技术领域
本发明涉及数据安全领域,具体来说,涉及一种数权数据起源管理方法和系统。
背景技术
数权是指有一定规律或价值的信息编码集合在全生命周期治理过程中所产生的权利,涉及个人隐私、数据产权、国家主权等权益。数权主体是特定权利人,包含数据所指向的特定对象以及该数据的收集、存储、传输、处理者(包含自然人、法人、非法人组织等),数权客体是数权涉及的有一定规律或价值的数据集合。数权的内容主要包括控制权、使用权、收益权和共享权。控制权是指数权主体对数权客体所享有的支配权,使数权客体处于数权主体合法控制之下,使得数权主体拥有了自由行使、不受他人干涉的合法控制数据客体的权利;使用权是指数权主体利用数权客体实现相应利益的权利;收益权是数权主体使用、共享数权客体而获得收益的权利;共享权是数权主体对数权客体进行最终消费与分享的权利。数权保护,是指数权主体对数权客体所享有的完全支配权,使数权客体处于数权主体合法控制之下,使得数权主体拥有了自由行使、不受他人干涉的合法控制数据客体的权利。数权保护的本质是数权主体对数权客体的控制,为了保障数权主体的权益,数权主体作为施控者,影响和支配数权客体全生命周期所涉及受控对象,包括信源、信道、信宿、编码器、译码器等计算、存储、传输方面的软硬件设施。
随着大数据、云计算、移动互联网、物联网、人工智能等技术的发展,数据交易市场在逐步形成,围绕隐私数据保护、数据版权保护等方面的数权保护需求迫切。在数据的全生命周期治理过程中会产生诸多权利义务问题,涉及个人隐私、数据产权、国家主权等权益。从数据到数权是人类迈向数字文明的时代产物与必然趋势。
自从1948年诺伯特·维纳发表了著名的《控制论——关于在动物和机器中控制和通讯的科学》一书以来,控制论的思想和方法已经渗透到了几乎所有的自然科学和社会科学领域。控制是指为了“改善”某个或某些对象的功能,需要获得并使用信息,以这种信息为基础而选出的加于该对象的作用。控制是施控者影响和支配受控者的行为过程,一种有目的的活动。施控主体采取一定的策略手段作用于受控对象,力求使其行为状态发生合乎目标的变化,从现在的实有状态转变为期望的未来状态。
数据起源由“Data Provenance”翻译而来,同义表述有“Data Lineage”、“DataDerivation”、“Data Pedigree”等。除“数据起源”外,国内学者在相关研究论文中也使用到“数据世系”、“数据溯源”等其他译名。数据起源(data provenance)记录了数据从产生到消逝的整个生命周期内所发生的变化和经过处理的信息,可以理解为是数据的历史台账档案。数据起源具有以下用途:(1)评估数据质量和可靠性;(2)查询数据来源,在必要时可进行数据来源的审计跟踪(3)再现数据的产生过程,重构数据或者试验过程,有利于数据共享和流程优化;(4)管理数据的版权与知识产权;(5)发生错误时能够快速定位产生错误的位置,分析出错误原因,确定责任人;(6)解释数据现状产生的原因。
2013年,W3C(the World Wide Web Consortium)工作组定义了起源标准PROV,高度概括了起源过程中涉及的实体(Entity)、活动(Activity)以及代理(Agent)之间的关系。其中,实体(Entity)是客观上存在的、数字化的、概念性的或其他类型的事物,起源记录描述的就是实体的起源,而一个实体的起源可能涉及到其他的一些实体;实体状态或属性的改变会成为一个事件,例如,一篇文章从创建到存档或销毁的整个生命周期中,修改、注释、发布、访问、修订、引用等每一步都可称为一个事件。活动(Activity)是描述实体怎样达到现在的状态,实体的属性如何变化成为新的实体,是现实世界的动态视角,如行动、过程等;例如,引起创建事件的活动有观察、输入、复制、推导、编辑等;引起位置事件的活动包括存储、转移;引起注释事件的活动包括标记、评论;引起存档事件的活动有转移、仿真、更新、翻译等。单个活动组合起来便构成了复杂活动。代理(Agent)是在活动中承担角色,是发起或控制活动的个人或机构,承担活动的责任,可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。实体(Entity)、活动(Activity)以及代理(Agent)之间存在5种典型的关系,分别是生成、使用、控制、获得、触发。
目前,在起源信息采集和存储技术环节,有些系统收集关于数据修改的信息并且以标注的形式储存起来,附加到数据本身;有些把起源信息存放在一个或多个数据库中。在数据起源的追踪与溯源的技术环节,有标注法和逆查询法,其中:(一)标注法。常用来记录注释、声明等关于数据的辅助信息,以供使用者共享,在标注中记录关于数据出处、作者、时间及其演变历史等重要信息,并使标注可与数据一起传播,用户可直接通过查看目标数据的标注来获得数据的起源信息。标注法其中的一个分支是数字水印技术,在数据外发的环节加上隐蔽标识水印,可以应用于数字图像、音频、视频、打印、文本、条码等数据信息中,可以追踪数据扩散路径。(二)逆查询法。通过逆置函数和相对应的验证函数,由结果追溯到原数据,在需要时才计算;逆查询法只存储少量的元数据就可实现对数据的溯源追踪,不需要存储中间处理信息、全过程的注释信息;逆查询法的关键是要构造出逆向函数,逆向函数构造的好与坏直接影响查询的效果以及算法的性能,与标注法相比,它比较复杂,但需要的存储空间比标注法要小。
