一种数据安全共享交换方法和数据安全共享交换平台系统技术方案

本发明专利技术提供了一种数据安全共享交换方法和系统，该系统包括区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统，该方法包括：访问代理子系统接收第一目标数据的描述信息并发布至区块链存储库；请求代理子系统从描述信息中选择第二目标数据描述信息，生成数据权限请求并发布至区块链存储库；访问代理子系统获取数据权限请求并对数据权限请求批复，将权限批复信息发布至区块链存储库；请求代理子系统获取权限批复信息，并判断权限批复是否成功，若是，则发布对第二目标数据的数据访问请求至区块链存储库；访问代理子系统从区块链存储库获取第二目标数据的数据访问请求，将第二目标数据提供给请求代理子系统对应的数据需求方。

Data security sharing switching method and data safety sharing switching platform system

The present invention provides a method and system for sharing and exchanging data security, the system includes a block chain infrastructure, block chain storage, access agent subsystem and request agent subsystem, the method includes: receiving a first data access information describing the target agent subsystem and issued to the block chain store; request agent subsystem description information from the description information in the selection of second target data, generate data permission requests and issued to the block chain store; access proxy data acquisition subsystem and the data access request permission request reply, reply to the authority information block chain storage; request agent subsystem access approval information, and determine whether the approval authority if successful, is released, a data access request to the blockchain repository of second target data access agent subsystem from the block; The chain repository obtains the data access request of the second target data, and the second target data is supplied to the data demander corresponding to the requesting proxy subsystem.

