CN105608342B - 数据管理方法及数据管理装置 - Google Patents

数据管理方法及数据管理装置 Download PDF

Info

Publication number
CN105608342B
CN105608342B CN201510417498.6A CN201510417498A CN105608342B CN 105608342 B CN105608342 B CN 105608342B CN 201510417498 A CN201510417498 A CN 201510417498A CN 105608342 B CN105608342 B CN 105608342B
Authority
CN
China
Prior art keywords
data
source data
management program
subdata
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510417498.6A
Other languages
English (en)
Other versions
CN105608342A (zh
Inventor
李家侃
林荣辉
陈双龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201510417498.6A priority Critical patent/CN105608342B/zh
Publication of CN105608342A publication Critical patent/CN105608342A/zh
Application granted granted Critical
Publication of CN105608342B publication Critical patent/CN105608342B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种数据管理方法及数据管理装置,其中,所述数据管理方法,包括:生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理。本发明的技术方案能够通过与数据相互依存的管理程序对数据进行管理,从而有效地遏制了数据通过网络进行恶意传播,同时可以防止他人对数据信息的恶意抄袭,保护了数据拥有者的权益。

Description

数据管理方法及数据管理装置
技术领域
本发明涉及数据管理技术领域,具体而言,涉及一种数据管理方法和一种数据管理装置。
背景技术
伴随着信息技术和互联网技术的快速发展,用户通过各种接入方式能够便利地在任何时间、任何地点获取和使用数据资源,而在开放的互联网中,授权用户有意或无意地对有价值的数据进行任意的复制和粘贴,以形成对数据的二次传播,或非授权用户恶意地窃取和修改数据,这些无疑会给数据拥有者造成经济损失,同时严重影响数据拥有者的创造积极性。目前,还没有相关技术能够有效地遏制数据通过网络进行恶意传播。
因此,如何能够有效地遏制数据通过网络进行恶意传播成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的数据管理方案,能够有效地遏制数据通过网络进行恶意传播,同时可以防止他人的恶意抄袭数据信息,保护了数据拥有者的权益。
有鉴于此,本发明提出了一种数据管理方法,包括:生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理。
在该技术方案中,通过生成与源数据相对应的管理程序(如数据拥有者将源数据上传至网络时进行生成),并在源数据的传播过程中,生成与源数据的子数据相对应的管理程序,以通过管理程序检测源数据和源数据的所有子数据的状态信息,并根据源数据和源数据的所有子数据的状态信息,对源数据和所述源数据的所有子数据进行管理,使得能够通过源数据和源数据的每个子数据对应的管理程序对各数据进行实时管理,以在检测到数据异常时,采取相应的应急措施,从而可以有效遏制数据通过网络进行恶意传播的问题。
其中,各数据和各数据对应的管理程序相互依存,源数据对应的管理程序和源数据的子数据对应的管理程序具有上下继承关系,能够通过网络进行信息交互以进一步确定对应的数据的状态信息;管理程序还可以记录和统计由该管理程序对应的数据经过复制或\和修改生成的直接子数据,有效地防止他人的恶意抄袭以保护数据拥有者的权益。
在上述技术方案中,优选地,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:在检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据;若向所述网络侧设备申请新的数据作为所述源数据失败,则对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,在确定源数据已被删除时,可以通过向网络侧设备申请新的数据作为源数据,并在申请通过时不对源数据的所有子数据做处理,以避免对数据拥有者的权限造成影响;而在向网络侧设备申请新的数据作为源数据失败时,通过对源数据的所有子数据进行数据安全防护处理,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:若对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与网络侧设备进行通信,则对所述任一子数据进行数据安全防护处理;和/或若对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理程序进行通信,则向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数据安全防护处理。
