CN116579004B - 一种数字资产安全保护方法、系统、电子设备和存储介质 - Google Patents

Abstract

本发明公开了一种数字资产安全保护方法、系统、电子设备和存储介质。所述方法包括：S1.创建数字资产主体；S2.创建数字资产空间；S3.创建活性数字资产；S4.活性数字资产赋权；S5.数字资产行为控制和记录；S6.活性数字资产脱离数字资产空间即失效。本发明从根源上解决数字资产流通价值的安全问题，通过构建数字资产空间，有效支撑数字经济的发展。

Description

一种数字资产安全保护方法、系统、电子设备和存储介质

技术领域

本发明涉及数字金融技术领域，具体为一种数字资产安全保护方法。

背景技术

数字经济是继农业经济、工业经济之后的主要经济形态，数据资源成为一种生产要素，推动行业重组和产业结构升级。数据需要流通起来才能推动数字经济的发展，数据价值需要保护起来才能放心让数据流通起来，谁也不愿意让自己的东西免费给其他人无偿使用，或者被滥用，所以借着数字经济发展的东风，数据安全、隐私计算等技术蓬勃发展。

随着信息化的多年发展，特别是各种云的出现，企业在享受便利服务的同时，数据也逐步累积和丰富起来，同时各行各业开展数据治理工作，数据的质量也在逐步提高，这些是数字经济发展的基础。有些数据需要流通，有些数据不需要流通，有些数据需要保护价值，有些数据公开免费使用，针对需要流通且需要保护价值的数据我们将其定义为数据资产。为了让数字经济各参与方放心的让数据资产流通，从而有效推动数字经济的发展，需要为数据资产提供保护其流通价值的安全防护技术。

分离数据和数据资产，聚焦数据资产的确权、保护、流通、交易、利用等环节的机制和安全问题，数据资产安全需要将确权和价值保护二者有机结合并能感知行为。进一步说，除了数据资产之外，在虚拟世界中还有很多数字化的实体具有流通价值，都可以成为资产，即数字资产。

现有技术中，CN111523880A公开了一种数字资产异地分管系统和方法，通过将数字资产按照不同的比例分别存储在在线加密机和异地加密机中，例如将全部的数字资产按照一定的比例规则，等额或者不等额的写入不同的地址，在数字资产被签名取出后，其对应的地址失效，从而加强了安全性。该技术提供了一种所述数字资产存入、取出操作的安全防护手段，但仅关注了所述数字资产自身的加密，缺乏对数字资产在流通、交易、利用等环节的主体行为感知和控制手段。但是上述现有的数据安全技术往往只关注于数据本身的安全，比如使用经典密码算法对加对解，而在数据资产流通领域，只要存在将数据解密为明文的操作，数据资产就存在价值丢失的风险。现有的隐私计算等技术，虽然在某些场景下实现了“数据可用不可见”，能够支撑数据资产在特定场景中流通，但缺乏普适性。

因此，如何克服上述缺陷，解决数字资产（包含数据资产）的安全保护问题,成为本技术领域亟待解决的课题。

发明内容

为克服上述现有技术的不足，本发明提供了一种数字资产安全保护方法，具体采用如下技术方案：

一种数字资产安全保护方法，所述方法包括：

S1.创建数字资产主体；

S2.创建数字资产空间；

S3.创建活性数字资产；

S4.活性数字资产赋权；

S5.数字资产行为控制和数字资产行为记录；

S6.活性数字资产脱离数字资产空间即失效。

进一步，所述步骤S1包括：使用账户标识主体，所述账户的信息包括主体的标识、属性、被授权的行为，其中可以使用分布式身份作为账户的身份标识。将数字资产主体表示为：

S::= Account | Decentralized Identity。

所述数字资产主体是参与数字资产流通、交易和利用的利益相关方，在具体场景中分为资产所有者、资产使用者。

进一步，所述步骤S2包括：

创建用于活性数字资产存放、流通、交易、利用的数字资产空间。数字资产空间表示为：

DigitalAssetSpace = ∪(ActiveDigitalAsset)。

进一步，所述步骤S3包括：将数字资产客体与资产所有者主体账户绑定，同时对数据体进行加密保护，形成活性数字资产，并存放在数字资产空间中。

所述数字资产客体表示为：

O::= 领域×组织×模型或利用方式×定价或可能价值×数据体；

其中，所述数据体是可以用于流通、交易、利用的数据或数据集。

所述活性数字资产创建机制具体包括：定义活性数字资产X[O]，具体为ActiveDigitalAsset=｛(X,O),X是一个数字资产所有者主体，O是一个数字资产客体｝中的对象；

