公开(公告)号：CN118709213A

公开(公告)日：2024-09-27

申请号：CN202410705793.0

申请日：2024-06-03

Applicant: 公安部第三研究所

Inventor： 盛小宝 ,  刘家甫 ,  黄俊 ,  吴歆 ,  孙飞翔

IPC: G06F21/62 ,  H04L9/40 ,  G06F21/60

Abstract: 本发明涉及一种基于隐私计算和数据加密实现数据安全运营处理的系统，包括数据源数据安全交换平台建设模块，通过将内网服务器与DMZ安全缓冲区连接，通过权限访问设置将数据库服务器的数据集进行审查；数据安全交换中心运营建设模块，用于实现数据运营端对数据源和数据需求端的数据可用不可见，保证数据源端参与计算的数据的隐私保护；数据需求端数据安全交换平台建设模块，用于发起与TEE的远程认证和密钥同步，实现数据的加解密、去标识化以及数据发送的功能。采用了本发明的基于隐私计算和数据加密实现数据安全运营处理的系统，构建密态数据网络，打通数据要素流通壁垒，通过统筹公共数据资源的开发，以推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。

公开(公告)号：CN118337430A

公开(公告)日：2024-07-12

申请号：CN202410426508.1

申请日：2024-04-10

Applicant: 公安部第三研究所

Inventor： 黄俊 ,  盛小宝 ,  孙飞翔

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种针对多方交互数据实现可信传输与反向授权处理的系统，包括数据发送方，基于数据接收方访问请求配置安全策略清单，并为数据接收方分配附带权限标签的临时密钥；数据接收方，使数据发送方硬件和软件环境为可信执行环境，数据接收方和数据发送方基于可行执行环境共同构建可信传输通道，共享一份通信密钥。本发明还涉及一种实现针对多方交互数据进行可信传输与反向授权处理的方法、装置、处理器及其可读存储介质。采用了本发明的针对多方交互数据实现可信传输与反向授权处理的系统、方法、装置、处理器及其计算机可读存储介质，实现多方交互数据的可信传输与反向授权，在系统安全层面保障数据可信传输，精细化反向授权模式下数据访问及使用权限。