可审计数据管理的系统和方法技术方案

本发明专利技术提供可审计数据的系统和方法。实施例的数据管理系统便于存储和管理各种数据(例如，关于交易、客户、基础设施、地理位置、医疗记录等的信息)，以支持不同方的数据创建、操作、存储和/或共享。用户可以创建新的和/或更新数据，对数据进行数字签名，并使用数据管理系统的数据结构将数字签名和数据存储在不可变存储上。使用一种数据结构，其中数据和相关的元数据与对应于数据和用户数字签名相关联地存储在不可变存储上，可用于提供数据可追溯性和可审计性。合并数据的快照可以针对具有许多更新的数据来实施，以避免为查询该数据而合并更新数据时出现延迟。协作评级机制可以提供关于数据的信任度。数据的信任度。数据的信任度。

【技术实现步骤摘要】
【国外来华专利技术】可审计数据管理的系统和方法


[0001]本专利技术涉及数据管理，特别涉及可审计的数据管理技术。

技术介绍

[0002]在当今社会，各类数据的产生、收集、汇总和管理变得越来越普遍。例如，随着基于处理器的系统的普及以及它们几乎无处不在的互连性，大量数据在企业和个人的日常活动中被创建、操作、存储和共享。例如，数据可能包括有关交易、客户、基础设施、地理位置、医疗记录等的信息。验证、核实和/或审计这些数据的能力、管理数据的更新、以及提供数据管理的其他方面，都会带来相当大的挑战，特别是在有大量数据、大量用户创建和更新数据、或对数据进行大量更新或其他修订的情况下。
[0003]地理空间数据(Geographic spatial data，Geodata)是一个数据类型的示例，大量的数据被创建、操作、存储和共享。Geodata是与相对于地球的某个位置相关的数据。例如，大量的Geodata集合可以形成核心基础设施(例如，三维(3D)城市模型和传感器数据)，以支持智慧城市应用。Geodata的典型文件尺寸通常非常大，通常在100MB到500MB之间。
[0004]Geodata的管理可能会带来一些挑战。例如，Geodata是由一些通常不相关的不同方提供。例如，Geodata可以包括建筑信息模型(Building Information Modeling，BIM)数据，以实现智能软件建模，用于合作进行建筑设计、运营和/或管理。BIM数据可以由不同的实体创建，例如建筑师、供水和污水基础设施提供商、电信和通信基础设施提供商、供电基础设施提供商等，参与一个或多个各自建筑物的设计、施工、运营和/或维护。此外，Geodata经常需要累积更新。在BIM示例中，Geodata的重要部分可能会在不同的施工阶段(例如，规划、设计、建造和运营)进行更新。因此，不同各方可能会不时更新Geodata。
[0005]由于Geodata是由不同方提供的，要核实和审计Geodata的改变可能特别困难。由于Geodata不时地由不同方更改，很难核实各方并审计这些更改。此外，单方验证Geodata可能相当困难。因此，构成Geodata的数据的可追溯性和可审计性往往是不切实际或不确定的。此外，对Geodata数据的累积更新可能导致数据查询效率低下(例如，在服务器合并Geodata数据的各种更新时，可能会经历漫长的等待时间)。
[0006]用于管理地理数据和其他创建、操作、存储和共享大量数据的数据类型的现有解决方案，并没有完全解决上述和其他挑战。例如，CN 113568921A中描述的多人地理信息数据产生和更新的技术提供了地理信息数据的产生和更新。根据CN 113568921A的操作，在服务器中对海量数据进行集中管理，在客户端进行多人离线协同操作编辑。使用企业级地理数据库，其中依赖数据库管理员(例如SQL DBA)来配置和确保数据安全。CN 113568921A的解决方案不能很好地促进多人提供和更新的地理信息数据的可追溯性和可审计性。此外，数据库管理员可以实施的查询优化也不太适合高效查询可追溯数据更新链的累积更新数据。
[0007]US 10552381 B2提供了一个交易区块链，其可以用于各种目的的参考，并可在以后被相关方访问以进行分类帐验证(ledger verification)。根据US 10552381 B2的操作，
可以包括：确定共享文件正在由一个或多个实体编辑，在共享文件正在被编辑时确定对共享文件的一个或多个更改，用一个或多个公钥签署该一个或多个更改，并将该一个或多个更改添加到区块链。尽管可能在交易数据方面提供了相对较高的安全性，但按照US 10552381 B2的操作是效率低下的，可能会导致使用大量的计算和存储资源，以及在存储和查询数据时出现明显的延迟。