所述X与O具有如下的特性：

（1）如果客体O被操作，主体X同时被创立与激活；客体O被关闭或停止对其操作，主体X自行终止执行；

（2）主体X被创立与激活，客体O被打开或不被打开；

（3）客体O如果被其他主体操作，主体X感知并做出反应；

（4）主体X执行被其他主体终止，客体O将被消除。

进一步，所述步骤S4包括：资产所有者通过交易操作、共享操作、公开操作，对活性数字资产进行赋权，为指定的数据使用者赋予资产操作权；

所述资产操作权包括资产所有权、资产使用权、资产交易权。

进一步，所述步骤S5中，所述数字资产行为表示为：

Actions ={action= s APPLIES (f) TO (obj), s: Subjects, f: Functions,obj: Objects }

所述行为控制过程包括：

S51.资产使用者主体s请求对活性数字资产x[obj]执行行为(f)；

S52.检查资产使用者主体s的身份：authenticity(s)，如果成功确认主体s的身份，则转入步骤S53，如果无法确定主体s的身份，则转入步骤S54；

S53.检查资产使用者主体s是否拥有对活性数字资产x[obj]执行行为(f)的权限：authenticity(s, x[obj], f)，如果没有执行权限，则转入步骤S54，如果拥有执行权限，则转入步骤S55；

S54.拒绝资产使用者主体s对活性数字资产x[obj]执行行为(f)；

S55.允许资产使用者主体s对活性数字资产x[obj]执行行为(f)。

所述数字资产行为记录包括：

记录内容：资产使用者主体s、活性数字资产x[obj]、相关联的数据所有者x、执行行为(f)，执行结果为成功或失败，若结果为失败则同时记录失败原因。

进一步，所述步骤S6包括：

S61.活性数字资产所有者x主动将资产x[obj]从数字资产空间中移出，则该数字资产不再参与流通、交易或利用，同时数字资产所有者x可以对数据体进行解密以用作他用；

S62.攻击者若尝试通过非法手段拷贝数字资产，由于数字资产客体中的数据体全程保持密态，一旦脱离数字资产空间将无法解密、无法使用，该数字资产自然失效。

进一步，所述系统包括：

数字资产主体创建模块，用于创建数字资产主体，并对所述数字资产主体进行标识；

数字资产空间创建模块，用于创建数字资产空间；

活性数字资产创建模块，用于创建活性数字资产，包括基于活性数字资产创建机制，将数字资产主体和数字资产客体创建为统一的实体，同时对数字资产客体中的数据体进行加密保护；

活性数字资产赋权模块，用于对活性数字资产进行赋权；

数字资产行为控制模块，用于控制数字资产行为；

数字资产行为记录模块，用于记录数字资产行为，让资产所有者能够感知任何主体对数字资产执行的任何行为。

本发明还涉及一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，执行如上所述的方法。

本发明还涉及一种计算机存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时，执行如上所述的方法。

本发明的一种数字资产安全保护方法，关注数字资产主体、客体的绑定关系，以及数字资产所有者对数字资产行为的感知和控制，通过将数字资产主体、客体绑定为活性数字资产，实现在虚拟世界中，对数字资产进行任何操作，其数据所有者能够感知和控制，活性数字资产只能存活于数字资产空间中，脱离数字资产空间即失效,从而在数字资产安全保护领域具有理论完备性和普适性，能够从根源上解决数字资产流通价值的安全问题，通过构建数字资产空间，有效支撑数字经济的发展。

