System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于区块链的数据共享与交换管理系统技术方案_技高网
当前位置: 首页 > 专利查询>上海汉邦链网科技有限公司专利>正文

一种基于区块链的数据共享与交换管理系统技术方案

技术编号:39969486 阅读:9 留言:0更新日期:2024-01-09 00:40
本发明专利技术为区块链技术领域,具体为一种基于区块链的数据共享与交换管理系统,包括:数据行为安全模块,用于通过用户身份管理、角色和权限管理、网络行为管控和统一用户信息管理;数据安全管理模块,用于提供数据加密、脱敏、资产管理、分类标记和分级管控的功能,防止数据被篡改或泄露;数据共享与交换模块,用于实现不同平台、不同系统之间的数据安全共享与交换。本发明专利技术面向数据行为安全、数据内容安全、数据共享与交换等需求,通过严格的数据准入控制、数据身份与认证管理、数据资产识别与分类标记、数据分域隔离存储、数据授权与分域管控、数据安全交换等技术手段,保障数据的安全接入、安全交换及入网、安全存储、安全使用和安全共享与交换。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及区块链,特别涉及到一种基于区块链的数据共享与交换管理系统


技术介绍

1、在现代社会中,各个组织和个人都产生大量的数据,这些数据包含了很多有价值的信息。通过数据共享和交换,可以实现不同组织间的合作和协同,促进创新和发展。

2、然而,数据共享和交换也面临着一些挑战和问题。首先,数据安全是一个重要的问题。数据在共享和交换的过程中可能会面临被篡改、泄露、滥用等风险,因此需要一种安全可靠的系统来管理和保护数据。

3、其次,数据共享和交换涉及到多个系统与多个平台,需要一个有效的机制来管理数据的访问权限和使用规则。多个系统与多个平台有不同的需求与配置,需要一个灵活的系统来满足各种需求。

4、此外,数据共享和交换还需要一个高效的系统来处理和传输大量的数据。数据量庞大、传输速度慢会导致共享和交换的效率低下,因此需要一种高效的系统来管理和优化数据的传输和处理。


技术实现思路

1、本专利技术的目的是通过区块链的去中心化、密码学、共识机制和智能合约等技术手段建立一个安全、透明、高效的数据共享与交换管理系统。

2、为实现本专利技术的目的,采用以下技术方案:

3、一种基于区块链的数据共享与交换管理系统,包括:

4、数据行为安全模块,用于通过用户身份管理、角色和权限管理、网络行为管控和统一用户信息管理,实现数据的认证、预处理、授权和行为分析;

5、数据安全管理模块,用于提供数据加密、脱敏、资产管理、分类标记和分级管控的功能,确保数据传输和存储的安全性,防止数据被篡改或泄露;

6、数据共享与交换模块,用于实现不同平台、不同系统之间的数据安全共享与交换,保护数据的完整性和机密性。

7、进一步的改进在于,所述数据行为安全模块包括:

8、数据认证管理模块,用于通过多层认证方式验证接入数据设备的真实信息,确保数据的来源可信和合法性;

9、数据预处理模块,用于作为整个系统的数据入口,利用分布式计算引擎和消息队列技术,对海量数据进行处理和加工,提高数据处理速率和系统的抗压能力;

10、数据授权模块,用于通过统一访问控制机制,实现对数据的小粒度授权,确保不同角色和用户对数据的访问权限符合安全规范;

11、行为分析模块,用于通过行为画像的方式,对采集的数据进行深入分析,识别内部威胁、外部攻击的异常行为;

12、基础平台模块,用于提供操作系统、区块链网络、共识机制、智能合约、ipfs文件系统、密码设备和存储设备作为基础支撑。

13、进一步的改进在于,所述数据安全管理模块包括:

14、数据加密模块,用于为传输和存储的数据提供加密方案,保证数据的机密性和完整性;

15、数据脱敏模块,用于通过多种脱敏机制来实现敏感数据的脱敏;

16、数据资产管理模块,用于实现管理职能、安全保障、资产自动扫描及资产导入功能;

17、数据分类标记模块,用于对数据进行分类和标记,方便数据的查询、识别、管理和保护;

18、数据分级管控模块,用于对传输和存储的数据进行分级处理,实现数据准确的定位,为数据的存储提供依据。

19、进一步的改进在于,所述数据加密模块提供加密对象的数据模型和特征库,在数据传输过程中,对符合特征库的数据进行签名和加密,采用非对称加密方式,使用不可逆加密算法进行签名,对于数据落地,采用对称或非对称加密方式进行保护,并对密钥文件进行最高级别的管控。

20、进一步的改进在于,所述通过多种脱敏机制来实现敏感数据的脱敏包括:

21、对文本类型采用遮蔽脱敏、替换脱敏、匿名、差分方案;

22、对图片类型采用人脸替换、高斯模糊方案;

23、对音频类型采用空白音频替换方案;

24、对数据库存储内容采用遮蔽替换、数据偏移与数据取整、平均值方案。

25、进一步的改进在于,所述管理职能包括数据标准管理、数据质量检测、数据模型管理、数据模型设计、元数据管理、主数据管理、数据统计分析、工作流管理、非结构化数据管理;所述安全保障包括用户认证和授权服务及审计监控;所述资产自动扫描是基于数据接口、ip、端口、资源模型特征库进行自动扫描,对符合特征的资产自动进行录入登记,所述资产导入支持多种文件格式导入。

