CN106909660A - 一种数据溯源装置、方法及系统 - Google Patents
一种数据溯源装置、方法及系统 Download PDFInfo
- Publication number
- CN106909660A CN106909660A CN201710109230.5A CN201710109230A CN106909660A CN 106909660 A CN106909660 A CN 106909660A CN 201710109230 A CN201710109230 A CN 201710109230A CN 106909660 A CN106909660 A CN 106909660A
- Authority
- CN
- China
- Prior art keywords
- data
- shared
- terminal
- path
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种数据溯源装置、方法及系统,包括:路径信息生成模块、路径信息接收模块以及路径信息确定模块,其中,所述路径信息生成模块,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息;所述路径信息接收模块,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息;所述路径信息确定模块,用于根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。本发明能够实现对数据的追踪。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种数据溯源装置、方法及系统。
背景技术
随着大数据技术的广泛应用,以及政务方面不断增长的业务需求,各个政务委办局之间的数据共享交换也越来越频繁。
目前,在数据共享的过程中,针对待共享数据从数据提供方流转至各个数据使用方,并没有生成待共享数据的路径信息,而且由于数据提供方与各个数据使用方之间是相互隔离的,从而也不能知晓数据使用方在获取到待共享数据之后是如何使用的,因此,并没有实现对数据的追踪。
发明内容
本发明实施例提供了一种数据溯源装置、方法及系统,能够实现对数据的追踪。
第一方面,本发明实施例提供了一种数据溯源装置,包括:路径信息生成模块、路径信息接收模块以及路径信息确定模块,其中,
所述路径信息生成模块,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息;
所述路径信息接收模块,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息;
所述路径信息确定模块,用于根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。
优选地,
所述路径信息生成模块,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径;
所述路径信息接收模块,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径;
所述路径信息确定模块,用于根据所述第一路径以及所述每一次使用的第二路径,确定所述每一次使用的第二路径对应的所述待共享数据的全路径。
优选地,
进一步包括:存储模块、路径查找模块、第一判断模块、第二判断模块以及第三判断模块;其中,
所述存储模块,用于存储所述待共享数据;
所述路径查找模块,用于当所述待共享数据发生异常时,查找出所述待共享数据的至少一个所述全路径;
所述第一判断模块,用于针对每个所述全路径,判断当前全路径中的所述第二路径对应的终端中存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果否,则触发所述第二判断模块;
所述第二判断模块,用于判断所述数据使用终端存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述当前全路径中的所述第二路径对应的终端为所述待共享数据发生异常的源头,并结束当前流程;如果否,则触发所述第三判断单元;
所述第三判断单元,用于判断所述存储模块存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述数据使用终端为所述待共享数据发生异常的源头,如果否,则确定所述存储模块为所述待共享数据发生异常的源头。
优选地,
进一步包括:第一接收模块;
所述第一接收模块,用于按照预先设置的数据直接交换方式、文件交换方式及API(Application Programming Interface,应用程序编程接口)交换方式中的任意一种或多种,接收所述数据提供终端提供的所述待共享数据;
优选地,
进一步包括:发送模块;
所述发送模块,用于按照预先设置的数据直接交换方式、文件交换方式及API交换方式中的任意一种或多种,向所述数据使用终端发送所述待共享数据。
优选地,
进一步包括:第二接收模块以及数据鉴权模块;其中,
所述第二接收模块,用于接收所述数据使用终端发送的认证信息,以及对所述待共享数据的数据获取请求;
