一种基于区块链的信息安全问题溯源管理方法技术

本发明专利技术公开了一种基于区块链的信息安全问题溯源管理方法，包括建立数据资产存储层，数据资产存储层为采用分布式存储系统，基于区块链技术生成数据资产元数据及元数据区块；数据资产元数据区块记录每种数据资产的每一个使用者的信息，并将数据资产相关的企业的每个数据资产使用者的职业发展履历进行统一记录和管理，记录其在职业发展的每个阶段的数据资产使用的权限和使用记录；将职业发展履历和每个阶段的数据资产使用的权限和使用记录采用矩阵算法相关联，从而实现查询功能；所述查询包括根据个人履历得到与其相关的数据安全数据以及安全事件、根据已经发生的数据安全事件获得其相关的数据资源相关个人信息。获得其相关的数据资源相关个人信息。

【技术实现步骤摘要】
一种基于区块链的信息安全问题溯源管理方法


[0001]本专利技术涉及数据安全
，具体涉及一种基于区块链的信息安全问题溯源管理方法。

技术介绍

[0002]目前，涉及个人隐私的数据安全事件频发，个人隐私和企业数据资产遗漏和不当使用，对很多个人和企业造成了重大的影响。同时引发了很多社会的治安，民事和刑事案件，严重的影响了社会的和谐稳定和安全生产生活。这些情况的造成原因之一是企业所拥有的大量数据资产在使用过程中虽然参照当前的管理制度和法律法规，但是由于数据资产的特殊传播和使用方式，不能实现基于个人的全职业生命周期的管理追踪和追溯，只能在出现企业数据资产安全事件之后才能一事件一解决的方式，企业内部缺少基于全体数据使用者全职业发展周期的数据资产管理和追溯能力。本专利技术在大数据时代的阶段，聚焦研究如何建立全职业发展周期安全的企业数据资产保障体制和系统框架，以及对应实现的方法，避免企业数据资产事件频发，现在企业数据资产管理在人员的工作和岗位变动时因为缺少有效的企业数据管理制度，从而造成的漏洞层出不穷，解决和应对缺乏有效手段导致的种种企业数据资产安全和其他相关的问题。
[0003]区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了数据资产或者交易的信息，用于验证其信息的有效性和生成下一个区块。区块链技术有五大特点，分别是“去中心化”、开放及匿名性、不可篡改性、可追溯性和支持可编程智能合约。现有技术，公开号为CN110335147A公开了一种基于区块链的数字资产信息交换系统及方法，基于区块链的智能合约技术，提出一种预设定的数字资产交换模式，无需考虑各主体之间的信任问题，开发出一种数字资产交换机制，促进数据资产交换和共享。现有技术，申请号为CN201910719751.1公开了一种数据资产管理方法的系统，用于保障数据分享方的数据资产权益。上述的现有技术均是针对数据资产，缺少对数据资产安全事件的溯源方法。

