、硬盘序列号、主板序列号、bios序列号、mac地址、ip地址、显卡型号。

4.根据权利要求1所述的方法，其特征在于，所述根据所述用户的硬件环境信息及用户行为特征基线生成身份验证基线包括：

5.根据权利要求1所述的方法，其特征在于，所述将所述身份验证基线通过云端服务器上链包括：

6.根据权利要求2所述的方法，其特征在于，所述用户行为特征基线还包括：用户实体行为特征；所述方法还包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：

8.一种跨域数据安全流通与开发利用的设备，其特征在于，所述设备包括：

9.根据权利要求8所述的设备，其特征在于，

10.一种跨域数据安全流通与开发利用的系统，其特征在于，所述系统包括：用户设备、用户代理设备、以及云端服务器；所述用户代理设备为权利要求8或9所述的跨域数据安全流通与开发利用的设备；

技术总结
本发明公开了一种跨域数据安全流通与开发利用的方法、设备及系统，该方法包括：在用户访问时获取用户的硬件环境信息及用户行为特征基线，根据用户的硬件环境信息及用户行为特征基线生成身份验证基线，并将身份验证基线通过云端服务器上链；接收用户对待共享和开发利用的数据包的下载请求；向云端服务器提交数据访问请求，数据访问请求中包括所述用户的身份验证基线，以使云端服务器对所述用户进行身份验证；下载密文数据包，并在身份验证通过后，解密所述密文数据包中对应的库表字段到本地内存，以使用户从本地内存获取请求的数据。利用本发明方案，可以保证跨领域应用数据的安全合规性，促进数据要素在更大范围内的安全流通与开发利用。

技术研发人员：洒科进,谢红韬,支婷,谢真强,苑建坤
受保护的技术使用者：中电科大数据研究院有限公司
技术研发日：
技术公布日：2024/3/4