所述数据鉴权模块,用于针对所述认证信息,判断所述认证信息对应的所述数据使用终端是否具有对所述数据获取请求对应的所述待共享数据的获取权限,如果是,则将所述待共享数据发送给所述数据使用终端。
第二方面,本发明实施例提供了一种数据溯源方法,包括:
生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息;
接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息;
根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。
优选地,
所述生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息,包括:
生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径;
所述接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息,包括:
接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径;
所述根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息,包括:
根据所述第一路径以及所述每一次使用的第二路径,确定所述每一次使用的第二路径对应的所述待共享数据的全路径。
优选地,
进一步包括:
存储所述待共享数据;
当所述待共享数据发生异常时,查找出所述待共享数据的至少一个所述全路径;针对每个所述全路径,执行:N1:判断当前全路径中的所述第二路径对应的终端中存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果否,则执行N2;N2:判断所述数据使用终端存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述当前全路径中的所述第二路径对应的终端为所述待共享数据发生异常的源头,并结束当前流程;如果否,则执行N3;N3:判断存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述数据使用终端为所述待共享数据发生异常的源头,如果否,则确定存储所述待共享数据的存储模块为所述待共享数据发生异常的源头。
优选地,
接收所述数据使用终端发送的认证信息,以及对所述待共享数据的数据获取请求;
针对所述认证信息,判断所述认证信息对应的所述数据使用终端是否具有对所述数据获取请求对应的所述待共享数据的获取权限,如果是,则将所述待共享数据发送给所述数据使用终端。
第三方面,本发明实施例提供了一种数据溯源系统,包括:至少一个数据提供终端、至少一个数据使用终端,以及上述任一所述的数据溯源装置,其中,
每一个所述数据提供终端,用于向所述数据溯源装置分别提供待共享数据;
每一个所述数据使用终端,用于通过所述数据溯源装置获取相应的所述待共享数据。
本发明实施例提供了一种数据溯源装置、方法及系统,首先是针对待共享数据从其数据提供终端流转至相应的数据使用终端的过程,会自动生成这一流转过程中的第一路径信息,那么当数据使用终端获取该待共享数据之后,由于已经脱离数据溯源装置,因此,接下来针对待共享数据的每一次使用的第二路径信息,会由相应的数据使用终端自动生成,并将生成的每一次的第二路径信息反馈给数据溯源装置,以使数据溯源装置接收到之后,会根据其生成的第一路径信息以及接收到第二路径信息,生成待共享数据的全路径信息,从而实现了对数据的追踪。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种数据溯源装置的结构示意图;
图2是本发明另一个实施例提供的一种数据溯源装置的结构示意图;
图3是本发明又一个实施例提供的一种数据溯源装置的结构示意图;
图4是本发明再一个实施例提供的一种数据溯源装置的结构示意图;
图5是本发明再一个实施例提供的一种数据溯源装置的结构示意图;
图6是本发明实施例提供的数据溯源装置所在设备的硬件架构图;
图7是本发明一个实施例提供的一种数据溯源系统的结构示意图;
图8是本发明一个实施例提供的一种数据溯源方法的流程图;
图9是本发明另一个实施例提供的一种数据溯源系统的结构示意图;
图10是本发明另一个实施例提供的一种数据溯源方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种数据溯源装置,包括:路径信息生成模块101、路径信息接收模块102以及路径信息确定模块103,其中,
所述路径信息生成模块101,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息;
所述路径信息接收模块102,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息;
所述路径信息确定模块103,用于根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。
