1.一種基于標(biāo)簽的云制造用戶數(shù)據(jù)管控方法，其特征在于：包括以下7個模塊：：

1)安全通信模塊：實現(xiàn)數(shù)據(jù)、控制信息傳輸過程中的安全防護；

2)標(biāo)簽注冊模塊：根據(jù)數(shù)據(jù)使用協(xié)議，生成所需密鑰、標(biāo)簽；

3)標(biāo)簽融合模塊：在密鑰控制下將標(biāo)簽與數(shù)據(jù)進行不可分融合；

4)文件解析模塊：在密鑰控制下對含有標(biāo)簽的數(shù)據(jù)進行解析，并根據(jù)標(biāo)簽內(nèi)容提供對外數(shù)據(jù)訪問接口；

5)運行監(jiān)控模塊：監(jiān)控服務(wù)過程的中間數(shù)據(jù)，驗證并反饋運行結(jié)果；

6)行為管控模塊：管理用戶對數(shù)據(jù)的處置行為，負責(zé)數(shù)據(jù)回收、二次授權(quán)過程的管理；

7)安全管理模塊：負責(zé)策略配置、安全管理和審計；

工作流程如下：

步驟1：數(shù)據(jù)擁有方和服務(wù)提供方雙方用戶達成數(shù)據(jù)使用協(xié)議，以下簡稱協(xié)議，并將協(xié)議通過安全通信模塊上報數(shù)據(jù)管控服務(wù)器，下文中數(shù)據(jù)和協(xié)議的傳輸都是基于安全通信模塊，不再做單獨說明；

步驟2：數(shù)據(jù)管控服務(wù)器根據(jù)協(xié)議，生成標(biāo)簽、密鑰組，將標(biāo)簽與密鑰組發(fā)送至數(shù)據(jù)擁有方和服務(wù)提供方雙方；

步驟3：數(shù)據(jù)擁有方將數(shù)據(jù)與標(biāo)簽進行融合，并將融合標(biāo)簽的數(shù)據(jù)發(fā)送至服務(wù)提供方；

步驟4：服務(wù)提供方解析融合標(biāo)簽的數(shù)據(jù)，并依據(jù)協(xié)議提供服務(wù)；

步驟5：服務(wù)結(jié)束后，服務(wù)提供方依據(jù)協(xié)議處置數(shù)據(jù)，反饋服務(wù)內(nèi)容；

全程安全管理模塊對數(shù)據(jù)全生命周期進行審計和管理。

2.根據(jù)權(quán)利要求1所述的一種基于標(biāo)簽的云制造用戶數(shù)據(jù)管控方法，其特征在于：

當(dāng)服務(wù)提供方需要第三方服務(wù)時：

步驟4.a.1：服務(wù)提供方向數(shù)據(jù)管控服務(wù)器驗證二次授權(quán)權(quán)限，若具備權(quán)限，則建立新的數(shù)據(jù)使用協(xié)議，并上報數(shù)據(jù)管控服務(wù)器，若不具備，則服務(wù)結(jié)束，跳轉(zhuǎn)至步驟5；

步驟4.a.2：數(shù)據(jù)管控服務(wù)器根據(jù)新的數(shù)據(jù)使用協(xié)議，生成新的標(biāo)簽、密鑰組，將新的標(biāo)簽、密鑰組按照策略發(fā)送至數(shù)據(jù)擁有方和服務(wù)提供方雙方；

步驟4.a.3：服務(wù)提供方收到新協(xié)議和密鑰組后，將原有標(biāo)簽轉(zhuǎn)換為水印，將新的標(biāo)簽與含水印數(shù)據(jù)進行融合后發(fā)送至第三方，之后第三方轉(zhuǎn)變?yōu)榉?wù)提供方，之后跳轉(zhuǎn)至步驟4。

3.根據(jù)權(quán)利要求1所述的一種基于標(biāo)簽的云制造用戶數(shù)據(jù)管控方法，其特征在于：

步驟1中具體如下：

數(shù)據(jù)擁有方通過云制造平臺，搜索匹配所需服務(wù)的服務(wù)提供方，數(shù)據(jù)擁有方和服務(wù)提供方雙方需要就數(shù)據(jù)傳遞、分享和使用中涉及的數(shù)據(jù)類型、使用時間、允許的操作類型、中間過程數(shù)據(jù)的處理、是否允許二次授權(quán)、是否允許數(shù)據(jù)脫離云制造環(huán)境以及數(shù)據(jù)使用后的處理達成協(xié)議；。

