数据溯源管理方法、装置和电子设备与流程

本技术涉及一种数据溯源管理方法、装置和电子设备，属于计算机。

背景技术：

1、在目前的大数据时代的背景下，数据的传输和查询普遍存在于人们的生产和生活中。

2、不过，现有技术对数据、文件的传输和查询过程存在一些问题：很多情况下，数据传输的目标和传输方式存在很大的随意性，比如，一些用户本不想收到数据也收到了数据，而一些需要收到数据的用户却没有及时收到数据，如此，既造成了传输资源的浪费，也导致难以对整个传输和查询过程所涉及的细节进行精准溯源管理。

技术实现思路

1、本技术提供一种数据溯源管理方法、装置和电子设备，以解决传输资源浪费以及难以对整个传输和查询过程所涉及的细节进行精准溯源管理的问题。

2、第一方面，本技术实施例提供一种数据溯源管理方法，其包括：

3、获取原始数据文件和关联参数，并对所述关联参数进行加密，其中，所述关联参数基于发送所述原始数据文件的第一层级用户的设置操作而生成，用于确定是否允许第二层级用户查询所述原始数据文件，所述关联参数包括待接收所述原始数据文件的第二层级用户的用户信息；

4、将所述原始数据文件和加密后的关联参数存储至在线数据库和所述第二层级用户的用户信息对应的本地数据库；

5、在获取到第二层级用户针对所述原始数据文件的查询请求后，基于所述加密后的关联参数，验证是否允许所述第二层级用户查询所述原始数据文件；

6、若验证通过，则允许所述第二层级用户查询所述原始数据文件，若验证不通过，则禁止所述第二层级用户查询所述原始数据文件；

7、基于当前的互联网状态，根据验证结果更新所述在线数据库和/或所述本地数据库中的所述关联参数，并存储查询细节信息。

8、基于以上的方法，可选地，所述关联参数还包括：

9、层级号，用于标识发送所述原始数据文件的用户的层级；

10、跟踪码，用于标识发送所述原始数据文件的硬件环境、软件环境和时间；

11、有效状态，用于标识所述原始数据文件当前是否处于可查询状态；

12、查询密码；

13、查询限制，包括查询次数和/或查询截止时间，所述查询次数用于标识所述原始数据文件的最多可查询次数，所述查询截止时间用于标识允许查询所述原始数据文件的最晚时间；

14、传输时间，用于标识传输所述原始数据文件的时间；

15、传输权限，用于标识接收到所述原始数据文件的用户是否具有再次传输所述原始数据文件的权限。

16、基于以上的方法，可选地，所述基于所述加密后的关联参数，验证是否允许所述第二层级用户查询所述原始数据文件，包括：

17、基于所述加密后的关联参数，验证所述原始数据文件当前是否处于可查询状态；

18、若所述原始数据文件当前处于可查询状态，则验证所述查询请求携带的密码信息是否与所述查询密码一致；

19、若所述查询请求携带的密码信息与所述查询密码一致，则基于所述查询限制验证所述原始数据文件当前是否允许被查询；

20、若所述原始数据文件当前允许被查询，则确定验证通过。

21、基于以上的方法，可选地，还包括：

22、在获取到第二层级用户针对所述原始数据文件的传输请求后，基于所述加密后的关联参数，验证所述原始数据文件当前是否处于可查询状态；

23、若所述原始数据文件当前处于可查询状态，则验证所述传输请求携带的密码信息是否与所述查询密码一致；

24、若所述查询请求携带的密码信息与所述查询密码一致，则基于所述传输权限验证所述第二层级用户是否具有再次传输所述原始数据文件的权限；

25、若所述第二层级用户具有再次传输所述原始数据文件的权限，则基于所述第二层级用户的设置操作以及所述关联参数生成新关联参数，并对所述新关联参数进行加密，其中，所述新关联参数包括层级号、跟踪码、有效状态、查询密码、查询限制、传输时间和传输权限，且所述新关联参数中的跟踪码基于所述关联参数中的跟踪码计算得到；

26、将所述原始数据文件存储至所述第三层级用户的用户信息对应的本地数据库，以及将加密后的关联参数存储至在线数据库和所述第三层级用户的用户信息对应的本地数据库。

27、基于以上的方法，可选地，还包括：

28、在获取到第三层级用户针对所述原始数据文件的查询请求后，基于所述加密后的新关联参数，验证是否允许所述第三层级用户查询所述原始数据文件；

29、若验证通过，则允许所述第三层级用户查询所述原始数据文件，若验证不通过，则禁止所述第三层级用户查询所述原始数据文件；

30、基于当前的互联网状态，根据验证结果更新所述在线数据库和/或所述本地数据库中的所述关联参数，并存储查询细节信息。

31、第二方面，本技术实施例还提供一种数据溯源管理装置，其包括：

32、获取模块，用于获取原始数据文件和关联参数，并对所述关联参数进行加密，其中，所述关联参数基于发送所述原始数据文件的第一层级用户的设置操作而生成，用于确定是否允许第二层级用户查询所述原始数据文件，所述关联参数包括待接收所述原始数据文件的第二层级用户的用户信息；

33、存储模块，用于将所述原始数据文件和加密后的关联参数存储至在线数据库和所述第二层级用户的用户信息对应的本地数据库；

34、验证模块，用于在获取到第二层级用户针对所述原始数据文件的查询请求后，基于所述加密后的关联参数，验证是否允许所述第二层级用户查询所述原始数据文件；若验证通过，则允许所述第二层级用户查询所述原始数据文件，若验证不通过，则禁止所述第二层级用户查询所述原始数据文件；

35、更新模块，用于基于当前的互联网状态，根据验证结果更新所述在线数据库和/或所述本地数据库中的所述关联参数，并存储查询细节信息。

36、第三方面，本技术实施例还提供一种电子设备，其包括存储器和处理器，所述存储器存储有计算机程序，所述处理器调用并执行所述计算机程序时，实现如第一方面任意一项所述的数据溯源管理方法。

37、本技术提供的数据溯源管理方法、装置和电子设备中，数据溯源管理方法包括：获取原始数据文件和关联参数，并对关联参数进行加密，将原始数据文件和加密后的关联参数存储至在线数据库和第二层级用户的用户信息对应的本地数据库，在获取到第二层级用户针对原始数据文件的查询请求后，基于加密后的关联参数，验证是否允许第二层级用户查询原始数据文件，若验证通过，则允许第二层级用户查询原始数据文件，若验证不通过，则禁止第二层级用户查询原始数据文件，并基于当前的互联网状态，根据验证结果更新在线数据库和/或本地数据库中的关联参数，并存储查询细节信息；其中，关联参数基于发送原始数据文件的第一层级用户的设置操作而生成，用于确定是否允许第二层级用户查询原始数据文件，关联参数包括待接收原始数据文件的第二层级用户的用户信息。如此设置，通过生成原始数据文件的关联参数，并对关联参数进行加密，而不是直接对原始数据文件进行加密，从而可以有效降低加密过程消耗的时间和处理资源。此外，基于加密后的关联参数对用户的查询请求进行验证，并在验证通过时，才允许用户查询，可以保证原始数据文件的安全性。此外，预先对待接收原始数据文件的第二层级用户进行设置，可以提高原始数据文件传输的针对性，降低资源浪费。此外，在用户进行查询后，更新在线和本地数据库并存储查询细节信息，可以对查询细节进行记录，从而实现精准溯源。