【技术实现步骤摘要】
一种数据安全共享交换方法和数据安全共享交换平台系统
本专利技术涉及数据共享交换
，特别是涉及一种数据安全共享交换方法和一种数据安全共享交换平台系统。
技术介绍
随着信息技术的发展与数据时代的到来，数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下，数据共享交换产业蓬勃发展，数据变现能力显著提升，数据共享交换平台建设进入井喷期。当前，数据共享交换平台可以分为两类：一类是以数据生产、数据服务类企业为主导，面向商业交易为主的共享交换平台；另一类是以政府联合其他主体为主导，面向政务信息资源共享交换为主的共享交换平台。上述两类平台均采用如图1所示的中心化系统结构，拥有相同的共享交换主体，包括数据提供方、数据服务方、数据需求方。数据提供方，为提供共享交换的数据资源的一方；数据服务方，为管理运营共享交换平台，提供共享交换服务的一方；数据需求方，为使用共享交换的数据资源的一方。数据共享交换的过程，如图1所示，中心化的共享交换平台会使数据提供方将数据资源以离线数据、服务接口、数据接口、API等方式提供给数据服务方；数据服务方再将数据资源以离线数据、服务接口、数据接口、API等方式提供给数据需求方，实现数据提供方到数据需求方的数据共享交换。其中，数据提供方很少直接面对数据需求方，数据服务方在整个数据流通过程中，中心支配地位突出。目前，数据共享交换平台采用中心化系统结构，围绕数据提供方、数据服务方、数据需求方，实现数据共享交换。在中心化系统结构下，数据共享交换平台存在如下共性敏感问题难以突破，对数据共享交换形成了挑战：成本，基于中心化系统结构构建的数据共享交换平台，建设、使用、运维中心平台成本高。管理，1)计算应用托管在中心平台，占用资源大，灵活性差；2)数据提供方、数据服务方、数据需求方使用的数据、技术标准难以统一，共享交换过程标准化程度低，管理难度大。安全，1)数据提供方将数据资源以委托方式提供给数据服务方，数据资源由数据服务方管控，数据提供方失去了数据资源的自主控制权，增大了数据泄漏与数据非授权扩散风险；2)共享交换过程安全防护薄弱，缺乏有力的威胁应对手段；3)数据监管方缺失或如图2所示由数据服务方作为数据监管方对共享交换过程进行监管，缺乏公信力；4)作为审计、追溯依据的共享交换过程信息由中心平台管控，存在篡改、抵赖的风险，可信度有限的问题；5)共享交换主体信任体系缺失；6)依靠中心平台发布、检索和存储数据资源，中心平台故障将导致共享交换业务中断，无法保证业务连续性。便捷，1)数据需求方获取多个数据提供方的数据资源，需要发起多次请求，完成多次登记，繁琐不便；2)共享交换平台无法实现数据资源共享交换的自动化交付和个性化定制。因此，现有的中心化数据共享交换平台普遍存在着管理灵活性差、安全性低以及管理成本高的问题。
技术实现思路
本专利技术提供了一种数据安全共享交换方法和数据安全共享交换平台系统，以解决现有的中心化数据共享交换平台所存在的管理灵活性差、安全性低、管理成本高的问题。为了解决上述问题，根据本专利技术的一个方面，本专利技术公开了一种数据安全共享交换方法，应用于数据安全共享交换平台系统，所述数据安全共享交换平台系统包括区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统，所述方法包括：访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库；请求代理子系统从所述区块链存储库的所述第一目标数据的描述信息中，选择对应第二目标数据的第二目标数据描述信息，生成针对所述第二目标数据的数据权限请求，并将所述数据权限请求发布至所述区块链存储库；所述访问代理子系统从所述区块链存储库获取所述数据权限请求，并按照定制规则对所述数据权限请求批复，将权限批复信息发布至所述区块链存储库；所述请求代理子系统从所述区块链存储库获取所述权限批复信息，根据所述权限批复信息判断权限批复是否成功，若是，则发布对所述第二目标数据的数据访问请求至所述区块链存储库；所述访问代理子系统从所述区块链存储库获取所述第二目标数据的数据访问请求，将所述第二目标数据提供给所述请求代理子系统对应的数据需求方。根据本专利技术的另一方面，本专利技术还公开了一种数据安全共享交换平台系统，包括：区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统；所述区块链基础设施，为依托区块链构建工具、PKI系统和定制的规则，而建立的节点可信的区块链及与所述区块链配套的可定制的软硬件资源、规范和服务，用于支撑数据安全共享交换平台系统，其中，所述区块链基础设施包括加解密管理模块，所述加解密管理模块支持数据加解密和密钥管理；所述区块链存储库，用于承载、存储以及管理数据安全共享交换过程中的信息；所述区块链存储库包括区块链网络、节点数据库和存储库工具；所述区块链网络，为基于所述区块链基础设施而由多个节点构成的区块链网络，用于承载区块链网络中各个节点间的数据资源连通与交互；所述节点数据库，为基于所述区块链基础设施的而由不同节点和各个节点配套的通用数据库共同构成、且根据定制的共识机制进行共享与更新的资源数据库；所述节点数据库，用于存储数据安全共享交换过程信息；其中，所述通用数据库为用于存储数据的数据库，所述通用数据库包括关系型数据库和非关系型数据库；所述存储库工具，用于配置、管理所述区块链网络和所述节点数据库，以及用于管理数据安全共享交换过程信息；访问代理子系统，用于接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库；请求代理子系统，用于从所述区块链存储库的所述第一目标数据的描述信息中，选择对应第二目标数据的第二目标数据描述信息，生成针对所述第二目标数据的数据权限请求，并将所述数据权限请求发布至所述区块链存储库；所述访问代理子系统，用于从所述区块链存储库获取所述数据权限请求，并按照定制规则对所述数据权限请求批复，将权限批复信息发布至所述区块链存储库；所述请求代理子系统，用于从所述区块链存储库获取所述权限批复信息，判断所述权限批复信息是否表示权限批复成功，若是，则发布对所述第二目标数据的第二目标数据访问请求至所述区块链存储库；所述访问代理子系统，用于从所述区块链存储库获取所述第二目标数据访问请求，将所述第二目标数据提供给所述请求代理子系统对应的数据需求方。与现有技术相比，本专利技术包括以下优点：借助于本专利技术上述实施例的技术方案，通过在数据安全共享平台系统中设置区块链存储库和访问代理子系统、请求代理子系统以及监管代理子系统实现了数据的安全共享，并且使得数据安全共享平台系统弱中心化，实现了对数据交互的灵活管理，降低了管理难度；并通过权限批复的方式保证了共享数据的安全性。本专利技术基于弱中心化系统结构构建的数据安全共享交换平台系统，充分利用现有资源进行数据安全共享交换，共享交换主体以对等节点形式加入数据共享交换联盟网络，节省、降低了建设、使用、运维中心平台成本。附图说明图1是现有技术的一种数据共享交换平台实施例的示意图；图2是现有技术的一种数据共享交换监管实施例的示意图；图3是本专利技术的一种数据安全共享交换方法实施例的步骤流程图；图4是本专利技术的一种数据安全共享交换平台系统实施例的示意图；图5是本专利技术的一种数据安全共享交换平本文档来自技高网...