在图1所示的实施例中,首先是针对待共享数据从其数据提供终端流转至相应的数据使用终端的过程,会自动生成这一流转过程中的第一路径信息,那么当数据使用终端获取该待共享数据之后,由于已经脱离数据溯源装置,因此,接下来针对待共享数据的每一次使用的第二路径信息,会由相应的数据使用终端自动生成,并将生成的每一次的第二路径信息反馈给数据溯源装置,以使数据溯源装置接收到之后,会根据其生成的第一路径信息以及接收到第二路径信息,生成待共享数据的全路径信息,从而实现了对数据的追踪。
在本发明一个实施例中,所述路径信息生成模块101,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径;
所述路径信息接收模块102,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径;
所述路径信息确定模块103,用于根据所述第一路径以及所述每一次使用的第二路径,确定所述每一次使用的第二路径对应的所述待共享数据的全路径。
举例来说,数据溯源装置为数据共享平台、数据提供终端为工商局、数据使用终端为税收部门、待共享数据为人口数据、那么数据共享平台生成的人口数据流转的第一路径为工商局-数据共享平台-税收部门;假设税收部门在获取到人口数据之后,对人口数据有两次使用,第一次是开发应用1、第二次是开发应用2,那么税收部门反馈给数据共享平台的使用的第二路径则分别为税收部门-开发应用1、税收部门-开发应用2,这样,数据共享平台在接收到税收部门反馈的这两条路径后,将会再根据之前其生成的第一路径,生成人口数据对应的两条全路径,其中,第一条全路径是工商局-数据共享平台-税收部门-开发应用1,第二条全路径是工商局-数据共享平台-税收部门-开发应用2。
如图2所示,在本发明一个实施例中,进一步包括:存储模块201、路径查找模块202、第一判断模块203、第二判断模块204以及第三判断模块205;其中,
所述存储模块201,用于存储所述待共享数据;
所述路径查找模块202,用于当所述待共享数据发生异常时,查找出所述待共享数据的至少一个所述全路径;
所述第一判断模块203,用于针对每个所述全路径,判断当前全路径中的所述第二路径对应的终端中存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果否,则触发所述第二判断模块204;
所述第二判断模块204,用于判断所述数据使用终端存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述当前全路径中的所述第二路径对应的终端为所述待共享数据发生异常的源头,并结束当前流程;如果否,则触发所述第三判断单元205;
所述第三判断单元205,用于判断所述存储模块存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述数据使用终端为所述待共享数据发生异常的源头,如果否,则确定所述存储模块201为所述待共享数据发生异常的源头。
举例来说,以待共享数据m出现异常为例,那么首先应确定出待共享数据m的所有全路径,例如,共有三条全路径,分别是A-B-C-P、A-B-C-Q、A-B-C-R,其中,A是数据提供终端,B是数据溯源装置,C是数据使用终端,P、Q、R分别是待共享数据m对应的三次使用的路径;其次,先将P、Q、R对应的终端中存储的待共享数据m与A中存储的待共享数据m进行匹配,假设P没有匹配成功,则继续判断P的上一级C中存储的待共享数据m与A中存储的是否匹配,如果是,则确定出P是待共享数据m出现异常的源头,如果否,则继续判断C的上一级B中存储的待共享数据m与A中存储的是否匹配,如果是,则确定出C是待共享数据m出现异常的源头,如果否,则确定出B是待共享数据m出现异常的源头。
如图3所示,在本发明一个实施例中,进一步包括:第一接收模块301;
所述第一接收模块301,用于按照预先设置的数据直接交换方式、文件交换方式及API交换方式中的任意一种或多种,接收所述数据提供终端提供的所述待共享数据;
其中,数据直接交换方式也为结构化数据交换方式、文件交换方式也为非结构化数据交换方式、API交换方式也为数据服务方式。这样,各个委办局对应的数据提供终端均可按照上述数据交换方式将相应的待共享数据发送并注册到数据溯源装置,如,数据共享平台,并由数据共享平台实现对所有待共享数据资源的统一管理。
如图4所示,在本发明一个实施例中,进一步包括:发送模块401;
所述发送模块401,用于按照预先设置的数据直接交换方式、文件交换方式及API交换方式中的任意一种或多种,向所述数据使用终端发送所述待共享数据。
如图5所示,在本发明一个实施例中,进一步包括:第二接收模块501以及数据鉴权模块502;其中,
所述第二接收模块501,用于接收所述数据使用终端发送的认证信息,以及对所述待共享数据的数据获取请求;
所述数据鉴权模块502,用于针对所述认证信息,判断所述认证信息对应的所述数据使用终端是否具有对所述数据获取请求对应的所述待共享数据的获取权限,如果是,则将所述待共享数据发送给所述数据使用终端。
举例来说,以待共享数据g为例,为避免有不法的第三终端对待共享数据g窃取、泄露,当数据使用终端需要向数据溯源装置获取待共享数据时,需要向数据溯源装置发送认证信息,例如,M的认证信息为“abc”,N的认证信息为“abd”,如果数据溯源装置能够确定出认证信息为“abc”的M具有对待共享数据g的获取权限,则数据溯源装置确定M为合法用户,并可以将待共享数据g发送给M,如果确定出认证信息为“abd”的N不具有对待共享数据g的获取权限,则数据溯源装置确定N为不合法用户,且不会将待共享数据g发送给N。
