CN111932263B - 一种数据管理方法、装置及设备 - Google Patents
一种数据管理方法、装置及设备 Download PDFInfo
- Publication number
- CN111932263B CN111932263B CN202011075661.2A CN202011075661A CN111932263B CN 111932263 B CN111932263 B CN 111932263B CN 202011075661 A CN202011075661 A CN 202011075661A CN 111932263 B CN111932263 B CN 111932263B
- Authority
- CN
- China
- Prior art keywords
- data
- target data
- ciphertext
- key
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 118
- 238000013523 data management Methods 0.000 title claims abstract description 43
- 238000013475 authorization Methods 0.000 claims abstract description 35
- 238000012545 processing Methods 0.000 claims description 185
- 230000008569 process Effects 0.000 claims description 50
- 238000000586 desensitisation Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000011217 control strategy Methods 0.000 claims description 8
- 238000003672 processing method Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 9
- 238000012546 transfer Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000000873 masking effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例中公开了一种数据管理方法、装置及设备。该方案包括:基于数据所有方的使用授权失效指令,可以生成包含用于表示针对目标数据的密文数据秘钥已失效的失效信息的区块链交易信息;将该数据所有方签名后的区块链交易信息发送至区块链网络,从而令数据使用方在从区块链网络处请求获取密文数据秘钥时,获取到该失效信息,而无法基于该密文数据秘钥继续使用曾取得使用权限的加密后的目标数据。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种数据管理方法、装置及设备。
背景技术
随着科技的发展和进步,目前已经进入了数字化时代。通过计算机存储、处理和传播等技术,使得我们的信息得到了极大速度的推广和传播,数字技术也已经成为了当代各类传媒的核心技术和普遍技术。随之而来的,由个人及企业拥有或者控制的数据资源,也逐渐开始能够为个人及企业带来越来越多的利益,因此,数据资产也被认为是数字时代的最重要的资产形式之一。
基于此,如何提供一种使用更加便捷、可靠的管理用户数据的方法成为了亟需解决的问题。
发明内容
本说明书实施例提供一种数据管理方法、装置及设备,以提升用户管理数据时的便捷性及可靠性。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种数据管理方法,包括:
获取数据所有方的针对目标数据的使用授权失效指令;
响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中;
利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息;
发送所述签名后区块链交易信息至所述区块链网络。
本说明书实施例提供的一种数据处理方法,包括:
获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据;
响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息;
接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效;
基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
本说明书实施例提供的一种数据管理装置,包括:
第一获取模块,用于获取数据所有方的针对目标数据的使用授权失效指令;
交易信息生成模块,用于响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中;
签名模块,用于利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息;
第一发送模块,用于发送所述签名后区块链交易信息至所述区块链网络。
本说明书实施例提供的一种数据处理装置,包括:
获取模块,用于获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据;
请求模块,用于响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息;
第一接收模块,用于接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效;
拒绝执行模块,用于基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
本说明书实施例提供的一种数据管理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据所有方的针对目标数据的使用授权失效指令;
响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中;
利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息;
发送所述签名后区块链交易信息至所述区块链网络。
本说明书实施例提供的一种数据处理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据;
响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息;
接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效;
基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
本说明书中提供的至少一个实施例能够实现以下有益效果:
基于数据所有方的使用授权失效指令,可以生成包含用于表示针对目标数据的密文数据秘钥已失效的失效信息的区块链交易信息;将该数据所有方签名后的区块链交易信息发送至区块链网络,从而令数据使用方在从区块链网络处请求获取密文数据秘钥时,获取到该失效信息,而无法基于该密文数据秘钥继续使用曾取得使用权限的加密后的目标数据。该方案,可以令数据所有方对个人数据资产的使用权限实现便捷可靠的授予及撤回,从而便于数据所有方对个人数据资产进行可靠有效的管理。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种数据管理方法的流程示意图;
图2为本说明书实施例提供的一种数据处理方法的流程示意图;
图3为本说明书实施例提供的对应于图1的一种数据管理装置的结构示意图;
图4为本说明书实施例提供的对应于图2的一种数据处理装置的结构示意图;
图5为本说明书实施例提供的对应于图1的一种数据管理设备的结构示意图;
图6为本说明书实施例提供的对应于图2的一种数据处理设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
现有技术中,数据资产可以指由个人或企业拥有或者控制的,能够为个人或企业带来未来经济利益的,以物理或电子的方式记录的数据资源。例如,个人或企业的照片、文档、图纸、视频、数字版权等等以文件为载体的数据;数据资产是相对于实物资产以数据形式存在的一类资产。数据资产被认为是数字时代的最重要的资产形式之一。
