本申请涉及一种敏感数据管理方法及系统,涉及数据处理的领域,其包括数据使用端将数据请求信息发送至数据控制端;数据控制端通过第一智能合约信息进行验证;若通过,数据控制端将数据请求信息发送至数据所有端;若无法通过,输出数据请求失败信息至数据使用端;将匿名相关数据信息发送至数据控制端;数据控制端通过第二智能合约信息进行验证;若通过,将匿名相关数据信息发送至数据使用端并生成匿名交易记录信息;若无法通过,输出数据反馈失败信息至数据所有端;数据使用端对匿名相关数据信息进行验证并解密得到接收数据信息,本申请具有通过建立可信任的第三方对敏感数据的交易进行追踪和管理,满足了相关法律法规的要求的效果。的效果。的效果。
【技术实现步骤摘要】
一种敏感数据管理方法及系统
[0001]本申请涉及数据处理的领域,尤其是涉及一种敏感数据管理方法及系统。
技术介绍
[0002]含有机密信息的数据需要保持安全,并且防止未经授权的实体(个人、组织或计算机系统)访问。敏感数据的例子包括生物识别数据、健康数据、基因数据、个人信息和商业数据等等。其中,个人信息数据包括,可以用于识别个人身份的数据,个人相关的数据,或个人的生物信息序列的数据。同样,组织(企业、医院、学校等)也有敏感数据,包括关于企业和个人(雇员、客户、病人、学生等)的数据。
[0003]使用敏感数据使组织能够改善业务实践,提供更好的服务,提高产品质量,并减少完成特定任务的成本和时间。然而,这些数据的使用必须符合规定的法规和标准。
[0004]目前对于物联网设备的数据收集、管理和使用通常缺乏规范。例如,智能手表收集的健康数据被储存在未公开的地方,并经常与第三方共享。这些数据通常通过云存储共享,而云存储很容易受到破坏和数据被盗。手机作为数据收集设备是不可靠的,而且对于存储和共享敏感数据来说本身就不安全。
技术实现思路
[0005]为了改善物联网设备的数据收集、管理和使用通常缺乏规范,存储和共享敏感数据不安全的问题,本申请提供一种敏感数据管理方法、系统及存储介质。
[0006]第一方面,本申请提供一种敏感数据管理方法,采用如下的技术方案:一种敏感数据管理方法,包括:数据使用端将自身的数据请求信息发送至数据控制端;数据控制端接收到数据请求信息后通过与数据使用端制定的第一智能合约信息对数据请求信息进行验证;若数据请求信息通过第一智能合约信息的验证时,数据控制端将数据请求信息发送至数据所有端;若数据请求信息无法通过第一智能合约信息的验证时,数据控制端输出预设的数据请求失败信息至数据使用端;数据所有端知情并同意数据请求信息后将自身的匿名相关数据信息发送至数据控制端;数据控制端接收到匿名相关数据信息后通过与数据所有端制定的第二智能合约信息对匿名相关数据信息进行验证;若匿名相关数据信息通过第二智能合约信息的验证时,数据控制端将匿名相关数据信息发送至数据使用端并生成匿名交易记录信息;若匿名相关数据信息无法通过第二智能合约信息的验证时,数据控制端输出预设的数据反馈失败信息至数据所有端;
数据使用端接收到匿名相关数据信息后对匿名相关数据信息进行验证并解密得到接收数据信息。
[0007]通过采用上述技术方案,一方面,通过建立可信任的第三方即数据控制端对敏感数据的交易进行追踪和管理,满足了相关法律法规的要求;另一方面,通过使用两个在第三方上执行的智能合约,将数据请求和数据上传的两方分开,只使用匿名数据进行传输,提高了数据的安全性,且保障了用户的隐私。
[0008]可选的,数据使用端对匿名相关数据信息进行验证并解密得到接收数据信息的方法包括:数据使用端使用预设的数据使用端私钥对匿名相关数据信息进行解密,以得到接收数据信息;数据使用端获取数据所有端公钥;于获取到数据所有端公钥时,数据使用端使用数据所有端公钥于自身的内部信息系统中进行身份验证;若验证存在数据所有端公钥所对应的所有端身份信息,则在数据使用端将匿名相关数据信息进行解密的过程中同时匹配并输出对应的所有端身份信息;若验证不存在数据所有端公钥所对应的所有端身份信息,则数据使用端不进行身份解密,仍可得到接收数据信息。
[0009]通过采用上述技术方案,只有通过所有端公钥对匿名相关数据信息进行解密,才可以使得数据使用端能够得到数据所有者的身份,从而更加高效地使用匿名相关数据信息,在保证数据安全性的情况下不影响所有的使用方式,提高了系统的适用性。
[0010]可选的,数据使用端将自身的数据请求信息发送至数据控制端以及数据所有端知情并同意数据请求信息后将自身的匿名相关数据信息发送至数据控制端的方法包括:数据使用端将自身的数据请求信息进行使用端私钥签名后发送至数据控制端;于数据请求信息通过第一智能合约信息的验证时,数据控制端获取数据使用端公钥并结合数据请求信息生成请求授权信息,将请求授权信息发送至数据所有端;于数据所有端知情并同意数据请求信息后,将自身的匿名相关数据信息进行所有端私钥签名,使用数据使用端公钥加密,并发送至数据控制端;于签名并加密的匿名相关数据信息通过第二智能合约信息的验证后,数据控制端获取数据所有者公钥并结合签名并加密的匿名相关数据信息生成交易数据信息,将交易数据信息发送至数据使用端。
[0011]通过采用上述技术方案,使用端和所有端均通过公钥和私钥进行加密,从而既验证了自己的身份又可以对接收到的数据请求或者匿名数据进行身份识别,提高了数据的私密性和可解密性。
