本发明专利技术提供了一种数据权益保护方法及系统,所述方法包括以下步骤:通过数据操作API向监控中心发送请求授权信息,所述请求授权信息中包含操作类型信息;依据所述操作类型信息进行判断,若允许授权,则将授权信息发送给数据应用系统;依据所述授权信息对加密数据进行首次操作,在对加密数据进行首次操作之后,对加密数据进行二次加密;在对加密数据进行二次加密之后,若需要对加密数据进行二次操作,则在对加密数据进行二次操作之前,向监控中心发送请求授权信息;所述方法及系统解决了现有方法不能有效保护数据所有者和数据使用者权益的问题,规范了数据的使用过程,有效防止了数据异常使用和滥用,保证了数据操作过程的合法性。
【技术实现步骤摘要】
一种数据权益保护方法及系统
本专利技术涉及数据安全
,更具体地,涉及一种数据权益保护方法及系统。
技术介绍
随着大数据的不断发展,越来越多的数据被产生和记录,市场对于数据流通的需求越来越迫切,大数据交易就越来越多。一旦数据交易后,保护数据隐私,维护数据所有者的权益,就变得很困难。因为数据购买者可以随意使用数据,甚至进行二次交易从中获利。目前对于这个问题,主要通过两种方法来解决的。其一,数据所有者发布流程规范,约束数据购买者,遵守相应规范和合同条款,不能随意对购买的数据滥用或二次买卖;其二,当数据使用者购买的不是原始数据,而是数据计算结果,这种交易方式下,若数据使用者有新的业务需要,就需要数据使用者将计算模型提供给数据所有者,获取到计算结果,这种方式不利于保护数据使用者的利益。所以,上述两种方法均不能很好地满足数据所有者和数据使用者的权益,如何对它们的权益进行有效地保护,是目前面临的一个主要问题。
技术实现思路
本专利技术的目的在于提供一种数据权益保护方法及系统,解决现有的数据交易过程主要通过合同约束,不能有效保护数据所有者权益,或者只向数据使用者提供计算模型计算之后的结果,约束了数据的使用方式,不能满足数据使用者的需求的问题,通过技术手段实现对数据权益进行有效保护。为实现上述目的,本专利技术提供了一种数据权益保护方法,包括以下步骤:通过数据操作API向监控中心发送请求授权信息,所述请求授权信息中包含操作类型信息;依据所述操作类型信息进行判断,若允许授权,则将授权信息发送给数据应用系统;依据所述授权信息对加密数据进行首次操作,在对加密数据进行首次操作之后,对加密数据进行二次加密;在对加密数据进行二次加密之后,若需要对加密数据进行二次操作,则在对加密数据进行二次操作之前,向监控中心发送请求授权信息。优选地,所述加密数据的生成方式包括通过加密秘钥进行加密、数据混淆和数据变换。优选地,所述授权信息包括授权码信息和操作码信息,所述授权码信息包括数据预处理操作、至少一个操作类型、获取计算结果以及数据后处理操作。优选地,所述加密数据通过所述数据操作API进行操作。为实现上述目的,本专利技术还提供了一种数据权益保护系统,包括:请求授权模块,用于通过数据操作API向判断授权模块发送请求授权信息,所述请求授权信息中包含操作类型信息;判断授权模块,用于依据所述操作类型信息进行判断,若允许授权,则将授权信息发送给请求授权模块;数据操作模块,用于依据所述授权信息对加密数据进行首次操作,在对加密数据进行首次操作之后,对加密数据进行二次加密;在对加密数据进行二次加密之后,若需要对加密数据进行二次操作,则在对加密数据进行二次操作之前,向监控中心发送请求授权信息。优选地,所述加密数据的生成方式包括通过加密秘钥进行加密、数据混淆和数据变换。优选地,所述授权信息包括授权码信息和操作码信息,所述授权码信息包括数据预处理操作、至少一个操作类型、获取计算结果以及数据后处理操作。优选地,所述加密数据通过所述数据操作API进行操作。为实现上述目的,本专利技术还提供了一种数据权益保护系统,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行计算机程序时实现上述任一项所述数据权益保护方法的步骤。本专利技术与现有技术相比,具有以下优点及突出性效果:本专利技术提供的数据权益保护方法,通过将加密数据发送给数据应用系统操作,加密数据只能通过数据应用系统内部的数据操作API进行操作,保护了数据所有者的权益,防止了数据滥用;并且在操作之前将包含操作类型信息在内的请求授权信息发送给监控中心,每次操作之后数据都要被重新加密一次,再次操作之前重新向监控中心请求授权,实现了对数据使用方式的监控,防止了数据异常使用情况的发生。