(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210508451.0 (22)申请日 2022.05.10 (71)申请人 连国华 地址 101101 北京市通州区西富河园5号1 号楼三单 元101室 (72)发明人 连国华　 (74)专利代理 机构 南京源古知识产权代理事务 所(普通合伙) 32300 专利代理师 郑宜梅 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/62(2013.01) G06F 16/27(2019.01) (54)发明名称 一种基于区块链的信息安全问题溯源管理 方法 (57)摘要 本发明公开了一种基于区块链的信息安全 问题溯源管理方法， 包括建立数据资产存储层， 数据资产存储层为采用分布式存储系统， 基于区 块链技术生成数据资产元数据及元数据区块； 数 据资产元数据区块记录每种数据资产的每一个 使用者的信息， 并将数据资产相关的企业的每个 数据资产使用者的职业发展履历进行统一记录 和管理， 记录其在职业发展的每个阶段的数据资 产使用的权限和使用记录； 将职业发展履历和每 个阶段的数据资产使用的权限和使用记录采用 矩阵算法相关联， 从而实现查询功能； 所述查询 包括根据个人履历得到与其相关的数据安全数 据以及安全事件、 根据已经发生的数据安全事件 获得其相关的数据资源相关个人信息 。 权利要求书2页 说明书5页 附图2页 CN 115048627 A 2022.09.13 CN 115048627 A 1.一种基于区块链的信息安全问题溯源管理方法， 其特 征在于： 建立数据资产存储层， 所述数据资产存储层为采用分布式存储系统， 基于区块链技术 生成数据资产元数据及元数据区块； 数据资产元数据区块记录每种数据资产的每一个使用 者的信息， 并将数据资产相关的企业的每个数据资产使用者的职业 发展履历进行 统一记录 和管理， 记录其在职业发展的每个阶段 的数据资产使用的权限和使用记录； 将职业发展履 历和每个阶段的数据资产使用的权限和使用记录采用矩阵算法相关联， 从而实现查询功 能； 所述查询包括根据个人履历得到与其相关的数据安全数据以及安全事件、 根据已经发 生的数据安全 事件获得其相关的数据资源相关个人信息 。 2.根据权利要求1所述的一种基于区块链的信 息安全问题溯源管理方法， 其特征在于： 所述元数据区块包括数据资产相关行业元数据区块、 个人 的职业履历元数据区块、 个人 的 角色对应的数据资产授权和 安全级别管理元数据区块、 数据资产使用记录元数据区块、 数 据资产使用安全 事件元数据区块； 所述数据资产相关行业元数据区块以数据资产的相关性作为判断依据生成， 包括块头 与块体； 其块体通过Merkle树的节点记录包括社会中相关的各个企业之间的数据资产的关 联关系及企业内部职位信息； 所述企业内部职位信息包含企业内部的各个职位及其职责、 职位之间的关联关系 、 数据资产使用安全 事件元数据； 所述个人的职业履历元数据区块以个人为单位建立该个人与数据资产相关的所有个 人的信息； 包括块头与块体； 其块体通过Merkle树的节点记录包括该个人任职的企业、 职 位、 职位的级别、 汇报的上级职位信息、 汇报的下级的职位信息； 所述个人的角色对应的数据资产授权和安全级别管理元数据区块以个人为单位建立 其在职业生涯中所有正式授权的数据资产的信息、 辅助授权库的数据资产的信息、 临时授 权的数据资产的信息、 特许授权的数据资产的信息； 其块体通过Merkle树的节点记录其职 业生涯中所有正式授权数据资产的信息包括对应的数据资产类别、 标签、 安全级别、 授权开 始与结束的时间； 所述数据资产使用记录元数据区块以个人为单位建立包括该个人使用数据资产的所 有记录； 包括块头与块体； 其块体通过Merkle树的节点记录包括该个人使用的数据资产的 信息以及对应的使用的时间； 所述数据资产使用安全事件元数据以每件安全事件为单位记录对应的数据资产使用 安全事件的企业、 个人以及数据安全性质的信息； 包括块头与块体； 其块体通过Mer kle树的 节点记录包括该事 件对应的企业、 个人以及数据安全性质的信息 。 3.根据权利要求2所述的一种基于区块链的信 息安全问题溯源管理方法， 其特征在于： 所述采用矩阵算法实现查询， 具体包括： 以矩阵的形式将各个元数据区块包含的信息进行 表示； 其中所述个人的职业履历元 数据矩阵显示 为： 其中的x表示该个人的编号， p0至pn为该个人不同阶段对应的个人职业岗位信息， 其中 个人职业岗位包括其个人的正式职位， 辅助 职位， 临时职位和特许职 位； 所述up0至upn为该权　利　要　求　书 1/2 页 2 CN 115048627 A 2个人在不同阶段对应的上级岗位信息； dp01至 dpOn为个人在p0阶段对应的下级岗位信息； ad0至adn为其不同阶段时对应的多个下属岗位的不同安全级别及授权； 建立个人的角色对应的数据资产授权和安全级别管理元 数据区块的矩阵， 所述： 其中， B(xpj)表示个人x在岗位p 0至Pn阶段时数据资产授权和安全级别管理元数据， j≤ n； SecLevelj表示个人x在岗位pj阶段对应的安全级别； 该岗位对应的开始时间为tj0与结 束时间为tj1。 4.根据权利要求3所述的一种基于区块链的信 息安全问题溯源管理方法， 其特征在于： 将个人的职业履历元数据矩阵与对应的个人的角色对应的数据资产授权和 安全级别管理 元数据的矩阵相乘即可得到该个人能够涉及的数据资产的矩阵， 并根据计算的结果提取出 该个人在企业中所有职业履历中能够接触到的所有数据资产清单及对应的时间C(Ln， y)， 其中Ln为该个人在其职 业的n阶段中的每个阶段中能够接触到的资产 清单矩阵， y为每个矩 阵对应的时间段。 5.根据权利要求4所述的一种基于区块链的信 息安全问题溯源管理方法， 其特征在于： 将个人能够涉及的数据资产的矩阵与安全事件相关的数据资产清单矩阵相乘， 即可得到在 当前员工能涉及到的数据资产和已经发生安全事件相关的数据资产清单之 间进行关联， 确 定可能间接相关的数据资产管理， 也就是和员工没有直接 关系， 但是可能和员工上下级， 经 办人和任命人之 间存在关系， 这种是中间人借由这个员工的名义， 制造的信息安全事件， 将 结果提醒给企业数据资产管理员进行具体处理， 并将处理过程和结果纳 入个人职业 履历管 理系统和数据安全 事件管理系统进行记录和管理。权　利　要　求　书 2/2 页 3 CN 115048627 A 3