数据共享方法、网络侧设备、系统、电子设备和存储介质技术方案

本发明专利技术涉及数据安全领域，公开了一种数据共享方法、网络侧设备、系统、电子设备和储存介质。本发明专利技术中，该数据共享方法，包括：为数据提供方创建沙箱，并将沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。能够避免隐私数据的泄露，使数据共享更加安全可靠。加安全可靠。加安全可靠。

【技术实现步骤摘要】
数据共享方法、网络侧设备、系统、电子设备和存储介质


[0001]本专利技术涉及数据安全领域，尤其是涉及一种数据共享方法、网络侧设备、系统、电子设备和存储介质。

技术介绍

[0002]当今社会处于信息高速增长的时代，数据作为一个新的商品，其共享已然成为当今技术和商业的一个新热点。数据与传统商品相比存在较大的差异，数据具有容易传播和复制的特点。而数据可能涉及大量个人和企业的隐私，这对于数据共享过程的安全可靠性和可追溯性都提出了更高的要求。传统的数据共享过程，存在中心审批环节。数据经过中心流转，既存在责权不清晰的问题，又存在数据隐私泄露的问题，这导致很多组织机构不愿意把自己数据对外共享。
[0003]区块链是一种多方共享的数据库技术，其技术的核心是块状数据链式存储与智能合约，并且只能读取和写入，不能修改和删除。采用区块链技术进行数据共享，既可以保证交易的可信、可追溯，又可以提高交易效率。
[0004]然而，本专利技术的专利技术人发现：对于区块链技术而言，上传至区块链的数据是对所有用户公开的，直接把包含隐私信息的数据上传至区块链会存在数据泄露的问题。目前大多数区块链平台仍未能对隐私数据进行有效保护,仍然存在隐私泄露的风险，无法保证数据共享过程的安全可靠。