在该技术方案中,一方面,当在判定对应于任一子数据的管理程序无法和对应于源数据的管理程序进行通信且无法与网络侧设备进行通信时,通过对任一子数据进行数据安全防护处理,使得无论数据是否脱离网络,仍可以通过管理程序对其进行管理;另一方面,在判定对应于任一子数据的管理程序无法和对应于任一子数据的母数据的管理程序进行通信时,通过向网络侧设备申请新的数据作为任一子数据的母数据,并在向网络侧设备申请新的数据作为任一子数据的母数据失败时,对任一子数据进行数据安全防护处理,使得在避免对数据拥有者的权限造成影响的同时,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:判断所述源数据的所有子数据的数量是否达到预定值;在判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以使所述网络侧设备反馈是否进行数据安全防护处理;若接收到所述网络侧设备发送的进行数据安全防护处理的指令,则对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,通过管控源数据的所有子数据的数量,有效地遏制他人对源数据无节制地进行二次传播,从而保护了数据拥有者的权益。
在上述技术方案中,优选地,对数据进行安全防护处理包括以下至少之一或多个的组合:销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
根据本发明的第二方面,还提出了一种数据管理装置,包括:生成单元,用于生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;检测单元,用于通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;管理单元,用于根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理。
在该技术方案中,通过生成与源数据相对应的管理程序(如数据拥有者将源数据上传至网络时进行生成),并在源数据的传播过程中,生成与源数据的子数据相对应的管理程序,以通过管理程序检测源数据和源数据的所有子数据的状态信息,并根据源数据和源数据的所有子数据的状态信息,对源数据和所述源数据的所有子数据进行管理,使得能够通过源数据和源数据的每个子数据对应的管理程序对各数据进行实时管理,以在检测到数据异常时,采取相应的应急措施,从而可以有效遏制数据通过网络进行恶意传播的问题。
其中,各数据和各数据对应的管理程序相互依存,源数据对应的管理程序和源数据的子数据对应的管理程序具有上下继承关系,能够通过网络进行信息交互以进一步确定对应的数据的状态信息;管理程序还可以记录和统计由该管理程序对应的数据经过复制或\和修改生成的直接子数据,有效地防止他人的恶意抄袭以保护数据拥有者的权益。
在上述技术方案中,优选地,所述管理单元包括:申请单元,用于在所述检测单元检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据;第一处理单元,用于在所述申请单元向所述网络侧设备申请新的数据作为所述源数据失败时,对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,在确定源数据已被删除时,可以通过向网络侧设备申请新的数据作为源数据,并在申请通过时不对源数据的所有子数据做处理,以避免对数据拥有者的权限造成影响;而在向网络侧设备申请新的数据作为源数据失败时,通过对源数据的所有子数据进行数据安全防护处理,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,所述管理单元包括:第二处理单元,用于在对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与网络侧设备进行通信时,对所述任一子数据进行数据安全防护处理;和/或第三处理单元,用于在对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理程序进行通信时,向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数据安全防护处理。
在该技术方案中,一方面,当在判定对应于任一子数据的管理程序无法和对应于源数据的管理程序进行通信且无法与网络侧设备进行通信时,通过对任一子数据进行数据安全防护处理,使得无论数据是否脱离网络,仍可以通过管理程序对其进行管理;另一方面,在判定对应于任一子数据的管理程序无法和对应于任一子数据的母数据的管理程序进行通信时,通过向网络侧设备申请新的数据作为任一子数据的母数据,并在向网络侧设备申请新的数据作为任一子数据的母数据失败时,对任一子数据进行数据安全防护处理,使得在避免对数据拥有者的权限造成影响的同时,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,所述管理单元包括:判断单元,用于判断所述源数据的所有子数据的数量是否达到预定值;发送单元,用于在所述判断单元判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以使所述网络侧设备反馈是否进行数据安全防护处理;第四处理单元,用于在接收到所述网络侧设备发送的进行数据安全防护处理的指令时,对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,通过管控源数据的所有子数据的数量,有效地遏制他人对源数据无节制地进行二次传播,从而保护了数据拥有者的权益。
在上述技术方案中,优选地,对数据进行安全防护处理包括以下至少之一或多个的组合:销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
通过以上技术方案,能够通过与数据相互依存的管理程序对数据进行管理,从而有效地遏制数据通过网络进行恶意传播,同时可以防止他人对数据信息的恶意抄袭,保护了数据拥有者的权益。
附图说明
图1示出了根据本发明的一个实施例的数据管理方法的示意流程图;
图2示出了根据本发明的一个实施例的数据管理装置的示意框图;
图3示出了根据本发明的一个实施例的数据间的树形关系图;
图4示出了根据本发明的一个实施例的数据管理方法的架构示意图;
图5示出了根据本发明的一个实施例的数据销毁的示意图;
图6示出了根据本发明的另一个实施例的数据管理方法的示意流程图;
图7示出了图6中所示的数据管理方法中的异常处理策略的具体实施方法的示意流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的数据管理方法的示意流程图。
