The present invention provides a method and system for sharing and exchanging data security, the system includes a block chain infrastructure, block chain storage, access agent subsystem and request agent subsystem, the method includes: receiving a first data access information describing the target agent subsystem and issued to the block chain store; request agent subsystem description information from the description information in the selection of second target data, generate data permission requests and issued to the block chain store; access proxy data acquisition subsystem and the data access request permission request reply, reply to the authority information block chain storage; request agent subsystem access approval information, and determine whether the approval authority if successful, is released, a data access request to the blockchain repository of second target data access agent subsystem from the block; The chain repository obtains the data access request of the second target data, and the second target data is supplied to the data demander corresponding to the requesting proxy subsystem.
【技术实现步骤摘要】
一种数据安全共享交换方法和数据安全共享交换平台系统
本专利技术涉及数据共享交换
,特别是涉及一种数据安全共享交换方法和一种数据安全共享交换平台系统。
技术介绍
随着信息技术的发展与数据时代的到来,数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下,数据共享交换产业蓬勃发展,数据变现能力显著提升,数据共享交换平台建设进入井喷期。当前,数据共享交换平台可以分为两类:一类是以数据生产、数据服务类企业为主导,面向商业交易为主的共享交换平台;另一类是以政府联合其他主体为主导,面向政务信息资源共享交换为主的共享交换平台。上述两类平台均采用如图1所示的中心化系统结构,拥有相同的共享交换主体,包括数据提供方、数据服务方、数据需求方。数据提供方,为提供共享交换的数据资源的一方;数据服务方,为管理运营共享交换平台,提供共享交换服务的一方;数据需求方,为使用共享交换的数据资源的一方。数据共享交换的过程,如图1所示,中心化的共享交换平台会使数据提供方将数据资源以离线数据、服务接口、数据接口、API等方式提供给数据服务方;数据服务方再将数据资源以离线数据、服务接口、数据接口、API等方式提供给数据需求方,实现数据提供方到数据需求方的数据共享交换。其中,数据提供方很少直接面对数据需求方,数据服务方在整个数据流通过程中,中心支配地位突出。目前,数据共享交换平台采用中心化系统结构,围绕数据提供方、数据服务方、数据需求方,实现数据共享交换。在中心化系统结构下,数据共享交换平台存在如下共性敏感问题难以突破,对数据共享交换形成了挑战:成本,基于中心化系统结构 ...
【技术保护点】
一种数据安全共享交换方法,其特征在于,应用于数据安全共享交换平台系统,所述数据安全共享交换平台系统包括区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统,所述方法包括:访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库;请求代理子系统从所述区块链存储库的所述第一目标数据的描述信息中,选择对应第二目标数据的第二目标数据描述信息,生成针对所述第二目标数据的数据权限请求,并将所述数据权限请求发布至所述区块链存储库;所述访问代理子系统从所述区块链存储库获取所述数据权限请求,并按照定制规则对所述数据权限请求批复,将权限批复信息发布至所述区块链存储库;所述请求代理子系统从所述区块链存储库获取所述权限批复信息,根据所述权限批复信息判断权限批复是否成功,若是,则发布对所述第二目标数据的数据访问请求至所述区块链存储库;所述访问代理子系统从所述区块链存储库获取所述第二目标数据的数据访问请求,将所述第二目标数据提供给所述请求代理子系统对应的数据需求方。
【技术特征摘要】