技术实现思路

[0008]本专利技术涉及提供可追溯和/或可审计数据的系统和方法，例如在大量数据(例如，关于交易、客户、基础设施、地理位置、医疗记录等的信息)由若干不同方创建、操作、存储和/或共享的情况下。本专利技术实施例的数据管理技术有助于提高存储和查询数据的效率。此外，或者说，根据本专利技术的构思实施的数据管理有利于数据的验证，例如，使单方能够有效地、高效地验证数据。
[0009]本专利技术的实施例实施客户端
‑
服务器模型，其包括具有不可变存储(immutable storage)的服务器。数据管理系统和方法的用户可以生成或以其他方式获得用于数据管理系统方面的私钥和公钥对。在根据实施例的操作中，用户可以创建新的和/或更新数据，使用密钥对的私钥对数据进行数字签名，并使用根据本文构思的数据结构将数字签名和数据存储在不可变存储上，由此促进数据的可追溯性和可审计性。因此，根据本专利技术的实施例，可以使用户能够存储和/或更新由不同方共享的数据和在不同方之间共享的数据，从而促进数据的可追溯性和/或可审计性。例如，根据实施例，可以使用一种数据结构，其中数据(例如，新数据和更新数据映射到先前存储的新/更新数据的实例)和相关的元数据与对应于数据和用户的数字签名相关联地存储在不可变存储上，以用于提供数据的可追溯性和可审计性。实施例还可以实现用于创建关于累积更新的数据的快照的技术，由此提高关于数据的查询效率。例如，可针对具有许多更新的数据来实施合并数据的快照，以避免为查询该数据而合并更新数据时出现延迟。此外，本专利技术的实施例可以实施评级技术，提供与数据有关的信任度，从而促进数据的高效和有效验证。例如，协作评级机制可以提供与数据有关的信任度(例如，服务器可以对评级进行矩阵运算以计算信任度)，例如可以被用户使用，来减少数据验证的时间和精力。
[0010]根据一些示例，系统和方法被配置用于管理地理空间数据(Geodata)。例如，Geodata可以包括建筑信息模型(BIM)数据。实施例可用于确保Geodata是可追溯的和可审计的。根据一些实施例，通过使用有效数据结构，包括使用数据快照，促进了Geodata查询效率。根据一些实施例，可以实现对用户和Geodata的评级，以提供信任度，如可以用于根据本文的构思验证Geodata。
[0011]前面已经相当广泛地概述了本专利技术的特征和技术优点，以便更好地理解下面对本专利技术的详细描述。下面将描述本专利技术的其他特征和优点，这些特征和优点构成本专利技术的权利要求主题。本领域技术人员应该理解，所公开的概念和具体实施例可以很容易地用作修改或设计其他结构以实现本专利技术的相同目的的基础。本领域技术人员还应当认识到，这种等效结构并不偏离所附权利要求书中所阐述的本专利技术的精神和范围。当结合附图考虑时，从以下描述中可以更好地理解被认为是本专利技术特点的新颖特征，包括其组织和操作方法，以及进一步的目的和优点。但是，应该清楚地理解，每个附图都只是出于说明和描述的目的
而提供，并且不旨在作为对本专利技术的限制的定义。
附图说明
[0012]为了更完整地理解本专利技术，现在参考以下结合附图进行的描述，其中：