如图1所示,根据本发明的一个实施例的数据管理方法,包括:步骤102,生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;步骤104,通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;步骤106,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理。
在该技术方案中,通过生成与源数据相对应的管理程序(如数据拥有者将源数据上传至网络时进行生成),并在源数据的传播过程中,生成与源数据的子数据相对应的管理程序,以通过管理程序检测源数据和源数据的所有子数据的状态信息,并根据源数据和源数据的所有子数据的状态信息,对源数据和所述源数据的所有子数据进行管理,使得能够通过源数据和源数据的每个子数据对应的管理程序对各数据进行实时管理,以在检测到数据异常时,采取相应的应急措施,从而可以有效遏制数据通过网络进行恶意传播的问题。
其中,各数据和各数据对应的管理程序相互依存,源数据对应的管理程序和源数据的子数据对应的管理程序具有上下继承关系,能够通过网络进行信息交互以进一步确定对应的数据的状态信息;管理程序还可以记录和统计由该管理程序对应的数据经过复制或\和修改生成的直接子数据,有效地防止他人的恶意抄袭以保护数据拥有者的权益。
在上述技术方案中,优选地,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:在检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据;若向所述网络侧设备申请新的数据作为所述源数据失败,则对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,在确定源数据已被删除时,可以通过向网络侧设备申请新的数据作为源数据,并在申请通过时不对源数据的所有子数据做处理,以避免对数据拥有者的权限造成影响;而在向网络侧设备申请新的数据作为源数据失败时,通过对源数据的所有子数据进行数据安全防护处理,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:若对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与网络侧设备进行通信,则对所述任一子数据进行数据安全防护处理;和/或若对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理程序进行通信,则向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数据安全防护处理。
在该技术方案中,一方面,当在判定对应于任一子数据的管理程序无法和对应于源数据的管理程序进行通信且无法与网络侧设备进行通信时,通过对任一子数据进行数据安全防护处理,使得无论数据是否脱离网络,仍可以通过管理程序对其进行管理;另一方面,在判定对应于任一子数据的管理程序无法和对应于任一子数据的母数据的管理程序进行通信时,通过向网络侧设备申请新的数据作为任一子数据的母数据,并在向网络侧设备申请新的数据作为任一子数据的母数据失败时,对任一子数据进行数据安全防护处理,使得在避免对数据拥有者的权限造成影响的同时,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:判断所述源数据的所有子数据的数量是否达到预定值;在判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以使所述网络侧设备反馈是否进行数据安全防护处理;若接收到所述网络侧设备发送的进行数据安全防护处理的指令,则对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,通过管控源数据的所有子数据的数量,有效地遏制他人对源数据无节制地进行二次传播,从而保护了数据拥有者的权益。
在上述技术方案中,优选地,对数据进行安全防护处理包括以下至少之一或多个的组合:销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
图2示出了根据本发明的一个实施例的数据管理装置的示意框图。
如图2所示,根据本发明的一个实施例的数据管理装置200,包括:生成单元202、检测单元204和管理单元206。
其中,生成单元202,用于生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;检测单元204,用于通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;管理单元206,用于根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理。
在该技术方案中,通过生成与源数据相对应的管理程序(如数据拥有者将源数据上传至网络时进行生成),并在源数据的传播过程中,生成与源数据的子数据相对应的管理程序,以通过管理程序检测源数据和源数据的所有子数据的状态信息,并根据源数据和源数据的所有子数据的状态信息,对源数据和所述源数据的所有子数据进行管理,使得能够通过源数据和源数据的每个子数据对应的管理程序对各数据进行实时管理,以在检测到数据异常时,采取相应的应急措施,从而可以有效遏制数据通过网络进行恶意传播的问题。
其中,各数据和各数据对应的管理程序相互依存,源数据对应的管理程序和源数据的子数据对应的管理程序具有上下继承关系,能够通过网络进行信息交互以进一步确定对应的数据的状态信息;管理程序还可以记录和统计由该管理程序对应的数据经过复制或\和修改生成的直接子数据,有效地防止他人的恶意抄袭以保护数据拥有者的权益。
