本發(fā)明屬于數(shù)據(jù)加密領(lǐng)域，具體涉及一種數(shù)據(jù)資產(chǎn)全生命周期管理方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息化社會(huì)的發(fā)展，數(shù)據(jù)資產(chǎn)已成為企業(yè)乃至國家競(jìng)爭(zhēng)力的重要組成部分。數(shù)據(jù)資產(chǎn)的管理不僅涉及到數(shù)據(jù)的存儲(chǔ)與檢索，更涵蓋了數(shù)據(jù)的生成、使用、共享、銷毀等全生命周期過程中的各種操作。近年來，隨著云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)的應(yīng)用，數(shù)據(jù)資產(chǎn)管理的技術(shù)手段得到了顯著提升。例如，基于區(qū)塊鏈的數(shù)據(jù)存證技術(shù)，可以提高數(shù)據(jù)的真實(shí)性與不可篡改性；而大數(shù)據(jù)分析技術(shù)則有助于挖掘數(shù)據(jù)價(jià)值，實(shí)現(xiàn)精細(xì)化管理。然而，盡管現(xiàn)有技術(shù)已經(jīng)在一定程度上解決了數(shù)據(jù)資產(chǎn)管理的部分問題，但在實(shí)際應(yīng)用過程中仍然存在一些亟待解決的挑戰(zhàn)。

2、首先，現(xiàn)有數(shù)據(jù)資產(chǎn)管理技術(shù)在處理大規(guī)模數(shù)據(jù)時(shí)，尤其是當(dāng)數(shù)據(jù)量急劇增長時(shí)，系統(tǒng)的性能會(huì)受到嚴(yán)重影響。由于數(shù)據(jù)資產(chǎn)的全生命周期管理涉及大量的數(shù)據(jù)交互，如何在保證數(shù)據(jù)安全的同時(shí)，提高系統(tǒng)的響應(yīng)速度和處理能力成為一大難題。其次，在數(shù)據(jù)隱私保護(hù)方面，盡管采用了多種加密技術(shù)，但在數(shù)據(jù)共享和跨域使用的場(chǎng)景下，如何確保數(shù)據(jù)的隱私性和安全性依然是一個(gè)未完全解決的問題。特別是隨著數(shù)據(jù)保護(hù)法規(guī)的不斷完善，對(duì)于數(shù)據(jù)訪問權(quán)限的動(dòng)態(tài)調(diào)整以及加密級(jí)別的適時(shí)變更提出了更高的要求。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述問題，本發(fā)明提供了一種數(shù)據(jù)資產(chǎn)全生命周期管理方法及系統(tǒng)，解決大規(guī)模數(shù)據(jù)處理時(shí)的性能瓶頸及數(shù)據(jù)共享場(chǎng)景下的隱私保護(hù)問題。

2、本發(fā)明所述的一種數(shù)據(jù)資產(chǎn)全生命周期管理方法，包括以下步驟：

3、步驟1、基于數(shù)據(jù)資產(chǎn)的全生命周期將聯(lián)盟鏈節(jié)點(diǎn)分為收集節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)和使用節(jié)點(diǎn)；

4、步驟2、收集節(jié)點(diǎn)采集用戶數(shù)據(jù)，通過智能合約生成版式文件，對(duì)用戶數(shù)據(jù)進(jìn)行第一次加密；

5、步驟3、使用節(jié)點(diǎn)第一次向存儲(chǔ)節(jié)點(diǎn)發(fā)送交易請(qǐng)求，存儲(chǔ)節(jié)點(diǎn)通過智能合約進(jìn)行驗(yàn)證交易請(qǐng)求，獲取第一次加密后的用戶數(shù)據(jù)，對(duì)用戶數(shù)據(jù)進(jìn)行第二次加密并存儲(chǔ)；