安全通信模塊采用網(wǎng)絡(luò)過濾驅(qū)動技術(shù)，或者基于終端和服務(wù)器硬件平臺的可信接入認證，或者同時采用。

4.根據(jù)權(quán)利要求1所述的一種基于標(biāo)簽的云制造用戶數(shù)據(jù)管控方法，其特征在于：

步驟2中標(biāo)簽具體如下：

數(shù)據(jù)管控服務(wù)器接收來自數(shù)據(jù)擁有方和服務(wù)提供方雙方的身份信息，根據(jù)協(xié)議和雙方身份生成標(biāo)簽，標(biāo)簽包含的內(nèi)容如下：

基本屬性標(biāo)簽包括數(shù)據(jù)在系統(tǒng)內(nèi)唯一編號、數(shù)據(jù)類型、數(shù)據(jù)摘要以及數(shù)據(jù)歸屬權(quán)；

安全屬性標(biāo)簽包括數(shù)據(jù)和標(biāo)簽提供安全信息標(biāo)識，主要內(nèi)容包括數(shù)字簽名、流轉(zhuǎn)信息、水印信息和日志信息，；

授權(quán)屬性標(biāo)簽包括使用主體、授權(quán)的操作類型、授權(quán)使用期限、是否允許二次授權(quán)、中間數(shù)據(jù)授權(quán)、是否運行脫離云、數(shù)據(jù)到期后的處置；

數(shù)據(jù)管控服務(wù)器完成標(biāo)簽后，將標(biāo)簽發(fā)送至數(shù)據(jù)擁有方。

5.根據(jù)權(quán)利要求1所述的一種基于標(biāo)簽的云制造用戶數(shù)據(jù)管控方法，其特征在于：

步驟4具體如下：

服務(wù)提供方接收到帶標(biāo)簽數(shù)據(jù)后，借助文件解析模塊，使用密鑰解析數(shù)據(jù)，并在運行監(jiān)控模塊的監(jiān)督下按照約定內(nèi)容提供服務(wù)。

其中文件解析模塊的工作過程如下，文件解析模塊只接受含標(biāo)簽數(shù)據(jù)和文件解析密鑰作為輸入，只對外提供預(yù)設(shè)的數(shù)據(jù)對外接口，

實現(xiàn)密鑰擴充、標(biāo)簽與數(shù)據(jù)還原功能、標(biāo)簽與數(shù)據(jù)驗證功能、數(shù)據(jù)操作權(quán)限控制功能以及數(shù)據(jù)接口控制功能；

通過數(shù)據(jù)操作權(quán)限控制，提供數(shù)據(jù)對外接口中提供的操作類型的管理；通過數(shù)據(jù)接口控制，控制數(shù)據(jù)對外接口的訪問主體、開放時間；

數(shù)據(jù)操作權(quán)限控制模塊控制過程如下：

a)數(shù)據(jù)操作權(quán)限控制模塊獲取數(shù)據(jù)對應(yīng)的密鑰，并將其放入密鑰緩存序列中；

b)數(shù)據(jù)操作權(quán)限控制模塊對數(shù)據(jù)標(biāo)簽中的控制信息進行提取，并將控制信息發(fā)送至密鑰緩存序列；

c)密鑰緩存序列根據(jù)控制信息，生成密鑰計時器；

d)密鑰計時器將密鑰及控制信息，控制信息包括操作權(quán)限，操作限定次數(shù)、限定時間，下發(fā)至嵌入數(shù)據(jù)使用軟件的解碼控制功能模塊；

e)解碼控制功能模塊根據(jù)下發(fā)的控制信息，為數(shù)據(jù)使用軟件開放指定數(shù)據(jù)操作權(quán)限，并記錄操作類型；

當(dāng)密鑰計時器中的使用時間到期時，向密鑰緩存序列和解碼控制功能模塊發(fā)送到期通知，密鑰緩存序列將指定密鑰進行銷毀，解碼控制功能模塊終止應(yīng)用程序；

當(dāng)解碼控制功能模塊記錄的操作限定次數(shù)用盡時，解碼控制功能模塊終止應(yīng)用程序，并將到期信息反饋密鑰計時器和密鑰緩存序列，進行密鑰銷毀。