本發(fā)明屬于數(shù)據(jù)管理領(lǐng)域，具體涉及一種多參與方監(jiān)理數(shù)據(jù)管理方法。

背景技術(shù)：

1、在工程建設(shè)和監(jiān)理領(lǐng)域，監(jiān)理數(shù)據(jù)通常涉及項目管理、工程進度、質(zhì)量檢查等多個方面的信息。這些數(shù)據(jù)往往包含了敏感的企業(yè)信息和個人隱私，如財務(wù)數(shù)據(jù)、合同條款、人員安排等。現(xiàn)有的數(shù)據(jù)管理方法在確保數(shù)據(jù)安全方面存在不足，容易導(dǎo)致數(shù)據(jù)泄露和濫用，從而影響企業(yè)的利益和聲譽。

2、監(jiān)理工作往往涉及到多個參與方，包括建設(shè)單位、監(jiān)理單位、施工單位等。在多參與方的情況下，如何建立起互信機制，并確保各方都能遵守共同的數(shù)據(jù)使用規(guī)則，是一個難點?，F(xiàn)有的數(shù)據(jù)共享機制缺乏有效的信任建立手段，導(dǎo)致合作過程中存在信息不對稱和信任缺失的問題。

3、監(jiān)理數(shù)據(jù)隨著時間的推移會發(fā)生變化，如工程進度的變化、質(zhì)量問題的發(fā)現(xiàn)等?，F(xiàn)有的數(shù)據(jù)管理系統(tǒng)往往無法實現(xiàn)實時更新和同步，導(dǎo)致數(shù)據(jù)的時效性和準確性難以保證。這不僅影響了項目的決策效率，還可能導(dǎo)致決策失誤。

4、在多方協(xié)作的環(huán)境中，數(shù)據(jù)的一致性非常重要。如果不同參與方之間存在信息不對稱或者數(shù)據(jù)更新不及時，就可能導(dǎo)致決策失誤?，F(xiàn)有的數(shù)據(jù)管理方法缺乏有效的機制來保證數(shù)據(jù)在整個生命周期內(nèi)的一致性，容易引發(fā)信息孤島和數(shù)據(jù)沖突。

5、不同的角色需要訪問不同類型的數(shù)據(jù)，例如監(jiān)理工程師需要查看施工進度，而質(zhì)量檢查人員則更關(guān)心材料質(zhì)量和施工工藝?，F(xiàn)有的權(quán)限管理系統(tǒng)往往過于僵化，不能靈活地適應(yīng)不同角色的需求，導(dǎo)致信息過度暴露或訪問受限，影響工作效率。

6、綜合看來，現(xiàn)有技術(shù)的問題有：

7、數(shù)據(jù)安全問題：現(xiàn)有的數(shù)據(jù)管理方法缺乏有效的安全措施，容易導(dǎo)致敏感數(shù)據(jù)的泄露和濫用。傳統(tǒng)的中心化數(shù)據(jù)存儲方式增加了數(shù)據(jù)被攻擊的風(fēng)險，無法滿足高安全性的需求。

8、信任機制不足：現(xiàn)有的數(shù)據(jù)共享機制缺乏有效的信任建立手段，導(dǎo)致參與方之間存在信息不對稱和信任缺失的問題。這不僅影響了合作效率，還可能導(dǎo)致法律糾紛和經(jīng)濟損失。

9、數(shù)據(jù)時效性和動態(tài)性管理不足：現(xiàn)有的數(shù)據(jù)管理系統(tǒng)無法實現(xiàn)實時更新和同步，導(dǎo)致數(shù)據(jù)的時效性和準確性難以保證。這影響了項目的決策效率，可能導(dǎo)致決策失誤。

10、數(shù)據(jù)一致性問題：現(xiàn)有的數(shù)據(jù)管理方法缺乏有效的機制來保證數(shù)據(jù)在整個生命周期內(nèi)的一致性，容易引發(fā)信息孤島和數(shù)據(jù)沖突。這不僅增加了管理難度，還可能導(dǎo)致決策失誤。