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一公开的一种数据权益保护方法的流程示意图;图2为本专利技术实施例二公开的一种数据权益保护系统的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一如图1所示,本专利技术实施例一公开了一种数据权益保护方法,包括以下步骤:S101,通过数据操作API向监控中心发送请求授权信息,上述请求授权信息中包含操作类型信息;具体来说,在数据应用系统接收到加密数据之后,需要对加密数据进行操作的时候,数据应用系统通过内置的数据操作API向监控中心发送请求授权信息,请求授权信息中包含操作类型信息。该加密数据只能通过数据应用系统内置的数据操作API进行操作,即数据应用系统无法绕过数据操作API操作加密数据,有效保护了数据所有者的权益。同时,在使用数据的过程中,引入监控中心,对整个数据使用过程进行监控,保证了数据权益保护的公平性。具体实施时,数据应用系统是浏览器、手机APP客户端或者应用程序软件的形式。S102,对上述操作类型信息进行判断,若允许授权,则将授权信息发送给数据应用系统;具体来说,监控中心判断数据应用系统发来的操作类型信息是否包含在允许操作范围之内,若在允许操作范围之内,则允许授权,并将授权信息发送给数据应用系统,授权信息包括但不限于授权码信息和操作码信息,授权码信息包括数据预处理操作、至少一个操作类型、获取计算结果以及数据后处理操作,数据预处理操作包括但不限于读取数据的指定行或者指定列、归一化处理或者对数据的顺序进行转换等,操作类型至少具有一个,包括但不限于读取数据、对数据进行加法、减法、乘法、除法运算或者函数运算、对数据作线性回归处理;获取计算结果即为在数据操作API调用数据进行操作之后,将内存中的计算结果读取出来,并进行存储;数据后处理操作是将读取出来的计算结果以新的文件进行存储。授权码信息在监控中心使用公钥进行加密,发送到数据应用系统之后,数据应用系统使用私钥解密并进行验证。操作码信息对应一种操作动作,比如对数据进行加法、减法、乘法、除法运算或者函数运算、对数据作线性回归处理中的一种,该操作动作和数据应用系统中的数据操作API向监控中心请求授权时发送的操作类型信息是相同的。数据应用系统和监控中心之间的通信连接设置有心跳机制,即数据应用系统每隔预设时间就向监控中心发送一个心跳信息,监控中心收到心跳信息后,回复同样的心跳信息给数据应用系统;如果监控中心或者数据应用系统在预设时间内都没有收到包括心跳信息在内的任何信息,即心跳超时,那么就断开数据应用系统和监控中心之间的通信连接。这样可以保证数据使用者无法通过数据应用系统对数据进行离线操作。本实施例中,上述预设时间为30秒。在其他实施例中,上述预设时间也可以为60秒。S103,依据上述授权信息对加密数据进行首次操作,在对加密数据进行首次操作之后,对加密数据进行二次加密;在对加密数据进行二次加密之后,若需要对加密数据进行二次操作,则在对加密数据进行二次操作之前,重新向监控中心发本文档来自技高网...
【技术保护点】
1.一种数据权益保护方法,其特征在于,包括以下步骤:通过数据操作API向监控中心发送请求授权信息,所述请求授权信息中包含操作类型信息;依据所述操作类型信息进行判断,若允许授权,则将授权信息发送给数据应用系统;依据所述授权信息对加密数据进行首次操作,在对加密数据进行首次操作之后,对加密数据进行二次加密;在对加密数据进行二次加密之后,若需要对加密数据进行二次操作,则在对加密数据进行二次操作之前,向监控中心发送请求授权信息。
【技术特征摘要】
1.一种数据权益保护方法,其特征在于,包括以下步骤:通过数据操作API向监控中心发送请求授权信息,所述请求授权信息中包含操作类型信息;依据所述操作类型信息进行判断,若允许授权,则将授权信息发送给数据应用系统;依据所述授权信息对加密数据进行首次操作,在对加密数据进行首次操作之后,对加密数据进行二次加密;在对加密数据进行二次加密之后,若需要对加密数据进行二次操作,则在对加密数据进行二次操作之前,向监控中心发送请求授权信息。2.如权利要求1所述的一种数据权益保护方法,其特征在于,所述加密数据的生成方式包括通过加密秘钥进行加密、数据混淆和数据变换。3.如权利要求1所述的一种数据权益保护方法,其特征在于,所述授权信息包括授权码信息和操作码信息,所述授权码信息包括数据预处理操作、至少一个操作类型、获取计算结果以及数据后处理操作。4.如权利要求1所述的一种数据权益保护方法,其特征在于,所述加密数据通过所述数据操作API进行操作。5.一种数据权益保护系统,其特征在于,包括:请求授权模块,用于通过数据操作API向判断授权模块发送请求授权信息,所述...
【专利技术属性】
技术研发人员:田川鄂,万群,钱燕,
申请(专利权)人:浙江大数据交易中心有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。