[发明专利]一种数据共享方法在审
| 申请号: | 202210140097.0 | 申请日: | 2022-02-15 |
| 公开(公告)号: | CN114567464A | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 李晓雁;江晓;孙彤 | 申请(专利权)人: | 山东衡昊信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/06;H04L67/565 |
| 代理公司: | 北京鼎德宝专利代理事务所(特殊普通合伙) 11823 | 代理人: | 牟炳彦 |
| 地址: | 264003 山东省烟台市莱山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据 共享 方法 | ||
1.一种数据共享方法,其特征在于,所述方法包括以下步骤:
S1.设立数据共享请求,确定用户的需求数据标识信息和身份标识信息,设置身份权限规则;
S2.根据身份权限规则对用户身份标识信息进行多级验证,提取具备数据共享权限的需求数据标识信息对应的数据摘要;
S3.制定数据摘要与区间ID之间的数据转换策略,将数据摘要转换为区间ID,根据区间ID从数据中台中寻找待共享数据,将待共享数据发送给用户。
2.根据权利要求1所述的一种数据共享方法,其特征在于,所述步骤S1包括:
预先设置身份权限规则,所述身份权限规则规定了用户的身份级别及其对应的数据共享权限,身份权限规则设置方法为:
企业根据实际情况对数据中台中的所有业务数据进行分级划分,将具有相同数据共享权限等级的区间数据划分到一个数据等级;共设置n层数据等级,n为大于0的整数,每层数据等级对应不同的数据共享权限,从而对应了不同用户的身份级别,数据中台将不同等级数据的数据摘要根据等级序列依次存储于联盟链的不同区块中;若用户有对第n个区块中的数据共享权限,则用户必然有第1个区块至第n-1个区块中的所有数据共享权限;基于所述身份权限规则系统自动构建了用户身份集合,所述用户身份集合由各区块中通过身份权限规则验证的所有用户身份标识信息的加密记录组成。
3.根据权利要求1所述的一种数据共享方法,其特征在于,所述步骤S2包括:
联盟链根据身份权限规则对用户身份标识信息进行多级验证,所述多级验证步骤如下:
第一级验证:首先利用现有技术根据身份权限规则中的用户身份集合对用户身份标识信息的加密方法得到解密方法,利用解密方法对用户身份集合中的用户身份标识信息进行解密,从而确定当前用户身份标识信息是否在用户身份集合中存在历史记录;若当前用户身份标识信息在用户身份集合中存在历史记录,则获取当前用户在用户身份集合历史记录中的最高身份级别,然后进行第二级验证;否则,随机选取一个区块对应的数据共享权限等级i,对用户身份标识信息进行权限验证,确定当前用户的身份标识信息是否达到数据共享权限等级i,然后进行第二级验证;
所述权限验证方法为:用户在初次向数据中台发送访问请求时,管理员根据实际情况为用户分配不同的身份标识码IC,身份标识码存在于用户的身份标识信息中;联盟链的不同区块对应不同的数据共享权限,每层数据共享权限具有初始权限码PC;联盟链在接收用户的身份标识码后,基于权限映射关系进行权限验证;首先采用哈希加密算法对身份标识码进行加密,确保用户身份标识码的安全性,然后将加密后的身份标识码映射到所在层级的初始权限码:
其中,(ICu)1是对用户u的身份标识码ICu进行加密,F表示哈希加密算法,T表示用户初次想数据中台发送访问请求的时间戳,keyu为用户u的密钥,B表示二进制转换,→表示映射;系统自动匹配映射后的身份标识码与初始权限码,若匹配成功,则表示用户u具有当前层级的数据共享权限,可共享当前层级中的数据摘要;
第二级验证:在第一级验证通过后,对于用户身份标识信息在用户身份集合中存在历史记录的,获取当前用户在用户身份集合中记录的历史最高身份级别,假设当前用户u的历史最高身份级别为v为假设用户u的历史最高身份级别为第v级,根据本发明所述的权限验证方法对当前用户的身份标识信息在第v级进行数据共享权限验证,确定当前用户在此次请求过程中的身份级别是否依然为第v级,若验证通过,则第三级验证继续通过本发明所述的权限验证方法验证当前用户的身份级别是否满足第v+1级,逐级验证,最终得到当前用户在此次请求中的身份级别,从而得到当前用户的身份级别对应的数据共享权限是否达到用户需求数据标识信息对应数据摘要的权限,提取具备数据共享权限的需求数据标识信息对应的数据摘要;
对于用户身份标识信息不在用户身份集合中存在历史记录的,首先根据第一级验证确定用户身份标识信息是否达到随机选取的数据共享权限等级i,若达到,则根据本发明所述的权限验证方法第二级验证当前用户的身份标识信息是否达到数据共享权限等级i+1;否则,通过第二级验证当前用户的身份标识信息是否达到数据共享权限等级i-1,多级验证,直至确定当前用户的身份标识信息所能达到的数据共享权限等级,从而根据需求数据标识信息找出符合当前用户数据共享权限等级的数据。
4.根据权利要求1所述的一种数据共享方法,其特征在于,所述步骤S3包括:
联盟链根据用户需求数据标识信息得到对应的数据摘要,所述数据摘要为至少一个区块中的至少一个区间数据,设立根据用户u需求数据标识信息得到的数据摘要DSu为:
其中,n1,n2,...,nn表示n个数据等级,j1,j2,...,jJ为用户u需求数据标识信息对应的数据摘要中不同数据等级中的区间数量;通过数据转换策略得到数据摘要DSu对应的所有区间ID,则对于数据权限等级为nr(r∈n)的数据转换策略为:
其中,ri∈R,R为nr等级的数据中数据区间的数量,从而得到数据摘要DSu中不同等级下不同区间的区间ID。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东衡昊信息技术有限公司,未经山东衡昊信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210140097.0/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