在当前的数据共享或数据交易中,数据一旦从数据所有方转移到数据使用方之后,这份数据的实际控制权就归属数据使用方了,数据使用方可以将数据留存、使用在非授权场景、甚至转卖,而数据所有方对这份数据在数据使用方处的使用情况既缺乏感知能力又没有控制能力。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种数据管理方法的流程示意图。从程序角度而言,该流程的执行主体可以为数据所有方的设备,或者,数据所有方的设备上搭载的用于管理用户数据资产的应用程序。如图1所示,该流程可以包括以下步骤:
步骤102:获取数据所有方的针对目标数据的使用授权失效指令。
在本说明书实施例中,在执行步骤102之前,数据所有方可以基于数据使用方对于该数据所有方的目标数据的使用请求,而授予该数据使用方对于该目标数据的使用权限。而数据所有方还可以根据实际需求,通过生成使用授权失效指令,以收回曾经授权该数据使用方的对于该目标数据的使用权限,从而令数据所有方实现对目标数据的使用权限的授予及撤回。其中,数据所有方的目标数据的类型可以有多种,例如,可以为文本、图像、音频、视频、程序代码等类型的数据,对此不作具体限定。
在本说明书实施例中,用于管理用户数据资产的应用程序(后续简称为“数据管理应用”)具有应用界面,数据所有方可以通过对该应用界面进行触发,以令数据管理应用基于数据所有方的操作获取到针对目标数据的使用授权失效指令。该使用授权失效指令用于指示撤销曾经授权数据使用方的对于该目标数据的使用权限,从而令数据使用方无法继续使用目标数据。
步骤104:响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中。
在本说明书实施例中,数据所有方在授权数据使用方使用目标数据时,为避免数据传输或数据使用过程中因泄露目标数据而导致的数据隐私性及安全性问题,数据所有方可以针对该目标数据生成数据秘钥,并利用该数据秘钥对目标数据进行加密,得到密文目标数据,以将该密文目标数据发送至数据使用方。
为令数据使用方可以对密文目标数据执行数据处理操作,数据所有方还需要令数据使用方获取到该数据秘钥,以便于基于该数据秘钥,通过密文检索技术或密文计算技术对密文目标数据执行数据处理操作。但若直接将该数据秘钥发送至数据使用方,则可能存在数据秘钥泄露的风险,因此,数据所有方可以使用该数据使用方的公钥对该数据秘钥进行加密,得到密文数据秘钥,并将该密文数据秘钥发送至区块链网络。
数据使用方则可以从区块链网络处获取该密文数据秘钥,并利用自身的私钥对该密文数据秘钥进行解密,以取得该数据秘钥,进而利用该数据秘钥对获取到的密文目标数据进行后续数据处理操作。而其他区块链网络的参与方即使从区块链网络中获取到了该密文数据秘钥,也会因不具有数据使用方的私钥,而无法对该密文数据秘钥进行解密,从而无法取得针对目标数据的数据秘钥。可见,通过传输密文数据秘钥有利于提升针对目标数据的数据秘钥的安全性,也可以使得只有指定的数据使用方才能具有对目标数据的使用权限。
在本说明书实施例中,数据使用方每次在对密文目标数据执行完数据处理操作后,可以删除该数据使用方的设备本地存储的密文数据秘钥,从而令数据使用方每次使用目标数据,均需去区块链网络处请求获取所述密文数据秘钥。因此,数据所有方可以将针对目标数据的密文数据秘钥已失效的失效信息存储至区块链网络,使得数据使用方在从区块链网络处请求获取所述密文数据秘钥时,获取到该失效信息,从而令数据使用方无法再使用该密文数据秘钥,以无法对密文目标数据进行后续处理操作。可见,数据所有方可以通过向区块链网络写入该失效信息,以令数据使用方无法继续使用曾取得使用权限的目标数据,即令数据所有方实现对目标数据的使用授权的撤回。
步骤106:利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息。
步骤108:发送所述签名后区块链交易信息至所述区块链网络。
在本说明书实施例中,区块链(Block chain),可以理解为是多个区块顺序存储构成的数据链,每个区块的区块头都包含有本区块的时间戳、前一个区块信息的哈希值和本区块信息的哈希值,由此实现区块与区块之间的相互验证,构成不可篡改的区块链。每个区块都可以理解为是一个数据块(存储数据的单元)。区块链作为一种去中心化的数据库,是一串使用密码学方法相互关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块与区块首尾相连形成的链,即为区块链。若需要修改块内数据,则需要修改此区块之后所有区块的内容,并将区块链网络中所有节点备份的数据进行修改。因此,区块链具有难以篡改、删除的特点,在数据已保存至区块链后,其作为一种保持内容完整性的方法具有可靠性。
在本说明书实施例中,为避免他人侵犯数据所有方对于个人数据的管理权限,可以利用数据所有方的私钥对所述区块链交易信息进行数字签名,从而区块链网络在使用数据所有方的公钥对签名后的区块链交易信息签名验证通过后,再将该区块链交易信息存储至区块链网络中。
在实际应用中,区块链平台可以提供分布式数字身份服务。具体的,数据所有方可以通过数据管理应用去请求分布式身份服务器(Decentralized Identity Service,DIS)来创建个人的分布式数字身份标识(Decentralized Identitfiers,DID)以及分布式数字身份标识的文档(Decentralized Identitfiers Document,DID Doc)。所述数据所有方的DID及DID Doc均可以存储在区块链平台中。
数据所有方的公钥及私钥则可以是DIS系统为数据所有方的DID分配的公私钥对中的秘钥。该数据所有方的私钥可以通过数据管理应用进行安全管控,而该数据所有方的公钥则可以存储至数据所有方的DID Doc中,以便于需要对数据所有方的签名进行验证的一方从数据所有方的DID Doc中获取到该数据所有方的公钥,从而进行后续签名验证操作。
其中,DIS是一种基于区块链的身份管理方案,DIS服务器可以与区块链平台相连,并提供数字身份的创建、验证和管理等功能,从而实现规范化地管理和保护实体数据,同时保证信息流转的真实性和效率,并可以解决跨机构的身份认证和数据合作等难题。
同理,数据使用方也可以基于DIS系统注册DID,并取得与该数据使用方的DID对应的公私钥对。步骤104中提及的对数据秘钥加密所使用的数据使用方的公钥,则可以指数据所有方从数据使用方的DID Doc中获取到的与该数据使用方的DID对应的公钥。对应的,数据使用方可以使用与该数据使用方的DID对应的私钥对密文数据秘钥进行解密,以取得该数据秘钥。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
图1中方法,基于数据所有方的使用授权失效指令,可以生成包含用于表示针对目标数据的密文数据秘钥已失效的失效信息的区块链交易信息;将该数据所有方签名后的区块链交易信息发送至区块链网络,从而令数据使用方在从区块链网络处请求获取密文数据秘钥时,获取到该失效信息,而无法基于该密文数据秘钥继续使用曾取得使用权限的加密后的目标数据。可见,图1中的方法,可以令数据所有方对个人数据资产的使用权限实现便捷可靠的授予及撤回,从而便于数据所有方对个人数据资产进行可靠有效的管理。
基于图1的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
在本说明书实施例中,数据所有方可以通过数据管理应用对个人数据进行发布,以便于数据使用方可以基于发布信息获知该数据所有方允许进行共享的数据,并发起针对数据所有方的目标数据的使用请求,进而取得针对该目标数据的使用权限。
因此,在步骤102:获取数据所有方的针对目标数据的使用授权失效指令之前,还可以包括:
获取数据所有方针对待发布的目标数据的设置指令。
响应于所述设置指令,生成针对所述目标数据的发布信息。
将所述发布信息存储至区块链网络。
在本说明书实施例中,数据所有方可以基于数据管理应用对自身持有的部分数据进行发布,以便于后续对发布的数据进行共享。数据所有方在发布目标数据时,可以添加针对该目标数据的数据描述信息,以及制定针对该目标数据的安全控制策略和审批流程。
具体的,所述设置指令可以用于设置所述目标数据的数据描述信息;对应的,所述发布信息中包含所述数据描述信息。
其中,针对目标数据的数据描述信息可以包括该目标数据的内容、文件类型、存储地址等信息,对此不作具体限定。
该设置指令还可以用于设置针对所述目标数据的安全控制策略参数,所述安全控制策略参数可以包含:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一项;对应的,所述发布信息中可以包含所述安全控制策略参数。
