一种用于数据交互的智能化数字监管方法及系统与流程

1.本发明涉及数据处理技术领域，具体而言，涉及一种用于数据交互的智能化数字监管方法及系统。


背景技术：

2.不同的单位之间存在数据开放的场景，数据的所有方将数据开放给使用方，使用方利用这些数据和自身所有的数据进行融合运算，实现新的应用场景，使数据发挥新的作用，创造出新的价值，目前在数据开放的过程中，数据的所有方缺乏对开放数据使用情况的监管手段，虽然也有用于数据交互的平台，但是在数据交互的过程中，无法对不同的数据进行分类，导致所有的数据获取都需要使用同一套获取方式，加密程度过高会导致数据的获取过于繁琐，加密程度过低又会导致加密的数据无法得到有效的保护。


技术实现要素：

3.本发明解决的问题：在一个数据传输平台内，不同的数据采用相同的获取方式，导致数据流通不便捷的问题。
4.为解决上述问题，本发明实施例提供一种用于数据交互的智能化数字监管方法，监管方法包括：建立数据传输平台，数据传输平台中存储有可流通数据，可流通数据包括通用数据文件与加密数据文件；数据获取单位向监督模块发送数据使用申请，监督模块从数据传输平台中获取可流通数据的数据上传单位，判断数据获取单位是否拥有数据上传单位的获取权限；若是，则对加密数据文件进行解密，得到解密数据文件，将通用数据文件与解密数据文件发送至数据获取单位，并记录数据获取单位对可流通数据的操作行为，形成操作记录表；从数据传输平台中获取可流通数据的可操作范围，根据可操作范围与操作记录表控制数据获取单位对可流通数据的使用；若否，则监督模块获取数据上传单位与数据获取单位的单位类型，根据单位类型向数据上传单位发送数据获取申请，并给予数据获取单位对应的操作权限；数据上传单位接收数据获取申请，并对数据获取申请进行审批，得到审批结果；将审批结果发送至监督模块，数据获取单位根据审批结果对可流通数据进行操作。
5.与现有技术相比，采用该技术方案所达到的技术效果：数据传输平台的建立，让各个单位可以将数据存储在平台中，同时还能够获取其他单位上传的数据文件，监督模块的设置，让数据上传单位在上传数据时对数据的公开程度进行一个预处理，避免了所有获取申请都会发送至数据上传单位，减少了数据上传单位对可流通数据的处理，同时，将通用数据文件与加密数据文件赋予不同的获取权限，让数据上传单位能够根据不同的数据获取单位公开不同的数据，提升了可流通数据的保密性，操作记录表的设置，让数据获取单位对可流通数据的操作得到可视化，便于数据上传单位对可流通数据的监管，避免可流通数据的泄露。
6.在本发明的一个实施例中，从数据传输平台中获取可流通数据的可操作范围，根据可操作范围与操作记录表控制数据获取单位对可流通数据的使用，具体包括：将操作记
录表中的操作行为与可操作范围进行比较，判断数据获取单位是否有超出可操作范围的异常行为；若是，则根据异常行为发出告警信息，并将告警信息发送至数据上传单位；数据上传单位根据告警信息对可流通数据的获取进行控制；若否，则从操作记录表中获取数据获取单位对可流通数据的操作时间，当操作时间超过第二目标时间后，可流通数据自动关闭。
7.与现有技术相比，采用该技术方案所达到的技术效果：通过操作记录表对数据获取单位的异常行为进行检测，让数据上传单位能够根据告警信息对可流通数据进行更好的管控，第二目标时间的设置，限制了数据获取单位每次使用可流通数据的时间，避免数据获取单位长时间的使用又不重视可流通数据的保护，最终导致可流通数据的泄露。
8.在本发明的一个实施例中，数据上传单位根据告警信息对可流通数据的获取进行控制，具体包括：当数据上传单位对告警信息进行处理时，根据处理的结果对可流通数据进行控制；当数据上传单位未对告警信息进行处理时，记录接收到的告警信息的数量，在第一目标时间内收到的告警信息的数量超过第一警报阈值时，数据上传单位锁定可流通数据。