如图6所示,本发明实施例提供了一种数据溯源系统,包括:至少一个数据提供终端601、至少一个数据使用终端602,以及上述任一所述的数据溯源装置603,其中,
每一个所述数据提供终端601,用于向所述数据溯源装置603分别提供待共享数据;
每一个所述数据使用终端602,用于通过所述数据溯源装置503获取相应的所述待共享数据。
如图7,本发明实施例提供了一种数据溯源装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图7所示,为本发明实施例提供的数据溯源装置所在设备的一种硬件结构图,除了图7所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图8所示,本发明实施例提供了一种数据溯源方法,该方法可以包括如下步骤:
步骤801:生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息。
步骤802:接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息。
步骤803:根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。
在本发明一个实施例中,所述生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息,包括:
生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径;
所述接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息,包括:
接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径;
所述根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息,包括:
根据所述第一路径以及所述每一次使用的第二路径,确定所述每一次使用的第二路径对应的所述待共享数据的全路径。
在本发明一个实施例中,进一步包括:存储所述待共享数据;当所述待共享数据发生异常时,查找出所述待共享数据的至少一个所述全路径;针对每个所述全路径,执行:N1:判断当前全路径中的所述第二路径对应的终端中存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果否,则执行N2;N2:判断所述数据使用终端存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述当前全路径中的所述第二路径对应的终端为所述待共享数据发生异常的源头,并结束当前流程;如果否,则执行N3;N3:判断存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述数据使用终端为所述待共享数据发生异常的源头,如果否,则确定存储所述待共享数据的存储模块为所述待共享数据发生异常的源头。
在本发明一个实施例中,进一步包括:接收所述数据使用终端发送的认证信息,以及对所述待共享数据的数据获取请求;
针对所述认证信息,判断所述认证信息对应的所述数据使用终端是否具有对所述数据获取请求对应的所述待共享数据的获取权限,如果是,则将所述待共享数据发送给所述数据使用终端。
下面将以图9所示的一种数据溯源系统(数据溯源装置可以为数据共享平台)为例,详细说明本发明实施例提供的数据溯源方法,如图10所示,该方法可以包括如下步骤:
步骤1001:数据提供终端A向数据共享平台C发送待共享数据a。
如图9所示,一种数据溯源系统,包括:数据提供终端A(901)、数据使用终端B1(9021)、数据使用终端B2(9022)、数据使用终端B3(9023)以及数据共享平台C(903)。
在本发明实施例中,数据提供终端A(901)可将待共享数据a按照相对应的数据交换方式,如数据直接交换方式,将其发送到数据共享平台C(903)上。
另外,为保证待共享数据a在传输过程中的安全性,避免第三方窃取、泄露,数据提供终端A(901)还可在本端对待共享数据a进行至少一次的加密处理,例如,利用DES加密算法、哈希加密算法等其中的任意一种或两种分别对待共享数据a进行一次或者是两次的加密处理,从而提高待共享数据a的安全性。
步骤1002:数据共享平台C接收数据提供终端A发送的待共享数据a。
在本发明实施例中,数据共享平台C(903)还可对接收到的待共享数据a进行存储,以便当待共享数据a出现异常时,确定出数据共享平台C(903)是否是异常数据出现的源头。
步骤1003:数据共享平台C生成待共享数据a第一次从A流转至C的路径l。
在本发明实施例中,数据共享平台C(903)生成的待共享数据a的第一次流转的路径l为:A-C。
步骤1004:数据使用终端B1、B2、B3向数据共享平台C分别发送获取待共享数据a的数据获取请求。
