一种基于多点协作机制的数据安全管理方法及系统技术方案

本发明专利技术提供了一种基于多点协作机制的数据安全管理方法及系统，云端节点接收来自本地设备的数据安全，并将所述数据安全存储在多个存储节点中。本发明专利技术能够实现数据安全的安全购买，并且基于多点协作机制，本发明专利技术有效防止了数据的泄漏、恶意篡改或非法查阅，极大地保证了数据的安全性，特别是为资产交易、数据流通等提供了公正、可信的执行环境。

【技术实现步骤摘要】
一种基于多点协作机制的数据安全管理方法及系统
本专利技术涉及数据安全管理领域，尤其涉及一种基于多点协作机制的数据安全管理方法及系统。
技术介绍
随着科技的发展、互联网信息化的蓬勃发展，人们在工作或生活中所产生和记录的数据越来越多，各个领域通常都建立数据库来存储并管理这些数据，这些数据包括但不限于音视频数据、计算机数据、电子政务信息、数据安全(例如，商品或服务储值卡数据)等。此外，随着经济的快速发展和网络技术的不断进步，诸如储值卡、预付卡等支付工具得到了迅速发展，按发行主体来分，储值卡可以分为两类，一类是银行发行的储值卡，也就是借记卡；另一类是非金融机构发行的商业储值卡，其主要应用于公共领域，例如商户发行的电子购物卡，如企业、高校、电商平台、商超便利、餐饮服务、物品租赁、美容及个人护理行业、运动健身、游戏文娱等领域发行的各种类型的储值卡。用户预存一定金额到储值卡上，然后供后续使用，另外，在购买储值卡时，商户会指定折扣或赠送礼品，以促进商品交易。另外，随着APP的快速发展，商户开发了各种类型的APP，储值卡被用以电子卡形式使用。无论是实体卡还是电子卡，例如储值卡的数据安全管理均存在一些问题。例如，现有技术中，由于储值卡发行主体没有明确的市场准入限制，没有有效监管机制，因而储值卡面临各种各样的风险。非银行储值卡的发行主体信誉高低不一，存在倒闭或恶意欺诈的风险，而且，用户在购买储值卡时，无法客观了解商户的资质及信用程度，无法准确判断储值卡优惠力度，因而如何提高储值卡等数据安全的安全性，实现数据安全的安全管理，成为迫切需要解决的问题。另外，当前，主要采取本地或远程方式来集中存储并管理这些数据安全。例如，PC电脑、移动终端等设备存储管理数据安全，或者基于传统网络系统架构(例如客户端/服务器模式或者浏览器/服务器模式)存储管理数据安全。虽然集中存储这些数据安全满足了用户便利性的需求，但存储服务器成为系统性能的瓶颈，数据安全的安全性也是亟待解决的问题。现有的安全措施着重于加强网络防火墙的入侵难度和系统的加密性，使网络攻击难以入侵或篡改保存于计算机、移动终端或服务器上的数据安全。但是，现有网络攻击往往会轻易突破网络防火墙，破解计算机、移动终端或服务器上的密码，导致数据安全的泄露或者篡改，给用户或服务提供者造成巨大损失。此外，集中化的存储还存在着不能防内的问题，某个内部人员也会轻易泄露或篡改数据安全。例如，对于类似储值卡数据之类的有价资产，恶意的木马程序、黑客组织等经常主动攻击商户或相关服务商，以求篡改储值卡数据从而非法获利，而且，商户或相关服务商的某个内部人员也会轻易泄露或篡改储值卡数据从而非法获利。尤其在现如今的大数据时代，网络安全的重要性更是不言而喻。因此，如何提供一种安全的数据安全管理方法，保证数据安全的安全性，是本领域中急需解决的问题。
技术实现思路
为了解决上述问题，本专利技术的主要目的在于提供一种基于多点协作机制的数据安全管理方法及系统，能够实现数据安全的安全购买，并且基于多点协作机制，能够有效防止数据安全的泄漏、恶意篡改或非法查阅，极大地保证了数据安全的安全性，特别是为资产交易、数据流通等提供了公正、可信的执行环境。根据本专利技术的一个方面，本专利技术提供了一种基于多点协作机制的数据安全管理方法，包括：步骤11，云端节点的第三方权威机构接收来自本地设备的发送关于资产的数据，所述第三方权威机构计算来自本地设备的数据相对的年化收益率，并将计算的年化收益率返回本地设备及用户侧用户设备；步骤12，所述本地设备基于用户设备的选择而生成原始数据安全，并将所述原始数据安全传送到云端节点；步骤13，所述云端节点的成员节点之一接收来自本地设备的原始数据安全，选定所述原始数据安全的当值节点；步骤14，所述当值节点接收到原始数据安全后，确定所述原始数据安全的多个存储节点；步骤15，所述多个存储节点对是否准许数据安全管理进行授权，以产生授权信息，所述多个存储节点将授权信息添加到原始数据安全中，并向当值节点发送添加了授权信息的原始数据安全；步骤16，所述当值节点根据存储节点的授权数量判断数据安全管理是否通过，若通过，则当值节点基于原始数据安全生成管理后的数据安全，若不通过，则放弃此次数据安全管理；步骤17，将管理后的数据安全存储在所述多个存储节点中。优选地，当值节点与其他成员节点之间传送心跳信号，以确定节点之间是否能够正常通信。优选地，基于以下公式计算所述步骤11中的年化收益率Z：Z＝[(Y-X)*365/(X*T)]*100％其中，X为用户购买金额，Y为购买后可使用的余额，T为有效期或实际消费完的天数。优选地，所述方法进一步包括：步骤21，云端节点的成员节点之一接收来自本地设备的数据安全，判断所述数据安全是否为原始数据安全，若不是，确定所述数据安全的当值节点；步骤22，当值节点接收到所述数据安全后，依据数据-地址映射算法查找所述数据安全的多个存储节点；步骤23，所述多个存储节点对是否准许数据安全管理进行授权，以产生授权信息，所述多个存储节点将授权信息添加到数据安全中，并向当值节点发送添加了授权信息的数据安全；步骤24，所述当值节点根据数据安全对应的存储节点的授权数量判断数据安全管理是否通过，若通过，则当值节点将管理后的数据安全存储在所述多个存储节点中，若不通过，则放弃所述数据安全，向所述本地设备返回管理失败消息。优选地，所述方法进一步包括：步骤a，识别所接收的数据，依据数据-地址映射函数Y(t)计算所接收的数据的映射地址，Y(t)＝x；步骤b，判断MappingTable[x]是否为空，如果结果为是，则确定地址错误，返回步骤a重新计算映射地址，如果结果为否，则转入步骤c；步骤c，比较MappingTable[x]＝t，如果比较结果为是，则确定地址正确，即查找出了存储节点，否则，则确定地址错误，返回步骤a重新计算映射地址，其中，x是存储数据安全的存储节点的地址，t是所接收的数据安全本身、数据安全的属性信息或者数据安全的数据标识。优选地，仅当授权数量等于全部存储节点数量时，将数据安全管理判断为通过。优选地，所述数据安全为储值卡数据。根据本专利技术的另一方面，本专利技术提供了一种基于多点协作机制的数据安全管理系统，包括本地设备、云端节点和用户侧用户设备，其中，所述数据安全管理系统用于执行上述的数据安全管理方法。本专利技术提供的基于多点协作机制的数据管理方法及系统，能够实现数据安全的安全购买，并且基于多点协作机制，有效防止了数据的泄漏、恶意篡改或非法查阅，极大地保证了数据的安全性，特别是为资产交易、数据流通等提供了公正、可信的执行环境。同时，本专利技术结构简单，即可为用户单独构建上述数据安全管理系统，也可与现有数据平台或客户端无缝对接，在现有数据平台或客户端中增添新的功能，提升了数据管理的便利性。附图说明下面，结合附图和实施例对本专利技术作出进一步地描述，其中，图1是图示本专利技术的云端节点的示意图；图2是图示本专利技术的基于多点协作机制的数据管理方法的流程图；图3是图示本专利技术的数据-地址映射关系的示意图；图4是图示本专利技术的基于多点协作机制的数据安全管理方法的流程图；图5是图示本专利技术的基于多点协作机制的数据安全修改方法的流程图；以及图6是图示本专利技术的基于多点协作机制的数本文档来自技高网...