在上述技术方案中,优选地,所述管理单元206包括:申请单元206A,用于在所述检测单元204检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据;第一处理单元206B,用于在所述申请单元206A向所述网络侧设备申请新的数据作为所述源数据失败时,对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,在确定源数据已被删除时,可以通过向网络侧设备申请新的数据作为源数据,并在申请通过时不对源数据的所有子数据做处理,以避免对数据拥有者的权限造成影响;而在向网络侧设备申请新的数据作为源数据失败时,通过对源数据的所有子数据进行数据安全防护处理,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,所述管理单元206包括:第二处理单元206C,用于在对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与网络侧设备进行通信时,对所述任一子数据进行数据安全防护处理;和/或第三处理单元206D,用于在对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理程序进行通信时,向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数据安全防护处理。
在该技术方案中,一方面,当在判定对应于任一子数据的管理程序无法和对应于源数据的管理程序进行通信且无法与网络侧设备进行通信时,通过对任一子数据进行数据安全防护处理,使得无论数据是否脱离网络,仍可以通过管理程序对其进行管理;另一方面,在判定对应于任一子数据的管理程序无法和对应于任一子数据的母数据的管理程序进行通信时,通过向网络侧设备申请新的数据作为任一子数据的母数据,并在向网络侧设备申请新的数据作为任一子数据的母数据失败时,对任一子数据进行数据安全防护处理,使得在避免对数据拥有者的权限造成影响的同时,有效地遏制他人通过网路对数据进行恶意传播。
在上述技术方案中,优选地,所述管理单元206包括:判断单元206E,用于判断所述源数据的所有子数据的数量是否达到预定值;发送单元206F,用于在所述判断单元206E判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以使所述网络侧设备反馈是否进行数据安全防护处理;第四处理单元206G,用于在接收到所述网络侧设备发送的进行数据安全防护处理的指令时,对所述源数据的所有子数据进行数据安全防护处理。
在该技术方案中,通过管控源数据的所有子数据的数量,有效地遏制他人对源数据无节制地进行二次传播,从而保护了数据拥有者的权益。
在上述技术方案中,优选地,对数据进行安全防护处理包括以下至少之一或多个的组合:销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
以下对本发明的技术方案进一步说明。
如图3所示,为了方便说明本发明的技术方案,在本实施例中,采用源数据、母数据及子数据来描述数据间的关系。
其中,源数据(Data1):是最原始的数据,即数据拥有者上传至网路的初始数据;
母数据:是相对于子数据而言的,子数据是由母数据拷贝、修改生成的。如图3中所示的Data1-1是Data 1-1-1、Data1-1-n的母数据;
子数据:相对于母数据而言,是由母数据复制和\或修改生成的,例如,母数据Data1-1经过复制和\或修改生成对应n个子数据(Data1-1-1、…、Data1-1-n)。
如图4所示,在本实施例中,通过生成与数据对应的程序,以限制和管理该数据及其衍生出来的子数据,具体地,各数据的程序通过网络与其母数据及其子数据进行交互,交互的目的在于辅助判断数据是否异常,同时也通过网络与源数据和云端管理中心进行交互完成部分异常处理(如找不到母数据,则通过网络向源数据和云端管理中心申请新的母数据)。另外各程序均独立的存在相同的异常处理策略,即使数据独立于网络时,仍能够根据异常处理策略对该数据进行管理,例如,母数据的任一子数据的程序会定时与母数据对应的程序进行通信,如发现母数据(如图3中Data 1-2)不存在,但是母数据(Data 1-2)的母数据(即图3中的源数据Data 1)存在,则根据异常处理策略可向源数据Data 1申请销毁,从而使得由Data 1-2衍生的所有子数据均被销毁,而由Data 1-2的子数据衍生出的子数据也以类似的方式进行销毁,图5示出了母数据(Data 1-2)衍生的所有子数据的销毁示意图,图中“”代表该数据被销毁。
如图6所示,具体限定了在一个实施例中的数据管理方法,包括:
步骤602,数据拥有者将源数据上传至网路。
步骤604,云端管理中心及数据拥有者对源数据进行认证,以生成与源数据对应的程序。其中,该程序与源数据相互依存,且可以记录由源数据复制\和修改生成的直接子数据,在生成子数据的过程中,同时生成与子数据对应的程序,源数据对应的程序与子数据对应的程序具有上下继承关系,这种具有上下继承关系的程序通过网络可以进行信息交互。
步骤606,通过数据对应的程序实现数据自检测及数据间相互检测。
步骤608,判断数据是否处于异常状态,若不是,则执行步骤610;若是,则执行步骤612。
步骤610,数据恢复正常状态,并返回执行步骤606。
步骤612,通过异常处理策略对数据进行处理。
图7示出了图6中异常处理策略的具体实施方法,所述异常处理策略具体限定了:源数据有且仅有一份、不允许没有源数据的子数据继续衍生新的子数据以及只有经过严格的认证(如指纹认证、虹膜认证等)才能解除程序与数据相互依存的绑定关系,异常处理策略的具体实施方法具体包括:
步骤702,当数据处于异常状态时,判断该数据处于异常状态的类型。
步骤704,在判定异常状态类型为该数据的源数据被删除时,通过网络向云端管理中心以及数据拥有者申请新的数据作为源数据。
步骤706,判断申请是否成功,若是,执行步骤708;否则执行步骤720。
步骤708,该数据处于正常状态,不对该数据进行处理。
步骤710,在判定异常状态类型为该数据被孤立于网络之外(即当该数据的程序无法和对应于源数据的程序进行通信且无法与网络进行通信)时,执行步骤720。
步骤712,在判断异常状态类型为该数据的母数据丢失(即该数据的程序无法和对应于该数据的母数据的程序进行通信)时,向网路及源数据申请新的数据作为母数据。
步骤714,判断申请是否成功,若是,执行步骤716;否则执行步骤720。
步骤716,该数据处于正常状态,不对该数据进行处理。
步骤718,在判定该数据的衍生子数据数量过多时,执行步骤720。其中,当该数据的衍生子数据数量过多时,首先向网络发送预警信息,以使网络反馈是否进行安全防护处理,并在接收到网络发送的进行安全防护处理的指令时,才执行步骤720。
