CN115130124A - 一种数据资产的管理方法及数据资产主动管理系统 - Google Patents
一种数据资产的管理方法及数据资产主动管理系统 Download PDFInfo
- Publication number
- CN115130124A CN115130124A CN202210734005.1A CN202210734005A CN115130124A CN 115130124 A CN115130124 A CN 115130124A CN 202210734005 A CN202210734005 A CN 202210734005A CN 115130124 A CN115130124 A CN 115130124A
- Authority
- CN
- China
- Prior art keywords
- data
- aas
- user
- data assets
- assets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2365—Ensuring data consistency and integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2465—Query processing support for facilitating data mining operations in structured databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Quality & Reliability (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种数据资产的管理方法,应用于数据资产主动管理系统,所述方法包括:在数据资产形成后,数据提供方创建一个与所述数据资产对应的AAS‑DA‑supplier;数据提供方将AAS‑DA‑supplier中拟公开的数据资产信息,另存为对应的AAS‑DA‑public并上传至中间服务方;数据使用方通过AAS‑DA‑public与数据提供发达成智能合约;数据提供方将数据资产发送至数据使用方;AAS‑DA‑user根据智能合约对数据使用方的数据资产使用过程进行监控;AAS‑DA‑user对数据使用方的数据资产进行使用终止和/或销毁。
Description
技术领域
本申请涉及数据处理技术领域,例如涉及一种数据资产的管理方法及数据资产主动管理系统。
背景技术
目前,伴随着制造业数字化转型的深入推进,数据作为新型生产要素势必发挥更大的作用,正如《数据安全法》所述,保障数据有序流动、培育数据交易市场、加强对重要数据的保护正成为数据价值化“最后一公里”的必要工作。数据作为一种信息资源,其成为资产的两个关键特征是能够为企业带来经济效益,可计量成本与收益,相较于传统的有形资产和无形资产,数据资产具有非实体性、依托性、多样性、可加工性、价值易变性、多次衍生性、可共享性和零成本复制性。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
由于数据资产的诸多特征,导致了数据资产存在质量不过关、数据难互通、获取成本高、安全难保障、归属权确认和估值交易复杂等问题,尚未形成针对数据共享、流通、交易和安全保护的技术体系,使得数据价值发挥面临瓶颈。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种数据资产的管理方法及数据资产主动管理系统、计算设备及存储介质,以对数据资产进行管理和约束,充分发挥数据的战略要素资源作用和创新引擎作用,促进数据要素发挥价值。
在一些实施例中,所述数据资产的管理方法,应用于数据资产主动管理系统AAS-DA,所述数据资产主动管理系统AAS-DA被划分为AAS-DA-supplier、AAS-DA-user和AAS-DA-public,所述方法包括:
在数据资产形成后,数据提供方创建一个与所述数据资产对应的AAS-DA-supplier,并在AAS-DA-supplier中对数据资产进行初始化配置;
数据提供方将AAS-DA-supplier中拟公开的数据资产信息,另存为对应的AAS-DA-public并上传至中间服务方,中间服务方通过的AAS-DA-public实现AAS-DA-supplier的信息发布;
数据使用方通过读取AAS-DA-public中公开的数据资产信息,通过AAS-DA-public与数据提供发达成智能合约;
数据提供方将AAS-DA-supplier另存为AAS-DA-user,并将AAS-DA-user与预处理后的数据资产发送至数据使用方;
AAS-DA-user根据智能合约对数据使用方的数据资产使用过程进行监控,并记录对于数据资产的所有加工操作信息;
在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user对数据使用方的数据资产进行使用终止和/或销毁。
在一些实施例中,所述数据资产主动管理系统AAS-DA,根据不同利益相关方的权属,如本申请任一项所述的数据资产主动管理系统AAS-DA被划分为AAS-DA-supplier,AAS-DA-user和AAS-DA-public,其中,同一数据资产的三种AAS-DA相互关联,在必要条件下能够进行合并,AAS-DA-supplier具有最高的权限,能够读取AAS-DA-user和AAS-DA-public中的所有内容,AAS-DA-user和AAS-DA-public规定的内容是AAS-DA-supplier的子集。
中,所述计算设备,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现如本申请所述的数据资产的管理方法。
在一些实施例中,所述存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如本申请所述的数据资产的管理方法。
本公开实施例提供的数据资产的管理方法及数据资产主动管理系统、计算设备及存储介质,可以实现以下技术效果:
本申请通过AAS-DA在数据提供方、数据使用方以及中间服务方之间实现对数据资产的全生命周期管理,将数据主权保持在数据提供方手中,实现对数据资产的可用不可见,可控可计量,访问权限控制以及用后即焚,解决了数据资产存在的质量不过关、数据难互通、获取成本高、安全难保障、归属权确认和估值交易复杂等问题,形成了针对数据共享、流通、交易和安全保护的技术体系。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本申请提供的AAS-DA的功能架构示意图;
图2是本申请提供的一种数据资产的管理方法的流程示意图;
图3是本申请提供的另一种数据资产的管理方法的流程示意图;
图4是本申请提供的另一种数据资产的管理方法的流程示意图;
图5是本申请提供的另一种数据资产的管理方法的流程示意图;
图6是本申请提供的另一种数据资产的管理方法的流程示意图;
图7是本申请提供的另一种数据资产的管理方法的流程示意图;
图8是本申请提供的另一种数据资产的管理方法的流程示意图;
图9是本申请提供的一种AAS-DA的系统结构示意图;
图10是本申请提供的一种数据资产的使用控制方法的流程示意图;
图11是本申请提供的另一种数据资产的使用控制方法的流程示意图;
图12是本申请提供的另一种数据资产的使用控制方法的流程示意图;
图13是本申请提供的另一种数据资产的使用控制方法的流程示意图;
图14是本申请提供的另一种数据资产的使用控制方法的流程示意图;
图15是本申请提供的另一种数据资产的使用控制方法的流程示意图;
图16是本申请提供的另一种数据资产的使用控制方法的流程示意图;
图17是本申请提供的一个计算设备的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包括。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
术语“对应”可以指的是一种关联关系或绑定关系,A与B相对应指的是A与B之间是一种关联关系或绑定关系。
