CN106971107B - 一种数据交易的安全定级方法 - Google Patents

Abstract

本发明公开一种数据交易的安全定级方法，针对大数据应用系统制定一种基于信任评估的数据安全定级方法，包括：步骤1、获取安全定级三维度的影响因素，步骤2、定级三维度的权重判断；步骤3、基于信任评估的数据可靠性量化；步骤4、数据安全等级的确定。

Description

一种数据交易的安全定级方法

技术领域

本发明属于大数据安全技术领域，尤其一种数据交易的安全定级方法。

背景技术

随着大数据时代的来临，政府、企业或个人的数据不断增加，对于数据的安全性和隐私性也提出了更高的要求，而大数据面临的安全与隐私保护也受到人们更为广泛的重视。要对大数据的安全和隐私问题进行有效保护，能否直接复制传统的信息系统等级保护的工作内容呢？答案是否定的，大数据系统和传统的信息系统有着诸多方面的差异。为了促进大数据的健康快速发展，不让安全与隐私问题成为大数据发展的最大瓶颈，急需针对大数据环境下数据安全定级问题进行研究，提出一种客观科学的数据安全等级评估方法，以解决(呼应前面的问题)在复杂大数据系统中数据重要性程度难以度量和划分的难题，为大数据的等级保护工作做好准备、打好基础。

传统的数据安全定级方法是以两个影响因素来定级的：一个是受侵害的客体，一个是客体所受的侵害程度。客体规模越大，所受的侵害程度越高，安全保护等级就应该越强，显然有一定的定级道理，但是在大数据的环境下，大数据分类角色众多，角色之间又相互重合覆盖，加之所涉及的行业广泛，技术繁杂，大数据有自己独特区分于传统数据的五大特点(大数据5维特征)，对如何准确描述客体、度量客体所受的侵害程度都提出新的挑战和难点，使得这两大定级因素没有客观度量指标，为定级工作带来难度。数据定级作为等级保护的首要任务，如果不能准确定级，那么等级保护的后续工作就无从谈起，因此急需找到更客观的指标或定级原则和方法来从硬性要求上准确客观地度量大数据系统的安全等级。因此，本发明借鉴可信计算领域的思想结合本实验室对信任评估研究的已有的研究成果，同时从大数据自身特征和天然属性中提取定级因素，用客观科学的因素和指标代替主观上难以划分的数据安全等级问题，以等级保护为启发，针对大数据应用系统制定了一套基于信任评估的数据安全定级方法。

发明内容

本发明要解决的技术问题是，提供一种数据交易的安全定级方法。

为解决上述问题，本发明采用如下的技术方案：

一种数据交易的安全定级方法包括以下步骤：

步骤1、获取安全定级三维度的影响因素，其包括：数据量A1、价值密度A2、数据来源对象A3、完整性S1、机密性S2、可用性S3、侵害程度P1、侵害范围P2；

步骤2、定级三维度的权重判断

设有指标项{X1,X2,X3,……,Xn}，定义定级三维度各影响因素的权重用{Q1,Q2,Q3,……,Q8}表示，设影响因素集合＝{数据量,价值密度,数据来源对象,完整性,机密性,可用性,侵害程度,侵害范围}＝{X1,X2,X3,……,X8}，Ri为与其他影响因素的复相关系数，

首先，用Xi对其他影响因素作回归，得：

其中，

是待估参数，

然后，计算为与其他影响因素之间的复相关系数，即为：

其中，

为{X1,X2,X3,……,X8}样本数据平均数，

为Xi对其他影响因素作线性回归得到的估计值。

其次，为对应的影响因素赋权，设

将以上步骤得到的集合

归一化处理得到定级三维度各影响因素权重{Q1,Q2,Q3,……,Q8}。

步骤3、基于信任评估的数据可靠性量化

步骤(3.1)、建立基于数据交易平台的信任评估模型

设数据交易平台中数据需求节点

其需求数据组合为{c1,c2,c3,……,cN},记为A_i{c1,c2,c3,……,cN}，设数据供给节点

其供给数据组合为{i1，i2，i3，……,iN},记为Bi{i1,i2,i3,……,iN},我们要通过信任模型从交易平台的数据供给方

中找到满足某需求方A_i的所有需求数据{c1,c2,c3,……,cN}的一条可信路径P＝{B₁，……，B_n},且{c1,c2,c3,……,cN}∈{i1，i2，i3，……,iN}；

