一种数据产品管理方法、系统及存储介质技术方案

本发明专利技术公开了一种数据产品管理方法、系统及存储介质。该方法包括：通过将定义的至少一个数据产品发布至数据市场中；数据产品至少包括安全策略信息，且数据产品中不包括实际数据；根据接收到的数据要素凭证申请信息确定目标数据产品，并将目标数据产品的安全策略信息，配置于与数据要素凭证申请信息对应的目标数据需求端，以使目标数据需求端在获取目标数据产品对应的实际数据后，依据安全策略信息使用实际数据。本发明专利技术实施例提供的技术方案，使得后续数据需求端在利用目标数据产品对应数据进行开发时，仍能依据安全策略信息保障数据安全，保障了数据传输的准确性和安全性，降低了数据流通的风险。了数据流通的风险。了数据流通的风险。

【技术实现步骤摘要】
一种数据产品管理方法、系统及存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种数据产品管理方法、系统及存储介质。

技术介绍

[0002]在信息与数据安全保护的相关法律法规要求下，不同数据提供与需求主体间如何对数据进行安全的开放共享，逐步成为发挥各行各业数据要素价值亟需解决的问题。
[0003]传统的数据流通方案中，常由各个数据提供方将原始数据发送至第三方的数据交易门户上，并将原始数据直接存储在数据交易门户的数据库中。在数据需求方提出数据申请，且经数据提供方许可后即可直接访问数据交易门户数据库获得数据，并对获取数据执行任意开发操作。
[0004]然而，由于在数据流通过程中原始数据被存储在非私有域中，涉及到真实的数据交换，一旦数据交易门户，或数据需求方与数据交易门户间的数据交互链路被攻破即会导致数据泄露，数据安全隐患很大，且数据提供方与数据需求方的安全管理模式不完善，在数据需求方执行一次验证后即可进行数据的获取，且数据提供方一旦开放数据后，便失去了对数据的控制能力，导致数据需求方可突破数据合规要求使用数据，增加了数据提供风险性。