9.与现有技术相比，采用该技术方案所达到的技术效果：第一警报阈值的设置，让数据上传单位无需在管理可流通数据方面提供专人进行管控，提升了数据获取单位对可流通数据操作的规范性，还增加了可流通数据管控的便捷性，让各个单位之间的数据交互更加便捷。
10.在本发明的一个实施例中，若否，则监督模块获取数据上传单位与数据获取单位的单位类型，根据单位类型向数据上传单位发送数据获取申请，并给予数据获取单位对应的操作权限，具体包括：当数据获取单位与数据上传单位属于同族单位时，数据获取单位能够获取通用数据文件，并通过监督模块向数据上传单位发送解密申请；当数据获取单位与数据上传单位不属于同族单位时，通过监督模块向数据上传单位发送解密申请与通用申请。
11.与现有技术相比，采用该技术方案所达到的技术效果： 通过同族单位的设定，让通用数据文件的流通更加便捷，便于同族单位利用这些数据，让这些数据发挥新的作用，创造出新的价值，解密申请与通用申请分开的设置，让数据上传单位能够根据不同的数据获取单位赋予不同的操作权限，在保证加密数据文件不泄露的前提下，让通用数据文件能够流通。
12.在本发明的一个实施例中，将审批结果发送至监督模块，数据获取单位根据审批结果对可流通数据进行操作，具体包括：当数据上传单位同意通用申请时，数据获取单位获得对通用数据文件的操作权限；当数据上传单位同意解密申请时，数据获取单位获得加密数据文件的第一密钥；数据获取单位使用第一密钥对加密数据文件进行解密，并根据单位类型进行不同的解密过程。
13.与现有技术相比，采用该技术方案所达到的技术效果：数据获取单位根据数据上传单位不同的审批结果，得到对可流通数据不同的操作权限，让数据上传单位对可流通数据的监管更加便捷。
14.在本发明的一个实施例中，数据获取单位使用第一密钥对加密数据文件进行解密，并根据单位类型进行不同的解密过程，具体包括：当数据获取单位属于同族单位时，数据获取单位在使用第一密钥前，需要输入获取加密数据文件的用户信息，待监督模块审核通过后，得到解密文件；当数据获取单位不属于同族单位时，数据获取单位在使用第一密钥
前，根据数据获取单位的获取次数，对加密数据文件进行监管。当数据获取单位是首次获取加密数据文件时，向数据上传单位提供对应的用户信息，并对操作行为进行视频监控；当数据获取单位已经获取过加密数据文件时，向数据上传单位提供对应的用户信息，并调取获取过加密数据文件的用户列表；当用户信息在用户列表内时，用户可以直接对加密数据文件进行解密，当用户不在用户列表内时，对用户的操作行为进行视频监控；其中，在使用解密文件期间，视频监控不得中止。
15.与现有技术相比，采用该技术方案所达到的技术效果：视频监控的设置，让数据获取单位对解密文件进行操作的用户进行记录，再结合数据获取单位的获取次数，在保证解密文件不被泄露的同时，降低了数据获取单位获取解密文件的难度，让数据上传单位能够将数据快速的传输到数据获取单位处，在保证了可流通数据监管力度的同时，提升了可流通数据的交互性。
16.在本发明的一个实施例中，将审批结果发送至监督模块，数据获取单位根据审批结果对可流通数据进行操作，还包括：数据获取单位根据操作权限对可流通数据进行修改，得到修改数据；将修改数据发送至数据上传单位，数据上传单位判断修改数据是否需要替换可流通数据。
17.与现有技术相比，采用该技术方案所达到的技术效果：数据获取单位能够对自己认为有错误的通用数据文件进行修改，在经过数据上传单位确认后，存储在数据传输平台中，进一步的提升了可流通数据的准确性。
18.在本发明的一个实施例中，本发明还提供种用于数据交互的智能化数字监管系统，数字监管系统用于实现上述实施例所记载的智能化数字监管方法，数字监管系统包括：数据存储模块，数据存储模块用于存储可流通数据；数据传输模块，数据传输模块用于传输可流通数据和审批结果；可视化监管模块，可视化监管模块用于查阅操作记录表；数据代理模块，数据代理模块用于给予操作权限，该用于数据交互的智能化数字监管系统具有上述智能化数字监管方法的全部技术特征，此处不再一一赘述。
