数据资源可信平台系统及其管理方法

技术领域

本发明涉及计算机技术领域，具体涉及一种数据资源可信平台系统及其管理方法。

背景技术

随着计算机、通信和网络技术的发展，以及全球化、国际化对全世界带来的巨大而深远的影响，整个社会的信息化、数据化进程大大加快，目前，我国互联网、移动互联网用户规模居全球第一，拥有丰富的数据资源，数据为企业理解市场需求、改善产品提供重要参考，可以说，数据蕴含着巨大生产力和商机，掌握数据就掌握了发展的资源和主动权。

而数据资源存在数据的安全性和可信度的问题，除了需要管理平台提供数据的存储、访问、共享和分析等功能，还需要提供可信度高的数据管理和保护服务，促进数据资源的合理使用和共享，因此，亟需一种数据资源可信平台系统以解决上述数据资源管理以及数据资源的安全性和可信度的问题。

发明内容

针对现有技术的不足，本发明提出一种数据资源可信平台系统及其管理方法。

本发明第一方面公开了一种数据资源可信平台管理方法，包括：

初始化创建三元账号用于管理所述数据资源可信平台的数据资源分配、应用权限分配以及平台故障处理；

业务用户注册，采集用户信息生成用户账号，所述用户账户通过审核后变更为开启状态，对用户账号进行数据资源管理和数据资源的访问授权，所述数据资源管理包括将所述用户账户配置为所述三元账号管理员；

业务用户权限配置，通过数据资源配置规则进行所述数据资源、数据资源类型、功能应用以及用户主体-用户组-单用户的初始化权限配置；

平台资源管理配置，将所述数据资源可信平台的资源元数据进行配置、存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；

数据资源可信平台节点连接搭建，通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据Netty自动调用处理器进行节点间事件和数据的处理操作，通过Netty建立和管理各节点间的连接状态，并在首次连接请求后进行数据同步；

通过数据切片和数据重组进行节点间的数据传输，并在传输过程中对传输数据进行加密处理和数据完整性检验，并对传输节点进行身份验证；

响应于数据传输请求，在数据传输过程通过智能合约将传输数据转换为交易形式进行上链，同时生成用于检验相关记录的哈希值和时间戳；

通过面向切面使用注解定义切面的方式进行所述数据资源可信平台的日志记录，基于用户访问操作、用户账号变更操作、应用被访问操作、数据资源管理操作，数据资源信息变更操作以及任务同步操作实时管理所述数据资源可信平台。

本发明第二方面公开了一种数据资源可信平台系统，所述系统包括：

用户认证鉴权模块、资源管理模块、日志管理模块、节点连接模块、资源传输模块以及可信链模块；

其中，所述用户认证鉴权模块，用于所述数据资源可信平台用户身份认证，通过用户账号进行数据资源管理和数据资源的访问授权；

所述资源管理模块，用于所述数据资源可信平台内资源元数据的配置、存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；

所述日志管理模块，用于记录所述数据资源可信平台中发生用户事件、资源管理事件以及数据同步事件；

所述节点连接模块，用于创建所述数据资源可信平台的节点以及管理所述节点的连接状态，通过Netty建立各节点间的数据同步；

所述资源传输模块，用于所述数据资源可信平台内数据资源的安全传输，通过数据分片和数据重组确保各节点间的数据共享；

所述可信链模块，用于通过数据上链请求和数据溯源请求对所述数据资源可信平台内的数据资源进行防伪记录和数据资源的全流程追踪。

在一个可选的实施例中，所述用户认证鉴权模块包括：

平台管理账号模块，用于所述数据资源可信平台初始化后创建管理平台的三元账号，所述三元账号被配置为管理所述数据资源可信平台的数据资源分配、应用权限分配以及平台故障处理；

用户账号管理模块，用于获取新用户信息创建用户账号，自动配置所述用户账户的初始密码并进行加密存储于用户数据库内，对新用户进行审核后变更所述用户账户为开启状态，同时分配用户账户权限，所述分配用户账户权限包括将所述用户账户配置为所述三元账号管理员以管理所述数据资源可信平台。

在一个可选的实施例中，所述资源管理模块包括：

资源元数据定义模块，用于将所述数据资源可信平台内用户主体-用户组-单用户以及平台应用相关元数据属性进行定义和分类，基于所述元数据属性的定义扩展所述数据资源可信平台属性分类及属性分类对应的用户访问权限；

数据资源配置模块，用于通过数据资源配置规则进行所述数据资源、数据资源类型、功能应用以及用户主体-用户组-单用户的初始化权限配置，所述初始化权限配置在新增数据资源时根据所述数据资源配置规则自动进行同分类资源的权限配置。

在一个可选的实施例中，所述日志管理模块根据面向切面技术通过使用注解定义切面的方式进行所述数据资源可信平台的日志记录，所述日志记录的功能包括用户访问操作、用户账号变更操作、应用被访问操作、数据资源管理操作，数据资源信息变更操作以及任务同步操作。

