CN105610860A - 一种用户私有数据的分享协议和实施方法 - Google Patents
一种用户私有数据的分享协议和实施方法 Download PDFInfo
- Publication number
- CN105610860A CN105610860A CN201610067991.4A CN201610067991A CN105610860A CN 105610860 A CN105610860 A CN 105610860A CN 201610067991 A CN201610067991 A CN 201610067991A CN 105610860 A CN105610860 A CN 105610860A
- Authority
- CN
- China
- Prior art keywords
- data
- sharing
- user
- licensing
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属计算机领域,公开用户私有数据分享协议OpenData及其实施方法。所述协议基于对等交换原则,约定用户分享一种类型的私有数据时可以获取其他用户同种类型的数据,表现为一套数据共享许可证制度:用户拥有所分享数据的版权;以数据的类型为管理单位,授予分享者以相应类型的数据共享许可证,提供持有者复制、处理其他用户分享的同种类型数据的许可;经处理产生的新数据继续遵守数据共享许可证制度。实施协议的方法含三个方面:定义分享数据类型;建立提供数据合规检查、许可证管理和数据管理等功能的分享平台;用户持许可证通过分享平台发布、复制、处理许可范围内的数据。本发明所述协议可在保障用户隐私安全的前提下,有效提高数据的使用效益。
Description
技术领域
本发明涉及计算机领域,特别涉及一种用户私有数据的分享协议及其实施方法。
背景技术
在数据科学大行其道的今天,数据是一种具有重要价值的资源。从安全的角度出发,用户通常将管理系统信息产生的数据视作私有资源,这起到保护用户隐私的作用,但一定程度上也导致了资源浪费,造就了“信息孤岛”现象。实际上,相当部分的用户私有数据并不涉及个体隐私或商业机密,可以通过与其他用户分享来提高使用价值,涉及隐私的部分数据亦可能通过技术处理消除隐私痕迹之后进行分享。例如,在货品流通行业的信息系统中,都存有货品信息(包括货品条码、名称、规格、产地、保质期等通用信息,但不包括进价、供货商等敏感信息),这部分数据并不涉及隐私或商业机密,可以提供给同行业其他用户使用。我们称此类数据为“可分享私有数据”。
当前,分享用户的可分享私有数据可操作性低,尚缺乏有效的分享手段。主要障碍在于:(1)从用户的角度看,这部分数据虽是“可分享”的,却是“有成本”的。事实上,每位用户收集或创建这些数据都需要人力、物力的投入;(2)由于分享之后的数据用途不明确,数据会否被误用或滥用是分享者关注的一个重要问题;(3)由于不了解哪些数据被分享,用户普遍对数据隐私泄露存有疑虑。
针对上述障碍(1)和(2),本发明借鉴OpenSource(开放源代码)的有关机制,设计了一种分享用户私有数据的协议。OpenSource是用于计算机软件项目开发的一种公共协作机制,目的在于共享通常被视为软件开发商核心机密的计算机程序源代码,为其提供制度保障,包括GPL(TheGNUGeneralPublicLicense)开放源代码许可证制度等。本发明公开的用户私有数据分享协议称为OpenData协议,是一套开放数据许可证制度。为消除上述障碍(3),本发明还公开一种实施OpenData协议的方法。
发明内容
本发明的目的是提供一种私有数据的分享者(提供私有数据的用户)以及数据使用者(使用他人私有数据的用户)共同遵循的数据分享协议,以下称为OpenData协议;并提供一种实施该协议的方法,以保障分享者的权益,保护分享者的数据隐私。
所述OpenData协议的基本思想是“对等交换”:用户分享一种数据的同时有权获得其他用户同种类型的数据,反之亦然,特定用户若想获得其他用户的某一种数据则自己必须分享同种类型的数据。所述OpenData协议包括如下(P1)~(P3)条款约定的共享许可证制度:
(P1)私有数据分享者拥有所分享数据的版权;
(P2)授予分享者以数据共享许可证,该许可证提供复制、发布、处理同类型分享数据的许可;
(P3)数据共享许可证持有者发布的或经加工处理产生的新数据继续遵守共享许可证制度。
所述数据共享许可证通过区分分享数据的类型来管理,每张数据共享许可证与一种分享数据的类型相对应。根据所述条款(P2),用户分享数据之后,获得与所分享数据类型相对应的数据共享许可证,该许可证授予持有者复制、发布、处理同类型数据的许可。根据所述条款(P3),许可证持有者对许可范围内的数据进行加工处理产生的新数据,需要在许可范围内继续分享,并获得数据共享许可证。
OpenData协议的实施方法由以下(M1)~(M3)方面组成:
(M1)定义分享数据类型及每种类型数据的元数据(Metadata);
(M2)建立用户私有数据分享平台,提供用户管理、数据合规检查、数据共享许可证和用户分享数据的管理功能;
(M3)用户通过分享平台,根据数据共享许可证发布、复制、处理许可范围内的数据。
进一步地,所述(M1)的元数据指每种类型数据涉及的数据字段名及其含义。所述(M2)的用户私有数据分享平台仅接受、存储用户发布数据中属于元数据范围内的数据,从而物理上保证了用户只会公开许可证范围内的数据,以保障用户的隐私数据安全(用户接受某种类型的许可证意味着自身清楚地了解将分享何种数据,同时,分享平台拒绝接受超出分享范围的数据)。
进一步地,所述(M2)的用户私有数据分享平台还提供用户管理和数据合规检查,以保证用户所分享数据符合相关法律规定、具有自主的数据版权和符合数据共享许可证的数据质量要求。
本发明的有益效果是,通过实施一种简单的数据分享协议,在保障用户权益、私有数据安全和隐私安全的前提下,有效提高数据的使用效益。由于所述OpenData协议基于“对等交换”原则,每位数据分享者同时也是受益者,因此,通过数据分享,还可以降低用户自行收集或创建同类数据的成本。
附图说明
附图为本发明OpenData协议及其实施方法的原理图
具体实施方式
下面结合附图和具体实施方式对本发明作进一步描述。应当理解,此处所描述的具体实施方式仅用于解释本发明,并不用于限定本发明。
如图所示,OpenData协议通过“101分享平台”实施。“101分享平台”实现至少如下四项功能:
(1)102用户管理。管理参与私有数据分享的用户,具有用户登记、身份认证等功能;
(2)103数据管理。保存用户分享的数据;为用户提取其数据共享许可证许可范围内的数据,接受数据共享许可证许可范围的用户分享数据;
(3)104合规性管理。对用户所分享数据进行合规检查,以保证分享数据符合相关法律规定、具备自主数据版权且符合规定的数据质量要求;
(4)105许可证管理。定义分享数据类型,规定每种类型数据涉及的数据字段名及其含义等相关的数据;为通过合规检查的用户分享数据,根据其数据类型,颁发给用户该种类型的数据共享许可证。
进一步地,通过“102用户管理”功能身份认证的用户与分享平台之间的数据交换遵循OpenData协议:
(1)用户对所分享的私有数据享有版权。如图所示,用户A发布“106分享数据”,并指出所分享的数据类型,通过合规检查之后被保存在分享平台,分享平台默认该用户是该数据的版权所有人;
(2)分享平台授予用户对应数据类型的数据共享许可证。用户凭该许可证从分享平台复制其他用户发布的同类型数据,即“107他人同类数据”,或发布同类型的其它分享数据。一个用户可以同时拥有多张数据共享许可证;
(3)用户可以对从分享平台复制的分享数据进行统计分析、数据挖掘等进一步加工处理,经加工处理产生的新数据必须遵守数据共享许可证制度,发布到分享平台,并获得数据版权和对应类型的数据共享许可证。
最后应当说明的是,以上实施例仅用说明本发明的一种实施方案,而非对本发明保护范围的限制,尽管参照具体实施例对本发明作了详细的说明,本领域的普通技术人员应当理解,可以对本发明实施方案进行修改或者等同替换,而不脱离本发明的实质和范围。
Claims (5)
1.一种用户私有数据分享协议,其特征在于,基于对等交换原则,用户分享一种类型的私有数据的同时,有权获得其他用户分享的同种类型的数据,同理,用户若要获取其他用户某种类型的数据,则自己必须分享同种类型的数据。
2.根据权利要求1所述,其特征在于,用户私有数据分享协议是一套数据共享许可证制度,由三个条款构成:(1)私有数据分享者拥有所分享数据的版权;(2)授予分享者以数据共享许可证,该许可证提供复制、发布、处理同类型分享数据的许可;(3)数据共享许可证持有者发布的或经加工处理产生的新数据继续遵守数据共享许可证制度。
3.根据权利要求2所述,一种数据共享许可证管理办法,其特征在于,根据分享数据的类型管理数据共享许可证,每张数据共享许可证与一种分享数据的类型相对应。
4.一种用户私有数据分享协议的实施方法,其特征在于,由三个方面组成:(1)定义分享数据类型及每种类型数据的元数据;(2)建立用户私有数据分享平台,提供用户管理、数据合规检查以及数据共享许可证和用户分享数据的管理功能;(3)用户通过分享平台,根据数据共享许可证发布、复制、处理许可范围内的数据。
5.根据权利要求4所述,一种用户私有数据分享平台上保护用户隐私数据的方法,其特征在于,分享平台仅接受、存储用户发布数据中属于对应数据共享许可证元数据范围内的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610067991.4A CN105610860A (zh) | 2016-02-01 | 2016-02-01 | 一种用户私有数据的分享协议和实施方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610067991.4A CN105610860A (zh) | 2016-02-01 | 2016-02-01 | 一种用户私有数据的分享协议和实施方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105610860A true CN105610860A (zh) | 2016-05-25 |
Family
ID=55990398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610067991.4A Pending CN105610860A (zh) | 2016-02-01 | 2016-02-01 | 一种用户私有数据的分享协议和实施方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105610860A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115019A (zh) * | 2006-07-28 | 2008-01-30 | 中国科学院声学研究所 | 一种对等联网文件共享服务网络架构 |
| CN102217274A (zh) * | 2008-11-14 | 2011-10-12 | 高通股份有限公司 | 用于在分布式存储网络中实现数据授权的系统和方法 |
| EP2680487A1 (en) * | 2012-06-29 | 2014-01-01 | Orange | Secured cloud data storage, distribution and restoration among multiple devices of a user |
| CN103609059A (zh) * | 2010-09-20 | 2014-02-26 | 安全第一公司 | 用于安全数据共享的系统和方法 |
| WO2015157690A1 (en) * | 2014-04-11 | 2015-10-15 | Rubicon Labs, Inc. | System and method for sharing data securely |
-
2016
- 2016-02-01 CN CN201610067991.4A patent/CN105610860A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101115019A (zh) * | 2006-07-28 | 2008-01-30 | 中国科学院声学研究所 | 一种对等联网文件共享服务网络架构 |
| CN102217274A (zh) * | 2008-11-14 | 2011-10-12 | 高通股份有限公司 | 用于在分布式存储网络中实现数据授权的系统和方法 |
