CN114491627A - 一种数据托管平台 - Google Patents

一种数据托管平台 Download PDF

Info

Publication number
CN114491627A
CN114491627A CN202210016238.8A CN202210016238A CN114491627A CN 114491627 A CN114491627 A CN 114491627A CN 202210016238 A CN202210016238 A CN 202210016238A CN 114491627 A CN114491627 A CN 114491627A
Authority
CN
China
Prior art keywords
data
main body
platform
storage area
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210016238.8A
Other languages
English (en)
Inventor
周道华
张明娟
许江泽
周小强
黄维
雷运宇
詹飞
吴婷婷
王建
唐光明
张勇
徐雷
周林
杨陈
洪江
彭容
吴勇科
曾俊
罗玉
陈运均
王莎
卓莉评
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Zhongke Daqi Software Co ltd
Original Assignee
Chengdu Zhongke Daqi Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Zhongke Daqi Software Co ltd filed Critical Chengdu Zhongke Daqi Software Co ltd
Priority to CN202210016238.8A priority Critical patent/CN114491627A/zh
Publication of CN114491627A publication Critical patent/CN114491627A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据托管平台,涉及数据交易及共享领域,所述平台包括:协议签署单元、数据预处理单元、数据上传单元、数据分析及存储单元、检索单元、评估单元、交易协议上传单元和数据获取单元;通过本平台能够便于政府以及相关部门对数据交易进行监管,以及能够对数据的价值进行准确估计,保障交易双方的权益,以及能够保障数据交易的安全性,促进数据共享。

Description

一种数据托管平台
技术领域
本发明涉及数据交易领域,具体地,涉及一种数据托管平台。
背景技术
随着大数据的发展,数据的价值逐渐体现,数据拥有者和数据需求者的关联更佳紧密,数据的交易频繁发生,但是现有的数据交易方式通常为以下方式:
数据拥有者和数据需求者私下签署协议进行相应的数据交易。
上述数据交易方式存在以下问题:
第一,缺乏相应的监管,政府以及相应的部门无法监控上述数据交易方式,导致上述数据交易存在相应的风险,如敏感或公共安全数据或私人数据被交易,或数据交易至不符合规定的用户。
第二,数据的价值无法量化,也没有相应的标准,导致交易价格参差不齐。
第三,数据安全性较差,数据交易采用以硬盘或优盘或网盘或直接发送的方式,数据安全性较差,存在安全风险。
发明内容
为了解决上述问题,本发明提供了一种数据托管平台,通过本平台能够便于政府以及相关部门对数据交易进行监管,以及能够对数据的价值进行准确估计,保障交易双方的权益,以及能够保障数据交易的安全性,促进数据共享。
为实现上述目的,本发明提供了一种数据托管平台,所述平台包括:
协议签署单元,用于数据捕获主体、数据治理主体和托管平台三者之间签订托管协议;
数据预处理单元,用于对数据捕获主体的数据进行预处理;
数据上传单元,用于将预处理后的数据上传至托管平台;
数据分析及存储单元,用于对上传至托管平台的数据进行分析,获得数据身份信息,基于数据的身份信息生成相应的标签,将标签与相应数据匹配后存储在数据库中;
检索单元,用于平台用户在平台中输入关键词从数据库中检索相应数据;
评估单元,用于基于数据评估请求对数据库中的相应数据进行价值评估;
交易协议上传单元,用于将数据捕获主体与数据请求主体之间签订的数据交易协议上传至平台,并对数据交易协议进行审核,审核通过后将数据交易协议存储在平台中,数据交易协议中的数据价值为评估单元评估的价值;
