买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州海康威视数字技术股份有限公司
摘要:本申请实施例提供基于零信任的数据安全共享和内容管控方法、装置及系统。本实施例中,通过针对两个不同局域网部署边缘节点,由边缘节点每接收到业务数据的密文比如任一业务流的首个数据包对应的数据密文,其都会该业务数据动态确定风险安全策略,并在目标端接收到该数据密文后基于该目标端发送的解密请求动态决策目标端是否有权限共享该业务数据,这相当于采用零信任动态的数据安全共享和数据内容管控,而不是原有静态安全保护机制,实现了基于零信任的数据安全共享和内容管控。
主权项:1.一种基于零信任的数据安全共享和内容管控方法,其特征在于,该方法应用于针对两个不同局域网部署的边缘节点,所述两个不同局域网中的业务数据进行交互时经由所述边缘节点;该方法包括:接收由源端发向目标端的数据密文,所述数据密文是由源端利用目标密钥对待被分享至目标端的业务数据进行加密得到;从区块链获得已被上传的所述业务数据的元属性信息,所述元属性信息用于描述所述业务数据;基于所述元属性信息确定N个业务风险结果,将M个业务风险结果以及已获得的L个业务风险结果分别匹配的风险应对措施作为所述业务数据匹配的风险安全策略上传至区块链,M小于或等于N,L小于或等于M;接收目标端发送的解密请求,所述解密请求是由目标端在接收到所述数据密文后且在发现所述区块链中的所述元属性信息未被篡改的前提下发送的;若所述区块链存在所述目标端的身份和权限,则从所述区块链获取所述业务数据匹配的风险安全策略,若发现所述风险安全策略中的业务风险结果以及风险应对措施满足设定匹配要求、且基于目标端的身份和权限确定目标端具有访问所述业务数据的权限,则从所述区块链中获取已被上传的第一密钥密文;所述第一密钥密文是通过对所述目标密钥进行加密得到;请求已部署的密钥管理系统对所述第一密钥密文进行解密以获得密钥明文,按照与目标端协商的安全方式将所述密钥明文传输给所述目标端,以由所述目标端使用密钥明文对所述数据密文解密得到被共享的所述业务数据。
全文数据:
权利要求:
百度查询: 杭州海康威视数字技术股份有限公司 基于零信任的数据安全共享和内容管控方法、装置及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。