首先,对本申请涉及的技术名词进行解释:
AAS-DA(Active Administration System-Data Asset):是一种面向数据资产进行全生命周期管理和使用控制的数据资产主动管理系统。
DA(Data-Asset):指数据资产,用来标识一个数据资产。
API(Application Programming Interface)指连接接口,在本申请中指代数据资产主动管理系统AAS-DA中的接口。
在相关技术中,数据资产具有许多特点也面临着许多挑战,根据普华永道的定义,相较于传统的有形资产和无形资产,数据资产具有非实体性、依托性、多样性、可加工性和价值易变性。光大银行和瞭望智库在此基础上,又新增了多次衍生性、可共享性和零成本复制性,具体而言:
非实用性:不具备实物形态,依托实物载体存在;不因使用发生磨损、消耗;存续期间可无限使用。
依托性:必须存储在一定的介质里;可以以不同形式同时存在于多种介质。
多样性:表现形式多样;融合形态多样;使用方式不确定。
价值易变性:价值受多种不同因素影响;包括技术、容量、价值密度、应用的商业模式等。
可加工性:可以被维护、更新、补充、增加;可以被删除、合并、归集、消除冗余;可以被分析、提炼、挖掘等。
多次衍生性:指同一数据主体可以被多层次多维度加工,从而衍生出不同程度的数据价值,进行多层次、多维度数据资产潜在价值挖掘,丰富数据资产。
可共享性:指数据资产可以进行无限地进行交换、转让和使用,利用其共享性可最大程度地挖掘数据资产价值;
零成本复制性:指数据资产的成本主要在于前期的数据读取和研究开发阶段,因此初创数据资产的成本极高,但之后的复制、共享,边际成本趋于零。
因此,数据资产的诸多特征,很大程度上导致了归属权确认和估值交易的难度,本申请旨在将针对数据资产的上述特性加以管理和约束。
与此同时,数据成为资产的两个关键特征是能够为企业带来经济效益,可计量成本与收益,数据价值发挥面临瓶颈的原因主要包括质量不过关、数据难互通、获取成本高、安全难保障等,需要通过以下几个维度对数据资产进行管理,包括:
数据标准管理:保障数据的内外部使用和交换的一致性和准确性的规范性约束。
元数据管理:提起数据的抽象信息,追溯数据,探索数据之间的关联关系。
数据质量管理:提升数据质量,提高数据应用和服务的水平。
数据安全管理:划分数据安全等级,制定数据安全管理规范,做到“事前可管、事中可控、事后可查”。
数据价值管理:数据成本管理和数据收益管理,最优化、最大化的释放数据价值。
数据共享管理:通过数据内部共享、数据外部流通、对外开放,实现数据内外部价值释放。
由此可见,数据资产在共享中面临的问题和挑战,包括透明性、可访问性、标准化和安全性和数据完整性等,具体而言:
透明性:是指参与数据资产共享的所有各方的开放性,以提供成功交付数据共享伙伴关系所需的所有信息。
可访问性:指各方在需要时访问所需数据的能力。
标准化:指对数据共享过程中各利益相关方应采用一致的法律、技术和其他措施。
安全性和数据完整性:指实施旨在安全保护信息和数据的措施和机制,以实现数据共享的安全环境。
为此,结合图1所示,本申请提供一种数据资产主动管理系统AAS-DA,以面向数据资产进行全生命周期管理,以及使用过程中的执行监督、控制和管理。其中,每个数据资产都有与之进行孪生配套的AAS-DA,从而将数据资产由被动资产升为主动资产。AAS-DA可以对数据资产的属性信息进行定义、配置和更新,对全生命周期信息进行记录,同时可以对数据资产实行最高优先级的操作,包括但不限于脱敏、加密、终止和销毁。当数据资产被加工时,AAS-DA可以进行加工过程的记录,并在出现不符合数据资产安全要求和其他约束条件要求时对数据资产进行使用终止和/或销毁。当数据资产被复制时,会相应生成一个新的AAS-DA,被复制数据资产的AAS-DA和原始数据资产的AAS-DA会进行关联。
可选地,本申请的AAS-DA支持所有类型的数据资产,包括但不限于流数据、事件数据、工程图纸、视频、算法、机器学习模型或知识图谱等。
可选地,为了满足数据资产共享、流通和交易的透明性,让所有利益相关方都知晓相关信息,AAS-DA又可根据不同利益相关方的权属,被划分为AAS-DA-supplier、AAS-DA-user和AAS-DA-public。同一数据资产的三种AAS-DA相互关联,在必要条件下可以进行合并,其中,AAS-DA-supplier具有最高的权限,可以读取AAS-DA-user和AAS-DA-public中的所有内容,AAS-DA-user和AAS-DA-public规定的内容必须是AAS-DA-supplier的子集。
结合图1所示,本申请的数据资产主动管理系统AAS-DA的功能架构由“身份标签”和“主体”组成。其中,身份标签是数据资产与AAS-DA的全球唯一标识;主体包括:数据资产的全生命周期管理组件、控制管理组件、日志存证管理组件和接口管理组件及其对应的属性等。
在本申请的实施例中,全生命周期管理组件被配置为对数据资产的各类主体属性进行全生命周期管理,各类主体属性包括数据主权、数据历史、数据质量、数据类型、数据等级、数据标准、数据价值、数据共享和合约等属性,以实现为对数据资产的数据主权、数据历史、数据质量、数据类型、数据等级、数据标准、数据价值、数据共享和智能合约进行管理,每类属性结构的详细内容如表1所示:
表1:数据资产全生命周期的属性详细表
这样,能更好地实现对数据资产进行全生命周期的管理。
在本申请的实施例中,所述控制管理组件被配置为对数据资产的使用过程进行管理,其中,具体包括权限管理、访问控制、合约设置、使用控制、使用模式、协同模式、使用环境安全扫描等属性,以实现对数据资产的权限、访问控制、合约设置、使用控制、使用模式、协同模式、使用环境安全扫描进行管理。
具体而言,权限管理实现对用户访问/使用数据资产的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的数据资产。权限管理包括用户身份认证和授权两个部分,简称认证授权。对于需要访问/使用控制数据资产的用户首先经过身份认证,认证通过后用户具有该资源的访问/使用权限方可访问/使用。
访问控制包括设置、操作、监控和中断。设置主要是对访问控制模式、主体、行为、资源、环境进行设置。访问控制模式一般有以下几种形式:自主访问控制、命令访问控制、角色访问控制、属性访问控制或者其他类型的访问控制;主体包括服务器管理员、数据持有者、签订合约的数据使用者、未签订合约的数据使用者和其他角色主体;行为包括读、写、复制、删除等行为;资源主要是对于数据资产全生命周期管理中数据资产属性的引用;环境是指数据交易发生的时间、位置以及其他环境因素。中断主要分为主动中断和被动中断。
合约设置主要在数据提供方和数据使用方之间达成协议后,设置Value(哈希值,数据的DNA/身份证)、Address(连接不同客户端)、State(输入:目标状态,如使用时间、次数等)和Function(输出:可执行策略)等合约条款。
使用控制主要根据合约设置中的相关要求,对数据资产的使用过程进行监视和异常情况识别,以及中止数据资产的调用和实现数据资产销毁。数据使用过程通过监视器进行实时监控。使用方达到特定State(达到次数、提供方终止、使用方违约)时,通过执行器调用合约设置-Function中的可执行策略,实现数据资产的销毁、中止、暂停等。
可选地,使用模式一般有以下几种:常规使用、隐私计算模式、联邦学习模式、加密模式以及其他自定义模式。
协同模式包括合并协同和关联协同模式。打开协同模式的两个/多个AAS-DA-supplier将在数据资产使用过程中,实现数据资产的同步管理。
使用环境安全扫描主要在数据资产到达数据使用方前,由AAS-DA-user根据智能合约的要求,对使用环境的软件层和系统层进行安全扫描,并对符合智能合约要求的软件进行安全标注。
其中,数据资产控制管理组件的属性结构的详细内容如表2所示:
表2:数据资产管理的属性详细表
这样,能更好地实现对数据资产的使用和控制。
