本发明专利技术公开了数据交换共享过程中数据溯源的方法,包括以下步骤:步骤一:导入数据信息,通过标注来记录数据起源信息,标注是在原有数据之外引入的辅助数据,标注中记录数据的出处及详细的演化过程;步骤二;每次对数据操作时,原始文档上都生成一个标注记录,记录了对该文档进行的修改;步骤三:将对数据操作时所产生的所有的标注记录按照时间先后组成一条标注记录链;步骤四:在数据传播过程中,步骤三中生成的记录链会随着数据文档一起移动传播;步骤五:在数据传播后,每次对数据文档进行操作时,标注的记录链都进行实时更新。本发明专利技术有效保障数据来源的真实性和数据完整性,并可对合法授权数据共享信息流的违规操作进行追踪,实现版权保护。实现版权保护。实现版权保护。
【技术实现步骤摘要】
数据交换共享过程中数据溯源的方法
[0001]本专利技术涉及数据安全领域,具体涉及数据交换共享过程中数据溯源的方法。
技术介绍
[0002]随着互联网的迅猛发展以及网络欺骗行为的频繁发生,人们越来越重视数据的安全,对数据全生命周期的真实性和完整性要求亦越来越高。另一方面,层出不穷的数据泄露事件和其背后的网络窃取技术严重制约着数据交换共享的进展,所以需要在数据交换共享过程中使用到数据溯源的方法来在数据被窃取后进行溯源。
[0003]现有目前的数据溯源方法,通常在数据中增加水印,但水印技术局限性较强,大多针对数值型或文本型数据,而工业生产中数据类型大多是数值型和字符型混合的数据,应用场景复杂;且加入水印往往带来数据失真,数据溯源方法的使用带来了一定的影响,因此,提出数据交换共享过程中数据溯源的方法。
技术实现思路
[0004]本专利技术所要解决的技术问题在于:如何解决现有目前的数据溯源方法,通常在数据中增加水印,但水印技术局限性较强,大多针对数值型或文本型数据,而工业生产中数据类型大多是数值型和字符型混合的数据,应用场景复杂;且加入水印往往带来数据失真,数据溯源方法的使用带来了一定的影响的问题,提供了数据交换共享过程中数据溯源的方法。
[0005]本专利技术是通过以下技术方案解决上述技术问题的,本专利技术包括以下步骤:
[0006]步骤一:导入数据信息,通过标注来记录数据起源信息,标注是在原有数据之外引入的辅助数据,标注中记录数据的出处及详细的演化过程;
[0007]步骤二;每次对数据操作时,原始文档上都生成一个标注记录,记录了对该文档进行的修改;
[0008]步骤三:将对数据操作时所产生的所有的标注记录按照时间先后组成一条标注记录链;
[0009]步骤四:在数据传播过程中,步骤三中生成的记录链会随着数据文档一起移动传播;
[0010]步骤五:在数据传播后,每次对数据文档进行操作时,标注的记录链都进行实时更新;
[0011]步骤六:通过生成的标注记录链。回溯该文档的演变过程,实现对文档的溯源。
[0012]进一步在于,所述步骤一中的标注包括:标注id、父标注id、源企业id、源用户id、源数据id、目标企业id、目标用户id、目标数据id、事件类型、创建时间、事件描述、加密签名、公钥,其中事件类型包括自建数据集、发布、共享、申请使用、交换;
[0013]所述标注数据id根据发生的事件不同代表不同表的主键,包括数据集id、市场数据id、任务信息id,其中数据集id表示自建数据集,共享,申请使用,市场数据id表示数据被
发布,任务信息id即表示数据发生了交换。
[0014]进一步在于,所述标注记录链的生成过程如下:
[0015]S1:企业A用户新建数据集操作,操作完毕后写入标注记录信息,并用自己的私钥对标注信息进行签名;
[0016]S2:所述步骤二的详细过程如下:企业A用户发布自建数据集到云平台的数据市场侧,发布前需要验证标注记录及其签名,确保数据集及标注未破坏,如果验签失败,即表示数据存在有问题,操作失败,验签成功,调用云平台侧接口执行发布操作,云平台发布成功后,写入发布标注信息并将父标注id指向步骤1产生的标注记录,同样用自己的私钥对标注信息进行签名;
[0017]S3:企业B用户在云平台侧浏览到企业A发布的数据信息后,如申请使用,申请前采用企业A公布的公钥对标注信息进行验签,验签通过确认数据的真实性及有效性,执行申请操作,操作完成,追加申请标注信息,父标注id指向步骤2产生的标注记录,并用企业B用户的私钥对标注信息进行签名;
[0018]S4:企业B用户登录企业端门户,查询已申请的数据集,即调用云平台接口获取最新申请记录,提交交换任务请求,把申请到的数据交换到企业B本地的数据仓库,执行交换任务前同样需要执行验签操作,验签成功执行完交换操作后,写入交换标注记录,并把父标注id指向步骤3操作产生的标注记录;
[0019]S5:步骤S1到步骤S4的数据交换过程环节产生的标注记录形成一条标注记录链,确保所有数据操作的真实性和完整性和阻隔了非法传播的路径。