数据获取单元,用于在数据交易协议审核通过后,且数据捕获主体向平台支付数据交易协议中约定的金额后,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,并根据数据交易协议和托管协议约定返回相应金额至数据捕获主体账户。
其中,本发明的原理为:本平台通过协议签署单元数据捕获主体、数据治理主体和托管平台三者之间签订托管协议,通过协议签署单元便于数据捕获主体、数据治理主体和托管平台三者之间签订相关的托管协议,以便维护数据捕获主体、数据治理主体和托管平台三者的权益,更佳便于数据治理主体对数据的交易和共享进行监管;用户通过数据预处理单元能够对数据捕获主体的数据进行预处理,由于每个数据捕获主体拥有的数据的类型、大小和质量以及规范程度不一,为了便于进行统一管理、存储和交易,利用数据预处理单元可以对数据进行预处理,处理到满足平台的要求;用户通过数据上传单元将预处理后的数据上传至托管平台;数据上传至平台后,平台需要对数据进行分析然后标签化存储,通过数据分析及存储单元对上传至托管平台的数据进行分析,获得数据身份信息,基于数据的身份信息生成相应的标签,将标签与相应数据匹配后存储在数据库中;数据请求主体可以通过检索单元在平台中输入关键词从数据库中检索相应数据,当检索到自己需要类型的数据后,可以通过平台联系相应的数据捕获主体寻求交易,当达成交易共识后,可以利用平台中的评估单元基于数据评估请求对数据库中的相应数据进行价值评估;基于数据的估值签署相应的交易协议,然后利用交易协议上传单元将数据捕获主体与数据请求主体之间签订的数据交易协议上传至平台,并对数据交易协议进行审核,审核通过后将数据交易协议存储在平台中,数据交易协议中的数据价值为评估单元评估的价值;最后通过数据获取单元在数据交易协议审核通过后,且数据捕获主体向平台支付数据交易协议中约定的金额后,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,并根据数据交易协议和托管协议约定返回相应金额至数据捕获主体账户。
本发明中从数据上传至平台至数据交易至数据请求主体全程数据治理主体都能够进行参与和监管,实现了数据交易的监管和治理,实现了数据交易的规范化管理,通过本平台能够便于政府以及相关部门对数据交易进行监管,且本平台中数据的估值采用评估单元进行估值,并不是交易双方进行的随机估值,采用第三方权威机构进行估值能够保障数据估值的准确性,保障交易双方的权益,利用本平台数据上传至平台后可以安全的进行存储,交易时采用加密的方式进行交易,能够保障数据的安全性,以及能够保障数据交易的安全性,促进数据共享。
优选的,对数据捕获主体的数据进行预处理包括:
对数据进行安全检测,检测数据中是否存在不安全数据,如病毒、木马等,若存在则拒绝数据上传至平台;
当数据通过安全检测后,对数据进行清洗、脱敏、降噪和压缩处理;
对压缩后数据进行编码。
其中,数据清洗(Data cleaning)–对数据进行重新审查和校验的过程,目的在于删除重复信息、纠正存在的错误,并提供数据一致性。数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。通过数据压缩可以减小数据的大小,便于数据进行上传。
优选的,所述平台还包括赋权单元,对预设类型数据的交易进行赋权。通常赋权单元的执行主体为数据治理主体或平台管理人员,通过赋权单元能够对交易进行管理和审核。
优选的,当预设类型数据被请求交易时,赋权单元对该数据交易请求对应的数据请求主体资格进行审核,审核通过后则允许该数据交易请求,若审核不通过则拒绝该数据交易请求。
其中,平台中的数据为多种多样,当涉及到部分安全性和敏感性较强的数据时则需要对数据请求主体资格进行审核,以保障这部分数据交易到相应安全性较高和具有资质符合要求的数据请求主体,如医疗、监控、公共卫生数据涉及到社会的公共安全和利益,需要对数据请求主体的资质和安全性进行审核。
优选的,数据身份信息包括:数据捕获主体身份信息、数据类型、数据领域、数据大小和数据属性,其中,数据捕获主体身份信息包括:数据捕获主体资质信息、数据捕获主体相关证件信息、数据捕获主体所在行业声誉信息、数据捕获主体所在行业影响力信息、数据捕获主体所在行业荣誉信息和数据捕获主体的数据捕获历史记录数据。
其中,通过上述数据数据身份信息能够判断数据的基本质量,而通过数据捕获主体身份信息可以判断出数据的可靠性。
优选的,当评估单元收到数据评估请求时,数据评估人员登录平台进入数据评估单元;
平台将数据库中的相应数据在评估单元中展示供数据评估人员进行评估;
数据评估人员完成数据价值评估后,将数据价值、评估人员、评估日期和对应的数据标签发送至平台,然后评估单元清空展示数据。
