CN106650478A - 一种数据操作的管理装置及方法 - Google Patents
一种数据操作的管理装置及方法 Download PDFInfo
- Publication number
- CN106650478A CN106650478A CN201611237993.XA CN201611237993A CN106650478A CN 106650478 A CN106650478 A CN 106650478A CN 201611237993 A CN201611237993 A CN 201611237993A CN 106650478 A CN106650478 A CN 106650478A
- Authority
- CN
- China
- Prior art keywords
- data
- record
- manipulation
- module
- data manipulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Abstract
一种数据操作的管理装置及方法,包括:接收模块,该接收模块接收来自外部的数据操作者的数据操作请求;数据提取模块,该数据提取模块从数据区中提取数据操作请求所对应的数据至操作区;审查模块,该审查模块对数据操作者的每次数据操作进行审查;记录生成模块,该记录生成模块在操作区中针对数据进行数据操作时,生成数据操作记录;输出模块,输出模块将数据操作记录输出至区块链。
Description
技术领域
本发明涉及一种数据操作的管理装置及方法。
背景技术
互联网时代,多方参与的数据合作具有很大的经济价值,基于多方参与合作的数据平台能够为数据的存储及处理提供弹性的、可拓展的基础设备。为了扩展存储能力并降低运营成本,将数据存储在云平台上是一个非常经济的选择。但是,由于有多方参与,使得这种数据合作的云平台在数据存储及使用过程中,数据的安全性存在很大问题。
目前,常见的数据合作方法多采用可信第三方进行多方云计算,如专利文献CN104521178中公开了一种安全的多方云计算的方法和系统。然而,现有的方法存在以下不足:1)第三方的可信性没有任何保障;2)使用同态加密进行数据保护,数据的计算方法受到限制;3)数据操作过程不具有可追溯性。
并且,基于大数据的数据存储及处理云平台多采用带有审计能的堡垒服务区来保护数据的安全,例如专利文献CN 104796432A中公开了一种数据保护方法及堡垒机。然而,堡垒服务区虽然可对数据的操作进行审计,确保数据的安全,但在多方参与数据合作的情况下,堡垒服务的审计结果无法被各个参与者确知,使得数据的操作仍然无法追溯,安全性不能得到保障。
发明内容
本发明的目的在于,提出一种数据操作的管理方法,数据操作的管理方法能够在数据使用的全生命周期对数据的操作进行记录,保证数据的安全。
根据本发明的一方面,提出一种数据操作的管理方法,包括如下步骤:接收步骤,接收来自外部数据操作者的数据操作请求;数据提取步骤,从数据区中提取数据操作请求所对应的数据至操作区;记录生成步骤,在操作区中针对数据进行数据操作时,生成数据操作记录;输出步骤,将数据操作记录输出至区块链。
根据本发明的数据操作的管理方法,数据区是云平台中的数据平台。云平台能够对多方参与的大数据进行存储和处理。操作区是堡垒服务区。至少一个数据操作者能够经由堡垒服务区对数据平台中的数据进行操作;堡垒服务区用于审计数据操作者的每一个对数据平台的每次数据操作请求,从而限制数据操作者非法获取数据;区块链用于记录经由堡垒服务区的上述数据操作;并且,被输出至区块链的数据操作记录能够被读取和查询。
根据本发明的数据操作的管理方法,其中,堡垒服务区审计数据操作者的每一个对数据平台的每次数据操作,并产生可审计的日志,区块链记录堡垒服务区产生的上述日志。
根据本发明的数据操作的管理方法,数据操作者包括:数据提供者,数据使用者及数据维护者的至少一个;数据提供者向数据平台上传数据;数据维护者校验数据提供者上传的数据;数据使用者从数据平台获取数据。
根据本发明的数据操作的管理方法,数据使用者通过区块链查找目标数据,并从数据平台获取目标数据。
根据本发明的数据操作的管理方法,当数据提供者不再向数据平台之外共享数据时,数据维护者删除数据平台中的数据。
根据本发明的另一方面,提出一种用于堡垒服务区的数据操作管理装置,该装置包括:接收模块,该接收模块接收来自外部的数据操作者的数据操作请求;数据提取模块,该数据提取模块从数据区中提取数据操作请求所对应的数据至操作区;记录生成模块,该记录生成模块在操作区中针对数据进行数据操作时,生成数据操作记录;输出模块,输出模块将数据操作记录输出至区块链。
根据本发明的数据操作的管理装置,堡垒服务区还包括审查模块,审查模块审查数据使用者从数据平台获取的目标数据。
根据本发明的数据操作管理装置和方法,由于区块链被所有参与数据合作的数据操作者共享,并且完整的记录每一个数据操作者经由堡垒服务的每次数据操作,因此,数据操作的全生命周期都可追溯。并且每一个数据操作者通过查询和读取区块链上的记录,即可确知所有参与数据合作的其他数据操作者进行了何种数据操作,而区块链上的记录具有只增不减,不可篡改的特性,因此,每个数据操作者任何非法的操作都能被其他参与数据合作的数据操作者确知,全方位确保了数据的安全。