11、權(quán)限管理不靈活：現(xiàn)有的權(quán)限管理系統(tǒng)往往過于僵化，不能靈活地適應(yīng)不同角色的需求，導(dǎo)致信息過度暴露或訪問受限，影響工作效率。這不僅增加了管理成本，還可能導(dǎo)致信息泄露和濫用。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種多參與方監(jiān)理數(shù)據(jù)管理方法，以解決上述背景技術(shù)中提出的問題。

2、為了解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

3、一種多參與方監(jiān)理數(shù)據(jù)管理方法，包括步驟：

4、為所有監(jiān)理參與方創(chuàng)建分布式數(shù)字身份，并在分布式賬本系統(tǒng)中注冊這些分布式數(shù)字身份及其身份公鑰；

5、為每個參與方分配相應(yīng)的分布式數(shù)字身份信息，并確保這些信息能夠被所有參與方訪問以進行身份驗證；

6、定義監(jiān)理數(shù)據(jù)的不同類別及其敏感級別，包括項目管理信息、工程進度、質(zhì)量檢查報告；

7、當某個監(jiān)理參與方需要獲取監(jiān)理數(shù)據(jù)時，該參與方需向監(jiān)理單位發(fā)起數(shù)據(jù)授權(quán)請求；

8、監(jiān)理單位接收到請求后，基于請求方的身份驗證和數(shù)據(jù)訪問規(guī)則，決定是否批準請求；

9、如果請求被批準，監(jiān)理單位將通過自己的身份私鑰和請求方的分布式數(shù)字身份頒發(fā)一個可驗證聲明；

10、施工單位在收到可驗證聲明后，將其連同數(shù)據(jù)獲取請求一起發(fā)送給數(shù)據(jù)提供方；

11、數(shù)據(jù)提供方接收到請求后，提取可驗證聲明中的信息并通過請求方的分布式數(shù)字身份從分布式賬本系統(tǒng)獲取其身份公鑰；

12、數(shù)據(jù)提供方使用請求方的身份公鑰對可驗證聲明進行驗簽，確認無誤后根據(jù)可驗證聲明中的授權(quán)范圍提供相應(yīng)的監(jiān)理數(shù)據(jù)。

13、進一步，還包括數(shù)據(jù)提供方在提供監(jiān)理數(shù)據(jù)前，可根據(jù)可驗證聲明中的指示對數(shù)據(jù)進行處理；還包括處理完成后，數(shù)據(jù)提供方將處理結(jié)果加密后發(fā)送給請求方?；還包括若監(jiān)理單位決定撤銷授權(quán)，可通過向分布式賬本系統(tǒng)發(fā)送吊銷請求來變更可驗證聲明的狀態(tài)信息。

14、進一步，為所有監(jiān)理參與方創(chuàng)建分布式數(shù)字身份，并在分布式賬本系統(tǒng)中注冊這些分布式數(shù)字身份及其身份公鑰具體包括：

15、生成身份公鑰和私鑰：

16、使用非對稱加密算法為每個參與方生成一對身份公鑰和私鑰；身份私鑰由參與方妥善保管，身份公鑰則用于后續(xù)的注冊和驗證過程；

17、構(gòu)建包含身份公鑰、參與方基本信息的分布式數(shù)字身份文檔；分布式數(shù)字身份文檔將作為參與方身份的數(shù)字化證明；

18、基于分布式數(shù)字身份文檔生成注冊交易；該交易包含分布式數(shù)字身份文檔的所有信息，并由參與方的身份私鑰進行簽名，以確保交易的真實性；

19、將生成的注冊交易提交至分布式賬本系統(tǒng)；分布式賬本系統(tǒng)將執(zhí)行該交易，并將分布式數(shù)字身份文檔存儲在其分布式賬本中；

20、提交注冊交易后，通過分布式賬本系統(tǒng)的查詢接口確認分布式數(shù)字身份文檔是否已成功注冊；查詢結(jié)果將顯示分布式數(shù)字身份文檔的狀態(tài)以及任何錯誤信息。

