本发明专利技术公开了一种数字资产安全保护方法、系统、电子设备和存储介质。所述方法包括:S1.创建数字资产主体;S2.创建数字资产空间;S3.创建活性数字资产;S4.活性数字资产赋权;S5.数字资产行为控制和记录;S6.活性数字资产脱离数字资产空间即失效。本发明专利技术从根源上解决数字资产流通价值的安全问题,通过构建数字资产空间,有效支撑数字经济的发展。有效支撑数字经济的发展。有效支撑数字经济的发展。
【技术实现步骤摘要】
一种数字资产安全保护方法、系统、电子设备和存储介质
[0001]本专利技术涉及数字金融
,具体为一种数字资产安全保护方法。
技术介绍
[0002]数字经济是继农业经济、工业经济之后的主要经济形态,数据资源成为一种生产要素,推动行业重组和产业结构升级。数据需要流通起来才能推动数字经济的发展,数据价值需要保护起来才能放心让数据流通起来,谁也不愿意让自己的东西免费给其他人无偿使用,或者被滥用,所以借着数字经济发展的东风,数据安全、隐私计算等技术蓬勃发展。
[0003]随着信息化的多年发展,特别是各种云的出现,企业在享受便利服务的同时,数据也逐步累积和丰富起来,同时各行各业开展数据治理工作,数据的质量也在逐步提高,这些是数字经济发展的基础。有些数据需要流通,有些数据不需要流通,有些数据需要保护价值,有些数据公开免费使用,针对需要流通且需要保护价值的数据我们将其定义为数据资产。为了让数字经济各参与方放心的让数据资产流通,从而有效推动数字经济的发展,需要为数据资产提供保护其流通价值的安全防护技术。
[0004]分离数据和数据资产,聚焦数据资产的确权、保护、流通、交易、利用等环节的机制和安全问题,数据资产安全需要将确权和价值保护二者有机结合并能感知行为。进一步说,除了数据资产之外,在虚拟世界中还有很多数字化的实体具有流通价值,都可以成为资产,即数字资产。
[0005]现有技术中,CN111523880A公开了一种数字资产异地分管系统和方法,通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中,例如将全部的数字资产按照一定的比例规则,等额或者不等额的写入不同的地址,在数字资产被签名取出后,其对应的地址失效,从而加强了安全性。该技术提供了一种所述数字资产存入、取出操作的安全防护手段,但仅关注了所述数字资产自身的加密,缺乏对数字资产在流通、交易、利用等环节的主体行为感知和控制手段。但是上述现有的数据安全技术往往只关注于数据本身的安全,比如使用经典密码算法对加对解,而在数据资产流通领域,只要存在将数据解密为明文的操作,数据资产就存在价值丢失的风险。现有的隐私计算等技术,虽然在某些场景下实现了“数据可用不可见”,能够支撑数据资产在特定场景中流通,但缺乏普适性。
[0006]因此,如何克服上述缺陷,解决数字资产(包含数据资产)的安全保护问题,成为本
亟待解决的课题。
技术实现思路
[0007]为克服上述现有技术的不足,本专利技术提供了一种数字资产安全保护方法,具体采用如下技术方案:一种数字资产安全保护方法,所述方法包括:S1.创建数字资产主体;S2.创建数字资产空间;
S3.创建活性数字资产;S4.活性数字资产赋权;S5.数字资产行为控制和数字资产行为记录;S6.活性数字资产脱离数字资产空间即失效。
[0008]进一步,所述步骤S1包括:使用账户标识主体,所述账户的信息包括主体的标识、属性、被授权的行为,其中可以使用分布式身份作为账户的身份标识。将数字资产主体表示为:S::= Account | Decentralized Identity。
[0009]所述数字资产主体是参与数字资产流通、交易和利用的利益相关方,在具体场景中分为资产所有者、资产使用者。
[0010]进一步,所述步骤S2包括:创建用于活性数字资产存放、流通、交易、利用的数字资产空间。数字资产空间表示为:DigitalAssetSpace = ∪(ActiveDigitalAsset)。
[0011]进一步,所述步骤S3包括:将数字资产客体与资产所有者主体账户绑定,同时对数据体进行加密保护,形成活性数字资产,并存放在数字资产空间中。
[0012]所述数字资产客体表示为:O::= 领域
×
组织
×
模型或利用方式
×
定价或可能价值
×
数据体;其中,所述数据体是可以用于流通、交易、利用的数据或数据集。
[0013]所述活性数字资产创建机制具体包括:定义活性数字资产X[O],具体为ActiveDigitalAsset={(X,O),X是一个数字资产所有者主体,O是一个数字资产客体}中的对象;所述X与O具有如下的特性:(1)如果客体O被操作,主体X同时被创立与激活;客体O被关闭或停止对其操作,主体X自行终止执行;(2)主体X被创立与激活,客体O被打开或不被打开;(3)客体O如果被其他主体操作,主体X感知并做出反应;(4)主体X执行被其他主体终止,客体O将被消除。
[0014]进一步,所述步骤S4包括:资产所有者通过交易操作、共享操作、公开操作,对活性数字资产进行赋权,为指定的数据使用者赋予资产操作权;所述资产操作权包括资产所有权、资产使用权、资产交易权。