6、步驟4、使用節(jié)點(diǎn)第二次發(fā)起交易請(qǐng)求，對(duì)用戶數(shù)據(jù)進(jìn)行解密處理，生成新版用戶數(shù)據(jù)并存儲(chǔ)，并與第二次加密用戶數(shù)據(jù)建立鏈接；

7、步驟5、通過智能合約進(jìn)行實(shí)時(shí)監(jiān)控，并根據(jù)監(jiān)控結(jié)果動(dòng)態(tài)調(diào)整數(shù)據(jù)的訪問權(quán)限和加密級(jí)別；

8、步驟6、管理系統(tǒng)記錄用戶數(shù)據(jù)的交易記錄，并生成數(shù)據(jù)流轉(zhuǎn)圖，展示數(shù)據(jù)在系統(tǒng)中各個(gè)階段的狀態(tài)變化。

9、進(jìn)一步地，步驟1中，所述收集節(jié)點(diǎn)負(fù)責(zé)采集用戶數(shù)據(jù)并進(jìn)行初步處理；所述存儲(chǔ)節(jié)點(diǎn)負(fù)責(zé)驗(yàn)證交易請(qǐng)求、存儲(chǔ)加密后的用戶數(shù)據(jù)；所述使用節(jié)點(diǎn)負(fù)責(zé)處理用戶數(shù)據(jù)并生成新版數(shù)據(jù)。

10、進(jìn)一步地，步驟2具體為：

11、收集節(jié)點(diǎn)通過api接口采集原始用戶數(shù)據(jù)，使用私鑰對(duì)用戶數(shù)據(jù)進(jìn)行數(shù)字簽名，表達(dá)式為：

12、，

13、其中，為用戶數(shù)據(jù)的哈希值，為私鑰用于計(jì)算簽名的部分，為模數(shù)對(duì)應(yīng)的公鑰用于驗(yàn)證簽名；

14、通過智能合約生成包含數(shù)據(jù)標(biāo)識(shí)、存儲(chǔ)位置和數(shù)字簽名的版式文件；

15、使用公鑰對(duì)用戶數(shù)據(jù)進(jìn)行第一次加密，表達(dá)式為：

16、，

17、其中，為第一次加密后的用戶數(shù)據(jù)，為公鑰指數(shù)；

18、將用于解密的私鑰存儲(chǔ)在收集節(jié)點(diǎn)中。

19、進(jìn)一步地，步驟3具體為：

20、存儲(chǔ)節(jié)點(diǎn)通過智能合約驗(yàn)證使用節(jié)點(diǎn)發(fā)起的交易請(qǐng)求，并通過智能合約驗(yàn)證交易請(qǐng)求的有效性；

21、驗(yàn)證通過后，存儲(chǔ)節(jié)點(diǎn)獲取第一次加密后的用戶數(shù)據(jù)；

22、存儲(chǔ)節(jié)點(diǎn)使用新的公鑰對(duì)用戶數(shù)據(jù)進(jìn)行第二次加密，表達(dá)式為：

23、，

24、其中，為第二次加密后的用戶數(shù)據(jù)，為新公鑰的指數(shù)部分，為新公鑰的模數(shù)部分；

25、存儲(chǔ)節(jié)點(diǎn)將第二次加密后的數(shù)據(jù)存儲(chǔ)到存儲(chǔ)中心，并將用于解密的私鑰存儲(chǔ)在安全密鑰管理系統(tǒng)中。

26、進(jìn)一步地，步驟?4具體為：

27、使用節(jié)點(diǎn)向存儲(chǔ)節(jié)點(diǎn)發(fā)送交易請(qǐng)求，請(qǐng)求第一次加密后解密用戶數(shù)據(jù)的權(quán)限，存儲(chǔ)節(jié)點(diǎn)通過智能合約驗(yàn)證交易請(qǐng)求的有效性；

28、驗(yàn)證通過后，獲得解密用戶數(shù)據(jù)的權(quán)限，從安全密鑰管理系統(tǒng)獲取用于解密的私鑰，并使用私鑰對(duì)存儲(chǔ)中心中的第二次加密后的數(shù)據(jù)進(jìn)行解密，表達(dá)式為；