21、進一步，定義監(jiān)理數(shù)據(jù)的不同類別包括：

22、項目管理信息，項目管理信息包括項目的總體規(guī)劃、預(yù)算、合同條款、人員安排、會議紀要相關(guān)資料；

23、工程進度信息，工程進度信息包括施工進展、關(guān)鍵節(jié)點完成情況、施工日志相關(guān)資料；

24、質(zhì)量檢查報告，質(zhì)量檢查報告包括質(zhì)量檢測結(jié)果、質(zhì)量事故記錄、整改建議相關(guān)資料。

25、進一步，當某個監(jiān)理參與方需要獲取監(jiān)理數(shù)據(jù)時，該參與方需向監(jiān)理單位發(fā)起數(shù)據(jù)授權(quán)請求具體包括：

26、施工單位確定需要獲取的具體監(jiān)理數(shù)據(jù)類別；

27、施工單位使用自己的身份私鑰對請求進行簽名；

28、施工單位通過安全的通信渠道將帶有簽名的請求發(fā)送給監(jiān)理單位；

29、請求中應(yīng)明確列出所需獲取的監(jiān)理數(shù)據(jù)的具體類別和子類別；

30、請求中還應(yīng)包含請求方的分布式數(shù)字身份信息；

31、請求中還應(yīng)包含請求方的身份公鑰，以便監(jiān)理單位在頒發(fā)可驗證聲明時進行簽名驗證；

32、請求中應(yīng)包含請求的時間戳、請求方的唯一標識符、所需數(shù)據(jù)的描述信息；

33、施工單位在發(fā)送請求后，應(yīng)待監(jiān)理單位的確認回復(fù)，以確保請求已被接收。

34、進一步，監(jiān)理單位接收到請求后，基于請求方的身份驗證和數(shù)據(jù)訪問規(guī)則，決定是否批準請求具體包括：

35、監(jiān)理單位接收到請求后，首先通過請求中的分布式數(shù)字身份信息從分布式賬本系統(tǒng)中獲取請求方的身份公鑰；

36、使用請求方的身份公鑰對請求進行驗簽；

37、根據(jù)請求中的數(shù)據(jù)類別和子類別，監(jiān)理單位檢查其預(yù)設(shè)的數(shù)據(jù)訪問規(guī)則，確定請求方是否有權(quán)限訪問所需的監(jiān)理數(shù)據(jù)；

38、如果請求方的權(quán)限級別不足以訪問請求的數(shù)據(jù)，監(jiān)理單位應(yīng)拒絕請求并提供拒絕理由。

39、進一步，如果請求被批準，監(jiān)理單位將通過自己的身份私鑰和請求方的分布式數(shù)字身份頒發(fā)一個可驗證聲明，具體的：

40、監(jiān)理單位根據(jù)請求中的數(shù)據(jù)類別和子類別生成可驗證聲明，可驗證聲明中包含授權(quán)范圍、有效時間和請求方的分布式數(shù)字身份信息；

