基于公约协议的多主体数据共同体构建方法、介质及系统技术方案

本发明专利技术涉及数据交互安全技术领域，尤其涉及一种基于公约协议的多主体数据共同体构建方法、计算机可读存储介质及系统。该基于公约协议的多主体数据共同体构建方法，将数据共同体所有的主体纳入到联盟中，共同构建一种数据流通运营的一种新模式。联盟主体通过专属客户端发布自有的数据清册到数据共同体数据空间中，其他主体可查看到平台中所有的数据目录，按需选择。确定数据需求后可在平台中与数据提供方共同协商使用的数据协议，并在协议的约束下完成数据的使用。所有从平台出去的数据、服务均在平台的合规审查中，确保数据不泄密。确保数据不泄密。确保数据不泄密。

【技术实现步骤摘要】
基于公约协议的多主体数据共同体构建方法、介质及系统


[0001]本专利技术涉及数据交互安全
，尤其涉及一种基于公约协议的多主体数据共同体构建方法、计算机可读存储介质及系统。

技术介绍

[0002]随着信息化快速发展，业务信息的需求量与日俱增，大量数据需要进行访问、传输、交互、加工等，对数据安全可信的要求越来越高。在数据经济快速发展的背景下，数据也逐渐要素化，即数据渐渐成为与生产要素类似的要素，是能促进数字经济发展的重要生产资料。各行业企业需要通过自身业务数据的流通进一步产生经济效益。
[0003]目前企业之间的数据流通方式，只能通过两方企业之间建立数据通道，由一方向另一方提供数据，即点对点的单方数据流通，涉及多方主体数据的交互和开放流通，仍是空白。如何实现多方主体的数据安全可信流通和共享开放，目前还没有比较成熟的方法。