其中,本平台中评估单元在评估数据价值时也是在平台中进行评估,不涉及到将数据发送出平台,避免数据泄露,且数据评估完成后进行清空,保障数据的安全性和避免泄露。
其中为了进一步保障数据交易的安全性,本发明设计了特殊的交易和数据加密方式,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,解密数据需要使用到第一数据密钥,而第一数据密钥包括第二秘钥和第三密钥;
其中第二秘钥存储在预设可移动存储器中,预设可移动存储器与数据请求主体一一对应,预设可移动存储器中存储有与数据请求主体匹配的第四密钥;
第三密钥在平台中使用第四密钥进行加密后发送至数据请求主体平台账户中;
数据请求主体在本地使用第四密钥解密获得第三密钥,基于第二密钥和第三密钥获得第一密钥,使用第一密钥对加密后的交易数据进行解密获得交易数据。
即用户想要成功解密数据首先需要匹配的唯一的一台预设可移动存储器,然后还需要平台单独发送给数据请求主体平台账户的第三密钥,数据请求主体在本地使用第四密钥解密获得第三密钥,基于第二密钥和第三密钥获得第一密钥,通过上述方式使得数据在传输和本地解密的过程中安全性较高。
优选的,本平台中的数据库中设有若干数据存储区,每个数据存储区对应一位数据捕获主体,该数据存储区用于存放对应数据捕获主体的数据,数据分析及存储单元还用于生成数据存储区的数据存储日志,并将数据存储日志发送至对应的数据捕获主体。
其中,本平台将数据库的存储划分区域互相隔离存储,安全性高,避免互相干扰,且便于管理,并且能够生成存储日志发送给数据捕获主体,便于数据捕获主体根据存储日志知晓自己的数据资产情况,有无损坏,有无买卖记录,有无出售和拷贝记录等,保障数据财产的安全,实现对存储数据的监督功能。
优选的,数据捕获主体可以选择将数据存储在托管平台中,也可以选择取消托管,但是取消托管后数据仍然在平台中,为了保障数据彻底被删除不被恢复,保障数据捕获主体的数据独份拥有的权益,本发明对数据库的数据存储方式进行了特殊设计,包括:
数据库中具有若干数据存储区,数据存储区分为两类,分别为第一类数据存储区和第二类数据存储区,第一类数据存储区用于存放数据捕获主体的数据;
当托管平台接受到数据捕获主体A的数据取消托管请求时执行以下操作:
首先对数据捕获主体A的身份进行认证,认证保障操作者是数据捕获主体,保障数据的取消托管操作安全性,认证通过后发送验证消息至对应的数据捕获主体A,数据捕获主体A验证成功后将数据捕获主体A对应的第一类数据存储区B中的数据发送至数据捕获主体A;
发送成功后,随机生成一组数据并存入第一类数据存储区B中,将第一类数据存储区B中的原数据覆盖;数据覆盖可以保障原数据被覆盖,保障数据被消除;
覆盖后对第一类数据存储区B格式化;格式化能够进一步保障数据被彻底消除;
生成一组随机编码将格式化后的第一类数据存储区B重新命名为第一类数据存储区C;随机生成编码后重命名是防止恶意用户寻找到相应名称的数据存储区来恢复数据,通过随机编码命名恶意用户无法寻找到原来的数据存储区,使得数据存储区无法被寻找到,无法被恢复,保障了数据捕获主体的权益。
将第一类数据存储区C的类别改变为第二类数据存储区C,并将第二类数据存储区C加入保护名单中;更换对应的数据存储区的类别,使得数据存储区列入保护名单中,无法进行操作,进一步使得数据存储区无法被操作,保障数据捕获主体的权益;
将非保护名单中的任意一个第二类数据存储区D划分至第一类数据存储区D进行数据存储;更换一个非保护名单中的第二类数据存储区至第一类数据存储中,保障正常数据的存储需求,保障数据库的正常功能。
保护名单中的第二类数据存储区满足预设条件后切换至非保护名单中。通过设置条件,可以保障安全的前提灵活的对数据存储区进行操作,便于实际应用,提高数据存储和管理的效率。如数据捕获主体主动解除保护,或者满足相应的条件,或者满足相应的时间规定后。
其中,数据托管与实体物品托管和金钱财物托管不同,实物托管取消托管时只需要取回相应的物品即可,财物托管只需要取回相应的财物即可,但是数据托管存在数据可以恢复或复制的可能,而有价值的数据被复制后可能导致原本的数据贬值或者价值降低或者价值流失,因此,本平台设计了取消托管的流程,通过本平台中的数据取消托管流程可以使得数据捕获主体的权益得到充分的保障,保障解除托管的同时,数据能够充分删除且能够防止数据被复制或恢复,通过上述取消托管流程,使得数据从生产至托管至交易至取消托管均可以在本平台中完成,形成了完整的闭环。
本申请提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过本平台能够便于政府以及相关部门对数据交易进行监管,以及能够对数据的价值进行准确估计,保障交易双方的权益,以及能够保障数据交易的安全性,促进数据共享。