26、进一步的改进在于,所述数据分类标记模块根据数据业务领域维度、数据来源维度、共享维度、数据开放维度,将具有相同属性或特征的数据进行归类。

27、进一步的改进在于,所述数据分级管控模块采用部分读取技术,仅读取数据的关键部分,针对数据的类型不同和数据身份的不同,利用分级模型进行对比处理,通过字段关键字和备注关键字还原业务定义,通过数据字典还原业务,再根据行业规范进行分级。

28、进一步的改进在于,所述数据共享与交换模块包括:

29、数据采集鉴权模块,用于通过身份管理认证和数据管理认证的技术手段,对数据采集进行权限控制,为数据安全共享与交换奠定基础;

30、数据分域存储模块,用于通过多租户的安全隔离技术,实现不同类型、不同密级数据的安全存储与隔离,保证数据的安全性和机密性,避免恶意租户对其他租户的攻击;

31、数据软件安全模块,用于通过综合审计监控技术,对终端、服务器、数据库、应用、网络流量、云平台进行审计,确保基础设施健康,人员操作合规,并提供数据安全备份,保障业务系统的正常运行和数据的完整性;

32、数据安全交换模块,用于对客户端的证书、秘钥加密,保证在不同网络、不同系统之间的数据安全交换,防止泄露、篡改和恶意代码传播的安全风险扩散,提供安全的数据跨网跨域或外部入网交换服务。

33、进一步的改进在于,所述数据软件安全模块通过连续的审计采集、存储和分析,并对可疑的节点或用户进行审计跟踪,提供有利于确定破坏性行为的证据;所述数据软件安全模块能够对参数配置、策略和数据进行自动备份和自定义备份,并支持全量和增量备份的快速恢复。

34、本专利技术的有益效果:

35、本专利技术提供的一种基于区块链的数据共享与交换管理系统面向数据行为安全、数据内容安全、数据共享与交换等需求,通过严格的数据准入控制、数据身份与认证管理、数据资产识别与分类标记、数据分域隔离存储、数据授权与分域管控、数据安全交换等技术手段,保障数据的安全接入、安全交换及入网、安全存储、安全使用和安全共享与交换。

36、本专利技术通过数据加密、数据脱敏等密码技术,并且基于区块链的分布式账本技术,将数据存储在多个节点上,每个节点都有完整的数据副本,不存在单点故障,这样一来,即使某个节点发生故障或被攻击,其他节点仍然可以保持数据的完整性和可用性。

37、此外,区块链还采用了共识机制,通过节点之间的协商和验证来保证数据的一致性。当有新的数据需要添加到区块链中时,节点需要通过共识算法达成一致,确保数据的有效本文档来自技高网...

【技术保护点】

1.一种基于区块链的数据共享与交换管理系统,其特征在于,包括:

2.根据权利要求1所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据行为安全模块包括:

3.根据权利要求1所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据安全管理模块包括:

4.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据加密模块提供加密对象的数据模型和特征库,在数据传输过程中,对符合特征库的数据进行签名和加密,采用非对称加密方式,使用不可逆加密算法进行签名,对于数据落地,采用对称或非对称加密方式进行保护,并对密钥文件进行最高级别的管控。

5.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述通过多种脱敏机制来实现敏感数据的脱敏包括:

6.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述管理职能包括数据标准管理、数据质量检测、数据模型管理、数据模型设计、元数据管理、主数据管理、数据统计分析、工作流管理、非结构化数据管理;所述安全保障包括用户认证和授权服务及审计监控;所述资产自动扫描是基于数据接口、IP、端口、资源模型特征库进行自动扫描,对符合特征的资产自动进行录入登记,所述资产导入支持多种文件格式导入。

7.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据分类标记模块根据数据业务领域维度、数据来源维度、共享维度、数据开放维度,将具有相同属性或特征的数据进行归类。

8.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据分级管控模块采用部分读取技术,仅读取数据的关键部分,针对数据的类型不同和数据身份的不同,利用分级模型进行对比处理,通过字段关键字和备注关键字还原业务定义,通过数据字典还原业务,再根据行业规范进行分级。

9.根据权利要求1-8中任意一项所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据共享与交换模块包括:

10.根据权利要求9所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据软件安全模块通过连续的审计采集、存储和分析,并对可疑的节点或用户进行审计跟踪,提供有利于确定破坏性行为的证据;所述数据软件安全模块能够对参数配置、策略和数据进行自动备份和自定义备份,并支持全量和增量备份的快速恢复。

...

【技术特征摘要】

1.一种基于区块链的数据共享与交换管理系统,其特征在于,包括:

2.根据权利要求1所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据行为安全模块包括:

3.根据权利要求1所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据安全管理模块包括:

4.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述数据加密模块提供加密对象的数据模型和特征库,在数据传输过程中,对符合特征库的数据进行签名和加密,采用非对称加密方式,使用不可逆加密算法进行签名,对于数据落地,采用对称或非对称加密方式进行保护,并对密钥文件进行最高级别的管控。

5.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述通过多种脱敏机制来实现敏感数据的脱敏包括:

6.根据权利要求3所述的一种基于区块链的数据共享与交换管理系统,其特征在于,所述管理职能包括数据标准管理、数据质量检测、数据模型管理、数据模型设计、元数据管理、主数据管理、数据统计分析、工作流管理、非结构化数据管理;所述安全保障包括用户认证和授权服务及审计监控;所述资产自动扫描是基于数据接口、i...

【专利技术属性】
技术研发人员:肖国玉
申请(专利权)人:上海汉邦链网科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有