一种共享数据的安全溯源方法及装置

技术领域

本发明涉及数据共享技术领域，特别涉及一种共享数据的安全溯源方法及装置。

背景技术

目前，各个政务部门、公共服务单位等政务信息之间的数据共享已经越来越频繁了。

但是数据共享过程中，由于数据在不同的网络节点上进行流转。一方面，原本需要安全监管的数据，在后续的流转时，无法保证后面的网络节点也同样具有安全监管的能力，从而导致了数据泄露风险大大提高；另一方面，由于无法获知数据在哪些网络节点上流转，从而在数据泄露时也难以进行修复。

因此，现有急需一种方案能够对共享数据的流转进行安全监管的方法。

发明内容

为了解决现有技术的上述问题，本发明提供一种共享数据的安全溯源方法及装置，从而对共享数据的流转过程进行安全监管，以实现共享数据的安全溯源。

为了达到上述目的，本发明采用的技术方案为：

第一方面，本发明提供一种共享数据的安全溯源方法，包括步骤：

在每一个共享数据包的数据流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径；

在预设时间区间内，汇总所有数据共享方返回的第一数据共享路径，经过去重之后得到每一个共享数据包的第二数据共享路径；

从所有的所述第二数据共享路径获取到互不重复的第三数据共享路径，将所有共享数据包的标识信息记录到数据共享路径相同的第三数据共享路径下，以得到每一个所述第三数据共享路径下所对应的共享数据包；

当需要对已泄露共享数据集进行泄露溯源时，根据所述已泄露共享数据集所对应的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方，由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果。

本发明的有益效果在于：在每一个共享数据包的数据流转时，记录每一个数据共享方的节点信息，形成数据共享路径，并经过去重和归类之后，得到每一个数据共享路径下所对应的共享数据包；当需要对已泄露共享数据集进行泄露溯源时，根据已泄露共享数据集所对应的数据共享路径来得到已泄露共享数据集所流转的数据共享方，由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果，从而对共享数据的流转过程进行安全监管，以实现共享数据的安全溯源。

可选地，所述在每一个共享数据包的数据流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径包括步骤：

在每一个共享数据包中增设数量与数据共享方相同且数据内容和所述共享数据包中每一个共享数据均不相同的标记数据，在每一个增设所述标记数据的共享数据包进行流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径，其中，每一个标记数据的留存参数从一开始依次排序，每次经过一个数据共享方时则所述留存参数减一，而当所述标记数据的留存参数为0时则删除所述标记数据；

所述根据所述已泄露共享数据集所对应的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方包括步骤：

获取所述已泄露共享数据集中的标记数据，根据所获取到的所有标记数据所对应的留存参数以及所述已泄露共享数据集所对应的第三数据共享路径，得到疑似泄露所述已泄露共享数据集的数据共享方。

根据上述描述可知，通过带有留存参数的标记数据来进一步缩小泄露数据的数据共享方，从而更加快速准确的完成数据泄露的溯源。

可选地，所述根据所述已泄露共享数据集所对应的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方包括步骤：

当所述已泄露共享数据集都属于第一共享数据包时，则获取所述第一共享数据包的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方；

当所述已泄露共享数据集属于多个共享数据包时，则获取对应的多个共享数据包的第三数据共享路径，将多个第三数据共享路径的数据共享方进行并集，得到所述已泄露共享数据集所流转的数据共享方。

可选地，还包括步骤：

当所述已泄露共享数据集属于多个共享数据包时，且多个所述共享数据包所流转的数据共享方有且仅有一个相同，则优先将唯一一个相同的数据共享方进行泄露风险评估，得到最终的泄露溯源结果。

可选地，所述由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果包括步骤：

由对应的数据共享方根据其上的用户对共享数据的访问记录来进行泄露风险评估，得到最终的泄露溯源结果。

第二方面，本发明提供一种共享数据的安全溯源装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

在每一个共享数据包的数据流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径；

在预设时间区间内，汇总所有数据共享方返回的第一数据共享路径，经过去重之后得到每一个共享数据包的第二数据共享路径；

从所有的所述第二数据共享路径获取到互不重复的第三数据共享路径，将所有共享数据包的标识信息记录到数据共享路径相同的第三数据共享路径下，以得到每一个所述第三数据共享路径下所对应的共享数据包；

当需要对已泄露共享数据集进行泄露溯源时，根据所述已泄露共享数据集所对应的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方，由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果。

可选地，所述处理器执行所述计算机程序的所述在每一个共享数据包的数据流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径时包括步骤：

在每一个共享数据包中增设数量与数据共享方相同且数据内容和所述共享数据包中每一个共享数据均不相同的标记数据，在每一个增设所述标记数据的共享数据包进行流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径，其中，每一个标记数据的留存参数从一开始依次排序，每次经过一个数据共享方时则所述留存参数减一，而当所述标记数据的留存参数为0时则删除所述标记数据；

所述处理器执行所述计算机程序的所述根据所述已泄露共享数据集所对应的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方时包括步骤：