本平台将数据库的存储划分区域互相隔离存储,安全性高,避免互相干扰,且便于管理,并且能够生成存储日志发送给数据捕获主体,便于数据捕获主体根据存储日志知晓自己的数据资产情况,有无损坏,有无买卖记录,有无出售和拷贝记录等,保障数据财产的安全,实现对存储数据的监督功能。
本平台设计了取消托管的流程,通过本平台中的数据取消托管流程可以使得数据捕获主体的权益得到充分的保障,保障解除托管的同时,数据能够充分删除且能够防止数据被复制或恢复,通过上述取消托管流程,使得数据从生产至托管至交易至取消托管均可以在本平台中完成,形成了完整的闭环。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定;
图1为数据托管平台的组成示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在相互不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述范围内的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
本领域技术人员应理解的是,在本发明的揭露中,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系是基于附图所示的方位或位置关系,其仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此上述术语不能理解为对本发明的限制。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
实施例一
请参考图1,图1为数据托管平台的组成示意图,本发明实施例一提供了一种数据托管平台,所述平台包括:
协议签署单元,用于数据捕获主体、数据治理主体和托管平台三者之间签订托管协议,其中,本实施例一中数据捕获主体、数据治理主体和托管平台三者之间签订的托管协议可以为任何形式和内容的协议,本实施例不对具体的托管协议进行限定;
数据预处理单元,用于对数据捕获主体的数据进行预处理;
数据上传单元,用于将预处理后的数据上传至托管平台;
数据分析及存储单元,用于对上传至托管平台的数据进行分析,获得数据身份信息,基于数据的身份信息生成相应的标签,将标签与相应数据匹配后存储在数据库中;
检索单元,用于平台用户在平台中输入关键词从数据库中检索相应数据;
评估单元,用于基于数据评估请求对数据库中的相应数据进行价值评估;
交易协议上传单元,用于将数据捕获主体与数据请求主体之间签订的数据交易协议上传至平台,并对数据交易协议进行审核,审核通过后将数据交易协议存储在平台中,数据交易协议中的数据价值为评估单元评估的价值;
数据获取单元,用于在数据交易协议审核通过后,且数据捕获主体向平台支付数据交易协议中约定的金额后,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,并根据数据交易协议和托管协议约定返回相应金额至数据捕获主体账户。
其中,本发明的原理为:本平台通过协议签署单元数据捕获主体、数据治理主体和托管平台三者之间签订托管协议,通过协议签署单元便于数据捕获主体、数据治理主体和托管平台三者之间签订相关的托管协议,以便维护数据捕获主体、数据治理主体和托管平台三者的权益,更佳便于数据治理主体对数据的交易和共享进行监管;用户通过数据预处理单元能够对数据捕获主体的数据进行预处理,由于每个数据捕获主体拥有的数据的类型、大小和质量以及规范程度不一,为了便于进行统一管理、存储和交易,利用数据预处理单元可以对数据进行预处理,处理到满足平台的要求;用户通过数据上传单元将预处理后的数据上传至托管平台;数据上传至平台后,平台需要对数据进行分析然后标签化存储,通过数据分析及存储单元对上传至托管平台的数据进行分析,获得数据身份信息,基于数据的身份信息生成相应的标签,将标签与相应数据匹配后存储在数据库中;数据请求主体可以通过检索单元在平台中输入关键词从数据库中检索相应数据,当检索到自己需要类型的数据后,可以通过平台联系相应的数据捕获主体寻求交易,当达成交易共识后,可以利用平台中的评估单元基于数据评估请求对数据库中的相应数据进行价值评估;基于数据的估值签署相应的交易协议,然后利用交易协议上传单元将数据捕获主体与数据请求主体之间签订的数据交易协议上传至平台,并对数据交易协议进行审核,审核通过后将数据交易协议存储在平台中,数据交易协议中的数据价值为评估单元评估的价值;最后通过数据获取单元在数据交易协议审核通过后,且数据捕获主体向平台支付数据交易协议中约定的金额后,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,并根据数据交易协议和托管协议约定返回相应金额至数据捕获主体账户。