其中,针对所述目标数据的可使用次数可以设置为大于等于1的整数。针对所述目标数据的可处理方式可以表示针对目标数据的指定字段可以执行的数据处理操作,该数据处理操作可以包括但不限于诸如求和、计算平均值、数据查询等。
针对所述目标数据进行处理得到的处理结果的脱敏方式可以包括但不限于:屏蔽、随机、泛化及加密等。其中,屏蔽可以指对标识符数据进行抑制处理,对其进行删除或者隐藏。屏蔽可以针对整个数据项进行,也可以选择对数据项的一部分进行。例如,针对电话号码“123456”屏蔽后可以表示为“12**56”等。而随机可以指使用随机产生或分配的数据代替原来的数据项,随机方法可以包括噪声添加、完全随机产生、数据项重排置换等。例如,使用随机生成的“张三”代替姓名数据“李四”。泛化可以指通过降低数据精度,使用概括、抽象等办法表示原有的数据项。对于数值型数据项,可以使用取整、取最大值或者给出所属数值区间等方法对数据进行泛化。例如,实数数据“1.7”可以泛化为“1”,或者,将实数数据“1.7”范化为归属于[1,5]。或者,还可以将“李四”泛化为“李某”等。加密则可以指采用密码学方法对数据项进行变换,如果需要保留原有数据项的某些特性,还可以使用保序加密或保留格式加密等算法进行处理。如,可以将身高“1.73”加密为“1.46”等。
该设置指令还可以用于设置针对所述目标数据的审批流程;所述发布信息中包含针对所述目标数据的审批流程信息,该审批流程信息可以反映针对该目标数据的使用权限的各个审批方,以及各个审批方对于使用请求的审批顺序等信息。
在本说明书实施例中,在将针对目标数据的发布信息存储至区块链网络后,还可以针对该目标数据生成一份数据目录,该数据目标也可以存储至区块链网络。后续针对该目标数据所有的变更(例如,脱敏方式的变更、审批流程的变更)等都可以记录在该区块链网络中的数据目录中,以保证目标数据的使用管控信息的可溯源和不可篡改性。
具体的,在将所述发布信息存储至区块链网络之后,图1中的方法还可以包括:
获取数据所有方针对所述目标数据的更新设置指令。该更新设置指令用于指示对所述发布信息中的数据描述信息、安全控制策略参数及审批流程信息中的至少一项进行修改。
响应于所述更新设置指令,更新所述区块链网络中的针对所述目标数据的发布信息。并更新所述区块链网络中的针对所述目标数据的数据目录。
在本说明书实施例中,由于区块链网络中的各个参与方均可以从该区块链网络中获取到针对目标数据的发布信息,从而使得各个参与方均可以去请求使用该目标数据。
具体的,步骤102之前,还可以包括:
数据所有方获取数据使用方的针对目标数据的使用请求。
若确定对于所述使用请求予以授权,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。
利用所述数据使用方的公钥对所述数据秘钥进行加密,得到密文数据秘钥。
发送所述密文数据秘钥至区块链网络;所述密文数据秘钥可被所述数据使用方通过访问所述区块链网络而获取到。
在本说明书实施例中,由于数据使用方在请求使用目标数据时,需执行数据所有方预设的针对目标数据的审批流程,而区块链网络中存储的针对目标数据的发布信息中携带了该审批流程的相关信息,从而,所述获取数据使用方的针对目标数据的使用请求,具体可以包括:
接收数据使用方根据所述发布信息生成的针对所述目标数据的使用请求;所述使用请求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。
在本说明书实施例中,智能合约(Smart contract )是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约既可以部署于区块链上的节点处,也可以部署于区块链外的设备中,从而可以满足用户的不同需求。由于智能合约能够准确执行且能够降低人为干预的风险,使得人们开始逐渐基于智能合约技术去进行信息共享。基于此,本说明书实施例中,可以利用智能合约去执行针对目标数据的审批流程。
具体的,所述获取数据使用方的针对目标数据的使用请求,可以包括:
接收数据使用方根据所述发布信息发起的调用智能合约的交易,所述智能合约用于执行所述审批流程。该智能合约可以是根据区块链网络处存储的针对目标数据的发布信息中携带的审批流程信息而自动生成的,该智能合约可以部署于该区块链网络中。
在实际应用中,所述接收数据使用方根据所述发布信息发起的调用智能合约的交易之后,还可以包括:
接收所述智能合约的执行结果。
所述若确定对于所述使用请求予以授权,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方,具体可以包括:
若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过,则确定针对所述目标数据的数据秘钥。
利用所述数据秘钥对所述目标数据进行加密处理,得到密文目标数据。
发送利用所述数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。
在本说明书实施例中,数据所有方可以利用多种数据传输应用去将加密后的目标数据发送至数据使用方,因此,可以在数据传输应用处部署数据管理应用提供的加密软件开发工具包(Software Development Kit,SDK),以令数据传输应用基于该加密SDK对目标数据进行加密,得到密文目标数据,从而可以传输该密文目标数据至数据使用方,确保数据使用方只能获取到加密后的目标数据,以提升目标数据的安全性及隐私性,并便于后续撤回数据使用方对于该目标数据的使用权限。
即用于传输所述密文目标数据的数据传输应用处可以部署有加密软件开发工具包;对应的,所述利用所述数据秘钥对所述目标数据进行加密处理,具体包括:由所述加密软件开发工具包使用所述数据秘钥对所述目标数据进行加密处理。
为便于理解,在此对于利用数据传输应用生成并传输密文目标数据的过程进行举例说明。
例如,若数据所有方及数据使用方均具有大数据平台处的注册账户,且数据所有方需利用大数据平台将目标数据发送至数据使用方的注册账户,则可以在大数据平台的数据转移组件处集成该加密SDK,从而在利用数据转移组件对目标数据进行数据库同步时,可以先利用加密SDK使用数据秘钥对目标数据进行加密得到密文目标数据,以便于数据转移组件将密文目标数据同步至数据使用方的注册账户处。
或者,当数据所有方在利用文件传输服务(File Transfer Protocol,FTP)将目标数据发送至数据使用方时,数据所有方可以利用部署于文件传输服务的API网关(Application Programming Interface, API Gataway )处的加密SDK,生成数据秘钥以及密文目标数据,从而基于该文件传输服务向数据使用方发送密文目标数据。
当然,若数据管理应用具有数据传输功能,则也可以将加密SDK集成于数据管理应用处,从数据所有方可以利用数据管理应用处部署的加密SDK生成密文目标数据,并将该密文目标数据发送至数据使用方。
在本说明书实施例中,数据使用方也可以利用数据管理应用去请求使用目标数据以及对目标数据进行分析处理,并在每次使用目标数据后,生成用于记录使用情况的使用日志信息,以及,将该使用日志信息存储至区块链网络,以便于数据所有方对自身的目标数据的使用情况进行统计分析。
从而,图1中的方法,还可以包括:
数据所有方从所述区块链网络处获取所述数据使用方对于所述目标数据的使用日志信息。该使用日志信息可以包括但不限于:针对目标数据的数据描述信息、该目标数据的数据所有方的标识信息,使用该目标数据的数据使用方的标识信息,数据使用方对目标数据执行的数据处理操作信息,数据使用方对目标数据的使用时间,数据使用方对目标数据的使用次数等。
对所述使用日志信息进行统计,得到统计结果。
基于同样的思路,图2为本说明书实施例提供的一种数据处理方法的流程示意图。从程序角度而言,流程的执行主体可以为数据使用方的设备,或者,数据使用方设备上搭载的用于管理用户数据资产的应用程序(即数据管理应用)。如图2所示,该流程可以包括以下步骤:
步骤202:获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据。
在本说明书实施例中,数据使用方可以设备界面进行触发,以令数据管理应用可以获取到该数据使用方的数据处理请求,该数据处理请求可以用于请求对预先获取到的利用数据秘钥加密后的目标数据(即密文目标数据)进行诸如数据查询、求和、求取平均值等数据处理操作。
在实际应用中,数据使用方在对密文目标数据进行数据处理之前,还需要先基于数据管理应用去取得针对数据所有方的目标数据的使用权限,以便于取得密文目标数据,进而可以对该密文目标数据进行数据处理。
因此,步骤202之前,还可以包括:
数据使用方发送针对数据所有方的目标数据的使用请求。
接收利用数据秘钥对所述目标数据加密后得到的密文目标数据。
