摘要
本发明公开了一种支持交易回退与权属同步更新的交付方法、系统及介质,属于数据安全技术领域。交易所由存储管理服务器、权属管理服务器和密钥管理服务器三部分组成。存储管理服务器长期存储数据密文;密钥管理服务器在权属管理服务器的协助下,在可信执行环境中为合法用户提供密钥使用服务并在使用期限到期时可信删除买方的使用权限以实现数据卖方对数据的跨域延伸访问控制。密钥管理、数据加解密、数据使用等核心功能在隔离的安全环境中进行,买方需按照策略合法合规使用密钥与数据,数据使用完毕后立即清除密钥和数据缓存,避免数据被非法持有、使用甚至转卖,显著降低数据泄露和滥用风险。
