一种数据资产交换和分享安全架构的制作方法

1.本发明涉及数据安全领域，具体涉及一种数据资产交换和分享安全架构。


背景技术：

2.目前，涉及个人隐私的数据安全事件频发，个人隐私和企业数据资产遗漏和不当使用，对很多个人和企业造成了重大的影响。同时引发了很多社会的治安，民事和刑事案件，严重的影响了社会的和谐稳定和安全生产生活。这些情况的造成是原有数据资产获取和使用的方式与数据资产所有者和使用者权利和义务不匹配，数据资产的存储和使用缺乏有效的管理和控制制度手段造成的。在建立大数据共享时代的阶段，如何安全有保障的进行数据共享是值得考虑的一个重大问题。现有的数据交换架构中心都是中心化、集中式的。在这样的方式下，数据需要通过网络传输到中心化的数据中心。这种方式可能在现在数据量比较小的情况下能够正常运作，但是在未来，随着数据量急速的增长，这种中心化的方式会造成网络拥堵、效率低下等一系列的问题。
3.区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了数据资产或者交易的信息，用于验证其信息的有效性和生成下一个区块。区块链技术有五大特点，分别是“去中心化”、开放及匿名性、不可篡改性、可追溯性和支持可编程智能合约。现有技术，公开号为cn110335147a公开了一种基于区块链的数字资产信息交换系统及方法，基于区块链的智能合约技术，提出一种预设定的数字资产交换模式，无需考虑各主体之间的信任问题，开发出一种数字资产交换机制，促进数据资产交换和共享。现有技术，申请号为cn201910719751.1公开了一种数据资产管理方法的系统，用于保障数据分享方的数据资产权益。以上的现有技术均解决了数据资产交换与分享中的一部分问题，没有从根本上从整个架构解决问题。