步骤(3.2)、得到数据可靠性量化值

在此信任评估模型之下，得到满足数据交易需求方所有需求数据的一条交易路径组合P，该交易路径是由多个数据供给方节点组成，P＝{B₁，……B_n}，(B₁→B₂)表示B₁和B₂形组合路径的两个节点，并且交互历史中发生从B₁到B₂的直接交易，进而得到交易路径P的路径组合信任值T；

步骤4、数据安全等级的确定

数据安全等级量化值R与三维定级因素、数据可靠性之间的关系表达式为：

R＝T(α*v1+β*v2+γ*v3)，且α+β+γ＝1

其中，v1＝Q1*A1+Q2*A2+Q3*A3，v2＝Q4*S1+Q5*S2+Q6*S3，v3＝Q7*P1+Q8*P2，α、β、γ分别是数据资产、数据安全、数据隐私三个维度的权值。

作为优选，步骤(3.2)中交易路径P的路径组合信任值T的计算方法分为两种情况：(1)正向传播路径情况下的信任值，2)逆向传播路径情况下的信任值，其中，

(1)正向传播路径情况下的信任值计算模型

设A对B的信任为

B对C的信任为

则A对C的信任为

其中，

通过使用符号

指定操作，定义

为连接算子；

对于路径A→B→C，设A对B的信任值为

B对C的信任值为

利用信任算子求得信任,得到，

从而数据供给节点A，B，C组成的交易组合的数据可靠性量化值

(2)逆向传播路径情况下的信任值计算模型

对于路径A→B←C，设A对B的信任值为

C对B的信任值为

利用信任算法，计算出A→B和C→B的信任紧密度q，得到

其中

从而数据供给节点A，B，C组成的交易组合的数据可靠性量化值

附图说明

图1：数据安全定级框架；

图2：数据静态定级三维度；

图3：信任评估模型图解；

图4：信任模型系统流程图。

具体实施方式

本发明实施例提供一种数据交易的安全定级方法包括以下步骤：

步骤(1)、信任评估与定级架构的关系

大数据相对与传统信息系统，有其独特的特性，业界公认的5维特性包括数据量大、速度快、多样性、价值密度低以及真实性。其中前四个特性已经使得大数据定级工作有很大难度了，加上其真实性即大数据系统中由于其量大、变化快、类型多样等等因素导致数据很多不确定因素大大增加，很难保证数据真实可靠，大数据的真实性也就成为其主要特征之一，而且这项特征是其他四项特征的综合结果，也是决定其他特性的是否有效的决定性因素。也就是说，真实性无法保障，其他受数据量、价值密度、数据类型、速度流量等特征指标影响的因素就自然不真实、不可靠、不科学。我们想要从大数据特性和自然属性中提取的定级因素本身就不真实、不可靠、不科学，因此，要想科学定级数据，不可绕过大数据真实性不确定的事实，这一难点不可逃避。所以我们提出基于信任评估的数据安全定级方法。即对提供数据的主体进行信任度评估和量化，只有主体可信才能保障其提供的数据可信，数据可信，才能保障数据真实性。这样，将大数据真实性问题转化为可信计算问题得到解决。总之，信任评估是大数据三维定级因素科学性和可靠性的必要保障。

步骤(2)、定级框架说明

进行数据安全定级，一方面，要充分认识决定数据重要性程度的依据是什么，有一个定级原则和依据，这样数据安全等级的确定才科学。该方法中，大数据安全等级以其重要性程度作为定级主观原则，将大数据信息系统的数据资产的大小、数据安全受到破坏导致的后果、数据隐私泄露影响的人群范围及后果作为一个大数据系统重要性程度的客观依据。另一方面，由于大数据存在数据真实性的不确定因素，这些客观因素的真实性程度不得而知，还需要信任评估机制对其进行信任度量化，这样数据安全等级的确定才可靠。定级框架和方法由以上两个方面综合得出，既保障科学性又具有可靠性；数据安全定级流程和方法如图1所示。