附图说明
下面将结合附图介绍本发明。
图1是根据本发明数据操作的管理装置的示意图;
图2是根据本发明的数据操作的管理方法的流程图。
具体实施方式
如图1所示,根据本发明的数据操作的管理装置包括:数据平台1,该数据平台1能够对数据进行存储和处理;堡垒服务区2;该堡垒服务区2设置在数据平台1的数据出入口4,并与数据平台数据连通。区块链3;区块链3和堡垒服务区2数据连通。
根据本发明的第一实施例,多方参与的数据操作者能够经由堡垒服务区2对数据平台1中的数据提出各种数据操作请求;堡垒服务区2中具有接收模块,数据提取模块,审查模块,记录生成模块,输出模块等。其中,接收模块接收该数据操作请求;数据提取模块从数据平台1中提取该数据操作请求所对应的数据至堡垒服务区2;审查模块对数据操作者的每次数据操作请求进行审查,经由上述审查,只允许合法的调用获取目标数据,拒绝非法操作;在针对数据进行数据操作时,堡垒服务区2的记录生成模块生成数据操作记录,上述数据操作包括审查模块对数据操作请求进行审查。然后,输出模块将数据操作记录及审计记录输出至区块链,被输出至区块链3的数据操作记录和审计记录都能够被数据操作者读取和查询。
根据本发明的第一实施例,数据平台1为云平台,能够对多方参与的大数据进行存储和计算处理。
根据本发明的第一实施例,数据操作者包括:数据提供者A,数据使用者B及数据维护者C的至少一个;数据提供者A通过堡垒服务区2的数据上传接口向数据平台1上传数据;数据维护者C通过堡垒服务区2的数据校验接口检查校验数据提供者A上传的数据;数据使用者B通过堡垒服务区2的数据调用接口从数据平台1获取数据。
根据本发明的第一实施例,数据使用者B能够通过查找区块链3上记录的日志,找到感兴趣的目标数据,并通过堡垒服务区2的数据调用接口从数据平台1获取该目标数据。
根据本发明的第一实施例,数据提供者A,数据使用者B及数据维护者C经由堡垒服务区2的每次数据操作都被记录在区块链3上。从而,数据提供者A及数据维护者C能够通过查询和读取区块链3上的数据操作记录,对上述操作记录进行校验,从而确知数据使用者B是否进行了非法操作。同时,数据使用者B也能够对比区块链3上的记录,确知数据平台1中的目标数据是否被篡改过。并且,堡垒服务对数据操作请求的审查过程产生的审计记录也会帮助数据操作者确知其他各方进行了何种数据操作。
根据本发明的数据操作的管理装置,当数据提供者A希望不再向数据平台之外共享数据时,数据维护者C删除数据平台中的数据,并且,上述操作被记录在区块链3上,数据提供者A通过查找区块链3上的记录,能够确知数据已被删除。
如图2所示,根据本发明的数据操作管理方法,包括如下步骤:
1)接收步骤,接收来自外部数据操作者的数据操作请求(S 1);
2)数据提取步骤,从数据区中提取数据操作请求所对应的数据至操作区(S 2);
3)记录生成步骤,在操作区中针对数据进行数据操作时,生成数据操作记录(S3);
4)输出步骤,将数据操作记录输出至区块链(S 4)。
根据本发明的由多方参与的数据操作的管理装置及方法,由于区块链3被所有参与数据合作的数据操作者共享,并且能够完整的记录每一个数据操作者经由堡垒服务的每次数据操作,使得数据操作的全生命周期都可追溯。并且每一个数据操作者通过读取区块链3上的数据操作记录,即可确知所有参与数据合作的其他数据操作者进行了何种数据操作,而基于区块链上的操作记录具有只增不减,不可篡改的特性,每个数据操作者任何非法的操作都能够被其他参与数据合作的数据操作者确知,从而实现了全方位地保障数据的安全。
根据本发明的另一实施例,还提出一种数据操作的管理装置设备,包括:存储器,用于存储云平台的数据;处理器,该处理器连接至存储器,并被配置为执行以下处理:
接收处理,接收来自外部的数据操作者的数据操作请求;
数据提取处理,从数据区中提取数据操作请求所对应的数据至操作区;
记录生成处理,在操作区中针对数据进行数据操作时,生成数据操作记录;
输出处理,将数据操作记录输出至区块链。
根据本发明的另一个实施例,还提供一种非易失性存储介质,该非易失性存储介质上存储有指令,指令被执行时使得处理执行防止数据泄密的访问审查和/或输出审查方法,上述指令包括:
接收指令,接收来自外部的数据操作者的数据操作请求;
数据提取指令,从数据区中提取数据操作请求所对应的数据至操作区;
记录生成指令,在操作区中针对数据进行数据操作时,生成数据操作记录;
输出指令,将数据操作记录输出至区块链。
根据本发明的数据操作的管理装置及方法,上述数据提供者A并不局限于单一实体,也能够是多个实体共同通过堡垒服务区向数据平台提供数据。
根据本发明的数据操作的管理装置及方法,上述数据使用者B并不局限于单一实体,也能够是多个实体同时或分别从堡垒服务区获取数据。
根据本发明的数据操作的管理装置及方法,上述数据使用者B并不局限于只获取单一实体的数据提供者A提供的数据,也可能同时从堡垒服务区获取多个数据提供者提供的数据。