当前的数据起源技术存在着如下技术缺陷:
其一、缺乏数权生命周期数据起源管理,信源、信道、信宿等环节的数权控制器上执行数权保护策略时,没有采集关于数权客体、数权主体、数权保护策略等数权相关的数据起源信息,而且缺乏数权全生命周期的数据起源管理和服务。
其二、当前的数据起源技术存在着安全性差的技术缺陷,内部人员和外部敌人易于篡改、扩散数据起源历史记录,并且抵赖数据起源信息,数据起源历史台账档案的真实性、可靠性、准确性、机密性缺乏安全保护,随着数据起源不断地用于数字版权保护、DNA检测、药物试验、企业财务和国家情报等领域,安全性问题将越来越突出。
发明内容
针对当前缺乏数权数据起源管理技术和数据起源技术安全性不足等问题,本发明提供了一种数权数据起源管理方法和系统,实现了数权和数据两个层面的数据起源管理和数据安全保护。
第一方面,本发明实施例提供一种数权数据起源管理方法,包括:
执行数权保护策略的受控对象采集数权数据起源信息;其中,所述数权保护策略是数权主体作为施控主体设定的数权保护属性标识的集合;所述受控对象是将数权主体作为施控主体,执行数权主体发布的数权保护策略的实体;
存储所述数权数据起源信息,其中,所述数权数据起源信息使用明文和密文组合的信息编码方式;
根据所述数权数据起源信息进行数权数据起源管理和服务。
优选地,所述数权数据起源信息中包含有数权客体的身份标识信息;所述明文和密文组合的信息编码方式包括全部使用明文编码方式、全部使用密文编码方式、使用明文编码方式和密文编码方式相结合的方式。
优选地,所述数权数据起源信息包含有数权客体、数据起源信息、数权数据起源信息的完整性校验信息,其中,校验信息包括电子签名数据、哈希值数据。
优选地,所述数权数据起源信息或者是存储在起源控制链中,或者是存储在起源链中。起源控制链和起源链或者采用XML、JASON结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;或者采用集中存储方式,存储在服务器端的关系型数据库或者数据文件中;或者既作为数权客体的元数据,采用XML、JASON结构化数据记录方式,与数权客体一起编码存储,又采用集中存储方式,存储在服务器端的关系型数据库或者数据文件中;
所述起源控制链,是指一种预设的数据存储结构,用于存储有关数权保护相关的数据起源消息,包括关系型数据库,XML、JASON结构化数据文件,基于指针的结构化数据链表;
所述起源链,是指一种预设的数据存储结构,用于存储有关数权客体相关的数据起源消息,包括关系型数据库,XML、JASON结构化数据文件,基于指针的结构化数据链表。
优选地,根据所述数权数据起源信息进行数权数据起源管理和服务,包括评估数权保护数据质量和可靠性,查询数权保护数据来源和流转轨迹,再现数权保护数据的产生过程,重构数权保护数据或者试验过程,管理数权保护数据的版权与知识产权,数权保护数据错误定位定责,解释数权保护数据现状产生的原因,数权保护历史跟踪,数权保护策略执行安全审计。
优选地,所述数权数据起源信息进行数权数据起源管理和服务的时间范围覆盖了数据的数权信息、数据的起源信息的全生命周期。所述数据的数权信息包含数权主体、数权客体、数权保护策略管理日志、数权保护策略执行日志方面的信息;所述信息全生命周期是信息从产生到应用直至失去使用价值被销毁为止的时间范围。
第二方面,本发明实施例提供一种数权数据起源管理系统,包括基础设施层、采集控制层、服务层,其中:
基础设施层包括数权客体全生命周期的信源、信源编码器、信道编码器、信道、信道译码器、信宿译码器、信宿;
采集控制层包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器、起源链、起源控制链;
服务层包括数据起源服务平台、数据起源服务用户终端;
所述信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器是受控对象,执行数权保护策略并且采集数权数据起源信息;
所述数据起源服务平台,统一为用户提供安全数据起源管理和服务,包括评估数据质量和可靠性;查询数据来源和流转轨迹;再现数据的产生过程,重构数据或者试验过程;管理数据的版权与知识产权;数据错误定位定责;解释数据现状产生的原因;数权保护历史跟踪;数权保护策略执行安全审计的功能服务。
优选地,
所述服务层与基础设施层均可独立运行;
所述采集控制层的受控对象通过串联的方式接入到基础设施层,包括:所述信源编码数据起源控制器以串联的方式接入到信源与信源编码器之间;所述信道编码数据起源控制器以串联的方式接入到信源编码器与信道编码器之间;所述信道译码数据起源控制器以串联的方式接入到信道译码器与信宿译码器之间;所述信宿译码数据起源控制器以串联的方式接入到信宿译码器与信宿之间。