技术实现思路

[0005]本专利技术提供了一种数据产品管理方法、系统及存储介质，保障了数据流通过程中数据传输的保密性，完善了针对数据提供的安全管理模式，降低了数据流通的风险。
[0006]第一方面，本专利技术实施例提供了一种数据产品管理方法，应用于数据产品管理系统的数据提供端中，该方法包括：
[0007]将定义的至少一个数据产品发布至数据市场中；数据产品至少包括安全策略信息，且数据产品中不包括实际数据；
[0008]根据接收到的数据要素凭证申请信息确定目标数据产品，并将目标数据产品的安全策略信息，配置于与数据要素凭证申请信息对应的目标数据需求端，以使目标数据需求端在获取目标数据产品对应的实际数据后，依据安全策略信息使用实际数据。
[0009]第二方面，本专利技术实施例还提供了一种数据产品管理方法，应用于数据产品管理系统的数据需求端中，该方法包括：
[0010]根据获取的特定加密凭证接入数据市场中，以读取数据市场中发布的至少一个数据产品；数据产品至少包括安全策略信息，且数据产品中不包括实际数据；
[0011]由各数据产品中确定目标数据产品，并根据目标数据产品生成数据要素凭证申请信息；
[0012]向目标数据产品对应的目标数据提供端发送数据要素凭证申请信息，并在接收到数据要素凭证后，配置与目标数据产品对应的安全策略信息。
[0013]第三方面，本专利技术实施例还提供了一种数据产品管理系统，包括至少一个数据提供端和至少一个数据需求端，各数据提供端和各数据需求端位于相互隔离的域中；
[0014]数据提供端，用于将定义的至少一个数据产品发布至数据市场中；数据产品至少包括安全策略信息，且数据产品中不包括实际数据；
[0015]数据需求端，用于在获取到特定加密凭证后接入数据市场中，由各数据产品中确定目标数据产品，并将根据目标数据产品生成的数据要素凭证申请信息发送至对应数据需求端；
[0016]数据需求端，用于根据接收到的数据要素凭证申请信息确定目标数据产品，并将目标数据产品的安全策略信息，配置于与数据要素凭证申请信息对应的目标数据需求端；
[0017]数据需求端，用于在获取目标数据产品对应的实际数据后，依据配置的安全策略信息使用实际数据。
[0018]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本专利技术任一实施例的数据产品管理方法。
[0019]本专利技术实施例提供的一种数据产品管理方法、系统及存储介质，通过将定义的至少一个数据产品发布至数据市场中；数据产品至少包括安全策略信息，且数据产品中不包括实际数据；根据接收到的数据要素凭证申请信息确定目标数据产品，并将目标数据产品的安全策略信息，配置于与数据要素凭证申请信息对应的目标数据需求端，以使目标数据需求端在获取目标数据产品对应的实际数据后，依据安全策略信息使用实际数据。通过采用上述技术方案，由数据提供端定义了包含安全策略信息，而不包含实际数据信息的数据产品，并将数据产品发布至数据市场中以供数据需求端进行访问，数据需求端在通过其具有的数据要素凭证对数据提供短中的目标数据产品进行访问时，将被配置与目标数据产品相对应的安全策略信息，进而使得数据需求端在使用目标数据产品对应数据时，将依据数据提供端制定的安全策略信息进行使用，而不会突破数据提供端给出的数据合规要求。使得重要性较高的原始数据不会被存放至公网区域，且由于在执行数据产品交付时会下专利技术确的安全策略信息，使得后续数据需求端在利用目标数据产品对应数据进行开发时，仍能依据安全策略信息保障数据安全，保障了数据传输的准确性和安全性，降低了数据流通的风险。
[0020]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0021]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本专利技术实施例一中的一种数据产品管理方法的流程图；
[0023]图2为本专利技术实施例二中的一种数据产品管理方法的流程图；
[0024]图3为本专利技术实施例三中的一种数据产品管理方法的流程图；
[0025]图4为本专利技术实施例四中的一种数据产品管理方法的流程图；
[0026]图5为本专利技术实施例五中的一种数据产品管理系统的结构示意图；
[0027]图6为本专利技术实施例五中的一种跨域数据产品管理系统中控制与数据流转示例图。
具体实施方式
[0028]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0029]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据产品管理方法，其特征在于，应用于数据产品管理系统的数据提供端中，所述方法包括：将定义的至少一个数据产品发布至数据市场中；所述数据产品至少包括安全策略信息，且所述数据产品中不包括实际数据；根据接收到的数据要素凭证申请信息确定目标数据产品，并将所述目标数据产品的安全策略信息，配置于与所述数据要素凭证申请信息对应的目标数据需求端，以使所述目标数据需求端在获取所述目标数据产品对应的实际数据后，依据所述安全策略信息使用所述实际数据。2.根据权利要求1所述的方法，其特征在于，在所述根据接收到的数据要素凭证申请信息确定目标数据产品之时，还包括：接收具有企业交易凭证的目标数据需求端的数据要素凭证申请信息，对所述数据要素凭证申请信息进行审核；在审核通过时生成与所述数据要素凭证申请信息对应的数据要素凭证，并将所述数据要素凭证下发至所述目标数据需求端。3.根据权利要求2所述的方法，其特征在于，在所述接收具有企业交易凭证的目标数据需求端的数据要素凭证申请信息之前，还包括：接收具有特定加密凭证的数据需求端的企业交易凭证申请信息，并对所述企业交易凭证申请信息进行审核；若审核通过，则将生成的企业交易凭证分别保存于所述数据提供端，以及对应的所述具有特定加密凭证的数据需求端中，并将所述数据需求端确定为目标数据需求端。4.根据权利要求2所述的方法，其特征在于，所述对所述数据要素凭证申请信息进行审核，包括：根据所述企业交易凭证确定所述目标数据需求端的可申请数据产品；若所述数据要素凭证申请信息对应的数据产品属于所述可申请数据产品，则接收与所述数据要素凭证申请信息对应的审核结果。5.根据权利要求1所述的方法，其特征在于，所述数据产品还包括数据连通信息，所述将所述目标数据产品的安全策略信息，配置于与所述数据要素凭证申请信息对应的目标数据需求端，包括：根据所述目标数据产品的数据连通信息，在所述数据提供端与所述目标数据需求端之间构建安全数据链路；通过所述安全数据链路将所述目标数据产品的安全策略信息，配置于所述目标数据需求端。6.根据权利要求5所述的方法，其特征在于，所述数据产品还包括产品交付信息，在所述通过所述安全数据链路将所述目标数据产品的安全策略信息，配置于所述目标数据需求端之后，还包括：依据所述目标数据产品的产品交付信息，在所述安全数据链路上交付所述目标数据产品对应的实际数据。7.根据权利要求6所述的方法，其特征在于，所述数据产品还包括产品基本信息和版本信息，所述根据接收到的数据要素凭证申请信息确定目标数据产品，包括：
将与所述数据要素凭证申请信息中的产品基本信息，以及版本信息相对应的数据产品确定为目标数据产品。8.根据权利要求7所述的方法，其特征在于，所述数据产品还包括字段描述信息，所述方法还包括：若对所述数据产品中的所述产品交付信息、所述数据连通信息、所述安全策略信息或所述字段描述信息进行变更，则更新所述数据产品的版本信息；将更新后的所述数据产品发布至所述数据市场中。9.根据权利要求5所述的方法，其特征在于，在所述依据所述目标数据产品的产品交付信息，在所述安全数据链路上交付所述目标数据产品对应的实际数据之后，还包括：断开所述安全数据链路。10.根据权利要求1所述的方法，其特征在于，在所述将所述目标数据产品的安全策略信息，配置于与所述数据要素凭证申请信息对应的目标数据需求端之后，还包括：依据所述安全策略信息，对所述目标数据需求端使用所述目标数据产品对应实际数据的过程进行审计。11.根据权利要求1
‑
10中任一项所述的方法，其特征在于，所述安全策略信息，包括：接入安全策略和数据安全策略；...

【专利技术属性】
技术研发人员：刘汪根，张丰璐，赵志强，
申请(专利权)人：星环信息科技上海股份有限公司，
类型：发明
国别省市：