技术实现思路

[0005]本专利技术实施方式的目的在于提供一种数据共享方法、网络侧设备、系统、电子设备和存储介质，用以保护数据的隐私信息，保证数据共享过程的安全。
[0006]为了解决上述问题，本专利技术的实施方式提供了一种数据共享方法，应用于第一网络侧设备，包括：
[0007]为数据提供方创建沙箱，并将沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。
[0008]本专利技术的实施方式提供了一种数据共享方法，应用于第二网络侧设备，包括：
[0009]接收第一网络侧设备同步的沙箱的信息，并提供沙箱的信息供数据申请方查询；将数据申请方提交的访问沙箱请求转发给第一网络侧设备；在接收到第一网络侧设备的响应数据生成通知后，通知数据申请方从沙箱中获取响应数据。
[0010]本专利技术的实施方式还提供了一种网络侧设备，包括：创建模块，用于为数据提供方创建沙箱，并将创建的沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，
沙箱的信息包括原始数据库的元数据；接收模块，用于接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；采集模块，用于在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；生成模块，用于根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。
[0011]本专利技术的实施方式还提供了一种网络侧设备，包括：接收模块，用于接收第一网络侧设备同步的沙箱的信息，并提供沙箱的信息供数据申请方查询；转发模块，用于将数据申请方提交的访问沙箱请求转发给第一网络侧设备；通知模块，用于在接收到第一网络侧设备的响应数据生成通知后，通知数据申请方从沙箱中获取响应数据。
[0012]本专利技术的实施方式还提供了一种数据共享系统，包括：能够实现上述数据共享方法的第一网络侧设备和第二网络侧设备。
[0013]本专利技术的实施方式还提供了一种电子设备，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述的数据共享方法。
[0014]本专利技术的实施方式还提供了一种存储有计算机程序的计算机可读存储介质，计算机程序被处理器执行时实现上述的数据共享方法。
[0015]在本专利技术实施方式中，为数据提供方创建沙箱，作为安全可信的环境用以进行数据的存储和处理。在创建沙箱时，第一网络侧设备仅采集数据提供方的元数据，而不需要获取原始数据，能够避免原始数据公开导致隐私信息的泄露。另外，根据数据申请方的请求生成的请求数据，由数据申请方经由第二网络侧设备获取，相比对所有用户公开数据的共享方式，能够进一步保证数据不被泄露，保障数据共享过程的安全可靠。
附图说明
[0016]一个或多个实施方式通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施方式的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。
[0017]图1是根据本专利技术一实施方式中应用于第一网络侧设备的数据共享方法流程图；
[0018]图2是根据本专利技术一实施方式中涉及的沙箱创建过程的交互图；
[0019]图3是根据本专利技术一实施方式中涉及的数据共享过程的交互图一；
[0020]图4是根据本专利技术一实施方式中涉及的数据共享过程的交互图二；
[0021]图5是根据本专利技术一实施方式中涉及的安全沙箱系统的结构示意图；
[0022]图6是根据本专利技术一实施方式中应用于第二网络侧设备的数据共享方法流程图；
[0023]图7是根据本专利技术一实施方式中的第一网络侧设备的结构示意图；
[0024]图8是根据本专利技术一实施方式中的第二网络侧设备的结构示意图；
[0025]图9是根据本专利技术一实施方式中的电子设备的结构示意图。
具体实施方式
[0026]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本专利技术各实施方
式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。
[0027]本专利技术的一实施方式涉及一种数据共享方法，应用于第一网络侧设备，具体流程如图1所示。在本实施方式中，第一网络侧设备为数据提供方创建沙箱，并将创建的沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；根据查询到的原始数据，生成响应数据，供数据申请方通过第二网络侧设备获取。
[0028]下面对本实施例中的数据共享方法的实现细节进行具体的说明，以下内容仅为方便理解本方案的实现细节，并非实施本方案的必须。具体流程如图1所示，至少包括但不限于以下步骤：
[0029]步骤101，为数据提供方创建沙箱。在本实施方式中，数据提供方提供数据进行共享，在本步骤中，由第一网络侧设备为数据提供方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据共享方法，其特征在于，应用于第一网络侧设备，包括：为数据提供方创建沙箱，并将所述沙箱的信息同步到第二网络侧设备；其中，所述沙箱与原始数据库绑定，所述信息包括原始数据库的元数据；接收所述第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，所述访问沙箱请求携带请求数据的元数据；在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据；根据采集到的原始数据，生成所述访问沙箱请求的响应数据，并通过所述第二网络侧设备通知所述数据申请方从所述沙箱中获取所述响应数据。2.根据权利要求1所述的数据共享方法，其特征在于，所述为数据提供方创建沙箱，包括：根据所述数据提供方的创建沙箱请求确定所述沙箱提供的服务类型；其中，所述服务类型包括：共享交换，可信计算；根据所述服务类型创建所述沙箱。3.根据权利要求2所述的数据共享方法，其特征在于，所述生成所述访问沙箱请求的响应数据，包括：在所述沙箱提供的服务类型是共享交换的情况下，对所述原始数据进行脱敏处理，并对经所述脱敏处理后的数据进行加密处理，将经所述加密处理后的数据作为所述访问沙箱请求的响应数据。4.根据权利要求2所述的数据共享方法，其特征在于，所述生成所述访问沙箱请求的响应数据，包括：在所述沙箱提供的服务类型是可信计算的情况下，对所述原始数据进行加密处理，将经所述加密处理后的原始数据推送到可信计算环境进行计算，并对计算结果进行加密处理，将经所述加密处理后的计算结果作为所述访问沙箱请求的响应数据。5.根据权利要求1或2所述的数据共享方法，其特征在于，在所述接收所述第二网络侧设备转发的数据申请方发起的访问沙箱请求后，所述在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据之前，还包括：根据所述数据申请方发起的所述访问沙箱请求，通知所述数据提供方对所述访问沙箱请求进行审批；若审批通过，则再执行所述在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据。6.根据权利要求1所述的数据共享方法，其特征在于，在所述将创建的所述沙箱的信息同步到第二网络侧设备后，还包括：将所述沙箱的创建信息上传至区块链；其中，所述创建信息包括以下之一或其任意组合：所述沙箱的标识，所述数据提供方的身份标识，原始数据库的元数据；在所述生成所述访问沙箱请求的响...

【专利技术属性】
技术研发人员：曾鸣，王德政，郭海生，屠要峰，高洪，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：