【技术保护点】
一种数据安全共享交换方法，其特征在于，应用于数据安全共享交换平台系统，所述数据安全共享交换平台系统包括区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统，所述方法包括：访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库；请求代理子系统从所述区块链存储库的所述第一目标数据的描述信息中，选择对应第二目标数据的第二目标数据描述信息，生成针对所述第二目标数据的数据权限请求，并将所述数据权限请求发布至所述区块链存储库；所述访问代理子系统从所述区块链存储库获取所述数据权限请求，并按照定制规则对所述数据权限请求批复，将权限批复信息发布至所述区块链存储库；所述请求代理子系统从所述区块链存储库获取所述权限批复信息，根据所述权限批复信息判断权限批复是否成功，若是，则发布对所述第二目标数据的数据访问请求至所述区块链存储库；所述访问代理子系统从所述区块链存储库获取所述第二目标数据的数据访问请求，将所述第二目标数据提供给所述请求代理子系统对应的数据需求方。

【技术特征摘要】
1.一种数据安全共享交换方法，其特征在于，应用于数据安全共享交换平台系统，所述数据安全共享交换平台系统包括区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统，所述方法包括：访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库；请求代理子系统从所述区块链存储库的所述第一目标数据的描述信息中，选择对应第二目标数据的第二目标数据描述信息，生成针对所述第二目标数据的数据权限请求，并将所述数据权限请求发布至所述区块链存储库；所述访问代理子系统从所述区块链存储库获取所述数据权限请求，并按照定制规则对所述数据权限请求批复，将权限批复信息发布至所述区块链存储库；所述请求代理子系统从所述区块链存储库获取所述权限批复信息，根据所述权限批复信息判断权限批复是否成功，若是，则发布对所述第二目标数据的数据访问请求至所述区块链存储库；所述访问代理子系统从所述区块链存储库获取所述第二目标数据的数据访问请求，将所述第二目标数据提供给所述请求代理子系统对应的数据需求方。2.根据权利要求1所述的方法，其特征在于，所述访问代理子系统包括智能数据融合模块和网络边界安全防护模块；所述智能数据融合模块用于将物理上分离的多个数据服务按照特征和定制的规则，融合为单个逻辑服务，提供透明的数据访问服务；所述网络边界安全防护模块，为数据提供方数据中心与外界的唯一交互接口，包括访问路由子模块；所述访问路由子模块，用于将外部数据请求转发到实际的数据提供方，并且提供给数据提供方数据资源的访问路由，以及将数据访问请求转发到其他数据提供方的数据中心，其中，访问路由支持联邦查询，一个数据访问请求经过访问路由划分为多个本数据提供方数据中心或其他数据提供方数据中心的数据访问子请求，按照服务注册时定义的逻辑关系生成查询结果。3.根据权利要求1所述的方法，其特征在于，所述访问代理子系统将所述第二目标数据提供给所述请求代理子系统对应的数据需求方之前，所述方法还包括：所述访问代理子系统对所述第二目标数据访问请求进行鉴权；若鉴权通过，则所述访问代理子系统获取所述第二目标数据并对所述第二目标数据加密；将所述第二目标数据提供给所述请求代理子系统对应的数据需求方，包括：所述访问代理子系统将加密后的所述第二目标数据发布至所述区块链存储库；所述请求代理子系统从所述区块链存储库获取加密后的所述第二目标数据，并对所述加密后的第二目标数据解密，得到第二目标数据并提供给数据需求方；将所述第二目标数据提供给所述请求代理子系统对应的数据需求方，还包括：所述访问代理子系统将加密后的所述第二目标数据的交付描述信息发布至所述区块链存储库；所述请求代理子系统从所述区块链存储库获取加密后的所述第二目标数据的交付描述信息，并对所述加密后的第二目标数据的交付描述信息解密，得到第二目标数据的交付描述信息并提供给数据需求方；其中，所述数据需求方根据所述第二目标数据的交付描述信息确定加密后的所述第二目标数据的获取方式，并根据所述获取方式获取加密后的所述第二目标数据；所述请求代理子系统对所述数据需求方获取的所述加密后的第二目标数据解密，得到第二目标数据并提供给所述数据需求方。