| CN103609059A (zh) * | 2010-09-20 | 2014-02-26 | 安全第一公司 | 用于安全数据共享的系统和方法 |
| EP2680487A1 (en) * | 2012-06-29 | 2014-01-01 | Orange | Secured cloud data storage, distribution and restoration among multiple devices of a user |
| WO2015157690A1 (en) * | 2014-04-11 | 2015-10-15 | Rubicon Labs, Inc. | System and method for sharing data securely |
Non-Patent Citations (1)
| Title |
|---|
| 徐尚义: "自然科技资源共享机制研究", 《中国博士学位论文全文数据库社会科学Ⅰ辑(2005)》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111149332B (zh) | 在去中心化系统中实施集中式隐私控制的系统和方法 | |
| Samuelson | Mapping the digital public domain: Threats and opportunities | |
| Ribitzky et al. | Pragmatic, interdisciplinary perspectives on blockchain and distributed ledger technology: paving the future for healthcare | |
| US20120131189A1 (en) | Apparatus and method for information sharing and privacy assurance | |
| JP2004246912A (ja) | デジタルワークに付随する権利のマネジメント方法及び装置 | |
| US20210279355A1 (en) | Methods and systems for purpose-based access control | |
| Zharova | Ensuring the information security of information communication technology users in Russia | |
| EP4208806A1 (en) | Chaining, triggering, and enforcing entitlements | |
| Dong et al. | Copyright protection on NFT digital works in the Metaverse | |
| Santiago | Trade secret protection on globalization era | |
| Mehri et al. | Privacy and DRM requirements for collaborative development of AI applications | |
| Stach et al. | Can blockchains and data privacy laws be reconciled? A fundamental study of how privacy-aware blockchains are feasible | |
| CN105610860A (zh) | 一种用户私有数据的分享协议和实施方法 | |
| Hamza et al. | Towards Intellectual Property Rights Protection in Big Data | |
| Dalimunthe et al. | Technical Security in Ite Law and Copyrights of Devices and Systems | |
| Kindervag | Applying zero trust to the extended enterprise | |
| Mozurkewich | Field Note on IoT Security: Novel JIT Security for Large-Scale Heterogeneous IoT Deployments | |
| CH | Design a decentralized secure access control network using blockchain on a cloud platform | |
| Ahmadi Mehri et al. | Privacy and DRM Requirements for Collaborative Development of AI Application | |
| Hiji et al. | Noble Inheritance Mechanism of Digital Content for" Digital-Ji-in" toward Sustainable Society | |
| Bassi et al. | DECODE | |
| Michaud et al. | USER-DRIVEN DATA PRIVACY PROTECTION IN AN IOT ENVIRONMENT | |
| Keller et al. | Innovation and Balance: Submission to the Government of Canada’s Consultation on Copyright, AI, and IoT | |
| Lazouski et al. | A survey of usage control in computer security | |
| Koukovini et al. | Privacy compliance requirements in workflow environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160525 |
|
| WD01 | Invention patent application deemed withdrawn after publication |