本发明专利技术提供一种数据溯源方法、装置及可读存储介质,涉及数据安全领域。该方法包括:确定数据文件流转到第m个节点的标记行;将标记行的行号上传至区块,得到行号所在区块的区块信息;根据所述区块信息中的行号,对所述数据文件进行溯源。本发明专利技术的方案,解决了数据溯源隐私性差的问题。私性差的问题。私性差的问题。
【技术实现步骤摘要】
一种数据溯源方法、装置及可读存储介质
[0001]本专利技术涉及数据安全领域,特别是指一种数据溯源方法、装置及可读存储介质。
技术介绍
[0002]随着数据成为企业的一种资产形式,为了更好的发挥数据价值,数据在企业内部涉及多部门/项目组的共享场景越来越多。在数据共享的过程中,为了进行数据追踪、评估数据价值以及在发生数据异常时评估影响范围,需要实现数据的追踪溯源能力。
[0003]为提高数据溯源的安全性和可信任性,可将数据存储于区块链上,基于溯源对象的标识信息,可从区块链上查找溯源对象生命周期各个业务阶段的业务数据。但是将溯源信息直接存储在区块链上,任何人都可以查看所有数据的流转路径信息,隐私性较差。
技术实现思路
[0004]本专利技术提供一种数据溯源方法、装置及可读存储介质,解决了数据溯源隐私性较差的问题。
[0005]为达到上述目的,本专利技术的实施例提供一种数据溯源方法,包括:
[0006]确定数据文件流转到第m个节点的标记行;
[0007]将标记行的行号上传至区块,得到行号所在区块的区块信息;
[0008]根据所述区块信息中的行号,对所述数据文件进行溯源。
[0009]可选地,确定数据文件流转到第m个节点的标记行的步骤,包括:
[0010]将所述数据文件中满足预设条件的数据行确定为流转到第m个节点的标记行。
[0011]可选地,确定数据文件流转到第m个节点的标记行的步骤,包括:
[0012]若所述数据文件中不存在满足预设条件的数据行,则在所述数据文件中插入满足所述预设条件的构造数据行;
[0013]将所述构造数据行确定为流转到第m个节点的标记行。
[0014]可选地,在所述数据文件中插入满足所述预设条件的构造数据行的步骤,包括:
[0015]在所述数据文件的末尾位置或起始位置插入满足所述预设条件的构造数据行。
[0016]可选地,所述预设条件包括:行数据的哈希值模N的值等于m,其中,N为节点总数。
[0017]可选地,将所述标记行的行号上传至区块,得到所述行号所在区块的区块信息的步骤之后,还包括:
[0018]将所述区块信息以及所述数据文件的文件名存储在数据库中。
[0019]可选地,将所述区块信息以及所述数据文件的文件名存储在数据库中的步骤之后,还包括:
[0020]在所述数据库中查找所述数据文件的文件名对应的区块信息;
[0021]根据所述区块信息中的行号,对所述数据文件进行溯源的步骤,包括:
[0022]根据所述区块信息,在对应的区块上查找所述数据文件的标记行的行号;
[0023]根据所述标记行的行号,确定所述数据文件流转到的节点。
[0024]为达到上述目的,本专利技术的实施例提供一种数据溯源装置,包括:
[0025]处理模块,用于确定数据文件流转到第m个节点的标记行;
[0026]上传模块,用于将标记行的行号上传至区块,得到行号所在区块的区块信息;
[0027]溯源模块,用于根据所述区块信息中的行号,对所述数据文件进行溯源。
[0028]可选地,所述处理模块包括:
[0029]第一处理单元,用于将所述数据文件中满足预设条件的数据行确定为流转到第m个节点的标记行。
[0030]可选地,所述处理模块包括:
[0031]插入单元,用于若所述数据文件中不存在满足预设条件的数据行,则在所述数据文件中插入满足所述预设条件的构造数据行;
[0032]第二处理单元,用于将所述构造数据行确定为流转到第m个节点的标记行。
[0033]可选地,所述插入单元具体用于:
[0034]在所述数据文件的末尾位置或起始位置插入满足所述预设条件的构造数据行。
[0035]可选地,所述预设条件包括:行数据的哈希值模N的值等于m,其中,N为节点总数。
[0036]可选地,所述数据溯源装置还包括:
[0037]存储模块,用于将所述区块信息以及所述数据文件的文件名存储在数据库中。
[0038]可选地,所述数据溯源装置还包括:
[0039]第一查找模块,用于在所述数据库中查找所述数据文件的文件名对应的区块信息;
[0040]第二查找模块,用于根据所述区块信息,在对应的区块上查找所述数据文件的标记行的行号;
