[发明专利]一种基于标签的云制造用户数据管控方法

说明书

技术领域

本发明属于数据管控技术领域，特别是一种针对云制造的用户数据链的数据管控方法。

背景技术

云制造是一种基于网络的、面向服务的智慧化制造新模式，是制造领域中的云计算。云制造带来了制造业的巨大变革，它丰富和拓展了云计算的资源共享内容和服务模式,促进了制造的敏捷化、服务化、绿色化、智能化。云制造能够实现制造资源、能力、知识的全面共享和协同,用户间知识和数据的传递、分享和使用等构成了云制造的数据链，云制造的数据链贯穿云制造全生命周期，对数据链中进行防护和管控是云制造信息安全的一项重点内容。云制造虽然采用云计算架构，但是在实际部署中，用户的仿真、设计、制造等设备和能力仍然处于分散状态，现有的云计算数据集中管控方案在应用于云制造数据链防护和管控时还存在以下问题：

1.存在数据管控失效风险。云制造中，虽然用户将制造资源和能力经过封装后接入云，但是在一般制造场景下，用户仅将特定的接口提供给云，在用户执行具体任务时，数据将脱离云的管控，用户可以直接接触各种数据，因此存在数据管控失效风险。

2.现有方案无法满足云制造数据链防护需求。目前云计算环境下的数据安全防护产品主要实现对静态数据隐私性、完整性的保证和对动态数据可靠性和可用性保证，但是在云制造的数据链防护和管控中，更加关注的是数据在用户间传递、分享和使用的安全和可控，期望的目标是数据在使用过程中的可控和不可抵赖，因此现有数据防护方案无法直接应用于动态数据的安全防护。

3.现有方案难以实现对授权用户数据使用行为的管控。目前云计算环境下的数据安全防护能够防止非授权用户对数据的访问，但是在云制造的数据链中，授权用户要在严格受控的条件下（限定数据的使用时限、次数等）接触数据，对授权用户的行为管控是现有的方案难以做到的。

发明内容

本发明为了解决云制造数据链中用户数据传递、分享和使用过程中面临的各种安全问题，提出一种数据非集中存储情况下，云制造用户之间数据传递、分享和使用的管控方法。该方法采用数字标签技术，将数据与数字标签进行不可分的融合，保证用户数据在使用、分享、传递等过程中的安全和可控，实现对数据的全生命周期进行控制和管理，以及对数据泄露行为的源头追溯。

本发明的核心为数据管控系统软件，如图1所示，由7个模块组成。

图1所示的模块主要功能分别为：

安全通信模块：实现数据、控制信息传输过程中的安全防护；

标签注册模块：根据数据使用协议，生成所需密钥、标签；

标签融合模块：在密钥控制下将标签与数据进行不可分融合；

文件解析模块：在密钥控制下对含有标签的数据进行解析，并根据标签内容提供对外数据访问接口；

运行监控模块：监控服务过程的中间数据，验证并反馈运行结果；

行为管控模块：管理用户对数据的处置行为，负责数据回收、二次授权等过程的管理；

安全管理模块：负责整个软件系统的策略配置、安全管理和审计等。

数据管控系统软件的体系架构如图2所示：

如图2所示，本发明中的数据管控系统软件分为服务器端和客户端，服务器端部署在云端的数据管控服务器上，客户端软件部署在云制造用户本地工作站或者云端虚拟机中。数据管控系统通过采用加密技术和和文件重构编码，保证标签无法从数据中剥离，并且仅有授权用户能够正常在授权范围内使用数据；通过文件驱动技术改变数据在系统中读取和应用的模式，防止用户绕过数据管控系统对数据进行访问；通过修改底层驱动，实现数据的回收和销毁、以及对数据非法拷贝的控制。

数据管控系统软件的工作流程如图3所示。

如图3所示，数据管控系统软件的工作流程如下：

工作流程如下：

步骤1：数据拥有方和服务提供方双方用户达成数据使用协议，以下简称协议，并将协议通过安全通信模块上报数据管控服务器，下文中数据和协议的传输都是基于安全通信模块，不再做单独说明；

步骤2：数据管控服务器根据协议，生成标签、密钥组，将标签与密钥组发送至数据拥有方和服务提供方双方；

步骤3：数据拥有方将数据与标签进行融合，并将融合标签的数据发送至服务提供方；

步骤4：服务提供方解析融合标签的数据，并依据协议提供服务；

步骤5：服务结束后，服务提供方依据协议处置数据，反馈服务内容；

全程安全管理模块对数据全生命周期进行审计和管理。

当服务提供方需要第三方服务时：