(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210733769.9 (22)申请日 2022.06.27 (71)申请人 中国信息通信研究院 地址 100191 北京市海淀区花园北路52号 (72)发明人 韦莎　刘海阳　李铮　吕东阳　 高凡　周子文　刘默　 (74)专利代理 机构 北京康盛知识产权代理有限 公司 11331 专利代理师 张宇峰 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/215(2019.01) G06F 16/23(2019.01) G06F 16/2458(2019.01)G06F 16/27(2019.01) (54)发明名称 一种数据资产的使用控制方法、 客户端及中 间服务平台 (57)摘要 本申请涉及数据处理技术领域， 公开了一种 数据资产的使用控制方法， 所述方法包括： 数据 提供方和作为数据使用方通过各自的客户端进 行用户注册和身份认证； 数据使用方与数据提供 方达成智能合约； 数据使用方的客户端进行使用 环境扫描， 生成允许访问或使用控制数据资产的 进程的白名单， 数据提供方的客户端在确认白名 单中的进程后， 将AAS ‑DA‑user与预处理后的数 据资产发送至数据使用方的客户端； 在数据资产 的使用过程中， 数据使用方的客户端根据白名单 中的进程， 确认即将调用数据资产的一个或多个 进程是否 具有权限， 并在数据资产的变化达到智 能合约的边界条件或出现违反约束条件的情况 下， 通过AAS ‑DA‑user和AAS ‑DA‑public对数据资 产进行使用终止和/或销毁。 权利要求书3页 说明书21页 附图15页 CN 115062324 A 2022.09.16 CN 115062324 A 1.一种数据资产的使用控制方法， 其特征在于， 应用于作为数据提供方的客户端、 作为 数据使用方的客户端以及作为中间服 务方的中间服 务平台， 所述方法包括： 数据提供方和作为数据使用方通过各自的客户端进行用户注册和身份认证， 经过身份 认证的数据提供方， 通过数据提供方的客户端向中间服务平台进 行数据资产主动管理系统 AAS‑DA的注册和认证； 数据提供方将AAS ‑DA‑supplier中拟公开的数据资产信息另存为AAS ‑DA‑public并通 过数据提供方的客户端上传到中间服务平台， 以使数据使用方与数据提供方达成智能合 约； 数据使用方的客户端进行使用环境扫描， 生成允许访问或使用控制数据资产的进程的 白名单， 数据提供方的客户端在确认白名单中的进程后， 将AAS ‑DA‑user与预处理后的数据 资产发送至数据使用方的客户端； 在数据资产的使用过程中， 数据使用方的客户端根据白名单中的进程， 确认即将调用 数据资产的一个或多个进程是否具有权限， 并在数据资产的变化达到智能合约的边界条件 或出现违 反约束条件的情况下， 通过AAS ‑DA‑user和AAS ‑DA‑public对数据资产进行使用终 止和/或销毁。 2.根据权利要求1所述的使用控制方法， 其特征在于， 所述数据提供方和作为数据使用 方通过各自的客户端进行用户注册和身份认证， 经过身份认证的数据提供方， 通过数据提 供方的客户端向中间服 务平台进行 数据资产主动管理系统A AS‑DA的注册和认证， 包括： 数据提供方和作为数据使用方通过各自的客户端进行用户注册， 其中， 用户类型包括 企业、 组织和个人； 中间服务平台对客户端发送的用户注册信 息进行审核， 对审核通过的用户授权唯一的 身份标识， 并根据用户类型对身份标识进行 管理； 经过身份认证的数据提供方， 通过数据提供方的客户端向中间服务平台发起身份标签 授权申请； 身份标签授权申请通过后， 由中间服务平台发送唯一的数据资产代码和AAS ‑DA代码至 数据提供 方的客户端； 数据提供方的客户端将数据资产代码和AAS ‑DA代码自动写入AAS ‑DA身份标签中， 完成 数据资产主动管理系统A AS‑DA的注册和认证。 3.