数据资源可信平台系统及其管理方法技术方案

本发明专利技术提出了一种数据资源可信平台系统及其管理方法，系统包括：用户认证鉴权模块，用于平台用户身份认证，通过用户账号进行数据资源管理和数据资源的访问授权；资源管理模块，用于平台内资源元数据的配置

【技术实现步骤摘要】
数据资源可信平台系统及其管理方法


[0001]本专利技术涉及计算机
，具体涉及一种数据资源可信平台系统及其管理方法
。

技术介绍

[0002]随着计算机
、
通信和网络技术的发展，以及全球化
、
国际化对全世界带来的巨大而深远的影响，整个社会的信息化
、
数据化进程大大加快，目前，我国互联网
、
移动互联网用户规模居全球第一，拥有丰富的数据资源，数据为企业理解市场需求
、
改善产品提供重要参考，可以说，数据蕴含着巨大生产力和商机，掌握数据就掌握了发展的资源和主动权
。
[0003]而数据资源存在数据的安全性和可信度的问题，除了需要管理平台提供数据的存储
、
访问
、
共享和分析等功能，还需要提供可信度高的数据管理和保护服务，促进数据资源的合理使用和共享，因此，亟需一种数据资源可信平台系统以解决上述数据资源管理以及数据资源的安全性和可信度的问题
。