附图说明
19.为了更清楚的说明本发明实施例的技术方案，下面将对实施例描述中待要使用的附图作简单介绍，显而易见的，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图；图1为本发明智能化数字监管方法流程图之一；图2为本发明智能化数字监管方法流程图之二；图3为本发明智能化数字监管方法流程图之三；图4为本发明智能化数字监管方法流程图之四；图5为本发明智能化数字监管系统内部模块示意图；附图标记说明：100-数字监管系统；110-数据存储模块；120-数据传输模块；130-可视化监管模块；140-数据代理模块。
具体实施方式
20.为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。
21.【第一实施例】参见图1，在一个具体的实施例中，本发明提供一种用于数据交互的智能化数字监管方法，监管方法包括：s100、建立数据传输平台，数据传输平台中存储有可流通数据，可流通数据包括通用数据文件与加密数据文件；s200、数据获取单位向监督模块发送数据使用申请，监督模块从数据传输平台中获取可流通数据的数据上传单位，判断数据获取单位是否拥有数据上传单位的获取权限；s300、若是，则对加密数据文件进行解密，得到解密数据文件，将通用数据文件与解密数据文件发送至数据获取单位，并记录数据获取单位对可流通数据的操作行为，形成操作记录表；s310、从数据传输平台中获取可流通数据的可操作范围，根据可操作范围与操作记录表控制数据获取单位对可流通数据的使用；s400、若否，则监督模块获取数据上传单位与数据获取单位的单位类型，根据单位类型向数据上传单位发送数据获取申请，并给予数据获取单位对应的操作权限；s500、数据上传单位接收数据获取申请，并对数据获取申请进行审批，得到审批结果；s600、将审批结果发送至监督模块，数据获取单位根据审批结果对可流通数据进行操作。
22.在步骤s100中，通用数据文件与加密数据文件存储在数据传输平台中，数据上传单位可以实时的对自己上传的数据进行删减和添加，通用数据文件通常是一些重要程度不高的文件，例如单位内处理相关事宜负责人的联系方式，已经完成的项目的施工设计等，加密文件通常是重要程度较高的文件，例如单位内部分设备的运行参数记录表，单位内正在进行的项目的实施细则等。
23.在步骤s200中，监督模块用于建立数据获取单位与数据传输单位的连接关系，监督模块设置于数据传输平台中，数据传输平台中存储有大量数据，当需要获取的不是自身单位上传的数据时，则该单位作为数据获取单位，想要获取的可流通数据的数据来源方作为数据上传单位，数据上传单位在上传可流通数据时，能够对可流通数据进行标记，选取数据传输平台中的部分单位赋予获取权限，便于这些单位直接获取可流通数据，当数据获取单位想要获取可流通数据时，监督模块首先会判断数据获取单位是否得到了数据上传单位赋予的获取权限。
24.在步骤s300中，如果数据上传单位赋予了数据获取单位获取权限，则直接对可流通数据进行处理，先将通用数据文件直接发送至数据获取单位，并同步的对加密数据文件进行解密，该解密过程由监督模块自动完成，解密完成后得到解密数据文件，再将解密数据文件发送至数据获取单位。
25.需要说明的是，虽然具有获取权限的数据获取单位不需要对加密数据文件进行解密，还能够直接获取通用数据文件与加密数据文件，但是，数据获取单位对通用数据文件与
加密数据文件进行的操作是实时的记录的，操作行为包括但不限于：复制、修改、删除、下载。每一个操作行为以及发生操作行为对应的时间都会详细的记录在操作记录表中，便于数据上传单位后续查看，以此来判断自己上传的可流通数据是否在未经允许的情况下公开给了其他单位。
26.在步骤s310中，每个可流通数据都具有不同的可操作范围，可操作范围也是可流通数据在上传时就被数据上传单位所设定的，数据获取单位在对可流通数据进行操作时，操作记录表中记录的操作行为会实时的与可操作范围进行比较，以此来控制数据获取单位对可流通数据的使用。