在本说明书实施例中,基于图1中方法的实施例内容,可知,数据所有方可以预先设置针对目标数据的数据描述信息、审批流程等,并基于上述设置信息去生成针对目标数据的发布信息,以及,将该发布信息发布至区块链网络中,从而令区块链网站中的其他参与者可以基于该发布信息去请求使用该目标数据。
因此,所述数据使用方发送针对数据所有方的目标数据的使用请求,具体可以包括:
数据使用方根据区块链网络中的针对目标数据的发布信息,发起调用智能合约的交易;所述发布信息是根据数据所有方针对待发布的所述目标数据的设置指令而生成;所述设置指令用于设置针对所述目标数据的审批流程;所述智能合约用于执行所述审批流程。
步骤204:响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息。
在本说明书实施例中,由于数据所有方预先对加密目标数据的数据秘钥进行加密处理以生成密文数据秘钥,并将该密文数据秘钥发送至区块链网络处。因此,数据管理应用在获取到数据使用方的数据处理请求后,需从区块链网络中获取该密文数据秘钥,以对该密文数据秘钥进行解密,得到对密文目标数据进行数据处理所需的数据秘钥。
步骤206:接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效。
在本说明书实施例中,由于数据所有方可以向区块链网络中写入携带表示针对目标数据的密文数据秘钥已失效的失效信息的区块链交易信息,因此,数据管理应用不仅可以从区块链网络中获取到该密文数据秘钥,还有可能获取到表示该密文数据秘钥已失效的密文失效信息。
步骤208:基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
在本说明书实施例中,若数据管理应用获取到了该秘钥失效信息,则可以表示数据所有方已经撤回了曾经授予数据使用方的针对目标数据的使用权限,因此,不允许数据使用方继续使用目标数据,从而数据管理应用可以拒绝对数据使用方的数据处理请求进行下一步处理,即拒绝对所述密文目标数据执行所述数据处理操作,以令数据使用方无法继续使用目标数据。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
图2中方法,通过令数据使用方在使用加密后的目标数据之前,从区块链网络处获取针对该目标数据的密文数据秘钥,若获取到数据所有方写入区块链网络中的表示该密文数据秘钥已失效的信息后,可以拒绝数据使用方对该加密后的目标数据请求执行的数据处理操作,以使得数据使用方无法继续使用目标数据,从而令数据所有方实现对已授权使用的目标数据的使用权限的撤回。有利于提升数据所有方对自身数据进行管控时的便捷性及可靠性。
基于图2的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
在本说明书实施例中,若区块链网络中存储了针对目标数据的密文数据秘钥,但未存储表示该密文数据秘钥已失效的信息时,可以表示数据所有方授予数据使用方的对目标数据的使用权限有效,从而可以令数据使用方对密文目标数据进行数据处理。
因此,步骤204:响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥之后,还可以包括:
接收从所述区块链网络处获取到的秘钥有效信息,所述秘钥有效信息表示所述密文数据秘钥有效;所述秘钥有效信息中包含所述密文数据秘钥。
利用所述数据使用方的私钥对所述密文数据秘钥进行解密,得到所述数据秘钥。
基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果。
在本说明书实施例中,数据管理应用可以提供数据保护软件开发工具包(SDK),该数据保护SDK可以用于监管数据所有方针对目标数据设置的安全控制策略的执行情况,以及执行对于密文目标数据的数据处理操作。因此,用于处理所述目标数据的数据处理应用处可以部署有数据保护软件开发工具包。该数据处理应用既可以为数据管理应用,也可以是现有的,诸如smartbi、FineBI等数据处理应用,对此不作具体限定。
所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,具体可以包括:
利用所述数据保护软件开发工具包,按照预设安全控制策略参数,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作;所述预设安全控制策略参数是所述数据所有方针对所述目标数据设置的安全控制策略中的参数。
在本说明书实施例中,数据使用方获取到密文目标数据后,是无法直接对密文目标数据执行查询和计算等数据处理操作的。而是需要通过调用数据保护SDK的功能对密文目标数据进行查询或计算。
具体的,数据保护SDK可以基于该数据秘钥,通过密文检索技术以及密文计算技术,在密文目标数据不还原成明文的情况下,完成数据检索或计算等业务需求。以避免数据使用方盗取到明文的目标数据,有利于提升目标数据的安全性及隐私性。
或者,数据保护SDK也可以利用该数据秘钥对密文目标数据进行解密处理,以在得到明文的目标数据后,再对该明文的目标数据执行数据查询或计算等数据处理操作,只需数据保护SDK能够保证数据使用方无法读取到该明文的目标数据即可。
在本说明书实施例中,所述安全控制策略参数可以包括:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式。
因此,所述利用所述数据保护软件开发工具包,按照预设安全控制策略参数,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,具体可以包括:
利用所述数据保护软件开发工具包,判断是否所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,得到判断结果。
若所述判断结果表示所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,则利用所述数据保护软件开发工具包,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到目标数据处理结果。
利用所述数据保护软件开发工具包,采用所述脱敏方式对所述目标数据处理结果进行脱敏处理,得到脱敏后目标数据处理结果。
在本说明书实施例中,数据保护SDK可以按数据所有方制定的安全策略,对数据使用方使用目标数据的情况进行监管,从而保障数据所有方对目标数据的使用权限的控制。由于数据保护SDK输出的数据处理结果是经过脱敏处理的,从而可以保证数据使用方最终获得的是脱敏后的数据,有利于保证数据所有方的目标数据的隐私性。
在本说明书实施例中,所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果之后,还可以包括:删除所述数据使用方从所述区块链网络处获取并保存的所述密文数据秘钥。从而令数据使用方每次使用密文目标数据时,均需去从区块链网络中获取该密文数据秘钥。该实现方式,可以使得能够根据数据所有方对于该数据使用方的数据使用权限的最新管控指示,判断数据使用方是否仍旧具有对于密文目标数据的使用权限,以提升数据所有方对于自身数据的使用权限管控的有效性。
在本说明书实施例中,所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果之后,还可以包括:
生成用于记录所述数据使用方对所述目标数据执行了所述数据处理操作的使用日志信息;发送所述使用日志信息至区块链网络。从而便于数据所有方对于自身的目标数据的使用情况进行分析统计。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图3为本说明书实施例提供的对应于图1的一种数据管理装置的结构示意图。如图3所示,该装置可以包括:
第一获取模块302,用于获取数据所有方的针对目标数据的使用授权失效指令。
交易信息生成模块304,用于响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中。
签名模块306,用于利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息。
第一发送模块308,用于发送所述签名后区块链交易信息至所述区块链网络。
基于图3的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,图3中的装置,还可以包括:
第二获取模块,用于数据所有方获取数据使用方的针对目标数据的使用请求。
第二发送模块,用于若确定对于所述使用请求予以授权,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。
第一加密模块,用于利用所述数据使用方的公钥对所述数据秘钥进行加密,得到密文数据秘钥。