在一个可选的实施例中，所述节点连接模块包括：

节点注册模块，用于通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据Netty自动调用处理器进行节点间事件和数据的处理操作；

连接模块，用于通过Netty建立和管理各节点间的连接状态，Netty被配置为各节点间的连接建立、连接关闭以及连接状态管理，再通过启动器的connect方法连接远程节点，基于Netty触发连接后节点上线的同步事件，可执行所述连接处理器注册的相关状态回调；

同步模块,用于连接处理器通过channelActive方法提供首次建立连接请求后，接收各节点间的上线同步数据，并将所述同步数据传输至全部节点进行全网数据同步。

在一个可选的实施例中，所述资源传输模块包括：

加密模块，用于通过SSL/TLS协议对传输数据进行加密处理，并采用哈希函数对传输数据进行加签处理和/或生成数据摘要；

验证模块，用于各节点间数据传输过程中相关节点的身份验证，同时对传输过程的传输数据进行校验处理检验数据完整性；

传输模块，用于将传输过程的传输数据通过数据切片处理分割为数据片段，并在数据接收端将所述数据片段进行数据重组处理，同时检验传输过程是否存在数据包丢失，若存在则重新执行数据包的发送。

在一个可选的实施例中，所述可信链模块包括：

上链模块，用于将用户数据、用户组数据、用户主体数据、各节点信息以及节点间的传输数据通过智能合约转换为交易形式传输上链，并对上链操作进行记录；

溯源模块，用于将所述智能合约转换为交易形式的交易过程记录相关哈希值以及时间戳，并将所述哈希值和时间戳保存于数据库中以用于检验交易中相关数据的真实性。

本发明第三方面公开了一种数据资源可信平台设备，包括：

至少一个处理器，以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如本发明第二方面公开的任一项所述的数据资源可信平台系统。

本发明第四方面公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第二方面公开的任一项所述的数据资源可信平台系统。

与现有技术相比，本发明具有以下优点：

本发明通过用户认证鉴权模块、资源管理模块、日志管理模块、节点连接模块、资源传输模块以及可信链模块的设置，解决数据隐私保护、数据共享与访问控制、数据完整性和可靠性、数据溯源和审计、多节点数据同步内数据资源的安全性和可信度的问题，以构建一个安全可信、高效可靠的数据资源可信平台，通过资源自动化权限分配提升系统的易用性和管理效率，基于多节点部署资源数据传输，提供安全可靠的途径实现各节点间的数据共享，并采用可信链模块使用智能合约将重要资源信息上链，保证数据的不可篡改和安全存储，通过记录交易的哈希值和时间戳，实现数据的可追溯性和真实性，为用户提供可信度高的数据管理和保护服务，促进数据资源的合理使用和共享，推动数字经济领域的快速发展。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明数据资源可信平台系统的示意图；

图2为本发明数据资源可信平台管理方法的流程图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

实施例1

参见图1，本发明实施方式公开了一种数据资源可信平台系统，包括：

用户认证鉴权模块、资源管理模块、日志管理模块、节点连接模块、资源传输模块以及可信链模块；

其中，所述用户认证鉴权模块，用于所述数据资源可信平台用户身份认证，通过用户账号进行数据资源管理和数据资源的访问授权；

所述资源管理模块，用于所述数据资源可信平台内资源元数据的配置、存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；

所述日志管理模块，用于记录所述数据资源可信平台中发生用户事件、资源管理事件以及数据同步事件；

所述节点连接模块，用于创建所述数据资源可信平台的节点以及管理所述节点的连接状态，通过Netty建立各节点间的数据同步；

所述资源传输模块，用于所述数据资源可信平台内数据资源的安全传输，通过数据分片和数据重组确保各节点间的数据共享；

所述可信链模块，用于通过数据上链请求和数据溯源请求对所述数据资源可信平台内的数据资源进行防伪记录和数据资源的全流程追踪。

在一个可选的实施例中，所述用户认证鉴权模块包括：

平台管理账号模块，用于所述数据资源可信平台初始化后创建管理平台的三元账号，所述三元账号被配置为管理所述数据资源可信平台的数据资源分配、应用权限分配以及平台故障处理；

用户账号管理模块，用于获取新用户信息创建用户账号，自动配置所述用户账户的初始密码并进行加密存储于用户数据库内，对新用户进行审核后变更所述用户账户为开启状态，同时分配用户账户权限，所述分配用户账户权限包括将所述用户账户配置为所述三元账号管理员以管理所述数据资源可信平台。

在一个可选的实施例中，所述资源管理模块包括：

资源元数据定义模块，用于将所述数据资源可信平台内用户主体-用户组-单用户以及平台应用相关元数据属性进行定义和分类，基于所述元数据属性的定义扩展所述数据资源可信平台属性分类及属性分类对应的用户访问权限；

数据资源配置模块，用于通过数据资源配置规则进行所述数据资源、数据资源类型、功能应用以及用户主体-用户组-单用户的初始化权限配置，所述初始化权限配置在新增数据资源时根据所述数据资源配置规则自动进行同分类资源的权限配置。