【技术保护点】
一种基于多点协作机制的数据安全管理方法，包括：步骤11，云端节点的第三方权威机构接收来自本地设备的发送关于资产的数据，所述第三方权威机构计算来自本地设备的数据相对的年化收益率，并将计算的年化收益率返回本地设备及用户侧用户设备；步骤12，所述本地设备基于用户设备的选择而生成原始数据安全，并将所述原始数据安全传送到云端节点；步骤13，所述云端节点的成员节点之一接收来自本地设备的原始数据安全，选定所述原始数据安全的当值节点；步骤14，所述当值节点接收到原始数据安全后，确定所述原始数据安全的多个存储节点；步骤15，所述多个存储节点对是否准许数据安全管理进行授权，以产生授权信息，所述多个存储节点将授权信息添加到原始数据安全中，并向当值节点发送添加了授权信息的原始数据安全；步骤16，所述当值节点根据存储节点的授权数量判断数据安全管理是否通过，若通过，则当值节点基于原始数据安全生成管理后的数据安全，若不通过，则放弃此次数据安全管理；步骤17，将管理后的数据安全存储在所述多个存储节点中。

【技术特征摘要】
1.一种基于多点协作机制的数据安全管理方法，包括：步骤11，云端节点的第三方权威机构接收来自本地设备的发送关于资产的数据，所述第三方权威机构计算来自本地设备的数据相对的年化收益率，并将计算的年化收益率返回本地设备及用户侧用户设备；步骤12，所述本地设备基于用户设备的选择而生成原始数据安全，并将所述原始数据安全传送到云端节点；步骤13，所述云端节点的成员节点之一接收来自本地设备的原始数据安全，选定所述原始数据安全的当值节点；步骤14，所述当值节点接收到原始数据安全后，确定所述原始数据安全的多个存储节点；步骤15，所述多个存储节点对是否准许数据安全管理进行授权，以产生授权信息，所述多个存储节点将授权信息添加到原始数据安全中，并向当值节点发送添加了授权信息的原始数据安全；步骤16，所述当值节点根据存储节点的授权数量判断数据安全管理是否通过，若通过，则当值节点基于原始数据安全生成管理后的数据安全，若不通过，则放弃此次数据安全管理；步骤17，将管理后的数据安全存储在所述多个存储节点中。2.如权利要求1所述的数据安全管理方法，其中，当值节点与其他成员节点之间传送心跳信号，以确定节点之间是否能够正常通信。3.如权利要求1或2任一项所述的数据安全管理方法，其中，步骤11中基于以下公式计算所述年化收益率Z：Z＝[(Y-X)*365/(X*T)]*100％其中，X为用户购买金额，Y为购买后可使用的余额，T为有效期或实际消费完的天数。4.如权利要求1-3任一项所述的数据安全管理方法，其中，所述方法进一步包括：步骤21，云端节点的成员节点之一接收来自本地设备的数据安全，判断所述数据安全是否为原始数据安全，若不是，确定...

【专利技术属性】
技术研发人员：陈建伟，
申请(专利权)人：北京初识科技有限公司，
类型：发明
国别省市：北京,11