CN111444275A - 基于区块链的数据安全确权方法与系统 - Google Patents
基于区块链的数据安全确权方法与系统 Download PDFInfo
- Publication number
- CN111444275A CN111444275A CN202010236534.XA CN202010236534A CN111444275A CN 111444275 A CN111444275 A CN 111444275A CN 202010236534 A CN202010236534 A CN 202010236534A CN 111444275 A CN111444275 A CN 111444275A
- Authority
- CN
- China
- Prior art keywords
- data
- data asset
- module
- asset
- materials
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000007726 management method Methods 0.000 claims abstract description 70
- 238000012550 audit Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims description 31
- 238000013500 data storage Methods 0.000 claims description 24
- 238000011156 evaluation Methods 0.000 claims description 20
- 238000012797 qualification Methods 0.000 claims description 19
- 238000005070 sampling Methods 0.000 claims description 14
- 238000013441 quality evaluation Methods 0.000 claims description 13
- 238000000586 desensitisation Methods 0.000 claims description 7
- 238000011157 data evaluation Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012552 review Methods 0.000 claims description 4
- 238000013479 data entry Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000005728 strengthening Methods 0.000 abstract description 2
- 230000002349 favourable effect Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/275—Synchronous replication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Fuzzy Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据安全管理技术领域,提供了基于区块链的数据安全确权方法与系统,其中,系统包括:输入输出模块、审核管理模块、本地数据库和多个区块链节点数据库,输入输出模块与审核管理模块连接,审核管理模块与本地数据库连接,审核管理模块与多个区块链节点数据库分布式连接;方法包括:S101:用户注册/登录;S102:用户上传数据资产材料;S103:生成数据确权编码并进行分布式存储;S104:生成数据标识编码;S105:数据资产材料写入水印;S106:数据查询和取证。本发明的基于区块链的数据安全确权方法与系统,可快速追查、取证和溯源,有利于加强数据安全管理与数据流通治理,降低管理成本,提高工作效率。
Description
技术领域
本发明涉及数据安全管理技术领域,具体涉及基于区块链的数据安全确权方法与系统。
背景技术
目前,数据等级分为一级、二级和三级,一级为只为政府开放高涉密数据,二级为脱敏脱密后可交易的数据,三级为公开共享的数据。数据的流通方式以API、离线数据包、多维度计算和数据产品投放为主,数据具有所见即所得、多类型多形态多维度、增长速度快、量大的特性,因此,在数据的流通过程中,存在数据安全确权难、数据维权难以及溯源取证难的特点。
