TID-MOP:面向数据交易所场景下的安全管控综合框架*

doi:10.11925/infotech.2096-3467.2021.1412

数据分析与知识发现

2022, Vol. 6

Issue (1): 13-21 https://doi.org/10.11925/infotech.2096-3467.2021.1412

专题｜

本期目录 | 过刊浏览 | 高级检索

TID-MOP:面向数据交易所场景下的安全管控综合框架*

杜自然¹,窦悦²(

),易成岐²,洪博然³,谷明泽³,李琳³

¹深圳市数聚湾区大数据研究院平台研发部深圳 518048
²国家信息中心大数据发展部北京 100045
³深圳市数聚湾区大数据研究院工程管理部北京 518048

TID-MOP:The Comprehensive Framework of Security Management and Control in the Scenario of Data Exchange

Du Ziran¹,Dou Yue²(

),Yi Chengqi²,Hong Boran³,Gu Mingze³,Li Lin³

¹Department of Platform Research and Development, Greater Bay Area Big Data Research Institute, Shenzhen 518048, China
²Department of Big Data Development, State Information Center, Beijing 100045, China
³Department of Engineering Management, Greater Bay Area Big Data Research Institute, Shenzhen 518048, China

摘要
图/表
参考文献
相关文章
Metrics

全文: PDF (1038 KB) HTML ( 29 )
输出: BibTeX | EndNote (RIS)

摘要

【目的】 为促进数据交易所安全合规发展,本文针对数据交易所场景下的数据交易风险、数据安全风险与基础安全风险,提出兼顾技术路径与机制保障的数据交易安全管控综合框架。【方法】 运用文献调研法,梳理近几年国内外数据交易安全领域的技术与管理研究现状,结合数据交易所实践,提出技术与机制相结合的“TID-MOP”数据交易安全管控体系。【结果】 “TID-MOP”综合框架设计了实现交易安全的“三分三合”核心技术架构,即“业务流、计算流、资金流相分离,通过区块链汇合流通环境”;“撮合实验环境与生产计算环境相分离,通过模型管理、数据管理联动计算环境”;“数据计算与安全监管相分离,通过控制管理中心统一管理监管环境”,提升了数据流通和交易安全性,实现了全流程的安全控制和统一监管。【局限】 需进一步研究验证安全管控综合框架的实际运行效率。【结论】 “TID-MOP”数据交易安全管控综合框架以数据交易过程为核心,为数据交易业务的发展与创新提供重要参考。

	服务

	把本文推荐给朋友
	加入引用管理器
	E-mail Alert
	RSS
	作者相关文章
	杜自然
	窦悦
	易成岐
	洪博然
	谷明泽
	李琳

关键词 ：数据交易所, 数据交易安全, 技术路径, 机制保障

Abstract：

[Objective] In order to promote the safety and compliance development of data exchange, this paper proposes a comprehensive framework of data transaction security management and control which takes both technical path and mechanism guarantee into account for data transaction risk, data security risk and infrastructure security risk in data exchange scenarios. [Methods] Using literature research method, this paper reviews the current literature of technology and management in the field of data transaction security at home and abroad. Combining the practice of data exchange, this paper puts forward a “TID-MOP” data transaction security management and control framework which contains both technology and mechanism. [Results] The “TID-MOP” comprehensive framework designs a core technology architecture to realize transaction security, that is, “separation of business flow, computing flow and capital flow, and convergence of circulation environment through blockchain”; “Separate the experimental environment from the production computing environment, and link the computing environment through model management and data management”; “Data computing is separated from safety supervision, and the supervision environment is uniformly managed through the control and management center”. The technology architecture improves the safety of data circulation and transaction, and realizes the safety control and unified supervision of the whole process. [Limitations] Further research is needed to verify the actual operation efficiency of the comprehensive framework. [Conclusions] The “TID-MOP” framework takes the data transaction process as the core, and provides an effective reference for the development and innovation of data transaction.