在一个可选的实施例中，所述日志管理模块根据面向切面技术通过使用注解定义切面的方式进行所述数据资源可信平台的日志记录，所述日志记录的功能包括用户访问操作、用户账号变更操作、应用被访问操作、数据资源管理操作，数据资源信息变更操作以及任务同步操作。

在一个可选的实施例中，所述节点连接模块包括：

节点注册模块，用于通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据Netty自动调用处理器进行节点间事件和数据的处理操作；

连接模块，用于通过Netty建立和管理各节点间的连接状态，Netty被配置为各节点间的连接建立、连接关闭以及连接状态管理，再通过启动器的connect方法连接远程节点，基于Netty触发连接后节点上线的同步事件，可执行所述连接处理器注册的相关状态回调；

同步模块,用于连接处理器通过channelActive方法提供首次建立连接请求后，接收各节点间的上线同步数据，并将所述同步数据传输至全部节点进行全网数据同步。

在一个可选的实施例中，所述资源传输模块包括：

加密模块，用于通过SSL/TLS协议对传输数据进行加密处理，并采用哈希函数对传输数据进行加签处理和/或生成数据摘要；

验证模块，用于各节点间数据传输过程中相关节点的身份验证，同时对传输过程的传输数据进行校验处理检验数据完整性；

传输模块，用于将传输过程的传输数据通过数据切片处理分割为数据片段，并在数据接收端将所述数据片段进行数据重组处理，同时检验传输过程是否存在数据包丢失，若存在则重新执行数据包的发送。

在一个可选的实施例中，所述可信链模块包括：

上链模块，用于将用户数据、用户组数据、用户主体数据、各节点信息以及节点间的传输数据通过智能合约转换为交易形式传输上链，并对上链操作进行记录；

溯源模块，用于将所述智能合约转换为交易形式的交易过程记录相关哈希值以及时间戳，并将所述哈希值和时间戳保存于数据库中以用于检验交易中相关数据的真实性。

本发明通过用户认证鉴权模块、资源管理模块、日志管理模块、节点连接模块、资源传输模块以及可信链模块的设置，解决数据隐私保护、数据共享与访问控制、数据完整性和可靠性、数据溯源和审计、多节点数据同步内数据资源的安全性和可信度的问题，以构建一个安全可信、高效可靠的数据资源可信平台，通过资源自动化权限分配提升系统的易用性和管理效率，基于多节点部署资源数据传输，提供安全可靠的途径实现各节点间的数据共享，并采用可信链模块使用智能合约将重要资源信息上链，保证数据的不可篡改和安全存储，通过记录交易的哈希值和时间戳，实现数据的可追溯性和真实性，为用户提供可信度高的数据管理和保护服务，促进数据资源的合理使用和共享，推动数字经济领域的快速发展。

如图2所示，本发明第二方面公开了一种数据资源可信平台管理方法，所述管理方法包括：

初始化创建三元账号用于管理所述数据资源可信平台的数据资源分配、应用权限分配以及平台故障处理；

业务用户注册，采集用户信息生成用户账号，所述用户账户通过审核后变更为开启状态，对用户账号进行数据资源管理和数据资源的访问授权，所述数据资源管理包括将所述用户账户配置为所述三元账号管理员；

业务用户权限配置，通过数据资源配置规则进行所述数据资源、数据资源类型、功能应用以及用户主体-用户组-单用户的初始化权限配置；

平台资源管理配置，将所述数据资源可信平台的资源元数据进行配置、存储以及权限分配，通过资源元数据的属性分类进行访问权限的细化分类；

数据资源可信平台节点连接搭建，通过连接处理器到启动器的注册操作，在指定处理器链的顺序后根据Netty自动调用处理器进行节点间事件和数据的处理操作，通过Netty建立和管理各节点间的连接状态，并在首次连接请求后进行数据同步；

通过数据切片和数据重组进行节点间的数据传输，并在传输过程中对传输数据进行加密处理和数据完整性检验，并对传输节点进行身份验证；

响应于数据传输请求，在数据传输过程通过智能合约将传输数据转换为交易形式进行上链，同时生成用于检验相关记录的哈希值和时间戳；

通过面向切面使用注解定义切面的方式进行所述数据资源可信平台的日志记录，基于用户访问操作、用户账号变更操作、应用被访问操作、数据资源管理操作，数据资源信息变更操作以及任务同步操作实时管理所述数据资源可信平台。

本发明第三方面公开了一种数据资源可信平台设备，包括：

至少一个处理器，以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如本发明第一方面公开的任一项所述的数据资源可信平台系统。

该计算机设备可以是终端，该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现数据资源可信平台系统。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本发明第四方面公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第一方面公开的任一项所述的数据资源可信平台系统。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各通过数据资源可信平台系统的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

或者，本发明上述模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、终端、或者网络设备等)执行本发明各个实施例方法的全部或部分。而前述的存储介质包括：移动存储设备、RAM、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。