用于管理数据对象的方法、设备和计算机程序产品技术

本公开涉及用于管理数据对象的方法、设备和计算机程序产品。应用环境包括源应用系统、目的地应用系统和数据流区块链。在一种方法中，接收源应用系统向目的地应用系统迁移数据对象的迁移请求。基于数据流区块链中的一组迁移记录，验证迁移请求，数据流区块链包括数据对象在应用环境中的多个应用系统之间被迁移的迁移历史。响应于迁移请求被验证，向数据流区块链中添加与迁移请求相关联的迁移记录。从源应用系统向目的地应用系统迁移数据对象。利用数据流区块链中包括的不可篡改的迁移记录，可以防止数据对象被非法迁移的情况，进而提供更高的安全性。进一步，提供了在应用环境中管理数据对象的设备和计算机程序产品。理数据对象的设备和计算机程序产品。理数据对象的设备和计算机程序产品。

【技术实现步骤摘要】
用于管理数据对象的方法、设备和计算机程序产品


[0001]本公开的各实现方式涉及应用系统，更具体地，涉及用于在应用环境中管理数据对象在多个应用系统之间的迁移的方法、设备和计算机程序产品。

技术介绍

[0002]随着数据存储技术的发展，目前已经出现了用于提高应用系统中的数据保护等级的多种技术。出于数据使用、数据安全性、存储系统扩展或者其他原因，原本存储在一个应用系统中的数据对象可能会被迁移至另一应用系统。因而，如何以更为可靠并且有效的方式来管理数据对象的迁移，成为一个研究热点。