27.在步骤s400中，如果数据上传单位没有赋予数据获取单位对应的获取权限，数据获取单位在发出数据获取申请后，由监督模块发送至数据上传单位，等待数据上传单位对数据获取申请做出回应。
28.在步骤s500与步骤s600中，数据上传单位接收数据获取申请后，对数据获取申请进行审批，审批结果包括获取全部操作权限、获取部分操作权限、以及无法获取操作权限，其中，获取部分操作权限是指向数据上传单位提供通用数据文件的获取权限。
29.数据传输平台的建立，让各个单位可以将数据存储在平台中，同时还能够获取其他单位上传的数据文件，监督模块的设置，让数据上传单位在上传数据时对数据的公开程度进行一个预处理，避免了所有获取申请都会发送至数据上传单位，减少了数据上传单位对可流通数据的处理，同时，将通用数据文件与加密数据文件赋予不同的获取权限，让数据上传单位能够根据不同的数据获取单位公开不同的数据，提升了可流通数据的保密性，操作记录表的设置，让数据获取单位对可流通数据的操作得到可视化，便于数据上传单位对可流通数据的监管，避免可流通数据的泄露。
30.【第二实施例】参见图4，在一个具体的实施例中，从数据传输平台中获取可流通数据的可操作范围，根据可操作范围与操作记录表控制数据获取单位对可流通数据的使用，具体包括：s311、将操作记录表中的操作行为与可操作范围进行比较，判断数据获取单位是否有超出可操作范围的异常行为；若是，则根据异常行为发出告警信息，并将告警信息发送至数据上传单位；数据上传单位根据告警信息对可流通数据的获取进行控制；s312、若否，则从操作记录表中获取数据获取单位对可流通数据的操作时间，当操作时间超过第二目标时间后，可流通数据自动关闭。
31.在步骤s311中，每次数据获取单位对可流通数据进行操作时，操作记录表都会将该操作行为与可操作性范围进行比较，并判断该操作是否超出了数据上传单位所设定的可操作范围。
32.当数据获取单位对可流通数据进行了超出可操作范围的操作时，监督模块判定数据获取单位具有异常行为，异常行为会在操作记录表中进行标记，同时将该信息发送至数据上传单位，根据异常行为的程度不同，数据上传单位能够根据告警信息来判断可流通数据是否存在泄漏的风险，并随时的阻止数据获取单位继续获取可流通数据，若是数据上传单位不想对可流通数据进行人工管理，可以设置指定的异常行为，当数据获取模块进行该异常行为时，监督模块自动收回数据获取单位对可流通数据的操作权限。
33.举例来说，数据上传单位设置的指定异常行为是下载，监督模块对其他的异常行为发送告警信息，当数据获取单位想要对可流通数据进行下载时，数据获取单位无法继续获取可流通数据，下载指令也无法生效。
34.需要说明的是，当该数据获取单位因为异常行为被取消获取权限后，在数据上传单位重新赋予操作权限之前，该数据获取单位无法继续获取该可流通数据。
35.在步骤s312中，如果数据获取单位按照数据上传单位的规定对可流通数据进行操作时，监督模块根据数据获取单位的操作时间对可流通数据进行管理，当操作时间达到第二目标时间，数据获取单位无法继续对可流通数据进行操作，第二目标时间根据不同的可流通数据进行设定，也可以对通用数据文件与加密数据文件设置不同的第二目标时间，通常情况下，第二目标时间为1个小时。
36.需要说明的是，操作记录表在记录数据获取单位的操作时，如果发现数据获取单位长时间没有进行任何操作，监督模块会对可流通数据进行锁定，当数据获取单位再次进行操作时，监督模块对可流通数据进行解锁。
37.通过操作记录表对数据获取单位的异常行为进行检测，让数据上传单位能够根据告警信息对可流通数据进行更好的管控，第二目标时间的设置，限制了数据获取单位每次使用可流通数据的时间，避免数据获取单位长时间的使用又不重视可流通数据的保护，最终导致可流通数据的泄露。
