本发明专利技术提供一种基于隐私计算的数据共享平台和方法,属于数据处理技术领域,所述平台包括设置有多个隐私计算节点的数据应用平台,所述数据应用平台内设置有第一目标数据库和计算资源库。本发明专利技术的基于隐私计算的数据共享平台,通过设置权限级别高的数据应用平台并在内配置与用户机构相对应的隐私计算节点,可以保证计算任务的数据资源不会流转至用户机构,保证了数据的隐私与安全性,且通过在数据应用平台设置第一目标数据库降低了第一目标数据在不同机构之间的传输成本,可配置计算资源的隐私计算节点也保证了能够满足运算任务的计算需求。算需求。算需求。
【技术实现步骤摘要】
基于隐私计算的数据共享平台和方法
[0001]本专利技术涉及数据处理
,尤其涉及一种基于隐私计算的数据共享平台和方法。
技术介绍
[0002]进入信息时代后,越来越多的生产和生活行为需要在信息空间中独立完成,由此产生大量的信息数据,而通过对这些数据的加工、流通、共享和应用,又再一次对生产和生活带来较大的效率提升。数据作为数字经济时代的关键生产要素,需要通过跨领域、跨行业、跨地域、跨机构的流通共享实现价值释放。然而数据作为一种虚拟资产,与实体资产相比存在易复制、难管理的特性,导致数据流通目前仍存在诸多阻碍。
[0003]当前机构发布数据后,数据储存在当前机构对应的节点位置。若另一个机构需要该数据,则向当前机构申请该数据,当前机构批准后向另一机构发送数据以供另一机构的计算节点来进行运算。在此种情况下,可以通过一定的手段如数据加密传输、数字水印以及数据脱敏等方式来对数据进行保护。但数据流出后的去向和用途不可控,仅能依靠法律威慑,数据流出后也无法通过水印及时发现和追溯,且脱敏后的数据价值降低导致数据不可用,或脱敏不彻底导致数据价值在实际上并未改变。此外,若当前机构同时被多个其他机构请求数据,当前机构的节点会重复发送相关数据,造成传输资源的浪费。且针对不同类型的数据,另一机构的计算节点配置单一,针对所获取的不同数据资源以及不同的计算任务,可能会存在计算资源无法满足当前计算任务的情况。如何在保证数据安全性的基础上,提高数据传输效率且还满足每次数据计算的配置需求是一个亟需解决的问题。
技术实现思路
[0004]本专利技术提供一种基于隐私计算的数据共享平台和方法,用以解决现有技术中不同机构之间数据传输不安全、效率低且单个机构的计算资源有限的缺陷,实现在保证数据安全性的基础上,提高数据传输效率且还满足每次数据计算的配置需求的效果。
[0005]本专利技术提供一种基于隐私计算的数据共享平台,包括:数据应用平台,所述数据应用平台内设置有多个隐私计算节点,各隐私计算节点分别通过各自的计算接口与不同的用户机构进行通信连接;各用户机构通过各自的数据接口与各自的数据库通信连接;所述数据应用平台还包括第一目标数据库,所述第一目标数据库内存储有第一目标数据,所述第一目标数据为在目标历史时间段内被各隐私计算节点调用总次数超过目标次数的数据;所述用户机构对应的隐私计算节点用于在接收到用户机构的计算任务的情况下,从所述第一目标数据库和/或各用户机构的数据库获取数据在所述数据应用平台进行隐私计算,并将计算结果发送至所述用户机构;所述数据应用平台还包括计算资源库,所述用户机构对应的隐私计算节点还用于根据所述用户机构的计算任务,从所述计算资源库获取计
算资源并进行配置以满足所述计算任务所需的配置。
[0006]根据本专利技术提供的一种基于隐私计算的数据共享平台,所述用户机构对应的隐私计算节点用于在接收到用户机构的计算任务的情况下,确定所述计算任务所需的所述第一目标数据和第二目标数据;所述第一目标数据存储于所述第一目标数据库,所述第二目标数据存储于所述用户机构对应的数据库,并通过所述用户机构上传至所述数据应用平台。
[0007]根据本专利技术提供的一种基于隐私计算的数据共享平台,区块链平台,所述区块链平台包括与所述数据应用平台对应的平台链以及分别与各用户机构对应的机构链;所述用户机构包括可信用户机构以及待审用户机构;所述可信用户机构通过存储的第一公钥将第二目标数据加密后上传至所述数据应用平台,所述数据应用平台通过存储的与所述第一公钥对应的第一私钥将第二目标数据解密;所述待审用户机构对应的所述机构链接收所述数据应用平台对应的所述平台链发送的第二公钥,所述待审用户机构将第二目标数据通过所述第二公钥加密后上传至所述数据应用平台,所述数据应用平台通过对应的所述平台链生成的与所述第二公钥对应的第二私钥将第二目标数据解密。
[0008]根据本专利技术提供的一种基于隐私计算的数据共享平台,所述数据应用平台将获取到数据的数据信息上传至所述平台链进行存储;所述数据信息包括数据类型、数据来源、数据对应的计算任务以及发起计算任务对应的用户机构。
[0009]根据本专利技术提供的一种基于隐私计算的数据共享平台,所述数据应用平台还包括第二目标数据库;所述数据应用平台在各隐私计算节点对应的各计算任务完成的情况下,将各计算任务所使用的数据存储至所述第二目标数据库;在所述第二目标数据库存储空间使用完毕的情况下,所述平台链根据上传的所述数据信息将所述目标历史时间段内被各隐私计算节点调用总次数超过目标次数的数据确定为新的所述第一目标数据,并将所述第一目标数据从所述第二目标数据库迁移至所述第一目标数据库。