在现有技术中,数据流通基本停留在依靠行政干预与多方协同相结合的方式,缺乏可靠的技术保障条件,造成数据灰色地带流通管理难和维权困难。另外,在数据流通过程中,通过集中式存储数据库进行流通数据存储,会出现容易被篡改和复制拷贝,遇到自然灾害容易损毁丢失难以恢复以及遇到数据权属纠纷无法溯源取证的情况。
发明内容
针对现有技术中的缺陷,本发明提供的基于区块链的数据安全确权方法与系统,可快速追查、取证和溯源,有利于加强数据安全管理与数据流通治理,降低管理成本,简化数据流通治理流程及保障数据维权取证公开性,提高工作效率。
为了解决上述技术问题,本发明提供以下技术方案:
基于区块链的数据安全确权系统,包括输入输出模块、审核管理模块、本地数据库和多个区块链节点数据库,输入输出模块与审核管理模块连接,审核管理模块与本地数据库连接,审核管理模块与多个区块链节点数据库分布式连接,
所述输入输出模块用于为用户提供数据资产材料输入和输出的接口;
所述审核管理模块用于接收用户提供的数据资产材料并进行审核:如果审核不成功,审核管理模块将不成功的信息反馈给输入输出模块,并提示用户重新提供数据资产材料;如果审核成功,审核管理模块进行分布式记账,生成数据确权编码反馈给输入输出模块,同时将数据确权编码和数据资产材料写入本地数据库并同步到多个区块链节点数据库;
所述本地数据库和多个区块链节点数据库用于接收数据确权编码和数据资产材料,并进行上链存储同时生成数据标识编码,通过数据确权编码和数据标识编码进行数据水印,完成数据资产材料的加密。
进一步地,所述输入输出模块包括注册/登录模块、上传资料模块和查询模块,
注册/登录模块用于对用户的身份信息和资质信息进行认证;
上传资料模块用于在用户的身份信息和资质信息认证成功后,按照数据资产材料的属性字段上传数据资产材料;
查询模块用于在用户上传数据资产材料并审核成功后,通过数据确权编码进行取证和查询。
进一步地,所述审核管理模块包括审核认证模块、数据确权管理模块和数据取证模块,
审核认证模块用于接收用户的身份信息和资质信息,并对用户的身份信息和资质信息进行审核,反馈审核结果;用于接收用户的数据资产材料,并对用户的数据资产材料进行审核,将审核成功的数据资产材料发送给数据确权管理模块;
数据确权管理模块用于接收用户的数据资产材料,并通过进行分布式记账,生成数据确权编码反馈给审核认证模块,通过审核认证模块将数据确权编码反馈给上传资料模块,同时,将数据确权编码和数据资产材料写入本地数据库并同步到多个区块链节点数据库;
数据取证模块用于接收查询模块的请求信息,并通过分布式数据接口向本地数据库和多个区块链节点数据库查询,并反馈查询结果。
进一步地,所述本地数据库和多个区块链节点数据库均包括数据存储模块和数据水印模块,
数据存储模块用于接收数据确权编码和数据资产材料,并根据数据资产材料的信息字段生成32位数据标识编码;数据存储模块用于接收数据取证模块的查询请求并将反馈查询内容;数据资产材料的信息字段包括数据资产交易信息,数据资产使用信息,数据存储地址,数据录入员,数据质量监测员,数据评估定价以及时间戳;
数据水印模块用于获取数据存储模块中的数据资产材料、数据确权编码和数据标识编码,根据数据资产材料的属性字段确定数据资产材料的等级,并根据数据资产材料的等级确定写入的水印内容,反馈给数据存储模块,完成数据资产材料的加密,数据资产材料的属性字段包括数据资产类型描述、数据资产样本数据描述、数据资产价值相关机构评估报告描述以及数据资产用途说明。
进一步地,所述数据水印模块根据数据资产材料的数据资产类型描述字段确定数据资产材料的等级,数据资产材料的等级分为一级高涉密数据、二级脱敏脱密数据和三级公开共享数据;水印内容包括数据资产确权编码、数据资产权属信息和数据资产评测认定信息三个字段,当数据资产材料的等级为一级高涉密数据时,写入的水印内容为数据资产确权编码,当数据资产材料的等级为二级脱敏脱密数据时,写入的水印内容为数据资产确权编码和数据资产权属信息,当数据资产材料的等级为三级公开共享数据时,写入的水印内容为数据资产确权编码、数据资产权属信息和数据资产评测认定信息。
基于区块链的数据安全确权方法,包括以下步骤:
S101:用户注册/登录:用户在注册/登录模块输入身份信息和资质信息进行注册或登录,审核认证模块针对用户的身份信息和资质信息进行审核,如果审核成功,执行步骤S102;否则,重复注册/登录;
S102:用户上传数据资产材料:注册并登录成功的用户通过上传资料模块上传数据资产材料,审核认证模块对数据上传的数据资产材料进行评测审核,如果评测审核不通过,重复上传数据资产资料;如果评测通过,将数据资产材料发送给数据确权管理模块并执行步骤S103;
S103:生成数据确权编码并进行分布式存储:数据确权管理模块接收数据资产材料并进行分布式记账,生成数据确权编码反馈给用户,同时,将数据确权编码和数据资产材料写入本地数据库并通过分布式存储接口同步到多个区块链节点数据库;
