面向数据共享服务的大数据安全运行空间实现方法及系统技术方案

本发明专利技术属于数据共享安全技术领域，特别涉及一种面向数据共享服务的大数据安全运行空间实现方法及系统，该方法包含：接收多方数据请求端发送的数据空间申请信息；依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间，并为该资源空间分配对应数据请求端的数据处理权限；初始化创建分配的资源空间，并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库，以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。本发明专利技术实现资源流向可控，实现数据价值挖掘、安全使用及流向可控，在保证各用户数据正常隔离的同时，能够实现数据共享、使用等环节的数据监控，以提升数据使用安全，具有较好的应用价值。

Implementation method and system of big data safe operation space for data sharing service

【技术实现步骤摘要】
面向数据共享服务的大数据安全运行空间实现方法及系统
本专利技术属于数据共享安全
，特别涉及一种面向数据共享服务的大数据安全运行空间实现方法及系统。
技术介绍
互联网时代，海量数据产生，但传统的信息系统建设都是烟囱式的，各个领域、行业、机构、部门会各自存储数据，缺乏相互之间跨越的数据共享的管理机制，据统计，98％的企业系统建设存在数据孤岛问题。造成数据孤岛的原因包括标准管理制度上的，同时也包括技术上的。在大数据时代，要实现数字化转型，实现数据互联互通具有重要意义。现阶段经过相关的大数据平台的建设，已经完成了数据汇集及数据治理，然而大数据的价值还远远没有被充分挖掘出来，一些公司或机构业务系统涉及核心数据及数据安全性要求，数据的共享使用遇到了很大的安全技术瓶颈，还没有实现在数据安全确权前提下的数据变现及数据运营，往往是有数据分析能力的用户并不具备高价值的确切数据，拥有海量数据的单位和组织不具备数据分析挖掘能力。另外，互联网的建设瓶颈很大一部分在于部分机构内的数据壁垒，使得原本机构及业务系统内的数据不能高效的流转。多租户技术(multi-tenancytechnology)旨在探讨与实现如何在多用户的环境下共用相同的系统或者程序组件，并且能够保证各用户之间数据的隔离。多租户系统虽然可以实现各用户之间的数据隔离，但是无法满足用户在数据安全前提下的数据使用问题，虽然通过用户赋权或者提供数据接口可以实现数据的使用，但却没有实现单向数据流转等问题，导致数据使用中，例如数据导出，没有安全保障。
技术实现思路
为此，本专利技术提供一种容错能力较强的面向数据共享服务的大数据安全运行空间实现方法及系统，在数据安全可控前提下实现数据价值挖掘、安全使用及流向可控，在保证各用户数据正常隔离的同时，能够实现数据共享、使用等环节的数据监控，以提升数据使用安全。按照本专利技术所提供的设计方案，提供一种面向数据共享服务的大数据安全运行空间实现方法，包含如下内容：接收多方数据请求端发送的数据空间申请信息；依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间，并为该资源空间分配对应数据请求端的数据处理权限；初始化创建分配的资源空间，并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库，以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。作为本专利技术的数据安全运行空间实现方法，进一步地，在所述接收多方数据请求端发送的数据空间申请信息之前，所述方法还包括：接收多方数据请求端发送的携带有连接配置参数信息的配置请求；根据配置请求，对所述数据请求端配置相互隔离的数据源信息，并通过数据打标签进行数据源信息字段级别的维护。作为本专利技术的数据安全运行空间实现方法，进一步地，为资源空间分配对应数据请求端的数据处理权限中，分配数据处理权限角色，并将访问用户与角色关联，以实现资源空间数据处理权限管理。作为本专利技术的数据安全运行空间实现方法，进一步地，专属空间数据库导入数据前，通过设定数据脱敏策略进行数据请求端隐私数据脱敏，以保护数据请求端隐私数据。作为本专利技术的数据安全运行空间实现方法，进一步地，专属空间数据库中设置有用于限制数据请求端访问用户的安全访问策略。作为本专利技术的数据安全运行空间实现方法，进一步地，所述安全访问策略通过设置访问用户白名单实现，白名单中存储有允许数据请求端记录的访问用户信息，所述该访问用户信息包含访问用户账号及该访问用户账号专属空间的IP地址和物理地址。作为本专利技术的数据安全运行空间实现方法，进一步地，所述专属空间数据库中设置数据生命周期机制，以实现通过数据生命周期机制定时销毁资源空间数据。进一步地，本专利技术还提供一种面向数据共享服务的大数据安全运行空间实现系统，包含：接收模块，用于接收多方数据源配置请求端发送的数据源配置空间申请信息；处理模块，用于依据数据源配置空间申请信息创建分配相应空间资源，并为该空间资源分配对应数据源配置请求端的数据处理权限；管理模块，用于针对创建分配的空间资源进行初始化，并创建空间实例及其专属空间数据库，以实现请求端通过数据专属访问通道访问资源空间数据。本专利技术的有益效果：本专利技术面向数据共享的数据安全使用空间实现中，通过分配相应空间资源并配置相应数据处理权限，创建空间实例及专属空间数据库，实现请求端通过数据专属访问通道访问资源空间数据，使资源流向可控，在用户隔离的前提下，实现数据资产的受控访问与导出等操作，并进一步通过设置用于定时销毁的数据生命周期机制，在数据全生命周期内实现可控管理、数据不外泄、只进不出，以提升数据被挖掘利用过程中的安全性，在数据安全可控前提下实现数据价值挖掘、安全使用及流向可控，在保证各用户数据正常隔离的同时，能够实现数据共享、使用等环节的数据监控，以提升数据使用安全，可适用于企业和政务数据中台建设和运营，用于金融等应用场景大数据开发和共享服务。附图说明：图1为实施例中数据安全运行空间实现方法流程示意图；图2为实施例中数据请求端A、B、C资源空间分配示意图；图3为实施例中内外网空间实例运行状态示意图；图4为实施例中数据安全运行空间实现方法装置示意图。具体实施方式：为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。互联网发展至今积累大量的数据，对数据的挖掘分析变得尤为重要。但是目前大部分数据仅限于数据拥有者使用，如何将数据安全可控的共享面临着极大的挑战。数据拥有者和数据使用者在数据安全防范方面缺少对数据使用方式、使用范围、传播范围的有效监管，导致数据不敢共享，不愿共享。如何保障数据在全生命周期内实现数据流向可控、数据分析可控、数据导入导出可控，缺少一个全域的数据安全可信环境。如何在数据共享、使用、开放的各环节中对数据进行全域监控，缺少数据安全监管流程。为此，本专利技术实施例，参见图1所示，提供一种面向数据共享服务的大数据安全运行空间实现方法，包含：S101)接收多方数据请求端发送的数据空间申请信息；S102)依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间，并为该资源空间分配对应数据请求端的数据处理权限；S103)初始化创建分配的资源空间，并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库，以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。由于对数据归属、数据安全和隐私保护的顾虑，导致数据价值链上不同环节之间区隔和障碍，不便于分工协作，数据价值链闭环通常只能内部形成。本专利技术实施例中，通过分配相应空间资源并配置相应数据处理权限，创建空间实例及专属空间数据库，实现请求端通过数据专属访问通道访问资源空间数据，使资源流向可控，在用户隔离的前提下，实现数据资产的受控访问与导出等操作，打消数据价值链的不同环节对数据归属、数据安全和隐私保护的顾虑，强化大数据和分工协作，在数据安全可控本文档来自技高网...

