买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市永达电子信息股份有限公司

摘要：本发明公开了一种海量数据隐私保护系统及方法，属于信息安全技术领域。本方案基于PKI+CPK体系进行数据加解密、身份鉴别与认证，利用CPK标识认证具有的轻量、快速认证、处理能力强、计算资源小、规模大等特点，实现海量数据的本地高效认证。由强制访问控制系统结合PKI+CPK提供的数据操作属性相关的密文访问策略库，实现限时域、限地域、限角色的读、写、执行等数据的按需访问控制。本方案将强制访问控制与PKI+CPK的高效鉴别认证结合，可应用于海量数据的高效率隐私计算和安全应用等场景，解决当前隐私保护面临的计算性能瓶颈问题。

主权项：1.一种海量数据隐私保护系统，其特征在于，所述系统包括机密性防护模块、安全服务模块、密态计算与受控数据应用模块；所述机密性防护模块包括融合了CPK体系的PKI体系，提供数据加解密、身份鉴别与认证功能，其中，由CPK提供数据访问属性的标识认证，PKI提供数据使用用户的身份鉴别认证；所述机密性防护模块对用户的分块数据进行处理，形成数据操作属性相关的密文访问策略库，所述密文访问策略库根据实际需要进行数据使用权限的授权，所述数据操作属性包括操作时长、作用域、IP范围、内容范围、角色范围；所述安全服务模块基于强制访问控制系统与所述密文访问策略库实现对数据操作的强制访问控制；所述密态计算与受控数据应用模块实现数据在所述安全服务模块强制访问控制策略约束下的受限访问及密文计算；所述强制访问控制系统采用以下任意一种实现方式：（1）所述强制访问控制系统为在通用操作系统基础上改造而成的安全操作系统，包括文件静态度量模块、进程行为动态度量模块、强制访问控制模块；所述安全操作系统的控制策略如下：文件静态度量模块在系统中预先建立安全文件基线，当有新的文件映射到内存中时，将新文件与基线对比，确认新文件的完整性；进程行为动态度量模块获取应用程序的可信基准值并在进程加载、运行时对进程进行高效的动态度量；强制访问控制模块采用轻量级的访问控制框架，在涉及访问控制标记和决策的关键点提供钩子函数，通过调用所述钩子函数进行数据访问安全检测；（2）所述强制访问控制系统为由SELinux改造的强制访问控制系统，包括基础级、增强级、强制级三种安全模式；不同安全模式对数据访问操作的控制策略如下：在基础级安全模式下，强制访问策略规则或安全上下文对比不通过时，仅记录日志并发出警告信息，允许访问；在增强级安全模式下，强制访问策略规则不通过时，拒绝访问，安全上下文对比不通过时，仅记录日志并发出警告信息；在强制级安全模式下，强制访问策略规则或安全上下文对比不通过时，均拒绝访问。

全文数据：

权利要求：

百度查询： 深圳市永达电子信息股份有限公司 海量数据隐私保护系统及方法