38.【第三实施例】在一个具体的实施例中，数据上传单位根据告警信息对可流通数据的获取进行控制，具体包括：s311a、当数据上传单位对告警信息进行处理时，根据处理的结果对可流通数据进行控制；s311b、当数据上传单位未对告警信息进行处理时，记录接收到的告警信息的数量，在第一目标时间内收到的告警信息的数量超过第一警报阈值时，数据上传单位锁定可流通数据。
39.在步骤s311a中，监督模块对可流通数据的处理以数据上传单位的处理为准，数据上传单位能够对每一条告警信息单独进行处理，并控制数据获取单位对可流通数据的获取权限。
40.在步骤s311b中，若数据上传单位不想对可流通数据进行人工管理，可以设置获取的告警信息的数量，当告警信息的数量达到第一警报阈值时，监督模块自动收回可流通数据的操作权限，数据获取单位无法继续对可流通数据进行操作。
41.举例来说，数据上传单位设置的第一警报阈值为3，当监督模块第三次向数据上传模块发送告警信息时，数据获取单位无法继续获取可流通数据，且数据上传单位依然能够查看这3次告警信息。
42.第一警报阈值的设置，让数据上传单位无需在管理可流通数据方面提供专人进行管控，提升了数据获取单位对可流通数据操作的规范性，还增加了可流通数据管控的便捷性，让各个单位之间的数据交互更加便捷。
43.【第四实施例】参见图2，在一个具体的实施例中，若否，则监督模块获取数据上传单位与数据获
取单位的单位类型，根据单位类型向数据上传单位发送数据获取申请，并给予数据获取单位对应的操作权限，具体包括：s410、当数据获取单位与数据上传单位属于同族单位时，数据获取单位能够获取通用数据文件，并通过监督模块向数据上传单位发送解密申请；s420、当数据获取单位与数据上传单位不属于同族单位时，通过监督模块向数据上传单位发送解密申请与通用申请。
44.在步骤s410中，同族单位通常是工作类型相同的单位，例如电网公司上传了可流通数据，其他的电网公司相对该可流通数据来说，就是同族单位，自来水公司上传了可流通数据，其他的自来水公司相对该可流通数据来说，就是同族单位，同族单位的划分可以由数据上传单位手动进行划分，若数据上传单位没有进行划分，则监督模块根据单位的名称进行归类。
45.同族单位在获取可流通数据时，通用数据文件是可以直接获取的，且没有获取的时间限制，但是依然有异常行为的检测，提高同族单位之间信息流通的同时，又降低了可流通数据泄露的风险，但是对于加密数据文件，同族单位还是需要发送解密申请，得到数据上传单位的许可后，才能得到解密数据文件。
46.在步骤s420中，当数据获取单位与数据上传单位不属于同族单位时，监督模块会向数据上传单位同时发生解密申请与通用申请，解密申请对应可流通数据中的加密申请文件，通用申请对应可流通数据中的通用数据文件，当通用申请通过时，解密申请需要单独进行确认，当解密申请通过时，通用申请自动通过。
[0047] 通过同族单位的设定，让通用数据文件的流通更加便捷，便于同族单位利用这些数据，让这些数据发挥新的作用，创造出新的价值，解密申请与通用申请分开的设置，让数据上传单位能够根据不同的数据获取单位赋予不同的操作权限，在保证加密数据文件不泄露的前提下，让通用数据文件能够流通。
[0048]
【第五实施例】参见图3，在一个具体的实施例中，将审批结果发送至监督模块，数据获取单位根据审批结果对可流通数据进行操作，具体包括：s610、当数据上传单位同意通用申请时，数据获取单位获得对通用数据文件的操作权限；s620、当数据上传单位同意解密申请时，数据获取单位获得加密数据文件的第一密钥；s630、数据获取单位使用第一密钥对加密数据文件进行解密，并根据单位类型进行不同的解密过程。
[0049]
在步骤s620中，没有操作权限的数据获取单位，即使得到了数据上传单位的解密许可，也不会自动的将加密数据文件进行解密，而是将解密所需的第一密钥发送至数据上传单位。
[0050]