附图说明

图1为本发明的方法流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。

除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

参见附图1所示，本发明的具体实施例涉及数字资产安全保护方法，包括下列步骤：

S1.创建数字资产主体。

所述数字资产主体是参与数字资产流通、交易和利用的利益相关方，在具体场景中可分为资产所有者、资产使用者等不同角色。使用账户标识主体，所述账户的信息包括主体的标识、属性、被授权的行为，其中可以使用分布式身份作为账户的身份标识。将数字资产主体表示为：

S::= Account | Decentralized Identity

所述分布式身份是一种不依赖于中心身份提供商，真正具备身份的自主可控性、安全性、自解释性、可移植性、互操作性的身份体系。在分布式场景下赋予每个用户自主控制和使用数字身份的能力，并针对身份数据等敏感信息进行隐私保护。例如：基于区块链的分布式身份(Decentralized Identifiers, DID)。

S2.创建数字资产空间。

创建用于活性数字资产存放、流通、交易、利用的数字资产空间。数字资产空间表示为：

DigitalAssetSpace = ∪(ActiveDigitalAsset)。

S3.创建活性数字资产。

将数字资产客体与资产所有者主体账户绑定，同时对数据体进行加密保护，形成活性数字资产，并存放在数字资产空间中。

所述对数据体的加密保护，可以采用完全同态加密技术。完全同态加密技术是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。基于完全同态加密技术保护，可以实现上述数据体在数字资产空间中全程保持密态，达到数据可用不可见的效果。

所述数字资产客体表示为：

O::= 领域×组织×模型或利用方式×定价或可能价值×数据体；

其中，所述数据体是可以用于流通、交易、利用的数据或数据集。

所述活性数字资产创建机制具体包括：定义活性数字资产X[O]，具体为ActiveDigitalAsset=｛(X,O),X是一个数字资产所有者主体，O是一个数字资产客体｝中的对象；

所述X与O具有如下的特性：

（1）如果客体O被操作，主体X同时被创立与激活；客体O被关闭或停止对其操作，主体X自行终止执行；

（2）主体X被创立与激活，客体O被打开或不被打开；

（3）客体O如果被其他主体操作，主体X感知并做出反应；

（4）主体X执行被其他主体终止，客体O将被消除。

S4.活性数字资产赋权。

资产所有者通过交易、共享、公开等操作，对活性数字资产进行赋权，为指定的数据使用者赋予资产操作权，包括但不限于：资产所有权、资产使用权、资产交易权等。

S5.数字资产行为控制和记录。

数字资产行为表示为：

Actions ={action= s APPLIES (f) TO (obj), s: Subjects, f: Functions,obj: Objects }

所述行为控制过程包括：

S51.某资产使用者主体s请求对活性数字资产x[obj]执行行为(f)；

S52.检查资产使用者主体s的身份：authenticity(s)，如果成功确认主体s的身份，则转入步骤S53，如果无法确定主体s的身份，则转入步骤S54；

S53.检查资产使用者主体s是否拥有对活性数字资产x[obj]执行行为(f)的权限：authenticity(s, x[obj], f)，如果没有执行权限，则转入步骤S54，如果拥有执行权限，则转入步骤S55；

S54.拒绝资产使用者主体s对活性数字资产x[obj]执行行为(f)；

S55.允许资产使用者主体s对活性数字资产x[obj]执行行为(f)。

所述数字资产行为记录包括：

记录内容：资产使用者主体s、活性数字资产x[obj]、相关联的数据所有者x、执行行为(f)，执行结果为成功或失败，若结果为失败则同时记录失败原因。

S6.活性数字资产脱离数字资产空间即失效。

S61.活性数字资产所有者x主动将资产x[obj]从数字资产空间中移出，则该数字资产不再参与流通、交易或利用，同时数字资产所有者x可以对数据体进行解密以用作他用；

S62.攻击者若尝试通过非法手段（如拖库等）拷贝数字资产，由于数字资产客体中的数据体全程保持密态，一旦脱离数字资产空间将无法解密、无法使用，该数字资产自然失效。

如上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种数字资产安全保护方法，其特征在于，所述方法包括：

S1.创建数字资产主体，包括：使用账户标识主体，所述账户的信息包括主体的标识、属性、被授权的行为，其中可以使用分布式身份作为账户的身份标识，将数字资产主体表示为：