优选地,所述系统在部署时,形成数据起源控管平台和数权控制与起源采集单元,其中,所述数据起源控管平台包括了起源控制链、起源链、数据起源平台服务控制器、数据起源服务平台;所述数权控制与起源采集单元包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器。
优选地,信源编码数据起源控制器嵌入到信源编码器中;信道编码数据起源控制器是嵌入到信道编码器中;信道译码数据起源控制器可嵌入到信道译码器中;信宿译码数据起源控制器嵌入到信宿译码器中;平台服务数据起源控制器部署到数据起源服务平台中。
优选地,所述信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器,根据数权保护策略要求执行的管理和服务包括:对数权客体数据编码采用包括数据加密、秘密分割技术进行信息保密编码变换;在存在安全风险时,中断从信源到信宿的消息传播;采集数据起源信息,在起源控制链中写入起源控制记录,在起源链中写入起源记录;结合起源控制链和起源链两方面的信息记录进行安全审计,为数据起源服务平台提供数据接口服务和安全审计功能服务。
本发明的有益效果:
1、本发明兼顾了数权保护和数据起源管理两方面的信息安全防护,既实现了数权保护功能,也具备数据起源信息采集和管理功能。
2、本发明提供了一种双生命周期数据模型,实现了数权和数据两个生命周期的数据起源管理与安全保护,保障了数权主体对数权客体信息和数权客体的数据起源信息两个层面的排他性安全控制权。
3、本发明针对数权保护建立了对应的起源控制链,便于提供数权保护数据起源服务,实现了独立的数权生命周期数据起源管理。
4、本发明针对数权客体建立了对应的起源链,便于提供数权客体数据起源服务,实现了独立的数据生命周期数据起源管理。
5、本发明的起源控制链和起源链都支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式,具备很大的实施灵活性,能够满足多变的应用需求。起源控制链和起源链都支持的三种数据存储方式包括:方式一,采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
6、本发明的5类控制器,包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器,均具备数权保护功能,具备数权保护粒度细、强度高的优势。
7、本发明的信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器,都具有根据设置的数据主权保护策略要求,应用数据加密、秘密分割、数据签名、访问控制等数据安全保密技术,对数权客体进行保密安全编码,攻击者不能有选择地添加、修改、移除起源控制链和起源链中任何用户(包括自己)的起源记录,具有数据起源信息安全强度高的特色优势。
8、本发明信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器,通过串联的方式接入到信息传播通道中,防止了绕开控制器数权保护措施失效风险,具有极高的数权保护可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种数权数据起源管理方法流程图;
图2为本发明实施例一种数权数据起源管理系统示意图;
图3为本发明应用实例一种基于数权保护的数据起源管理方法流程图;
图4为本发明应用实例一种双生命周期数据模型示意图;
图5为本发明应用实例一种数权数据起源管理装置系统示意图;
图6为本发明应用实例一种数据起源管理装置系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例一种数权数据起源管理方法流程图,所述方法包括:
101、执行数权保护策略的受控对象采集数权数据起源信息;其中,所述数权保护策略,是指数权主体作为施控主体设定的数权保护属性标识的集合;所述受控对象,是指将数权主体作为施控主体,执行数权主体发布的数权保护策略的可赋予责任的实体,可以是人、软硬件、无生命的物体、某个组织或其他可以赋予责任的实体。
102、存储所述数权数据起源信息,数权数据起源信息使用明文和密文组合的信息编码方式。
103、根据所述数权数据起源信息进行数权数据起源管理和服务。
在进一步的实施例中,所述数权数据起源信息中包含有数权客体的身份标识信息;所述明文和密文组合的信息编码方式包括全部使用明文编码方式、全部使用密文编码方式、部分使用明文编码方式而另一部分使用密文编码方式等三种具体方式。
在进一步的实施例中,数权数据起源信息包含有数权客体、数据起源信息、数权数据起源信息的完整性校验信息,校验信息可以是电子签名数据、哈希值数据。
在进一步的实施例中,所述数权数据起源信息或者是存储在起源控制链中,或者是存储在起源链中。起源链和起源控制链或者采用XML、JASON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;或者采用集中存储方式,存储在服务器端的关系型数据库或者数据文件中;或者既作为数权客体的元数据,采用XML、JASON等结构化数据记录方式,与数权客体一起编码存储,又采用集中存储方式,存储在服务器端的关系型数据库或者数据文件中。
