数字政府建设背景下政务数据共享服务运营模式

政务数据共享是推进数字政府建设、实现政府治理体系和治理能力现代化的重要基础。但以往政务数据共享研究侧重于数据共享管理机制的建立、平台技术支撑能力的构建,较少关注供给数据的质量和共享服务的保障。该文总结了当前政务数据共享服务运营模式,指出“物理汇聚、统一服务”模式由于数据高度集中可能存在的安全风险;而在“逻辑汇聚,分散服务”模式下,共享运营则存在各部门需求无法快速满足、数据共享效率低、数据共享服务质量差等问题。针对上述问题,该文提出由数据提供方和平台运营方共同构建“联合运营”模式,数据提供方负责保证数据源质量,平台运营方负责数据服务标注化和服务能力,双方共同优化授权机制,保障共享服务质量。     

基于区块链的医疗数据分级访问控制与共享系统

针对当前医疗数据共享时访问控制粒度过粗、共享灵活性低、集中式医疗数据共享平台存在数据泄露的安全隐患等问题,提出一种基于区块链的医疗数据分级访问控制与共享系统。首先,对医疗数据按照敏感度分级,并提出了密文策略属性基分级加密（CP-ABHE）算法,实现对不同敏感度医疗数据的访问控制。该算法使用合并访问控制树和结合对称加密方法提升密文策略属性基加密（CP-ABE）算法的性能,并使用多授权中心解决密钥托管问题。然后,采用基于许可区块链的医疗数据共享模式解决集中式共享平台存在的中心化信任问题。安全性分析结果表明,所提系统在数据共享过程中保证了数据的安全性,可以抵御用户合谋攻击和权威合谋攻击。实验结果表明,CPABHE算法拥有比CP-ABE算法更低的计算开销,所提系统的最大平均时延为7.8 s,最高吞吐量为每秒处理236个事务,符合预期性能要求。     

大数据环境下隐私保护技术研究

大数据环境下安全问题面临着新的形势和新的矛盾,其中隐私保护是关键的问题之一,如何在大数据环境下兼顾共享和隐私保护是不得不考虑的问题。文章分析了大数据环境下隐私保护问题面临的新困难,指出隐私保护问题实际上就是数据共享问题,初次共享可以通过授权控制,但是数据的过度共享无法单单通过授权来控制。研究新的使用控制模型,提出通过授权、职责和条件来控制非授权的数据过度共享。在此基础上提出了职责后使用的控制模型,通过职责操作和条件约束来控制信息数据的过度共享,并给出了该模型的形式化描述。     

对大数据与云计算背景下的信息安全技术的几点探讨

随着大数据与云计算在企业中的使用,真正实现了数据的共享与在线处理.虽然云平台、大数据采用授权访问、数字加密等安全防护措施,但是信息破坏与泄露的现象也依然存在,给用户的信息安全带来了极大挑战.通过对云平台数据的内涵进行分析,并对大数据与云计算背景下的信息安全问题进行分析,从数据加密技术、人工智能技术的应用和提高管理人员的...     

基于云计算的大数据环境网络信息数据安全传输与共享方法

常规的网络信息数据安全传输与共享方法存在大量的中间层传输问题,导致重要信息泄露,影响数据的安全传输与共享。因此,设计了基于云计算的大数据环境网络信息数据安全传输与共享方法。首先,建立大数据环境网络信息数据安全加密传输协议。其次,网络信息数据发送与接收两端,利用安全传输协议作为数据单元,双向加密数据传输过程,使数据传输过程更加安全。最后,基于云计算构建网络信息数据安全共享门限架构,将网络信息数据集中至交易所,自动获得数据地址,在确保网络信息数据安全传输的基础上,完成网络信息数据共享。采用仿真实验,验证了该方法的传输与共享安全性更高,能够应用于实际生活。     

便于数据共享的电网数据湖隐私保护方法

数据湖是大数据应用最常用的数据共享方式,然而数据共享带来隐私问题仍然是数据湖设计中缺失的部分,特别是应用于电网数据保密性的要求更高。为了促进有价值数据的流通,必须完成现有数据湖缺失的数据隐私,以便数据更为安全的跨域共享。对此,提出一种数据访问与共享模型,并在此基础上对区块链中的智能合约模块进行了优化。实验结果表明,在区块链中存储数据的哈希值并使用可信执行环境将加密后的原始数据存储在数据湖中,不仅实现了数据访问控制和安全共享的目的,也降低了操作所需的gas使用量和系统吞吐量。     