另外,为进一步提高待共享数据a的安全性,避免不法的数据使用终端获取到待共享数据a,那么,数据使用终端B1(9021)、数据使用终端B2(9022)、数据使用终端B3(9023)还需将其分别对应的认证信息发送给数据共享平台C(903)。以数据使用终端B1(9021)的认证信息为“admin”为例,只有当数据共享平台C(903)在其存储的访问权限列表中找到admin与待共享数据a的对应关系时,才可将待共享数据a发送给B1(9021),否则,认为其是不法用户,拒绝发送数据。其中,访问权限列表中存储的对应关系,可在各个数据使用终端提交申请,并由数据共享平台C(903)审核通过后,自动将相应的认证信息以及需获取的待共享数据之间的对应关系存储下来,那么,之后数据共享平台C(903)就可以通过该访问权限列表确定出哪些数据使用终端是合法的,哪些是不合法的。
在本发明实施例中,默认B1(9021)、B2(9022)、B3(9023)均具有对待共享数据a的获取权限。
步骤1005:数据共享平台C接收数据使用终端B1、B2、B3分别发送的对待共享数据a的数据获取请求。
步骤1006:数据共享平台C针对每个数据获取请求,将待共享数据a分别发送至数据使用终端B1、B2、B3。
数据共享平台C(903)在将待共享数据a发送给B1(9021)、B2(9022)、B3(9023)时,也通过相应的数据交换方式,如,步骤1001中提到的数据直接交换方式。
步骤1007:数据共享平台C生成待共享数据a第二次从C分别流转至B1、B2、B3的路径l1、l2、l3。
在本发明实施例中,数据共享平台C(903)共生成3条待共享数据a的第二次流转的路径,其中,l1为:C-B1;l2为C-B2;l3为C-B3。
步骤1008:数据使用终端B1、B2、B3接收待共享数据a。
数据使用终端B1(9021)、B2(9022)、B3(9023)在接收到待共享数据a后,需要对其进行拷贝存储,与步骤1002中的原理相同,在待共享数据a出现异常时,可通过拷贝的数据,判断出异常数据的源头是否是这3个数据使用终端。
步骤1009:数据使用终端B1根据对待共享数据a的相应使用,生成2个使用的路径l11、l12,B2生成了3个使用的路径l21、l22、l23,B3生成了1个使用的路径l31。
在本发明实施例中,数据使用终端B1(9021)、B2(9022)、B3(9023)在分别获取到待共享数据a后,均会对待共享数据a进行相应的二次利用,因此,则会对应相应的使用的路径。例如,B1(9021)生成的待共享数据a的两条使用的路径l11、l12,其中,l11为:B1-D;l12为B1-F;B2(9022)生成的待共享数据a的三条使用的路径l21、l22、l23,其中,l21为:B2-X;l22为B2-Y;l23为:B2-Z;B3(9023)生成的待共享数据a的三条使用的路径l31,其中,l31为:B3-Q。
步骤1010:数据使用终端B1将待共享数据a的使用的路径l11、l12,B2将l21、l22、l23,B3将l31,均分别反馈给数据共享平台C。
待共享数据a在脱离数据共享平台C(903)之后的所有的使用的路径,可通过相应的反馈机制,使得B1(9021)、B2(9022)、B3(9023)能够分别将生成的使用的路径反馈给数据共享平台C(903)。
步骤1011:数据共享平台C接收数据使用终端B1、B2、B3分别反馈的相应待共享数据a的使用的路径l11、l12、l21、l22、l23、l31。
步骤1012:数据共享平台C根据待共享数据a第一次流转的路径l、第二次流转的路径l1、l2、l3、以及每次相应的使用的路径l11、l12、l21、l22、l23、l31,确定出待共享数据a的6个全路径。
当数据共享平台C(903)在接收到B1(9021)、B2(9022)、B3(9023)分别反馈的待共享数据a的使用的路径之后,就可在根据其已经生成的两次流转的路径,组装成待共享数据a的每一次使用的路径对应的全路径。
在本发明实施例中,可确定出待共享数据a共有6条全路径,其中,第一条全路径:l-l1-l11(A-C-B1-D);第二条全路径:l-l1-l12(A-C-B1-F);第三条全路径:l-l2-l21(A-C-B2-X);第四条全路径:l-l2-l22(A-C-B2-Y);第五条全路径:l-l2-l23(A-C-B2-Z);第六条全路径:l-l3-l31(A-C-B3-Q)。
当数据共享平台C(903)确定出待共享数据a的这6条全路径之后,一方面,如果待共享数据a出现异常,那么可通过这6条全路径确定出待共享数据a出现异常的源头;另一方面,数据共享平台C(903)可将确定出的待共享数据a的这6条全路径发送给数据提供终端A,以此实现对待共享数据a的正向追踪,也即数据提供终端A可知晓其提供的待共享数据a的最终流向;再一方面,数据共享平台C(903)还可将确定出的待共享数据a的这6条全路径分别发送给B1(9021)、B2(9022)、B3(9023),以此实现对待共享数据a的反向追踪,也即B1(9021)、B2(9022)、B3(9023)可以知晓待共享数据的来源。
综上,本发明各个实施例至少具有如下有益效果:
1、在本发明实施例中,首先是针对待共享数据从其数据提供终端流转至相应的数据使用终端的过程,会自动生成这一流转过程中的第一路径信息,那么当数据使用终端获取该待共享数据之后,由于已经脱离数据溯源装置,因此,接下来针对待共享数据的每一次使用的第二路径信息,会由相应的数据使用终端自动生成,并将生成的每一次的第二路径信息反馈给数据溯源装置,以使数据溯源装置接收到之后,会根据其生成的第一路径信息以及接收到第二路径信息,生成待共享数据的全路径信息,从而实现了对数据的追踪。