41、監(jiān)理單位使用自己的身份私鑰對可驗證聲明進行簽名，簽名后的可驗證聲明通過安全渠道發(fā)送給請求方。

42、進一步，施工單位在收到可驗證聲明后，將其連同數(shù)據(jù)獲取請求一起發(fā)送給數(shù)據(jù)提供方具體的：

43、施工單位根據(jù)標準化請求格式準備數(shù)據(jù)獲取請求；

44、請求中應(yīng)包含施工單位的分布式數(shù)字身份信息、請求時間戳、所需數(shù)據(jù)的具體描述信息；

45、施工單位將可驗證聲明嵌入數(shù)據(jù)獲取請求中，確?？沈炞C聲明與請求內(nèi)容緊密關(guān)聯(lián)；

46、請求中應(yīng)明確指出可驗證聲明的存在及其位置，以便數(shù)據(jù)提供方能夠輕松識別和提取可驗證聲明；

47、使用施工單位的身份私鑰對數(shù)據(jù)獲取請求進行簽名，以確保請求的真實性和完整性；

48、對整個請求進行加密，確保傳輸過程中的數(shù)據(jù)安全；

49、請求中還應(yīng)包含施工單位的身份公鑰，以便數(shù)據(jù)提供方在接收到請求后能夠驗證可驗證聲明的有效性；

50、通過安全的通信渠道將帶有可驗證聲明的數(shù)據(jù)獲取請求發(fā)送給數(shù)據(jù)提供方。

51、進一步，數(shù)據(jù)提供方接收到請求后，提取可驗證聲明中的信息并通過請求方的分布式數(shù)字身份從分布式賬本系統(tǒng)獲取其身份公鑰具體的：

52、數(shù)據(jù)提供方從接收到的數(shù)據(jù)獲取請求中提取可驗證聲明；

53、使用請求方的分布式數(shù)字身份從分布式賬本系統(tǒng)中獲取請求方的身份公鑰；

54、通過分布式賬本系統(tǒng)的api接口查詢請求方的分布式數(shù)字身份文檔，并從中提取身份公鑰；

55、確認請求方的身份公鑰與請求中的分布式數(shù)字身份匹配。

56、進一步，數(shù)據(jù)提供方使用請求方的身份公鑰對可驗證聲明進行驗簽，確認無誤后根據(jù)可驗證聲明中的授權(quán)范圍提供相應(yīng)的監(jiān)理數(shù)據(jù)具體的：

57、使用請求方的身份公鑰對可驗證聲明進行驗簽；

58、驗簽過程包括驗證可驗證聲明的簽名是否正確，以及可驗證聲明中的信息是否被篡改；

59、確認可驗證聲明中的授權(quán)范圍是否與請求中的數(shù)據(jù)類別和子類別相匹配；

60、驗證可驗證聲明的有效時間是否覆蓋當前請求時間；

61、如果可驗證聲明驗證失敗，數(shù)據(jù)提供方應(yīng)拒絕請求并向請求方反饋原因；

62、如果可驗證聲明驗證成功，數(shù)據(jù)提供方根據(jù)可驗證聲明中的授權(quán)范圍提供相應(yīng)的監(jiān)理數(shù)據(jù)；

63、根據(jù)可驗證聲明中的數(shù)據(jù)描述信息，從數(shù)據(jù)存儲中檢索相應(yīng)的監(jiān)理數(shù)據(jù)；

64、確保提供的數(shù)據(jù)與可驗證聲明中指定的數(shù)據(jù)類別和子類別一致。

65、有益效果：增強數(shù)據(jù)安全性：通過分布式賬本技術(shù)，實現(xiàn)數(shù)據(jù)的去中心化存儲和管理，確保數(shù)據(jù)的安全性和不可篡改性。分布式數(shù)字身份體系確保每個參與方的身份真實可信，防止數(shù)據(jù)被非法訪問和篡改。

66、建立信任機制：通過分布式數(shù)字身份和可驗證聲明（vc），建立起參與方之間的信任機制。每個參與方的身份和權(quán)限都可以在分布式賬本上進行驗證，確保數(shù)據(jù)的合法使用和共享。

67、實現(xiàn)實時數(shù)據(jù)更新：利用分布式賬本技術(shù)的實時性和透明性，確保數(shù)據(jù)的實時更新和同步。參與方可以隨時查看最新的監(jiān)理數(shù)據(jù)，提高項目的決策效率和準確性。

68、保證數(shù)據(jù)一致性：通過分布式賬本的分布式賬本技術(shù)，確保數(shù)據(jù)在整個生命周期內(nèi)的一致性。所有參與方都可以訪問相同的數(shù)據(jù)源，避免信息孤島和數(shù)據(jù)沖突。

69、靈活的權(quán)限管理：通過定義不同類別的監(jiān)理數(shù)據(jù)及其敏感級別，為每個數(shù)據(jù)類別創(chuàng)建相應(yīng)的描述信息和訪問規(guī)則。參與方可以根據(jù)其角色和權(quán)限，訪問所需的數(shù)據(jù)，確保信息的合理使用和保護。