一种数据操作的管理装置及方法与流程

本发明涉及一种数据操作的管理装置及方法。

背景技术：

互联网时代，多方参与的数据合作具有很大的经济价值，基于多方参与合作的数据平台能够为数据的存储及处理提供弹性的、可拓展的基础设备。为了扩展存储能力并降低运营成本，将数据存储在云平台上是一个非常经济的选择。但是，由于有多方参与，使得这种数据合作的云平台在数据存储及使用过程中，数据的安全性存在很大问题。

目前，常见的数据合作方法多采用可信第三方进行多方云计算，如专利文献CN104521178中公开了一种安全的多方云计算的方法和系统。然而，现有的方法存在以下不足：1)第三方的可信性没有任何保障；2)使用同态加密进行数据保护，数据的计算方法受到限制；3)数据操作过程不具有可追溯性。

并且，基于大数据的数据存储及处理云平台多采用带有审计能的堡垒服务区来保护数据的安全，例如专利文献CN 104796432A中公开了一种数据保护方法及堡垒机。然而，堡垒服务区虽然可对数据的操作进行审计，确保数据的安全，但在多方参与数据合作的情况下，堡垒服务的审计结果无法被各个参与者确知，使得数据的操作仍然无法追溯，安全性不能得到保障。

技术实现要素：

本发明的目的在于，提出一种数据操作的管理方法，数据操作的管理方法能够在数据使用的全生命周期对数据的操作进行记录，保证数据的安全。

根据本发明的一方面，提出一种数据操作的管理方法，包括如下步骤：接收步骤，接收来自外部数据操作者的数据操作请求；数据提取步骤，从数据区中提取数据操作请求所对应的数据至操作区；记录生成步骤，在操作区中针对数据进行数据操作时，生成数据操作记录；输出步骤，将数据操作记录输出至区块链。

根据本发明的数据操作的管理方法，数据区是云平台中的数据平台。云平台能够对多方参与的大数据进行存储和处理。操作区是堡垒服务区。至少一个数据操作者能够经由堡垒服务区对数据平台中的数据进行操作；堡垒服务区用于审计数据操作者的每一个对数据平台的每次数据操作请求，从而限制数据操作者非法获取数据；区块链用于记录经由堡垒服务区的上述数据操作；并且，被输出至区块链的数据操作记录能够被读取和查询。

根据本发明的数据操作的管理方法，其中，堡垒服务区审计数据操作者的每一个对数据平台的每次数据操作，并产生可审计的日志，区块链记录堡垒服务区产生的上述日志。

根据本发明的数据操作的管理方法，数据操作者包括：数据提供者，数据使用者及数据维护者的至少一个；数据提供者向数据平台上传数据；数据维护者校验数据提供者上传的数据；数据使用者从数据平台获取数据。

根据本发明的数据操作的管理方法，数据使用者通过区块链查找目标数据，并从数据平台获取目标数据。

根据本发明的数据操作的管理方法，当数据提供者不再向数据平台之外共享数据时，数据维护者删除数据平台中的数据。

根据本发明的另一方面，提出一种用于堡垒服务区的数据操作管理装置，该装置包括：接收模块，该接收模块接收来自外部的数据操作者的数据操作请求；数据提取模块，该数据提取模块从数据区中提取数据操作请求所对应的数据至操作区；记录生成模块，该记录生成模块在操作区中针对数据进行数据操作时，生成数据操作记录；输出模块，输出模块将数据操作记录输出至区块链。

根据本发明的数据操作的管理装置，堡垒服务区还包括审查模块，审查模块审查数据使用者从数据平台获取的目标数据。

根据本发明的数据操作管理装置和方法，由于区块链被所有参与数据合作的数据操作者共享，并且完整的记录每一个数据操作者经由堡垒服务的每次数据操作，因此，数据操作的全生命周期都可追溯。并且每一个数据操作者通过查询和读取区块链上的记录，即可确知所有参与数据合作的其他数据操作者进行了何种数据操作，而区块链上的记录具有只增不减，不可篡改的特性，因此，每个数据操作者任何非法的操作都能被其他参与数据合作的数据操作者确知，全方位确保了数据的安全。

附图说明

下面将结合附图介绍本发明。

图1是根据本发明数据操作的管理装置的示意图；

图2是根据本发明的数据操作的管理方法的流程图。

具体实施方式

如图1所示，根据本发明的数据操作的管理装置包括：数据平台1，该数据平台1能够对数据进行存储和处理；堡垒服务区2；该堡垒服务区2设置在数据平台1的数据出入口4，并与数据平台数据连通。区块链3；区块链3和堡垒服务区2数据连通。

根据本发明的第一实施例，多方参与的数据操作者能够经由堡垒服务区2对数据平台1中的数据提出各种数据操作请求；堡垒服务区2中具有接收模块，数据提取模块，审查模块，记录生成模块，输出模块等。其中，接收模块接收该数据操作请求；数据提取模块从数据平台1中提取该数据操作请求所对应的数据至堡垒服务区2；审查模块对数据操作者的每次数据操作请求进行审查，经由上述审查，只允许合法的调用获取目标数据，拒绝非法操作；在针对数据进行数据操作时，堡垒服务区2的记录生成模块生成数据操作记录，上述数据操作包括审查模块对数据操作请求进行审查。然后，输出模块将数据操作记录及审计记录输出至区块链，被输出至区块链3的数据操作记录和审计记录都能够被数据操作者读取和查询。