【技术保护点】
1.一种面向数据共享服务的大数据安全运行空间实现方法，其特征在于，包含：/n接收多方数据请求端发送的数据空间申请信息；/n依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间，并为该资源空间分配对应数据请求端的数据处理权限；/n初始化创建分配的资源空间，并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库，以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。/n

【技术特征摘要】
1.一种面向数据共享服务的大数据安全运行空间实现方法，其特征在于，包含：
接收多方数据请求端发送的数据空间申请信息；
依据数据空间申请信息创建分配相应用于数据请求端数据存储和访问的资源空间，并为该资源空间分配对应数据请求端的数据处理权限；
初始化创建分配的资源空间，并创建空间实例及用于导入并维护数据请求端数据的专属空间数据库，以实现数据请求端通过各自数据专属访问通道访问对应的资源空间数据。


2.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法，其特征在于，在所述接收多方数据请求端发送的数据空间申请信息之前，所述方法还包括：
接收多方数据请求端发送的携带有连接配置参数信息的配置请求；
根据配置请求，对所述数据请求端配置相互隔离的数据源信息，并通过数据打标签进行数据源信息字段级别的维护。


3.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法，其特征在于，为资源空间分配对应数据请求端的数据处理权限中，分配数据处理权限角色，并将访问用户与角色关联，以实现资源空间数据处理权限管理。


4.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法，其特征在于，专属空间数据库导入数据前，通过设定数据脱敏策略进行数据请求端隐私数据脱敏，以保护数据请求端隐私数据。


5.根据权利要求1所述的面向数据共享服务的大数据安全运行空间实现方法，其特征在于，专属空间数据库中设置有用于限制数据请求端访问用户的安全访问策略。


...

【专利技术属性】
技术研发人员：王浩学，李亚东，王晓丹，冀康，姬云波，郭子瑜，
申请(专利权)人：河南中原云信信息技术有限公司，
类型：发明
国别省市：河南;41