[0012]可选的,数据控制端将数据请求信息发送至数据所有端的方法包括:数据控制端根据数据请求信息和数据所有端的数据进行匹配以得到满足数据请求信息的要求的数据所有端,将该数据所有端定义为满足数据所有端;数据控制端将数据请求信息发送至满足数据所有端。
[0013]通过采用上述技术方案,通过对数据所有端进行筛选,从而针对性地将数据请求信息发送给对应的数据所有端,提高了数据发送的准确性和针对性。
[0014]可选的,还包括匿名相关数据信息的收集方法,该方法包括:数据所有端根据第二智能合约信息所对应的规则对收集到的数据进行校核处理形成匿名相关数据信息并规范化管理存储有数据所有端内。
[0015]通过采用上述技术方案,将交易成功的数据形成匿名相关数据信息并且进行存储记录,方便后续过程中进行提取,提高了数据提取的效率和规范化。
[0016]可选的,数据使用端接收到匿名相关数据信息后对匿名相关数据信息进行解密得到接收数据信息的方法包括:数据使用端使用哈希分析接收数据信息的完整性;若接收数据信息为完整数据,则数据使用端以数据请求信息中的请求目的使用接收数据信息;若接收数据信息为不完整数据,则数据使用端重新向数据控制端发出数据请求信息。
[0017]通过采用上述技术方案,通过哈希值验证所传数据的完整性,然后重新递交数据请求信息,以此重新获取匿名相关数据信息,从而使得数据使用端能够得到想要的数据,提高了数据的完整性。
[0018]可选的,第一智能合约信息和第二智能合约信息制定的方法包括:数据所有端、数据控制端和数据使用端于预设的系统内进行登记;数据使用端于数据控制端验证使用端身份并生成数据使用端密钥对,其中,数据使用端密钥对包括数据使用端公钥和数据使用端私钥;数据使用端和数据控制端制定并同意第一智能合约信息;数据所有端于数据控制端验证所有端身份并生成数据所有端密钥对,其中,数据所有端密钥对包括数据所有端公钥和数据所有端私钥;数据所有端于数据控制端验证并登记系统信息,并与所有端身份进行绑定;数据所有端和数据控制端制定并同意第二智能合约信息。
[0019]通过采用上述技术方案,通过双方都知情同一且透明的合约来进行束缚,保证了第三方的可信任性,且保证了数据使用的透明性、可解释性,而又有和第三方建立的合约,从而使得所有的数据交易均需本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种敏感数据管理方法,其特征在于,包括:数据使用端将自身的数据请求信息发送至数据控制端;数据控制端接收到数据请求信息后通过与数据使用端制定的第一智能合约信息对数据请求信息进行验证;若数据请求信息通过第一智能合约信息的验证时,数据控制端将数据请求信息发送至数据所有端;若数据请求信息无法通过第一智能合约信息的验证时,数据控制端输出预设的数据请求失败信息至数据使用端;数据所有端知情并同意数据请求信息后将自身的匿名相关数据信息发送至数据控制端;数据控制端接收到匿名相关数据信息后通过与数据所有端制定的第二智能合约信息对匿名相关数据信息进行验证;若匿名相关数据信息通过第二智能合约信息的验证时,数据控制端将匿名相关数据信息发送至数据使用端并生成匿名交易记录信息;若匿名相关数据信息无法通过第二智能合约信息的验证时,数据控制端输出预设的数据反馈失败信息至数据所有端;数据使用端接收到匿名相关数据信息后对匿名相关数据信息进行验证并解密得到接收数据信息。2.根据权利要求1所述的一种敏感数据管理方法,其特征在于,数据使用端对匿名相关数据信息进行验证并解密得到接收数据信息的方法包括:数据使用端使用预设的数据使用端私钥对匿名相关数据信息进行解密,以得到接收数据信息;数据使用端获取数据所有端公钥;于获取到数据所有端公钥时,数据使用端使用数据所有端公钥于自身的内部信息系统中进行身份验证;若验证存在数据所有端公钥所对应的所有端身份信息,则在数据使用端将匿名相关数据信息进行解密的过程中同时匹配并输出对应的所有端身份信息;若验证不存在数据所有端公钥所对应的所有端身份信息,则数据使用端不进行身份解密,仍可得到接收数据信息。3.根据权利要求1所述的一种敏感数据管理方法,其特征在于,数据使用端将自身的数据请求信息发送至数据控制端以及数据所有端知情并同意数据请求信息后将自身的匿名相关数据信息发送至数据控制端的方法包括:数据使用端将自身的数据请求信息进行使用端私钥签名后发送至数据控制端;于数据请求信息通过第一智能合约信息的验证时,数据控制端获取数据使用端公钥并结合数据请求信息生成请求授权信息,将请求授权信息发送至数据所有端;于数据所有端知情并同意数据请求信息后,将自身的匿名相关数据信息进行所有端私钥签名,使用数据使用端公钥加密,并发送至数据控制端;于签名并加密的匿名相关数据信息通过第二智能合约信息的验证后,数据控制端获取数据所有者公钥并结合签名并加密的匿名相关数据信息生成交易数据信息,将交易数据信
息发送至数据使用端。4.根据权利要求1所述的一种敏感数据管理方法,其特征在于,数据控制端将数据请求信息发送至数据所有端的方法包括:数据控制端根据数据请求信息和数据所有端的数据进行匹配以得到满足数据请求信息的要求的数据所有端,将该数据所有端定义为满足数据所有端;数据控制端将数据请求信息发送至满足数据所有端。5.根据权利要求1所述的一种敏感数据管理方法,其特征在于,还包括匿名相关数据信息的收集方法,该方...
【专利技术属性】
技术研发人员:老周,张翔,马斯图,
申请(专利权)人:宁波诺丁汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。