本申请公开了一种数据共享方法、终端及系统,本申请数据需求方的可信接口、数据拥有方的可信对接总线子系统与数据交易中心相互可信,通过运行在可信环境下,提高数据的安全性,同时,数据拥有方存储有计算模型,数据拥有方的数据不需要发送至数据需求方进行计算,只需在本地就可以计算,得到计算结果,再通过安全机制处理后,得到安全计算结果,并反馈至数据需求方,实现了数据不脱离数据拥有方,同时,通过在数据需求方或数据拥有方内置单独的可信接口或可信对接总线子系统,不用大幅改变原有的旧系统,只需让可信接口或可信对接总线子系统兼容和对接旧的信息系统便可,提高了兼容性。性。性。
【技术实现步骤摘要】
一种数据共享方法、终端及系统
[0001]本申请涉及信息安全领域,特别涉及一种数据共享方法、终端及系统。
技术介绍
[0002]数字经济时代,数据作为关键的生产要素,往往需要通过跨领域、跨行业、跨地域的机构间数据流通释放要素价值。但在其不断创造价值的同时,数据流通过程中产生的安全保护、合规应用等问题成为政、产、学、研、用等各界关注的焦点。
[0003]经过多年信息化建设,目前各单位内部都有着大量的信息系统,各类业务数据、资产数据、人员数据都存放在各类系统之中,由于这些系统在研发时其系统架构、开发语言、数据库设计都各不相同,并缺乏统一的顶层设计,最后建立的系统相互之间无法有效共享数据,大量数据存在冗余和不一致,影响了数据的利用。
[0004]为了发挥数据价值,当前很多信息系统采用第三方工具或自研软件进行数据识别、转换、分析与集成,然后通过远程方式连接到数据拥有方的数据库,远程进行数据抽取和挖掘。
[0005]数据要发挥要素价值的前提是能够让数据流动起来,在保障数据安全的情况下,数据的共享、开发、利用、增值等加工处理能创造多次利用价值。现有信息系统集成方式大都采用密码机等外挂式安全机制,除增加数据风险点,降低效率外,还存在以下不足:第一是数据需求方可以获得数据拥有方的数据库的全部操作权限,或者直接提取相关数据,并自行存储,使得数据拥有方无法把控数据安全性,也无法发挥数据资产的价值;第二是数据拥有方对自己的数据丧失管理权,不知道谁抽取了自己的数据,抽取了什么数据,多少数据,更不知道数据需求方是否进行二次开发利用,甚至私下出售原生或衍生的数据信息,使得现有的外挂式安全体系存在隐患,且增加了不受数据拥有方管控的风险点,并且数据的相对的集中,存在滥用风险,一旦发生数据泄露等安全事故,就是全系统泄露,风险影响程度大幅攀升。
[0006]为此,需要建设一个符合数据安全和个人信息保护合规体系的更为安全可靠的数据共享方法成了迫切需求。
技术实现思路
[0007]有鉴于此,本申请的目的在于提供一种数据共享方法、终端及系统,确保数据共享过程数据的安全可靠。其具体方案如下:
[0008]本专利技术还公开了一种数据共享方法,应用于数据拥有方,包括:
[0009]通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求;
[0010]调用与所述数据请求对应的计算模型对与所述数据请求对应的目标数据进行计算,得到计算结果;
[0011]根据预设的安全机制,对所述计算结果进行对应的处理,得到安全计算结果;
[0012]利用所述可信对接总线子系统发送所述安全计算结果至所述数据需求方的可信接口;
[0013]其中,所述数据需求方的可信接口、所述数据拥有方的可信对接总线子系统与所述数据交易中心相互可信。
[0014]可选的,所述通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求之前,还包括:
[0015]通过所述可信对接总线子系统接收经所述数据交易中心转发且验证过的所述数据需求方的访问请求;
[0016]根据所述访问请求,利用可信对接总线子系统通过所述数据交易中心建立与所述数据需求方的通信连接。
[0017]可选的,所述通过所述可信对接总线子系统接收经所述数据交易中心转发且验证过的所述数据需求方的访问请求的过程,包括:
[0018]通过所述可信对接总线子系统接收经所述数据交易中心转发所述数据需求方通过可信接口发送的包括通信地址和经所述数据交易中心验证过的时效票据的所述访问请求;
[0019]所述根据所述访问请求,利用可信对接总线子系统通过所述数据交易中心建立与所述数据需求方的通信连接的过程,包括:
[0020]通过所述可信对接总线子系统发送所述时效票据至所述数据交易中心;
[0021]通过所述可信对接总线子系统接收所述数据交易中心反馈的与所述时效票据对应的所述数据需求方的用户信息;
[0022]验证所述用户信息通过后,根据所述通信地址通过所述数据交易中心建立与所述数据需求方的通信连接。
[0023]可选的,所述根据预设的安全机制,对所述计算结果进行对应的处理,得到安全计算结果的过程,包括:
[0024]根据预设的所述安全机制,判断所述计算结果的敏感性;
[0025]如果所述计算结果无敏感内容,则输出包括所述计算结果的全量数据的所述安全计算结果;
[0026]如果所述计算结果存在部分敏感内容,则进行脱敏脱密处理后,输出所述安全计算结果;
[0027]如果所述计算结果敏感性高,则输出包括不共享原因的所述安全计算结果。
[0028]本专利技术还公开了一种数据共享方法,应用于数据需求方,包括:
[0029]通过可信接口发送经数据交易中心验证的访问请求至所述数据交易中心,以使所述数据交易中心转发所述访问请求至如权利要求1至4任一项所述的数据拥有方;
[0030]利用通过所述数据交易中心建立的与所述数据拥有方的通信连接,通过所述可信接口发送数据请求至所述数据拥有方;
[0031]通过所述可信接口接收所述数据拥有方发送的安全计算结果;
[0032]其中,所述数据需求方的可信接口、所述数据拥有方的可信对接总线子系统与所述数据交易中心相互可信。
[0033]可选的,所述通过可信接口发送经数据交易中心验证的访问请求至所述数据交易
中心的过程,包括:
[0034]通过所述可信接口发送登录请求至所述数据交易中心;
[0035]通过所述可信接口接收所述数据交易中心经对所述数据需求方的通信地址验证后反馈的时效票据;
[0036]通过所述可信接口发送包括所述通讯通信地址和所述时效票据的访问请求至所述数据拥有方。
[0037]本专利技术还公开了一种数据拥有方数据共享终端,包括:
[0038]数据请求接收模块,用于通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求;
[0039]模型计算模块,用于调用与所述数据请求对应的计算模型对与所述数据请求对应的目标数据进行计算,得到计算结果;
[0040]数据安全处理模块,用于根据预设的安全机制,对所述计算结果进行对应的处理,得到安全计算结果;
[0041]计算结果发送模块,用于利用所述可信对接总线子系统发送所述安全计算结果至所述数据需求方的可信接口;
[0042]其中,所述数据需求方的可信接口、所述数据拥有方的可信对接总线子系统与所述数据交易中心相互可信。
[0043]本专利技术还公开了一种数据需求方数据共享终端,包括:
[0044]访问请求发送模块,用于通过可信接口发送经数据交易中心验证的访问请求至所述数据交易中心,以使所述数据交易中心转发所述访问请求至如前述的数据拥有方;
[0045]数据请求发送模块,用于利用通过所述数据交易中心建立的与所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,应用于数据拥有方,包括:通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求;调用与所述数据请求对应的计算模型对与所述数据请求对应的目标数据进行计算,得到计算结果;根据预设的安全机制,对所述计算结果进行对应的处理,得到安全计算结果;利用所述可信对接总线子系统发送所述安全计算结果至所述数据需求方的可信接口;其中,所述数据需求方的可信接口、所述数据拥有方的可信对接总线子系统与所述数据交易中心相互可信。2.根据权利要求1所述的数据共享方法,其特征在于,所述通过可信对接总线子系统接收所述数据需求方通过可信接口发送的经数据交易中心转发的数据请求之前,还包括:通过所述可信对接总线子系统接收经所述数据交易中心转发且验证过的所述数据需求方的访问请求;根据所述访问请求,利用可信对接总线子系统通过所述数据交易中心建立与所述数据需求方的通信连接。3.根据权利要求2所述的数据共享方法,其特征在于,所述通过所述可信对接总线子系统接收经所述数据交易中心转发且验证过的所述数据需求方的访问请求的过程,包括:通过所述可信对接总线子系统接收经所述数据交易中心转发所述数据需求方通过可信接口发送的包括通信地址和经所述数据交易中心验证过的时效票据的所述访问请求;所述根据所述访问请求,利用可信对接总线子系统通过所述数据交易中心建立与所述数据需求方的通信连接的过程,包括:通过所述可信对接总线子系统发送所述时效票据至所述数据交易中心;通过所述可信对接总线子系统接收所述数据交易中心反馈的与所述时效票据对应的所述数据需求方的用户信息;验证所述用户信息通过后,根据所述通信地址通过所述数据交易中心建立与所述数据需求方的通信连接。4.根据权利要求1所述的数据共享方法,其特征在于,所述根据预设的安全机制,对所述计算结果进行对应的处理,得到安全计算结果的过程,包括:根据预设的所述安全机制,判断所述计算结果的敏感性;如果所述计算结果无敏感内容,则输出包括所述计算结果的全量数据的所述安全计算结果;如果所述计算结果存在部分敏感内容,则进行脱敏脱密处理后,输出所述安全计算结果;如果所述计算结果敏感性高,则输出包括不共享原因的所述安全计算结果。5.一种数据共享方法,其特征在于,应用于数据需求方,包括:通过可信接口发送经数据交易中心验证的访问请求至所述数据交易中心,以使所述数据交易中心转发所述访问请求至如权利要求1至4任一项所述的数据拥有方;利用通过所述数据交易中心建立的与所述数据拥有方的通信连接,通过所述可信接口发送数据请求至所述数据拥有方;
通过所述可...
【专利技术属性】
技术研发人员:李建,
申请(专利权)人:中电海南联合创新研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。