[0015]进一步,所述步骤S5中,所述数字资产行为表示为:Actions ={action= s APPLIES (f) TO (obj), s: Subjects, f: Functions, obj: Objects }所述行为控制过程包括:S51.资产使用者主体s请求对活性数字资产x[obj]执行行为(f);S52.检查资产使用者主体s的身份:authenticity(s),如果成功确认主体s的身份,则转入步骤S53,如果无法确定主体s的身份,则转入步骤S54;S53.检查资产使用者主体s是否拥有对活性数字资产x[obj]执行行为(f)的权限:
authenticity(s, x[obj], f),如果没有执行权限,则转入步骤S54,如果拥有执行权限,则转入步骤S55;S54.拒绝资产使用者主体s对活性数字资产x[obj]执行行为(f);S55.允许资产使用者主体s对活性数字资产x[obj]执行行为(f)。
[0016]所述数字资产行为记录包括:记录内容:资产使用者主体s、活性数字资产x[obj]、相关联的数据所有者x、执行行为(f),执行结果为成功或失败,若结果为失败则同时记录失败原因。
[0017]进一步,所述步骤S6包括:S61.活性数字资产所有者x主动将资产x[obj]从数字资产空间中移出,则该数字资产不再参与流通、交易或利用,同时数字资产所有者x可以对数据体进行解密以用作他用;S62.攻击者若尝试通过非法手段拷贝数字资产,由于数字资产客体中的数据体全程保持密态,一旦脱离数字资产空间将无法解密、无法使用,该数字资产自然失效。
[0018]进一步,所述系统包括:数字资产主体创建模块,用于创建数字资产主体,并对所述数字资产主体进行标识;数字资产空间创建模块,用于创建数字资产空间;活性数字资产创建模块,用于创建活性数字资产,包括基于活性数字资产创建机制,将数字资产主体和数字资产客体创建为统一的实体,同时对数字资产客体中的数据体进行加密保护;活性数字资产赋权模块,用于对活性数字资产进行赋权;数字资产行为控制模块,用于控制数字资产行为;数字资产行为记录模块,用于记录数字资产行为,让资产所有者能够感知任何主体对数字资产执行的任何行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字资产安全保护方法,其特征在于,所述方法包括:S1.创建数字资产主体;S2.创建数字资产空间;S3.创建活性数字资产;S4.活性数字资产赋权;S5.数字资产行为控制和数字资产行为记录;S6.活性数字资产脱离数字资产空间即失效。2.根据权利要求1所述的数字资产安全保护方法,其特征在于,所述步骤S1包括:使用账户标识主体,所述账户的信息包括主体的标识、属性、被授权的行为,其中可以使用分布式身份作为账户的身份标识,将数字资产主体表示为:S::= Account | Decentralized Identity;所述数字资产主体是参与数字资产流通、交易和利用的利益相关方,在具体场景中分为资产所有者、资产使用者。3.根据权利要求1所述的数字资产安全保护方法,其特征在于,所述步骤S2包括:创建用于活性数字资产存放、流通、交易、利用的数字资产空间,数字资产空间表示为:DigitalAssetSpace = ∪(ActiveDigitalAsset)。4.根据权利要求1所述的数字资产安全保护方法,其特征在于,所述步骤S3包括:将数字资产客体与资产所有者主体账户绑定,同时对数据体进行加密保护,形成活性数字资产,并存放在数字资产空间中;所述数字资产客体表示为:O::= 领域
×
组织
×
模型或利用方式
×
定价或可能价值
×
数据体;其中,所述数据体是可以用于流通、交易、利用的数据或数据集;所述活性数字资产创建机制具体包括:定义活性数字资产X[O],具体为ActiveDigitalAsset={(X,O),X是一个数字资产所有者主体,O是一个数字资产客体}中的对象;所述X与O具有如下的特性:(1)如果客体O被操作,主体X同时被创立与激活;客体O被关闭或停止对其操作,主体X自行终止执行;(2)主体X被创立与激活,客体O被打开或不被打开;(3)客体O如果被其他主体操作,主体X感知并做出反应;(4)主体X执行被其他主体终止,客体O将被消除。5.根据权利要求1所述的数字资产安全保护方法,其特征在于,所述步骤S4包括:资产所有者通过交易操作、共享操作、公开操作,对活性数字资产进行赋权,为指定的数据使用者赋予资产操作权;所述资产操作权包括资产所有权、资产使用权、资产交易权。6.根据权利要求1所述的数字资产安全保护方法,其特征在于,所述步骤S5中,所述数字资产行为表示为:Actions ={action= s APPLIES (f) TO (obj), s: Su...
【专利技术属性】
技术研发人员:刘歆,周伟,彭涛,刘昕伟,王亮,
申请(专利权)人:中安网脉北京技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。