在进一步的实施例中,所述起源控制链,是指一种预设的数据存储结构,用于存储有关数权保护相关的数据起源消息,可以是关系型数据库,XML、JASON等结构化数据文件,基于指针的结构化数据链表;所述起源链,是指一种预设的数据存储结构,用于存储有关数权客体相关的数据起源消息,可以是关系型数据库,XML、JASON等结构化数据文件,基于指针的结构化数据链表。
在进一步的实施例中,所述数权数据起源管理功能和服务包括评估数权保护数据质量和可靠性,查询数权保护数据来源和流转轨迹,再现数权保护数据的产生过程,重构数权保护数据或者试验过程,管理数权保护数据的版权与知识产权,数权保护数据错误定位定责,解释数权保护数据现状产生的原因,数权保护历史跟踪,数权保护策略执行安全审计等方面的功能和服务。
在进一步的实施例中,所述数权数据起源管理功能和服务时间范围覆盖了数据的数权信息、数据的起源信息等信息全生命周期。所述数据的数权信息,包含数权主体、数权客体、数权保护策略管理日志、数权保护策略执行日志等方面的信息;所述信息全生命周期,是指信息从产生到应用直至失去使用价值为止的时间范围。
如图2所示,本发明实施例提供了一种数权数据起源管理系统,所述系统分为基础设施层、采集控制层、服务层,包括:
基础设施层包括数权客体全生命周期的信源、信源编码器、信道编码器、信道、信道译码器、信宿译码器、信宿;
采集控制层包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器、起源链、起源控制链等组成部分;
服务层包括数据起源服务平台、数据起源服务用户终端。
所述信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器都是一种受控对象,执行数权保护策略并且采集数权数据起源信息。
所述数据起源服务平台,统一为用户提供安全数据起源服务,包括评估数据质量和可靠性;查询数据来源和流转轨迹;再现数据的产生过程,重构数据或者试验过程;管理数据的版权与知识产权;数据错误定位定责;解释数据现状产生的原因;数权保护历史跟踪;数权保护策略执行安全审计等方面的功能服务。
在进一步的实施例中,所述服务层与基础设施层相互分离,都可独立运行;
在进一步的实施例中,所述采集控制层的受控对象通过串联的方式接入到基础设施层,能够阻断基础设施层的通信过程,包括:所述信源编码数据起源控制器以串联的方式接入到信源与信源编码器之间;所述信道编码数据起源控制器以串联的方式接入到信源编码器与信道编码器之间;所述信道译码数据起源控制器以串联的方式接入到信道译码器与信宿译码器之间;所述信宿译码数据起源控制器以串联的方式接入到信宿译码器与信宿之间。
在进一步的实施例中,在部署时,形成一种数权数据起源管理装置,包括数据起源控管平台和数权控制与起源采集单元两个组成部分,其中,所述数据起源控管平台包括了起源控制链、起源链、数据起源平台服务控制器、数据起源服务平台;所述数权控制与起源采集单元包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器。
在进一步的实施例中,信源编码数据起源控制器嵌入到信源编码器中;信道编码数据起源控制器是嵌入到信道编码器中;信道译码数据起源控制器可嵌入到信道译码器中;信宿译码数据起源控制器嵌入到信宿译码器中;平台服务数据起源控制器部署到数据起源服务平台中。
在进一步的实施例中,所述信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器,根据数权保护策略要求,提供的功能包括:其一,对数权客体数据编码采用数据加密、秘密分割等技术进行信息保密编码变换,实现数据安全防监听;其二,在存在安全风险时,中断从信源到信宿的消息传播,防止数权客体数据泄露;其三,提供数据起源信息采集功能,在起源控制链中起源控制记录,在起源链中写入起源记录;其四,结合起源控制链和起源链两方面的信息记录,进行安全审计,为数据起源服务平台提供数据接口服务和安全审计功能服务。
以下通过应用实例进行详细说明:
如图3所示,为本发明应用实例一种基于数权保护的数据起源管理方法流程图,所述方法包括:
301、信源编码数权保护与数据起源采集。在信源编码过程中,通过信源编码数据起源控制器实现两方面的功能,其一是数权保护功能,包括确定数权主体、数权客体;设置数权保护策略;根据数权保护策略,对信源信息编码采取数权保护编码变换后,输出到信源编码器。其二是数据起源信息采集功能,包括建立数权主体的起源控制链和数权客体的起源链,在起源控制链中写入起源控制记录,在起源链中写入起源记录。
所述信源编码数据起源控制器,是一种信源编码数权保护与起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。