获取所述已泄露共享数据集中的标记数据，根据所获取到的所有标记数据所对应的留存参数以及所述已泄露共享数据集所对应的第三数据共享路径，得到疑似泄露所述已泄露共享数据集的数据共享方。

可选地，所述处理器执行所述计算机程序的所述根据所述已泄露共享数据集所对应的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方时包括步骤：

当所述已泄露共享数据集都属于第一共享数据包时，则获取所述第一共享数据包的第三数据共享路径，得到所述已泄露共享数据集所流转的数据共享方；

当所述已泄露共享数据集属于多个共享数据包时，则获取对应的多个共享数据包的第三数据共享路径，将多个第三数据共享路径的数据共享方进行并集，得到所述已泄露共享数据集所流转的数据共享方。

可选地，所述处理器执行所述计算机程序时还包括步骤：

当所述已泄露共享数据集属于多个共享数据包时，且多个所述共享数据包所流转的数据共享方有且仅有一个相同，则优先将唯一一个相同的数据共享方进行泄露风险评估，得到最终的泄露溯源结果。

可选地，所述处理器执行所述计算机程序的所述由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果时包括步骤：

由对应的数据共享方根据其上的用户对共享数据的访问记录来进行泄露风险评估，得到最终的泄露溯源结果。

其中，第二方面所提供的一种共享数据的安全溯源装置所对应的技术效果参照第一方面所提供的一种共享数据的安全溯源方法的相关描述。

附图说明

图1为本发明实施例的一种共享数据的安全溯源方法的主要流程示意图；

图2为本发明实施例的一种共享数据的安全溯源装置的结构示意图。

【附图标记说明】

1：一种共享数据的安全溯源装置；

2：处理器；

3：存储器。

具体实施方式

为了更好的理解上述技术方案，下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更清楚、透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

实施例一

本实施例适用于需要在不同网络节点进行数据共享的应用场景，尤其是政务信息的应用场景，涉及到较多的隐私数据，因此，对于数据共享过程中的安全性要求较高。本实施例通过对数据流转过程进行追踪记录，并通过标记数据进行溯源查证，从而保证数据共享过程中有迹可循，以实现共享数据的安全溯源。具体见下面论述。

请参照图1，一种共享数据的安全溯源方法，包括步骤：

S1、在每一个共享数据包的数据流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径。

在本实施例中，步骤S1包括步骤：

在每一个共享数据包中增设数量与数据共享方相同且数据内容和共享数据包中每一个共享数据均不相同的标记数据，在每一个增设标记数据的共享数据包进行流转时，记录每一个数据共享方的节点信息，形成第一数据共享路径，其中，每一个标记数据的留存参数从一开始依次排序，每次经过一个数据共享方时则留存参数减一，而当标记数据的留存参数为0时则删除标记数据。

具体而言，一个共享数据包中包括有一个或者多个共享数据。考虑到实际情况，通常是多个共享数据。此时，假设数据共享方有A、B、C、D和E，此处为假设，具体数量更多。此时，需要增加五个标记数据，这五个标记数据和共享数据包的共享数据为同一数据类型，比如都是身份证号，但标记数据是一个虚假的数据，起到标识作用。这其中，五个标记数据的留存参数分别为1、2、3、4、5。在数据流转过程中，假设共享数据a经过数据共享方A、B和D，则此时仅剩下两个标记数据的留存参数，且分别是1和2。而此时得到共享数据a在数据共享方D上的第一数据共享路径为A、B和D。

S2、在预设时间区间内，汇总所有数据共享方返回的第一数据共享路径，经过去重之后得到每一个共享数据包的第二数据共享路径。

在本实施例中，根据约定的数据汇总时间，比如预设时间区间为每小时、每天等等。在到达预设时间区间，所有数据共享方将自己收到的共享数据的第一数据共享路径反馈到安全溯源装置这个节点上，此时，同样的共享数据包在不同数据共享方上都有一个第一数据共享路径，因此，进行去重并保留这个数据共享包中路径最长的第一数据共享路径，作为第二数据共享路径。

比如共享数据a经过数据共享方A、B和D，那数据共享方A、B和D上对共享数据a的第一数据共享路径分别为A，A和B，A、B和D，其中，保留路径最长的A、B和D作为共享数据a的第二数据共享路径。即此处的去重是根据共享数据包。

应当理解的是，各个数据共享方在第一次收到共享数据包时才会返回，由此避免多次上传到安全溯源装置这个节点上所导致不必要的资源占用情况。

S3、从所有的第二数据共享路径获取到互不重复的第三数据共享路径，将所有共享数据包的标识信息记录到数据共享路径相同的第三数据共享路径下，以得到每一个第三数据共享路径下所对应的共享数据包。

其中，此处的互不重复是指第二数据共享路径，这样，原本每一个数据共享包都有一个第二数据共享路径，当数据共享包的数量很多，则第二数据共享路径的数量有很多，但这些里面是重复的。假设数据共享方有A、B、C、D和E，则所有的可能是31种，但是在实现过程中，基于政务信息的共享，大部分的数据共享方都能获取到共享数据，此时，第三数据共享路径的数量更少，其占用空间必然是小于共享数据包的，因此，只需要生成对应第三数据共享路径的数量的表，在表中对共享数据包进行标记，即可在占用空间较小的情况下完成共享数据包的路径存储。