步骤(3)提取三维定级因素

大数据相对于其他信息系统，用着自身独有的数据特质和安全特性，将大数据自身特点、安全特性融入定级依据才能使定级方法客观可靠。大数据信息系统中，我们规定数据资产、数据安全、数据隐私是大数据定级客观依据的三大维度。数据资产包括数据量、价值密度和数据来源三个因素，其中数据量和价值密度是大数据海量性和价值密度低等特性的直观反映。数据隐私这个维度是大数据安全特性的直观反映。数据安全则是传统的安全三性保留下来的，也应将其纳入定级因素。因此，定级依据三大维度既承接了传统因素又纳入了大数据新特点，是适用于大数据系统的科学定级方法，数据安全定级三维定级因素图解如图2所示，根据数据定级三维度，需要对每个维度的定级因素进行归纳、提取、评估、赋值等一系列工作过程。其中，具体赋值方法参考如下：

步骤(3.1)数据资产赋值评估表

步骤(3.2)数据安全赋值评估表

步骤(3.3)数据隐私赋值评估表

步骤(3.4)定级三维度的权重判断

利用独立性全系数思想来作为定级三维度各个影响因素的权重判定规则，独立性权系数法是根据各指标与其他指标之间的共线性强弱来确定指标权重的。

设有指标项{X1,X2,X3,……,Xn}，若指标Xk与其他指标的复相关系数越大，则说明与其他指标之间的共线性关系越强，越容易由其他指标的线性组合表示，重复信息越多，因此该指标的权重也就应该越小。

利用这一思想，我们定义定级三维度各影响因素的权重用{Q1,Q2,Q3,……,Q8}表示。设影响因素集合＝{数据量,价值密度,数据来源对象,完整性,机密性,可用性,侵害程度,侵害范围}＝{X1,X2,X3,……,X8}，Ri为与其他影响因素的复相关系数。

首先，用Xi对其他影响因素作回归，得：

其中，

是待估参数，由{X1,X2,X3,……,X8}随机样本数据作线性回归估计得来。

然后计算简单相关系数即为与其他影响因素之间的复相关系数。复相关系数的计算公式为：

其中，

为{X1,X2,X3,……,X8}样本数据平均数，

为Xi对其他影响因素作线性回归得到的估计值。

接着为对应的影响因素赋权，设

将以上步骤得到的集合

归一化处理得到定级三维度各影响因素权重{Q1,Q2,Q3,……,Q8}。

步骤(4)基于信任评估的数据可靠性量化

步骤(4.1)建立基于数据交易平台的信任评估模型

步骤(4.1.1)数据交易相关说明

大数据对社会生活生产的价值日益凸显，各界各领域产生了大数据交换交易的客观需求和现实实践，数据交易是未来大数据价值驱使下的必然趋势，然而，在加紧推进大数据的有价化、对大数据进行计价、赋值、交易等探索和实践的同时，数据交易平台的安全和隐私保护显然是数据交易市场规范的前提和关键性问题。本文提出的基于数据交易平台的信任评估模型不仅能够量化数据可靠性，而且建立一种安全数据交易方法，希望对前面所提出的问题有现实性意义、能够起到抛砖引玉的作用。

步骤(4.1.2)信任评估技术相关说明

本发明认为参与信息交换和网络互联的节点或者主体是否可信，可以通过信任评估对其进行可信度量化，决定主体是否可信的因素众多，理论也不尽相同，我们提出“身份+行为”双因素理论，即身份和行为都是可信的，才能保证该主体是可信的。对应在评估方法上，称之为静态评估方法和动态评估方法。