S104:生成数据标识编码:本地数据库的存储模块对数据资产材料进行本地存储并根据数据资产材料的信息字段生成32位数据标识编码,进行本地标识;多个区块链节点数据库的存储模块对数据资产材料和数据确权编码进行分布式存储并数据资产材料的信息字段生成32位数据标识编码,进行数据库标识;
S105:数据资产材料写入水印:本地数据库的数据水印模块获取数据存储模块中的数据资产材料、数据确权编码和数据标识编码,根据数据资产材料的属性字段确定数据资产材料的等级,并根据数据资产材料的等级确定写入的水印内容,完成数据资产材料的加密。
S106:数据查询和取证:用户在查询模块中输入数据确权编码向数据取证模块获取查询信息。
进一步地,所述步骤S102中审核认证模块对数据上传的数据资产材料进行评测审核的过程包括以下步骤:
S10201:将用户新提交的数据资产材料与已有数据资产确权数据库相似度比对分析,如果两者之间的相似度小于50%,则执行步骤S10202;否则,重复步骤S10201;
S10202:数据资产材料抽样质量检测与提交材料信息描述核实,如果两者之间的匹配度大于等于60%,则执行步骤S10203;否则,重复步骤S10202;
S10203:基于数据评估模型对数据资产材料抽样质量评估,如果质量评估的分数大于等于60分,则审核通过;否则,重复步骤S10203。
进一步地,所述步骤S10201中户新提交的数据资产材料与已有数据资产确权数据库之间相似度对比的主要依据为新提交的数据资产材料与已有数据资产确权数据的属性字段内容之间的相似度;
所述步骤S10202中数据资产材料抽样质量检测的主要依据为数据资产材料和提交材料之间的属性字段和信息字段的匹配度;
所述步骤S10203中数据资产抽样质量评估的内容包括数据资产的完整性、时效性、数据量级、数据安全级别以及稀缺性。
进一步地,所述本地数据库和多个区块链节点数据库的存储格式为TXT格式、MP3格式、AVI格式、JPEG格式、PNG格式、PDF文档以及Office文档,所述多个区块链节点数据库包括MySQL和ORACLE。
由上述技术方案可知,本发明的有益效果:通过审核管理模块接收用户提供的数据资产材料并进行审核,审核通过后通过分布式账本技术和数据水印技术对数据资产材料的数据权属进行认定,并对认定过程中的信息进行记录和标识,以区块方式存储到分布式数据库中,在数据流通过程中,当发生数据违规使用事故时,可快速追查、取证和溯源,有利于加强数据安全管理与数据流通治理,降低管理成本,简化数据流通治理流程及保障数据维权取证公开性,提高工作效率。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明系统的结构示意图;
图2为本发明的流程图;
图3为本发明S102中审核认证模块对数据上传的数据资产材料进行评测审核的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
参阅图1所示,本实施例提供的基于区块链的数据安全确权系统,包括输入输出模块、审核管理模块、本地数据库和多个区块链节点数据库,输入输出模块与审核管理模块连接,审核管理模块与本地数据库连接,审核管理模块与多个区块链节点数据库分布式连接,
所述输入输出模块用于为用户提供数据资产材料输入和输出的接口;
所述审核管理模块用于接收用户提供的数据资产材料并进行审核:如果审核不成功,审核管理模块将不成功的信息反馈给输入输出模块,并提示用户重新提供数据资产材料;如果审核成功,审核管理模块进行分布式记账,生成数据确权编码反馈给输入输出模块,同时将数据确权编码和数据资产材料写入本地数据库并同步到多个区块链节点数据库;
所述本地数据库和多个区块链节点数据库用于接收数据确权编码和数据资产材料,并进行上链存储同时生成数据标识编码,通过数据确权编码和数据标识编码进行数据水印,完成数据资产材料的加密。
在实际使用中,通过审核管理模块接收用户提供的数据资产材料并进行审核,审核通过后通过分布式账本技术和数据水印技术对数据资产材料的数据权属进行认定,并对认定过程中的信息进行记录和标识,以区块方式存储到分布式数据库中,在数据流通过程中,当发生数据违规使用事故时,可快速追查、取证和溯源,有利于加强数据安全管理与数据流通治理,降低管理成本,简化数据流通治理流程及保障数据维权取证公开性,提高工作效率。
在本实施例中,所述输入输出模块包括注册/登录模块、上传资料模块和查询模块,
注册/登录模块用于对用户的身份信息和资质信息进行认证;
上传资料模块用于在用户的身份信息和资质信息认证成功后,按照数据资产材料的属性字段上传数据资产材料,其中,数据资产资料包括数据资产描述、数据资产样本数据、数据资产价值相关机构评估报告和数据资产用途说明,数据资产样本数据以文本或API形式提交,数据资产描述、数据资产价值相关机构评估报告和数据资产用途说明以文本形式提交;