Key words： Data Exchange Data Transaction Security Technical Path Mechanism Guarantee

收稿日期: 2021-12-15 出版日期: 2022-02-22

ZTFLH:

TP391

基金资助:*本文系国家社会科学基金青年项目的研究成果之一(18CSH018)

通讯作者: 窦悦，ORCID：0000-0001-8185-0741 E-mail: douyue@pku.edu.cn

引用本文:

杜自然, 窦悦, 易成岐, 洪博然, 谷明泽, 李琳. TID-MOP:面向数据交易所场景下的安全管控综合框架*[J]. 数据分析与知识发现, 2022, 6(1): 13-21.
Du Ziran, Dou Yue, Yi Chengqi, Hong Boran, Gu Mingze, Li Lin. TID-MOP:The Comprehensive Framework of Security Management and Control in the Scenario of Data Exchange. Data Analysis and Knowledge Discovery, 2022, 6(1): 13-21.

链接本文:

https://manu44.magtech.com.cn/Jwk_infotech_wk3/CN/10.11925/infotech.2096-3467.2021.1412 或 https://manu44.magtech.com.cn/Jwk_infotech_wk3/CN/Y2022/V6/I1/13

Fig.1 交易所场景下的数据交易安全管控体系

Fig.2 基于业务、计算、资金三流分离的流通环境架构设计

Fig.3 基于撮合实验与生产计算相分离的计算环境架构设计

Fig.4 基于数据计算与中心控制相分离的安全监管环境架构设计

[1]	雷震光. 基于区块链的数据交易关键技术研究与实现[D]. 广州:广州大学, 2020.
[1]	( Lei Zhenguang. Research and Implementation of Key Technologies of Data Transaction Based on Blockchain[D]. Guangzhou:Guangzhou University, 2020.)
[2]	张小芳, 朱熔熔. 基于区块链智能合约的数据安全平台设计与实现[J]. 无线互联科技, 2021, 18(4):73-75.
[2]	( Zhang Xiaofang, Zhu Rongrong. Design and Implementation of Data Security Platform Based on Blockchain Smart Contract[J]. Wireless Internet Technology, 2021, 18(4):73-75.)
[3]	陈乃刚, 姚民伟, 苑令轩, 等. 区块链在数据交易场景中的应用[J]. 电力信息与通信技术, 2021, 19(10):119-125.
[3]	( Chen Naigang, Yao Minwei, Yuan Lingxuan, et al. Application of Blockchain in Data Transaction[J]. Electric Power Information and Communication Technology, 2021, 19(10):119-125.)
[4]	符芳诚, 侯忱, 程勇, 等. 隐私计算关键技术与创新[J]. 信息通信技术与政策, 2021, 47(6):27-37.
[4]	( Fu Fangcheng, Hou Chen, Cheng Yong, et al. Key Technology and Innovation of Privacy Preserving Computing[J]. Information and Communications Technology and Policy, 2021, 47(6):27-37.)
[5]	秦菁. 基于Docker的OpenStack云平台自动化部署方案的设计与实现[D]. 武汉: 武汉邮电科学研究院, 2019.
[5]	( Qin Jing. Design and Implementation of Docker-based OpenStack Cloud Platform Automation Deployment Scheme[D]. Wuhan:Wuhan Academy of Posts and Telecommunications, 2019.)
[6]	Gupta H, Sharma V K. Role of Multiple Encryption in Secure Electronic Transaction[J]. International Journal of Network Security & Its Applications, 2011. DOI: 10.5121/ijnsa.2011.3606 doi: 10.5121/ijnsa.2011.3606
[7]	Kodge B G. Information Security: A Review on Steganography with Cryptography for Secured Data Transaction[J]. International Journal of Scientific Research in Network Security and Communication, 2017, 5(6):1-4.
[8]	Brindha B T, Shaji R S. An Efficient Framework for Providing Secured Transaction of Data in Cloud Environment[J]. Indian Journal of Science and Technology, 2016, 9(44):1-6.
[9]	韩培义, 刘川意, 王佳慧, 等. 面向云存储的数据加密系统与技术研究[J]. 通信学报, 2020, 41(8):55-65.
[9]	( Han Peiyi, Liu Chuanyi, Wang Jiahui, et al. Research on Data Encryption System and Technology for Cloud Storage[J]. Journal on Communications, 2020, 41(8):55-65.)
[10]	陈艺, 江芝蒙, 张渝. 云系统中基于同态哈希认证的大数据安全传输[J]. 计算机工程与设计, 2021, 42(5):1250-1256.
