br>[0046] 图2示出了根据本发明的一个实施例的数据管理装置的示意框图。
[0047] 如图2所示,根据本发明的一个实施例的数据管理装置200,包括:生成单元202、 检测单元204和管理单元206。
[0048] 其中,生成单元202,用于生成与源数据相对应的管理程序,并在所述源数据的传 播过程中,生成与所述源数据的子数据相对应的管理程序;检测单元204,用于通过所述管 理程序检测所述源数据和所述源数据的所有子数据的状态信息;管理单元206,用于根据 所述源数据和所述源数据的所有子数据的状态信息,对所述源数据和所述源数据的所有子 数据进行管理。
[0049] 在该技术方案中,通过生成与源数据相对应的管理程序(如数据拥有者将源数据 上传至网络时进行生成),并在源数据的传播过程中,生成与源数据的子数据相对应的管理 程序,以通过管理程序检测源数据和源数据的所有子数据的状态信息,并根据源数据和源 数据的所有子数据的状态信息,对源数据和所述源数据的所有子数据进行管理,使得能够 通过源数据和源数据的每个子数据对应的管理程序对各数据进行实时管理,以在检测到数 据异常时,采取相应的应急措施,从而可以有效遏制数据通过网络进行恶意传播的问题。
[0050] 其中,各数据和各数据对应的管理程序相互依存,源数据对应的管理程序和源数 据的子数据对应的管理程序具有上下继承关系,能够通过网络进行信息交互以进一步确定 对应的数据的状态信息;管理程序还可以记录和统计由该管理程序对应的数据经过复制或 \和修改生成的直接子数据,有效地防止他人的恶意抄袭以保护数据拥有者的权益。
[0051 ] 在上述技术方案中,优选地,所述管理单元206包括:申请单元206A,用于在所述 检测单元204检测到所述源数据被删除时,向网络侧设备申请新的数据作为所述源数据; 第一处理单元206B,用于在所述申请单元206A向所述网络侧设备申请新的数据作为所述 源数据失败时,对所述源数据的所有子数据进行数据安全防护处理。
[0052] 在该技术方案中,在确定源数据已被删除时,可以通过向网络侧设备申请新的数 据作为源数据,并在申请通过时不对源数据的所有子数据做处理,以避免对数据拥有者的 权限造成影响;而在向网络侧设备申请新的数据作为源数据失败时,通过对源数据的所有 子数据进行数据安全防护处理,有效地遏制他人通过网路对数据进行恶意传播。
[0053] 在上述技术方案中,优选地,所述管理单元206包括:第二处理单元206C,用于 在对应于任一子数据的管理程序无法和对应于所述源数据的管理程序进行通信且无法与 网络侧设备进行通信时,对所述任一子数据进行数据安全防护处理;和/或第三处理单元 206D,用于在对应于任一子数据的管理程序无法和对应于所述任一子数据的母数据的管理 程序进行通信时,向网络侧设备申请新的数据作为所述任一子数据的母数据,并在向所述 网络侧设备申请新的数据作为所述任一子数据的母数据失败时,对所述任一子数据进行数 据安全防护处理。
[0054] 在该技术方案中,一方面,当在判定对应于任一子数据的管理程序无法和对应于 源数据的管理程序进行通信且无法与网络侧设备进行通信时,通过对任一子数据进行数据 安全防护处理,使得无论数据是否脱离网络,仍可以通过管理程序对其进行管理;另一方 面,在判定对应于任一子数据的管理程序无法和对应于任一子数据的母数据的管理程序进 行通信时,通过向网络侧设备申请新的数据作为任一子数据的母数据,并在向网络侧设备 申请新的数据作为任一子数据的母数据失败时,对任一子数据进行数据安全防护处理,使 得在避免对数据拥有者的权限造成影响的同时,有效地遏制他人通过网路对数据进行恶意 传播。