所述数权,是指有数据在全生命周期治理过程中所产生的权利,涉及个人隐私、数据产权、国家主权等权益。数权主体,是指数据控制权所有人,可以是自然人、法人、非法人组织等,往往是数据所指向的特定对象或者该数据的收集、存储、传输、处理者。数权客体是数据,即数权涉及的有一定规律或价值的信息编码集合。
所述数权保护,是指数权主体对数权客体所享有的完全支配权,使数权客体处于数权主体合法控制之下,使得数权主体拥有了自由行使、不受他人干涉的合法控制数据客体的权利。数权保护的本质是数权主体对数权客体的控制,为了保障数权主体的权益,数权主体作为施控者,影响和支配数权客体全生命周期所涉及的信源、信道、信宿、编码器、译码器。
所述起源控制链,是指一种预设的数据存储结构,用于存储有关数权保护相关的数据起源消息,可以是关系型数据库,也可以是XML、JSON等结构化数据文件,也可以是基于指针的结构化数据链表。
所述起源链,是指一种预设的数据存储结构,用于存储有关数权客体相关的数据起源消息,可以是关系型数据库,也可以是XML、JSON等结构化数据文件,也可以是基于指针的结构化数据链表。
302、信道编码数权保护与数据起源信息采集。在信道编码过程中,通过信道编码数据起源控制器实现两方面的功能,其一是起源信息采集功能,包括采集数权保护数据起源信息,存储到起源控制链;采集数权客体的数据起源信息,存储到起源链;其二是数权保护功能,根据设定的数权保护策略,对信源编码采取数权保护编码变换后,输出到信道编码器。
所述信道编码数据起源控制器,是一种信道编码数权保护与起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。
303、信道译码数权保护与数据起源信息采集。在信道译码过程中,通过信道译码数据起源控制器实现两方面的功能,其一是起源信息采集功能,包括采集数权保护数据起源信息,存储到起源控制链;采集数权客体的数据起源信息,存储到起源链;其二是数权保护功能,根据设定的数权保护策略,对信道译码器输出的信道编码采取数权保护编码变换后,输出到信宿译码器。
所述信道译码数据起源控制器,是一种信道译码数权保护与起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。
304、信宿译码数权保护与数据起源信息采集。在信宿译码过程中,通过信宿译码数据起源控制器实现两方面的功能,其一是起源信息采集功能,包括采集数权保护数据起源信息,存储到起源控制链;采集数权客体的数据起源信息,存储到起源链;其二是数权保护功能,根据设定的数权保护策略,对信宿译码器输出的信息编码采取数权保护编码变换后,输出到信宿。
所述信宿译码数据起源控制器,是一种信宿译码数权保护与起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。
305、安全数据起源服务。为用户提供安全数据起源服务,包括评估数据质量和可靠性;查询数据来源和流转轨迹;再现数据的产生过程,重构数据或者试验过程;管理数据的版权与知识产权;数据错误定位定责;解释数据现状产生的原因;数权保护历史跟踪;数权保护策略执行安全审计等方面的功能服务。
在用户访问数据起源服务平台使用安全数据起源服务时,通过数据起源平台服务控制器实现两方面的功能,其一是起源信息采集功能,采集数权保护数据起源信息,存储到起源控制链;其二是数权保护功能,根据设定的数权保护策略,对用户进行访问控制与安全审计。
所述数据起源平台服务控制器,是一种安全数据起源服务过程中的数权保护与起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。
在进一步的实施例中,起源链支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式。起源链支持的三种数据存储方式包括:方式一,起源链采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,起源链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,起源链既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
在进一步的实施例中,起源控制链支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式。起源控制链支持的三种数据存储方式包括:方式一,起源控制链采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,起源控制链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,起源控制链既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