基于P2P的数据共享平台设计与实现

通过对大型分布式系统在数据传输与共享中所遇到的问题的讨论,提出一个新的数据共享平台设计方案。该方案基于当前Internet广泛运用的P2P技术,结合文件压缩、数据加密、断点续传等相关技术手段,实现了分布式系统中网络间数据的高性能、高可靠传输与共享。     

云计算中数据资源的安全共享机制

文章基于密文策略的属性加密模式,提出了一种数据资源的安全共享机制,在此安全共享机制中,它为每个数据拥有者定义了相应的数据属性,并为数据共享的不同过程提出了相应算法。为了证明这种共享机制的可行性和有效性,进行了一系列的实验。实验结果表明,在云计算中使用这种机制能够确保数据资源的安全共享。     

基于区块链的网络数据加密共享技术

使用当前的网络数据加密共享模型加密后的信息安全程度并不高,甚至会导致网络数据处理的哈希值下降,为此提出了基于区块链的网络数据加密共享技术。针对网络数据处理的需求和标准提取网络数据属性特征,同时在标定的位置上布设多区块加密节点,采用混合式区块链数据加密共享形式,实现区块链混合网络数据加密共享模型的设计,最终达到采用分层解密和多维共享的方式完善数据共享工作的目的。实验测试结果表明,设计方法的哈希值为2.36,数据传输安全度较高,具有实际的应用价值。     

基于区块链的可溯源政务大数据共享方法研究

政务服务跨域协作是政府数字化转型和跨域治理相结合所催生的新型治理模式,是政务服务治理的价值目标。由于政府各部门的具体业务和功能不同,各部门都有一套独立的数据管理系统,且各信息化系统存储多样、数据格式复杂、业务流程各异。如何安全可靠地实现各个部门之间的数据共享已成为一项研究难点。传统政务数据共享通常采用集中式共享模式,该模式容易引发数据隐私泄露、部门权限混乱、单点故障等一系列问题。为解决上述问题,该文提出了一种属性基加密与区块链结合的政务数据共享方案。首先,由数据拥有者制定访问控制策略,对数据请求者的属性进行限制;然后,利用子集覆盖技术,实现数据安全共享中的细粒度访问控制及密钥更新,结合线性秘密共享,以实现访问策略的完全隐藏,采用星际文件系统分布式网络存储对称加密后的密文,以缓解区块链系统的存储压力;最后,利用 Keccak 算法对检索数据密文的哈希值进行重加密,实现数据的完整性验证。通过安全性分析和相关实验可知,该文所提方案在安全性和效率方面均能满足政务数据安全共享的需求,可实现政务数据的高效、安全和可溯源共享。     

面向开放大数据环境的动态数据保护系统

大数据成为国家基础性战略资源,数据的开放共享是我国大数据战略的核心.云原生技术和湖仓一体架构正在重构大数据基础设施,并推动数据共享和价值传播.大数据产业和技术的发展都需要更强的数据安全和数据共享能力.然而,开放环境下数据的安全问题已成为制约大数据技术发展与利用的瓶颈.无论开源大数据生态还是商业大数据系统,所引发的数据安全及隐私保护问题都日益凸显.开放大数据环境下的动态数据保护系统面临着数据可用性、处理高效性和系统可扩展性等方面的挑战.提出了面向开放大数据环境的动态数据保护系统BDMasker,通过一种基于查询依赖模型(querydependencymodel)的精准查询分析及查询改写技术,能够精准感知但不改变原始业务请求,实现动态脱敏全过程对业务零影响;通过面向多引擎的统一安全策略框架,实现了动态数据保护能力的纵向扩展和在多种计算引擎中的横向扩展;利用大数据执行引擎的分布式计算能力,提升系统的数据保护处理性能.实验结果表明, BDMasker提出的精准SQL分析及改写技术是有效的,系统具有良好的扩展能力和性能表现,在TPC-DS和YCSB基准测试中,整体性能波动在3%之内.     