29、；

30、其中，為解密后的數(shù)據(jù)，為私鑰的組成部分；

31、使用節(jié)點(diǎn)對(duì)解密后的用戶數(shù)據(jù)進(jìn)行處理，生成新版用戶數(shù)據(jù)，并將新版用戶數(shù)據(jù)存儲(chǔ)在存儲(chǔ)中心；

32、使用節(jié)點(diǎn)通過添加唯一標(biāo)識(shí)符與存儲(chǔ)中心中第二次加密后的用戶數(shù)據(jù)建立連接。

33、進(jìn)一步地，步驟5具體為：

34、基于加密強(qiáng)度、訪問控制有效性、數(shù)據(jù)泄露風(fēng)險(xiǎn)和審計(jì)跟蹤完整性四個(gè)方面設(shè)計(jì)智能合約的監(jiān)控指標(biāo)；

35、根據(jù)歷史數(shù)據(jù)分析設(shè)計(jì)監(jiān)控頻率保證數(shù)據(jù)的時(shí)效性，引入?yún)^(qū)塊鏈?zhǔn)录O(jiān)聽器實(shí)時(shí)捕捉智能合約中的事件，計(jì)算每個(gè)監(jiān)控指標(biāo)的安全狀態(tài)得分，表達(dá)式為：

36、，

37、其中，為監(jiān)控指標(biāo)的安全狀態(tài)得分，表示第個(gè)監(jiān)控指標(biāo)得分，表示第個(gè)監(jiān)控指標(biāo)變化率得分，表示在當(dāng)前時(shí)間窗口內(nèi)檢測(cè)到的異常情況數(shù)，表示基于歷史趨勢(shì)的得分增量，用于調(diào)整得分范圍；

38、將安全狀態(tài)分為高安全狀態(tài)、中等安全狀態(tài)和低安全狀態(tài)，通過實(shí)際計(jì)算得到的安全狀態(tài)得分計(jì)算最終確定的安全狀態(tài)等級(jí)，根據(jù)安全狀態(tài)等級(jí)對(duì)訪問權(quán)限和加密級(jí)別進(jìn)行調(diào)整；

39、智能合約將新的訪問權(quán)限和新的加密級(jí)別更新到系統(tǒng)中。

40、進(jìn)一步地，步驟6具體為：

41、管理系統(tǒng)創(chuàng)建一條新的交易記錄條，并記錄請(qǐng)求交易時(shí)間戳、發(fā)起方、目標(biāo)方、交易類型、交易狀態(tài)和交易數(shù)據(jù)標(biāo)識(shí)符，表達(dá)式為：

42、；

43、其中，為時(shí)間戳，為發(fā)起方，為目標(biāo)方，為交易類型，為交易狀態(tài)，為交易標(biāo)識(shí)符；

44、管理系統(tǒng)將交易記錄存儲(chǔ)在數(shù)據(jù)庫中；

45、管理系統(tǒng)創(chuàng)建一個(gè)空的數(shù)據(jù)流轉(zhuǎn)圖，在數(shù)據(jù)流轉(zhuǎn)圖中添加表示各個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)，表達(dá)式為：

46、；

47、其中，為系統(tǒng)中的節(jié)點(diǎn)；

48、管理系統(tǒng)在數(shù)據(jù)流轉(zhuǎn)圖中添加表示數(shù)據(jù)流動(dòng)的邊，表達(dá)式為：

49、；

50、其中，為數(shù)據(jù)從節(jié)點(diǎn)流動(dòng)到節(jié)點(diǎn)；

51、管理系統(tǒng)在數(shù)據(jù)流轉(zhuǎn)圖中標(biāo)注每個(gè)節(jié)點(diǎn)的數(shù)據(jù)狀態(tài)，表達(dá)式為：