在进一步的实施例中,起源控制链预设的数据结构包括what、who、when、where、how、which、why这七部分,用于记录数权生命周期数权保护相关数据起源信息。其中,起源控制链的what记录了数权主体在数权生命周期内各种事件,描述数权保护发生了什么以及数权保护事件主体现在是什么,其他六项都是围绕what描述它的信息,描述数权保护事件数据的归属权、什么时候在哪儿怎么发生了什么处理过程,处理过程是怎样进行的,这个过程都有哪些要素、哪些主体参与,导致数据成为现在状态的原因。
优选的,起源链预设的数据结构包括what、who、when、where、how、which、why这七部分,用于记录数权客体的数据生命周期内的数据起源信息。其中,what记录了数权客体在数权客体数据生命周期内各种事件,描述数权客体发生了什么以及数权客体现在是什么,其他六项都是围绕what描述它的信息,描述数权客体的归属权、什么时候在哪儿怎么发生了什么处理过程,处理过程是怎样进行的,这个过程都有哪些要素、哪些主体参与,导致数据成为现在的状态的原因。
如图4所示,为本发明应用实例一种双生命周期数据模型示意图,所述模型包括:
所述双生命周期,是指数权生命周期和数据生命周期。
所述数权生命周期,是以数权保护为主线,包括从数权客体产生,到数权客体销毁,延伸到起源链、起源控制链产生到销毁的完整过程。
数权生命周期的数据起源记录在起源控制链中,起源控制链存储数权主体对数权客体的所有控制活动的档案记录,包括信源编码控制记录、信道编码控制记录、信道译码控制记录、信宿译码控制记录、平台服务控制记录。优选的,平台服务控制记录包括起源链信息访问控制记录。
数据起源平台服务控制器采集平台服务控制记录,存储到起源控制链中。
所述数据生命周期,是以数权客体为主线,包括从数权客体产生,到数权客体销毁的完整过程。
数据生命周期的数据起源记录在起源链中。起源链存储数权客体的活动的档案记录,包括信源编码起源记录、信道编码起源记录、信道译码起源记录、信宿译码起源记录。
在进一步的实施例中,信源编码起源控制器集成两方面的数据采集功能,信源编码起源控制器采集信源编码的控制记录和起源记录,分别存储到起源控制链和起源链中。
在进一步的实施例中,信道编码起源控制器集成两方面的数据采集功能,信道编码起源控制器采集信道编码的控制记录和起源记录,分别存储到起源控制链和起源链中。
在进一步的实施例中,信道译码起源控制器集成两方面的数据采集功能,信道译码起源控制器采集信道译码的控制记录和起源记录,分别存储到起源控制链和起源链中。
在进一步的实施例中,信宿译码起源控制器集成两方面的数据采集功能,信宿译码起源控制器采集信宿译码的控制记录和起源记录,分别存储到起源控制链和起源链中。
所述信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器都是一种起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体,如终端、服务器。
在进一步的实施例中,起源链支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式。起源链支持的三种数据存储方式包括:方式一,起源链采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,起源链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,起源链既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
在进一步的实施例中,起源控制链支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式。起源控制链支持的三种数据存储方式包括:方式一,起源控制链采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,起源控制链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,起源控制链既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
在进一步的实施例中,起源控制链预设的数据结构包括what、who、when、where、how、which、why这七部分,用于记录数权生命周期数权保护相关数据起源信息。其中,起源控制链的what记录了数权主体在数权生命周期内各种事件,描述数权保护发生了什么以及数权保护事件主体现在是什么,其他六项都是围绕what描述它的信息,描述数权保护事件数据的归属权、什么时候在哪儿怎么发生了什么处理过程,处理过程是怎样进行的,这个过程都有哪些要素、哪些主体参与,导致数据成为现在的状态的原因。
在进一步的实施例中,起源链预设的数据结构包括what、who、when、where、how、which、why这七部分,用于记录数权客体的数据生命周期内的数据起源信息。其中,what记录了数权客体在数权客体数据生命周期内各种事件,描述数权客体发生了什么以及数权客体现在是什么,其他六项都是围绕what描述它的信息,描述数权客体的归属权、什么时候在哪儿怎么发生了什么处理过程,处理过程是怎样进行的,这个过程都有哪些要素、哪些主体参与,导致数据成为现在的状态的原因。
