本發明提出了一種數據共享監管系統和方法，所述數據共享監管系統包括安全存儲服務和數據安全網關，所述安全存儲服務用于為數據所有者提供上傳并存儲共享數據的服務，或者是響應數據使用者的數據訪問請求；數據安全網關用于記錄數據使用者訪問共享數據的訪問記錄，或者是，響應數據監管者的審計請求。本發明的優點是提供了一種基于數據安全網關的共享書監管審計系統及方法，使得共享數據的訪問行為能夠以透明的方式記錄在數據安全網關上，使得數據使用過程的審計追溯更加方便。

技術領域

本發明涉及大數據領域，具體涉及一種數據共享監管系統和方法。

背景技術

隨著數字化進程加快，當今社會生產生活所產生的數據種類和規模前所未有的增長，數據作為一種新型資源，具有其他資源無法替代的經濟價值，而實現數據價值的關鍵是要打破數據孤島壁壘，實現數據的融合共享。然而，在實際應用中，由于監管技術手段不到位，導致在共享使用的過程中發送各類數據泄露事件，侵害了數據所有人的合法權益。

為了實現大數據的融合共享的安全可控，需要對大數據共享過程進行有效監管。然而目前還缺乏有效的技術支撐，大多依賴于發生事故后的調查取證，無法實現對數據共享使用的有效監管，并且一旦發生數據泄露，安全事件回溯追責也會十分困難。

綜上所述，急需一種數據共享監管系統和方法以解決現有技術中存在的問題。

發明內容

本發明目的在于提供一種數據共享監管系統和方法，具體技術方案如下：

本發明提出了一種數據共享監管系統，包括安全存儲服務和數據安全網關，所述安全存儲服務用于為數據所有者提供上傳并存儲共享數據的服務，或者是響應數據使用者的數據訪問請求；數據安全網關用于記錄數據使用者訪問共享數據的訪問記錄，或者是，響應數據監管者的審計請求；

所述數據安全網關包括數據訪問代理、安全策略模塊、日志模塊、數據審計代理和區塊鏈；

所述數據訪問代理用于接收數據使用者發出的數據訪問請求，驗證數據訪問請求后轉發至安全存儲服務；

所述安全策略模塊用于生成數據使用者的訪問權限，數據訪問代理基于訪問權限驗證數據訪問請求；

所述日志模塊用于生成訪問日志，所述訪問日志用于記錄數據使用者的操作行為；

所述數據審計代理用于響應數據審查者發出的審計請求，利用區塊鏈校驗對應審計請求的訪問日志后將所述訪問日志發送至數據監管者；

所述區塊鏈由多個區塊組成，所述區塊包括區塊頭和區塊體，所述區塊頭存儲共享數據的元數據，所述區塊體存儲訪問日志；所述元數據為數據所有者信息、數據標識信息和關鍵詞信息；數據標識信息包括共享數據ID；數據描述關鍵字信息用于描述共享數據內容。

具體的，所述訪問權限包括共享數據ID、數據使用者ID、操作權限和有效時限。

具體的，所述操作權限包括部分讀取權限、全部讀取權限以及寫入權限。

具體的，所述操作行為包括數據使用者ID、操作動作、共享數據ID和操作時間，所述操作動作包括對共享數據的查詢、修改、復制和刪除。

具體的，所述數據標志信息還包括共享數據的數據名稱、數據類型和數據密級，所述共享數據ID由數據名稱、數據類型和數據密級組成。

具體的，所述區塊體結構為Merkle樹，葉子節點包括日志文檔的摘要信息以及日志文檔的位置信息。

具體的，所述安全策略模塊和日志模塊位于一個可信計算環境中運行。

另外，本發明還提出了一種上述數據共享監管系統的數據共享監管方法，步驟如下：