本发明中从数据上传至平台至数据交易至数据请求主体全程数据治理主体都能够进行参与和监管,实现了数据交易的监管和治理,实现了数据交易的规范化管理,通过本平台能够便于政府以及相关部门对数据交易进行监管,且本平台中数据的估值采用评估单元进行估值,并不是交易双方进行的随机估值,采用第三方权威机构进行估值能够保障数据估值的准确性,保障交易双方的权益,利用本平台数据上传至平台后可以安全的进行存储,交易时采用加密的方式进行交易,能够保障数据的安全性,以及能够保障数据交易的安全性,促进数据共享。
其中,在本发明实施例中,对数据捕获主体的数据进行预处理包括:
对数据进行安全检测,检测数据中是否存在不安全数据,如病毒、木马等,若存在则拒绝数据上传至平台,在具体实施例中可以采用杀毒软件或其他木马查杀软件实现;
当数据通过安全检测后,对数据进行清洗、脱敏、降噪和压缩处理;
对压缩后数据进行编码。
其中,数据清洗(Data cleaning)–对数据进行重新审查和校验的过程,目的在于删除重复信息、纠正存在的错误,并提供数据一致性。数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。通过数据压缩可以减小数据的大小,便于数据进行上传。
其中,在本实施例中,数据清洗是指发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无效值和缺失值等。数据清洗通常包括:统一数值口径、删掉多余的空格、字段去重、填补缺失值、异常值处理、拆分单元格、分组计算、固定宽度截取、二维表转换等等。
其中,在本发明实施例中,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
其中,在本发明实施例中,所述平台还包括赋权单元,对预设类型数据的交易进行赋权。通常赋权单元的执行主体为数据治理主体或平台管理人员,通过赋权单元能够对交易进行管理和审核。
其中,在本发明实施例中,当预设类型数据被请求交易时,赋权单元对该数据交易请求对应的数据请求主体资格进行审核,审核通过后则允许该数据交易请求,若审核不通过则拒绝该数据交易请求。
其中,平台中的数据为多种多样,当涉及到部分安全性和敏感性较强的数据时则需要对数据请求主体资格进行审核,以保障这部分数据交易到相应安全性较高和具有资质符合要求的数据请求主体,如医疗、监控、公共卫生数据涉及到社会的公共安全和利益,需要对数据请求主体的资质和安全性进行审核。
其中,在本发明实施例中,数据身份信息包括:数据捕获主体身份信息、数据类型、数据领域、数据大小和数据属性,其中,数据捕获主体身份信息包括:数据捕获主体资质信息、数据捕获主体相关证件信息、数据捕获主体所在行业声誉信息、数据捕获主体所在行业影响力信息、数据捕获主体所在行业荣誉信息和数据捕获主体的数据捕获历史记录数据。
其中,通过上述数据数据身份信息能够判断数据的基本质量,而通过数据捕获主体身份信息可以判断出数据的可靠性。
优选的,当评估单元收到数据评估请求时,数据评估人员登录平台进入数据评估单元;
平台将数据库中的相应数据在评估单元中展示供数据评估人员进行评估;
数据评估人员完成数据价值评估后,将数据价值、评估人员、评估日期和对应的数据标签发送至平台,然后评估单元清空展示数据。
其中,本平台中评估单元在评估数据价值时也是在平台中进行评估,不涉及到将数据发送出平台,避免数据泄露,且数据评估完成后进行清空,保障数据的安全性和避免泄露。
其中为了进一步保障数据交易的安全性,本发明设计了特殊的交易和数据加密方式,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,解密数据需要使用到第一数据密钥,而第一数据密钥包括第二秘钥和第三密钥;
其中第二秘钥存储在预设可移动存储器中,预设可移动存储器与数据请求主体一一对应,预设可移动存储器中存储有与数据请求主体匹配的第四密钥;
第三密钥在平台中使用第四密钥进行加密后发送至数据请求主体平台账户中;
数据请求主体在本地使用第四密钥解密获得第三密钥,基于第二密钥和第三密钥获得第一密钥,使用第一密钥对加密后的交易数据进行解密获得交易数据。
即用户想要成功解密数据首先需要匹配的唯一的一台预设可移动存储器,然后还需要平台单独发送给数据请求主体平台账户的第三密钥,数据请求主体在本地使用第四密钥解密获得第三密钥,基于第二密钥和第三密钥获得第一密钥,通过上述方式使得数据在传输和本地解密的过程中安全性较高。