上述实施例具有如下有益效果:
1、兼顾了数权保护和数据起源管理两方面的信息安全防护,既实现了数权保护功能,也具备数据起源信息采集和管理功能。
2、提供了一种双生命周期数据模型,实现了数权和数据两个生命周期的数据起源管理与安全保护,保障了数权主体对数权客体信息和数权客体的数据起源信息两个层面的排他性安全控制权。
3、针对数权保护建立了对应的起源控制链,便于提供数权保护数据起源服务,实现了独立的数权生命周期数据起源管理。
4、针对数权客体建立了对应的起源链,便于提供数权客体数据起源服务,实现了独立的数据生命周期数据起源管理。
5、起源控制链和起源链都支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式,具备很大的实施灵活性,能够满足多变的应用需求。起源控制链和起源链都支持的三种数据存储方式包括:方式一,采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
6、5类控制器,包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器,均具备数权保护功能,具备数权保护粒度细、强度高的优势。
7、5类控制器,包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器,都具有根据设置的数据主权保护策略要求,应用数据加密、秘密分割、数据签名、访问控制等数据安全保密技术,对数权客体进行保密安全编码,攻击者不能有选择地添加、修改、移除起源控制链和起源链中任何用户(包括自己)的起源记录,具有数据起源信息安全强度高的特色优势。
8、5类控制器,包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器、数据起源平台服务控制器,可以通过串联的方式接入到信息传播通道中,防止了绕开控制器数权保护措施失效风险,具有极高的数权保护可靠性。
如图5所示,为本发明应用实例一种数权数据起源管理装置系统示意图,所述装置包括:采集控制层51、服务层52,其中,
所述采集控制层51包括信源编码数据起源控制器511、信道编码数据起源控制器512、信道译码数据起源控制器513、信宿译码数据起源控制器514、数据起源平台服务控制器515、起源链516、起源控制链517等组成部分。
所述服务层52包括数据起源服务平台521。
所述信源编码数据起源控制器511、信道编码数据起源控制器512、信道译码数据起源控制器513、信宿译码数据起源控制器514都具备起源信息采集功能,包括采集数权保护数据起源信息,存储到起源控制链517;采集数权客体的数据起源信息,存储到起源链516。
所述数据起源平台服务控制器515实现两方面的功能,其一是起源信息采集功能,采集数权保护数据起源信息,存储到起源控制链;其二是数权保护功能,根据设定的数权保护策略,对用户进行访问控制与安全审计。
所述信源编码数据起源控制器511、信道编码数据起源控制器512、信道译码数据起源控制器513、信宿译码数据起源控制器514、数据起源平台服务控制器515都是一种起源信息采集代理(Agent),可以是人、软件、无生命的物体、某个组织或其他可以赋予责任的实体。
所述起源链516包含信源编码起源记录、信道编码起源记录、信道译码起源记录、信宿译码起源记录。
所述数据起源服务平台521,统一为用户提供安全数据起源服务,包括评估数据质量和可靠性;查询数据来源和流转轨迹;再现数据的产生过程,重构数据或者试验过程;管理数据的版权与知识产权;数据错误定位定责;解释数据现状产生的原因;数权保护历史跟踪;数权保护策略执行安全审计等方面的功能服务。
在进一步的实施例中,所述信源编码数据起源控制器以串联的方式接入到信源与信源编码器之间;所述信道编码数据起源控制器以串联的方式接入到信源编码器与信道编码器之间;所述信道译码数据起源控制器以串联的方式接入到信道译码器与信宿译码器之间;所述信宿译码数据起源控制器以串联的方式接入到信宿译码器与信宿之间;
在进一步的实施例中,所述信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器均具备数权保护功能,根据数权保护策略要求,实现事前、事中、事后三个层面的数权保护,包括:其一,事前,对数权客体数据编码采用数据加密、秘密分割等技术进行信息保密编码变换,实现数据安全防监听;其二,事中,在存在安全风险时,中断从信源到信宿的消息传播,防止数权客体数据泄露;提供数据起源信息采集功能,在起源控制链中起源控制记录,在起源链中写入起源记录;其三,事后,结合起源控制链和起源链两方面的信息记录,进行安全审计,为数据起源服务平台提供数据接口服务和安全审计功能服务。
在进一步的实施例中,所述数据起源服务平台对外提供的数据起源服务时,其可使用起源控制链的信息,又可使用起源链的信息。
