技術領域

本發明屬于數據管控技術領域，特別是一種針對云制造的用戶數據鏈的數據管控方法。

背景技術

云制造是一種基于網絡的、面向服務的智慧化制造新模式，是制造領域中的云計算。云制造帶來了制造業的巨大變革，它豐富和拓展了云計算的資源共享內容和服務模式,促進了制造的敏捷化、服務化、綠色化、智能化。云制造能夠實現制造資源、能力、知識的全面共享和協同,用戶間知識和數據的傳遞、分享和使用等構成了云制造的數據鏈，云制造的數據鏈貫穿云制造全生命周期，對數據鏈中進行防護和管控是云制造信息安全的一項重點內容。云制造雖然采用云計算架構，但是在實際部署中，用戶的仿真、設計、制造等設備和能力仍然處于分散狀態，現有的云計算數據集中管控方案在應用于云制造數據鏈防護和管控時還存在以下問題：

1.存在數據管控失效風險。云制造中，雖然用戶將制造資源和能力經過封裝后接入云，但是在一般制造場景下，用戶僅將特定的接口提供給云，在用戶執行具體任務時，數據將脫離云的管控，用戶可以直接接觸各種數據，因此存在數據管控失效風險。

2.現有方案無法滿足云制造數據鏈防護需求。目前云計算環境下的數據安全防護產品主要實現對靜態數據隱私性、完整性的保證和對動態數據可靠性和可用性保證，但是在云制造的數據鏈防護和管控中，更加關注的是數據在用戶間傳遞、分享和使用的安全和可控，期望的目標是數據在使用過程中的可控和不可抵賴，因此現有數據防護方案無法直接應用于動態數據的安全防護。

3.現有方案難以實現對授權用戶數據使用行為的管控。目前云計算環境下的數據安全防護能夠防止非授權用戶對數據的訪問，但是在云制造的數據鏈中，授權用戶要在嚴格受控的條件下（限定數據的使用時限、次數等）接觸數據，對授權用戶的行為管控是現有的方案難以做到的。

發明內容

本發明為了解決云制造數據鏈中用戶數據傳遞、分享和使用過程中面臨的各種安全問題，提出一種數據非集中存儲情況下，云制造用戶之間數據傳遞、分享和使用的管控方法。該方法采用數字標簽技術，將數據與數字標簽進行不可分的融合，保證用戶數據在使用、分享、傳遞等過程中的安全和可控，實現對數據的全生命周期進行控制和管理，以及對數據泄露行為的源頭追溯。

本發明的核心為數據管控系統軟件，如圖1所示，由7個模塊組成。

圖1所示的模塊主要功能分別為：

安全通信模塊：實現數據、控制信息傳輸過程中的安全防護；

標簽注冊模塊：根據數據使用協議，生成所需密鑰、標簽；

標簽融合模塊：在密鑰控制下將標簽與數據進行不可分融合；

文件解析模塊：在密鑰控制下對含有標簽的數據進行解析，并根據標簽內容提供對外數據訪問接口；

運行監控模塊：監控服務過程的中間數據，驗證并反饋運行結果；

行為管控模塊：管理用戶對數據的處置行為，負責數據回收、二次授權等過程的管理；

安全管理模塊：負責整個軟件系統的策略配置、安全管理和審計等。

數據管控系統軟件的體系架構如圖2所示：

如圖2所示，本發明中的數據管控系統軟件分為服務器端和客戶端，服務器端部署在云端的數據管控服務器上，客戶端軟件部署在云制造用戶本地工作站或者云端虛擬機中。數據管控系統通過采用加密技術和和文件重構編碼，保證標簽無法從數據中剝離，并且僅有授權用戶能夠正常在授權范圍內使用數據；通過文件驅動技術改變數據在系統中讀取和應用的模式，防止用戶繞過數據管控系統對數據進行訪問；通過修改底層驅動，實現數據的回收和銷毀、以及對數據非法拷貝的控制。

數據管控系統軟件的工作流程如圖3所示。

如圖3所示，數據管控系統軟件的工作流程如下：

工作流程如下：

步驟1：數據擁有方和服務提供方雙方用戶達成數據使用協議，以下簡稱協議，并將協議通過安全通信模塊上報數據管控服務器，下文中數據和協議的傳輸都是基于安全通信模塊，不再做單獨說明；

步驟2：數據管控服務器根據協議，生成標簽、密鑰組，將標簽與密鑰組發送至數據擁有方和服務提供方雙方；

步驟3：數據擁有方將數據與標簽進行融合，并將融合標簽的數據發送至服務提供方；

步驟4：服務提供方解析融合標簽的數據，并依據協議提供服務；

步驟5：服務結束后，服務提供方依據協議處置數據，反饋服務內容；

全程安全管理模塊對數據全生命周期進行審計和管理。

當服務提供方需要第三方服務時：