[10]	( Chen Yi, Jiang Zhimeng, Zhang Yu. Security Transmission Mechanism of Big Data Based on Homomorphic Hash Authentication in Cloud System[J]. Computer Engineering and Design, 2021, 42(5):1250-1256.)
[11]	Grigorios L, Aris G-D, Shao J H. Efficient and Flexible Anonymization of Transaction Data[J]. Knowledge and Information Systems, 2013, 36(1):153-210. doi: 10.1007/s10115-012-0544-3
[12]	Sutradhar K, Om H. A Cost-effective Quantum Protocol for Secure Multi-party Multiplication[J]. Quantum Information Processing, 2021, 20(11):1-10. doi: 10.1007/s11128-020-02935-8
[13]	黄建华, 江亚慧, 李忠诚. 利用区块链构建公平的安全多方计算[J]. 计算机应用研究, 2020, 37(1):225-230,244.
[13]	( Huang Jianhua, Jiang Yahui, Li Zhongcheng. Constructing Fair Secure Multi-party Computation Based on Blockchain[J]. Application Research of Computers, 2020, 37(1):225-230, 244.)
[14]	刘庆祥, 许小龙, 张旭云, 等. 基于联邦学习的边缘智能协同计算与隐私保护方法[J]. 计算机集成制造系统, 2021, 27(9):2604-2610.
[14]	( Liu Qingxiang, Xu Xiaolong, Zhang Xuyun, et al. Federated Learning Based Method for Intelligent Computing with Privacy Preserving in Edge Computing[J]. Computer Integrated Manufacturing Systems, 2021, 27(9):2604-2610.)
[15]	Bakir C, Hakkoymaz V. Classifying Database Users for Intrusion Prediction and Detection in Data Security[J]. Technical Gazette, 2020, 27(6):1857-1862.
[16]	Chen Y L, Guo J Y, Li C L, et al. FaDe: A Blockchain-Based Fair Data Exchange Scheme for Big Data Sharing[J]. Future Internet, 2019, 11(11):225. doi: 10.3390/fi11110225
[17]	谢永江. 论数据流通的治理机制[J]. 信息安全与通信保密, 2021(7):19-27.
[17]	( Xie Yongjiang. Discussion on the Governance Mechanism of Data Circulation[J]. Information Security and Communications Privacy, 2021(7):19-27.)
[18]	谢登科. 论数据跨境流动的安全与自由原则[J]. 中国信息安全, 2021(5):78-81.
[18]	( Xie Dengke. On the Principle of Security and Freedom of Cross-border Data Flow[J]. China Information Security, 2021(5):78-81.)
[19]	张峰, 于乐, 马禹昇, 等. 数据安全分类分级研究与实践[J]. 信息通信技术与政策, 2021, 47(8):45-50.
[19]	( Zhang Feng, Yu Le, Ma Yusheng, et al. Research and Practice of Data Security Classification and Grading[J]. Information and Communications Technology and Policy, 2021, 47(8):45-50.)
[20]	冯歆尧, 庄弘, 梁盈威, 等. 国外电力交易所数据管理分发现状以及启示[J]. 广东电力, 2021, 34(8):12-21.
[20]	( Feng Xinyao, Zhuang Hong, Liang Yingwei, et al. Data Management and Distribution Status of Foreign Electric Power Exchanges and Its Enlightenment[J]. Guangdong Electric Power, 2021, 34(8):12-21.)
[21]	范文仲. 数据价值与数据交易[J]. 中国金融家, 2021(8):27-30.
[21]	( Fan Wenzhong. Data Value and Data Transaction[J]. China Financialyst, 2021(8):27-30.)
[22]	罗文华. 基于生命周期的数据跨境流动程序性与实质性监管[J]. 中国政法大学学报, 2021(5):142-154.
[22]	( Luo Wenhua. Procedural and Substantive Supervision of Cross-border Data Flow Based on Life Cycle[J]. Journal of CUPL, 2021(5):142-154.)
[23]	李怡, 杨帆, 安克万. 大数据交易中的数据安全与隐私保护[J]. 网络安全技术与应用, 2017(10):74-75.
[23]	( Li Yi, Yang Fan, An Kewan. Data Security and Privacy Protection in Big Data Transactions[J]. Network Security Technology & Application, 2017(10):74-75.)