根据本发明的数据操作的管理装置及方法,上述通过堡垒服务区访问数据平台的实体并不局限于数据提供者A,数据使用者B,数据维护者C等数据操作者,能够是任何以任意形式参与数据合作的实体。
根据本发明的数据操作的管理装置及方法,上述数据合作方法并不局限于数据交易,能够是任何形式的,需要两方/多方数据合作共享才能完成的任意操作。
根据本发明的数据操作的管理装置及方法并不局限于上述实施例。在不超出本发明的随附权利要求的范围的情况下,可以对实施例做出各种变化和修改。
Claims (10)
1.一种数据操作的管理方法,其特征在于,包括如下步骤:
接收步骤,接收来自外部数据操作者的数据操作请求;
数据提取步骤,从数据区中提取所述数据操作请求所对应的数据至操作区,
记录生成步骤,在所述操作区中针对所述数据进行数据操作时,生成数据操作记录;
输出步骤,将所述数据操作记录输出至区块链。
2.如权利要求1所述的数据操作管理方法,其特征在于,其中,
所述数据区是云平台中的数据平台。
3.如权利要求1所述的数据操作管理方法,其特征在于,其中,
所述操作区是堡垒服务区,所述堡垒服务区审计所述数据操作者的所述数据操作请求,从而限制所述数据操作者非法获取数据。
4.如权利要求1所述的数据操作管理方法,其特征在于,其中,
所述堡垒服务区对所述数据操作请求的审计过程产生审计记录,所述审计记录被输出至所述区块链。
5.如权利要求1所述的数据操作管理方法,其特征在于,其中,
被输出至所述区块链的所述数据操作记录及所述审计记录能够被读取和查询。
6.一种数据操作的管理装置,其特征在于,包括:
接收模块,所述接收模块接收来自外部的数据操作者的数据操作请求;
数据提取模块,所述数据提取模块从数据区中提取所述数据操作请求所对应的数据至操作区;
记录生成模块,所述记录生成模块在所述操作区中针对所述数据进行数据操作时,生成数据操作记录;
输出模块,所述输出模块将所述数据操作记录输出至区块链。
7.如权利要求6所述的数据操作的管理装置,其特征在于,其中,
所述数据区是云平台中的数据平台。
8.如权利要求7所述的数据操作的管理装置,其特征在于,其中,
所述操作区是堡垒服务区,所述堡垒服务区包括审查模块,所述审查模块对所述数据操作者的每次数据操作进行审查。
9.如权利要求8所述的数据操作的管理装置,其特征在于,其中,
所述审查模块对所述数据操作请求的审查过程由记录生成模块产生审计记录,所述审计记录被输出至所述区块链。
10.如权利要求9所述的数据操作的管理装置,其特征在于,其中,
被输出至所述区块链的所述数据操作记录和所述审计记录能够被读取和查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611237993.XA CN106650478B (zh) | 2016-12-28 | 2016-12-28 | 一种数据操作的管理装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611237993.XA CN106650478B (zh) | 2016-12-28 | 2016-12-28 | 一种数据操作的管理装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106650478A true CN106650478A (zh) | 2017-05-10 |
| CN106650478B CN106650478B (zh) | 2019-12-06 |
Family
ID=58832062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611237993.XA Active CN106650478B (zh) | 2016-12-28 | 2016-12-28 | 一种数据操作的管理装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106650478B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107517221A (zh) * | 2017-09-29 | 2017-12-26 | 北京计算机技术及应用研究所 | 一种无中心的安全可信审计系统 |
| CN109033882A (zh) * | 2018-08-20 | 2018-12-18 | 北京广成同泰科技有限公司 | 一种可追溯的大数据安全发布方法及系统 |
| CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
| CN109241708A (zh) * | 2018-10-10 | 2019-01-18 | 北京金烁恒丰网络科技有限公司 | 一种追踪控制识别文件复制的方法及装置 |
| CN110096904A (zh) * | 2019-04-26 | 2019-08-06 | 华润置地投资有限公司 | 数据安全控制系统及方法 |