[0020]进一步在于,所述在数据被录入前需要对数据来源进行真实性保障验证,验证过程如下:首先云平台对申请入驻企业的资质进行严格的审查,审查通过后,由云平台签发企业端数字证书,在企业侧部署数据交换企业端平台,需持有云平台签发的数字证书激活后,才能使用。
[0021]进一步在于,数据操作前,需要对操作的数据对象进行验签,对数据来源验证无误后,才可进行下一步操作,且操作完毕需要对本次操作添加标注,并用私钥对本次操作进行签名,确保全流程操作真实可靠。
[0022]进一步在于,在数据传播时,标注记录链也会随着文档一起移动,每次对文档进行操作时,标注记录链都会进行实时更新。
[0023]本专利技术相比现有技术具有以下优点:该数据交换共享过程中数据溯源的方法,保障了多种应用场景下众多种类数据来源的真实性和数据完整性。同时,避免了数据失真现象的发生,并可对合法授权的数据共享信息流的违规操作进行追踪,实现版权可靠保护,在数据生产交换的全生命周期过程中通过生成安全标注的方法,忠实记录数据演变的全过程,实现数据来源可信,标注过程防篡改的目标,通过数据标签标记合法授权的数据共享信息流,忠实客观地记录数据演变的全过程。不仅可以有效保障数据来源的真实性和数据完整性,并可对合法授权的数据共享信息流的违规操作进行追踪,实现版权可靠保护,在数据发生异常时,能够进行更加详细快速的溯源处理,从而快速解决数据异常问题,减少了后续数据因为相同原因而异常的状况发生。
附图说明
[0024]图1是本专利技术的流程图;
[0025]图2是本专利技术的数据交换溯源时序图。
具体实施方式
[0026]下面对本专利技术的实施例作详细说明,本实施例在以本专利技术技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。
[0027]如图1所示,本实施例提供一种技术方案:数据交换共享过程中数据溯源的方法,包括以下步骤:
[0028]步骤一:导入数据信息,通过标注来记录数据起源信息,标注是在原有数据之外引入的辅助数据,标注中记录数据的出处及详细的演化过程;
[0029]步骤二;每次对数据操作时,原始文档D上都生成一个标注记录,记录了对该文档进行的修改;
[0030]步骤三:将对数据操作时所产生的所有的标注记录按照时间先后组成一条标注记录链;
[0031]步骤四:在数据传播过程中,步骤三中生成的记录链会随着数据文档一起移动传播;
[0032]步骤五:在数据传播后,每次对数据文档进行操作时,标注的记录链都进行实时更新;
[0033]步骤六:通过生成的标注记录链。回溯该文档的演变过程,实现对文档的溯源。
[0034]该技术原理主要为:
[0035]1、通过标注来记录数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.数据交换共享过程中数据溯源的方法,其特征在于,包括以下步骤:步骤一:导入数据信息,通过标注来记录数据起源信息,标注是在原有数据之外引入的辅助数据,标注中记录数据的出处及详细的演化过程;步骤二;每次对数据操作时,原始文档上都生成一个标注记录,记录了对该文档进行的修改;步骤三:将对数据操作时所产生的所有的标注记录按照时间先后组成一条标注记录链;步骤四:在数据传播过程中,步骤三中生成的记录链会随着数据文档一起移动传播;步骤五:在数据传播后,每次对数据文档进行操作时,标注的记录链都进行实时更新;步骤六:通过生成的标注记录链。回溯该文档的演变过程,实现对文档的溯源。2.根据权利要求1所述的数据交换共享过程中数据溯源的方法,其特征在于:所述步骤一中的标注包括:标注id、父标注id、源企业id、源用户id、源数据id、目标企业id、目标用户id、目标数据id、事件类型、创建时间、事件描述、加密签名、公钥,其中事件类型包括自建数据集、发布、共享、申请使用、交换;所述标注数据id根据发生的事件不同代表不同表的主键,包括数据集id、市场数据id、任务信息id,其中数据集id表示自建数据集,共享,申请使用,市场数据id表示数据被发布,任务信息id即表示数据发生了交换。3.根据权利要求1所述的数据交换共享过程中数据溯源的方法,其特征在于:所述标注记录链的生成过程如下:S1:企业A用户新建数据集操作,操作完毕后写入标注记录信息,并用自己的私钥对标注信息进行签名;S2:所述步骤二的详细过程如下:企业A用户发布自建数据集到云平台的数据市场侧,发布前需要验证标注记录及其签名,确保数据集及标注未破坏,如果验签失败,即表示数据存在有问题,操作失败,验签成功,调用云平台侧接口执行发布操作,云平台发布成功...
【专利技术属性】
技术研发人员:王艺霖,胡茂霖,王安平,张建军,
申请(专利权)人:和中通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。