第三发送模块,用于发送所述密文数据秘钥至区块链网络;所述密文数据秘钥可被所述数据使用方通过访问所述区块链网络而获取到。
可选的,图3中的装置,还可以包括:
第三获取模块,用于获取数据所有方针对待发布的目标数据的设置指令。
发布信息生成模块,用于响应于所述设置指令,生成针对所述目标数据的发布信息。
存储模块,用于将所述发布信息存储至区块链网络。
可选的,所述设置指令可以用于设置所述目标数据的数据描述信息;所述发布信息中包含所述数据描述信息。
可选的,所述设置指令可以用于设置针对所述目标数据的安全控制策略参数,所述安全控制策略参数包含:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一项;所述发布信息中包含所述安全控制策略参数。
可选的,所述设置指令可以用于设置针对所述目标数据的审批流程;所述发布信息中包含针对所述目标数据的审批流程信息。
可选的,所述第二获取模块,具体可以用于:
接收数据使用方根据所述发布信息生成的针对所述目标数据的使用请求;所述使用请求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。
可选的,所述第二获取模块,具体可以用于:
接收数据使用方根据所述发布信息发起的调用智能合约的交易,所述智能合约用于执行所述审批流程。
可选的,图3中的装置,还可以包括:
接收模块,接收所述智能合约的执行结果。
所述第二发送模块,具体可以用于:
若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。
可选的,图3中的装置,还可以包括:
数据秘钥确定模块,用于确定针对所述目标数据的数据秘钥。
第二加密模块,用于利用所述数据秘钥对所述目标数据进行加密处理,得到密文目标数据。
可选的,用于传输所述密文目标数据的数据传输应用处部署有加密软件开发工具包;所述第二加密模块,具体可以用于:由所述加密软件开发工具包使用所述数据秘钥对所述目标数据进行加密处理。
可选的,图3中的装置,还可以包括:
第四获取模块,用于数据所有方从所述区块链网络处获取所述数据使用方对于所述目标数据的使用日志信息。
统计模块,用于对所述使用日志信息进行统计,得到统计结果。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图4为本说明书实施例提供的对应于图2的一种数据处理装置的结构示意图。如图4所示,该装置可以包括:
获取模块402,用于获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据。
请求模块404,用于响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息。
第一接收模块406,用于接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效。
拒绝执行模块408,用于基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
基于图4中的装置,本说明书实施例还提供了该装置的一些具体实施方案,下面进行说明。
可选的,图4中的装置,还可以包括:
第一发送模块,用于数据使用方发送针对数据所有方的目标数据的使用请求。
第二接收模块,用于接收利用数据秘钥对所述目标数据加密后得到的密文目标数据。
可选的,所述第一发送模块,具体可以用于:
数据使用方根据区块链网络中的针对目标数据的发布信息,发起调用智能合约的交易;所述发布信息是根据数据所有方针对待发布的所述目标数据的设置指令而生成;所述设置指令用于设置针对所述目标数据的审批流程;所述智能合约用于执行所述审批流程。
可选的,图4中的装置,还可以包括:
第三接收模块,用于接收从所述区块链网络处获取到的秘钥有效信息,所述秘钥有效信息表示所述密文数据秘钥有效;所述秘钥有效信息中包含所述密文数据秘钥。
解密模块,用于利用所述数据使用方的私钥对所述密文数据秘钥进行解密,得到所述数据秘钥。
数据处理模块,用于基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果。
可选的,用于处理所述密文目标数据的数据处理应用处部署有数据保护软件开发工具包;所述数据处理模块,具体可以用于:
利用所述数据保护软件开发工具包,按照预设安全控制策略参数,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作;所述预设安全控制策略参数是所述数据所有方针对所述目标数据设置的安全控制策略中的参数。
可选的,所述安全控制策略参数包括:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式。
所述数据处理模块,具体可以用于:
利用所述数据保护软件开发工具包,判断是否所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,得到判断结果。
若所述判断结果表示所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,则利用所述数据保护软件开发工具包,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到目标数据处理结果。
利用所述数据保护软件开发工具包,采用所述脱敏方式对所述目标数据处理结果进行脱敏处理,得到脱敏后目标数据处理结果。
可选的,图4中的装置,还可以包括:
删除模块,用于删除所述数据使用方从所述区块链网络处获取并保存的所述密文数据秘钥。
可选的,图4中的装置,还可以包括:
使用日志信息生成模块,用于生成用于记录所述数据使用方对所述目标数据执行了所述数据处理操作的使用日志信息。
第二发送模块,用于发送所述使用日志信息至区块链网络。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图5为本说明书实施例提供的对应于图1的一种数据管理设备的结构示意图。如图5所示,设备500可以包括:
至少一个处理器510;以及,
与所述至少一个处理器通信连接的存储器530;其中,
所述存储器530存储有可被所述至少一个处理器510执行的指令520,所述指令被所述至少一个处理器510执行,以使所述至少一个处理器510能够:
获取数据所有方的针对目标数据的使用授权失效指令。
响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中。
利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息。
发送所述签名后区块链交易信息至所述区块链网络。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图6为本说明书实施例提供的对应于图2的一种数据处理设备的结构示意图。如图6所示,设备600可以包括:
至少一个处理器610;以及,
与所述至少一个处理器通信连接的存储器630;其中,
所述存储器630存储有可被所述至少一个处理器610执行的指令620,所述指令被所述至少一个处理器610执行,以使所述至少一个处理器610能够:
获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据。
响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息。
接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效。
基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图5及图6所示的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (42)
1.一种数据管理方法,包括:
获取数据所有方的针对目标数据的使用授权失效指令;
响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中;所述数据使用方已获取到利用所述数据秘钥对所述目标数据加密后得到的密文目标数据;
利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息;
发送所述签名后区块链交易信息至所述区块链网络;以便于所述数据使用方的设备根据从所述区块链网络中获取到的所述失效信息,拒绝对所述密文目标数据执行数据处理操作。
2.根据权利要求1所述的方法,所述获取数据所有方的针对目标数据的使用授权失效指令之前,还包括:
数据所有方获取数据使用方的针对目标数据的使用请求;
