本发明专利技术公开了一种数据资产交换和分享安全架构,包括数据资产管理系统;数据资产管理系统包括:使用权限注册管理模块、使用规则管理模块、管理存储模块;使用权限注册管理模块对数据资产的所有者、使用者及数据资产的交换和分享过程中的行为基于预设的规则进行权限管理;使用规则管理模块为数据应用管理规则制定机构和第三方审计机构定义数据管理规则及交换过程中的审计往来规则;管理存储模块为对数据资产、数据资产交换和分享过程中过程数据进行存储并更新。本发明专利技术使数据资产的使用成为可以被定义管理控制追踪和可追溯的活动,有效的避免数据泄漏和不当使用的问题泛滥发生的情况,以及所造成的巨大社会负面影响和连带个人和企业的经济损失。人和企业的经济损失。人和企业的经济损失。
【技术实现步骤摘要】
一种数据资产交换和分享安全架构
[0001]本专利技术涉及数据安全领域,具体涉及一种数据资产交换和分享安全架构。
技术介绍
[0002]目前,涉及个人隐私的数据安全事件频发,个人隐私和企业数据资产遗漏和不当使用,对很多个人和企业造成了重大的影响。同时引发了很多社会的治安,民事和刑事案件,严重的影响了社会的和谐稳定和安全生产生活。这些情况的造成是原有数据资产获取和使用的方式与数据资产所有者和使用者权利和义务不匹配,数据资产的存储和使用缺乏有效的管理和控制制度手段造成的。在建立大数据共享时代的阶段,如何安全有保障的进行数据共享是值得考虑的一个重大问题。现有的数据交换架构中心都是中心化、集中式的。在这样的方式下,数据需要通过网络传输到中心化的数据中心。这种方式可能在现在数据量比较小的情况下能够正常运作,但是在未来,随着数据量急速的增长,这种中心化的方式会造成网络拥堵、效率低下等一系列的问题。
[0003]区块链本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了数据资产或者交易的信息,用于验证其信息的有效性和生成下一个区块。区块链技术有五大特点,分别是“去中心化”、开放及匿名性、不可篡改性、可追溯性和支持可编程智能合约。现有技术,公开号为CN110335147A公开了一种基于区块链的数字资产信息交换系统及方法,基于区块链的智能合约技术,提出一种预设定的数字资产交换模式,无需考虑各主体之间的信任问题,开发出一种数字资产交换机制,促进数据资产交换和共享。现有技术,申请号为CN201910719751.1公开了一种数据资产管理方法的系统,用于保障数据分享方的数据资产权益。以上的现有技术均解决了数据资产交换与分享中的一部分问题,没有从根本上从整个架构解决问题。
技术实现思路
[0004]1.所要解决的技术问题:针对上述技术问题,本专利技术提供本专利技术提出基于区块链技术的数据资产管理框架,为解决数据资产使用和管理中的问题,提供有力的保障。
[0005]2.技术方案:一种应用于数据资产交换和分享的安全架构,其特征在于:包括数据资产管理系统;所述数据资产管理系统包括:数据资产使用权限注册管理模块、数据资产使用规则管理模块、数据资产管理存储模块。
[0006]所述数据资产使用权限注册管理模块对数据资产的所有者、使用者及数据资产的交换和分享过程中的行为基于预设的规则进行权限管理;所述预设的规则为数据应用管理规则制定机构定义行业通用的数据管理规则;所述数据资产采用区块链描述进行确权登记,通过数据资产使用规则管理模块对应的规则进行授权限定,并在数据资产使用过程中,采用组合算法矩阵,记录每一个使用数据资产的使用者。
[0007]所述数据资产使用规则管理模块为数据应用管理规则制定机构和第三方审计机构定义行业通用的数据管理规则及交换过程中的审计往来规则;所述行业通用的数据管理规则包括数据资产的使用者经过授权验证后的对应使用规则、使用数据资产的授权规则以及隐私信息规则;所述审计往来规则包括数据资产交换与分享过程中的账务管理的规则、第三方资产机构进行数据资产服务时的审计规则。
[0008]所述数据资产管理存储模块为对数据资产、数据资产交换和分享过程中过程数据进行存储并根据数据资产的变化进行相应的更新数据资产内容。
[0009]进一步地,还包括数据资产交换和分享服务提供商;所述数据资产交换和分享服务提供商为数据资产所有者和使用者之间提供安全数据存储,交换和共享服务时调用数据资产使用规则管理模块并根据其对应的规则进行数据资产的交换和分享。
[0010]进一步地,所述数据资产使用和管理规则制定机构根据预设的规则模板定义对应行业的数据资产的授权规则以及使用的权限、识别和定义数据资产的对应级别、制定数据资产级别对应级别的管理规范和规则的行业标准、授权数据资统使用。