在本申请的实施例中,所述日志存证管理组件,被配置为对数据资产主动管理系统在使用过程中产生的各类日志进行管理,其中,各类日志主要包括内部日志、数据操作日志、与其他数据资产管理系统的协同日志。具体而言,包括但不限于AAS-DA-supplier中各功能组件的操作、AAS-DA-supplier对数据资产的操作、AAS-DA-user发送给AAS-DA-supplier的对数据资产的操作、其他关联AAS-DA发送给AAS-DA-supplier的对复制数据或者子数据的操作等,以及这些操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。
通常情况下,系统日志是数据提供方可以直接阅读的AAS-DA-supplier的本地日志,其中包括了一个时间戳和一个信息或者子系统所特有的其他信息。使用日志是数据资产在数据使用方操作过程中,由AAS-DA-user发送给AAS-DA-supplier和AAS-DA-public的对数据资产的操作日志,一般需要通过区块链进行存证,以便后续清算、审计、监管等情况下使用。
在本申请的实施例中,所述接口管理组件,被配置为对数据资产主动管理系统的通信接口进行管理,具体而言,接口管理组件主要对至少两个数据资产主动管理系统之间的通信接口、以及数据资产主动管理系统与数据资产之间的通信接口进行管理。
采用本公开实施例提供的数据资产主动管理系统,通过加载身份标签和主体的全生命周期管理组件、控制管理组件、日志存证管理组件和接口管理组件及其属性功能,实现了对数据资产进行全生命周期的管理和数据资产的有效治理,解决了数据资产存在的质量不过关、数据难互通、获取成本高、安全难保障、归属权确认和估值交易复杂等问题,形成了针对数据共享、流通、交易和安全保护的技术体系。
在实际应用中,如图2所示,本申请提供一种数据资产的管理方法,应用于数据资产主动管理系统AAS-DA,所述数据资产主动管理系统AAS-DA被划分为AAS-DA-supplier、AAS-DA-user和AAS-DA-public,所述方法包括:
步骤201:在数据资产形成后,数据提供方创建一个与所述数据资产对应的AAS-DA-supplier,并在AAS-DA-supplier中对数据资产进行初始化配置。
步骤202:数据提供方将AAS-DA-supplier中拟公开的数据资产信息,另存为对应的AAS-DA-public并上传至中间服务方,中间服务方通过的AAS-DA-public实现AAS-DA-supplier的信息发布。
步骤203:数据使用方通过读取AAS-DA-public中公开的数据资产信息,通过AAS-DA-public与数据提供发达成智能合约。
步骤204:数据提供方将AAS-DA-supplier另存为AAS-DA-user,并将AAS-DA-user与预处理后的数据资产发送至数据使用方。
步骤205:AAS-DA-user根据智能合约对数据使用方的数据资产使用过程进行监控,并记录对于数据资产的所有加工操作信息。
步骤206:在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user对数据使用方的数据资产进行使用终止和/或销毁。
采用本公开实施例提供的数据资产的管理方法,通过AAS-DA在作为数据提供方的客户端、作为数据使用方的客户端以及作为中间服务方的中间服务平台之间实现对数据资产的加载和使用控制,将数据主权保持在数据提供方手中,实现对数据资产的可用不可见,可控可计量,访问权限控制以及用后即焚,解决了数据资产存在的质量不过关、数据难互通、获取成本高、安全难保障、归属权确认和估值交易复杂等问题,形成了针对数据共享、流通、交易和安全保护的技术体系。
在本申请的实施例中,如图3所示,所述在AAS-DA-supplier中对数据资产进行初始化配置,包括:
步骤301:在AAS-DA-supplier中生成数据资产的主权初始信息,其中,所述主权初始信息包括数据资产的权属信息、时间信息和地点信息。
在申请的实施例中,在数据资产生成后,即相应在AAS-DA-supplier中生成数据资产的主权初始信息,包括数据资产生成的权属、时间、地点等信息,以方便数据确权。
步骤302:通过AAS-DA-supplier定义、设置和更新数据资产的各类主体属性。
在申请的实施例中,通过AAS-DA-supplier可以定义、设置和更新数据资产的各种属性,包括数据类型,数据资产遵循的标准、规范和法律法规,质量级别,安全等级要求等。
步骤303:当数据资产被复制或者生成子数据时,通过各自的AAS-DA-supplier进行关联。
在申请的实施例中,当数据资产被复制或者生成子数据时,可以通过各自的AAS-DA进行关联,以方便溯源。
步骤304:通过AAS-DA-supplier对数据资产进行数据脱敏或数据加密。
在申请的实施例中,当数据资产被使用前,AAS-DA-supplier可以对数据资产进行数据脱敏,根据国家和企业的加密算法要求,对数据进行加密处理。
此外,在数据资产使用过程中,AAS-DA-user记录对于数据资产的所有加工操作信息,并实时或事后反馈AAS-DA-supplier,AAS-DA-supplier可以在获悉数据资产的加工情况后,主动向AAS-DA-user发出终止/销毁指令,并由AAS-DA-user调用操作脚本,实现对于数据资产的终止/销毁;以及,AAS-DA能够数据资产的实物载体和存储介质进行管理。
这样,能更好地实现数据提供方对数据资产的控制与保护。
在本申请的实施例中,如图4所示,所述中间服务方通过的AAS-DA-public实现AAS-DA-supplier的信息发布,包括:
步骤401:中间服务方根据AAS-DA-public的各类主体属性,生成资源目录,实现数据资产的中心化管理模式或分布式管理模式。
在申请的实施例中,资源目录主要包括各类资源的名称及其元数据描述。中间服务平台支持以下三类资源的共享和交易:一是数据资产类,包括但不限于流数据、事件数据、CAD图纸、视频、算法、模型、数字孪生、知识图谱、APP、API调用等。数据资产类的元数据存放在对应的AAS-DA-supplier的数据资产的全生命周期管理组件中;二是IT基础设施类,包括但不限于云计算、边缘计算、算力资源、通信资源等;三是可信环境解决方案类,包括但不限于硬件层、系统层和软件层的可信环境解决方案。通过认证的AAS-DA和资源,会被纳入资源目录里进行管理。
数据提供方将AAS-DA-supplier中拟公开的信息另存为AAS-DA-public,并通过数据提供方将其上传到中间服务方,经过中间服务平台审核通过的AAS-DA-public被纳入到资源目录中。
步骤402:数据使用方通过访问中间服务方的资源目录,查询符合需求的数据资产。
步骤403:中间服务方根据资源目录中数据资产的供应情况,向数据使用方进行数据资产推送。
在申请的实施例中,数据使用方可以访问中间服务方的资源目录,查询符合其要求的数据资产和其他资源,数据使用方也可以订阅资源目录更新,或者填写感兴趣的数据资产和其他资源需求,中间服务方可以根据数据资产和其他资源的供应情况,进行精准推送。
这样,本申请无需将数据资产本身集中到中间服务方,而只需对AAS-DA-public进行管理,并根据AAS-DA-public中的各项属性信息生成资源目录,实现数据资产的分布式管理和AAS-DA的中心化管理,减少数据资产的风险,提高数据提供方共享数据资产的意愿。
在本申请的实施例中,结合图5所示,所述数据使用方通过读取AAS-DA-public中公开的数据资产信息,通过AAS-DA-public与数据提供发达成智能合约,包括:
步骤501:数据使用方向满足其需求的一个或多个数据提供方发起邀约。
步骤502:接受邀约的数据提供方,将与数据使用方就数据资产的合作意向进行协商,并将协商后的内容写入AAS-DA-public中。
步骤503:在AAS-DA-public中对数据资产的使用过程进行配置并进行日志存证。
在本申请的实施例中,数据使用方向满足其需求的一个或多个数据提供方发起邀约,接受邀约的数据提供方,将与数据使用方就数据资产的合作意向进行协商,并将协商后的内容,写入AAS-DA-public的数据资产的全生命周期管理组件的合约管理属性中。同时,在AAS-DA-public的数据资产的控制管理组件中,对权限管理、访问控制、合约设置、使用控制、使用模式、协同模式属性等进行配置。同时,在AAS-DA-public的日志存证中会记录智能合约达成的时间、交易双方信息。