技术实现思路

[0003]因而，期望能够开发并实现一种以更为有效的方式来管理数据对象的技术方案。期望该技术方案能够与现有的应用系统相兼容，并且通过改造现有应用系统的各种配置，来以更为有效的方式管理应用系统中的数据对象。
[0004]根据本公开的第一方面，提供了一种用于在应用环境中管理数据对象的方法。应用环境包括源应用系统、目的地应用系统和数据流区块链。在该方法中，接收源应用系统向目的地应用系统迁移数据对象的迁移请求。基于数据流区块链中的一组迁移记录，验证迁移请求，数据流区块链包括数据对象在应用环境中的多个应用系统之间被迁移的迁移历史。响应于迁移请求被验证，向数据流区块链中添加与迁移请求相关联的迁移记录。从源应用系统向目的地应用系统迁移数据对象。
[0005]根据本公开的第二方面，提供了一种用于在应用环境中管理数据对象的设备，应用环境包括源应用系统、目的地应用系统和数据流区块链，该设备包括：至少一个处理单元；至少一个存储器，至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令，指令当由至少一个处理单元执行时，使得装置执行动作。该动作包括：接收源应用系统向目的地应用系统迁移数据对象的迁移请求；基于数据流区块链中的一组迁移记录，验证迁移请求，数据流区块链包括数据对象在应用环境中的多个应用系统之间被迁移的迁移历史；响应于迁移请求被验证，向数据流区块链中添加与迁移请求相关联的迁移记录；以及从源应用系统向目的地应用系统迁移数据对象。
[0006]根据本公开的第三方面，提供了一种计算机程序产品，计算机程序产品被有形地存储在非瞬态计算机可读介质上并且包括机器可执行指令，机器可执行指令用于执行根据本公开的第一方面的方法。
附图说明
[0007]结合附图并参考以下详细说明，本公开各实现方式的特征、优点及其他方面将变得更加明显，在此以示例性而非限制性的方式示出了本公开的若干实现方式。在附图中：
[0008]图1示意性示出了根据一个技术方案的用于管理数据对象的过程的框图；
[0009]图2示意性示出了根据本公开的示例性实现方式的用于管理数据对象的过程的框图；
[0010]图3示意性示出了根据本公开的示例性实现方式的用于管理数据对象的方法的流程图；
[0011]图4示意性示出了根据本公开的示例性实现方式的数据流区块链的结构的框图；
[0012]图5示意性示出了根据本公开的示例性实现方式的迁移记录的框图；
[0013]图6示意性示出了根据本公开的示例性实现方式的数据流区块链与元数据区块链的框图；
[0014]图7示意性示出了根据本公开的示例性实现方式的用于从源应用系统向目的地应用系统迁移数据对象的过程的框图；
[0015]图8示意性示出了根据本公开的示例性实现方式的用于从源应用系统向目的地应用系统迁移数据对象的过程的框图；以及
[0016]图9示意性示出了根据本公开的示例性实现的用于管理数据对象的设备的框图。
具体实施方式
[0017]下面将参照附图更详细地描述本公开的优选实现。虽然附图中显示了本公开的优选实现，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实现所限制。相反，提供这些实现是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0018]在本文中使用的术语“包括”及其变形表示开放性包括，即“包括但不限于”。除非特别申明，术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实现”和“一个实现”表示“至少一个示例实现”。术语“另一实现”表示“至少一个另外的实现”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
[0019]用于数据保护的技术方案长期以来一直专注于以更为可靠的方式管理数据对象。随着区块链技术的发展，目前已经提供了基于不可篡改的(immutable)的区块链技术，来管理数据对象以便提供更高的安全性。图1示意性示出了根据一个技术方案的用于管理数据对象112的过程的框图100。如图1所示，应用环境可以包括多个应用系统110、应用系统120、
…
...、以及应用系统130。在此的应用系统可以用于向用户提供各种服务，并且每个应用系统可以包括一个或多个数据对象。例如，应用系统110可以用于提供音乐服务并且包括数据对象112。在此的数据对象112可以是用于存储音乐数据的数据块。
[0020]将会理解，尽管以音乐数据库来作为数据对象112的示例，在此的数据对象112还可以包括其他类型的数据，例如，文本文件、图像、音频、视频等文件类型。又例如，数据对象112还可以包括应用系统110处的操作系统、应用系统等的映像。出于多种原因，数据对象112可以从一个应用系统被迁移至另一应用系统。目前已经提出了基于区块链技术来防止黑客或者恶意程序等篡改数据对象的技术方案。
[0021]应用环境中可以包括元数据区块链140，用于存储有关各个数据对象的元数据。在此的元数据可以包括数据对象的摘要信息，例如，可以生成数据对象112的摘要信息142，并将该摘要信息142存储至元数据区块链140中。将会理解，在各个应用系统的运行过程中，应
用系统可能会受到黑客、恶意程序和/或其他类型的攻击。例如，恶意程序可能会篡改数据对象112的内容，导致数据对象112与最初的原始数据(raw data)不一致。在数据迁移150期间，可以针对迁移后数据对象122生成元数据，并比较生成的元数据与元数据区块链中的元数据142是否一致，进而确保数据对象的安全性。
[0022]将会理解，尽管图1示意性示出了一个数据对象112及其迁移后的数据对象122，在实际应用环境中可以存在更多数据对象。进一步，在元数据区块链140中还可以包括更多数据对象的元数据。尽管上述方式可以验证数据对象112在迁移期间是否被篡改，然而恶意程序或者黑客等可能会通过执行非法迁移操作来窃取数据。此时期望以更为安全并且可靠的方式来管理数据对象的迁移，以便禁止非法迁移操作。
[0023]为了解决上述缺陷，本公开的实现方式提供了一种用于管理数据对象的方法、设备和计算机程序产品。根据本公开的示例性实现，提出了数据流区块链(data flow blockchain)的概念，并且可以在数据流区块链中存储有关数据对象112被执行的历史迁移相关的信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于在应用环境中管理数据对象的方法，所述应用环境包括源应用系统、目的地应用系统和数据流区块链，所述方法包括：接收源应用系统向目的地应用系统迁移所述数据对象的迁移请求；基于所述数据流区块链中的一组迁移记录，验证所述迁移请求，所述数据流区块链包括所述数据对象在所述应用环境中的多个应用系统之间被迁移的迁移历史；响应于所述迁移请求被验证，向所述数据流区块链中添加与所述迁移请求相关联的迁移记录；以及从所述源应用系统向所述目的地应用系统迁移所述数据对象。2.根据权利要求1所述的方法，其中：所述一组迁移记录包括先前迁移记录，所述先前迁移记录与针对所述数据对象执行的先前迁移请求相关联；所述先前迁移记录包括与所述先前迁移请求涉及的源应用系统相关联的先前源信息、与所述先前迁移请求涉及的目的地应用系统相关联的先前目的地信息，所述先前迁移请求涉及的目的地应用系统与所述源应用系统相同。3.根据权利要求2所述的方法，其中验证所述迁移请求包括：基于所述先前迁移记录，确定所述源应用系统对于所述数据对象的所有权；响应于所述源应用系统具有所述所有权，确定所述迁移请求被验证；以及响应于所述源应用系统不具有所述所有权，确定所述迁移请求未被验证。4.根据权利要求3所述的方法，其中确定所述源应用系统对于所述数据对象的所有权包括：从所述先前迁移记录中包括的所述先前目的地信息中确定所有权信息；以及基于所述所有权信息验证所述源应用系统对于所述数据对象的所述所有权。5.根据权利要求2所述的方法，其中向所述数据流区块链中添加与所述迁移请求相关联的迁移记录包括：向所述迁移记录中添加与所述源应用系统相关联的源信息、与所述目的地应用系统相关联的目的地信息、以及对于所述先前迁移记录的引用。6.根据权利要求5所述的方法，其中所述应用环境进一步包括元数据区块链，所述方法进一步包括：向所述迁移记录中添加对于所述数据对象的元数据的引用，所述元数据被存储在所述元数据区块链中。7.根据权利要求6所述的方法，进一步包括：基于所述源应用系统中的所述数据对象，生成所述数据对象的元数据；基于所述迁移记录中的所述引用，从所述元数据区块链中获取所述数据对象的元数据；以及响应于确定生成的所述元数据与获取的所述元数据相匹配，从所述源应用系统向所述目的地应用系统迁移所述数据对象。8.根据权利要求5所述的方法，进一步包括：接收用于查询所述数据对象的迁移历史的查询请求；在所述一组迁移记录中搜索与所述查询请求相关联的迁移记录；
基于所述迁移记录中包括的对于所述先前迁移记录的引用，获取与所述数据对象相关联的一组历史迁移记录；以及基于所述一组历史迁移记录中的相应历史迁移记录中的相应源应用系统和相应目的地应用系统，获取所述迁移历史。9.根据权利要求1所述的方法，其中从所述源应用系统向所述目的地应用系统迁移所述数据对象包括：获取与所述应用环境相关联的白名单，所述白名单包括被允许作为迁移操作的目的地的应用系统的列表；响应于确定目的地应用系统被包括在所述白名单中，从所述源应用系统向所述目的地应用系统迁移所述数据对象。10.根据权利要求1所述的方法，进一步包括：响应于所述迁移请求未被验证，阻止从所述源应用系统向所述目的地应用系统迁移所述数据对象。11.一种用于在应用环境中管理数据对象的设备，所述应用环境包括源应用系统、目的地应用系统和数据流区块链，所述设备包括：至少一个处理单元；至少一个存储器，所述至少一个存储...

【专利技术属性】
技术研发人员：周一舟，张宇霆，
申请(专利权)人：伊姆西IP控股有限责任公司，
类型：发明
国别省市：