步骤720,对该数据进行安全防护处理,其中,安全防护处理包括以下至少之一或多个的组合:销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
本实施例的技术方案,通过与数据相互依存的程序来管理数据以及自管理,由同一源数据衍生而来的程序可以通过网络进行信息交换,如若发现数据异常,则可根据异常处理策略进行自管理,极端情况下,可以自销毁,从而达到遏制以及解决数据恶意传播的目的。同时,数据间明确的母与子关系,可以用于鉴别数据的原创性,避免他人的恶意抄袭。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种新的数据管理方案,能够通过与数据相互依存的管理程序对数据进行管理,从而有效地遏制数据通过网络进行恶意传播,同时可以防止他人对数据信息的恶意抄袭,保护了数据拥有者的权益。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种数据管理方法,其特征在于,包括:
生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;
通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;
根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理;
其中,所述源数据对应的管理程序和所述源数据的子数据对应的管理程序具有上下继承关系,这种具有上下继承关系的管理程序通过网络进行信息交互;
所述管理程序还记录和统计由所述管理程序对应的数据经过复制或\和修改生成的直接子数据;
其中,根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理的步骤具体包括:
在检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据;
若向所述网络侧设备申请新的数据作为所述源数据失败,则对所述源数据的所有子数据进行数据安全防护处理;或
若对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与网络侧设备进行通信,则对所述任一子数据进行数据安全防护处理;和/或
若对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理程序进行通信,则向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数据安全防护处理;或
判断所述源数据的所有子数据的数量是否达到预定值;
在判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以使所述网络侧设备反馈是否进行数据安全防护处理;
若接收到所述网络侧设备发送的进行数据安全防护处理的指令,则对所述源数据的所有子数据进行数据安全防护处理。
2.根据权利要求1所述的数据管理方法,其特征在于,对数据进行安全防护处理包括以下至少之一或多个的组合:
销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
3.一种数据管理装置,其特征在于,包括:
生成单元,用于生成与源数据相对应的管理程序,并在所述源数据的传播过程中,生成与所述源数据的子数据相对应的管理程序;
检测单元,用于通过所述管理程序检测所述源数据和所述源数据的所有子数据的状态信息;
管理单元,用于根据所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子数据进行管理;
其中,所述源数据对应的管理程序和所述源数据的子数据对应的管理程序具有上下继承关系,这种具有上下继承关系的管理程序通过网络进行信息交互;
所述管理程序还记录和统计由所述管理程序对应的数据经过复制或\和修改生成的直接子数据;
所述管理单元包括:
申请单元,用于在所述检测单元检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据;
第一处理单元,用于在所述申请单元向所述网络侧设备申请新的数据作为所述源数据失败时,对所述源数据的所有子数据进行数据安全防护处理;或
第二处理单元,用于在对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与网络侧设备进行通信时,对所述任一子数据进行数据安全防护处理;和/或
第三处理单元,用于在对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理程序进行通信时,向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数据安全防护处理;或
判断单元,用于判断所述源数据的所有子数据的数量是否达到预定值;
发送单元,用于在所述判断单元判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以使所述网络侧设备反馈是否进行数据安全防护处理;
第四处理单元,用于在接收到所述网络侧设备发送的进行数据安全防护处理的指令时,对所述源数据的所有子数据进行数据安全防护处理。
4.根据权利要求3所述的数据管理装置,其特征在于,对数据进行安全防护处理包括以下至少之一或多个的组合:
销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证解除数据与所述管理程序之间的对应关系。
CN201510417498.6A 2015-07-15 2015-07-15 数据管理方法及数据管理装置 Expired - Fee Related CN105608342B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510417498.6A CN105608342B (zh) 2015-07-15 2015-07-15 数据管理方法及数据管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510417498.6A CN105608342B (zh) 2015-07-15 2015-07-15 数据管理方法及数据管理装置