查询模块用于在用户上传数据资产材料并审核成功后,通过数据确权编码进行取证和查询。
在实际使用中,通过注册/登录模块、上传资料模块以及查询模块配合使用,完成用户的身份信息和资质信息的认证、上传数据资产资料和查询取证的过程。
在本实施例中,所述审核管理模块包括审核认证模块、数据确权管理模块和数据取证模块,
审核认证模块用于接收用户的身份信息和资质信息,并对用户的身份信息和资质信息进行审核,反馈审核结果;用于接收用户的数据资产材料,并对用户的数据资产材料进行审核,将审核成功的数据资产材料发送给数据确权管理模块;
数据确权管理模块用于接收用户的数据资产材料,并通过进行分布式记账,生成32位数据确权编码反馈给审核认证模块,通过审核认证模块将数据确权编码反馈给上传资料模块,同时,将数据确权编码和数据资产材料写入本地数据库并通过分布式存储接口同步到多个区块链节点数据库;
数据取证模块用于接收查询模块的请求信息,并通过分布式数据接口向本地数据库和多个区块链节点数据库查询,并反馈查询结果。
在实际使用中,通过审核认证模块、数据确权管理模块和数据取证模块配合使用,对数据资产资料进行审核、生成32为数据确权编码反馈给用户,方便用户查询和取证;同时,数据确权管理模块将数据确权编码和数据资产材料写入本地数据库并通过分布式存储接口同步到多个区块链节点数据库,实现数据资产材料的分布式存储,解决遇到自然灾害损毁丢失难以恢复的问题以及防止恶意篡改的问题。
在本实施例中,所述本地数据库和多个区块链节点数据库均包括数据存储模块和数据水印模块,
数据存储模块用于接收数据确权编码和数据资产材料,并根据数据资产材料的信息字段生成32位数据标识编码;数据存储模块用于接收数据取证模块的查询请求并将反馈查询内容;数据资产材料的信息字段包括数据资产交易信息,数据资产使用信息,数据存储地址,数据录入员,数据质量监测员,数据评估定价以及时间戳;
数据水印模块用于获取数据存储模块中的数据资产材料、数据确权编码和数据标识编码,根据数据资产材料的属性字段确定数据资产材料的等级,并根据数据资产材料的等级确定写入的水印内容,反馈给数据存储模块,完成数据资产材料的加密,数据资产材料的属性字段包括数据资产类型描述、数据资产样本数据描述、数据资产价值相关机构评估报告描述以及数据资产用途说明。
在实际使用中,通过数据存储模块和数据水印模块配合使用,根据数据资产材料的信息字段生成32位数据标识编码,并根据数据资产材料的等级随机的写入水印内容,将水印内容隐藏在数据资产材料中,如在数据资产材料中打印空格,不影响数据资产材料的使用,并方便维权和取证。
在本实施例中,所述数据水印模块根据数据资产材料的数据资产类型描述字段确定数据资产材料的等级,数据资产材料的等级分为一级高涉密数据、二级脱敏脱密数据和三级公开共享数据;水印内容包括数据资产确权编码、数据资产权属信息和数据资产评测认定信息三个字段,当数据资产材料的等级为一级高涉密数据时,写入的水印内容为数据资产确权编码,当数据资产材料的等级为二级脱敏脱密数据时,写入的水印内容为数据资产确权编码和数据资产权属信息,当数据资产材料的等级为三级公开共享数据时,写入的水印内容为数据资产确权编码、数据资产权属信息和数据资产评测认定信息。
在实际使用中,数据水印模块根据数据资产类型描述字段确定数据资产材料的等级,数据资产类型描述为红色,表示为一级高涉密数据,只能为国家使用;数据资产类型描述为黄色,表示为二级脱敏脱密数据,为可交易数据;数据资产类型描述为蓝色,表示为三级公开数据。水印的内容根据数据资产材料的等级写入,便于数据资产材料的分级管理和加密处理。
参阅图2所示,本实施例提供的基于区块链的数据安全确权方法,包括以下步骤:
S101:用户注册/登录:用户在注册/登录模块输入身份信息和资质信息进行注册或登录,审核认证模块针对用户的身份信息和资质信息进行审核,如果审核成功,执行步骤S102;否则,重复注册/登录;
S102:用户上传数据资产材料:注册并登录成功的用户通过上传资料模块上传数据资产材料,审核认证模块对数据上传的数据资产材料进行评测审核,如果评测审核不通过,重复上传数据资产资料;如果评测通过,将数据资产材料发送给数据确权管理模块并执行步骤S103;
S103:生成数据确权编码并进行分布式存储:数据确权管理模块接收数据资产材料并进行分布式记账,生成数据确权编码反馈给用户,同时,将数据确权编码和数据资产材料写入本地数据库并通过分布式存储接口同步到多个区块链节点数据库;
S104:生成数据标识编码:本地数据库的存储模块对数据资产材料进行本地存储并根据数据资产材料的信息字段生成32位数据标识编码,进行本地标识;多个区块链节点数据库的存储模块对数据资产材料和数据确权编码进行分布式存储并数据资产材料的信息字段生成32位数据标识编码,进行数据库标识;