技术实现要素：

4.1.所要解决的技术问题：针对上述技术问题，本发明提供本发明提出基于区块链技术的数据资产管理框架，为解决数据资产使用和管理中的问题，提供有力的保障。
5.2.技术方案：一种应用于数据资产交换和分享的安全架构，其特征在于：包括数据资产管理系统；所述数据资产管理系统包括：数据资产使用权限注册管理模块、数据资产使用规则管理模块、数据资产管理存储模块。
6.所述数据资产使用权限注册管理模块对数据资产的所有者、使用者及数据资产的交换和分享过程中的行为基于预设的规则进行权限管理；所述预设的规则为数据应用管理规则制定机构定义行业通用的数据管理规则；所述数据资产采用区块链描述进行确权登记，通过数据资产使用规则管理模块对应的规则进行授权限定，并在数据资产使用过程中，采用组合算法矩阵，记录每一个使用数据资产的使用者。
7.所述数据资产使用规则管理模块为数据应用管理规则制定机构和第三方审计机构定义行业通用的数据管理规则及交换过程中的审计往来规则；所述行业通用的数据管理规则包括数据资产的使用者经过授权验证后的对应使用规则、使用数据资产的授权规则以及隐私信息规则；所述审计往来规则包括数据资产交换与分享过程中的账务管理的规则、第三方资产机构进行数据资产服务时的审计规则。
8.所述数据资产管理存储模块为对数据资产、数据资产交换和分享过程中过程数据进行存储并根据数据资产的变化进行相应的更新数据资产内容。
9.进一步地，还包括数据资产交换和分享服务提供商；所述数据资产交换和分享服务提供商为数据资产所有者和使用者之间提供安全数据存储，交换和共享服务时调用数据资产使用规则管理模块并根据其对应的规则进行数据资产的交换和分享。
10.进一步地，所述数据资产使用和管理规则制定机构根据预设的规则模板定义对应行业的数据资产的授权规则以及使用的权限、识别和定义数据资产的对应级别、制定数据资产级别对应级别的管理规范和规则的行业标准、授权数据资统使用。
11.进一步地，数据资产所有者将通用或者其定制的数据资产，提交至数据资产管理系统时，数据资产使用权限注册管理模块调用数据资产使用规则管理模块对提交的数据资产内容进行审核，同时对该数据资产对应的使用授权设置，设置内容包括仅当前一次使用、长期授权、在什么情况下不允许访问或者取消权限、使用的收费、授权的对象、授权的条件。
12.进一步地，所述数据资产管理存储模块对存储的数据资产进行敏感数据识别、数据资产的安全级别判断。
13.进一步地，所述数据资产的所有者包括个人数据资产所有者以及企业数据资产所有者；所述数据资产的使用者包括个人数据资产的所有者以及企业数据资产的所有者。
14.3.有益效果：（1）本发明能够实现安全保护个人隐私数据，通过企业数据资产的交互和分析的解决方案框架，确保现有的信息系统涉及到个人和企业的敏感信息的时候，可以通过特定的方式获取指定经过授权的数据。
15.（2）本发明提供了个人和企业数据安全问题解决的框架；为个人和企业数据资产管理交换和共享的实现提供了可行的模式。
16.（3）本发明中通过设置个人和企业数据资产交换和共享的管理的数据传输和追溯的协议、授权管理的标准协议、访问协议和使用管理的方法、账务管理的方法、业务账务和权限规则审计管理的方法实现了对数据资产交换和分享提供保障。
附图说明
17.图1为本发明的一种应用于数据资产交换和分享的安全架构图；图2是本发明根据示例实施用例导出一种数据资产管理机构（规则制定者）业务流程图；图 3是本发明根据示例实施用例导出一种数据资产服务提供商业务流程图；图 4是本发明根据示例实施用例导出一种数据所有者业务流程图；图 5是本发明根据示例实施用例导出一种数据资产使用者业务流程图；图 6是本发明根据示例实施用例导出一种第三方资产管理机构（制度和业务审计
者）业务流程图。
具体实施方式
18.下面结合附图对本发明进行具体的说明。
19.如附图1至附图6所示，一种应用于数据资产交换和分享的安全架构，其特征在于：包括数据资产管理系统；所述数据资产管理系统包括：数据资产使用权限注册管理模块、数据资产使用规则管理模块、数据资产管理存储模块。
20.所述数据资产使用权限注册管理模块对数据资产的所有者、使用者及数据资产的交换和分享过程中的行为基于预设的规则进行权限管理；所述预设的规则为数据应用管理规则制定机构定义行业通用的数据管理规则；所述数据资产采用区块链描述进行确权登记，通过数据资产使用规则管理模块对应的规则进行授权限定，并在数据资产使用过程中，采用组合算法矩阵，记录每一个使用数据资产的使用者。
21.所述数据资产使用规则管理模块为数据应用管理规则制定机构和第三方审计机构定义行业通用的数据管理规则及交换过程中的审计往来规则；所述行业通用的数据管理规则包括数据资产的使用者经过授权验证后的对应使用规则、使用数据资产的授权规则以及隐私信息规则；所述审计往来规则包括数据资产交换与分享过程中的账务管理的规则、第三方资产机构进行数据资产服务时的审计规则。
22.所述数据资产管理存储模块为对数据资产、数据资产交换和分享过程中过程数据进行存储并根据数据资产的变化进行相应的更新数据资产内容。
23.进一步地，还包括数据资产交换和分享服务提供商；所述数据资产交换和分享服务提供商为数据资产所有者和使用者之间提供安全数据存储，交换和共享服务时调用数据资产使用规则管理模块并根据其对应的规则进行数据资产的交换和分享。
24.进一步地，所述数据资产使用和管理规则制定机构根据预设的规则模板定义对应行业的数据资产的授权规则以及使用的权限、识别和定义数据资产的对应级别、制定数据资产级别对应级别的管理规范和规则的行业标准、授权数据资统使用。
25.进一步地，数据资产所有者将通用或者其定制的数据资产，提交至数据资产管理系统时，数据资产使用权限注册管理模块调用数据资产使用规则管理模块对提交的数据资产内容进行审核，同时对该数据资产对应的使用授权设置，设置内容包括仅当前一次使用、长期授权、在什么情况下不允许访问或者取消权限、使用的收费、授权的对象、授权的条件。
26.进一步地，所述数据资产管理存储模块对存储的数据资产进行敏感数据识别、数据资产的安全级别判断。
27.进一步地，所述数据资产的所有者包括个人数据资产所有者以及企业数据资产所有者；所述数据资产的使用者包括个人数据资产的所有者以及企业数据资产的所有者。