静态评估即对能够反映、证明主体身份可信的各类客观属性如标识、ID、主体源等等进行评估和度量的方法。这些客观属性也叫做基础信任属性。

动态评估即对能够反映、证明主体行为可信的各类动态属性如传输时延、转发率、分组率、交互成功率等等进行评估和度量的方法。

信任评估不仅可以针对单一主体进行，信任还可以进行传递，假如设

表示A对B的信任值，

表示B对C的信任值，A与C之间即使没有直接交互也可以通过信任路径的传递计算出间接信任值，像这样通过中间节点的信任关系作为桥梁间接计算信任值的方法称之为路径组合信任评估；路径组合信任评估方法和计算模型已有众多成熟研究，这里不再过多说明。

步骤(4.1.3)建立基于数据交易平台的信任评估模型

本信任评估模型，其核心功能是在数据交易平台环境下，为数据交易所涉及到的从需求产生到供给匹配到最后完成数据交易的整个过程提供一种安全可信交易保障的方法。设数据交易平台中数据需求节点

其需求数据组合为{c1,c2,c3,……,cN},记为A_i{c1,c2,c3,……,cN}，设数据供给节点

其供给数据组合为{i1，i2，i3，……,iN},记为B_i{i1,i2,i3,……,iN},我们要通过信任模型从交易平台的数据供给方

中找到满足某需求方A_i的所有需求数据{c1,c2,c3,……,cN}的一条可信路径P＝{B₁，……B_n},且{c1,c2,c3,……,cN}∈{i1，i2，i3，……,iN}。基于数据交易平台的信任评估模型见图3所示。信任评估模型整个流程至上而下既是需求方和供给方需求匹配的桥梁又是交易策略的保障。信任评估模型首先根据基础信任属性和交互历史对单个节点进行信任量化，其中，基础信任属性是身份可信量化，交互历史来自交互节点之间的交互结果，其交互结果受路径组合信任评估结果而不断更新，因此这里的交互历史属于行为可信量化范畴。严格遵循信任量化的“身份+行为”双因素理论。对单个节点进行信任评估之后，在相应的路径组合算法下找到下一个符合条件的节点，直到找到满足所有需求数据的供给节点的完整路径组合，然后根据该路径组合进行路径组合信任评估，该条路径的可信度直接关系到需求方从该条交易路径得到的数据的可靠性，在这里，我们把经过信任模型评估出来的路径组合信任值T称为数据可靠性量化值。

信任模型的系统流程图如图4所示，描述了系统从数据交易产生到结束整个交互过程涉及到的动态事件，数据对象存储和获取流向以及他们之间的逻辑关系。此信任评估机制的计算模型的接下来会详细介绍。

步骤(4.2)得到数据可靠性量化值

在此信任评估模型之下，我们得到满足数据交易需求方所有需求数据的一条交易路径组合P，该交易路径是由多个数据供给方节点组成，P＝{B₁，……B_n}。(B₁→B₂)表示B₁和B₂形组合路径的两个节点，并且交互历史中发生从B₁到B₂的直接交易。交易路径P的路径组合信任值T的计算方法分为两种情况：(1)正向传播路径情况下的信任值。(2)逆向传播路径情况下的信任值。

(1)正向传播路径情况下的信任值计算模型：

连接算子

设A对B的信任为

B对C的信任为

则A对C的信任为

其中，

通过使用符号

指定操作，定义

对于路径A→B→C，设A对B的信任值为

B对C的信任值为

利用信任算子求得信任,得到

从而数据供给节点A，B，C组成的交易组合的数据可靠性量化值

(2)逆向传播路径情况下的信任值计算模型：

对于路径A→B←C，设A对B的信任值为

C对B的信任值为

利用信任算法，计算出A→B和C→B的信任紧密度q，得到

其中

从而数据供给节点A，B，C组成的交易组合的数据可靠性量化值

步骤(5)数据安全等级的确定

根据数据安全定级框架的描述，等级最终的确定是以上内容的综合结果，一方面，从大数据自身特征和安全特性中提取定级因素，另一方面，要结合考虑数据本身代表的真实性程度，后者可以说是起到半壁江山的作用，是前者定级因素的决定性指标，十分重要。