若确定对于所述使用请求予以授权,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方;
利用所述数据使用方的公钥对所述数据秘钥进行加密,得到密文数据秘钥;
发送所述密文数据秘钥至区块链网络;所述密文数据秘钥可被所述数据使用方通过访问所述区块链网络而获取到。
3.根据权利要求2所述的方法,所述数据所有方获取数据使用方的针对目标数据的使用请求之前,还包括:
获取数据所有方针对待发布的目标数据的设置指令;
响应于所述设置指令,生成针对所述目标数据的发布信息;
将所述发布信息存储至区块链网络。
4.根据权利要求3所述的方法,所述设置指令用于设置所述目标数据的数据描述信息;
所述发布信息中包含所述数据描述信息。
5.根据权利要求3所述的方法,所述设置指令用于设置针对所述目标数据的安全控制策略参数,所述安全控制策略参数包含:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一项;
所述发布信息中包含所述安全控制策略参数。
6.根据权利要求3所述的方法,所述设置指令用于设置针对所述目标数据的审批流程;
所述发布信息中包含针对所述目标数据的审批流程信息。
7.根据权利要求6所述的方法,所述获取数据使用方的针对目标数据的使用请求,具体包括:
接收数据使用方根据所述发布信息生成的针对所述目标数据的使用请求;所述使用请求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。
8.根据权利要求6所述的方法,所述获取数据使用方的针对目标数据的使用请求,具体包括:
接收数据使用方根据所述发布信息发起的调用智能合约的交易,所述智能合约用于执行所述审批流程。
9.根据权利要求8所述的方法,所述接收数据使用方根据所述发布信息发起的调用智能合约的交易之后,还包括:
接收所述智能合约的执行结果;
所述若确定对于所述使用请求予以授权,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方,具体包括:
若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。
10.根据权利要求2所述的方法,所述发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方之前,还包括:
确定针对所述目标数据的数据秘钥;
利用所述数据秘钥对所述目标数据进行加密处理,得到密文目标数据。
11.根据权利要求10所述的方法,用于传输所述密文目标数据的数据传输应用处部署有加密软件开发工具包;
所述利用所述数据秘钥对所述目标数据进行加密处理,具体包括:
由所述加密软件开发工具包使用所述数据秘钥对所述目标数据进行加密处理。
12.根据权利要求1所述的方法,还包括:
数据所有方从所述区块链网络处获取所述数据使用方对于所述目标数据的使用日志信息;
对所述使用日志信息进行统计,得到统计结果。
13.一种数据处理方法,应用于数据使用方的设备,包括:
获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据;所述数据使用方已接收到所述密文目标数据;
响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息;
接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效;所述秘钥失效信息是根据所述数据所有方的针对所述目标数据的使用授权失效指令而生成并存储至所述区块链网络中的;
基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
14.根据权利要求13所述的方法,所述获取数据使用方的数据处理请求之前,还包括:
数据使用方发送针对数据所有方的目标数据的使用请求;
接收利用数据秘钥对所述目标数据加密后得到的密文目标数据。
15.根据权利要求14所述的方法,所述数据使用方发送针对数据所有方的目标数据的使用请求,具体包括:
数据使用方根据区块链网络中的针对目标数据的发布信息,发起调用智能合约的交易;所述发布信息是根据数据所有方针对待发布的所述目标数据的设置指令而生成;所述设置指令用于设置针对所述目标数据的审批流程;所述智能合约用于执行所述审批流程。
16.根据权利要求13所述的方法,所述从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥之后,还包括:
接收从所述区块链网络处获取到的秘钥有效信息,所述秘钥有效信息表示所述密文数据秘钥有效;所述秘钥有效信息中包含所述密文数据秘钥;
利用所述数据使用方的私钥对所述密文数据秘钥进行解密,得到所述数据秘钥;
基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果。
17.根据权利要求16所述的方法,用于处理所述密文目标数据的数据处理应用处部署有数据保护软件开发工具包;
所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,具体包括:
利用所述数据保护软件开发工具包,按照预设安全控制策略参数,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作;所述预设安全控制策略参数是所述数据所有方针对所述目标数据设置的安全控制策略中的参数。
18.根据权利要求17所述的方法,所述安全控制策略参数包括:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式;
所述利用所述数据保护软件开发工具包,按照预设安全控制策略参数,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,具体包括:
利用所述数据保护软件开发工具包,判断是否所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,得到判断结果;
若所述判断结果表示所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,则利用所述数据保护软件开发工具包,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到目标数据处理结果;
利用所述数据保护软件开发工具包,采用所述脱敏方式对所述目标数据处理结果进行脱敏处理,得到脱敏后目标数据处理结果。
19.根据权利要求16-18中任意一项所述的方法,所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果之后,还包括:
删除所述数据使用方从所述区块链网络处获取并保存的所述密文数据秘钥。
20.根据权利要求16-18中任意一项所述的方法,所述基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果之后,还包括:
生成用于记录所述数据使用方对所述目标数据执行了所述数据处理操作的使用日志信息;
发送所述使用日志信息至区块链网络。
21.一种数据管理装置,包括:
第一获取模块,用于获取数据所有方的针对目标数据的使用授权失效指令;
交易信息生成模块,用于响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中;所述数据使用方已获取到利用所述数据秘钥对所述目标数据加密后得到的密文目标数据;
签名模块,用于利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息;
第一发送模块,用于发送所述签名后区块链交易信息至所述区块链网络;以便于所述数据使用方的设备根据从所述区块链网络中获取到的所述失效信息,拒绝对所述密文目标数据执行数据处理操作。
22.根据权利要求21所述的装置,还包括:
第二获取模块,用于数据所有方获取数据使用方的针对目标数据的使用请求;
第二发送模块,用于若确定对于所述使用请求予以授权,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方;
第一加密模块,用于利用所述数据使用方的公钥对所述数据秘钥进行加密,得到密文数据秘钥;
第三发送模块,用于发送所述密文数据秘钥至区块链网络;所述密文数据秘钥可被所述数据使用方通过访问所述区块链网络而获取到。
23.根据权利要求22所述的装置,还包括:
第三获取模块,用于获取数据所有方针对待发布的目标数据的设置指令;
发布信息生成模块,用于响应于所述设置指令,生成针对所述目标数据的发布信息;
存储模块,用于将所述发布信息存储至区块链网络。
24.根据权利要求23所述的装置,所述设置指令用于设置所述目标数据的数据描述信息;