技术实现思路

[0004]1.所要解决的技术问题：
[0005]针对上述技术问题，本专利技术提供一种基于区块链的信息安全问题溯源管理方法，为解决数据资产使用和管理过程中发生的数据安全事件的解决和预防问题，提供有力的保障。
[0006]2.技术方案：
[0007]一种基于区块链的信息安全问题溯源管理方法，其特征在于：
[0008]建立数据资产存储层，所述数据资产存储层为采用分布式存储系统，基于区块链技术生成数据资产元数据及元数据区块；数据资产元数据区块记录每种数据资产的每一个使用者的信息，并将数据资产相关的企业的每个数据资产使用者的职业发展履历进行统一
记录和管理，记录其在职业发展的每个阶段的数据资产使用的权限和使用记录；将职业发展履历和每个阶段的数据资产使用的权限和使用记录采用矩阵算法相关联，从而实现查询功能；所述查询包括根据个人履历得到与其相关的数据安全数据以及安全事件、根据已经发生的数据安全事件获得其相关的数据资源相关个人信息。
[0009]进一步地，所述元数据区块包括数据资产相关行业元数据区块、个人的职业履历元数据区块、个人的角色对应的数据资产授权和安全级别管理元数据区块、数据资产使用记录元数据区块、数据资产使用安全事件元数据区块；
[0010]所述数据资产相关行业元数据区块以数据资产的相关性作为判断依据生成，包括块头与块体；其块体通过Merkle树的节点记录包括社会中相关的各个企业之间的数据资产的关联关系及企业内部职位信息；所述企业内部职位信息包含企业内部的各个职位及其职责、职位之间的关联关系、数据资产使用安全事件元数据；
[0011]所述个人的职业履历元数据区块以个人为单位建立该个人与数据资产相关的所有个人的信息；包括块头与块体；其块体通过Merkle树的节点记录包括该个人任职的企业、职位、职位的级别、汇报的上级职位信息、汇报的下级的职位信息；
[0012]所述个人的角色对应的数据资产授权和安全级别管理元数据区块以个人为单位建立其在职业生涯中所有正式授权的数据资产的信息、辅助授权库的数据资产的信息、临时授权的数据资产的信息、特许授权的数据资产的信息；其块体通过Merkle树的节点记录其职业生涯中所有正式授权数据资产的信息包括对应的数据资产类别、标签、安全级别、授权开始与结束的时间；
[0013]所述数据资产使用记录元数据区块以个人为单位建立包括该个人使用数据资产的所有记录；包括块头与块体；其块体通过Merkle树的节点记录包括该个人使用的数据资产的信息以及对应的使用的时间；
[0014]所述数据资产使用安全事件元数据以每件安全事件为单位记录对应的数据资产使用安全事件的企业、个人以及数据安全性质的信息；包括块头与块体；其块体通过Merkle树的节点记录包括该事件对应的企业、个人以及数据安全性质的信息；
[0015]进一步地，所述采用矩阵算法实现查询，具体包括：以矩阵的形式将各个元数据区块包含的信息进行表示；其中所述个人的职业履历元数据矩阵显示为：
[0016][0017]其中的x表示该个人的编号，p0至pn为该个人不同阶段对应的个人职业岗位信息，其中个人职业岗位包括其个人的正式职位，辅助职位，临时职位和特许职位；所述up0至upn为该个人在不同阶段对应的上级岗位信息；dp01至dp0n为个人在p0阶段对应的下级岗位信息；ad0至adn为其不同阶段时对应的多个下属岗位的不同安全级别及授权；
[0018]建立个人的角色对应的数据资产授权和安全级别管理元数据区块的矩阵，所述：
[0019][0020]其中，B(x
pj
)表示个人x在岗位p0至Pn阶段时数据资产授权和安全级别管理元数据，j≤n；SecLevelj表示个人x在岗位pj阶段对应的安全级别；该岗位对应的开始时间为tj0与结束时间为tj1；
[0021]进一步地，将个人的职业履历元数据矩阵与对应的个人的角色对应的数据资产授权和安全级别管理元数据的矩阵相乘即可得到该个人能够涉及的数据资产的矩阵，并根据计算的结果提取出该个人在企业中所有职业履历中能够接触到的所有数据资产清单及对应的时间C(Ln，y)，其中Ln为该个人在其职业的n阶段中的每个阶段中能够接触到的资产清单矩阵，y为每个矩阵对应的时间段。
[0022]进一步地，将个人能够涉及的数据资产的矩阵与安全事件相关的数据资产清单矩阵相乘，即可得到在当前员工能涉及到的数据资产和已经发生安全事件相关的数据资产清单之间进行关联，确定可能间接相关的数据资产管理，也就是和员工没有直接关系，但是可能和员工上下级，经办人和任命人之间存在关系，这种是中间人借由这个员工的名义，制造的信息安全事件，将结果提醒给企业数据资产管理员进行具体处理，并将处理过程和结果纳入个人职业履历管理系统和数据安全事件管理系统进行记录和管理。
[0023]3.有益效果：
[0024](1)本专利技术提供的一种基于区块链的信息安全问题溯源管理方法，通过建立多种数据资产元数据对数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的信息安全问题溯源管理方法，其特征在于：建立数据资产存储层，所述数据资产存储层为采用分布式存储系统，基于区块链技术生成数据资产元数据及元数据区块；数据资产元数据区块记录每种数据资产的每一个使用者的信息，并将数据资产相关的企业的每个数据资产使用者的职业发展履历进行统一记录和管理，记录其在职业发展的每个阶段的数据资产使用的权限和使用记录；将职业发展履历和每个阶段的数据资产使用的权限和使用记录采用矩阵算法相关联，从而实现查询功能；所述查询包括根据个人履历得到与其相关的数据安全数据以及安全事件、根据已经发生的数据安全事件获得其相关的数据资源相关个人信息。2.根据权利要求1所述的一种基于区块链的信息安全问题溯源管理方法，其特征在于：所述元数据区块包括数据资产相关行业元数据区块、个人的职业履历元数据区块、个人的角色对应的数据资产授权和安全级别管理元数据区块、数据资产使用记录元数据区块、数据资产使用安全事件元数据区块；所述数据资产相关行业元数据区块以数据资产的相关性作为判断依据生成，包括块头与块体；其块体通过Merkle树的节点记录包括社会中相关的各个企业之间的数据资产的关联关系及企业内部职位信息；所述企业内部职位信息包含企业内部的各个职位及其职责、职位之间的关联关系、数据资产使用安全事件元数据；所述个人的职业履历元数据区块以个人为单位建立该个人与数据资产相关的所有个人的信息；包括块头与块体；其块体通过Merkle树的节点记录包括该个人任职的企业、职位、职位的级别、汇报的上级职位信息、汇报的下级的职位信息；所述个人的角色对应的数据资产授权和安全级别管理元数据区块以个人为单位建立其在职业生涯中所有正式授权的数据资产的信息、辅助授权库的数据资产的信息、临时授权的数据资产的信息、特许授权的数据资产的信息；其块体通过Merkle树的节点记录其职业生涯中所有正式授权数据资产的信息包括对应的数据资产类别、标签、安全级别、授权开始与结束的时间；所述数据资产使用记录元数据区块以个人为单位建立包括该个人使用数据资产的所有记录；包括块头与块体；其块体通过Merkle树的节点记录包括该个人使用的数据资产的信息以及对应的使用的时间；所述数据资产使用安全事件元数据以每件安全事件为单位记录对应的数据资产使用安...

【专利技术属性】
技术研发人员：连国华，
申请(专利权)人：连国华，
类型：发明
国别省市：