| CN110414256A (zh) * | 2018-04-26 | 2019-11-05 | 中思博安科技(北京)有限公司 | 一种基于区块链的精准扶贫数据交换共享方法及平台 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103186637A (zh) * | 2011-12-30 | 2013-07-03 | 中国移动通信集团广东有限公司 | 一种分析boss数据库用户行为的方法及装置 |
| CN103475727A (zh) * | 2013-09-18 | 2013-12-25 | 浪潮电子信息产业股份有限公司 | 一种基于桥模式的数据库审计方法 |
| CN103747089A (zh) * | 2014-01-14 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于堡垒机的文件传输审计系统及方法 |
| US8819067B2 (en) * | 2010-11-19 | 2014-08-26 | Oracle International Corporation | Non-deterministic audit log protection |
| CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
| US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
-
2016
- 2016-12-28 CN CN201611237993.XA patent/CN106650478B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8819067B2 (en) * | 2010-11-19 | 2014-08-26 | Oracle International Corporation | Non-deterministic audit log protection |
| CN103186637A (zh) * | 2011-12-30 | 2013-07-03 | 中国移动通信集团广东有限公司 | 一种分析boss数据库用户行为的方法及装置 |
| CN103475727A (zh) * | 2013-09-18 | 2013-12-25 | 浪潮电子信息产业股份有限公司 | 一种基于桥模式的数据库审计方法 |
| CN103747089A (zh) * | 2014-01-14 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于堡垒机的文件传输审计系统及方法 |
| US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
| CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| INDRAJIT RAY等: "Secure Logging as a Service—Delegating Log Management to the Cloud", 《IEEE SYSTEMS JOURNAL》 * |
| 朱国华: "《Visual Basic程序设计》", 28 February 2007 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107517221A (zh) * | 2017-09-29 | 2017-12-26 | 北京计算机技术及应用研究所 | 一种无中心的安全可信审计系统 |
| CN107517221B (zh) * | 2017-09-29 | 2021-03-02 | 北京计算机技术及应用研究所 | 一种无中心的安全可信审计方法 |
| CN110414256A (zh) * | 2018-04-26 | 2019-11-05 | 中思博安科技(北京)有限公司 | 一种基于区块链的精准扶贫数据交换共享方法及平台 |
| CN109033882A (zh) * | 2018-08-20 | 2018-12-18 | 北京广成同泰科技有限公司 | 一种可追溯的大数据安全发布方法及系统 |
| CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
| CN109241708A (zh) * | 2018-10-10 | 2019-01-18 | 北京金烁恒丰网络科技有限公司 | 一种追踪控制识别文件复制的方法及装置 |
| CN109241708B (zh) * | 2018-10-10 | 2022-02-01 | 北京金烁恒丰网络科技有限公司 | 一种追踪控制识别文件复制的方法及装置 |
| CN110096904A (zh) * | 2019-04-26 | 2019-08-06 | 华润置地投资有限公司 | 数据安全控制系统及方法 |