所述发布信息中包含所述数据描述信息。
25.根据权利要求23所述的装置,所述设置指令用于设置针对所述目标数据的安全控制策略参数,所述安全控制策略参数包含:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式中的至少一项;
所述发布信息中包含所述安全控制策略参数。
26.根据权利要求23所述的装置,所述设置指令用于设置针对所述目标数据的审批流程;
所述发布信息中包含针对所述目标数据的审批流程信息。
27.根据权利要求26所述的装置,所述第二获取模块,具体用于:
接收数据使用方根据所述发布信息生成的针对所述目标数据的使用请求;所述使用请求用于请求所述审批流程信息中所指示的各个审批方对所述目标数据进行使用授权许可。
28.根据权利要求26所述的装置,所述第二获取模块,具体用于:
接收数据使用方根据所述发布信息发起的调用智能合约的交易,所述智能合约用于执行所述审批流程。
29.根据权利要求28所述的装置,还包括:
接收模块,接收所述智能合约的执行结果;
所述第二发送模块,具体用于:
若所述执行结果表示所述审批流程中涉及的各个审批方均审批通过,则发送利用数据秘钥对所述目标数据加密后得到的密文目标数据至所述数据使用方。
30.根据权利要求22所述的装置,还包括:
数据秘钥确定模块,用于确定针对所述目标数据的数据秘钥;
第二加密模块,用于利用所述数据秘钥对所述目标数据进行加密处理,得到密文目标数据。
31.根据权利要求30所述的装置,用于传输所述密文目标数据的数据传输应用处部署有加密软件开发工具包;
所述第二加密模块,具体用于:
由所述加密软件开发工具包使用所述数据秘钥对所述目标数据进行加密处理。
32.根据权利要求21所述的装置,还包括:
第四获取模块,用于数据所有方从所述区块链网络处获取所述数据使用方对于所述目标数据的使用日志信息;
统计模块,用于对所述使用日志信息进行统计,得到统计结果。
33.一种数据处理装置,应用于数据使用方的设备,包括:
获取模块,用于获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据;所述数据使用方已接收到所述密文目标数据;
请求模块,用于响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息;
第一接收模块,用于接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效;所述秘钥失效信息是根据所述数据所有方的针对所述目标数据的使用授权失效指令而生成并存储至所述区块链网络中的;
拒绝执行模块,用于基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
34.根据权利要求33所述的装置,还包括:
第一发送模块,用于数据使用方发送针对数据所有方的目标数据的使用请求;
第二接收模块,用于接收利用数据秘钥对所述目标数据加密后得到的密文目标数据。
35.根据权利要求34所述的装置,所述第一发送模块,具体用于:
数据使用方根据区块链网络中的针对目标数据的发布信息,发起调用智能合约的交易;所述发布信息是根据数据所有方针对待发布的所述目标数据的设置指令而生成;所述设置指令用于设置针对所述目标数据的审批流程;所述智能合约用于执行所述审批流程。
36.根据权利要求33所述的装置,还包括:
第三接收模块,用于接收从所述区块链网络处获取到的秘钥有效信息,所述秘钥有效信息表示所述密文数据秘钥有效;所述秘钥有效信息中包含所述密文数据秘钥;
解密模块,用于利用所述数据使用方的私钥对所述密文数据秘钥进行解密,得到所述数据秘钥;
数据处理模块,用于基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到数据处理结果。
37.根据权利要求36所述的装置,用于处理所述密文目标数据的数据处理应用处部署有数据保护软件开发工具包;
所述数据处理模块,具体用于:
利用所述数据保护软件开发工具包,按照预设安全控制策略参数,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作;所述预设安全控制策略参数是所述数据所有方针对所述目标数据设置的安全控制策略中的参数。
38.根据权利要求37所述的装置,所述安全控制策略参数包括:针对所述目标数据的可使用次数、针对所述目标数据的可处理方式及针对所述目标数据进行处理得到的处理结果的脱敏方式;
所述数据处理模块,具体用于:
利用所述数据保护软件开发工具包,判断是否所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,得到判断结果;
若所述判断结果表示所述数据处理操作属于针对所述目标数据的可处理方式,且所述数据使用方对所述目标数据的累计使用次数未达到针对所述目标数据的可使用次数,则利用所述数据保护软件开发工具包,基于所述数据秘钥对所述密文目标数据执行所述数据处理操作,得到目标数据处理结果;
利用所述数据保护软件开发工具包,采用所述脱敏方式对所述目标数据处理结果进行脱敏处理,得到脱敏后目标数据处理结果。
39.根据权利要求36-38中任意一项所述的装置,还包括:
删除模块,用于删除所述数据使用方从所述区块链网络处获取并保存的所述密文数据秘钥。
40.根据权利要求36-38中任意一项所述的装置,还包括:
使用日志信息生成模块,用于生成用于记录所述数据使用方对所述目标数据执行了所述数据处理操作的使用日志信息;
第二发送模块,用于发送所述使用日志信息至区块链网络。
41.一种数据管理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据所有方的针对目标数据的使用授权失效指令;
响应于所述使用授权失效指令,生成区块链交易信息;所述区块链交易信息中包含用于表示针对所述目标数据的密文数据秘钥已失效的失效信息;所述密文数据秘钥是利用数据使用方的公钥对用于加密所述目标数据的数据秘钥进行加密处理而得到的密文信息;所述密文数据秘钥存储于区块链网络中;所述数据使用方已获取到利用所述数据秘钥对所述目标数据加密后得到的密文目标数据;
利用所述数据所有方的私钥对所述区块链交易信息进行签名,得到签名后区块链交易信息;
发送所述签名后区块链交易信息至所述区块链网络;以便于所述数据使用方的设备根据从所述区块链网络中获取到的所述失效信息,拒绝对所述密文目标数据执行数据处理操作。
42.一种数据使用方的数据处理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取数据使用方的数据处理请求;所述数据处理请求用于请求对曾取得使用权限的密文目标数据进行数据处理操作;所述密文目标数据是利用数据秘钥对数据所有方的目标数据进行加密处理而得到的密文数据;所述数据使用方已接收到所述密文目标数据;
响应于所述数据处理请求,从区块链网络处请求获取所述密文目标数据对应的密文数据秘钥;所述密文数据秘钥是利用所述数据使用方的公钥对所述数据秘钥进行加密处理而得到的密文信息;
接收从所述区块链网络处获取到的秘钥失效信息,所述秘钥失效信息表示所述密文数据秘钥已失效;所述秘钥失效信息是根据所述数据所有方的针对所述目标数据的使用授权失效指令而生成并存储至所述区块链网络中的;
基于所述秘钥失效信息,拒绝对所述密文目标数据执行所述数据处理操作。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011075661.2A CN111932263B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
CN202110301194.9A CN112967054B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011075661.2A CN111932263B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110301194.9A Division CN112967054B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111932263A CN111932263A (zh) | 2020-11-13 |
CN111932263B true CN111932263B (zh) | 2021-01-29 |
Family
ID=73335039
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011075661.2A Active CN111932263B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