在进一步的实施例中,所述数据起源平台服务控制器以串联的方式接入数据起源服务平台与起源控制链之间;
在进一步的实施例中,信源编码数据起源控制器是软件,可嵌入到信源编码器中;
信道编码数据起源控制器是软件,可嵌入到信道编码器中;
信道译码数据起源控制器是软件,可嵌入到信道译码器中;
信宿译码数据起源控制器是软件,可嵌入到信宿译码器中;
在进一步的实施例中,平台服务数据起源控制器是web Service服务,可部署到数据起源服务平台中。
在进一步的实施例中,起源链支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式。起源链支持的三种数据存储方式包括:方式一,起源链采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,起源链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,起源链既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
在进一步的实施例中,起源控制链支持三种数据存储方式,以便在应用时,可按需选择其中的一种数据存储方式。起源控制链支持的三种数据存储方式包括:方式一,起源控制链采用XML、JSON等结构化数据记录方式,作为数权客体的元数据,与数权客体一起编码存储;方式二,起源控制链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中;方式三,起源控制链既作为数权客体的元数据,采用XML、JSON等结构化数据记录方式,与数权客体一起编码存储,又采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中。
在进一步的实施例中,起源控制链预设的数据结构包括what、who、when、where、how、which、why这七部分,用于记录数权生命周期数权保护相关数据起源信息。其中,起源控制链的what记录了数权主体在数权生命周期内各种事件,描述数权保护发生了什么以及数权保护事件主体现在是什么,其他六项都是围绕what描述它的信息,描述数权保护事件数据的归属权、什么时候在哪儿怎么发生了什么处理过程,处理过程是怎样进行的,这个过程都有哪些要素、哪些主体参与,导致数据成为现在的状态的原因。
在进一步的实施例中,起源链预设的数据结构包括what、who、when、where、how、which、why这七部分,用于记录数权客体的数据生命周期内的数据起源信息。其中,what记录了数权客体在数权客体数据生命周期内各种事件,描述数权客体发生了什么以及数权客体现在是什么,其他六项都是围绕what描述它的信息,描述数权客体的归属权、什么时候在哪儿怎么发生了什么处理过程,处理过程是怎样进行的,这个过程都有哪些要素、哪些主体参与,导致数据成为现在的状态的原因。
如图6所示,为本发明应用实例一种数据起源管理装置系统示意图,包括:数据起源控管平台和数权控制与起源采集单元,其中:
所述数据起源控管平台包括了起源控制链、起源链、数据起源平台服务控制器、数据起源服务平台四个部分;
所述数权控制与起源采集单元包括信源编码数据起源控制器、信道编码数据起源控制器、信道译码数据起源控制器、信宿译码数据起源控制器四类控制器;
优选的,数权控制与起源采集单元以软件或者芯片的方式,嵌入到信源编码器、信道编码器、信道译码器、信宿译码器中。
上述应用实例具有如下有益效果:
1、数据起源管理装置实现了数权和数据两个生命周期的数据起源管理与安全保护,保障了数权主体对数权客体信息和数权客体的数据起源信息两个层面的排他性安全控制权。
2、数据起源管理装置部署为包括数据起源控管平台和数权控制与起源采集单元两个组成部分,具有应用方便,运维简单的优势,便于基于云架构提供数据起源平台服务。
3、针对数权保护建立了对应的起源控制链,便于提供数权保护数据起源服务,实现了独立的数权生命周期数据起源管理。
4、起源控制链采用XML、JSON等结构化数据记录方式存储在数据文件中,每个数权客体独立存储一个起源控制链数据文件,数权控制与起源采集单元可直接调用数权客体编码内部的起源控制链数据,执行数权保护功能,具有很高的执行效率。
5、针对数权客体建立了对应的起源链,便于提供数权客体数据起源服务,实现了独立的数据生命周期数据起源管理。
6、起源链采用关系型数据库存储方式,存储在数据起源安全控制历史台账数据库中,处理数据量大,处理的数据复杂度高,支持细粒度数权客体。
7、数权控制与起源采集单元部署时,可以通过软件或者芯片的方式,嵌入到信源编码器、信道编码器、信道译码器、信宿译码器中,易于与既有的信息系统集成,便于工程实施和运行维护。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
机译: 一种数据管理方法及系统
机译: 一种数据管理方法及系统
机译: 车辆质量分析系统和多种数据管理方法