S::= Account | Decentralized Identity；

所述数字资产主体是参与数字资产流通、交易和利用的利益相关方，在具体场景中分为资产所有者、资产使用者；

S2.创建数字资产空间，包括：

创建用于活性数字资产存放、流通、交易、利用的数字资产空间，数字资产空间表示为：

DigitalAssetSpace = ∪(ActiveDigitalAsset)；

S3.创建活性数字资产，包括：将数字资产客体与资产所有者主体账户绑定，同时对数据体进行加密保护，形成活性数字资产，并存放在数字资产空间中；

所述数字资产客体表示为：

O::= 领域×组织×模型或利用方式×定价或可能价值×数据体；

其中，所述数据体是可以用于流通、交易、利用的数据或数据集；

所述活性数字资产创建机制具体包括：定义活性数字资产X[O]，具体为ActiveDigitalAsset=｛(X,O),X是一个数字资产所有者主体，O是一个数字资产客体｝中的对象；

所述X与O具有如下的特性：

（1）如果客体O被操作，主体X同时被创立与激活；客体O被关闭或停止对其操作，主体X自行终止执行；

（2）主体X被创立与激活，客体O被打开或不被打开；

（3）客体O如果被其他主体操作，主体X感知并做出反应；

（4）主体X执行被其他主体终止，客体O将被消除；

S4.活性数字资产赋权；

S5.数字资产行为控制和数字资产行为记录，所述数字资产行为表示为：

Actions ={action= s APPLIES (f) TO (obj), s: Subjects, f: Functions, obj:Objects }

所述行为控制过程包括：

S51.资产使用者主体s请求对活性数字资产x[obj]执行行为(f)；

S52.检查资产使用者主体s的身份：authenticity(s)，如果成功确认主体s的身份，则转入步骤S53，如果无法确定主体s的身份，则转入步骤S54；

S53.检查资产使用者主体s是否拥有对活性数字资产x[obj]执行行为(f)的权限：authenticity(s, x[obj], f)，如果没有执行权限，则转入步骤S54，如果拥有执行权限，则转入步骤S55；

S54.拒绝资产使用者主体s对活性数字资产x[obj]执行行为(f)；

S55.允许资产使用者主体s对活性数字资产x[obj]执行行为(f)；

所述数字资产行为记录包括：

记录内容：资产使用者主体s、活性数字资产x[obj]、相关联的数据所有者x、执行行为(f)，执行结果为成功或失败，若结果为失败则同时记录失败原因；

S6.活性数字资产脱离数字资产空间即失效。

2.根据权利要求1所述的数字资产安全保护方法，其特征在于，所述步骤S4包括：资产所有者通过交易操作、共享操作、公开操作，对活性数字资产进行赋权，为指定的数据使用者赋予资产操作权；

所述资产操作权包括资产所有权、资产使用权、资产交易权。

3.根据权利要求1所述的数字资产安全保护方法，其特征在于，所述步骤S6包括：

S61.活性数字资产所有者x主动将资产x[obj]从数字资产空间中移出，则该数字资产不再参与流通、交易或利用，同时数字资产所有者x可以对数据体进行解密以用作他用；

S62.攻击者若尝试通过非法手段拷贝数字资产，由于数字资产客体中的数据体全程保持密态，一旦脱离数字资产空间将无法解密、无法使用，该数字资产自然失效。

4.一种应用如权利要求1-3任一项所述方法的数字资产安全保护系统，其特征在于，所述系统包括：

数字资产主体创建模块，用于创建数字资产主体，并对所述数字资产主体进行标识；

数字资产空间创建模块，用于创建数字资产空间；

活性数字资产创建模块，用于创建活性数字资产，包括基于活性数字资产创建机制，将数字资产主体和数字资产客体创建为统一的实体，同时对数字资产客体中的数据体进行加密保护；

活性数字资产赋权模块，用于对活性数字资产进行赋权；

数字资产行为控制模块，用于控制数字资产行为；

数字资产行为记录模块，用于记录数字资产行为，让资产所有者能够感知任何主体对数字资产执行的任何行为。

5.一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，执行如权利要求1-3任一项所述的方法。

6.一种计算机存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时，执行如权利要求1-3任一项所述的方法。