数据安全等级量化值R与三维定级因素、数据可靠性之间的关系表达式为：

R＝T(α*v1+β*v2+γ*v3)，且α+β+γ＝1 (4)

其中，α、β、γ分别是数据资产、数据安全、数据隐私三个维度的权值，可以视情况利用本文独立性全数思想和计算方法得出，也可以根据数据交易系统成熟度来进行经验判断。

Claims (1)

1.一种数据交易的安全定级方法，其特征在于，包括以下步骤：

步骤1、获取安全定级三维度的影响因素，其包括：数据量A1、价值密度A2、数据来源对象A3、完整性S1、机密性S2、可用性S3、侵害程度P1、侵害范围P2；

数据资产赋值评估表

数据安全赋值评估表

数据隐私赋值评估表

步骤2、定级三维度的权重判断

设有指标项{X1,X2,X3,……,Xn}，定义定级三维度各影响因素的权重用{Q1,Q2,Q3,……,Q8}表示，设影响因素集合＝{数据量,价值密度,数据来源对象,完整性,机密性,可用性,侵害程度,侵害范围}＝{X1,X2,X3,……,X8}，Ri为与其他影响因素的复相关系数，

首先，用Xi对其他影响因素作回归，得：

其中，

是待估参数，

然后，计算为与其他影响因素之间的复相关系数，即为：

其中，

为{X1,X2,X3,……,X8}样本数据平均数，

为Xi对其他影响因素作线性回归得到的估计值，

其次，为对应的影响因素赋权，设

将以上步骤得到的集合

归一化处理得到定级三维度各影响因素权重{Q1,Q2,Q3,……,Q8}；

步骤3、基于信任评估的数据可靠性量化

步骤(3.1)、建立基于数据交易平台的信任评估模型

设数据交易平台中数据需求节点

其需求数据组合为{c1,c2,c3,……,cN},记为A_i{c1,c2,c3,……,cN}，设数据供给节点

其供给数据组合为{i1，i2，i3，……,iN},记为B_i{i1，i2，i3，……，iN}，我们要通过信任模型从交易平台的数据供给节点

中找到满足某需求方A_i的所有需求数据{c1，c2，c3，……，cN}的一条可信路径P＝{B₁，......B_n}，且{c1，c2，c3，……，cN}∈{i1，i2，i3，……，iN}；

步骤(3.2)、得到数据可靠性量化值

在此信任评估模型之下，得到满足数据交易需求方所有需求数据的一条交易路径组合P，该交易路径是由多个数据供给方节点组成，P＝{B₁，......B_n}，(B₁→B₂)表示B₁和B₂形组合路径的两个节点，并且交互历史中发生从B₁到B₂的直接交易，进而得到交易路径P的路径组合信任值T；

步骤(3.2)中交易路径P的路径组合信任值T的计算方法分为两种情况：(1)正向传播路径情况下的信任值，2)逆向传播路径情况下的信任值，其中，

(1)正向传播路径情况下的信任值计算模型

设A对B的信任为

B对C的信任为

则A对C的信任为

其中，

通过使用符号

指定操作，定义

为连接算子；

对于路径A→B→C，设A对B的信任值为

B对C的信任值为

利用信任算子求得信任，得到，

从而数据供给节点A，B，C组成的交易组合的数据可靠性量化值

(2)逆向传播路径情况下的信任值计算模型

对于路径A→B←C，设A对B的信任值为

C对B的信任值为

利用信任算法，计算出A→B和C→B的信任紧密度q，得到

其中

从而数据供给节点A，B，C组成的交易组合的数据可靠性量化值

步骤4、数据安全等级的确定

数据安全等级量化值R与三维定级因素、数据可靠性之间的关系表达式为：

R＝T(α*v1+β*v2+γ*v3)，且α+β+γ＝1

其中，v1＝Q1*A1+Q2*A2+Q3*A3，v2＝Q4*S1+Q5*S2+Q6*S3，v3＝Q7*P1+Q8*P2，α、β、γ分别是数据资产、数据安全、数据隐私三个维度的权值。

Images