Publications (2)

Publication Number Publication Date
CN105608342A CN105608342A (zh) 2016-05-25
CN105608342B true CN105608342B (zh) 2019-01-15

Family

ID=55988271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510417498.6A Expired - Fee Related CN105608342B (zh) 2015-07-15 2015-07-15 数据管理方法及数据管理装置

Country Status (1)

Country Link
CN (1) CN105608342B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143396A (zh) * 2019-12-04 2020-05-12 深圳市智微智能软件开发有限公司 高压测试数据管理方法及系统
CN111177896B (zh) * 2019-12-12 2020-11-24 上海卫星工程研究所 基于模型的机械接口数据管理方法及系统
CN111259080A (zh) * 2020-01-18 2020-06-09 大连交通大学 一种科研大数据闭环信息管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045387A1 (en) * 1999-04-14 2000-10-18 Matsushita Electric Industrial Co., Ltd. Data management apparatus, data management method, and record medium recording data management program
CN103595559A (zh) * 2013-11-05 2014-02-19 深圳市远行科技有限公司 一种大数据的传输系统、传输方法及其业务系统
CN104572416A (zh) * 2014-12-29 2015-04-29 北京锐安科技有限公司 一种运维数据的处理方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045387A1 (en) * 1999-04-14 2000-10-18 Matsushita Electric Industrial Co., Ltd. Data management apparatus, data management method, and record medium recording data management program
CN103595559A (zh) * 2013-11-05 2014-02-19 深圳市远行科技有限公司 一种大数据的传输系统、传输方法及其业务系统
CN104572416A (zh) * 2014-12-29 2015-04-29 北京锐安科技有限公司 一种运维数据的处理方法及装置

Also Published As

Publication number Publication date
CN105608342A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
EP3443502B1 (en) Remote attestation of cloud infrastructure
CN104704472B (zh) 防止侧信道攻击的系统、方法和装置
Sattarova Feruza et al. IT security review: Privacy, protection, access control, assurance and system security
CN109977661A (zh) 一种基于大数据平台的网络安全防护方法及系统
CN103455763B (zh) 一种保护用户个人隐私的上网日志记录系统及方法
CN107820604A (zh) 具有联网设备的计算机驱动系统的半虚拟化安全威胁防护
CN108399329A (zh) 一种提高可信应用程序安全的方法
US20090276204A1 (en) Method and system for policy simulation
CN102629403A (zh) 一种基于atm设备的u盘授权方法及系统
CN106687980A (zh) 管理程序和虚拟机保护
CN106982231A (zh) 一种基于Agent的内部威胁实时检测方法
CN106776141A (zh) 一种安全增强的数据备份与恢复系统
CN105608342B (zh) 数据管理方法及数据管理装置
CN113495920A (zh) 一种基于区块链的内容审核系统、方法、装置和存储介质
CN101015163A (zh) 网络安全实施系统
CN104581008B (zh) 一种视频监控系统信息安全防护系统和方法
CN107871081A (zh) 一种计算机信息安全系统
CN107563213A (zh) 一种防存储设备数据提取的安全保密控制装置
CN104378228A (zh) 网络数据安全管理系统及方法
CN107995148A (zh) 文件防篡改的方法、系统、终端和可信云平台
CN106354550A (zh) 一种保护虚拟机安全的方法、装置及系统
CN107273725A (zh) 一种针对涉密信息的数据备份方法及系统
Feng et al. Autonomous Vehicles' Forensics in Smart Cities
CN113688187B (zh) 危化安全生产数字化区块链监管平台
CN113923036B (zh) 一种持续免疫安全系统的区块链信息管理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190115

Termination date: 20210715

CF01 Termination of patent right due to non-payment of annual fee