2、在本发明实施例中,通过生成的待共享数据的第一路径,以及接收到待共享数据对应的每一次使用的第二路径,可以得到每一次使用的第二路径对应的全路径,从而在待共享数据出现异常时,可以根据各个全路径查找出出现异常的源头。
3、在本发明实施例中,当数据使用终端需要从数据溯源装置获取待共享数据时,数据使用终端需要发送认证信息,以使数据溯源装置在确定该数据使用终端具有相应待共享数据的获取权限时,再将待共享数据发送给数据使用终端,从而可有效避免不法用户获取该待共享数据,避免对数据造成泄漏,从而提高待共享数据的安全性。
4、在本发明实施例中,通过生成待共享数据的全路径信息,一方面,数据提供终端可以根据该全路径信息知晓其共享后的数据的最终去向,实现对待共享数据的正向追踪,另一方面,数据使用终端可以根据该全路径信息知晓其获取的待共享数据的最初来源,实现对待共享数据的反向追踪。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种数据溯源装置,其特征在于,包括:路径信息生成模块、路径信息接收模块以及路径信息确定模块,其中,
所述路径信息生成模块,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息;
所述路径信息接收模块,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息;
所述路径信息确定模块,用于根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。
2.根据权利要求1所述的数据溯源装置,其特征在于,
所述路径信息生成模块,用于生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径;
所述路径信息接收模块,用于接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径;
所述路径信息确定模块,用于根据所述第一路径以及所述每一次使用的第二路径,确定所述每一次使用的第二路径对应的所述待共享数据的全路径。
3.根据权利要求2所述的数据溯源装置,其特征在于,
进一步包括:存储模块、路径查找模块、第一判断模块、第二判断模块以及第三判断模块;其中,
所述存储模块,用于存储所述待共享数据;
所述路径查找模块,用于当所述待共享数据发生异常时,查找出所述待共享数据的至少一个所述全路径;
所述第一判断模块,用于针对每个所述全路径,判断当前全路径中的所述第二路径对应的终端中存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果否,则触发所述第二判断模块;
所述第二判断模块,用于判断所述数据使用终端存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述当前全路径中的所述第二路径对应的终端为所述待共享数据发生异常的源头,并结束当前流程;如果否,则触发所述第三判断单元;
所述第三判断单元,用于判断所述存储模块存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述数据使用终端为所述待共享数据发生异常的源头,如果否,则确定所述存储模块为所述待共享数据发生异常的源头。
4.根据权利要求1所述的数据溯源装置,其特征在于,
进一步包括:第一接收模块;
所述第一接收模块,用于按照预先设置的数据直接交换方式、文件交换方式及应用程序编程接口API交换方式中的任意一种或多种,接收所述数据提供终端提供的所述待共享数据;
和/或,
进一步包括:发送模块;
所述发送模块,用于按照预先设置的数据直接交换方式、文件交换方式及应用程序编程接口API交换方式中的任意一种或多种,向所述数据使用终端发送所述待共享数据。
5.根据权利要求1至4中任一所述的数据溯源装置,其特征在于,
进一步包括:第二接收模块以及数据鉴权模块;其中,
所述第二接收模块,用于接收所述数据使用终端发送的认证信息,以及对所述待共享数据的数据获取请求;
所述数据鉴权模块,用于针对所述认证信息,判断所述认证信息对应的所述数据使用终端是否具有对所述数据获取请求对应的所述待共享数据的获取权限,如果是,则将所述待共享数据发送给所述数据使用终端。
6.一种数据溯源方法,其特征在于,包括:
生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息;
接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息;
根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息。
7.根据权利要求6所述的数据溯源方法,其特征在于,
所述生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径信息,包括:
生成待共享数据的从提供所述待共享数据的数据提供终端流转至获取所述待共享数据的数据使用终端的第一路径;
