数据交换共享过程中数据溯源的方法与流程

1.本发明涉及数据安全领域，具体涉及数据交换共享过程中数据溯源的方法。


背景技术：

2.随着互联网的迅猛发展以及网络欺骗行为的频繁发生，人们越来越重视数据的安全，对数据全生命周期的真实性和完整性要求亦越来越高。另一方面，层出不穷的数据泄露事件和其背后的网络窃取技术严重制约着数据交换共享的进展，所以需要在数据交换共享过程中使用到数据溯源的方法来在数据被窃取后进行溯源。
3.现有目前的数据溯源方法，通常在数据中增加水印，但水印技术局限性较强，大多针对数值型或文本型数据，而工业生产中数据类型大多是数值型和字符型混合的数据，应用场景复杂；且加入水印往往带来数据失真，数据溯源方法的使用带来了一定的影响，因此，提出数据交换共享过程中数据溯源的方法。


技术实现要素：

4.本发明所要解决的技术问题在于：如何解决现有目前的数据溯源方法，通常在数据中增加水印，但水印技术局限性较强，大多针对数值型或文本型数据，而工业生产中数据类型大多是数值型和字符型混合的数据，应用场景复杂；且加入水印往往带来数据失真，数据溯源方法的使用带来了一定的影响的问题，提供了数据交换共享过程中数据溯源的方法。
5.本发明是通过以下技术方案解决上述技术问题的，本发明包括以下步骤：
6.步骤一：导入数据信息，通过标注来记录数据起源信息，标注是在原有数据之外引入的辅助数据，标注中记录数据的出处及详细的演化过程；
7.步骤二；每次对数据操作时，原始文档上都生成一个标注记录，记录了对该文档进行的修改；
8.步骤三：将对数据操作时所产生的所有的标注记录按照时间先后组成一条标注记录链；
9.步骤四：在数据传播过程中，步骤三中生成的记录链会随着数据文档一起移动传播；
10.步骤五：在数据传播后，每次对数据文档进行操作时，标注的记录链都进行实时更新；
11.步骤六：通过生成的标注记录链。回溯该文档的演变过程，实现对文档的溯源。
12.进一步在于，所述步骤一中的标注包括：标注id、父标注id、源企业id、源用户id、源数据id、目标企业id、目标用户id、目标数据id、事件类型、创建时间、事件描述、加密签名、公钥，其中事件类型包括自建数据集、发布、共享、申请使用、交换；
13.所述标注数据id根据发生的事件不同代表不同表的主键，包括数据集id、市场数据id、任务信息id，其中数据集id表示自建数据集，共享，申请使用，市场数据id表示数据被
发布，任务信息id即表示数据发生了交换。
14.进一步在于，所述标注记录链的生成过程如下：
15.s1：企业a用户新建数据集操作，操作完毕后写入标注记录信息，并用自己的私钥对标注信息进行签名；
16.s2：所述步骤二的详细过程如下：企业a用户发布自建数据集到云平台的数据市场侧，发布前需要验证标注记录及其签名，确保数据集及标注未破坏，如果验签失败，即表示数据存在有问题，操作失败，验签成功，调用云平台侧接口执行发布操作，云平台发布成功后，写入发布标注信息并将父标注id指向步骤1产生的标注记录，同样用自己的私钥对标注信息进行签名；
17.s3：企业b用户在云平台侧浏览到企业a发布的数据信息后，如申请使用，申请前采用企业a公布的公钥对标注信息进行验签，验签通过确认数据的真实性及有效性，执行申请操作，操作完成，追加申请标注信息，父标注id指向步骤2产生的标注记录，并用企业b用户的私钥对标注信息进行签名；
18.s4：企业b用户登录企业端门户,查询已申请的数据集，即调用云平台接口获取最新申请记录，提交交换任务请求，把申请到的数据交换到企业b本地的数据仓库，执行交换任务前同样需要执行验签操作，验签成功执行完交换操作后，写入交换标注记录，并把父标注id指向步骤3操作产生的标注记录；
19.s5：步骤s1到步骤s4的数据交换过程环节产生的标注记录形成一条标注记录链，确保所有数据操作的真实性和完整性和阻隔了非法传播的路径。
20.进一步在于，所述在数据被录入前需要对数据来源进行真实性保障验证，验证过程如下：首先云平台对申请入驻企业的资质进行严格的审查，审查通过后，由云平台签发企业端数字证书，在企业侧部署数据交换企业端平台，需持有云平台签发的数字证书激活后，才能使用。
21.进一步在于，数据操作前，需要对操作的数据对象进行验签，对数据来源验证无误后，才可进行下一步操作，且操作完毕需要对本次操作添加标注，并用私钥对本次操作进行签名，确保全流程操作真实可靠。
22.进一步在于，在数据传播时，标注记录链也会随着文档一起移动,每次对文档进行操作时，标注记录链都会进行实时更新。
23.本发明相比现有技术具有以下优点：该数据交换共享过程中数据溯源的方法，保障了多种应用场景下众多种类数据来源的真实性和数据完整性。同时，避免了数据失真现象的发生，并可对合法授权的数据共享信息流的违规操作进行追踪，实现版权可靠保护，在数据生产交换的全生命周期过程中通过生成安全标注的方法，忠实记录数据演变的全过程，实现数据来源可信，标注过程防篡改的目标，通过数据标签标记合法授权的数据共享信息流，忠实客观地记录数据演变的全过程。不仅可以有效保障数据来源的真实性和数据完整性，并可对合法授权的数据共享信息流的违规操作进行追踪，实现版权可靠保护，在数据发生异常时，能够进行更加详细快速的溯源处理，从而快速解决数据异常问题，减少了后续数据因为相同原因而异常的状况发生。