实施例二
其中,在本发明实施例二中,本平台中的数据库中设有若干数据存储区,每个数据存储区对应一位数据捕获主体,该数据存储区用于存放对应数据捕获主体的数据,数据分析及存储单元还用于生成数据存储区的数据存储日志,并将数据存储日志发送至对应的数据捕获主体。
其中,本平台将数据库的存储划分区域互相隔离存储,安全性高,避免互相干扰,且便于管理,并且能够生成存储日志发送给数据捕获主体,便于数据捕获主体根据存储日志知晓自己的数据资产情况,有无损坏,有无买卖记录,有无出售和拷贝记录等,保障数据财产的安全,实现对存储数据的监督功能。
其中,在本发明实施例二中,数据捕获主体可以选择将数据存储在托管平台中,也可以选择取消托管,但是取消托管后数据仍然在平台中,为了保障数据彻底被删除不被恢复,保障数据捕获主体的数据独份拥有的权益,本发明对数据库的数据存储方式进行了特殊设计,包括:
数据库中具有若干数据存储区,数据存储区分为两类,分别为第一类数据存储区和第二类数据存储区,第一类数据存储区用于存放数据捕获主体的数据;
当托管平台接受到数据捕获主体A的数据取消托管请求时执行以下操作:
首先对数据捕获主体A的身份进行认证,认证保障操作者是数据捕获主体,保障数据的取消托管操作安全性,认证通过后发送验证消息至对应的数据捕获主体A,数据捕获主体A验证成功后将数据捕获主体A对应的第一类数据存储区B中的数据发送至数据捕获主体A;
发送成功后,随机生成一组数据并存入第一类数据存储区B中,将第一类数据存储区B中的原数据覆盖;数据覆盖可以保障原数据被覆盖,保障数据被消除;
覆盖后对第一类数据存储区B格式化;格式化能够进一步保障数据被彻底消除;
生成一组随机编码将格式化后的第一类数据存储区B重新命名为第一类数据存储区C;随机生成编码后重命名是防止恶意用户寻找到相应名称的数据存储区来恢复数据,通过随机编码命名恶意用户无法寻找到原来的数据存储区,使得数据存储区无法被寻找到,无法被恢复,保障了数据捕获主体的权益。
将第一类数据存储区C的类别改变为第二类数据存储区C,并将第二类数据存储区C加入保护名单中;更换对应的数据存储区的类别,使得数据存储区列入保护名单中,无法进行操作,进一步使得数据存储区无法被操作,保障数据捕获主体的权益;
将非保护名单中的任意一个第二类数据存储区D划分至第一类数据存储区D进行数据存储;更换一个非保护名单中的第二类数据存储区至第一类数据存储中,保障正常数据的存储需求,保障数据库的正常功能。
保护名单中的第二类数据存储区满足预设条件后切换至非保护名单中。通过设置条件,可以保障安全的前提灵活的对数据存储区进行操作,便于实际应用,提高数据存储和管理的效率。如数据捕获主体主动解除保护,或者满足相应的条件,或者满足相应的时间规定后。
其中,数据托管与实体物品托管和金钱财物托管不同,实物托管取消托管时只需要取回相应的物品即可,财物托管只需要取回相应的财物即可,但是数据托管存在数据可以恢复或复制的可能,而有价值的数据被复制后可能导致原本的数据贬值或者价值降低或者价值流失,因此,本平台设计了取消托管的流程,通过本平台中的数据取消托管流程可以使得数据捕获主体的权益得到充分的保障,保障解除托管的同时,数据能够充分删除且能够防止数据被复制或恢复,通过上述取消托管流程,使得数据从生产至托管至交易至取消托管均可以在本平台中完成,形成了完整的闭环。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种数据托管平台,其特征在于,所述平台包括:
协议签署单元,用于数据捕获主体、数据治理主体和托管平台三者之间签订托管协议;
数据预处理单元,用于对数据捕获主体的数据进行预处理;
数据上传单元,用于将预处理后的数据上传至托管平台;
数据分析及存储单元,用于对上传至托管平台的数据进行分析,获得数据身份信息,基于数据的身份信息生成相应的标签,将标签与相应数据匹配后存储在数据库中;
检索单元,用于平台用户在平台中输入关键词从数据库中检索相应数据;
评估单元,用于基于数据评估请求对数据库中的相应数据进行价值评估;
交易协议上传单元,用于将数据捕获主体与数据请求主体之间签订的数据交易协议上传至平台,并对数据交易协议进行审核,审核通过后将数据交易协议存储在平台中,数据交易协议中的数据价值为评估单元评估的价值;
数据获取单元,用于在数据交易协议审核通过后,且数据捕获主体向平台支付数据交易协议中约定的金额后,平台将交易数据使用第一数据密钥加密,将加密后的数据和第一数据密钥发送至数据请求主体账户,并根据数据交易协议和托管协议约定返回相应金额至数据捕获主体账户。