根据权利要求1所述的使用控制方法， 其特征在于， 所述数据提供方将AAS ‑DA‑ supplier中拟公开的数据资产信息另存为AAS ‑DA‑public并通过数据提供方的客户端上传 到中间服 务平台， 以使数据使用方与数据提供 方达成智能合约， 包括： 数据提供方将AAS ‑DA‑supplier中拟公开的数据资产信息另存为AAS ‑DA‑public并通 过数据提供方的客户端上传到中间服务平台， 经过中间服务平台审核通过的AAS ‑DA‑ public被纳入到资源目录中； 数据使用方的客户端访问中间服务平台的资源目录， 查询符合要求的数据资产和其他 资源， 数据使用方的客户端订阅资源目录或者填写数据资产和其他资源的需求， 中间服务 平台根据数据资产和其 他资源的供应情况， 进行 数据资产和其 他资源的推送； 数据使用方向满足其需求的一个或多个数据提供方发起邀约， 接受邀约的数据提供 方， 将与数据使用方就数据资产的合作意向进行协商， 并将协商后的内容写入中间服务平权　利　要　求　书 1/3 页 2 CN 115062324 A 2台的智能合约管理功能中， 以及数据使用方的客户端和数据提供方的客户端的智能合约管 理功能中。 4.根据权利要求1所述的使用控制方法， 其特征在于， 所述数据使用方的客户端进行使 用环境扫描， 生成允许访问或使用控制数据资产的进程的白名单， 数据提供方的客户端在 确认白名单中的进程后， 将AAS ‑DA‑user与预处理后的数据资产 发送至数据使用方的客户 端， 包括： 根据数据使用方的客户端对使用环境的要求， 数据使用方的客户端将调用使用环境扫 描组件， 对使用环 境的硬件层、 系统层和软件层进 行安全扫描， 并对符合智能合约要求的进 程进行安全标注； 将通过安全标注的进程列入进程管理组件中访问控制或使用控制的白名单中， 数据使 用方的客户端同时发送给中间服 务平台和数据提供 方的客户端； 数据提供方的客户端确认白名单后， 通过根据AAS ‑DA‑supplier对数据资产进行预处 理并另存为AAS ‑DA‑user， 并将AAS ‑DA‑user与预处理后的数据资产发送至数据使用方的客 户端。 5.根据权利要求1所述的使用控制方法， 其特征在于， 所述在数据资产的使用过程中， 数据使用方的客户端根据白名单中的进程， 确认即将调用数据资产的一个或多个进程是否 具有权限， 包括： 将调用数据资产的一个或多个进程， 向数据使用方的客户端发起权限申请； 通过读取数据使用方的客户端的白名单， 确认即将调用数据资产的一个或多个进程的 权限； 如果进程在白名单中， 数据使用方的客户端将确认指令发送至AAS ‑DA‑user， 允许该进 程按照AAS‑DA‑user中的Functi on属性， 对数据资产进行操作； 如果进程未在白名单中， 数据使用方客户端将不允许 该进程调用数据资产。 6.根据权利要求1所述的使用控制方法， 其特征在于， 所述在数据资产的变化达到智能 合约的边界条件或出现违反约束条件的情况下， 通过AAS ‑DA‑user和AAS ‑DA‑public对数据 资产进行使用终止和/或销毁， 包括： 根据智能合约的边界条件和约束条件， 数据使用方的客户端实时监控进程对数据资产 的操作是否已达 到边界条件的最大值， 或者有违反约束条件的操作发生； 在数据资产的变化达到智能合约的边界条件或出现违反约束条件的情况下， 数据使用 方的客户端强制终止进程； 数据使用方的客户端向A AS‑DA‑User发出指令， A AS‑DA‑user对数据资产进行销毁。 7.根据权利要求1所述的使用控制方法， 其特 征在于， 还 包括： 从智能合约达成后， 到数据资产被销毁截止， 数据提供方、 数据使用方和中间服务平台 对数据资产的所有操作都会通过日志的方式同步留存在数据提供方的客户端、 数据使用方 的客户端和中间服 务平台中； 当数据资产被销毁后， 数据使用方的客户端和AAS ‑DA‑user会中止智能合约， 并通过数 据使用方 的客户端将数据资产被销毁和智能合约中止信息发送给中间服务平台和数据提 供方的客户端； 中间服务平台收到数据资产被销毁和智能合约中止信息后， AAS ‑DA‑public将通过数权　利　要　求　书 2/3 页 3 CN 115062324 A 3