所述接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径信息,包括:
接收所述数据使用终端反馈的所述待共享数据每一次使用的第二路径;
所述根据所述第一路径信息以及所述每一次使用的第二路径信息,确定所述待共享数据的全路径信息,包括:
根据所述第一路径以及所述每一次使用的第二路径,确定所述每一次使用的第二路径对应的所述待共享数据的全路径。
8.根据权利要求7所述的数据溯源方法,其特征在于,
进一步包括:
存储所述待共享数据;
当所述待共享数据发生异常时,查找出所述待共享数据的至少一个所述全路径;针对每个所述全路径,执行:N1:判断当前全路径中的所述第二路径对应的终端中存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果否,则执行N2;N2:判断所述数据使用终端存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述当前全路径中的所述第二路径对应的终端为所述待共享数据发生异常的源头,并结束当前流程;如果否,则执行N3;N3:判断存储的所述待共享数据是否与所述数据提供终端存储的所述待共享数据一致,如果是,则确定所述数据使用终端为所述待共享数据发生异常的源头,如果否,则确定存储所述待共享数据的存储模块为所述待共享数据发生异常的源头。
9.根据权利要求6至8中任一所述的数据溯源方法,其特征在于,
进一步包括:
接收所述数据使用终端发送的认证信息,以及对所述待共享数据的数据获取请求;
针对所述认证信息,判断所述认证信息对应的所述数据使用终端是否具有对所述数据获取请求对应的所述待共享数据的获取权限,如果是,则将所述待共享数据发送给所述数据使用终端。
10.一种数据溯源系统,其特征在于,包括:至少一个数据提供终端、至少一个数据使用终端,以及权利要求1至5中任一所述的数据溯源装置,其中,
每一个所述数据提供终端,用于向所述数据溯源装置分别提供待共享数据;
每一个所述数据使用终端,用于通过所述数据溯源装置获取相应的所述待共享数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710109230.5A CN106909660A (zh) | 2017-02-27 | 2017-02-27 | 一种数据溯源装置、方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710109230.5A CN106909660A (zh) | 2017-02-27 | 2017-02-27 | 一种数据溯源装置、方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106909660A true CN106909660A (zh) | 2017-06-30 |
Family
ID=59209336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710109230.5A Pending CN106909660A (zh) | 2017-02-27 | 2017-02-27 | 一种数据溯源装置、方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106909660A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111612079A (zh) * | 2020-05-22 | 2020-09-01 | 深圳前海微众银行股份有限公司 | 数据确权方法、设备及可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101470683A (zh) * | 2007-12-26 | 2009-07-01 | 闪联信息技术工程中心有限公司 | 向多个存储介质复制数据的装置、系统及复制方法 |
CN103473501A (zh) * | 2013-08-22 | 2013-12-25 | 北京奇虎科技有限公司 | 一种基于云安全的恶意软件追踪方法 |
CN104052767A (zh) * | 2013-03-13 | 2014-09-17 | 宏碁股份有限公司 | 文件追踪方法及其所适用的网络通信装置 |
CN105812372A (zh) * | 2016-03-23 | 2016-07-27 | 东北大学 | 基于标签交换的单包溯源方法 |
CN105872127A (zh) * | 2016-05-24 | 2016-08-17 | 国家计算机网络与信息安全管理中心广东分中心 | 一种ip地址管理系统 |
CN105989503A (zh) * | 2015-02-05 | 2016-10-05 | 中国移动通信集团云南有限公司 | 在线交易系统数据一致性的方法及系统 |
-
2017
- 2017-02-27 CN CN201710109230.5A patent/CN106909660A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101470683A (zh) * | 2007-12-26 | 2009-07-01 | 闪联信息技术工程中心有限公司 | 向多个存储介质复制数据的装置、系统及复制方法 |