2.根据权利要求1所述的数据托管平台,其特征在于,对数据捕获主体的数据进行预处理包括:
对数据进行安全检测,检测数据中是否存在不安全数据,若存在则拒绝数据上传至平台;
当数据通过安全检测后,对数据进行清洗、脱敏、降噪和压缩处理;
对压缩后数据进行编码。
3.根据权利要求1所述的数据托管平台,其特征在于,所述平台还包括赋权单元,对预设类型数据的交易进行赋权。
4.根据权利要求3所述的数据托管平台,其特征在于,当预设类型数据被请求交易时,赋权单元对该数据交易请求对应的数据请求主体资格进行审核,审核通过后则允许该数据交易请求,若审核不通过则拒绝该数据交易请求。
5.根据权利要求1所述的数据托管平台,其特征在于,数据身份信息包括:数据捕获主体身份信息、数据类型、数据领域、数据大小和数据属性,其中,数据捕获主体身份信息包括:数据捕获主体资质信息、数据捕获主体相关证件信息、数据捕获主体所在行业声誉信息、数据捕获主体所在行业影响力信息、数据捕获主体所在行业荣誉信息和数据捕获主体的数据捕获历史记录数据。
6.根据权利要求1所述的数据托管平台,其特征在于,当评估单元收到数据评估请求时,数据评估人员登录平台进入数据评估单元;
平台将数据库中的相应数据在评估单元中展示供数据评估人员进行评估;
数据评估人员完成数据价值评估后,将数据价值、评估人员、评估日期和对应的数据标签发送至平台,然后评估单元清空展示数据。
7.根据权利要求1所述的数据托管平台,其特征在于,第一数据密钥包括第二秘钥和第三密钥;
其中第二秘钥存储在预设可移动存储器中,预设可移动存储器与数据请求主体一一对应,预设可移动存储器中存储有与数据请求主体匹配的第四密钥;
第三密钥在平台中使用第四密钥进行加密后发送至数据请求主体平台账户中;
数据请求主体在本地使用第四密钥解密获得第三密钥,基于第二密钥和第三密钥获得第一密钥,使用第一密钥对加密后的交易数据进行解密获得交易数据。
8.根据权利要求1所述的数据托管平台,其特征在于,数据库中设有若干数据存储区,每个数据存储区对应一位数据捕获主体,该数据存储区用于存放对应数据捕获主体的数据,数据分析及存储单元还用于生成数据存储区的数据存储日志,并将数据存储日志发送至对应的数据捕获主体。
9.根据权利要求8所述的数据托管平台,其特征在于,数据库中具有若干数据存储区,数据存储区分为两类,分别为第一类数据存储区和第二类数据存储区,第一类数据存储区用于存放数据捕获主体的数据;
当托管平台接受到数据捕获主体A的数据取消托管请求时执行以下操作:
首先对数据捕获主体A的身份进行认证,认证通过后发送验证消息至对应的数据捕获主体A,数据捕获主体A验证成功后将数据捕获主体A对应的第一类数据存储区B中的数据发送至数据捕获主体A;
发送成功后,随机生成一组数据并存入第一类数据存储区B中,将第一类数据存储区B中的原数据覆盖;
覆盖后对第一类数据存储区B格式化;
生成一组随机编码将格式化后的第一类数据存储区B重新命名为第一类数据存储区C;
将第一类数据存储区C的类别改变为第二类数据存储区C,并将第二类数据存储区C加入保护名单中;
将非保护名单中的任意一个第二类数据存储区D划分至第一类数据存储区D进行数据存储;
保护名单中的第二类数据存储区满足预设条件后切换至非保护名单中。
CN202210016238.8A 2022-01-07 2022-01-07 一种数据托管平台 Pending CN114491627A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210016238.8A CN114491627A (zh) 2022-01-07 2022-01-07 一种数据托管平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210016238.8A CN114491627A (zh) 2022-01-07 2022-01-07 一种数据托管平台

Publications (1)

Publication Number Publication Date
CN114491627A true CN114491627A (zh) 2022-05-13

Family

ID=81510264

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210016238.8A Pending CN114491627A (zh) 2022-01-07 2022-01-07 一种数据托管平台

Country Status (1)

Country Link