附图说明
24.图1是本发明的流程图；
25.图2是本发明的数据交换溯源时序图。
具体实施方式
26.下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
27.如图1所示，本实施例提供一种技术方案：数据交换共享过程中数据溯源的方法，包括以下步骤：
28.步骤一：导入数据信息，通过标注来记录数据起源信息，标注是在原有数据之外引入的辅助数据，标注中记录数据的出处及详细的演化过程；
29.步骤二；每次对数据操作时，原始文档d上都生成一个标注记录，记录了对该文档进行的修改；
30.步骤三：将对数据操作时所产生的所有的标注记录按照时间先后组成一条标注记录链；
31.步骤四：在数据传播过程中，步骤三中生成的记录链会随着数据文档一起移动传播；
32.步骤五：在数据传播后，每次对数据文档进行操作时，标注的记录链都进行实时更新；
33.步骤六：通过生成的标注记录链。回溯该文档的演变过程，实现对文档的溯源。
34.该技术原理主要为：
35.1、通过标注来记录数据起源信息，标注是在原有数据之外引入的辅助数据，标注中记录数据的出处及详细的演化过程。
36.2、每次操作都会对原始文档d生成一个标注记录，记录了对该文档进行的修改。
37.3、所有的标注记录按照时间先后组成一条标注记录链。
38.4、在数据传播过程中，上述标注记录链也会随着文档一起移动。
39.5、每次对文档进行操作时，标注记录链都会进行实时更新。
40.6、该标注记录链可以回溯该文档的演变过程，从而实现对文档的溯源。
41.所述步骤一中的标注包括：标注id、父标注id、源企业id、源用户id、源数据id、目标企业id、目标用户id、目标数据id、事件类型、创建时间、事件描述、加密签名、公钥，其中事件类型包括自建数据集、发布、共享、申请使用、交换；
42.所述标注数据id根据发生的事件不同代表不同表的主键，包括数据集id、市场数据id、任务信息id，其中数据集id表示自建数据集，共享，申请使用，市场数据id表示数据被发布，任务信息id即表示数据发生了交换。
43.所述标注记录链的生成过程如下：
44.s1：企业a用户新建数据集操作，操作完毕后写入标注记录信息，并用自己的私钥对标注信息进行签名；
45.s2：所述步骤二的详细过程如下：企业a用户发布自建数据集到云平台的数据市场
侧，发布前需要验证标注记录及其签名，确保数据集及标注未破坏，如果验签失败，即表示数据存在有问题，操作失败，验签成功，调用云平台侧接口执行发布操作，云平台发布成功后，写入发布标注信息并将父标注id指向步骤1产生的标注记录，同样用自己的私钥对标注信息进行签名；
46.s3：企业b用户在云平台侧浏览到企业a发布的数据信息后，如申请使用，申请前采用企业a公布的公钥对标注信息进行验签，验签通过确认数据的真实性及有效性，执行申请操作，操作完成，追加申请标注信息，父标注id指向步骤2产生的标注记录，并用企业b用户的私钥对标注信息进行签名；
47.s4：企业b用户登录企业端门户,查询已申请的数据集，即调用云平台接口获取最新申请记录，提交交换任务请求，把申请到的数据交换到企业b本地的数据仓库，执行交换任务前同样需要执行验签操作，验签成功执行完交换操作后，写入交换标注记录，并把父标注id指向步骤3操作产生的标注记录；
48.s5：步骤s1到步骤s4的数据交换过程环节产生的标注记录形成一条标注记录链，确保所有数据操作的真实性和完整性和阻隔了非法传播的路径；
49.通过上述过程构建出一个完成的标注记录链，从而保证能够进行更加清晰快速的溯源。
50.所述在数据被录入前需要对数据来源进行真实性保障验证，验证过程如下：首先云平台对申请入驻企业的资质进行严格的审查，审查通过后，由云平台签发企业端数字证书，在企业侧部署数据交换企业端平台，需持有云平台签发的数字证书激活后，才能使用。
51.通过上述过程，能够让导入的数据都更加的安全，从而避免危险数据导入造成其他数据被盗取等状况发生。
52.数据操作前，需要对操作的数据对象进行验签，对数据来源验证无误后，才可进行下一步操作，且操作完毕需要对本次操作添加标注，并用私钥对本次操作进行签名，确保全流程操作真实可靠。
53.对数据来源的进行认证的设置，也是为了保证数据安全，提升了该方法的安全性。
54.在数据传播时，标注记录链也会随着文档一起移动,每次对文档进行操作时，标注记录链都会进行实时更新。
55.上述过程的设置能够保证溯源效果，加快溯源进度。
56.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
57.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
58.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。