在步骤s630中，不同的数据获取单位具有不同的解密要求，并对加密文件的解密过程进行记录，以此来降低加密文件的泄露的风险。
[0051]
需要说明的是，加密数据文件的基加密方式为kp-abe（key policy attributebased encryption，密钥策略属性基加密）。在kp-abe中，每一个加密数据文件都
具有一组属性，这组属性编码包含在加密数据文件中。当访问策略与加密数据文件的属性相匹配时，第一密钥才能对加密数据文件进行解密，得到解密数据文件。为每一个加密数据文件定义一个属性，并基于这个属性对数据文件进行加密。对于每一个数据上传单位，将所有的加密数据文件对应的属性设置一个访问策略，同时生成对应访问策略的第一密钥。
[0052]
数据获取单位根据数据上传单位不同的审批结果，得到对可流通数据不同的操作权限，让数据上传单位对可流通数据的监管更加便捷。
[0053]
【第六实施例】在一个具体的实施例中，数据获取单位使用第一密钥对加密数据文件进行解密，并根据单位类型进行不同的解密过程，具体包括：s631、当数据获取单位属于同族单位时，数据获取单位在使用第一密钥前，需要输入获取加密数据文件的用户信息，待监督模块审核通过后，得到解密文件；s632、当数据获取单位不属于同族单位时，数据获取单位在使用第一密钥前，根据数据获取单位的获取次数，对加密数据文件进行监管。
[0054]
在步骤s631中，同族单位在使用第一密钥前，需要输入对加密数据文件进行解密的用户的用户信息，监督模块会判断该用户信息是否属于数据获取单位，若不是，则该用户无法对加密数据文件进行解密，若是，则该用户需要通过人脸识别，识别完毕后，该用户才能使用第一密钥对加密数据文件进行解密，得到解密文件；在步骤s632中，不是同族单位的数据获取单位使用第一密钥前，首先要对数据获取单位的获取次数进行获取，不同的获取次数具有不同的解密方式，具体包括：s632a、当数据获取单位是首次获取加密数据文件时，向数据上传单位提供对应的用户信息，并对操作行为进行视频监控；s632b、当数据获取单位已经获取过加密数据文件时，向数据上传单位提供对应的用户信息，并调取获取过加密数据文件的用户列表；当用户信息在用户列表内时，用户可以直接对加密数据文件进行解密，当用户不在用户列表内时，对用户的操作行为进行视频监控；其中，在使用解密文件期间，视频监控不得中止。
[0055]
在步骤s632a中，不是同族单位首次获取加密数据文件时，将进行解密工作的用户的用户信息提交至数据上传单位，并且在解密和使用解密文件的过程中，实时用视频进行监控。
[0056]
在步骤s632b中，当加密数据文件进行解密时，每次进行解密的用户信息都会记录在监督模块中，数据获取单位将进行解密工作的用户信息提交至数据上传单位后，监督模块会将该用户信息与用户列表进行对比，当用户列表内存在该用户信息时，只需用户通过人脸识别，即可对加密数据文件进行解密，当数据获取单位需要新增用户进行解密工作时，需要在视频的监控下进行。
[0057]
视频监控的设置，让数据获取单位对解密文件进行操作的用户进行记录，再结合数据获取单位的获取次数，在保证解密文件不被泄露的同时，降低了数据获取单位获取解密文件的难度，让数据上传单位能够将数据快速的传输到数据获取单位处，在保证了可流通数据监管力度的同时，提升了可流通数据的交互性。
[0058]
【第七实施例】
在一个具体的实施例中，将审批结果发送至监督模块，数据获取单位根据审批结果对可流通数据进行操作，还包括：s640、数据获取单位根据操作权限对可流通数据进行修改，得到修改数据；s650、将修改数据发送至数据上传单位，数据上传单位判断修改数据是否需要替换可流通数据。
[0059]