根据本发明的第一实施例，数据平台1为云平台，能够对多方参与的大数据进行存储和计算处理。

根据本发明的第一实施例，数据操作者包括：数据提供者A，数据使用者B及数据维护者C的至少一个；数据提供者A通过堡垒服务区2的数据上传接口向数据平台1上传数据；数据维护者C通过堡垒服务区2的数据校验接口检查校验数据提供者A上传的数据；数据使用者B通过堡垒服务区2的数据调用接口从数据平台1获取数据。

根据本发明的第一实施例，数据使用者B能够通过查找区块链3上记录的日志，找到感兴趣的目标数据，并通过堡垒服务区2的数据调用接口从数据平台1获取该目标数据。

根据本发明的第一实施例，数据提供者A，数据使用者B及数据维护者C经由堡垒服务区2的每次数据操作都被记录在区块链3上。从而，数据提供者A及数据维护者C能够通过查询和读取区块链3上的数据操作记录，对上述操作记录进行校验，从而确知数据使用者B是否进行了非法操作。同时，数据使用者B也能够对比区块链3上的记录，确知数据平台1中的目标数据是否被篡改过。并且，堡垒服务对数据操作请求的审查过程产生的审计记录也会帮助数据操作者确知其他各方进行了何种数据操作。

根据本发明的数据操作的管理装置，当数据提供者A希望不再向数据平台之外共享数据时，数据维护者C删除数据平台中的数据，并且，上述操作被记录在区块链3上，数据提供者A通过查找区块链3上的记录，能够确知数据已被删除。

如图2所示，根据本发明的数据操作管理方法，包括如下步骤：

1)接收步骤，接收来自外部数据操作者的数据操作请求(S 1)；

2)数据提取步骤，从数据区中提取数据操作请求所对应的数据至操作区(S 2)；

3)记录生成步骤，在操作区中针对数据进行数据操作时，生成数据操作记录(S 3)；

4)输出步骤，将数据操作记录输出至区块链(S 4)。

根据本发明的由多方参与的数据操作的管理装置及方法，由于区块链3被所有参与数据合作的数据操作者共享，并且能够完整的记录每一个数据操作者经由堡垒服务的每次数据操作，使得数据操作的全生命周期都可追溯。并且每一个数据操作者通过读取区块链3上的数据操作记录，即可确知所有参与数据合作的其他数据操作者进行了何种数据操作，而基于区块链上的操作记录具有只增不减，不可篡改的特性，每个数据操作者任何非法的操作都能够被其他参与数据合作的数据操作者确知，从而实现了全方位地保障数据的安全。

根据本发明的另一实施例，还提出一种数据操作的管理装置设备，包括：存储器，用于存储云平台的数据；处理器，该处理器连接至存储器，并被配置为执行以下处理：

接收处理，接收来自外部的数据操作者的数据操作请求；

数据提取处理，从数据区中提取数据操作请求所对应的数据至操作区；

记录生成处理，在操作区中针对数据进行数据操作时，生成数据操作记录；

输出处理，将数据操作记录输出至区块链。

根据本发明的另一个实施例，还提供一种非易失性存储介质，该非易失性存储介质上存储有指令，指令被执行时使得处理执行防止数据泄密的访问审查和/或输出审查方法，上述指令包括：

接收指令，接收来自外部的数据操作者的数据操作请求；

数据提取指令，从数据区中提取数据操作请求所对应的数据至操作区；

记录生成指令，在操作区中针对数据进行数据操作时，生成数据操作记录；

输出指令，将数据操作记录输出至区块链。

根据本发明的数据操作的管理装置及方法，上述数据提供者A并不局限于单一实体，也能够是多个实体共同通过堡垒服务区向数据平台提供数据。

根据本发明的数据操作的管理装置及方法，上述数据使用者B并不局限于单一实体，也能够是多个实体同时或分别从堡垒服务区获取数据。

根据本发明的数据操作的管理装置及方法，上述数据使用者B并不局限于只获取单一实体的数据提供者A提供的数据，也可能同时从堡垒服务区获取多个数据提供者提供的数据。

根据本发明的数据操作的管理装置及方法，上述通过堡垒服务区访问数据平台的实体并不局限于数据提供者A，数据使用者B，数据维护者C等数据操作者，能够是任何以任意形式参与数据合作的实体。

根据本发明的数据操作的管理装置及方法，上述数据合作方法并不局限于数据交易，能够是任何形式的，需要两方/多方数据合作共享才能完成的任意操作。

根据本发明的数据操作的管理装置及方法并不局限于上述实施例。在不超出本发明的随附权利要求的范围的情况下，可以对实施例做出各种变化和修改。