1.一种数据安全共享交换方法,其特征在于,应用于数据安全共享交换平台系统,所述数据安全共享交换平台系统包括区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统,所述方法包括:访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库;请求代理子系统从所述区块链存储库的所述第一目标数据的描述信息中,选择对应第二目标数据的第二目标数据描述信息,生成针对所述第二目标数据的数据权限请求,并将所述数据权限请求发布至所述区块链存储库;所述访问代理子系统从所述区块链存储库获取所述数据权限请求,并按照定制规则对所述数据权限请求批复,将权限批复信息发布至所述区块链存储库;所述请求代理子系统从所述区块链存储库获取所述权限批复信息,根据所述权限批复信息判断权限批复是否成功,若是,则发布对所述第二目标数据的数据访问请求至所述区块链存储库;所述访问代理子系统从所述区块链存储库获取所述第二目标数据的数据访问请求,将所述第二目标数据提供给所述请求代理子系统对应的数据需求方。2.根据权利要求1所述的方法,其特征在于,所述访问代理子系统包括智能数据融合模块和网络边界安全防护模块;所述智能数据融合模块用于将物理上分离的多个数据服务按照特征和定制的规则,融合为单个逻辑服务,提供透明的数据访问服务;所述网络边界安全防护模块,为数据提供方数据中心与外界的唯一交互接口,包括访问路由子模块;所述访问路由子模块,用于将外部数据请求转发到实际的数据提供方,并且提供给数据提供方数据资源的访问路由,以及将数据访问请求转发到其他数据提供方的数据中心,其中,访问路由支持联邦查询,一个数据访问请求经过访问路由划分为多个本数据提供方数据中心或其他数据提供方数据中心的数据访问子请求,按照服务注册时定义的逻辑关系生成查询结果。3.根据权利要求1所述的方法,其特征在于,所述访问代理子系统将所述第二目标数据提供给所述请求代理子系统对应的数据需求方之前,所述方法还包括:所述访问代理子系统对所述第二目标数据访问请求进行鉴权;若鉴权通过,则所述访问代理子系统获取所述第二目标数据并对所述第二目标数据加密;将所述第二目标数据提供给所述请求代理子系统对应的数据需求方,包括:所述访问代理子系统将加密后的所述第二目标数据发布至所述区块链存储库;所述请求代理子系统从所述区块链存储库获取加密后的所述第二目标数据,并对所述加密后的第二目标数据解密,得到第二目标数据并提供给数据需求方;将所述第二目标数据提供给所述请求代理子系统对应的数据需求方,还包括:所述访问代理子系统将加密后的所述第二目标数据的交付描述信息发布至所述区块链存储库;所述请求代理子系统从所述区块链存储库获取加密后的所述第二目标数据的交付描述信息,并对所述加密后的第二目标数据的交付描述信息解密,得到第二目标数据的交付描述信息并提供给数据需求方;其中,所述数据需求方根据所述第二目标数据的交付描述信息确定加密后的所述第二目标数据的获取方式,并根据所述获取方式获取加密后的所述第二目标数据;所述请求代理子系统对所述数据需求方获取的所述加密后的第二目标数据解密,得到第二目标数据并提供给所述数据需求方。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述访问代理子系统接收所述第一目标数据的操作信息并将所述第一目标数据的操作信息发布至所述区块链存储库,所述操作信息包括使用规则、安全规则、数据权限;若确定权限批复成功,则所述方法还包括:所述请求代理子系统从所述区块链存储库获取所述第二目标数据的操作信息,并将所述第二目标数据的操作信息提供给所述数据需求方,使得所述数据需求方按照所述操作信息对所述第二目标数据进行操作。5.根据权利要求1所述的方法,其特征在于,所述数据安全共享交换平台系统包括监管代理子系统;所述监管代理子系统用于在访问代理子系统接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库之前,依托所述区块链基础设施向未加入至数据安全共享交换平台系统的访问代理子系统和请求代理子系统发送信任证书,并对请求加入至所述数据安全共享交换平台系统的访问代理子系统和请求代理子系统进行信任证书的身份认证,若身份认证通过,则将请求加入的访问代理子系统和请求代理子系统加入至所述数据安全共享交换平台系统;所述监管代理子系统还用于对区块链存储库中所有数据进行同步,并对数据安全共享交换全过程进行审计;所述监管代理子系统还用于追溯共享交换数据,对数据共享交换违规行为进行取证。6.一种数据安全共享交换平台系统,其特征在于,包括:区块链基础设施、区块链存储库、访问代理子系统和请求代理子系统;所述区块链基础设施,为依托区块链构建工具、PKI系统和定制的规则,而建立的节点可信的区块链及与所述区块链配套的可定制的软硬件资源、规范和服务,用于支撑数据安全共享交换平台系统,其中,所述区块链基础设施包括加解密管理模块,所述加解密管理模块支持数据加解密和密钥管理;所述区块链存储库,用于承载、存储以及管理数据安全共享交换过程中的信息;所述区块链存储库包括区块链网络、节点数据库和存储库工具;所述区块链网络,为基于所述区块链基础设施而由多个节点构成的区块链网络,用于承载区块链网络中各个节点间的数据资源连通与交互;所述节点数据库,为基于所述区块链基础设施的而由不同节点和各个节点配套的通用数据库共同构成、且根据定制的共识机制进行共享与更新的资源数据库;所述节点数据库,用于存储数据安全共享交换过程信息;其中,所述通用数据库为用于存储数据的数据库,所述通用数据库包括关系型数据库和非关系型数据库;所述存储库工具,用于配置、管理所述区块链网络和所述节点数据库,以及用于管理数据安全共享交换过程信息;访问代理子系统,用于接收第一目标数据的描述信息并将所述第一目标数据的描述信息发布至所述区块链存储库;请求代理子系统,用于从所述区块链存储库的所述第一目标数据的描述信息中,选择对应第二目标数据的第二目标数据描述信息,生成针对所述第二目标数据的数据权限请求,并将所述数据权限请求发布至所述区块链存储库;所述访问代理子系统,用于从所述区块链存储库获取所述数据权限请求,并按照定制规则对所述数据权限请求批复,将权限批复信息发布至所述区块链存储库;所述请求代理子系统,用于从所述区块链存储库获取所述权限批复信息,根据所述权限批复信息判断权限批复是否成功,若是,则发布对所述第二目标数据的第二目标数据访问请求至所述区块链存...
【专利技术属性】
技术研发人员:宋博韬,喻波,王志海,郭创,魏力,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。