| CN110096904B (zh) * | 2019-04-26 | 2020-05-19 | 华润置地投资有限公司 | 数据安全控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106650478B (zh) | 2019-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106650478A (zh) | 一种数据操作的管理装置及方法 | |
| KR101881045B1 (ko) | 블록체인에 기반한 의료정보 제공 시스템 및 방법 | |
| CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
| Mohsin et al. | Real-time medical systems based on human biometric steganography: A systematic review | |
| CN104660589B (zh) | 一种对信息进行加密控制、解析信息的方法、系统和终端 | |
| US8955143B1 (en) | Use of decoy data in a data store | |
| CN106302328B (zh) | 敏感用户数据处理系统和方法 | |
| CN107113183A (zh) | 大数据的受控共享的系统和方法 | |
| DE102016100494A1 (de) | Sichere Identitätsauthentifizierung in einer elektronischen Transaktion | |
| CN104980278A (zh) | 验证生物特征图像的可用性的方法和装置 | |
| CN106101092A (zh) | 一种信息评估处理方法及第一实体 | |
| CN112804218A (zh) | 基于区块链的数据处理方法、装置、设备及储存介质 | |
| CN108805574B (zh) | 基于隐私保护的交易方法和系统 | |
| CN110689348B (zh) | 基于联盟链的收入验证方法、装置、终端及介质 | |
| Actoriano et al. | Forensic Investigation on WhatsApp Web Using Framework Integrated Digital Forensic Investigation Framework Version 2 | |
| CN109889343B (zh) | 电子发票流转控制方法、装置及系统 | |
| Xiao et al. | Blockchain‐based reliable image copyright protection | |
| Pointer | The rise of telemedicine: how to mitigate potential fraud | |
| CN107995616A (zh) | 用户行为数据的处理方法以及装置 | |
| Kamal et al. | Forensics chain for evidence preservation system: An evidence preservation forensics framework for internet of things‐based smart city security using blockchain | |
| CN108183906B (zh) | 时间银行管理方法、服务器、终端、存储介质及电子设备 | |
| CN110968881A (zh) | 一种基于人工智能的系统认证及数据加密方法 | |
| CN102004874A (zh) | 基于综合特征的数字资源监测预警方法 | |
| Vulapula et al. | Review on Privacy Preserving of Medical Data in Cloud Computing System. | |
| CN114372092A (zh) | 一种案件协查处理方法、系统、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200090 Room 201, 10 B, 619 Longchang Road, Yangpu District, Shanghai. Applicant after: Excellent Polytron Technologies Inc Address before: 200090 Shanghai city Yangpu District road 619 Longchang city concept 10 Building 7 block B block. Applicant before: SHANGHAI UCLOUD INFORMATION TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |