【技术实现步骤摘要】
本专利技术涉及数据共享,特别地涉及一种用于数据共享的数据管理方法及系统。
技术介绍
1、在信息时代下,企业之间的数据共享是促进企业和组织发展的关键。被共享的数据可能包含部分隐私信息,敏感数据的泄露有可能影响企业的发展。共享数据在多个企业之间流转的过程中存在着隐私泄露、被篡改的风险。
技术实现思路
1、针对现有技术中的不足,本申请提供一种用于数据共享的数据管理方法及系统,旨在提高共享过程中的数据安全性,降低隐私泄露、数据被篡改的风险。
2、作为本申请实施例的一个方面,提供一种用于数据共享的数据管理方法,包括:
3、身份管理终端接收用户终端发出的数据共享请求,从数据共享请求中提取出身份验证信息和请求验证信息,基于身份验证信息对数据共享请求进行身份验证,其中,身份验证信息、请求验证信息分别包括数据请求方和数据提供方的基础信息,数据请求方的基础信息包括第一标识号和第一授权口令,数据提供方的基础信息包括第二标识号和目标数据类型;
4、响应于对数据共享请求的身份验证通过,基于请求验证信息对数据共享请求进行权限验证;
5、在对数据共享请求的权限验证通过后,生成请求执行指令并发送至数据管理终端,同时生成请求记录信息并在联盟链中广播;
6、数据管理终端基于请求执行指令从第一目标数据库中选择出第一目标数据,调用安全智能合约对第一目标数据进行隐私安全处理,得到第二目标数据后写入联盟链中并进行广播;
7、数据管理终端在预设时长后若未接
8、其中,调用安全智能合约对第一目标数据进行隐私安全处理包括:通过安全智能合约中存储的差分隐私函数为第一目标数据添加噪声数据,并基于请求执行指令从安全智能合约中存储的多个公钥中确定目标公钥,基于目标公钥对添加噪声数据后的第一目标数据进行加密生成第二目标数据;
9、在将第二目标数据写入联盟链之前,还包括:
10、获取第一目标数据的风险值,若风险值大于预设安全阈值,将第二目标数据后写入联盟链中并进行广播,否则,将第二目标数据写入本地数据库中,数据管理终端在预设时长后若未接收到数据提供方发出的拦截指令,基于请求执行指令将本地数据库中的第二目标数据写入第二目标数据库中;
11、对于风险值,由身份管理终端基于第一授权口令的历史请求记录计算得到,包括:
12、获取第一授权口令的历史请求记录,统计多个预设时间段下每个预设时间段中数据共享请求的出现频率,基于数据共享请求的出现频率对多个预设时间段进行排序;
13、获取此次数据共享请求所属的预设时间段的序号n,则第一目标数据的风险值为:
14、v=f1+f2+…+fn;
15、式中,v为风险值,f1、f2、…、fn分别为第1、2、…、n个预设时间段中数据共享请求的出现频率。
16、进一步地,基于身份验证信息对数据共享请求进行身份验证,包括:
17、将身份验证信息中的第一标识号与信息库中的多个标识号匹配,在匹配成功后基于第一标识号确定目标授权口令集合;
18、遍历目标授权口令集合,若目标授权口令集合中存在与身份验证信息中的第一授权口令相匹配的第二授权口令,通过数据共享请求的身份验证。
19、进一步地,基于请求验证信息对数据共享请求进行权限验证,包括:
20、将请求验证信息中的第二标识号与信息库中的多个标识号进行匹配,若匹配成功,确定与第二标识号关联的权限配置表;
21、基于权限配置表确定第二授权口令可访问的多个数据类型,若请求验证信息中的目标数据类型可与第二授权口令可访问的多个数据类型中其中一个数据类型匹配成功,通过数据共享请求的权限验证。
22、进一步地,生成请求执行指令包括:
23、基于第二标识号确定用于提取共享数据的第一目标数据库,基于第一标识号确定用于存储共享数据的第二目标数据库,并基于第一标识号和第二标识号生成请求执行指令。
24、进一步地,安全智能合约根据第一标识号从多个公钥中选择与第一标识号绑定的公钥作为目标公钥,通过目标公钥对添加噪声数据后的第一目标数据进行加密。
25、作为本申请实施例的另一个方面,提供一种用于数据共享的数据管理系统,包括身份管理终端、数据管理终端、多个用户终端和多个数据库,身份管理终端和数据管理终端通信连接,身份管理终端通与多个用户终端通信连接,数据管理终端与多个数据库通信连接;
26、所述用于数据共享的数据管理系统用于实现以上所述用于数据共享的数据管理方法。
27、本专利技术的有益效果为:
28、本专利技术通过身份管理终端对数据请求方发进行身份验证和权限验证,并通过联盟链记录每次数据共享过程中的相关信息,对数据请求方发进行身份验证和权限验证均通过后从数据提供方的数据库中提取出目标数据,通过安全智能合约对目标数据进行安全处理,并在满足预先设定的条件后将目标数据写入到数据请求方的数据库中,降低了数据共享过程中隐私被泄露和数据被篡改的风险。
本文档来自技高网...【技术保护点】
1.一种用于数据共享的数据管理方法,其特征在于,包括:
2.如权利要求1所述的一种用于数据共享的数据管理方法,其特征在于,基于身份验证信息对数据共享请求进行身份验证,包括:
3.如权利要求2所述的一种用于数据共享的数据管理方法,其特征在于,基于请求验证信息对数据共享请求进行权限验证,包括:
4.如权利要求3所述的一种用于数据共享的数据管理方法,其特征在于,生成请求执行指令包括:
5.如权利要求4所述的一种用于数据共享的数据管理方法,其特征在于,安全智能合约根据第一标识号从多个公钥中选择与第一标识号绑定的公钥作为目标公钥,通过目标公钥对添加噪声数据后的第一目标数据进行加密。
6.一种用于数据共享的数据管理系统,其特征在于,所述用于数据共享的数据管理系统用于实现如权利要求1至权利要求5任一项所述的一种用于数据共享的数据管理方法,所述用于数据共享的数据管理系统包括身份管理终端、数据管理终端、多个用户终端和多个数据库,身份管理终端和数据管理终端通信连接,身份管理终端通与多个用户终端通信连接,数据管理终端与多个数据库通信连接。p>...
【技术特征摘要】
1.一种用于数据共享的数据管理方法,其特征在于,包括:
2.如权利要求1所述的一种用于数据共享的数据管理方法,其特征在于,基于身份验证信息对数据共享请求进行身份验证,包括:
3.如权利要求2所述的一种用于数据共享的数据管理方法,其特征在于,基于请求验证信息对数据共享请求进行权限验证,包括:
4.如权利要求3所述的一种用于数据共享的数据管理方法,其特征在于,生成请求执行指令包括:
5.如权利要求4所述的一种用于数据共享的数据管理方法,其特征在于,...
【专利技术属性】
技术研发人员:李华旸,白耀辉,李又奎,徐惠莲,汪翠芳,
申请(专利权)人:江西财经大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。