[0041]溯源单元,用于根据所述标记行的行号,确定所述数据文件流转到的节点。
[0042]为达到上述目的,本专利技术的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的数据溯源方法中的步骤。
[0043]本专利技术的上述技术方案的有益效果如下:
[0044]本专利技术实施例的数据溯源方法中,确定数据文件流转到第m个节点的标记行;将标记行的行号上传至区块,得到行号所在区块的区块信息;根据所述区块信息中的行号,对所述数据文件进行溯源。这样将标记行的行号上传至区块上,作为数据文件流转到第m个节点的标记,即将数据流转节点标记为数据文件行号,区块链上只记录行号信息,这样在数据溯源时,只有数据流经的节点才可基于行号信息确定出数据文件的流转路径,数据未流经的节点(非数据流转参与方)无法获知数据的流转路径,以此保护数据流转信息。
附图说明
[0045]图1为本专利技术实施例的数据溯源方法的流程示意图;
[0046]图2为本专利技术实施例的数据流转溯源方法的流程示意图;
[0047]图3为本专利技术实施例的数据溯源装置的模块示意图。
具体实施方式
[0048]为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具
体实施例进行详细描述。
[0049]应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本专利技术的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
[0050]在本专利技术的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。
[0051]另外,本文中术语“系统”和“网络”在本文中常可互换使用。
[0052]在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
[0053]如图1所示,本专利技术实施例的一种数据溯源方法,包括:
[0054]步骤11:确定数据文件流转到第m个节点的标记行。
[0055]步骤12:将所述标记行的行号上传至区块,得到所述行号所在区块的区块信息;
[0056]步骤13:根据所述区块信息中的行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据溯源方法,其特征在于,包括:确定数据文件流转到第m个节点的标记行;将所述标记行的行号上传至区块,得到所述行号所在区块的区块信息;根据所述区块信息中的行号,对所述数据文件进行溯源。2.根据权利要求1所述的数据溯源方法,其特征在于,确定数据文件流转到第m个节点的标记行的步骤,包括:将所述数据文件中满足预设条件的数据行确定为流转到第m个节点的标记行。3.根据权利要求1所述的数据溯源方法,其特征在于,确定数据文件流转到第m个节点的标记行的步骤,包括:若所述数据文件中不存在满足预设条件的数据行,则在所述数据文件中插入满足所述预设条件的构造数据行;将所述构造数据行确定为流转到第m个节点的标记行。4.根据权利要求3所述的数据溯源方法,其特征在于,在所述数据文件中插入满足所述预设条件的构造数据行的步骤,包括:在所述数据文件的末尾位置或起始位置插入满足所述预设条件的构造数据行。5.根据权利要求2或3所述的数据溯源方法,其特征在于,所述预设条件包括:行数据的哈希值模N的值等于m,其中,N为节点总数。6.根据权利要求1所述的数据溯源方法,其特征在于,将所述标记行的行号上传至区块,得到所述行号所在区块的区块信息的步骤之后,还包括:将所述区块信息以及所述数据文件的文件名存储在数据库中。7.根据权利要求6所述的数据溯源方法,其特征在于,将所述区块信息以及所述数据文件的文件名存储在数据库中的步骤之后,还包括:在所述数据库中查找所述数据文件的文件名对应的区块信息;根据所述区块信息中的行号,对所述数据文件进行溯源的步骤包括:根据所述区块信息,在对应的区块上查找所述数据文件的标记行的行号;根据所述标记行的行号,确定所述数据文件流转到的节点。8.一种数据溯源装置,其特征在于,...
【专利技术属性】
技术研发人员:耿慧拯,张星,何申,李春梅,米婧,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。