S105:数据资产材料写入水印:本地数据库的数据水印模块获取数据存储模块中的数据资产材料、数据确权编码和数据标识编码,根据数据资产材料的属性字段确定数据资产材料的等级,并根据数据资产材料的等级确定写入的水印内容,完成数据资产材料的加密。
S106:数据查询和取证:用户在查询模块中输入数据确权编码向数据取证模块获取查询信息。
在实际使用中,用户通过注册、登录和上传数据资产材料,首先,针对数据资产材料生成数据确权编码并进行分布式存储,然后生成数据标识编码,并根据数据资产材料的等级写入水印内容,方便用户使用数据确权编码进行查询取证,防止数据丢失后难以恢复以及恶意篡改的问题,方便对不同等级的数据进行管理和加密处理。
参阅图3所示,所述步骤S102中审核认证模块对数据上传的数据资产材料进行评测审核的过程包括以下步骤:
S10201:将用户新提交的数据资产材料与已有数据资产确权数据库相似度比对分析,如果两者之间的相似度小于50%,则执行步骤S10202;否则,重复步骤S10201;
S10202:数据资产材料抽样质量检测与提交材料信息描述核实,如果两者之间的匹配度大于等于60%,则执行步骤S10203;否则,重复步骤S10202;
S10203:基于数据评估模型对数据资产材料抽样质量评估,如果质量评估的分数大于等于60分,则审核通过;否则,重复步骤S10203。
在实际使用中,通过将用户新提交的数据资产材料与已有数据资产确权数据库相似度比对分析,相似度越低,说明用户新提交的数据资产材料与已有数据资产确权数据库的差异性越大,避免已有数据资产确权数据库中存储重复和相似的数据,有利于减少已有数据资产确权数据库的存储空间;数据资产材料抽样质量检测与提交材料信息描述的匹配度越高,说明数据资产材料越真实,避免数据资产材料与描述信息不符或者上传虚假数据的情况发生;数据资产材料抽样质量评估的得分越高说明数据资产材料的质量越高,避免已有数据资产确权数据库吸收质量低的数据资产材料,有利于提高数据资产确权数据库的数据质量。
在本实施例中,所述步骤S10201中户新提交的数据资产材料与已有数据资产确权数据库之间相似度对比的主要依据为新提交的数据资产材料与已有数据资产确权数据的属性字段内容之间的相似度,通过一一对比新提交的数据资产材料与已有数据资产确权数据的属性字段内容,得到两者之间的相似度;
所述步骤S10202中数据资产材料抽样质量检测的主要依据为数据资产材料和提交材料之间的属性字段和信息字段的匹配度,通过一一对比新提交的数据资产材料与提交材料的属性字段和信息字段,得到两者之间的匹配度;
所述步骤S10203中数据资产抽样质量评估的内容包括数据资产的完整性、时效性、数据量级、数据安全级别以及稀缺性。
在本实施例中,所述本地数据库和多个区块链节点数据库的存储格式为TXT格式、MP3格式、AVI格式、JPEG格式、PNG格式、PDF文档以及Office文档,所述多个区块链节点数据库包括MySQL和ORACLE。
在实际使用中,本地数据库能够存储多种图片格式和文本格式,用户通过查询模块获得TXT格式和Office文档的取证文件。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (9)
1.基于区块链的数据安全确权系统,其特征在于,包括输入输出模块、审核管理模块、本地数据库和多个区块链节点数据库,输入输出模块与审核管理模块连接,审核管理模块与本地数据库连接,审核管理模块与多个区块链节点数据库分布式连接,
所述输入输出模块用于为用户提供数据资产材料输入和输出的接口;
所述审核管理模块用于接收用户提供的数据资产材料并进行审核:如果审核不成功,审核管理模块将不成功的信息反馈给输入输出模块,并提示用户重新提供数据资产材料;如果审核成功,审核管理模块进行分布式记账,生成数据确权编码反馈给输入输出模块,同时将数据确权编码和数据资产材料写入本地数据库并同步到多个区块链节点数据库;
所述本地数据库和多个区块链节点数据库用于接收数据确权编码和数据资产材料,并进行上链存储同时生成数据标识编码,通过数据确权编码和数据标识编码进行数据水印,完成数据资产材料的加密。
2.根据权利要求1所述的基于区块链的数据安全确权系统,其特征在于,所述输入输出模块包括注册/登录模块、上传资料模块和查询模块,
注册/登录模块用于对用户的身份信息和资质信息进行认证;
上传资料模块用于在用户的身份信息和资质信息认证成功后,按照数据资产材料的属性字段上传数据资产材料;
查询模块用于在用户上传数据资产材料并审核成功后,通过数据确权编码进行取证和查询。
3.根据权利要求2所述的基于区块链的数据安全确权系统,其特征在于,所述审核管理模块包括审核认证模块、数据确权管理模块和数据取证模块,
审核认证模块用于接收用户的身份信息和资质信息,并对用户的身份信息和资质信息进行审核,反馈审核结果;用于接收用户的数据资产材料,并对用户的数据资产材料进行审核,将审核成功的数据资产材料发送给数据确权管理模块;
