[发明专利]一种基于权限管理的可信数据交换方法

说明书

本发明涉及业务数据处理技术领域，具体涉及一种基于权限管理的可信数据交换方法，其中，包括数据推送模块、数据加密模块、数据数据请求模块、数据解密模块，数据中心及联盟链；数据推送模块基于数据中心的标准规范进行数据整理，数据加密模块对所述数据推送模块的推送数据进行加密处理，数据中心对上述经加密的数据进行权限、处理、存储、分析，将数据传输至各个联盟链进行数据管理追踪；数据解密模块进行解密，同时将解密过程形成日志，数据请求模块，基于数据服务模块和数据中心，在数据交换过程中可以对数据进行分类、整理、授权、加密、解密等处理，并利用区块链的新型模式，确保信息的安全快速传输。

技术领域

本发明涉及业务数据处理领域，具体涉及一种基于权限管理的可信数据交换方法。

背景技术

随着信息化快速发展，业务信息的需求量与日俱增，大量数据需要进行传输。掌握可靠有序的数据显得尤为重要。数据交换可以对数据进行分类、整理、授权、加密、解密等处理过程，并利用区块链的新型模式，确保信息的安全快速传输。

现有数据由各类人员进行无权、无序、无效地传输，信息传输中容易出现信息泄密、信息被篡改等问题。

发明内容

为了解决上述技术缺点，本发明目的是提供一种基于权限管理的可信数据交换方法。其中，包括数据推送模块、数据加密模块、数据数据请求模块、数据解密模块，数据中心及联盟链；基于权限管理的可信数据交换方法包括以下步骤：

步骤1，数据推送模块基于数据中心的标准规范进行数据整理，准备推送数据，包含推送数据总量、推送数据说明、推送数据属性说明；

步骤2，数据加密模块对所述数据推送模块的推送数据进行加密处理，加密处理基于非对称加密算法，如SM2加密算法；所述数据加密模块通过在数据中心申请公钥进行数据加密；

步骤3，数据中心对上述经加密的数据进行权限、处理、存储、分析一系列操作后，将数据传输至各个联盟链进行数据管理追踪；

步骤4，数据解密模块基于加密算法、私钥、应用ID、应用名称、请求数据ID等属性进行解密，同时将解密过程形成日志，同步至步骤6；

步骤5，数据请求模块，基于数据服务模块和数据中心，请求模块在发起数据请求时，提交请求申请属性，如数据应用ID，数据应用名称，请求数据服务名称,请求数据服务ID；获得数据解密私钥；

步骤6，联盟链模块，基于区块链技术为不同行业搭建联盟链，将数据请求、请求数据解密日志存入联盟链，进行数据流向的跟踪。

进一步地，所述数据中心包括鉴权模块、数据解密、数据仓库、数据服务及数据加密，其中，数据中心处理数据包含以下步骤：

步骤11，所述鉴权模块通过判断推送数据请求是否合法，进行数据信息的权限管控；基于数据中心访问权限进行鉴权管理，防止数据信息泄露等安全事件；

步骤12，所述数据解密基于推送数据时的公钥，对推送的加密数据通过私钥进行解密操作；

步骤13，所述数据仓库模块对解密后的推送数据，进行汇集存储；

步骤14，所述数据服务模块用于对推送数据提供服务整合，形成数据服务商店；

步骤15，所述数据加密通过应用id、应用名称、请求数据ID属性，对数据服务提供的数据进行非对称加密，加密算法采用SM2/RSA。

进一步地，所述数据推送模块用于数据中心的数据采集，数据推送模块可通过前置数据交换、接口推送、文件推送方式进行数据的推送传输；所述前置数据交换，用于将数据通过前置交互机器的方式，进行数据汇集；所述接口推送，用于将数据以接口标准的方式，通过RESTful接口标准实时推送数据信息；所述文件推送方式，用于将数据信息以文件的形式进行交换汇集。

进一步地，在数据推送之前，还包括：

步骤21：获取数据中心的用户权限认证信息，包括token信息、授权码；

步骤22：获取数据中心的加密私钥；