28.具体实施例：如附图1所示，一种应用于数据资产交换和分享的安全架构，基于区块链系统技术架构，数据资产的区块描述手段，构建了数据资产内容，级别，授权和使用一体的技术平台和数据安全保护的解决方案。其中主要内容包括一个系统和六个角色，即包括：社会应用数据资产管理系统和数据资产交换和分享服务提供商，个人或企业等数据资产所有者，数据资产的使用者，数据资产使用，管理规则制定机构和第三方审计机构。
29.如附图1所示，数据资产管理系统，通过数据资产交换和分享服务的平台实现服务，该平台包括：数据资产使用权限注册管理模块、数据资产使用规则管理模块、数据资产管理存储模块三个功能单元。
30.数据资产交换和分享服务提供商是为数据所有者和使用者之间提供安全数据存储，交换和共享服务的独立法定授权机构或者服务提供商。
31.个人或企业等数据资产所有者，是个人隐私数据，企业数据资产的所有者，是个人隐私和数据资产保护的对象，是数据资产真正归属对象。
32.数据资产的使用者，是社会上的个人和企业需要使用数据所有者的个人隐私和数据资产独立个体，具有独立的业务和法律资格，行使独立的行为和服务能力，并愿意为使用的个人隐私和数据资产支付费用，并承诺对所取得的个人隐私和数据资产按照约定的范围和方式使用，有义务保护其不能超出使用约定，否则会承担连带损失。
33.数据资产使用和管理规则制定机构，是政府或者相关行业数据安全管理主管机构，负责根据本行业的数据分享和交换的业务内容和授权管理模式进行定义，并识别和定义相关数据资产的级别，负责制定数据资产级别对应级别的管理规范和规则的行业标准，授权社会应用数据交换中心使用，并监管其应用的深度和效果。作为社会数据资产分级管理和安全标准的定义者和数据资产安全管理体系的维护者。
34.第三方审计机构，是具有数据资产安全管理专业能力的第三方机构，受数据资产使用和管理规则制定机构授权，对如图2-6的流程图所示，在本架构中，把个人和企业的数据资产看成一个可以自我管理和控制的委托存储对象，并将管理职责授权给具有数据资产安全管理的社会第三方机构-数据资产管理系统进行统一托管并提供有验证的数据使用服务。基于社会数据资产管理规则以及个人使用授权管理机制，将数据资产的使用规范成为一项定制化的服务，提供给数据资产所有者及使用者有效授权控制的互动功能。使数据资产的使用成为一个可以被定义，管理，控制，追踪和可追溯的活动，将有效的避免数据泄漏和不当使用的问题泛滥发生的情况，以及所造成的巨大社会负面影响和连带个人和企业的经济损失。
35.具有授权的第三方公众服务机构出面构建和管理维护社会应用的数据交换中心，负责各自领域范围内的个人和企业数据共享和交换的业务。个人和企业等实体资产所有者将数据资产委托数据资产管理系统保管和使用，并限定使用的方式，范围和权限等，确保个人和企业数据和信息是在指定和受控制的情况下的应用，并能够提供对应的数据资产使用规则定义记录和修改的追溯手段。数据资产管理系统按照数据资产使用和管理规则制定机构设定的规则定义社会应用使用个人和企业数据资产的级别，范围和使用方式。负责收集、存储、验证和管理个人和企业数据的有效性和真实性，负责更新和销毁数据确保数据安全性，避免遭受信息攻击和不当使用的行为发生；同时，也要管理数据访问操作范围和使用方式。同时社会应用的数据交换中心会对数据资产所有者和特定使用者提供对应数据资产使用和维护的查询，追溯的权利和服务功能。
36.作为数据资产所有者需要遵守数据资产使用的法律法规，将个人或者企业将通用或者定制的数据资产，通过手机，电脑端的智能程序提交给数据资产管理系统，而且数据资产管理系统系统上提交数据资产时，不仅要提交数据资产内容，同时需要进行数据资产对应的使用授权设定，用以建立和完善数据资产的使用范围和方式。这种授权控制的模式是
多种的，例如：仅当前一次使用，长期授权,在什么情况下不允许访问或者取消权限等多种设置，使用的收费和特定对象或者条件等；在以后的访问过程中都会持续验证这种设置，除非数据所有者改变了数据使用设置。
37.需要对数据资产使用者现有的信息系统，对敏感数据和数据信息资产使用的方式进行调整和升级，对现有信息系统需要使用的数据，都需要按照数据资产的安全级别以及使用范围的定义，改变当前数据资产使用和访问的规则。当系统访问数据时，不能直接向个人和企业索要相关信息，第一次使用时需要通过以上的授权功能批准授权后，从个人在社会应用的数据交换中心是获取对应的信息，包括信息的内容范围，使用范围和使用方式，之后才能通过访问社会应用的数据交换中心验证后获得数据资产内容；每次数据资产使用之后，系统应该将没有获得数据资产所有者授权的存储权限的数据资产进行销毁，并将销毁提交给数据资产管理系统变行记录。允许得到了数据资产所有者的授权，可以在系统中暂时存储数据资产，也需要每次使用时，将使用的信息提交给数据资产管理系统进行记录。以便于确认数据资产的使用情况。
38.还需要由数据资产使用和管理规则制定机构设立对应的数据资产使用的法律法规，授权和监管规范等，也需要将个人和企业数据资产的使用方式纳入今后信息化建设的基本规则和约束条件。为了保证随着社会发展，数据资产使用的方式与时俱进，这个机构的工作将持续进行，所制定的规则，将在其管辖的联盟链范围内不定期的更新和维护。其所制定的法规和规则也应该由第三方审计机构进行定期审计和维护，确保这个规则体系的有效运行。
39.这个系统所进行的数据资产的输入输出操作，都采用对应的数据加密的传输算法，对于个别的数据应用可以使用通过授权认证的数据脱敏的技术，确保在数据传输过程中的相关信息不能够被第三方获取而造成数据安全信息。平台上所进行的主要的业务，都需要具备对应的追溯功能，确保数据在不当使用的情况下，都能够及时有效的进行信息安全操作的责任追溯。最大化的控制和管理数据安全事件的发生，并最小化的减少事件所造成的影响。
40.本系统中所有的数据都采用区块链的方式进行采集，存储和使用，所有者使用方式以及相关其他操作条件给记录和说明，系统每次对数据资产的使用都必须审核数据资产记录中限定的要求，只有满足了这些要求之后，才通过平台提取数据资产的内容，并根据使用规则交给特定有授权的数据资产使用者使用，并将此过程记录在系统中，以便于后期查询和追溯。
41.虽然本发明已以较佳实施例公开如上，但它们并不是用来限定本发明的，任何熟习此技艺者，在不脱离本发明之精神和范围内，自当可作各种变化或润饰，因此本发明的保护范围应当以本技术的权利要求保护范围所界定的为准。