数据确权管理模块用于接收用户的数据资产材料,并通过进行分布式记账,生成数据确权编码反馈给审核认证模块,通过审核认证模块将数据确权编码反馈给上传资料模块,同时,将数据确权编码和数据资产材料写入本地数据库并同步到多个区块链节点数据库;
数据取证模块用于接收查询模块的请求信息,并通过分布式数据接口向本地数据库和多个区块链节点数据库查询,并反馈查询结果。
4.根据权利要求3所述的基于区块链的数据安全确权系统,其特征在于,所述本地数据库和多个区块链节点数据库均包括数据存储模块和数据水印模块,
数据存储模块用于接收数据确权编码和数据资产材料,并根据数据资产材料的信息字段生成32位数据标识编码;数据存储模块用于接收数据取证模块的查询请求并将反馈查询内容;数据资产材料的信息字段包括数据资产交易信息,数据资产使用信息,数据存储地址,数据录入员,数据质量监测员,数据评估定价以及时间戳;
数据水印模块用于获取数据存储模块中的数据资产材料、数据确权编码和数据标识编码,根据数据资产材料的属性字段确定数据资产材料的等级,并根据数据资产材料的等级确定写入的水印内容,反馈给数据存储模块,完成数据资产材料的加密,数据资产材料的属性字段包括数据资产类型描述、数据资产样本数据描述、数据资产价值相关机构评估报告描述以及数据资产用途说明。
5.根据权利要求4所述的基于区块链的数据安全确权系统,其特征在于,所述数据水印模块根据数据资产材料的数据资产类型描述字段确定数据资产材料的等级,数据资产材料的等级分为一级高涉密数据、二级脱敏脱密数据和三级公开共享数据;水印内容包括数据资产确权编码、数据资产权属信息和数据资产评测认定信息三个字段,当数据资产材料的等级为一级高涉密数据时,写入的水印内容为数据资产确权编码,当数据资产材料的等级为二级脱敏脱密数据时,写入的水印内容为数据资产确权编码和数据资产权属信息,当数据资产材料的等级为三级公开共享数据时,写入的水印内容为数据资产确权编码、数据资产权属信息和数据资产评测认定信息。
6.基于区块链的数据安全确权方法,其特征在于,包括以下步骤:
S101:用户注册/登录:用户在注册/登录模块输入身份信息和资质信息进行注册或登录,审核认证模块针对用户的身份信息和资质信息进行审核,如果审核成功,执行步骤S102;否则,重复注册/登录;
S102:用户上传数据资产材料:注册并登录成功的用户通过上传资料模块上传数据资产材料,审核认证模块对数据上传的数据资产材料进行评测审核,如果评测审核不通过,重复上传数据资产资料;如果评测通过,将数据资产材料发送给数据确权管理模块并执行步骤S103;
S103:生成数据确权编码并进行分布式存储:数据确权管理模块接收数据资产材料并进行分布式记账,生成数据确权编码反馈给用户,同时,将数据确权编码和数据资产材料写入本地数据库并通过分布式存储接口同步到多个区块链节点数据库;
S104:生成数据标识编码:本地数据库的存储模块对数据资产材料进行本地存储并根据数据资产材料的信息字段生成32位数据标识编码,进行本地标识;多个区块链节点数据库的存储模块对数据资产材料和数据确权编码进行分布式存储并数据资产材料的信息字段生成32位数据标识编码,进行数据库标识;
S105:数据资产材料写入水印:本地数据库的数据水印模块获取数据存储模块中的数据资产材料、数据确权编码和数据标识编码,根据数据资产材料的属性字段确定数据资产材料的等级,并根据数据资产材料的等级确定写入的水印内容,完成数据资产材料的加密。
S106:数据查询和取证:用户在查询模块中输入数据确权编码向数据取证模块获取查询信息。
7.根据权利要求6所述的基于区块链的数据安全确权方法,其特征在于,所述步骤S102中审核认证模块对数据上传的数据资产材料进行评测审核的过程包括以下步骤:
S10201:将用户新提交的数据资产材料与已有数据资产确权数据库相似度比对分析,如果两者之间的相似度小于50%,则执行步骤S10202;否则,重复步骤S10201;
S10202:数据资产材料抽样质量检测与提交材料信息描述核实,如果两者之间的匹配度大于等于60%,则执行步骤S10203;否则,重复步骤S10202;
S10203:基于数据评估模型对数据资产材料抽样质量评估,如果质量评估的分数大于等于60分,则审核通过;否则,重复步骤S10203。
8.根据权利要求7所述的基于区块链的数据安全确权方法,其特征在于,所述步骤S10201中户新提交的数据资产材料与已有数据资产确权数据库之间相似度对比的主要依据为新提交的数据资产材料与已有数据资产确权数据的属性字段内容之间的相似度;
所述步骤S10202中数据资产材料抽样质量检测的主要依据为数据资产材料和提交材料之间的属性字段和信息字段的匹配度;
所述步骤S10203中数据资产抽样质量评估的内容包括数据资产的完整性、时效性、数据量级、数据安全级别以及稀缺性。