在本申请的实施例中,如图6所示,所述AAS-DA-user根据智能合约对数据使用方的数据资产使用过程进行监控,并记录对于数据资产的所有加工操作信息,包括:
步骤601:AAS-DA-user根据智能合约中对使用环境的要求,对于数据资产即将存储、使用的介质和环境进行安全扫描。
在本申请的实施例中,本申请可以由AAS-DA-user进行使用环境扫描:根据数据资产的控制管理组件-使用控制中关于使用环境的设置,AAS-DA-user将调用数据资产的控制管理组件-使用环境安全扫描功能,对使用环境的软件层、系统层和硬件层进行安全扫描,并对符合智能合约要求的软件进行安全标注。通过安全标注的软件,将列入数据资产的控制管理组件中访问控制或使用控制的白名单中。AAS-DA-user通过数据使用方的客户端将环境安全扫描结果反馈给AAS-DA-supplier。AAS-DA-supplier数据资产的控制管理组件-使用控制认可后,将会允许数据使用方访问预处理后的数据资产。
可选地,根据AAS-DA-supplier数据资产的控制管理组件-合约设置的规定,AAS-DA-supplier将通过数据资产的控制管理组件的使用模式对数据资产进行预处理,包括但不限于脱敏、加密、生成计算因子等。如果选择使用模式中的“常规使用”,则数据资产将以明文的方式发送给数据使用方。如果数据使用过程中涉及到多方协同,例如多方隐私计算、联邦学习等,还将设置数据资产的控制管理组件的协同模式。打开协同模式的两个或多个AAS-DA-supplier将在数据资产使用过程中,实现数据资产的同步管理。
步骤602:通过读取AAS-DA-user中访问控制或使用控制的白名单,确认即将调用数据资产的一个或多个进程的权限。
在本申请的实施例中,通过将调用数据资产的一个或多个进程的权限通过数据使用方,向AAS-DA-user发起权限申请,通过读取AAS-DA-user数据资产的控制管理组件中访问控制或使用控制的白名单,确认即将调用数据资产的一个或多个进程的权限。如果该进程在白名单中,AAS-DA-user将允许该进程按照数据资产的控制管理组件-合约设置中的Function属性,对数据资产进行操作;如果该进程不在白名单中,AAS-DA-user将不允许该进程调用数据资产。
步骤603:AAS-DA-user实时监控数据资产的变化是否已达到边界条件或者是否有违反约束条件的操作发生,并将操作日志写入日志存证组件中。
在本申请的实施例中,数据资产使用过程中,通过AAS-DA-user对数据资产进行监控,AAS-DA-user通过数据资产的控制管理组件-使用控制的监视器,实时监控数据资产的变化是否已达到边界条件的最大值,或者有违反约束条件的操作发生。如果上述情况之一发生,AAS-DA-user向数据使用方发送异常信息,数据使用方通过进程监控-执行器强制中止进程,AAS-DA-user通过数据资产的控制管理组件-使用控制-执行器对数据资产进行销毁。
这样,能更好地实现对数据资产的使用控制,将数据主权始终保持在数据提供方手中。
在本申请的实施例中,如图7所示,所述在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user对数据使用方的数据资产进行使用终止和/或销毁,包括:
步骤701:根据智能合约的约束条件和边界条件,由AAS-DA-user生成终止或销毁数据资产的操作脚本。
步骤702:在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user将记录加工操作信息实时或事后反馈至AAS-DA-supplier,以使AAS-DA-supplier向AAS-DA-user发出终止使用指令,并由AAS-DA-user调用操作脚本,实现对于数据资产的使用终止,或者,直接通过AAS-DA-user调用操作脚本,实现对于数据资产的使用终止。
步骤703:在数据资产使用终止后或者在AAS-DA-user收到来自AAS-DA-supplier销毁指令的情况下,对数据资产进行销毁。
在本申请的实施例中,本申请根据智能合约的约束条件和边界条件,通过AAS-DA-user生成终止、销毁数据资产的操作脚本;在数据资产使用过程中,通过AAS-DA-user记录对于数据资产的所有加工操作信息;并实时或事后反馈AAS-DA-supplier,这里存在两种可能的情况:(1)AAS-DA-supplier可以在获悉数据资产的加工情况后,主动向AAS-DA-user发出终止使用指令,并由AAS-DA-user调用操作脚本,实现对于数据资产的使用终止;(2)在达到智能合约的约束条件和边界条件时,AAS-DA-user调用操作脚本,实现对于数据资产的使用终止。
在数据使用结束后或者AAS-DA-user收到来自AAS-DA-supplier销毁指令的情况下,对数据资产进行销毁。即使数据资产被销毁后,依然可以通过AAS-DA了解其全生命周期的信息,以及与之关联的数据资产情况,方便事后审计清算和仲裁,以及其他数据资产的溯源。
这样,能更好地实现对数据资产的可用不可见,可控可计量,访问权限控制以及阅后即焚。
在申请的实施例中,结合图8所示,本申请的数据资产的管理方法,还包括:
步骤801:当数据资产被销毁后,AS-DA-user中止智能合约,并将数据资产被销毁和智能合约中止信息发送至数据提供方和中间服务方。
步骤802:数据提供方在收到数据资产被销毁和智能合约中止信息后,通过AAS-DA-supplier将智能合约中止,并通过数据提供方将清算申请信息发送至中间服务方和数据使用方。
步骤803:中间服务方在收到清算申请信息后,通过AAS-DA-public将智能合约中止,并通过AAS-DA-public读取AAS-DA-supplier和AAS-DA-user的日志存证组件,与智能合约的内容进行比对,根据对比结果实现清算与审计。
在本申请的实施例中,本申请通过AAS-DA-public和AAS-DA-user、AAS-DA-supplier的协同,对数据资产的使用过程进行同步和多方存证据,并基于AAS-DA-public、AAS-DA-user和AAS-DA-supplier的多方存证,对于数据资产的使用情况进行清算和审计,从而可以根据数据使用方对于数据质量和价值的评价,动态调整AAS-DA-public中数据资产的质量属性和价值属性。
具体而言,从智能合约达成后,到数据资产被销毁截止,数据提供方、数据使用方和中间服务方对数据资产的所有操作都会通过日志的方式同步留存在数据提供方的客户端、数据使用方的客户端和中间服务平台中。必要的时候,所有存证可以通过区块链进行管理和追溯。
当数据资产被销毁后,数据使用方的客户端-智能合约管理,和AAS-DA-user数据资产的控制管理组件-合约设置都会中止智能合约。接着,通过数据使用方的客户端将数据资产被销毁和合约中止的信息发送给中间服务平台和数据提供方的客户端。中间服务平台收到信息后,AAS-DA-public将通过数据资产的控制管理组件的合约设置功能,将合约中止,并启动清算流程。
在本申请的实施例中,结合图9所示,本申请的数据资产主动管理系统AAS-DA部署在客户端和中间服务平台,客户端的主要功能包括AAS-DA管理、身份注册和管理、智能合约管理、进程使用控制、使用环境扫描、进程管理、日志存证、清算对接、通信功能。具体而言,客户端可以部署在本地或私有云上。客户端可置于硬件层、系统层和/或软件层可信和安全的环境中,其中:
(一)AAS-DA的管理:包括新建、更新和删除AAS-DA以及其下设的组件和属性,配置AAS-DA接口等。
(二)身份注册和管理:包括客户端使用人员、组织、AAS-DA、数据资产的注册,以及身份证书管理。
(三)智能合约管理:
1、新建一个智能合约。包括用户权限、使用环境、对数据资产的操作、IT基础设施要求、传输安全要求等;
2、当客户端处于离线状态时,智能合约依然可以通过客户端进行执行;
3、边界条件:规定了对数据资产操作的最长时间、最大次数等;
4、约束条件:规定了对数据资产不能进行的操作类型;
5、合约中止:当数据资产被销毁后,合约中止。
(四)进程使用控制:
监视器:实时监控进程对数据资产的操作是否已达到边界条件的最大值,或者有违反约束条件的操作发生。
执行器:中止进程。
(五)使用环境扫描:根据智能合约对使用环境中硬件层、系统层和软件层的要求,进行使用环境扫描;形成使用环境扫描结果报告和进程白名单,其中使用环境扫描结果由数据使用方的客户端同时发送给中间服务平台和数据提供方的客户端,进程白名单发送给进程管理组件进行管理。
(六)进程管理:动态管理访问控制或使用控制的进程白名单,包括白名单中进程的维护(新增,更新和移出),进程权限审核等。其中,数据资产到达数据使用方之前,由使用环境扫描功能输出的进程白名单会作为初始白名单。白名单中的进程,如果在数据资产使用过程中被监测到违反智能合约规定的行为,将被移出白名单。未被纳入初始白名单的进程,经过客户端的进程权限审核后,会被纳入白名单中。
(七)日志存证:对于数据提供方的客户端,存证数据资产全生命周期的日志;对于数据使用方的客户端和中间服务平台,存证智能合约生效后,合约中止前,对于数据资产所有的操作日志。
(八)清算对接:当合约中止后,通过读取数据使用方的客户端、数据提供方的客户端和中间服务平台的日志,对数据资产的使用次数、时间,异常情况处理等进行清算。
(九)通信功能:包括客户端之间的通信、客户端与AAS-DA的通信,以及客户端与中间服务平台的通信等。
在本申请的实施例中,中间服务平台的功能主要包括:身份认证、资源目录管理、供需对接、智能合约管理、日志存证、清算审计、服务评价等功能。具体而言,中间服务平台可以部署在公有云或私有云上。中间服务平台需置于硬件层、系统层和软件层都可信和安全的环境中。中间服务平台的功能可以由一个或多个组织或者单位实施和运营。每个组织或单位都需要通过身份认证后,才能开始相关工作。
结合图10所示,本申请还提供一种数据资产的使用控制方法,应用于作为数据提供方的客户端、作为数据使用方的客户端以及作为中间服务方的中间服务平台,所述方法包括:
步骤1001:数据提供方和作为数据使用方通过各自的客户端进行用户注册和身份认证,经过身份认证的数据提供方,通过数据提供方的客户端向中间服务平台进行数据资产主动管理系统AAS-DA的注册和认证。
步骤1002:数据提供方将AAS-DA-supplier中拟公开的数据资产信息另存为AAS-DA-public并通过数据提供方的客户端上传到中间服务平台,以使数据使用方与数据提供方达成智能合约。
步骤1003:数据使用方的客户端进行使用环境扫描,生成允许访问或使用控制数据资产的进程的白名单,数据提供方的客户端在确认白名单中的进程后,将AAS-DA-user与预处理后的数据资产发送至数据使用方的客户端。
步骤1004:在数据资产的使用过程中,数据使用方的客户端根据白名单中的进程,确认即将调用数据资产的一个或多个进程是否具有权限,并在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,通过AAS-DA-user和AAS-DA-public对数据资产进行使用终止和/或销毁。
采用本公开实施例提供的数据资产的使用控制方法,通过AAS-DA在作为数据提供方的客户端、作为数据使用方的客户端以及作为中间服务方的中间服务平台之间实现对数据资产的加载和使用控制,将数据主权保持在数据提供方手中,实现对数据资产的可用不可见,可控可计量,访问权限控制以及用后即焚,解决了数据资产存在的质量不过关、数据难互通、获取成本高、安全难保障、归属权确认和估值交易复杂等问题,形成了针对数据共享、流通、交易和安全保护的技术体系。
在本申请的实施例中,结合图11所示,所述数据提供方和作为数据使用方通过各自的客户端进行用户注册和身份认证,经过身份认证的数据提供方,通过数据提供方的客户端向中间服务平台进行数据资产主动管理系统AAS-DA的注册和认证,包括:
步骤1101:数据提供方和作为数据使用方通过各自的客户端进行用户注册,其中,用户类型包括企业、组织和个人。
在本申请的实施例中,所有参与可信工业数据空间活动的利益相关方,包括但不限于数据提供方、数据使用方、提供日志存证、清算审计服务的第三方等,都需要通过其客户端进行注册。用户类型包括企业、组织、个人等。
步骤1102:中间服务平台对客户端发送的用户注册信息进行审核,对审核通过的用户授权唯一的身份标识,并根据用户类型对身份标识进行管理。
在本申请的实施例中,中间服务平台在收到客户端发来的用户注册信息后,会进行审核,审核通过的用户会授权全球唯一的身份标识,中间服务平台根据用户不同的类型,对标识进行管理。
步骤1103:经过身份认证的数据提供方,通过数据提供方的客户端向中间服务平台发起身份标签授权申请。
步骤1104:身份标签授权申请通过后,由中间服务平台发送唯一的数据资产代码和AAS-DA代码至数据提供方的客户端。
步骤1105:数据提供方的客户端将数据资产代码和AAS-DA代码自动写入AAS-DA身份标签中,完成数据资产主动管理系统AAS-DA的注册和认证。
在本申请的实施例中,经过身份认证的数据提供方,通过数据提供方的客户端向中间服务平台发起身份标签授权申请,在授权申请通过后,由中间服务平台发送唯一的“全球数据资产代码”和“全球AAS-DA代码”给数据提供方的客户端。数据提供方的客户端将上述两个代码自动写入AAS-DA身份标签中,完成AAS-DA的注册和认证。
在本申请的实施例中,结合图12所示,所述数据提供方将AAS-DA-supplier中拟公开的数据资产信息另存为AAS-DA-public并通过数据提供方的客户端上传到中间服务平台,以使数据使用方与数据提供方达成智能合约,包括:
步骤1201:数据提供方将AAS-DA-supplier中拟公开的数据资产信息另存为AAS-DA-public并通过数据提供方的客户端上传到中间服务平台,经过中间服务平台审核通过的AAS-DA-public被纳入到资源目录中。
步骤1202:数据使用方的客户端访问中间服务平台的资源目录,查询符合要求的数据资产和其他资源,数据使用方的客户端订阅资源目录或者填写数据资产和其他资源的需求,中间服务平台根据数据资产和其他资源的供应情况,进行数据资产和其他资源的推送。
步骤1203:数据使用方向满足其需求的一个或多个数据提供方发起邀约,接受邀约的数据提供方,将与数据使用方就数据资产的合作意向进行协商,并将协商后的内容写入中间服务平台的智能合约管理功能中,以及数据使用方的客户端和数据提供方的客户端的智能合约管理功能中。
这样,数据提供方和数据使用方在以中间服务平台为媒介,实现了高效率的供需对接和智能合约设置,提高了数据资产的交易价值。
在本申请的实施例中,结合图13所示,所述数据使用方的客户端进行使用环境扫描,生成允许访问或使用控制数据资产的进程的白名单,数据提供方的客户端在确认白名单中的进程后,将AAS-DA-user与预处理后的数据资产发送至数据使用方的客户端,包括:
步骤1301:根据数据使用方的客户端对使用环境的要求,数据使用方的客户端将调用使用环境扫描组件,对使用环境的硬件层、系统层和软件层进行安全扫描,并对符合智能合约要求的进程进行安全标注。
步骤1302:将通过安全标注的进程列入进程管理组件中访问控制或使用控制的白名单中,数据使用方的客户端同时发送给中间服务平台和数据提供方的客户端。
步骤1303:数据提供方的客户端确认白名单后,通过根据AAS-DA-supplier对数据资产进行预处理并另存为AAS-DA-user,并将AAS-DA-user与预处理后的数据资产发送至数据使用方的客户端。
在本申请的实施例中,根据AAS-DA-supplier数据资产控制管理组件-合约设置的规定,AAS-DA-supplier将通过数据资产控制管理组件的使用模式对数据资产进行预处理,包括但不限于脱敏、加密、生成计算因子等。如果选择使用模式中的“常规使用”,则数据资产将以明文的方式发送给数据使用方。如果数据使用过程中涉及到多方协同,例如多方隐私计算、联邦学习等,还将设置数据资产控制管理组件的协同模式。打开协同模式的两个或多个AAS-DA-supplier将在数据资产使用过程中,实现数据资产的同步管理。
