[发明专利]一种分类分级健身健康大数据共享系统及方法

说明书

本发明提供一种分类分级健身健康大数据共享系统及方法，所述系统包括用户管理模块、数据管理模块、访问控制模块、数据共享模块、区块链、分布式文件系统；所述用户管理模块用于管理用户；所述数据管理模块用于根据数据敏感程度等级，采用不同加密等级进行加密；所述访问控制模块管理数据拥有者产生的个人数据的访问策略，同时实现所述个人数据的访问控制，所述数据共享模块用于对所述数据访问者进行权限验证；所述区块链接用于存储访问控制策略及作为访问控制服务器；所述分布式文件系统用于存储加密后的个人数据。本发明的系统基于区块链进行了从数据存储到数据共享的构建与优化，在保证数据分类分级隐私保护的同时实现了访问控制记录的可审计。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种分类分级健身健康大数据共享系统及方法。

背景技术

各行业数据的开放共享推动了大数据资源建设，但是其中存在的数据安全与隐私保护问题急需关注，尤其是健身健康数据来源众多、数据访问者身份无法预知，并且数据包含健康疾病等敏感信息，数据泄露会威胁数据拥有者的隐私。造成健身健康数据泄露的主要原因包括以下两个方面：一方面，数据上传到云存储中心使数据拥有者失去对数据的控制权，另一方面，数据的集中式访问控制存在权限判定不透明的问题，无法确保访问控制策略的可靠实施。

区块链具有去中心化、信息不可篡改、可追溯等特性，使之成为解决上述问题的有效技术。因此，将区块链与云存储相结合可以实现数据安全存储及访问审计，并且可以利用区块链中的智能合约机制实现去中心化的访问控制。

在数据存储方面，发明专利CN202011440686.8利用区块链实现跨部门数据共享，将非结构化数据通过HDFS链下存储，链上存储数据内容的哈希值，而结构化数据直接上链存储。发明专利CN202010279827.6针对区块链中单个节点存储性能低的问题，利用智能合约将区块链底层平台与大数据框架平台建立链接，区块链中存储全量数据的哈希值以及数据存储位置信息。发明专利CN202010134988.6将Hadoop与区块链深度结合，将分布式Namenode服务器作为区块链的记账结点，使用通过智能合约分配的用户角色访问Datanode服务器中的数据。在访问控制方面，发明专利CN202010152042.2的访问策略包含授权用户公钥，访问请求通过智能合约验证用户是否授权。发明专利CN202011505943.1将ABAC模型与区块链相结合，利用智能合约实现分布式授权流程，产生的授权访问记录存储在区块链上。

在数据存储方面，现有技术虽然提出链上存证链下存储的方法，但是没有考虑链下的原始数据与链上的元数据如何进行加密保护，如发明专利CN202011440686.8和CN202010279827.6只考虑了元数据链上存储，没有对数据源鉴别、原始数据分类分级加密做考虑，而发明专利CN202010134988.6将分布式Namenode服务器作为区块链的记账节点，其中一个Namenode服务器作为主节点，不符合区块链的去中心化特性，并且CN202010134988.6中区块链和大数据平台的紧耦合关系不利于现有大数据平台使用区块链技术进行改造。在访问控制方面，现有技术利用区块链实现的分布式访问控制方案存在性能、安全等问题，如发明专利CN202010152042.2通过修改访问策略新增授权用户，这种方法需要不断修改策略账本从而增加了区块链的负担，发明专利CN202011505943.1虽然采用细粒度的访问控制策略，但是若用户每次访问资源都需要区块链授权，会造成资源读取效率较低。此外，现有技术只对大数据共享流程中的部分模块安全优化，缺少对各个模块安全交互方面的保障。

发明内容

为解决上述技术问题，本发明提出了一种分类分级健身健康大数据共享系统及方法，用于分布式环境下健身健康大数据的细粒度访问控制，实现安全可信的数据共享，用以解决现有技术中传统模式下中心化服务商管理用户数据，用户失去对数据的控制权以及用户隐私得不到保障的技术问题。

根据本发明的第一方面，提供一种分类分级健身健康大数据共享系统，所述系统包括：

所述系统包括所述系统包括：