9.根据权利要求6所述的基于区块链的数据安全确权方法,其特征在于,所述本地数据库和多个区块链节点数据库的存储格式为TXT格式、MP3格式、AVI格式、JPEG格式、PNG格式、PDF文档以及Office文档,所述多个区块链节点数据库包括MySQL和ORACLE。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010236534.XA CN111444275A (zh) | 2020-03-30 | 2020-03-30 | 基于区块链的数据安全确权方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010236534.XA CN111444275A (zh) | 2020-03-30 | 2020-03-30 | 基于区块链的数据安全确权方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111444275A true CN111444275A (zh) | 2020-07-24 |
Family
ID=71651081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010236534.XA Pending CN111444275A (zh) | 2020-03-30 | 2020-03-30 | 基于区块链的数据安全确权方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111444275A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112003828A (zh) * | 2020-07-28 | 2020-11-27 | 珠海健康云科技有限公司 | 区块链资质存证系统及方法 |
CN112152801A (zh) * | 2020-09-09 | 2020-12-29 | 陕西云基华海信息技术有限公司 | 一种基于区块链技术的数据资产确权方法 |
CN112950209A (zh) * | 2021-03-31 | 2021-06-11 | 苏州热工研究院有限公司 | 一种基于区块链的核电经验反馈信息管理方法和系统 |
CN113821772A (zh) * | 2021-11-24 | 2021-12-21 | 湖南兆物信链科技集团有限公司 | 一种基于区块链的多资产确权流通安全监测系统 |
CN114726736A (zh) * | 2020-12-18 | 2022-07-08 | 中国联合网络通信集团有限公司 | 数据监管方法、第一监管节点、被监管节点、区块链 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108764877A (zh) * | 2018-06-05 | 2018-11-06 | 广州裕如优信息科技有限公司 | 基于区块链技术的数字资产确权交易方法 |
CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
CN110110498A (zh) * | 2019-05-10 | 2019-08-09 | 中南大学 | 一种基于联盟链的数字版权确权方法与系统 |
CN110335149A (zh) * | 2019-06-19 | 2019-10-15 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
CN110619197A (zh) * | 2019-08-07 | 2019-12-27 | 西安西电链融科技有限公司 | 一种数字资产确权登记信息处理系统及方法 |
-
2020
- 2020-03-30 CN CN202010236534.XA patent/CN111444275A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108764877A (zh) * | 2018-06-05 | 2018-11-06 | 广州裕如优信息科技有限公司 | 基于区块链技术的数字资产确权交易方法 |
CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
CN110110498A (zh) * | 2019-05-10 | 2019-08-09 | 中南大学 | 一种基于联盟链的数字版权确权方法与系统 |
CN110335149A (zh) * | 2019-06-19 | 2019-10-15 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