可选地,数据提供方的客户端也可以发送AAS-DA-supplier和预处理后的数据资产(明文或密文)至数据使用方的客户端。数据使用方的客户端将接收到的AAS-DA-supplier与AAS-DA-user合并后,生成新的AAS-DA-user,根据AAS-DA-user数据资产全生命周期管理组件-合约管理中对于存储环境的要求,数据资产被存储在符合可信要求的环境中。
这样,能够更好地保证数据资产的使用环境的安全性和可靠性。
在本申请的实施例中,结合图14所示,所述在数据资产的使用过程中,数据使用方的客户端根据白名单中的进程,确认即将调用数据资产的一个或多个进程是否具有权限,包括:
步骤1401:将调用数据资产的一个或多个进程,向数据使用方的客户端发起权限申请。
步骤1402:通过读取数据使用方的客户端的白名单,确认即将调用数据资产的一个或多个进程的权限。
步骤1403:如果进程在白名单中,数据使用方的客户端将确认指令发送至AAS-DA-user,允许该进程按照AAS-DA-user中的Function属性,对数据资产进行操作。
步骤1404:如果进程未在白名单中,数据使用方的客户端将不允许该进程调用数据资产。
在本申请的实施例中,将调用数据资产的一个或多个进程,向数据使用方的客户端-进程管理发起权限申请,通过读取数据使用方的客户端-进程管理中的白名单,确认即将调用数据资产的一个或多个进程的权限。如果该进程在白名单中,数据使用方的客户端将确认指令发送给AAS-DA-user,允许该进程按照AAS-DA-user数据资产控制管理组件-合约设置中的Function属性,对数据资产进行操作,如果该进程不在白名单中,数据使用方的客户端将不允许该进程调用数据资产。
这样,能够更好地通过根据数据资产的进程权限,对数据资产的使用过程进行监控,保证数据提供方的数据主权和数据安全。
在本申请的实施例中,结合图15所示,所述在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,通过AAS-DA-user和AAS-DA-public对数据资产进行使用终止和/或销毁,包括:
步骤1501:根据智能合约的边界条件和约束条件,数据使用方的客户端实时监控进程对数据资产的操作是否已达到边界条件的最大值,或者有违反约束条件的操作发生。
步骤1502:在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,数据使用方的客户端强制终止进程。
步骤1503:数据使用方的客户端向AAS-DA-User发出指令,AAS-DA-user对数据资产进行销毁。
在本申请的实施例中,数据资产的使用过程中,通过数据使用方的客户端进行进程监控,同时通过AAS-DA-user进行数据资产监控。其中,根据智能合约管理中的边界条件和约束条件,数据使用方的客户端通过进程管理-监视器,实时监控进程对数据资产的操作是否已达到边界条件的最大值,或者有违反约束条件的操作发生,如果上述情况之一发生,数据使用方的客户端通过进程监控-执行器强制中止进程,同时向AAS-DA-User发出指令,AAS-DA-user通过数据资产控制管理组件-使用控制-执行器对数据资产进行销毁。同时,AAS-DA-user通过数据资产控制管理组件-使用控制-监视器,实时监控数据资产的变化是否已达到边界条件的最大值,或者有违反约束条件的操作发生,如果上述情况之一发生,AAS-DA-user向数据使用方的客户端发送异常信息,数据使用方的客户端通过进程监控-执行器强制中止进程。AAS-DA-user通过数据资产控制管理组件-使用控制-执行器对数据资产进行销毁。
这样,能够更好地将数据主权牢牢地把握在数据提供方手中,保证了数据资产的价值稳定。
在本申请的实施例中,结合图16所示,本申请实施例提供的使用控制方法,还包括:
步骤1601:从智能合约达成后,到数据资产被销毁截止,数据提供方、数据使用方和中间服务平台对数据资产的所有操作都会通过日志的方式同步留存在数据提供方的客户端、数据使用方的客户端和中间服务平台中。
步骤1602:当数据资产被销毁后,数据使用方的客户端和AAS-DA-user会中止智能合约,并通过数据使用方的客户端将数据资产被销毁和智能合约中止信息发送给中间服务平台和数据提供方的客户端。
步骤1603:中间服务平台收到数据资产被销毁和智能合约中止信息后,AAS-DA-public将通过数据资产的控制管理组件的合约设置功能,将合约中止,并启动清算流程。
在本申请的实施例中,当数据资产被销毁后,数据使用方的客户端-智能合约管理,和AAS-DA-user数据资产控制管理组件-合约设置都会中止智能合约。接着,通过数据使用方的客户端将数据资产被销毁和合约中止信息发送给中间服务平台和数据提供方的客户端。收到信息后,数据提供方的客户端-智能合约管理,和AAS-DA-supplier将通过数据资产控制管理组件-合约设置,将中止智能合约,中间服务平台收到信息后,AAS-DA-public的数据资产控制管理组件-合约设置的合约中止。AAS-DA-public通过读取AAS-DA-supplier和AAS-DA-user的日志存证组件,并与数据资产控制管理组件-合约设置的内容进行比对。
如果数据使用方按照智能合约规定,正常使用数据资产,并在边界条件触发时,中止使用数据资产,AAS-DA-public将根据数据资产的单价,使用的次数/时间等,形成结算报告发给数据使用方和数据提供方。数据使用方在结算后,可以对数据质量等数据资产属性进行评价,AAS-DA-public将根据评价更新数据资产全生命周期管理组件-数据质量管理等属性信息。数据提供方可以对数据使用方的信用进行评价。
如果数据使用方未按照智能合约规定使用数据资产,AAS-DA-public将根据数据资产的单价,使用的次数/时间,以及违规操作等信息,形成结算报告发给数据使用方和数据提供方。数据使用方在结算后,不可以对数据资产属性进行评价。中间服务平台将下调数据使用方的信用情况。数据使用方的信用情况将影响AAS-DA-user的数据资产控制管理组件的权限管理等属性。
此外,中间服务平台将保留AAS-DA-public,直到AAS-DA-public的保存期限到期,或者数据提供方提出对AAS-DA-public的销毁申请。
可选地,如果智能合约中允许数据使用方对数据资产进行复制,将对复制后的数据资产生成AAS-DA-user-copy,并与AAS-DA-user关联。
这样,能够更好地在数据资产出现使用异常的情况下,通过AAS-DA-user实现对数据资产的管理和控制,保证数据资产的价值收益。
可选地,本申请的数据资产的使用控制方法,还包括AAS-DA-supplier信息存证和销毁,以及AAS-DA-supplier和AAS-DA-public的更新,具体可参见本说明书的前述部分,本申请在此不在赘述。
结合图17所示,本公开实施例提供一种计算设备,包括处理器(processor)170和存储器(memory)171。可选地,该装置还可以包括通信接口(Communication Interface)172和总线173。其中,处理器170、通信接口172、存储器171可以通过总线173完成相互间的通信。通信接口172可以用于信息传输。处理器170可以调用存储器171中的逻辑指令,以实现上述实施例的数据资产主动管理系统,或者,执行上述实施例的数据资产的管理方法,或者,执行上述实施例的数据资产的使用控制方法。
此外,上述的存储器171中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器171作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器170通过运行存储在存储器171中的程序指令/模块,从而执行功能应用以及数据处理,即以实现上述实施例的数据资产主动管理系统,或者,执行上述实施例的数据资产的管理方法,或者,执行上述实施例的数据资产的使用控制方法。
存储器171可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器171可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供了一种存储介质,存储有程序指令,所述程序指令在运行时,可以实现上述实施例的数据资产主动管理系统,或者,执行上述实施例的数据资产的管理方法,或者,执行上述实施例的数据资产的使用控制方法。
