本申请公开了一种权限管理方法、装置、系统及存储介质,该方法包括:数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请;数据交易平台对所述权限申请进行第一验证;若权限申请通过第一验证,数据交易平台向数据提供方提供申请内容,申请内容包括权限申请的信息,数据提供方为目标数据集的提供者;数据交易平台接收数据提供方返回的权限申请的申请结果;数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。通过上述方式,实现了数据使用权交易中的权限验证和管理。
【技术实现步骤摘要】
权限管理方法、装置、系统及存储介质
本申请涉及数据应用领域,特别是涉及一种权限管理方法、装置、系统及存储介质。
技术介绍
现有的数据交易过程中,都是将交易的数据直接提供给数据的需求方。出于安全的考虑,为防止信息在传输过程中泄露,会将一些敏感数据进行加密传输,但最终需求方会得到明文的数据。这意味着,无论数据的提供方与需求方之间的约定是怎样的,最终需求方能够得到完整的明文的数据,即得到了数据的所有权。现有的数据交易方式会造成数据的所有权的扩散,明文数据被泄露给需求方,损害了数据提供方的权利,对数据提供方的交易意向造成了不利影响,因此需要改善当前数据交易模式,以保证数据交易过程中数据提供方数据的安全,并保证新的数据交易模式下权限管理的完善性。。
技术实现思路
本申请提供一种权限管理方法、装置、系统及存储介质,能够解决数据交易过程的权限管理方式的问题。为解决上述技术问题,本申请采用的第一个技术方案是:提供一种权限管理方法,该方法包括:数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请;数据交易平台对权限申请进行第一验证;若权限申请通过第一验证,数据交易平台向数据提供方提供申请内容,申请内容包括权限申请的信息,数据提供方为目标数据集的提供者;数据交易平台接收数据提供方返回的权限申请的申请结果;数据交易平台基于申请结果确定是否接受数据使用方提交的针对目标数据集的计算任务。其中,所述权限申请包括验证码,所述验证码是所述数据使用方按照预设生成规则为所述目标数据集生成并使用私钥签名得到的,所述数据交易平台对所述权限申请进行第一验证包括:所述数据交易平台验证所述数据使用方的证书的合法性以及验证所述验证码签名的合法性。其中,所述数据交易平台向数据提供方提供申请内容包括:所述数据交易平台将所述申请内容存入第一数据库以供所述数据提供方查看;若所述数据交易平台接收来自于所述数据提供方的获取所述申请内容的请求,所述数据交易平台响应所述请求对所述申请内容签名后发送给所述数据提供方。其中,所述数据交易平台向数据提供方提供申请内容包括:所述数据交易平台对所述申请内容签名后发送给所述数据提供方。其中,所述数据交易平台基于所述申请结果确定是否接受所述数据使用方提交的针对所述目标数据集的计算任务包括:若所述申请结果包括令牌,接受所述计算任务;若所述申请结果包括验证失败信息或拒绝申请信息,不接受所述计算任务。其中,进一步包括:所述数据交易平台向所述数据请求方提供所述申请结果。其中,所述数据交易平台向所述数据使用方提供所述申请结果包括:所述数据交易平台将所述申请结果存入第二数据库以供所述数据使用方查看;或所述数据交易平台向所述数据使用方发送所述申请结果。其中,所述申请内容包括以下任一项或多项:所述权限申请的ID、请求时间、所述数据使用方的ID、所述目标数据集的ID、过期时间、用途说明以及权限说明。其中,所述数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请之前进一步包括:所述数据交易平台为所述数据使用方提供可见数据集的信息,所述可见数据集为所述数据使用方具有访问权限的数据集。为解决上述技术问题,本申请采用的第二个技术方案是:提供一种权限管理方法,该方法包括:数据提供方获取来自于数据交易平台的申请内容,申请内容包括数据使用方针对目标数据集的数据使用权限申请的信息,目标数据集是数据提供方提供的;数据提供方获取对申请内容的操作指令;数据提供方利用操作指令获取权限申请的申请结果;数据提供方向数据交易平台返回申请结果,以作为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据。其中,所述数据提供方获取来自于数据交易平台的申请内容包括:所述数据提供方从第一数据库读取所述申请内容,所述申请内容由所述数据交易平台存入所述第一数据库。其中,所述数据提供方利用所述操作指令获取所述权限申请的申请结果包括:若所述操作指令表示不同意所述权限申请,所述数据提供方向所述数据交易平台发送包括拒绝申请信息的所述申请结果;若所述操作指令表示同意所述权限申请,所述数据提供方向所述数据交易平台发送获取所述申请内容的请求;所述数据提供方接收所述数据交易平台响应所述请求而发送的签名后的所述申请内容;所述数据提供方对所述申请内容进行第二验证;若所述申请内容通过所述第二验证,所述数据提供方为所述数据使用方生成令牌,并将包括所述令牌的所述申请结果发送给所述数据交易平台;否则所述数据提供方向所述数据交易平台发送包括验证失败信息的所述申请结果。