CN110619197A (zh) * | 2019-08-07 | 2019-12-27 | 西安西电链融科技有限公司 | 一种数字资产确权登记信息处理系统及方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112003828A (zh) * | 2020-07-28 | 2020-11-27 | 珠海健康云科技有限公司 | 区块链资质存证系统及方法 |
CN112152801A (zh) * | 2020-09-09 | 2020-12-29 | 陕西云基华海信息技术有限公司 | 一种基于区块链技术的数据资产确权方法 |
CN114726736A (zh) * | 2020-12-18 | 2022-07-08 | 中国联合网络通信集团有限公司 | 数据监管方法、第一监管节点、被监管节点、区块链 |
CN114726736B (zh) * | 2020-12-18 | 2023-12-05 | 中国联合网络通信集团有限公司 | 数据监管方法、第一监管节点、被监管节点、数据监管装置 |
CN112950209A (zh) * | 2021-03-31 | 2021-06-11 | 苏州热工研究院有限公司 | 一种基于区块链的核电经验反馈信息管理方法和系统 |
CN112950209B (zh) * | 2021-03-31 | 2023-05-09 | 苏州热工研究院有限公司 | 一种基于区块链的核电经验反馈信息管理方法和系统 |
CN113821772A (zh) * | 2021-11-24 | 2021-12-21 | 湖南兆物信链科技集团有限公司 | 一种基于区块链的多资产确权流通安全监测系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111444275A (zh) | 基于区块链的数据安全确权方法与系统 | |
CN108922012B (zh) | 基于区块链技术不泄露原始信息的发票查验方法 | |
WO2022001096A1 (zh) | 一种面向人脸识别设备检测的人脸测试数据库管理系统及方法 | |
CN102355461B (zh) | 一种xbrl可信数据存储方法和可信数据存储系统 | |
CN111538963A (zh) | 一种基于双链的区块链版权保护系统及方法 | |
CN111612966B (zh) | 一种基于图像识别的票据凭证防伪检测方法及装置 | |
CN112036995A (zh) | 基于区块链的大型企业财务数据管理方法、系统和可读存储介质 | |
CN117314424B (zh) | 面向金融大数据的区块链交易系统及方法 | |
CN103888469A (zh) | 审批办件自动接收方法 | |
CN113343313A (zh) | 验证报告有效性鉴定方法、法律服务系统和可读存储介质 | |
CN115953133A (zh) | 一种电子报销凭证管理方法和装置 | |
CN115731056A (zh) | 一种保险理赔报告信息的保护方法 | |
CN113515781B (zh) | 一种电子保函验真方法及装置 | |
CN112115453A (zh) | 一种基于区块链的电子报告管理系统 | |
CN113742745A (zh) | 一种审计过程取证环节管理系统与管理方法 | |
CN114564753A (zh) | 一种基于区块链的林业碳汇碳资产公共服务方法和系统 | |
CN116029852B (zh) | 一种报销单会计科目确认方法和装置 | |
CN103647650A (zh) | 基于规则定义的自动签名/验签装置和自动签名/验签方法 | |
US20230214502A1 (en) | Systems and methods for electronic document execution, authentication, and forensic review | |
CN113297632B (zh) | 基于区块链的追溯实地验证纸质报告证书管理系统及方法 | |
CN115809936A (zh) | 一种报销申请单生成方法和装置 | |
CN116167807A (zh) | 票据防伪方法、装置、电子设备及存储介质 | |
CN115511588A (zh) | 一种电子会计档案归档管理系统 | |
CN115396117A (zh) | 基于区块链预防篡改的电子文书签署、校验方法及系统 | |
CN114091066A (zh) | 一种核查报告生成方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200724 |
|
RJ01 | Rejection of invention patent application after publication |