[0010]本专利技术还提供一种基于隐私计算的数据共享方法,应用于如上述的基于隐私计算的数据共享平台,包括:通过隐私计算节点接收所述隐私计算节点对应的用户机构发起的计算任务;基于所述计算任务,确定所述计算任务所需的数据以及计算资源;在所述计算任务所需的数据包括第一目标数据的情况下,从第一目标数据库调取所述第一目标数据;基于所述计算任务所需的计算资源,从计算资源库获取计算资源并进行配置于所述计算任务对应的隐私计算节点。
[0011]根据本专利技术提供的一种基于隐私计算的数据共享方法,在所述计算任务所需的数据包括第二目标数据的情况下,确定所述第二目标数据所属的用户机构的类型;所述用户机构的类型包括可信用户机构以及待审用户机构;基于所述第二目标数据来源的用户机构的类型,从所述第二目标数据所属的用户机构获取所述第二目标数据。
[0012]根据本专利技术提供的一种基于隐私计算的数据共享方法,所述基于所述第二目标数据来源的用户机构的类型,从所述第二目标数据所属的用户机构获取所述第二目标数据,包括:确定所述第二目标数据来源的用户机构为可信用户机构;
向所述可信用户机构发送获取所述第二目标数据的请求信息;接收所述可信用户机构通过预先存储的第一公钥加密的所述第二目标数据;通过存储的与所述第一公钥对应的第一私钥将所述第二目标数据解密。
[0013]根据本专利技术提供的一种基于隐私计算的数据共享方法,所述基于所述第二目标数据来源的用户机构的类型,从所述第二目标数据所属的用户机构获取所述第二目标数据,包括:确定所述第二目标数据来源的用户机构为待审用户机构;向所述待审用户机构发送获取所述第二目标数据的请求信息;在通过对应的平台链接收到所述待审用户机构对应的机构链发送的身份验证信息并验证通过的情况下,通过所述平台链生成并向所述待审用户机构对应的机构链发送第二公钥;接收所述待审用户机构使用所述第二公钥加密的所述第二目标数据,并通过所述平台链获取与所述第二公钥对应的第二私钥将所述第二目标数据解密。
[0014]根据本专利技术提供的一种基于隐私计算的数据共享方法,在所述基于所述计算任务,确定所述计算任务所需的数据以及计算资源之后,所述方法还包括:确定获取所述计算任务所需的数据以及计算资源,并通过所述隐私计算节点完成所述计算任务;将获取到数据的数据信息上传至平台链进行存储;所述平台链为与数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于隐私计算的数据共享平台,其特征在于,包括:数据应用平台,所述数据应用平台内设置有多个隐私计算节点,各隐私计算节点分别通过各自的计算接口与不同的用户机构进行通信连接;各用户机构通过各自的数据接口与各自的数据库通信连接;所述数据应用平台还包括第一目标数据库,所述第一目标数据库内存储有第一目标数据,所述第一目标数据为在目标历史时间段内被各隐私计算节点调用总次数超过目标次数的数据;所述用户机构对应的隐私计算节点用于在接收到用户机构的计算任务的情况下,从所述第一目标数据库和/或各用户机构的数据库获取数据在所述数据应用平台进行隐私计算,并将计算结果发送至所述用户机构;所述数据应用平台还包括计算资源库,所述用户机构对应的隐私计算节点还用于根据所述用户机构的计算任务,从所述计算资源库获取计算资源并进行配置以满足所述计算任务所需的配置。2.根据权利要求1所述的基于隐私计算的数据共享平台,其特征在于,所述用户机构对应的隐私计算节点用于在接收到用户机构的计算任务的情况下,确定所述计算任务所需的所述第一目标数据和第二目标数据;所述第一目标数据存储于所述第一目标数据库,所述第二目标数据存储于所述用户机构对应的数据库,并通过所述用户机构上传至所述数据应用平台。3.根据权利要求2所述的基于隐私计算的数据共享平台,其特征在于,还包括:区块链平台,所述区块链平台包括与所述数据应用平台对应的平台链以及分别与各用户机构对应的机构链;所述用户机构包括可信用户机构以及待审用户机构;所述可信用户机构通过存储的第一公钥将第二目标数据加密后上传至所述数据应用平台,所述数据应用平台通过存储的与所述第一公钥对应的第一私钥将第二目标数据解密;所述待审用户机构对应的所述机构链接收所述数据应用平台对应的所述平台链发送的第二公钥,所述待审用户机构将第二目标数据通过所述第二公钥加密后上传至所述数据应用平台,所述数据应用平台通过对应的所述平台链生成的与所述第二公钥对应的第二私钥将第二目标数据解密。4.根据权利要求3所述的基于隐私计算的数据共享平台,其特征在于,所述数据应用平台将获取到数据的数据信息上传至所述平台链进行存储;所述数据信息包括数据类型、数据来源、数据对应的计算任务以及发起计算任务对应的用户机构。5.根据权利要求4所述的基于隐私计算的数据共享平台,其特征在于,所述数据应用平台还包括第二目标数据库;所述数据应用平台在各隐私计算节点对应的各计算任务完成的情况下,将各计算任务所使用的数据存储至所述第二目标数据库;在所述第二目标数据库存储空间使用完毕的情况下,所述平台链根据上传的所述数据信息将所述目标历史时间段内被各隐私计算节点调用总次数超过目标次数的数据确定为新的所述第一目标数据,并将所述第...
【专利技术属性】
技术研发人员:刘维炜,
申请(专利权)人:安羚科技杭州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。