在步骤s640和步骤s650中，数据获取单位在使用可流通数据时，根据数据上传单位提供的权限，可以在通用数据文件上进行修改，通常用于部分明显错误数据的改正，当数据获取单位修改完毕后，可流通数据转换为修改数据，并发送至数据上传单位，若数据上传单位认为修改正确，则认同修改数据，认同后，修改数据会替换掉存储在数据传输平台中的原可流通数据，原可流通数据保存一周，若一周后没有再次进行操作，则对原可流通数据进行删除，若数据上传单位认为修改不正确，则无需对修改数据进行操作，一个小时后，修改数据自动删除，在数据传输平台中保留原先的可流通数据。
[0060]
数据获取单位能够对自己认为有错误的通用数据文件进行修改，在经过数据上传单位确认后，存储在数据传输平台中，进一步的提升了可流通数据的准确性。
[0061]
【第八实施例】参见图5，在一个具体的实施例中，本发明还提供种用于数据交互的智能化数字监管系统100，数字监管系统100用于实现上述实施例所记载的智能化数字监管方法，数字监管系统100包括：数据存储模块110，数据存储模块110用于存储可流通数据；数据传输模块120，数据传输模块120用于传输可流通数据和审批结果；可视化监管模块130，可视化监管模块130用于查阅操作记录表；数据代理模块140，数据代理模块140用于给予操作权限，该用于数据交互的智能化数字监管系统100具有上述智能化数字监管方法的全部技术特征，此处不再一一赘述。
[0062]
虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。

技术特征：
1.一种用于数据交互的智能化数字监管方法，其特征在于，所述监管方法包括：建立数据传输平台，所述数据传输平台中存储有可流通数据，所述可流通数据包括通用数据文件与加密数据文件；数据获取单位向监督模块发送数据使用申请，所述监督模块从所述数据传输平台中获取所述可流通数据的数据上传单位，判断所述数据获取单位是否拥有所述数据上传单位的获取权限；若是，则对所述加密数据文件进行解密，得到解密数据文件，将所述通用数据文件与所述解密数据文件发送至所述数据获取单位，并记录所述数据获取单位对所述可流通数据的操作行为，形成操作记录表；从所述数据传输平台中获取所述可流通数据的可操作范围，根据所述可操作范围与所述操作记录表控制所述数据获取单位对所述可流通数据的使用；若否，则所述监督模块获取所述数据上传单位与所述数据获取单位的单位类型，根据所述单位类型向所述数据上传单位发送数据获取申请，并给予所述数据获取单位对应的操作权限；所述数据上传单位接收所述数据获取申请，并对所述数据获取申请进行审批，得到审批结果；将所述审批结果发送至所述监督模块，所述数据获取单位根据所述审批结果对所述可流通数据进行操作。2.根据权利要求1所述的用于数据交互的智能化数字监管方法，其特征在于，所述从所述数据传输平台中获取所述可流通数据的可操作范围，根据所述可操作范围与所述操作记录表控制所述数据获取单位对所述可流通数据的使用，具体包括：将所述操作记录表中的所述操作行为与所述可操作范围进行比较，判断所述数据获取单位是否有超出所述可操作范围的异常行为；若是，则根据所述异常行为发出告警信息，并将所述告警信息发送至所述数据上传单位；所述数据上传单位根据所述告警信息对所述可流通数据的获取进行控制；若否，则从所述操作记录表中获取所述数据获取单位对所述可流通数据的操作时间，当所述操作时间超过第二目标时间后，所述可流通数据自动关闭。3.根据权利要求2所述的用于数据交互的智能化数字监管方法，其特征在于，所述数据上传单位根据所述告警信息对所述可流通数据的获取进行控制，具体包括：当所述数据上传单位对所述告警信息进行处理时，根据处理的结果对所述可流通数据进行控制；当所述数据上传单位未对所述告警信息进行处理时，记录接收到的所述告警信息的数量，在第一目标时间内收到的所述告警信息的数量超过第一警报阈值时，所述数据上传单位锁定所述可流通数据。4.根据权利要求2所述的用于数据交互的智能化数字监管方法，其特征在于，所述若否，则所述监督模块获取所述数据上传单位与所述数据获取单位的单位类型，根据所述单位类型向所述数据上传单位发送数据获取申请，并给予所述数据获取单位对应的操作权限，具体包括：