其中,所述数据提供方获取来自于数据交易平台的申请内容包括:所述数据提供方接收所述数据交易平台发送的签名后的所述申请内容。其中,所述数据提供方利用所述操作指令获取所述权限申请的申请结果包括:若所述操作指令表示不同意所述权限申请,所述数据提供方向所述数据交易平台发送包括拒绝申请信息的所述申请结果;若所述操作指令表示同意所述权限申请,所述数据提供方对所述申请内容进行第二验证;若所述申请内容通过所述第二验证,所述数据提供方为所述数据使用方生成令牌,并将包括所述令牌的所述申请结果发送给所述数据交易平台;否则所述数据提供方向所述数据交易平台发送包括验证失败信息的所述申请结果。其中,所述第二验证包括验证所述数据使用方的证书的合法性、验证所述验证码签名的合法性、验证所述数据交易平台的证书的合法性和验证所述申请内容签名的合法性。其中,所述令牌包括元数据、申请信息以及利用所述数据提供方的私钥对所述元数据和所述申请信息的签名。其中,所述申请信息包括:所述权限申请的ID、请求时间、所述数据使用方的ID、所述目标数据集的ID、令牌过期时间。其中,所述数据提供方获取对所述申请内容的操作指令包括:所述数据提供方显示所述申请内容的展示界面;所述数据提供方利用收到的对所述展示界面的操作获取所述操作指令。为解决上述技术问题,本申请采用的第三个技术方案是:提供一种权限管理方法,该方法包括:数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请;数据使用方从数据交易平台获取数据提供方返回的权限申请的申请结果,数据提供方为目标数据集的提供者,申请结果为数据交易平台是否接受数据使用方提交的针对目标数据集的计算任务的依据。其中,所述数据使用方向数据交易平台发送针对目标数据集的数据使用权限申请包括:所述数据使用方接收针对所述目标数据集的授权请求指令;所述数据使用方按照预设生成规则利用所述授权请求指令生成验证码,并利用所述数据使用方的私钥对所述验证码进行签名;所述数据使用方向所述数据交易平台发送所述权限申请,所述权限申请包括所述验证码。其中,所述验证码包括所述数据使用方的ID、所述目标数据集的ID和过期时间。其中,所述数据使用方从所述数据交易平台获取数据提供方返回的所述权限申请的申请结果包括:所述数据使用方从第二数据库读取所述申请结果,所述申请结果由所述数据交易平台存入所述第二数据库;或所述数据使用方本文档来自技高网...
【技术保护点】
1.一种权限管理方法,其特征在于,包括:/n数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请;/n所述数据交易平台对所述权限申请进行第一验证;/n若所述权限申请通过所述第一验证,所述数据交易平台向数据提供方提供申请内容,所述申请内容包括所述权限申请的信息,所述数据提供方为所述目标数据集的提供者;/n所述数据交易平台接收所述数据提供方返回的所述权限申请的申请结果;/n所述数据交易平台基于所述申请结果确定是否接受所述数据使用方提交的针对所述目标数据集的计算任务。/n
【技术特征摘要】
1.一种权限管理方法,其特征在于,包括:
数据交易平台接收来自数据使用方的针对目标数据集的数据使用权限申请;
所述数据交易平台对所述权限申请进行第一验证;
若所述权限申请通过所述第一验证,所述数据交易平台向数据提供方提供申请内容,所述申请内容包括所述权限申请的信息,所述数据提供方为所述目标数据集的提供者;
所述数据交易平台接收所述数据提供方返回的所述权限申请的申请结果;
所述数据交易平台基于所述申请结果确定是否接受所述数据使用方提交的针对所述目标数据集的计算任务。
2.根据权利要求1所述的方法,其特征在于,
所述权限申请包括验证码,所述验证码是所述数据使用方按照预设生成规则为所述目标数据集生成并使用私钥签名得到的,所述数据交易平台对所述权限申请进行第一验证包括:
所述数据交易平台验证所述数据使用方的证书的合法性以及验证所述验证码签名的合法性。
3.根据权利要求1所述的方法,其特征在于,
所述数据交易平台基于所述申请结果确定是否接受所述数据使用方提交的针对所述目标数据集的计算任务包括:
若所述申请结果包括令牌,接受所述计算任务;若所述申请结果包括验证失败信息或拒绝申请信息,不接受所述计算任务。
4.一种权限管理方法,其特征在于,包括:
数据提供方获取来自于数据交易平台的申请内容,所述申请内容包括数据使用方针对目标数据集的数据使用权限申请的信息,所述目标数据集是所述数据提供方提供的;
所述数据提供方获取对所述申请内容的操作指令;
所述数据提供方利用所述操作指令获取所述权限申请的申请结果;
所述数据提供方向所述数据交易平台返回所述申请结果,以作为所述数据交易平台是否接受所述数据使用方提交的针对所述目标数据集的计算任务的依据。
5.根据权利要求4所述的方法,其特征在于,
所述数据提供方利用所述操作指令获取所述权限申请的申请结果包括:
若所述操作指令表示不同意所述权限...
【专利技术属性】
技术研发人员:王蜀洪,高雨晨,王云河,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。