CN104052767A (zh) * | 2013-03-13 | 2014-09-17 | 宏碁股份有限公司 | 文件追踪方法及其所适用的网络通信装置 |
CN103473501A (zh) * | 2013-08-22 | 2013-12-25 | 北京奇虎科技有限公司 | 一种基于云安全的恶意软件追踪方法 |
CN105989503A (zh) * | 2015-02-05 | 2016-10-05 | 中国移动通信集团云南有限公司 | 在线交易系统数据一致性的方法及系统 |
CN105812372A (zh) * | 2016-03-23 | 2016-07-27 | 东北大学 | 基于标签交换的单包溯源方法 |
CN105872127A (zh) * | 2016-05-24 | 2016-08-17 | 国家计算机网络与信息安全管理中心广东分中心 | 一种ip地址管理系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111612079A (zh) * | 2020-05-22 | 2020-09-01 | 深圳前海微众银行股份有限公司 | 数据确权方法、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111090876B (zh) | 调用合约的方法及装置 | |
CN107959567B (zh) | 数据存储方法、数据获取方法、装置及系统 | |
US9413735B1 (en) | Managing distribution and retrieval of security key fragments among proxy storage devices | |
US7975312B2 (en) | Token passing technique for media playback devices | |
US20220207164A1 (en) | Method for accessing application and apparatus, electronic device, and storage medium | |
CN112131316B (zh) | 应用于区块链系统的数据处理方法及装置 | |
CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN107483419A (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
CN106991298A (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
EP3479540A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
CN114417287B (zh) | 数据处理方法、系统、设备及存储介质 | |
CN115296838B (zh) | 基于区块链的数据共享方法、系统及存储介质 | |
CN109040134A (zh) | 一种信息加密的设计方法及相关装置 | |
CN113422679B (zh) | 密钥生成方法、装置和系统、加密方法、电子设备以及计算机可读存储介质 | |
CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
CN112861102A (zh) | 基于区块链对电子文件的处理方法和系统 | |
CN108629164A (zh) | 加密页面的生成方法及加密页面泄露后的追溯方法 | |
US10129263B2 (en) | Tokenization for network authorization routing | |
US10902093B2 (en) | Digital rights management for anonymous digital content sharing | |
CN106909660A (zh) | 一种数据溯源装置、方法及系统 | |
US20230027010A1 (en) | Secret code verification protocol | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
US20190075066A1 (en) | Method and system for providing social media using partition function | |
US20090282245A1 (en) | Security method and system for media playback devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |
|
RJ01 | Rejection of invention patent application after publication |