CN202110301194.9A Active CN112967054B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110301194.9A Active CN112967054B (zh) | 2020-10-10 | 2020-10-10 | 一种数据管理方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN111932263B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112905657B (zh) * | 2021-02-01 | 2022-08-19 | 泉州华中科技大学智能制造研究院 | 一种可保护用户隐私的区块链数据处理方法及其系统 |
CN112883425B (zh) * | 2021-03-26 | 2023-05-16 | 重庆度小满优扬科技有限公司 | 基于区块链的数据处理方法以及区块链节点 |
CN114884674B (zh) * | 2022-04-29 | 2024-01-23 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链的用户数据流转方法、装置及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108390891A (zh) * | 2018-03-28 | 2018-08-10 | 电子科技大学天府协同创新中心 | 基于私有区块链的信息保护方法 |
CN108985089A (zh) * | 2018-08-01 | 2018-12-11 | 清华大学 | 互联网数据共享系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534097B (zh) * | 2016-10-27 | 2018-05-18 | 上海亿账通区块链科技有限公司 | 基于区块链交易的权限管制方法及系统 |
US12039533B2 (en) * | 2016-11-03 | 2024-07-16 | Mastercard International Incorporated | Method and system for net settlement by use of cryptographic promissory notes issued on a blockchain |
CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
CN109039649B (zh) * | 2018-08-03 | 2021-08-06 | 北京大学深圳研究生院 | 一种ccn中基于区块链的密钥管理方法、装置及存储介质 |
CN109345242B (zh) * | 2018-09-18 | 2022-10-28 | 百度在线网络技术(北京)有限公司 | 基于区块链的密钥存储、更新方法、装置、设备和介质 |
CN110581854B (zh) * | 2019-09-12 | 2021-09-17 | 北京笔新互联网科技有限公司 | 基于区块链的智能终端安全通信方法 |
CN110598454B (zh) * | 2019-09-20 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 区块链中的数据处理方法、装置、存储介质和计算机设备 |
CN111127013B (zh) * | 2019-12-24 | 2023-12-29 | 深圳大学 | 基于区块链的去中心化数据交易方法、装置、设备及介质 |
CN111291421A (zh) * | 2020-02-17 | 2020-06-16 | 深圳壹账通智能科技有限公司 | 区块链数据授权方法、电子装置及计算机可读存储介质 |
-
2020
- 2020-10-10 CN CN202011075661.2A patent/CN111932263B/zh active Active
- 2020-10-10 CN CN202110301194.9A patent/CN112967054B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108390891A (zh) * | 2018-03-28 | 2018-08-10 | 电子科技大学天府协同创新中心 | 基于私有区块链的信息保护方法 |
CN108985089A (zh) * | 2018-08-01 | 2018-12-11 | 清华大学 | 互联网数据共享系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111932263A (zh) | 2020-11-13 |
CN112967054B (zh) | 2022-07-29 |
CN112967054A (zh) | 2021-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110060162B (zh) | 基于区块链的数据授权、查询方法和装置 | |
CA3058013C (en) | Managing sensitive data elements in a blockchain network | |
CN107862215B (zh) | 一种数据存储方法、数据查询方法及装置 | |
EP3962019B1 (en) | Trusted data transmission methods, apparatuses, and devices | |
CN113255005B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
CN109214197B (zh) | 基于区块链来处理隐私数据的方法、装置及存储介质 | |
CN111932263B (zh) | 一种数据管理方法、装置及设备 | |
CN113012008B (zh) | 一种基于可信硬件的身份管理方法、装置及设备 | |
US11176282B2 (en) | Encrypting data associated with decentralized identifier | |
RU2531569C2 (ru) | Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных | |
US20190333031A1 (en) | System, method, and computer program product for validating blockchain or distributed ledger transactions in a service requiring payment | |
CN110222531B (zh) | 一种访问数据库的方法、系统及设备 | |
CN111814195B (zh) | 一种基于可信硬件的数据管理方法、装置及设备 | |
US11089028B1 (en) | Tokenization federation service | |
CN109388957B (zh) | 基于区块链的信息移转方法、装置、介质及电子设备 | |
GB2520056A (en) | Digital data retention management | |
CN111066019A (zh) | 处理存储在区块链网络中的数据元素 | |
CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的系统和方法 | |
CN115033919A (zh) | 一种基于可信设备的数据获取方法、装置及设备 | |
CN114465790B (zh) | 一种ip内容库业务处理方法、装置以及设备 | |
CN111193755B (zh) | 数据访问、数据加密方法及数据加密与访问系统 | |
CN114398623A (zh) | 一种安全策略的确定方法 | |
CN113709150A (zh) | 一种数据所有者数据共享使用系统 | |
Verma et al. | Applications of Data Security and Blockchain in Smart City Identity Management | |
CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40041329 Country of ref document: HK |