BDMasker: Dynamic Data Protection System for Open Big Data Environment

Big data has become a national basic strategic resource, and the opening and sharing of data is the core of China''s big data strategy. Cloud native technology and lake-house architecture are reconstructing the big data infrastructure and promoting data sharing and value dissemination. The development of the big data industry and technology requires stronger data security and data sharing capabilities. However, data security in an open environment has become a bottleneck, which restricts the development and utilization of big data technology. The issues of data security and privacy protection have become increasingly prominent both in the open source big data ecosystem and the commercial big data system. Dynamic data protection system under the open big data environment is now facing challenges in regards such as data availability, processing efficiency, and system scalability. This paper proposes the dynamic data protection system BDMasker for the open big data environment. Through a precise query analysis and query rewriting technology based on the query dependency model, it can accurately perceive but does not change the original business request, which indicates that the whole process of dynamic masking has zero impact on the business. Furthermore, its multi-engine-oriented unified security strategy framework realizes the vertical expansion of dynamic data protection capabilities and the horizontal expansion among multiple computing engines. The distributed computing capability of the big data execution engine can be used to improve the data protection processing performance of the system. The experimental results show that the precise SQL analysis and rewriting technology proposed by BDMasker is effective. The system has good scalability and performance, and the overall performance fluctuates within 3% in the TPC-DS and YCSB benchmark tests.     

基于云平台的区块链组网方案及数据共享存储机制

为解决在区块链上进行数据存储和共享过程中面临的交易确认效率低以及存储空间利用率低的问题,本文提出一种基于云平台部署的区块链组网方案以及与其适配的数据共享存储方案。首先,通过对传统的全连接区块链组网进行分解和重构,形成一种基于子网的非全连接组网方案,将交易确认的范围限定在有限的节点之内;其次,通过将数据依次划分为事务数据-敏感状态数据-非敏感状态数据3个层次进行管理,节点只保存与状态转移相关的事务数据以保障不可篡改性,状态数据则在云平台上实现不同程度的共享存储,最大限度优化了存储空间。实验结果表明,该方案可为区块链中可信数据的存储和共享提供新的思路。     

针对大数据安全的动态群密钥传输协议

为了确保基于大数据的群通信的安全性,并提高通信效率和实用性,本文提出了一种新的动态密钥传输协议。该协议允许任何一位群成员作为发起者分发群密钥,整个密钥传输过程无需在线的可信中心,且无需安全的通信信道。该协议的安全性基于Diffie-Hellman密钥协商协议以及线性秘密共享方案。当群成员发生变更时,群通信发起者与其它群成员间共享的两方秘密无需更新,能够很好地适应群成员的动态变化。该协议适用于许多基于大数据的面向群的应用。     

大数据融合模型的智能化网络安全检测方法

针对传统智能化网络安全检测平台处理数据效率低、误差大等问题,文章提出一种新型的解决方案;该方案基于大数据融合模型构建新型的智能化网络安全检测平台,采用卡尔曼滤波算法、采用数据融合分类算法和模糊推理算法3种方法结合构建出数据融合模型来对网络安全检测数据进行运算与处理;其中,采用卡尔曼滤波算法进行改进,对原始网络安全检测数据进行滤波降低噪声干扰,提高数据的精准度;通过SAE稀疏自动编码器自主提取网络安全检测数据的特征信息,之后K-means聚类算法对SAE稀疏自动编码器输出的数据进行处理,通过模糊推理算法调整权值;试验表明,文章所提方案克服了现有技术存在的不足,显著提高了处理数据效率和精准度,在数据量为2 TB的环境下,本研究方法的误差低至6.9％.     

跨部门数据共享平台总体架构与功能分析

随着我国电子政务的迅速发展,就如何解决信息资源有效共享不足、业务难以协同问题,降低投资风险和提高投资效益等当务之急,本文提出建设跨部门数据共享平台的新思路。     

大数据背景下长江水文数据开放平台设计研究

科学数据共享对增强国家科技创新能力、促进社会和经济发展具有重要意义。为提升大数据背景下长江水文数据资源共享能力,在分析研究水文数据特点的基础上,提出水文数据开放能力的相关概念,同时结合水文数据开放应用需求,对构建具备数据和能力开放应用的开放平台建设体系进行研究,设计水文数据开放平台总体框架和功能结构。在此基础上,通过分析长江水文建设水文数据开放平台的基础和条件,提出开放平台的主要建设内容,阐述开放平台建设在数据开放范围、质量保障、开放友好性和安全性等方面面临的挑战,并针对性地从开放机制、产品形式、应用生态等方面提出对策建议,为开放平台落地应用提供重要技术保障。