当所述数据获取单位与所述数据上传单位属于同族单位时，所述数据获取单位能够获取所述通用数据文件，并通过所述监督模块向所述数据上传单位发送解密申请；当所述数据获取单位与所述数据上传单位不属于同族单位时，通过所述监督模块向所述数据上传单位发送所述解密申请与通用申请。5.根据权利要求4所述的用于数据交互的智能化数字监管方法，其特征在于，所述将所述审批结果发送至所述监督模块，所述数据获取单位根据所述审批结果对所述可流通数据进行操作，具体包括：当所述数据上传单位同意所述通用申请时，所述数据获取单位获得对所述通用数据文件的操作权限；当所述数据上传单位同意所述解密申请时，所述数据获取单位获得所述加密数据文件的第一密钥；所述数据获取单位使用所述第一密钥对所述加密数据文件进行解密，并根据所述单位类型进行不同的解密过程。6.根据权利要求5所述的用于数据交互的智能化数字监管方法，其特征在于，所述数据获取单位使用所述第一密钥对所述加密数据文件进行解密，并根据所述单位类型进行不同的解密过程，具体包括：当所述数据获取单位属于同族单位时，所述数据获取单位在使用所述第一密钥前，需要输入获取所述加密数据文件的用户信息，待所述监督模块审核通过后，得到解密文件；当所述数据获取单位不属于同族单位时，所述数据获取单位在使用所述第一密钥前，根据所述数据获取单位的获取次数，对所述加密数据文件进行监管。7.根据权利要求6所述的用于数据交互的智能化数字监管方法，其特征在于，所述根据所述数据获取单位的获取次数，对获取所述加密数据文件的用户进行监管，具体包括：当所述数据获取单位是首次获取所述加密数据文件时，向所述数据上传单位提供对应的所述用户信息，并对所述操作行为进行视频监控；当所述数据获取单位已经获取过所述加密数据文件时，向所述数据上传单位提供对应的所述用户信息，并调取获取过所述加密数据文件的用户列表；当所述用户信息在所述用户列表内时，所述用户可以直接对所述加密数据文件进行解密，当所述用户不在所述用户列表内时，对所述用户的所述操作行为进行视频监控；其中，在使用所述解密文件期间，所述视频监控不得中止。8.根据权利要求1至7中任意一项所述的用于数据交互的智能化数字监管方法，所述将所述审批结果发送至所述监督模块，所述数据获取单位根据所述审批结果对所述可流通数据进行操作，还包括：所述数据获取单位根据所述操作权限对所述可流通数据进行修改，得到修改数据；将所述修改数据发送至所述数据上传单位，所述数据上传单位判断所述修改数据是否需要替换所述可流通数据。9.一种用于数据交互的智能化数字监管系统，所述数字监管系统用于实现如权利要求1至8中任意一项所述的智能化数字监管方法，其特征在于，所述数字监管系统包括：数据存储模块，所述数据存储模块用于存储所述可流通数据；数据传输模块，所述数据传输模块用于传输所述可流通数据和所述审批结果；
可视化监管模块，所述可视化监管模块用于查阅所述操作记录表；数据代理模块，所述数据代理模块用于给予所述操作权限。

技术总结
本发明涉及数据处理技术领域，具体而言，涉及一种用于数据交互的智能化数字监管方法及系统，本发明解决的问题：在一个数据传输平台内，不同的数据采用相同的获取方式，导致数据流通不便捷的问题，为解决上述问题，本发明实施例提供一种用于数据交互的智能化数字监管方法，监管方法包括：建立数据传输平台，数据传输平台中存储有可流通数据，可流通数据包括通用数据文件与加密数据文件；数据获取单位向监督模块发送数据使用申请，监督模块判断数据获取单位是否拥有数据上传单位的获取权限，并根据获取权限对可流通数据进行操作，并根据数据获取单位的单位类型，赋予数据获取单位不同的获取权限。的获取权限。的获取权限。


技术研发人员：毛南平 吴军 金华锋 胡瑶波 姜雪霁 钱程 袁少波 王家凯
受保护的技术使用者：宁波永耀电力投资集团有限公司
技术研发日：2023.06.13
技术公布日：2023/8/13