一种保持数据稀缺性的开放数据细粒度访问控制方法技术

本发明专利技术属于开放数据的访问控制技术领域，具体为一种数据稀缺性的开放数据细粒度访问控制方法。本发明专利技术通过在开放数据源外封装一个数据访问接口软件的方式，一方面允许用户访问数据源中的小部分数据，另一方面对用户对原始数据的访问情况进行日志记录，采用双键值对的方式确保日志记录、查询、统计都能实时完成，从而实现从数据记录这一细粒度上对数据的访问控制，保证数据源中的原始数据不会因单一用户整体多次复制而丧失数据稀缺性。本发明专利技术在保持数据访问性能同时保障了开放数据源中数据不被完整复制，从而保持了数据稀缺性。

【技术实现步骤摘要】
一种保持数据稀缺性的开放数据细粒度访问控制方法
本专利技术属于开放数据的访问控制
，具体涉及一种数据稀缺性的开放数据细粒度访问控制方法。
技术介绍
大数据技术研究和广泛应用为各个领域和业务系统的数据开放共享带来了越来越多的需求。数据开放和数据稀缺性的矛盾，是影响到数据开放的重要因素。传统的数据开放意味着数据实体（数据集）可被任意复制，造成数据稀缺性的丧失，进而导致数据持有者不愿开放数据。为了保持数据的稀缺性，现有的技术手段主要包括数据授权访问和数据加密。数据授权访问本质上是一种封闭式的数据共享方法，而非数据开放。通过获得相应的数据使用授权，用户能在授权范围内访问到所需的数据。然而，由于需要预先授权，这种方式对于数据使用效率是较低的；并且，由于难以确认授权的用户是否能切实履行数据不被二次复制，事实上也很难实现数据稀缺性的保护。数据加密是通过对数据表示形式进行转换，使得普通用户难以或无法在有限时间内获得数据。这种方式往往和数据授权同时使用，但同样也存在数据二次复制的问题。为此，数据安全领域研究了新型加密方法，使得不同用户只能使用自己授权的加密数据，并且无法单独解密。但该方法也存在诸本文档来自技高网...

【技术保护点】
一种保持数据稀缺性的开放数据细粒度访问控制方法，其特征在于，具体步骤如下：a.将开放数据源封装在一个具有有限数据访问功能的接口软件中，所有对开放数据源中原始数据的访问只能通过该接口软件完成；b.设定接口软件各类操作所访问数据记录的范围控制值；c.每个接口软件将通过该接口访问数据的操作情况，包括访问的数据、访问的操作类型，实时写入访问日志文件；d.根据数据访问日志实时统计当前访问用户对当前数据源的数据访问情况，包括对该数据源的所有记录发生的各类访问操作的类型和数量；e.针对每一个数据访问操作类型，将步骤d中获取的统计值与步骤b中设定的控制值进行比较，如果统计值超过控制值，则接口拒绝该类型的数据访...

【技术特征摘要】
1.一种保持数据稀缺性的开放数据细粒度访问控制方法，其特征在于，具体步骤如下：a.将开放数据源封装在一个具有有限数据访问功能的接口软件中，所有对开放数据源中原始数据的访问只能通过该接口软件完成；b.设定接口软件各类操作所访问数据记录的范围控制值；c.每个接口软件将通过该接口访问数据的操作情况，包括访问的数据、访问的操作类型，实时写入访问日志文件；d.根据数据访问日志实时统计当前访问用户对当前数据源的数据访问情况，包括对该数据源的所有记录发生的各类访问操作的类型和数量；e.针对每一个数据访问操作类型，将步骤d中获取的统计值与步骤b中设定的控制值进行比较，如果统计值超过控制值，则接口拒绝该类型的数据访问后续请求。2.根据权利要求1所述的方法，其特征在于，步骤a中所述的有限数据访问功能是指对数据按原样展示给用户的读取操作和不向用户泄露原始数据的其他操作。3.根据权利要求2所述的方法，其特征在于，所述不向用户泄露原始数据的其他操作，是指用户在进行数据分析、计算、统计时需要读取所有或大部分原始数据时，不会直接获得原始数据，而是仅获得计算的结果；按原样展示给用户的读取操作是用户直接获得数据源中原始数据；按原样展示给用户的读取操作细分为指定数据读取操作和随机批量数据读取操作。4.根据权利要求1所述的方法，其特征在于，步骤b中所述的控制值是针对步骤a中接口的每一个数据访问操作类型设定的；该控制值规定对应数据访问操作类型所访问过的数据记录数占所有数据记录数的百分比。5...

【专利技术属性】
技术研发人员：吴毅坚，朱扬勇，
申请(专利权)人：复旦大学，
类型：发明
国别省市：上海,31