一种跨境供应链金融的数据安全管理方法及系统与流程

本发明涉及计算机，具体涉及一种跨境供应链金融的数据安全管理方法及系统。

背景技术：

1、跨境供应链金融是解决中小企业融资难、融资贵等问题的有效手段，在跨境供应链的产供销流程中，各个环节涉及的数据较多，包括供应商信息、产品信息、交易记录等。然而，由于数据的广泛共享和传输，数据安全面临着一系列挑战。首先，供应链中的数据易受到黑客攻击和数据泄露的威胁。黑客可以通过网络渗透、软件漏洞等手段，入侵供应链系统，窃取敏感数据。一旦这些数据被泄露，将造成巨大的经济和声誉损失。

2、其次，供应链中的数据容易受到供应商和员工的滥用或误用。例如，供应商可能将机密数据出售给竞争对手，员工可能滥用数据进行个人利益追逐。这些恶意行为将导致企业利益受损，甚至威胁到企业的生存和可持续发展。最后，供应链中的数据安全受到法律法规和合规要求的影响。不同国家和地区对于数据隐私和安全的法律法规要求不尽相同，企业需要确保其在不同市场中遵循适用的数据保护法规，否则将面临法律风险和处罚。

3、因此，亟需一种跨境供应链金融的数据安全管理方法以解决上述跨境供应链中数据安全存在风险的问题。

技术实现思路

1、针对现有技术的不足，本发明提出一种跨境供应链金融的数据安全管理方法及系统。

2、本发明第一方面公开了一种跨境供应链金融的数据安全管理方法，包括：

3、s1:确定跨境供应链中的数据要素；

4、s2：根据定性风险和定量风险对所述数据要素进行风险评估，输出风险评估结果；

5、s3：根据所述风险评估结果选择数据要素的隐私计算方式；

6、s4：基于所述隐私计算方式生成跨境供应链的数据安全管理方案；

7、s5：通过所述数据安全管理方案对跨境供应链中的数据要素进行实时监控和审计；

8、s6：所述数据安全管理方案根据业务需求和规则变化实时更新迭代，以持续对数据要素进行实时监控和审计。

9、在一个可选的实施例中，所述确定跨境供应链中的数据要素，包括：

10、s11：根据关联业务确定跨境供应链包括数据来源和数据用途的数据要素，所述数据来源包括数据要素在跨境供应链中的传输过程以及使用过程，所述数据要素包括贸易背景数据、物流数据、支付数据、征信数据以及税务数据。

11、在一个可选的实施例中，所述根据定性风险和定量风险对所述数据要素进行风险评估，输出风险评估结果，包括：

12、s21：对所述数据要素的数据来源、数据质量、数据处理流程与控制管理的风险通过风险性质分级和风险数据数量分级进行风险评估，所述风险评估的方法包括风险矩阵、风险清单以及数据地图。

13、在一个可选的实施例中，所述根据所述风险评估结果选择数据要素的隐私计算方式，包括：

14、s31：根据所述风险评估结果通过添加噪声、数据加密和数据分割进行数据保护，再选择隐私计算方式，所述隐私计算方式包括差分隐私、动态加密以及安全多方计算。

15、在一个可选的实施例中，所述基于所述隐私计算方式生成跨境供应链的数据安全管理方案，包括：

16、s41：根据数据要素选择的隐私计算方式形成数据安全管理方案，所述方案包括数据采集、数据存储、数据处理、数据传输以及数据应用环节；

17、s42：所述数据采集环节对跨境供应链中的相关数据进行采集，并采用差分隐私匿名化处理所述相关数据，所述相关数据包括交易数据、物流数据以及支付数据；

18、s42：所述数据存储环节对所述相关数据采用分布式存储架构分散至各个节点通过加密格式进行存储；

19、s43：所述数据处理环节采用选择的隐私计算方式对所述相关数据进行处理和分析，所述选择的隐私计算方式包括动态加密和安全多方计算；

20、s44：所述数据传输环节采用安全多方计算和联邦学习对所述相关数据进行分割处理以及协同处理；

21、s45：所述数据应用环节对处理后的所述相关数据连入供应链决策系统，通过隐私计算后处理的相关数据为供应链决策系统提供数据支持。

22、在一个可选的实施例中，所述通过所述数据安全管理方案对跨境供应链中的数据要素进行实时监控和审计，包括：

23、s51：通过监控系统对跨境供应链的数据流动进行实时监控，所述数据流动的过程包括数据采集、数据存储、数据处理、数据传输以及数据应用；

24、s52：通过预设定的审计机制验证跨境供应链中相关数据的完整性以及合法性；

25、s53：对所述实时监控以及审计过程存在的数据异常进行及时补错，同时通过区块链机制追溯数据在跨境供应链中出现数据异常的原因，根据异常原因调整所述数据安全管理方案。

26、在一个可选的实施例中，所述数据安全管理方案根据业务需求和规则变化实时更新迭代，以持续对数据要素进行实时监控和审计，包括：

27、s61：根据合法性的规则变化和实际跨境供应链数据变化实时更新调整隐私计算方式，对于每一种数据要素实时选择对应的隐私计算方式生成安全管理方案；

28、s62：根据历史相关数据处理过程实时优化所述数据安全管理方案的的数据处理流程；

29、s63:通过历史数据异常情况实时更新优化所述实时监控和审计机制。

30、本发明第二方面公开了一种跨境供应链金融的数据安全管理系统，所述系统包括：

31、要素确认模块,用于确定跨境供应链中的数据要素；

32、风险评估模块，用于根据定性风险和定量风险对所述数据要素进行风险评估，输出风险评估结果；

33、计算选择模块，用于根据所述风险评估结果选择数据要素的隐私计算方式；

34、方案生成模块，用于基于所述隐私计算方式生成跨境供应链的数据安全管理方案；

35、监控审计模块，用于通过所述数据安全管理方案对跨境供应链中的数据要素进行实时监控和审计；

36、优化更新模块，用于所述数据安全管理方案根据业务需求和规则变化实时更新迭代，以持续对数据要素进行实时监控和审计。

37、本发明第三方面公开了一种跨境供应链金融的数据安全管理设备，包括：

38、至少一个处理器，以及，

39、与所述至少一个处理器通信连接的存储器；其中，

40、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如本发明第一方面公开的任一项所述的跨境供应链金融的数据安全管理方法。

41、本发明第四方面公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第一方面公开的任一项所述的跨境供应链金融的数据安全管理方法。

42、与现有技术相比，本发明具有以下优点：

43、本发明针对跨境供应链中的数据隐私保护，采用差分隐私算法、同态加密算法等，这些算法能够在保护数据隐私的同时进行数据分析处理，对于跨境供应链中的数据共享问题，采用安全多方计算、联邦学习，在不暴露原始数据的情况下实现数据的共享和联合分析，同时针对跨境供应链中的数据确权和追溯问题，采用区块链技术确保数据的来源可追溯、权属清晰，可以确保跨境供应链中的数据安全与隐私保护，在不暴露原始数据的情况下进行数据分析和处理，从而避免了数据泄露和滥用的风险，保护了企业的商业机密和客户的隐私，完善跨境供应链的数据安全问题。