[1]	谢星雨,余本功. 基于MFFMB的电商评论文本分类研究*[J]. 数据分析与知识发现, 2022, 6(1): 101-112.
[2]	张乐,冷基栋,吕学强,袁梦龙,游新冬. MWEC:一种基于多语义词向量的中文新词发现方法*[J]. 数据分析与知识发现, 2022, 6(1): 113-121.
[3]	张玉洁,白如江,许海云,韩靖,赵梦梦. 融合多自然语言处理任务的中医辅助诊疗方案研究——以糖尿病为例*[J]. 数据分析与知识发现, 2022, 6(1): 122-133.
[4]	窦悦, 易成岐, 黄倩倩, 莫心瑶, 王建冬, 于施洋. *打造面向全国统一数据要素市场体系的国家数据要素流通共性基础设施平台——构建国家“数联网”根服务体系的技术路径与若干思考**[J]. 数据分析与知识发现, 2022, 6(1): 2-12.
[5]	黄倩倩,赵正,刘钊因. 数据流通交易场景下数据质量综合管理体系与技术框架研究[J]. 数据分析与知识发现, 2022, 6(1): 22-34.
[6]	曾坚朋,赵正,杜自然,洪博然. 数据流通场景下的统一隐私计算框架研究——基于深圳数据交易所的实践[J]. 数据分析与知识发现, 2022, 6(1): 35-42.
[7]	王晓庆,孙战伟,吴军红,杜自然,钱城江. 基于数据要素流通视角的数据溯源研究进展*[J]. 数据分析与知识发现, 2022, 6(1): 43-54.
[8]	汪雪锋,任惠超,刘玉琴. 融合聚类信息的技术主题图可视化方法研究*[J]. 数据分析与知识发现, 2022, 6(1): 91-100.
[9]	余本功, 张书文. 基于BAGCNN的方面级别情感分析研究^*[J]. 数据分析与知识发现, 2021, 5(12): 37-47.
[10]	周文远, 王名扬, 井钰. 基于AttentionSBGMC模型的引文情感和引文目的自动分类研究^*[J]. 数据分析与知识发现, 2021, 5(12): 48-59.
[11]	吴彦文, 蔡秋亭, 刘智, 邓云泽. 融合多源数据和场景相似度计算的数字资源推荐研究^*[J]. 数据分析与知识发现, 2021, 5(11): 114-123.
[12]	李振宇, 李树青. 嵌入隐式相似群的深度协同过滤算法^*[J]. 数据分析与知识发现, 2021, 5(11): 124-134.
[13]	董淼, 苏中琪, 周晓北, 兰雪, 崔志刚, 崔雷. 利用Text-CNN改进PubMedBERT在化学诱导性疾病实体关系分类效果的尝试[J]. 数据分析与知识发现, 2021, 5(11): 145-152.
[14]	余传明, 张贞港, 孔令格. 面向链接预测的知识图谱表示模型对比研究^*[J]. 数据分析与知识发现, 2021, 5(11): 29-44.
[15]	丁浩, 艾文华, 胡广伟, 李树青, 索炜. 融合用户兴趣波动时序的个性化推荐模型^*[J]. 数据分析与知识发现, 2021, 5(11): 45-58.

Viewed

Full text

Abstract

Cited

Shared

Discussed