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述访问代理子系统接收所述第一目标数据的操作信息并将所述第一目标数据的操作信息发布至所述区块链存储库，所述操作信息包括使用规则、安全规则、数据权限；若确定权限批复成功，则所述方法还包括：所述请求代理子系统从所述区块链存储库获取所述第二目标数据的操作信息，并将所述第二目标数据的操作信息提供给所述数据需求方，使得所述数据需求方按照所述操作信息对所述第二目标数据进行操作。5.根据权利要求1所述的方法，其特征在于，所述数据安全共享交换平台系统包括监管代理子系统；所述监管代理子系统用于在访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库之前，依托所述区块链基础设施向未加入至数据安全共享交换平台系统的访问代理子系统和请求代理子系统发送信任证书，并对请求加入至所述数据安全共享交换平台系统的访问代理子系统和请求代理子系统进行信任证书的身份认证，若身份认证通过，则将请求加入的访问代理子系统和请求代理子系统加入至所述数据安全共享交换平台系统；所述监管代理子系统还用于对区块链存储库中所有数据进行同步，并对数据安全共享交换全过程进行审计；所述监管代理子系统还用于追溯共享交换数据，对数据共享交换违规行为进行取证。6.一种数据安全共享交换平台系统，其特征在于，包括：区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统；所述区块链基础设施，为依托区块链构建工具、PKI系统和定制的规则，而建立的节点可信的区块链及与所述区块链配套的可定制的软硬件资源、规范和服务，用于支撑数据安全共享交换平台系统，其中，所述区块链基础设施包括加解密管理模块，所述加解密管理模块支持数据加解密和密钥管理；所述区块链存储库，用于承载、存储以及管理数据安全共享交换过程中的信息；所述区块链存储库包括区块链网络、节点数据库和存储库工具；所述区块链网络，为基于所述区块链基础设施而由多个节点构成的区块链网络，用于承载区块链网络中各个节点间的数据资源连通与交互；所述节点数据库，为基于所述区块链基础设施的而由不同节点和各个节点配套的通用数据库共同构成、且根据定制的共识机制进行共享与更新的资源数据库；所述节点数据库，用于存储数据安全共享交换过程信息；其中，所述通用数据库为用于存储数据的数据库，所述通用数据库包括关系型数据库和非关系型数据库；所述存储库工具，用于配置、管理所述区块链网络和所述节点数据库，以及用于管理数据安全共享交换过程信息；访问代理子系统，用于接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库；请求代理子系统，用于从所述区块链存储库的所述第一目标数据的描述信息中，选择对应第二目标数据的第二目标数据描述信息，生成针对所述第二目标数据的数据权限请求，并将所述数据权限请求发布至所述区块链存储库；所述访问代理子系统，用于从所述区块链存储库获取所述数据权限请求，并按照定制规则对所述数据权限请求批复，将权限批复信息发布至所述区块链存储库；所述请求代理子系统，用于从所述区块链存储库获取所述权限批复信息，根据所述权限批复信息判断权限批复是否成功，若是，则发布对所述第二目标数据的第二目标数据访问请求至所述区块链存...

【专利技术属性】
技术研发人员：宋博韬，喻波，王志海，郭创，魏力，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11