技术实现思路

[0004]针对现有技术的不足，本专利技术提出一种数据资源可信平台系统及其管理方法
。
[0005]本专利技术第一方面公开了一种数据资源可信平台管理方法，包括：
[0006]初始化创建三元账号用于管理所述数据资源可信平台的数据资源分配
、
应用权限分配以及平台故障处理；
[0007]业务用户注册，采集用户信息生成用户账号，所述用户账户通过审核后变更为开启状态，对用户账号进行数据资源管理和数据资源的访问授权，所述数据资源管理包括将所述用户账户配置为所述三元账号管理员；
[0008]业务用户权限配置，通过数据资源配置规则进行所述数据资源
、
数据资源类型
、
功能应用以及用户主体
‑
用户组
‑
单用户的初始化权限配置；
[0009]平台资源管理配置，将所述数据资源可信平台的资源元数据进行配置
、
存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；
[0010]数据资源可信平台节点连接搭建，通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据
Netty
自动调用处理器进行节点间事件和数据的处理操作，通过
Netty
建立和管理各节点间的连接状态，并在首次连接请求后进行数据同步；
[0011]通过数据切片和数据重组进行节点间的数据传输，并在传输过程中对传输数据进行加密处理和数据完整性检验，并对传输节点进行身份验证；
[0012]响应于数据传输请求，在数据传输过程通过智能合约将传输数据转换为交易形式进行上链，同时生成用于检验相关记录的哈希值和时间戳；
[0013]通过面向切面使用注解定义切面的方式进行所述数据资源可信平台的日志记录，基于用户访问操作
、
用户账号变更操作
、
应用被访问操作
、
数据资源管理操作，数据资源信息变更操作以及任务同步操作实时管理所述数据资源可信平台
。
[0014]本专利技术第二方面公开了一种数据资源可信平台系统，所述系统包括：
[0015]用户认证鉴权模块
、
资源管理模块
、
日志管理模块
、
节点连接模块
、
资源传输模块以及可信链模块；
[0016]其中，所述用户认证鉴权模块，用于所述数据资源可信平台用户身份认证，通过用户账号进行数据资源管理和数据资源的访问授权；
[0017]所述资源管理模块，用于所述数据资源可信平台内资源元数据的配置
、
存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；
[0018]所述日志管理模块，用于记录所述数据资源可信平台中发生用户事件
、
资源管理事件以及数据同步事件；
[0019]所述节点连接模块，用于创建所述数据资源可信平台的节点以及管理所述节点的连接状态，通过
Netty
建立各节点间的数据同步；
[0020]所述资源传输模块，用于所述数据资源可信平台内数据资源的安全传输，通过数据分片和数据重组确保各节点间的数据共享；
[0021]所述可信链模块，用于通过数据上链请求和数据溯源请求对所述数据资源可信平台内的数据资源进行防伪记录和数据资源的全流程追踪
。
[0022]在一个可选的实施例中，所述用户认证鉴权模块包括：
[0023]平台管理账号模块，用于所述数据资源可信平台初始化后创建管理平台的三元账号，所述三元账号被配置为管理所述数据资源可信平台的数据资源分配
、
应用权限分配以及平台故障处理；
[0024]用户账号管理模块，用于获取新用户信息创建用户账号，自动配置所述用户账户的初始密码并进行加密存储于用户数据库内，对新用户进行审核后变更所述用户账户为开启状态，同时分配用户账户权限，所述分配用户账户权限包括将所述用户账户配置为所述三元账号管理员以管理所述数据资源可信平台
。
[0025]在一个可选的实施例中，所述资源管理模块包括：
[0026]资源元数据定义模块，用于将所述数据资源可信平台内用户主体
‑
用户组
‑
单用户以及平台应用相关元数据属性进行定义和分类，基于所述元数据属性的定义扩展所述数据资源可信平台属性分类及属性分类对应的用户访问权限；
[0027]数据资源配置模块，用于通过数据资源配置规则进行所述数据资源
、
数据资源类型
、
功能应用以及用户主体
‑
用户组
‑
单用户的初始化权限配置，所述初始化权限配置在新增数据资源时根据所述数据资源配置规则自动进行同分类资源的权限配置
。
[0028]在一个可选的实施例中，所述日志管理模块根据面向切面技术通过使用注解定义切面的方式进行所述数据资源可信平台的日志记录，所述日志记录的功能包括用户访问操作
、
用户账号变更操作
、
应用被访问操作
、
数据资源管理操作，数据资源信息变更操作以及任务同步操作
。
[0029]在一个可选的实施例中，所述节点连接模块包括：
[0030]节点注册模块，用于通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据
Netty
自动调用处理器进行节点间事件和数据的处理操作；
[0031]连接模块，用于通过
Netty
建立和管理各节点间的连接状态，
Netty
被配置为各节点间的连接建立
、
连接关闭以及连接状态管理，再通过启动器的
connect
方法连接远程节
点，基本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据资源可信平台管理方法，应用于数据资源可信平台，其特征在于，所述管理方法包括以下步骤：初始化创建三元账号用于管理所述数据资源可信平台的数据资源分配
、
应用权限分配以及平台故障处理；业务用户注册，采集用户信息生成用户账号，所述用户账户通过审核后变更为开启状态，对用户账号进行数据资源管理和数据资源的访问授权，所述数据资源管理包括将所述用户账户配置为所述三元账号管理员；业务用户权限配置，通过数据资源配置规则进行所述数据资源
、
数据资源类型
、
功能应用以及用户主体
‑
用户组
‑
单用户的初始化权限配置；平台资源管理配置，将所述数据资源可信平台的资源元数据进行配置
、
存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；数据资源可信平台节点连接搭建，通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据
Netty
自动调用处理器进行节点间事件和数据的处理操作，通过
Netty
建立和管理各节点间的连接状态，并在首次连接请求后进行数据同步；通过数据切片和数据重组进行节点间的数据传输，并在传输过程中对传输数据进行加密处理和数据完整性检验，并对传输节点进行身份验证；响应于数据传输请求，在数据传输过程通过智能合约将传输数据转换为交易形式进行上链，同时生成用于检验相关记录的哈希值和时间戳；通过面向切面使用注解定义切面的方式进行所述数据资源可信平台的日志记录，基于用户访问操作
、
用户账号变更操作
、
应用被访问操作
、
数据资源管理操作，数据资源信息变更操作以及任务同步操作实时管理所述数据资源可信平台
。2.
一种数据资源可信平台系统，其特征在于，所述数据资源可信平台系统包括：用户认证鉴权模块
、
资源管理模块
、
日志管理模块
、
节点连接模块
、
资源传输模块以及可信链模块；其中，所述用户认证鉴权模块，用于所述数据资源可信平台用户身份认证，通过用户账号进行数据资源管理和数据资源的访问授权；所述资源管理模块，用于所述数据资源可信平台内资源元数据的配置
、
存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；所述日志管理模块，用于记录所述数据资源可信平台中发生用户事件
、
资源管理事件以及数据同步事件；所述节点连接模块，用于创建所述数据资源可信平台的节点以及管理所述节点的连接状态，通过
Netty
建立各节点间的数据同步；所述资源传输模块，用于所述数据资源可信平台内数据资源的安全传输，通过数据分片和数据重组确保各节点间的数据共享；所述可信链模块，用于通过数据上链请求和数据溯源请求对所述数据资源可信平台内的数据资源进行防伪记录和数据资源的全流程追踪
。3.
根据权利要求2所述的数据资源可信平台系统，其特征在于，所述用户认证鉴权模块包括：平台管理账号模块，用于所述数据资源可信平台初始化后创建管理平台的三元账号，所述三元账号被配置为管理所述数据资源可信平台的数据资源分配
、
应用权限分配以及平
台故障处理；用户账号管理模块，用于获取新用户信息创建用户账号，自动配置所述用户账户的初始密码并进行加密存储于用户数据库内，对新用户进行审核后变更所述用户账户为开启状态，同时分配用户账户权限，所述分配用户账户权限包括将所述用户账户配置为所述三元账号管理员以管理所述数据资源可信平台
。4.
根据权利要求1所述的数据资源可信平台系统，其特征在于，所述资源管理模块包括：资源元数据定义模块，用于将所述...

【专利技术属性】
技术研发人员：钱诚，赵忠波，张宇，杨富强，侯杰，刘杰文，陈旭青，
申请(专利权)人：广州新赫信息科技有限公司，
类型：发明
国别省市：