CN (1) CN114491627A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116761080A (zh) * 2022-10-13 2023-09-15 荣耀终端有限公司 图像数据的处理方法和终端设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116761080A (zh) * 2022-10-13 2023-09-15 荣耀终端有限公司 图像数据的处理方法和终端设备

Similar Documents

Publication Publication Date Title
CN111415163B (zh) 基于区块链的业务处理、验证方法、系统及验证节点
US20200004989A1 (en) Systems and methods of determining compromised identity information
CN112464212B (zh) 基于成熟复杂业务系统的数据权限控制改造方法
WO2015062530A1 (en) User account information management method, user account management server, sales terminal and system
Brockett et al. Enterprise cyber risk management
CN110912855A (zh) 一种基于渗透性测试用例集的区块链架构安全评估方法及系统
US11714919B2 (en) Methods and systems for managing third-party data risk
CA3117642A1 (en) System, method and computer-accessible medium for early merchant breach fraud detection
Roratto et al. Security information in production and operations: a study on audit trails in database systems
CN116049859A (zh) 一种数据安全治理方法、系统、终端设备及存储介质
CN114491627A (zh) 一种数据托管平台
US20200372008A1 (en) Method for Determining Information Integrity and Computer System Using the Same
US11972011B2 (en) Face recognition using the block chain
KR102541888B1 (ko) 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템
KR102304237B1 (ko) 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법
CN113498592B (zh) 用于数字财产认证和管理的方法和系统
Nel et al. Proving cybercriminals’ possession of stolen credit card details on compromised POS devices
Hong et al. Blockchain Technology Based Information Classiication Management Service.
CN109583233A (zh) 数据泄漏监测方法及装置
CN116308434B (zh) 一种保险欺诈识别方法及系统
CN115310993B (zh) 一种基于私有链的业务办理系统
CN116305295B (zh) 用于下发小程序的方法及平台
Khafaga A Unified Forensic Model Applicable to the Database Forensics Field
CN117575721A (zh) 一种大数据交易方法
Kashyap et al. Secured Authentication System for Product Verification: Integrating Blockchain and Secure Data Management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination