本发明专利技术公开了一种数据分享方法及系统,涉及数据所有方和数据使用方,引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库。本发明专利技术能够允许第三方以保障数据安全的方式直接访问数据所有者的数据库,取消数据副本。
A data sharing method and system
The invention discloses a data sharing method and system, which relates to a data owner and a data user. A data sharing agent is introduced. The data user accesses the database of the data owner through the data sharing agent after completing the authentication on the data sharing agent. The invention can allow the third party to directly access the database of the data owner and cancel the data copy in the way of ensuring the data security.
【技术实现步骤摘要】
一种数据分享方法及系统
本专利技术涉及大数据
,具体是一种数据分享方法及系统。
技术介绍
在大数据背景下,出于盈利或非盈利目的,数据所有方包括组织和个人需要把其拥有的数据分享给数据使用方,现存方法通常以数据副本的方式分享:具体包括如下方法:把数据从数据库导出后以文件副本形式分享。把数据从本地数据库存入云端数据库,再把云端数据副本与数据使用方共享。把数据以收费或数据交换的形式交给数据集成商,数据使用方从集成商处获取数据副本。上述几种方法存在以下关键缺陷:1、数据副本需要完整拷贝;2、分享的数据副本与原本难以同步;3、对已分享的数据副本缺乏控制,难以收回授权;4、无法追踪拥有数据副本的数据使用方;5、获得数据副本的使用方需要建立自己的数据库,或者有能力访问云端数据库或集成商,导致额外成本。
技术实现思路
专利技术目的:本专利技术针对现有方法存在的问题,提供了一种数据分享方法及系统。技术方案:一种数据分享方法,涉及数据所有方和数据使用方,引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库。进一步的,包括以下步骤:步骤1:数据分享代理依据待访问的数据库S的类型,建立一个同类型的数据库S’、数据库S的客户端C’和数据使用方客户端C;步骤2:建立客户端C’与数据库S之间的链接套接字socket2;步骤3:建立数据使用方客户端C与数据库S’之间的链接套接字socket1;步骤4:重定向socket1的数据流到socket2;步骤5:客户端C向socket1发送数据库请求,经由socket2从数据库S中获得结果。进一步的,所述数据库S的类型包括客户端与数据库之间交互的通信协议。进一步的,所述数据库S的类型包括数据库访问验证协议。进一步的,所述步骤2中,通过将待访问的数据库的访问权限提供给数据分享代理,建立客户端C’与数据库S之间的链接套接字socket2。进一步的,所述步骤5具体为:数据使用方通过在数据分享代理上注册用户,获取访问权限;数据使用方以注册好的用户身份向虚拟数据库访问验证端验证身份;当数据使用方身份确认后,数据分享代理按照数据所有方提供的访问权限与数据所有方的数据库连接,获取数据。本专利技术还公开了一种数据分享系统,采用数据分享方法构建包括数据所有端、数据使用端和数据分享代理模块;所述数据所有端,用于存储待访问的数据库S;所述数据使用端,用于向数据分享代理模块发送数据库查询请求并获取由数据分享代理模块互传的数据库数据;所述数据分享代理模块,用于接收数据使用端的数据库查询请求与数据所有端建立联系,获取数据库数据。进一步的,所述数据分享代理模块包括与待访问的数据库S同类型的数据库S’和待访问的数据库的客户端C’;所述数据库S’与数据使用端之间建立链接套接字socket1,客户端C’与待访问的数据库S之间建立链接套接字socket2,重定向socket1的数据流到socket2。进一步的,所述数据库S的类型包括客户端与数据库之间交互的通信协议。有益效果:本专利技术能够允许第三方以保障数据安全的方式直接访问数据所有者的数据库,取消数据副本,从而解决上述问题。即:1、数据使用方可按需获取部分数据,无需获取完整副本,提升效率;2、由于不存在副本,数据使用方可保证获得最新数据;3、可随时收回对任意使用方的授权;4、可以追踪所有数据使用方及其使用的具体细节;5、数据使用方无需建立数据库,节约成本。附图说明图1为本专利技术的示意图。具体实施方式本专利技术涉及三方:数据所有方、数据分享代理和数据使用方,以下简称为所有方、分享代理和使用方。本专利技术取消数据副本,允许使用方以保障数据安全的方式直接访问所有方的数据库,其中使用方通过使用客户端C访问所有方的数据库S。具体包括以下步骤:步骤1:依据数据库S的类型,数据代理建立一个相同类型的数据库S’和数据库S的客户端C’,该数据库S’用于验证数据使用方客户端C的连接请求,验证成功后,数据库S’连接数据使用方客户端C,客户端C’用于建立数据代理与数据库S之间的安全链接;客户端均具有建立连接,验证用户,发送查询语句与接受数据的功能;步骤2:建立客户端C’与数据库S之间的链接套接字socket2;步骤3:建立客户端C与数据库S’之间的链接套接字socket1;步骤4:重定向socket1的数据流到socket2;步骤5:客户端C向socket1发送数据库请求,经由socket2从数据库S中获得结果。上述过程中数据使用方无需获得数据所用方数据库用户名,同时获得了安全直连所有方数据库的能力。由于所有使用方与数据库S间的通信全部通过分享代理,分享代理可以记录访问请求,查询语句,传输数据等信息,这类信息保存在分享代理上,供所有方查询及管理。本专利技术可以把任意个人或组织所拥有的数据库转化为可安全大范围共享的数据服务。大幅提高数据分享效率,保证数据的时效性,提供数据所有者对数据分享的完全控制,以及降低数据使用方的成本。实施例1:本实施例包括以下步骤:步骤1:依据数据库S的通信协议,数据代理建立一个相同通信协议的数据库S’和数据库S的客户端C’,该数据库S’用于验证数据使用方客户端C的连接请求,验证成功后,数据库S’连接数据使用方客户端C,客户端C’用于建立数据代理与数据库S之间的安全链接;本实施例的数据库S’可以只满足与数据库S的验证通讯协议相同;步骤2:数据库S提供给数据代理一个账号和密码,数据代理通过客户端C’使用这个账号和密码链接数据库S,此过程获得数据代理与数据库S之间的链接套接字socket2;步骤3:使用方通过网页或命令行在数据代理上注册用户,数据代理将此用户添加到数据库S’,使用客户端C通过此用户连接数据代理,数据代理利用数据库S’验证客户端C的连接请求,若成功,则获得一个客户端C与数据代理之间的链接套接字socket1;步骤4:重定向socket1的数据流到socket2,使数据使用方客户端C与被代理数据库S直接连接;步骤5:客户端C发送的数据库请求将直接发送到数据库S,并从数据库S获得结果。以上过程中,客户端C并不知道数据库S上的用户和密码,通过数据代理能够安全的与数据库S通信,所用使用方的身份信息和访问信息均保存在数据分享代理上,可通过访问记录追踪数据使用方IP,身份,访问时间,访问量,使用的查询语句,所获得的数据等。实施例2:本实施例假设被代理数据库S为MongoDBv3.6;数据使用方客户端C为MongoDB3.6自带命令行客户端mongo(v3.6);数据代理运行于Linux环境。在实际使用中,Mongo本文档来自技高网...
【技术保护点】
1.一种数据分享方法,涉及数据所有方和数据使用方,其特征在于:引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库。/n
【技术特征摘要】
1.一种数据分享方法,涉及数据所有方和数据使用方,其特征在于:引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库。
2.根据权利要求1所述的一种数据分享方法,其特征在于:包括以下步骤:
步骤1:数据分享代理依据待访问的数据库S的类型,建立一个同类型的数据库S’、数据库S的客户端C’和数据使用方客户端C;
步骤2:建立客户端C’与数据库S之间的链接套接字socket2;
步骤3:建立数据使用方客户端C与数据库S’之间的链接套接字socket1;
步骤4:重定向socket1的数据流到socket2;
步骤5:客户端C向socket1发送数据库请求,经由socket2从数据库S中获得结果。
3.根据权利要求2所述的一种数据分享方法,其特征在于:所述数据库S的类型包括客户端与数据库之间交互的通信协议。
4.根据权利要求2所述的一种数据分享方法,其特征在于:所述数据库S的类型包括数据库访问验证协议。
5.根据权利要求2所述的一种数据分享方法,其特征在于:所述步骤2中,通过将待访问的数据库的访问权限提供给数据分享代理,建立客户端C’与数据库S之间的链接套接字socket2。
6.根...
【专利技术属性】
技术研发人员:王欣,
申请(专利权)人:爱友智信息科技苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。