比如对所有共享数据包进行编号，然后在某一条第三数据共享路径下在对应编号的地方按照有则为1，无则为0的方式进行存储即可。比如数据共享方有A、B、C、D和E，共享数据a所在的共享数据包的编号为2，则第三数据共享路径为A、B和D下的一个参数的第二位上则为1。

S4、当需要对已泄露共享数据集进行泄露溯源时，根据已泄露共享数据集所对应的第三数据共享路径，得到已泄露共享数据集所流转的数据共享方，由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果。

在本实施例中，步骤S4包括步骤：

S41、当需要对已泄露共享数据集进行泄露溯源时，获取已泄露共享数据集中的标记数据，根据所获取到的所有标记数据所对应的留存参数以及已泄露共享数据集所对应的第三数据共享路径，得到疑似泄露已泄露共享数据集的数据共享方。

其中，如果泄露的数据直接就包括了标记数据，则可以直接确定疑似泄露已泄露共享数据集的数据共享方，因为不同数据共享方上的标记数据和留存参数是不一样的。

S42、当已泄露共享数据集都属于第一共享数据包时，则获取第一共享数据包的第三数据共享路径，得到已泄露共享数据集所流转的数据共享方。

其中，如果没有包括标记数据，则根据第三数据共享路径得到已泄露共享数据集所流转的数据共享方，比如共享数据a被泄露了，则已泄露共享数据集所流转的数据共享方为A、B和D。

S43、当已泄露共享数据集属于多个共享数据包时，则获取对应的多个共享数据包的第三数据共享路径，将多个第三数据共享路径的数据共享方进行并集，得到已泄露共享数据集所流转的数据共享方。

其中，比如共享数据a和b都被泄露了，而共享数据b的第三数据共享路径为A、B和C，则进行并集之后得到已泄露共享数据集所流转的数据共享方包括A、B、C和D。

S44、当已泄露共享数据集属于多个共享数据包时，且多个共享数据包所流转的数据共享方有且仅有一个相同，则优先将唯一一个相同的数据共享方作为需要泄露风险评估的数据共享方。

其中，如果，共享数据b的第三数据共享路径为A和C，则有且仅有一个相同的数据共享方为A，则优先将数据共享方A作为数据泄露对象。

由此，在其他等同实施例，也可以根据数据的重合程度来判断哪一个数据共享方的泄露可能性最高，从而依次进行排查。应当说明的是，本实施例是简单示例，在泄露数据通常包含多个共享数据，且涉及多个共享数据包都指向同一个数据共享方，那基本上可以确定就是这个数据共享方了。

S45、由对应的数据共享方根据其上的用户对共享数据的访问记录来进行泄露风险评估，得到最终的泄露溯源结果。

其中，不同的数据共享方本身会通过日记等等对用户访问记录进行留存存证，因此，在确定到疑似泄露的数据共享方后，使用现有的数据泄露查证的技术即可，即本实施例主要在数据泄露时确认疑似泄露的数据共享方。

应当说明的是，共享数据在数据流转的过程中的安全性可以通过加密、权限控制等来实现，而不同数据共享方对于访问共享数据的安全性可以通过加密、权限控制等来实现，本实施例不进行赘述，参照现有的技术方案即可。

综上，本实施例在需要对已泄露共享数据集进行泄露溯源时，根据已泄露共享数据集所对应的数据共享路径以及带有留存参数的标记数据来快速准确地确定泄露数据的数据共享方，由对应的数据共享方进行泄露风险评估，得到最终的泄露溯源结果，从而对共享数据的流转过程进行安全监管，以实现共享数据的安全溯源。

实施例二

请参照图2，一种共享数据的安全溯源装置1，包括存储器3、处理器2及存储在存储器3上并可在处理器2上运行的计算机程序，所述处理器2执行所述计算机程序时实现上述实施例一中的步骤。

由于本发明上述实施例所描述的系统/装置，为实施本发明上述实施例的方法所采用的系统/装置，故而基于本发明上述实施例所描述的方法，本领域所属技术人员能够了解该系统/装置的具体结构及变形，因而在此不再赘述。凡是本发明上述实施例的方法所采用的系统/装置都属于本发明所欲保护的范围。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例，或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(装置)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。

应当注意的是，在权利要求中，不应将位于括号之间的任何附图标记理解成对权利要求的限制。词语“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的权利要求中，这些装置中的若干个可以是通过同一个硬件来具体体现。词语第一、第二、第三等的使用，仅是为了表述方便，而不表示任何顺序。可将这些词语理解为部件名称的一部分。

此外，需要说明的是，在本说明书的描述中，术语“一个实施例”、“一些实施例”、“实施例”、“示例”、“具体示例”或“一些示例”等的描述，是指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管已描述了本发明的优选实施例，但本领域的技术人员在得知了基本创造性概念后，则可对这些实施例作出另外的变更和修改。所以，权利要求应该解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种修改和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也应该包含这些修改和变型在内。