52、；

53、其中，為節(jié)點(diǎn)的數(shù)據(jù)狀態(tài)；

54、管理系統(tǒng)通過圖形方式展示數(shù)據(jù)流轉(zhuǎn)圖，以可視化數(shù)據(jù)在系統(tǒng)中的流轉(zhuǎn)路徑和狀態(tài)變化，從而輔助管理數(shù)據(jù)資產(chǎn)的全生命周期。

55、本發(fā)明還提供了一種數(shù)據(jù)資產(chǎn)全生命周期管理系統(tǒng)，用于實(shí)現(xiàn)上述方法，所述系統(tǒng)包括：

56、節(jié)點(diǎn)劃分模塊，基于數(shù)據(jù)資產(chǎn)的全生命周期將聯(lián)盟鏈節(jié)點(diǎn)分為收集節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)和使用節(jié)點(diǎn)；數(shù)據(jù)采集模塊，用于收集節(jié)點(diǎn)采集用戶數(shù)據(jù)，通過智能合約生成版式文件，對(duì)用戶數(shù)據(jù)進(jìn)行第一次加密；數(shù)據(jù)存儲(chǔ)模塊，用于使用節(jié)點(diǎn)第一次向存儲(chǔ)節(jié)點(diǎn)發(fā)送交易請(qǐng)求，存儲(chǔ)節(jié)點(diǎn)通過智能合約進(jìn)行驗(yàn)證交易請(qǐng)求，獲取第一次加密后的用戶數(shù)據(jù)，對(duì)用戶數(shù)據(jù)進(jìn)行第二次加密并存儲(chǔ)；數(shù)據(jù)使用模塊，用于使用節(jié)點(diǎn)第二次發(fā)起交易請(qǐng)求，對(duì)用戶數(shù)據(jù)進(jìn)行解密處理，生成新版用戶數(shù)據(jù)并存儲(chǔ)，并與第二次加密用戶數(shù)據(jù)建立鏈接；權(quán)限調(diào)整模塊，用于通過智能合約進(jìn)行實(shí)時(shí)監(jiān)控，并根據(jù)監(jiān)控結(jié)果動(dòng)態(tài)調(diào)整數(shù)據(jù)的訪問權(quán)限和加密級(jí)別；數(shù)據(jù)管理模塊，用于管理系統(tǒng)記錄用戶數(shù)據(jù)的交易記錄，并生成數(shù)據(jù)流轉(zhuǎn)圖，展示數(shù)據(jù)在系統(tǒng)中各個(gè)階段的狀態(tài)變化。

57、本發(fā)明有益效果為：本發(fā)明所述方法通過將聯(lián)盟鏈節(jié)點(diǎn)細(xì)分為收集節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)和使用節(jié)點(diǎn)，并結(jié)合智能合約進(jìn)行數(shù)據(jù)加密、驗(yàn)證和動(dòng)態(tài)權(quán)限管理，實(shí)現(xiàn)了數(shù)據(jù)資產(chǎn)在全生命周期中的高效、安全流轉(zhuǎn)與管理，顯著增強(qiáng)了數(shù)據(jù)的安全性和完整性；使用節(jié)點(diǎn)通過添加唯一標(biāo)識(shí)符與存儲(chǔ)中心中經(jīng)過第二次加密并存儲(chǔ)后的用戶數(shù)據(jù)建立了連接，確保數(shù)據(jù)的一致性和可追溯性，同時(shí)也方便后續(xù)對(duì)數(shù)據(jù)進(jìn)行管理和操作；同時(shí)本發(fā)明通過實(shí)時(shí)監(jiān)控和可視化管理進(jìn)一步提升了系統(tǒng)的可靠性與審計(jì)便捷性，根據(jù)實(shí)時(shí)監(jiān)控結(jié)果動(dòng)態(tài)調(diào)整數(shù)據(jù)的安全級(jí)別，最終達(dá)到全方位保障數(shù)據(jù)安全、提高管理效率的有益效果。