[0013]图1显示本专利技术实施例的数据管理系统，其被配置为本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由数据管理系统的数据管理平台将多个数据记录存储在数据管理系统的不可变存储上，其中所述多个数据记录包括由所述数据管理系统存储的原始数据组成的新类型的数据记录、由所述数据管理系统存储的原始数据或其他更新数据组成的更新类型的数据记录、以及由所述数据管理系统或所述数据管理系统的用户存储的与原始数据或更新数据有关的评级数据组成的评级类型的数据记录；由所述数据管理平台在所述数据管理系统的不可变存储上存储多个签名记录，其中所述多个签名记录中的每个签名记录与所述多个数据记录中的相应数据记录相关联，其中所述签名记录包括与所述相应数据记录有关的数字签名，所述数字签名将所述数据记录与使用所述数据管理系统的特定用户实体相关联起来；由所述数据管理平台根据所述多个数据记录中的评级类型数据记录的评级数据，为所述多个数据记录中的新类型数据记录的原始数据和更新类型数据记录的更新数据，生成信任度；由所述数据管理平台从用户设备接收对所述数据管理系统管理下的被请求数据的查询；由所述数据管理平台从所述不可变存储中，从所述多个数据记录中的一个或多个数据记录中获取所述被请求数据；以及由所述数据管理平台向所述用户设备返回所述被请求数据，并提供与获取所述被请求数据的一个或多个数据记录有关的相应的一个或多个信任度。2.根据权利要求1所述的方法，其中，所述评级类型的数据记录包括参考数据标识字段，所述参考数据标识字段包括识别新类型或更新类型的特定数据记录的信息，对所述数据记录的用户或所述数据记录的数据中的至少一个提供评级信息。3.根据权利要求1所述的方法，其中，所述更新类型的数据记录包括参考数据标识字段，所述参考数据标识字段包括识别新类型或更新类型的特定数据记录的信息，对所述数据记录的数据提供更新数据。4.根据权利要求1所述的方法，其中，所述更新数据包括关于两组数据之间差异的差异数据。5.根据权利要求4所述的方法，还包括：由所述数据管理系统监控所述更新数据的合并数据的处理时间；以及如果所述处理时间超过阈值时间，则由所述数据管理系统捕获合并数据的快照。6.根据权利要求5所述的方法，其中，返回所请求的数据包括返回所被请求数据的快照的数据，所述快照的数据包括已捕获的合并数据的相应快照的更新数据。7.根据权利要求1所述的方法，其中，生成信任度包括对所述多个数据记录中的评级类型数据记录的评级数据进行矩阵运算。8.根据权利要求7所述的方法，其中，在所述矩阵运算中使用的矩阵包括用户评级矩阵和数据评级矩阵，其中所述信任度包括来自用户评级和数据评级的组合的基于多维度的信任度。9.一种方法，包括：由数据管理系统的用户设备向所述数据管理系统的数据管理平台提供数据记录，以存
储在所述数据管理系统的不可变存储上，其中多个数据记录由所述数据管理系统管理，其中所述多个数据记录包括：由所述数据管理系统存储的原始数据组成的新类型的数据记录、由所述数据管理系统存储的原始数据或其他更新数据的更新数据组成的更新类型的数据记录、以及由所述数据管理系统或所述数据管理系统的用户存储的与原始数据或更新数据有关的评级数据组成的评级类型的数据记录，其中所述用户设备提供存储的所述数据记录是与所述数据管理系统管理的所述多个数据记录相对应的新类型、更新类型或评级类型的数据记录；由所述用户设备向所述数据管理平台提供签名记录，以存储在所述数据管理系统的不可变存储上，签名记录有多个，每个签名记录都与所述多个数据记录中的一个相应数据记录相关联，其中所述签名记录包括与所述用户设备相关联的特定用户实体的数字签名；由所述用户设备从所述数据管理平台查询所述数据管理系统管理下的被请求数据；以及由所述用户设备从所述数据管理平台接收所述被请求数据和相应的一个或多个信任度，其中所述一个或多个...

【专利技术属性】
技术研发人员：林德荣，吴国辉，黄德福，
申请(专利权)人：香港应用科技研究院有限公司，
类型：发明
国别省市：