[发明专利]一种跨域数据共享审计溯源系统、方法、存储介质、程序

说明书

本发明属于大数据应用技术领域，公开了一种跨域数据共享审计溯源系统、方法、存储介质、程序，各个机构加入数据共享域，提供共享数据；跨域访问数据资源的用户通过区块链代理进行跨域认证；跨域访问数据资源的用户通过区块链代理进行访问控制；通过认证与访问控制的跨域访问用户对共享数据进行操作，区块链代理监听用户的身份以及操作行为，并将用户信息和操作行为写入区块链；通过身份认证的审计用户，利用区块链代理读取链上数据；审计用户对数据进行审计与溯源，结果将以可视化的方式展示。本发明在强化数据安全保障能力和提升大数据应用监管能力方面有着重大的实用价值，在推进社会治理体系和治理能力现代化建设方面有着广泛的应用前景。

技术领域

本发明属于大数据应用技术领域，尤其涉及一种跨域数据共享审计溯源系 统、方法、存储介质、程序。

背景技术

随着互联网技术的快速发展，数据资源共享需求也随之增加，数据资源共 享实践过程中主要存在如下问题：第一，数据资源的开放共享难。政府数据、 社会数据存在各种隔阂，各自建设、各自管理，数据结构、数据接口缺乏统一 规范和统一标准，共享壁垒多，成本高，跨机构、跨部门、跨行业的数据资源 共享难以实现。第二，数据资源的管理追溯难。数据资源在应用过程中，滥用 数据、篡改数据、破坏和泄漏数据行为时常发生，监管能力不足、存证取证能 力缺失，数据资源共享过程中的应用监管和安全管理困难。第三，数据资源的共建互信难。各类原始数据，以及以这些数据为原始数据进行开发应用过程中 的派生数据，它们的所有权、使用权、管理权无法清晰界定，在经济和社会活 动易产生纠纷，导致数据的管理维护难。这些问题也导致了数据资源在共享方 面粗放、简单，数据共享的广度、深度不足，数据共享的集成程度和利用效率 有待提高。

究其原因，主要是不同的用户和不同的数据资源往往属于不同的机构，在 跨域访问过程中，无法在公共层面建立统一的、透明的、互信的用户访问记录； 数据资源的采集、校核、加工、存储及使用的全过程缺少可信的管理和监控手 段；数据在共享和流转过程中缺乏有效的数据资源共享可信机制，也无法落实 有针对性的激励和惩戒措施。以上原因导致数据共享难、访问审计难、责任追 溯难。

当前基于区块链的跨域数据共享审计溯源研究正处于理论与实践的发展阶 段，目前能够见到的案例只是针对其中局部问题的解决方案，如：利用区块链 技术进行跨域认证，主要是通过区块链存储认证信息，以节约认证时消耗的资 源，进行高效的认证；基于区块链的共享，主要方式是将共享数据或其索引存 储到区块链上，实现多方数据共享；基于区块链的可信数据审计，其基本思想 是将数据与其哈希值记录到区块链上，保障数据的不可篡改性与完整性，方便 审计。这些方案的重点相对单一，特别是认证访问和区块链数据读写往往独立 实现，缺乏集成设计，导致技术水平低、管理维护难、实施成本高、跨域数据共享审计溯源可信机制不健全。

解决以上问题及缺陷的意义为：

区块链技术集点对点网络、密码学、共识机制、智能合约等多种技术，具 有去中心化、可追溯、不可篡改、多方共享的特点，为数据的价值传递与交换 提供了可信方法，为消除数据共享壁垒、建立数据共享可信机制提供了解决方 案。因此，通过一定的方法，可将跨域访问的用户认证信息和访问行为信息记 录在区块链上。链上信息具有真实性、完整性、及时性、可靠性，管理部门以 及相关的审计人员可以通过审计这些数据，对纠纷或者泄露事件进行追溯和问 责。区块链技术在数据资源的跨域共享、审计追溯和应用效能提高方面有着巨 大的潜力。

本发明旨在建立数据资源可信共享机制、增强数据资源共享监管能力；具 体来讲，就是通过集成“可信身份认证+访问控制+区块链数据读写”等，形成 区块链代理插件，并基于此技术，完成跨域数据访问的审计溯源。本发明能够 在最少干扰原有机构的管理与共享模式的前提下，增强不同机构间的信任，降 低分布式环境下数据共享和交换的成本，为审计跨域共享用户的访问行为、追 溯数据资源的演变等提供了的方法，具有重要的现实意义。

发明内容