[0055] 在上述技术方案中,优选地,所述管理单元206包括:判断单元206E,用于判断所 述源数据的所有子数据的数量是否达到预定值;发送单元206F,用于在所述判断单元206E 判定所述源数据的所有子数据的数量达到所述预定值时,向网络侧设备发送预警信息,以 使所述网络侧设备反馈是否进行数据安全防护处理;第四处理单元206G,用于在接收到所 述网络侧设备发送的进行数据安全防护处理的指令时,对所述源数据的所有子数据进行数 据安全防护处理。
[0056] 在该技术方案中,通过管控源数据的所有子数据的数量,有效地遏制他人对源数 据无节制地进行二次传播,从而保护了数据拥有者的权益。
[0057] 在上述技术方案中,优选地,对数据进行安全防护处理包括以下至少之一或多个 的组合:销毁数据、禁止数据再传播、限制所述源数据的所有子数据的数量、通过授权认证 解除数据与所述管理程序之间的对应关系。
[0058] 以下对本发明的技术方案进一步说明。
[0059] 如图3所示,为了方便说明本发明的技术方案,在本实施例中,采用源数据、母数 据及子数据来描述数据间的关系。
[0060] 其中,源数据(Datal):是最原始的数据,即数据拥有者上传至网路的初始数据;
[0061] 母数据:是相对于子数据而言的,子数据是由母数据拷贝、修改生成的。如图3中 所示的 Datal-1 是 Data 1-1-1、Datal-1-n 的母数据;
[0062] 子数据:相对于母数据而言,是由母数据复制和\或修改生成的,例如,母数据 Datal-1经过复制和\或修改生成对应η个子数据(Datal-1-l、…、Datal-1-n)。
[0063] 如图4所示,在本实施例中,通过生成与数据对应的程序,以限制和管理该数据及 其衍生出来的子数据,具体地,各数据的程序通过网络与其母数据及其子数据进行交互,交 互的目的在于辅助判断数据是否异常,同时也通过网络与源数据和云端管理中心进行交互 完成部分异常处理(如找不到母数据,则通过网络向源数据和云端管理中心申请新的母数 据)。另外各程序均独立的存在相同的异常处理策略,即使数据独立于网络时,仍能够根据 异常处理策略对该数据进行管理,例如,母数据的任一子数据的程序会定时与母数据对应 的程序进行通信,如发现母数据(如图3中Data 1-2)不存在,但是母数据(Data 1-2)的 母数据(即图3中的源数据Data 1)存在,则根据异常处理策略可向源数据Data 1申请销 毁,从而使得由Data 1-2衍生的所有子数据均被销毁,而由Data 1-2的子数据衍生出的子 数据也以类似的方式进行销毁,图5示出了母数据(Data 1-2)衍生的所有子数据的销毁示 意图,图中代表该数据被销毁。
[0064] 如图6所示,具体限定了在一个实施例中的数据管理方法,包括:
[0065] 步骤602,数据拥有者将源数据上传至网路。
[0066] 步骤604,云端管理中心及数据拥有者对源数据进行认证,以生成与源数据对应的 程序。其中,该程序与源数据相互依存,且可以记录由源数据复制\和修改生成的直接子数 据,在生成子数据的过程中,同时生成与子数据对应的程序,源数据对应的程序与子数据对 应的程序具有上下继承关系,这种具有上下继承关系的程序通过网络可以进行信息交互。
[0067] 步骤606,通过数据对应的程序实现数据自检测及数据间相互检测。
[0068] 步骤608,判断数据是否处于异常状态,若不是,则执行步骤610 ;若是,则执行步 骤 612〇
[0069] 步骤610,数据恢复正常状态,并返回执行步骤606。
[0070] 步骤612,通过异常处理策略对数据进行处理。
[0071] 图7示出了图6中异常处理策略的具体实施方法,所述异常处理策略具体限定了: 源数据有且仅有一份、不允许没有源数据的子数据继续衍生新的子数据以及只有经过严格 的认证(如指纹认证、虹膜认证等)才能解除程序与数据相互依存的绑定关系,异常处理策 略的具体实施方法具体包括:
[0072] 步骤702,当数据处于异常状态时,判断该数据处于异常状态的