[0011]进一步地,数据资产所有者将通用或者其定制的数据资产,提交至数据资产管理系统时,数据资产使用权限注册管理模块调用数据资产使用规则管理模块对提交的数据资产内容进行审核,同时对该数据资产对应的使用授权设置,设置内容包括仅当前一次使用、长期授权、在什么情况下不允许访问或者取消权限、使用的收费、授权的对象、授权的条件。
[0012]进一步地,所述数据资产管理存储模块对存储的数据资产进行敏感数据识别、数据资产的安全级别判断。
[0013]进一步地,所述数据资产的所有者包括个人数据资产所有者以及企业数据资产所有者;所述数据资产的使用者包括个人数据资产的所有者以及企业数据资产的所有者。
[0014]3.有益效果:(1)本专利技术能够实现安全保护个人隐私数据,通过企业数据资产的交互和分析的解决方案框架,确保现有的信息系统涉及到个人和企业的敏感信息的时候,可以通过特定的方式获取指定经过授权的数据。
[0015](2)本专利技术提供了个人和企业数据安全问题解决的框架;为个人和企业数据资产管理交换和共享的实现提供了可行的模式。
[0016](3)本专利技术中通过设置个人和企业数据资产交换和共享的管理的数据传输和追溯的协议、授权管理的标准协议、访问协议和使用管理的方法、账务管理的方法、业务账务和权限规则审计管理的方法实现了对数据资产交换和分享提供保障。
附图说明
[0017]图1为本专利技术的一种应用于数据资产交换和分享的安全架构图;图2是本专利技术根据示例实施用例导出一种数据资产管理机构(规则制定者)业务流程图;图 3是本专利技术根据示例实施用例导出一种数据资产服务提供商业务流程图;图 4是本专利技术根据示例实施用例导出一种数据所有者业务流程图;图 5是本专利技术根据示例实施用例导出一种数据资产使用者业务流程图;图 6是本专利技术根据示例实施用例导出一种第三方资产管理机构(制度和业务审计
者)业务流程图。
具体实施方式
[0018]下面结合附图对本专利技术进行具体的说明。
[0019]如附图1至附图6所示,一种应用于数据资产交换和分享的安全架构,其特征在于:包括数据资产管理系统;所述数据资产管理系统包括:数据资产使用权限注册管理模块、数据资产使用规则管理模块、数据资产管理存储模块。
[0020]所述数据资产使用权限注册管理模块对数据资产的所有者、使用者及数据资产的交换和分享过程中的行为基于预设的规则进行权限管理;所述预设的规则为数据应用管理规则制定机构定义行业通用的数据管理规则;所述数据资产采用区块链描述进行确权登记,通过数据资产使用规则管理模块对应的规则进行授权限定,并在数据资产使用过程中,采用组合算法矩阵,记录每一个使用数据资产的使用者。
[0021]所述数据资产使用规则管理模块为数据应用管理规则制定机构和第三方审计机构定义行业通用的数据管理规则及交换过程中的审计往来规则;所述行业通用的数据管理规则包括数据资产的使用者经过授权验证后的对应使用规则、使用数据资产的授权规则以及隐私信息规则;所述审计往来规则包括数据资产交换与分享过程中的账务管理的规则、第三方资产机构进行数据资产本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用于数据资产交换和分享的安全架构,其特征在于:包括数据资产管理系统;所述数据资产管理系统包括:数据资产使用权限注册管理模块、数据资产使用规则管理模块、数据资产管理存储模块;所述数据资产使用权限注册管理模块对数据资产的所有者、使用者及数据资产的交换和分享过程中的行为基于预设的规则进行权限管理;所述预设的规则为数据应用管理规则制定机构定义行业通用的数据管理规则;所述数据资产采用区块链描述进行确权登记,通过数据资产使用规则管理模块对应的规则进行授权限定,并在数据资产使用过程中,采用组合算法矩阵,记录每一个使用数据资产的使用者;所述数据资产使用规则管理模块为数据应用管理规则制定机构和第三方审计机构定义行业通用的数据管理规则及交换过程中的审计往来规则;所述行业通用的数据管理规则包括数据资产的使用者经过授权验证后的对应使用规则、使用数据资产的授权规则以及隐私信息规则;所述审计往来规则包括数据资产交换与分享过程中的账务管理的规则、第三方资产机构进行数据资产服务时的审计规则;所述数据资产管理存储模块为对数据资产、数据资产交换和分享过程中过程数据进行存储并根据数据资产的变化进行相应的更新数据资产内容。2.根据权利要求1所述的一种数据资产交换和分享安全架构,其特征在于:还包括数据资产交换和分享服务提供商;所述数据资产交换和分享服务提...
【专利技术属性】
技术研发人员:连国华,
申请(专利权)人:连国华,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。