上述的存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包括一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包括一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (10)
1.一种数据资产的管理方法,其特征在于,应用于数据资产主动管理系统AAS-DA,所述数据资产主动管理系统AAS-DA被划分为AAS-DA-supplier、AAS-DA-user和AAS-DA-public,所述方法包括:
在数据资产形成后,数据提供方创建一个与所述数据资产对应的AAS-DA-supplier,并在AAS-DA-supplier中对数据资产进行初始化配置;
数据提供方将AAS-DA-supplier中拟公开的数据资产信息,另存为对应的AAS-DA-public并上传至中间服务方,中间服务方通过的AAS-DA-public实现AAS-DA-supplier的信息发布;
数据使用方通过读取AAS-DA-public中公开的数据资产信息,通过AAS-DA-public与数据提供发达成智能合约;
数据提供方将AAS-DA-supplier另存为AAS-DA-user,并将AAS-DA-user与预处理后的数据资产发送至数据使用方;
AAS-DA-user根据智能合约对数据使用方的数据资产使用过程进行监控,并记录对于数据资产的所有加工操作信息;
在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user对数据使用方的数据资产进行使用终止和/或销毁。
2.根据权利要求1所述的数据资产的管理方法,其特征在于,所述在AAS-DA-supplier中对数据资产进行初始化配置,包括:
在AAS-DA-supplier中生成数据资产的主权初始信息,其中,所述主权初始信息包括数据资产的权属信息、时间信息和地点信息;
通过AAS-DA-supplier定义、设置和更新数据资产的各类主体属性;
当数据资产被复制或者生成子数据时,通过各自的AAS-DA-supplier进行关联;
通过AAS-DA-supplier对数据资产进行数据脱敏或数据加密。
3.根据权利要求1所述的数据资产的管理方法,其特征在于,中间服务方通过的AAS-DA-public实现AAS-DA-supplier的信息发布,包括:
中间服务方根据AAS-DA-public的各类主体属性,生成资源目录,实现数据资产的中心化管理模式或分布式管理模式;
数据使用方通过访问中间服务方的资源目录,查询符合需求的数据资产;
中间服务方根据资源目录中数据资产的供应情况,向数据使用方进行数据资产推送。
4.根据权利要求1所述的数据资产的管理方法,其特征在于,所述数据使用方通过读取AAS-DA-public中公开的数据资产信息,通过AAS-DA-public与数据提供发达成智能合约,包括:
数据使用方向满足其需求的一个或多个数据提供方发起邀约;
接受邀约的数据提供方,将与数据使用方就数据资产的合作意向进行协商,并将协商后的内容写入AAS-DA-public中;
在AAS-DA-public中对数据资产的使用过程进行配置并进行日志存证。
5.根据权利要求1所述的数据资产的管理方法,其特征在于,所述AAS-DA-user根据智能合约对数据使用方的数据资产使用过程进行监控,并记录对于数据资产的所有加工操作信息,包括:
AAS-DA-user根据智能合约中对使用环境的要求,对于数据资产即将存储、使用的介质和环境进行安全扫描;
通过读取AAS-DA-user中访问控制或使用控制的白名单,确认即将调用数据资产的一个或多个进程的权限;
AAS-DA-user实时监控数据资产的变化是否已达到边界条件或者是否有违反约束条件的操作发生,并将操作日志写入日志存证组件中。
6.根据权利要求1所述的数据资产的管理方法,其特征在于,所述在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user对数据使用方的数据资产进行使用终止和/或销毁,包括:
根据智能合约的约束条件和边界条件,由AAS-DA-user生成终止或销毁数据资产的操作脚本;
在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下,AAS-DA-user将记录加工操作信息实时或事后反馈至AAS-DA-supplier,以使AAS-DA-supplier向AAS-DA-user发出终止使用指令,并由AAS-DA-user调用操作脚本,实现对于数据资产的使用终止或者,直接通过AAS-DA-user调用操作脚本,实现对于数据资产的使用终止;
在数据资产使用终止后或者在AAS-DA-user收到来自AAS-DA-supplier销毁指令的情况下,对数据资产进行销毁。
7.根据权利要求1所述的数据资产的管理方法,其特征在于,还包括:
当数据资产被销毁后,AS-DA-user中止智能合约,并将数据资产被销毁和智能合约中止信息发送至数据提供方和中间服务方;
数据提供方在收到数据资产被销毁和智能合约中止信息后,通过AAS-DA-supplier将智能合约中止,并通过数据提供方将清算申请信息发送至中间服务方和数据使用方;
中间服务方在收到清算申请信息后,通过AAS-DA-public将智能合约中止,并通过AAS-DA-public读取AAS-DA-supplier和AAS-DA-user的日志存证组件,与智能合约的内容进行比对,根据对比结果实现清算与审计。
8.一种数据资产主动管理系统,其特征在于,根据不同利益相关方的权属,如权利要求1至7任一项所述的数据资产主动管理系统AAS-DA被划分为AAS-DA-supplier,AAS-DA-user和AAS-DA-public,其中,同一数据资产的三种AAS-DA相互关联,在必要条件下能够进行合并,AAS-DA-supplier具有最高的权限,能够读取AAS-DA-user和AAS-DA-public中的所有内容,AAS-DA-user和AAS-DA-public规定的内容是AAS-DA-supplier的子集。
9.一种计算设备,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至7任一项所述的数据资产的管理方法。
10.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至7任一项所述的数据资产的管理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210734005.1A CN115130124A (zh) | 2022-06-27 | 2022-06-27 | 一种数据资产的管理方法及数据资产主动管理系统 |
| PCT/CN2023/102907 WO2024002103A1 (zh) | 2022-06-27 | 2023-06-27 | 一种数据资产的管理方法及数据资产主动管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210734005.1A CN115130124A (zh) | 2022-06-27 | 2022-06-27 | 一种数据资产的管理方法及数据资产主动管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115130124A true CN115130124A (zh) | 2022-09-30 |
Family
ID=83380198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210734005.1A Pending CN115130124A (zh) | 2022-06-27 | 2022-06-27 | 一种数据资产的管理方法及数据资产主动管理系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115130124A (zh) |