技术实现思路

[0004]本专利技术所要解决的技术问题是提供一种基于公约协议的多主体数据共同体构建方法以及存储有被执行时实现该方法的计算机程序的计算机可读存储介质，该基于公约协议的多主体数据共同体构建方法能够实现多方主体的数据流通和开放共享。
[0005]为了解决上述技术问题，第一方面，本专利技术提供了一种基于公约协议的多主体数据共同体构建方法，包括以下步骤：数据供应步骤，各个数据提供方分别发布自有的数据清册到数据共同体的数据空间，从而形成数据目录；数据请求步骤，根据数据使用方对数据目录的选择操作生成数据使用请求；数据协议步骤，根据数据提供方、数据使用方和数据使用请求的信息生成数据协议，所述生成数据协议是指：从数据共同体预设的公约协议库中调取与数据提供方和数据使用方的身份信息以及数据使用请求的目标数据均匹配的公约协议；数据流通步骤，所述数据提供方在所述数据协议的约束下提供数据，所述数据使用方在所述数据协议的约束下使用数据；所述数据流通步骤还包括在提供数据前执行的第三方确认步骤，根据所述数据使用方发起的数据使用请求生成校验信息，将所述校验信息发送给数据共同体中除数据提供方和数据使用方外剩余的一个或多个主体进行第三方验证，若第三方验证的验证结果为验证通过，再执行数据流通步骤。
[0006]进一步地，所述第三方确认步骤中，根据所述数据使用方发起的数据使用请求生成校验信息具体地：通过预设的门限秘钥共享算法生成多个秘钥碎片，各个秘钥碎片分别作为所述校验信息发送数据共同体中剩余的主体进行验证。
[0007]进一步地，通过预设的门限秘钥共享算法生成多个秘钥碎片具体地：数据提供方将数据使用请求信息和所请求的数据的私钥进行混淆处理得到校验码，对校验码进行多段
分割生成所述多个秘钥碎片，数据提供方加密存储其中的两段，第三方加密存储其中的两段，两者存储的其中一段重合。
[0008]进一步地，数据提供方使用第三方加密存储的证书公钥加密待发数据，数据使用方使用数据使用请求信息从第三方获取解码秘钥接收数据，对证书公钥加密的数据进行解密，然后使用解密后的私钥解密收到的数据。
[0009]进一步地，在所述数据供应步骤中，数据提供方还执行秘钥共享步骤：将发布的数据清册信息通过预设的门限秘钥共享算法生成多个秘钥片段，各个秘钥片段分别发送给数据共同体中其他主体；第三方确认步骤中，根据所述数据使用方发起的数据使用请求生成校验信息是指调取数据提供方和数据使用方的秘钥片段，第三方验证是指通过第三方的秘钥片段以及数据提供方和数据使用方的秘钥片段来恢复秘钥，若恢复成功则第三方验证的验证结果为验证通过。
[0010]进一步地，所述第三方包括数据运营方、数据服务方和数据监管方当中的一个或多个。
[0011]进一步地，所述第三方的身份非固定。
[0012]进一步地，所述数据提供方上传的数据存储在专属数据空间，所述专属数据空间根据数据提供方的设置开放数据请求权限。
[0013]第二方面，还提供了一种计算机可读存储介质，其存储有计算机程序，计算机程序被处理器运行时能够实现上述基于公约协议的多主体数据共同体构建方法。
[0014]第三方面，还提供了一种基于公约协议的多主体数据共同体构建系统，包括数据请求端、数据提供端，还包括处理器以及上述计算机可读存储介质，计算机可读存储介质上的计算机程序可被处理器执行。
[0015]该基于公约协议的多主体数据共同体构建方法，将数据共同体所有的主体纳入到联盟中，共同构建一种数据流通运营的一种新模式。联盟主体通过专属客户端发布自有的数据清册到数据共同体数据空间中，其他主体可查看到平台中所有的数据目录，按需选择。确定数据需求后可在平台中与数据提供方共同协商使用的数据协议，并在协议的约束下完成数据的使用。数据提供方上传的数据均会形成专属数据空间，并可控制数据空间的权限，数据空间所有操作均记录在区块链中，可随时查看。所有从平台出去的数据、服务均在平台的合规审查中，确保数据不泄密。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。
[0017]图1是该基于公约协议的多主体数据共同体构建方法的步骤流程图。
[0018]图2是该基于公约协议的多主体数据共同体构建方法的数据共同体关系示意图。
[0019]图3是该基于公约协议的多主体数据共同体构建方法的配合关系示意图。
[0020]图4是该基于公约协议的多主体数据共同体构建方法的数据通道示意图。
具体实施方式
[0021]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的
附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0022]本实施例的基于公约协议的多主体数据共同体构建系统，包括数据请求端、数据提供端，还包括处理器和与其连接的计算机可读存储介质，计算机可读存储介质内预先存储有计算机程序，该计算机程序被处理器执行时实现本实施例的基于公约协议的多主体数据共同体构建方法，见图1。
[0023]具体步骤说明如下。
[0024]本实施例的多主体数据共同体机制，见图2，每个主体作为一个联盟成员参与到数据共享中来，在数据共享活动中，各个主体在执行不同功能时分别作为数据提供方、数据使用方、数据运营方、数据服务方和数据监管方5个主要身份，见图3。数据提供方进行数据供应、数据权属确认，确保数据质量和可靠性；数据使用方负责数据清洗、算法设计、模型开发和应用开发等；数据运营方负责数据的运营，包括数据分级分类、标准制定、质量管控、数据安全合规等；数据服务方提供数据的加工服务、数据估值、法律建议和咨询服务等；数据监管方对数据流通过程进行监管。
[0025]数据供应步骤，各个数据提供方分别发布自有的数据清册到数据共同体的数据空间，从而形成数据目录。数据提供方上传的数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于公约协议的多主体数据共同体构建方法，所述数据共同体包括三个或以上主体，其特征是，包括以下步骤：数据供应步骤，各个数据提供方分别发布自有的数据清册到数据共同体的数据空间，从而形成数据目录；数据请求步骤，根据数据使用方对数据目录的选择操作生成数据使用请求；数据协议步骤，根据数据提供方、数据使用方和数据使用请求的信息生成数据协议，所述生成数据协议是指：从数据共同体预设的公约协议库中调取与数据提供方和数据使用方的身份信息以及数据使用请求的目标数据均匹配的公约协议；数据流通步骤，所述数据提供方在所述数据协议的约束下提供数据，所述数据使用方在所述数据协议的约束下使用数据；所述数据流通步骤还包括在提供数据前执行的第三方确认步骤，根据所述数据使用方发起的数据使用请求生成校验信息，将所述校验信息发送给数据共同体中除数据提供方和数据使用方外剩余的一个或多个主体进行第三方验证，若第三方验证的验证结果为验证通过，再执行数据流通步骤。2.如权利要求1所述的基于公约协议的多主体数据共同体构建方法，其特征是，所述数据协议步骤中，公约协议库的公约协议包括数据有条件使用协议、多方安全计算协议、联邦学习协议或数据无条件使用协议。3.如权利要求1所述的基于公约协议的多主体数据共同体构建方法，其特征是，所述第三方确认步骤中，根据所述数据使用方发起的数据使用请求生成校验信息具体地：通过预设的门限秘钥共享算法生成多个秘钥碎片，各个秘钥碎片分别作为所述校验信息发送数据共同体中剩余的主体进行验证。4.如权利要求3所述的基于公约协议的多主体数据共同体构建方法，其特征是，通过预设的门限秘钥共享算法生成多个秘钥碎片具体地：数据提供方将数据使用请求信息和所请求的数据的私钥进行混淆处理得到校验码，对校验码进行多段分割...

【专利技术属性】
技术研发人员：高伟，周宇，王全胜，王攀峰，
申请(专利权)人：广州信安数据有限公司，
类型：发明
国别省市：