| WO (1) | WO2024002103A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024002105A1 (zh) * | 2022-06-27 | 2024-01-04 | 中国信息通信研究院 | 一种数据资产的使用控制方法、客户端及中间服务平台 |
| WO2024002103A1 (zh) * | 2022-06-27 | 2024-01-04 | 中国信息通信研究院 | 一种数据资产的管理方法及数据资产主动管理系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10580100B2 (en) * | 2016-06-06 | 2020-03-03 | Chicago Mercantile Exchange Inc. | Data payment and authentication via a shared data structure |
| CN110335147A (zh) * | 2019-05-29 | 2019-10-15 | 西安电子科技大学 | 一种基于区块链的数字资产信息交换系统及方法 |
| CN111709056B (zh) * | 2020-08-24 | 2020-11-17 | 北京邮电大学 | 基于区块链的数据共享方法及系统 |
| CN112200670A (zh) * | 2020-09-14 | 2021-01-08 | 北京航空航天大学 | 一种事件驱动的智能合约平台设计 |
| CN114528346B (zh) * | 2022-01-27 | 2023-01-13 | 中科大数据研究院 | 一种多源异构数据资产依托区块链共享交易的方法 |
| CN115062324A (zh) * | 2022-06-27 | 2022-09-16 | 中国信息通信研究院 | 一种数据资产的使用控制方法、客户端及中间服务平台 |
| CN115130124A (zh) * | 2022-06-27 | 2022-09-30 | 中国信息通信研究院 | 一种数据资产的管理方法及数据资产主动管理系统 |
| CN115081001A (zh) * | 2022-06-27 | 2022-09-20 | 中国信息通信研究院 | 一种数据资产主动管理系统、计算设备及存储介质 |
-
2022
- 2022-06-27 CN CN202210734005.1A patent/CN115130124A/zh active Pending
-
2023
- 2023-06-27 WO PCT/CN2023/102907 patent/WO2024002103A1/zh unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024002105A1 (zh) * | 2022-06-27 | 2024-01-04 | 中国信息通信研究院 | 一种数据资产的使用控制方法、客户端及中间服务平台 |
| WO2024002103A1 (zh) * | 2022-06-27 | 2024-01-04 | 中国信息通信研究院 | 一种数据资产的管理方法及数据资产主动管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024002103A1 (zh) | 2024-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9762553B2 (en) | Systems and methods of secure data exchange | |
| CN111771194B (zh) | 用于在分布式网络节点内生成和维护不可变的数字会议记录的系统和方法 | |
| US10033702B2 (en) | Systems and methods of secure data exchange | |
| CA2899996C (en) | Customizable secure data exchange environment | |
| CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
| WO2019010067A1 (en) | PROOF OF BLOCK CHAIN POSSESSION, RESISTANCE TO FALSIFICATION, PROOF OF CHAIN POSSESSION | |
| CN109416785B (zh) | 管理共享数据库的访问以及访问的审计跟踪的方法和系统 | |
| CN115081001A (zh) | 一种数据资产主动管理系统、计算设备及存储介质 | |
| US20200356536A1 (en) | Method and devices for enabling data governance using policies triggered by metadata in multi-cloud environments | |
| CN115130124A (zh) | 一种数据资产的管理方法及数据资产主动管理系统 | |
| US20220383717A1 (en) | Asset Management Techniques | |
| CN115062324A (zh) | 一种数据资产的使用控制方法、客户端及中间服务平台 | |
| AU2013299720A1 (en) | Computerized method and system for managing secure content sharing in a networked secure collaborative exchange environment | |
| US20220083936A1 (en) | Access control method | |
| CN107294955B (zh) | 电子文件加密中间件管控系统及方法 | |
| CN112149077B (zh) | 基于区块链技术的供应链票据方法、系统和计算机设备 | |
| CN115705571A (zh) | 保护可审计的帐户的隐私 | |
| US11803849B1 (en) | Method and apparatus for decentralized micro businesses | |
| US20210117919A1 (en) | Last-mile deliver coordination | |
| Aljanabi et al. | Cloud Computing Issues, Challenges, and Needs: A Survey | |
| CN111427961B (zh) | 基于区块链的简历确权方法以及区块链简历系统及其设备 | |
| Tesfamicael et al. | An architecture to facilitate security assurance and legal compliance for call auditing in the wholesale electricity market | |
| Sakthi Prasad | Cloud Computing for Business Management | |
| Jr | Deployment of distributed ledger and decentralized technology for transition to smart industries | |
| Bokolo | Deployment of distributed ledger and decentralized technology for transition to smart industries |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |