CN107040519B - 一种数据流通方法、装置及系统 - Google Patents
一种数据流通方法、装置及系统 Download PDFInfo
- Publication number
- CN107040519B CN107040519B CN201710141890.1A CN201710141890A CN107040519B CN 107040519 B CN107040519 B CN 107040519B CN 201710141890 A CN201710141890 A CN 201710141890A CN 107040519 B CN107040519 B CN 107040519B
- Authority
- CN
- China
- Prior art keywords
- data
- data identifier
- identifier
- virtual
- virtual data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种数据流通方法、装置及系统,所述方法包括:接收需方终端发出的查询请求;将查询请求中的虚拟数据标识替换为传输数据标识后,对查询请求进行传输;将查询请求中的传输数据标识反转译为虚拟数据标识,并根据虚拟数据标识在数据缓存端中查询,以得到查询结果;将查询结果中的虚拟数据标识替换为传输数据标识后,对查询结果进行传输;将查询结果中的传输数据标识反转译为虚拟数据标识,并将虚拟数据标识及其指向的数据反馈给需方终端;其中,数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识。通过本发明提供的技术方案能够有效避免供方终端知晓需方终端的真实数据请求,还可以在数据流通过程中更好的降低信息泄露风险。
Description
技术领域
本发明涉及数据流通领域,具体地涉及一种数据流通方法、装置及系统。
背景技术
随着网络技术的发展和信息采集设备的多样化,数据信息的采集和存储达到了新的水平,不同行业的用户经过长时间的信息采集分别积累了大量的数据,形成了数据资产。同时,由于数据分析、数据处理技术的不断发展,使得用户能够通过大数据分析手段对采集获得的数据信息进行分析挖掘,从而促进用户自身的进一步发展。
但是,由于各用户的行业特征和业务特征不同,导致各用户能够获得的数据资产存在一定程度的局限性,需要与其他用户进行数据交流、交易,从而更好的完善用户自身的数据资产;另一方面,用户也能通过数据流通使得其自身的数据资产真正产生效益,促进行业发展。
现有的数据流通方案主要包括用户之间的点对点数据流通,以及通过数据交易第三方的数据流通。例如,可以由供方用户将数据打包传输给需方用户,需方用户可以采用链接下载或文件传输协议(File Transfer Protocol,简称FTP)的方式接收数据;又例如,需方用户还可以通过应用程序接口(Application Programming Interface,简称API)的方式到数据交易第三方所具有的数据库中进行查找以获得所需数据,查找获得的数据同样可以通过网络进行传输。
在实际应用中,参与数据流通的各方会采用数据标识来进行数据交互,以保护用户隐私,避免用户的敏感信息在数据流通过程中意外泄露。但是,现有的数据流通系统中,数据标识是由参与数据流通的各方共同约定的,导致数据提供方能够轻易通过数据标识来了解数据接收方的真实数据请求,例如,获取数据接收方所需数据的范围、类型等信息。另一方面,现有的数据流通方案无法在数据流程过程中提供有效的安全保障机制,信息泄露风险极高。
发明内容
本发明解决的技术问题是现有技术无法有效避免供方终端知晓需方终端的真实数据请求,并且无法保障数据流通过程中的信息安全。
为解决上述技术问题,本发明实施例提供一种数据流通方法,包括:接收需方终端发出的查询请求,所述查询请求包括虚拟数据标识;将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,所述传输数据标识由所述虚拟数据标识转译得到;将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据;将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,对所述查询结果进行传输;将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端;其中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识。
可选的,所述转译和反转译的算法对所述供方终端和需方终端保密。
可选的,在将所述查询请求中的传输数据标识反转译为所述虚拟数据标识之前,或者,在将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,将所述查询结果中的传输数据标识反转译为所述虚拟数据标识之前,包括:统计所述传输数据标识,并将统计结果反馈至所述供方终端。
可选的,所述虚拟数据标识是根据所述数据的标识生成的。
可选的,将所述虚拟数据标识替换为传输数据标识,包括如下步骤:对所述虚拟数据标识进行加密处理,以将所述虚拟数据标识转译为所述传输数据标识,所述传输数据标识中记录有所述加密处理采用的加密算法和加密参数。
可选的,将所述传输数据标识反转译为所述虚拟数据标识,包括如下步骤:基于所述加密算法和加密参数对所述传输数据标识进行解密,以将所述传输数据标识映射还原为所述虚拟数据标识。
本发明实施例还提供一种数据流通装置,包括:第一接收模块,用于接收需方终端发出的查询请求,所述查询请求包括虚拟数据标识;第一替换传输模块,将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,所述传输数据标识由所述虚拟数据标识转译得到;反转译查询模块,用于将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据;第二替换传输模块,将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,对所述查询结果进行传输;反转译反馈模块,用于将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端;其中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识。
可选的,所述转译和反转译的算法对所述供方终端和需方终端保密。
可选的,所述数据流通装置还包括统计模块,所述统计模块用于在将所述查询请求中的传输数据标识反转译为所述虚拟数据标识之前,或者,在将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,将所述查询结果中的传输数据标识反转译为所述虚拟数据标识之前,统计所述传输数据标识,并将统计结果反馈至所述供方终端。
可选的,所述虚拟数据标识是根据所述数据的标识生成的。
可选的,所述第一替换传输模块和所述第二替换传输模块包括:加密处理子模块,用于对所述虚拟数据标识进行加密处理,以将所述虚拟数据标识转译为所述传输数据标识,所述传输数据标识中记录有所述加密处理采用的加密算法和加密参数。
可选的,所述反转译查询模块和反转译反馈模块包括:解密子模块,用于基于所述加密算法和加密参数对所述传输数据标识进行解密,以将所述传输数据标识映射还原为所述虚拟数据标识。
本发明实施例还提供一种数据流通系统,包括:上述数据流通装置,所述供方终端;以及所述需方终端。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
接收到需方终端发出的查询请求,并在将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,然后将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据。当向所述需方终端传输所述查询结果之前,将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,再对所述查询结果进行传输,最后将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端。较之现有的供方终端和需方终端基于共同约定的虚拟数据标识直接进行数据流通的方案,本发明实施例的技术方案中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识,所述供方终端只能知道需方终端对数据进行了请求,但无法准确知晓本次请求和流通的数据的具体内容。因此,基于本发明实施例的技术方案,需方终端向供方终端请求数据时,能够有效避免供方终端知晓需方终端的真实数据请求。进一步地,与现有技术不同,本发明实施例的技术方案是基于传输数据标识来进行数据传输的,这可以在数据流通过程中更好的降低信息泄露风险。
进一步,所述虚拟数据标识和传输数据标识之间转译和反转译的算法是对所述供方终端和需方终端保密的,能够有效确保参与数据流通的各方均无法知晓他方所掌握的数据内容,还能够有效确保进行流通的数据不会被其他第三方非法获取,从而更好的降低数据流通过程中的信息泄露风险。
附图说明
图1是本发明的第一实施例的一种数据流通方法的流程图;
图2是采用本发明实施例的基于数据的标识生成虚拟数据标识以及传输数据标识的原理示意图;
图3是本发明的第二实施例的一种数据流通装置的结构示意图;
图4是本发明的第三实施例的一种数据流通系统的结构框图;
图5是采用本发明实施例的一种数据流通系统的应用场景示意图。
具体实施方式
本领域技术人员理解,如背景技术所言,现有的数据流通方案仍局限于由供方终端和需方终端基于共同约定的虚拟数据标识直接进行数据流通,无法有效避免供方终端知晓需方终端的真实数据请求,并且无法保障数据流通过程中的信息安全。
为了解决这一技术问题,本发明所述技术方案在接收到需方终端发出的查询请求后,优选地将所述查询请求中的虚拟数据标识替换为传输数据标识后,再对所述查询请求进行传输,然后将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据。当向所述需方终端传输所述查询结果之前,将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,再对所述查询结果进行传输,最后将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端。
本领域技术人员理解,在本发明实施例的技术方案中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识,所述供方终端只能知道需方终端来进行过数据流通但无法准确知晓本次流通数据的具体内容,使得需方终端基于本发明实施例的技术方案向供方终端请求数据时,能够有效避免供方终端知晓需方终端的真实数据请求。进一步地,与现有技术不同,本发明实施例的技术方案是基于传输数据标识来进行数据传输的,这可以在数据流通过程中更好的降低信息泄露风险。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明的第一实施例的一种数据流通方法的流程图。具体地,在本实施例中,首先执行步骤S101,接收需方终端发出的查询请求,所述查询请求包括虚拟数据标识。更为具体地,所述虚拟数据标识可以是本次数据流通过程中,由所述需方终端与供方终端共同约定的,用于唯一确定所述数据的信息。例如,所述虚拟数据标识可以是移动设备编码、个人身份标识等。优选地,为了保护用户隐私安全,所述虚拟数据标识可以是经过脱敏处理的唯一身份标识。例如,所述虚拟数据标识可以是根据数据的标识(例如移动设备编码、个人身份标识等)生成的,生成的过程可以是各种适当的脱敏处理算法、加密处理算法等。
然后执行步骤S102,将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,所述传输数据标识由所述虚拟数据标识转译得到。具体地,所述转译可以是指,对所述虚拟数据标识进行加密处理以获得所述传输数据标识。本领域技术人员理解,由于所述虚拟数据标识的生成算法是由所述需方终端与供方终端共同制定的,使得任何掌握该生成算法的端口都能获取参与流通的虚拟数据标识所指向的数据,不利于对用户隐私的保护,因而,本发明实施例的技术方案在所述虚拟数据标识的基础上,基于黑盒原理对所述虚拟数据标识进行加密处理,以获得所述传输数据标识,并基于所述传输数据标识进行数据传输,能够进一步降低参与数据流通的数据被非法第三方恶意破解的风险。
接下来执行步骤S103,将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据。具体地,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识。更为具体地,所述反转译可以是指,根据所述步骤S102对所述虚拟数据标识进行加密处理时采用的加密算法和加密参数,将所述传输数据标识映射还原为所述虚拟数据标识。
然后执行步骤S104,将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,对所述查询结果进行传输。具体地,与所述步骤S102相类似,也可以通过对所述虚拟数据标识做加密处理的方式,将所述查询结果中的虚拟数据标识替换为所述传输数据标识。优选地,本步骤所述加密处理与所述步骤S102中所述加密处理相比,两者的加密算法可以相同也可以不相同;或者,两者的加密算法可以相同,但前后两次加密处理时使用的加密参数不同,本领域技术人员可以根据实际需要变化出更多实施例,这并不影响本发明的技术内容。
最后执行步骤S105,将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端。具体地,与所述步骤S103相类似,也可以根据所述步骤S104对所述虚拟数据标识进行加密处理时采用的加密算法和加密参数,将所述传输数据标识映射还原为所述虚拟数据标识。
进一步地,所述虚拟数据标识可以是根据所述数据的标识生成的。其中,所述数据的标识可以是手机号、QQ号码等能够从用户侧直接采集获得的标识。本领域技术人员理解,通常情况下,所述数据的标识或多或少都会涉及到用户的敏感信息,则为了保护用户隐私,本发明实施例在实际应用中,并不直接流通所述数据的标识,而是对所述数据的标识进行脱敏处理,使得真正参与数据流通的是不含有用户敏感信息的虚拟数据标识,从而从源头上保护用户隐私安全。
进一步地,所述转译和反转译的算法对所述供方终端和需方终端保密,使得所述供方终端、需方终端或者其他第三方均无法基于所述传输数据标识破解得到所述数据的虚拟数据标识或者标识,从而更有效的降低数据流通过程中的数据泄露风险。
进一步地,所述虚拟数据标识可以用于转译数据流通双方使用的真实的数据的标识;所述传输数据标识可以用于数据传输和数据查询隔离。本领域技术人员理解,在执行本发明实施例的技术方案时,经过所述数据的标识和虚拟数据标识二次转译获得的所述传输数据标识具有极强的隐匿性,即使数据流通成员或第三方获取了所述传输数据标识,也无法建立所述传输数据标识和所述虚拟数据标识、所述数据的标识之间的映射关系,从而提高了数据流通整体方案的安全性。
在本实施例的一个变化例中,在所述步骤S103之前,还可以包括步骤:统计所述传输数据标识,并将统计结果反馈至所述供方终端。例如,基于本方法实施例的技术方案,所述供方终端记录的数据都是离线存储在所述数据缓存端的,若所述供方终端需要了解其记录的数据的日均流通情况,可以在所述步骤S103将所述查询请求中的传输数据标识反转译为所述虚拟数据标识之前,统计所述传输数据标识的数量,以便向所述供方终端反馈本次需要查询的数据数量。
本领域技术人员理解,由于从所述虚拟数据标识转译为传输数据标识的转译算法对所述供方终端保密,所以本变化例优选地将所述传输数据标识统计反馈给所述供方终端,从而在确保所述供方终端能够及时了解自身数据流通情况的同时,仍能有效保障所述需方终端的真实数据请求不被所述供方终端知晓。又例如,本变化例还可以统计所述传输数据标识的流通频率等,本领域技术人员可以根据实际需要变化出更多实施例,在此不予赘述。
在本实施例的另一个变化例中,统计所述传输数据标识并向所述供方终端反馈的步骤还可以在所述步骤S104将所述查询结果中的虚拟数据标识替换为所述传输数据标识之后,在所述步骤S105将所述查询结果中的传输数据标识反转译为所述虚拟数据标识之前执行。例如,所述需方终端在所述查询请求中包括5个虚拟数据标识,也即针对5个虚拟数据标识进行查询和请求,但所述数据缓存端中仅预存了其中4个虚拟数据标识指向的数据,则本次数据流通实际涉及的数据量为4个,因而本变化例优选地统计所述查询结果中的传输数据标识,有利于所述供方终端更准确的了解自身数据的流通情况。
下面结合图2对基于所述数据的标识生成所述虚拟数据标识,以及所述步骤S102和步骤S104中将所述虚拟数据标识替换为传输数据标识的具体实施方式做进一步的说明。
在结合图2的一个典型的应用场景中,所述数据的标识21包括标识(ID)211和数据类型(ID type)212(例如,QQ类型、手机类型等),本发明实施例的技术方案预先基于所述供方终端和需方终端共同约定的转译算法,将所述数据的标识21转译为虚拟数据标识22。所述虚拟数据标识22包括标签(Tag)221、数据类型222以及标识转译信息223。其中,所述标签221包括将所述数据的标识21转译为所述虚拟数据标识22时所采用的转译算法;所述标签221还包括所述标识转移信息223中的数据存储格式;所述数据类型222可以与所述数据类型212相同;所述标识转译信息223可以包括所述标识211经所述转译算法处理后的内容。
优选地,所述虚拟数据标识22可以由所述标识211和所述数据类型212通过算法变换和数据组装形成。
进一步地,从所述数据的标识21转译到所述虚拟数据标识22的算法可以是不可逆算法。例如,所述转译算法可以是安全哈希算法(Secure Hash Algorithm,简称SHA算法)。
进一步地,在获得所述虚拟数据标识22后,本发明实施例的技术方案再基于对所述供方终端和需方终端均保密的算法对所述虚拟数据标识22进行加密处理,以将所述虚拟数据标识22转译为所述传输数据标识23。所述传输数据标识23包括标签231、数据类型232、数据信息233、自治信息234以及噪声信息235。其中,所述数据信息233可以包括所述标识转译信息223经加密算法处理后的内容;所述自治信息234可以用于记录本次加密处理采用的加密算法和加密参数;所述噪声信息235可以用于干扰,以防他人非法破解所述传输数据标识23;所述标签231可以与所述标签221相同;所述数据类型232可以与所述数据类型222和/或所述数据类型212相同。
优选地,所述传输数据标识23可以利用所述虚拟数据标识22包括的标识转译信息223通过加密算法形成新的数据体,所述数据体包括数据信息233、自治信息234以及噪声信息235。
进一步地,从所述虚拟数据标识22转译到所述传输数据标识23的算法可以是可逆算法,例如,在执行所述步骤S103和步骤S105时,可以基于所述自治信息234中记录的所述加密算法和加密参数对所述传输数据标识23进行解密,以将所述传输数据标识23映射还原为所述虚拟数据标识22。
进一步地,所述数据的标识21与所述虚拟数据标识22的字符串长度可以不相同;所述虚拟数据标识22与所述传输数据标识23的字符串长度可以相同。
由上,采用第一实施例的方案,所述供方终端预先将其记录的数据和对应的虚拟数据标识存储在所述数据缓存端中,使得所述需方终端在基于本发明实施例的技术方案与所述供方终端进行数据流通时,不用经过所述供方终端,而是能够直接从所述数据缓存端处获得所需的数据,从而有效避免所述供方终端知晓所述需方终端的真实数据请求。
进一步地,由于所述数据缓存端反馈给所述供方终端的数据流通结果是基于所述传输数据标识统计的,而所述传输数据标识与所述虚拟数据标识之间的转译和反转译算法是对所述供方终端保密的,从而更好地保障所述需方终端的真实数据请求不会被所述供方终端知晓。
进一步地,在本发明实施例的技术方案中,是基于所述传输数据标识来进行数据传输的,而所述传输数据标识与所述虚拟数据标识间的转译和反转译算法对所述供方终端和需方终端都是保密的,参与流通的各方以及其他第三方均很难进行破解,从而极大的降低了数据流通过程中的数据泄露风险。
图3是本发明的第二实施例的一种数据流通装置的结构示意图。本领域技术人员理解,本实施例所述数据流通装置4用于实施上述图1和图2所示实施例中所述的方法技术方案。具体地,在本实施例中,所述数据流通装置4包括第一接收模块41,用于接收需方终端发出的查询请求,所述查询请求包括虚拟数据标识;第一替换传输模块42,将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,所述传输数据标识由所述虚拟数据标识转译得到;反转译查询模块43,用于将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据;第二替换传输模块44,将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,对所述查询结果进行传输;反转译反馈模块45,用于将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端;其中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识。
优选地,所述转译和反转译的算法对所述供方终端和需方终端保密。
进一步地,所述数据流通装置4还包括统计模块(图中未示出),所述统计模块用于在将所述查询请求中的传输数据标识反转译为所述虚拟数据标识之前,或者,在将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,将所述查询结果中的传输数据标识反转译为所述虚拟数据标识之前,统计所述传输数据标识,并将统计结果反馈至所述供方终端。
优选地,所述虚拟数据标识是根据所述数据的标识生成的。
进一步地,所述第一替换传输模块42包括加密处理子模块421,所述第二替换传输模块44包括加密处理子模块441,所述加密处理子模块421和加密处理子模块441用于对所述虚拟数据标识进行加密处理,以将所述虚拟数据标识转译为所述传输数据标识,所述传输数据标识中记录有所述加密处理采用的加密算法和加密参数。
本领域技术人员理解,虽然所述加密处理子模块421用于对所述查询请求中的虚拟数据标识进行加密处理,以将所述查询请求中的虚拟数据标识转译为所述传输数据标识;而所述加密处理子模块441用于对所述查询结果中的虚拟数据标识进行加密处理,以将所述查询结果中的虚拟数据标识转译为所述传输数据标识,但在实际应用中,所述加密处理子模块421和加密处理子模块441可以为同一个模块,前后两次加密处理时采用的加密算法和加密参数可以相同,也可以不相同。
进一步地,所述反转译查询模块43包括解密子模块431,所述反转译反馈模块45包括解密子模块451,所述解密子模块431和解密子模块451用于基于所述加密算法和加密参数对所述传输数据标识进行解密,以将所述传输数据标识映射还原为所述虚拟数据标识。
具体地,所述解密子模块431用于对经所述加密处理子模块421加密处理后的传输数据标识进行解密,而所述解密子模块451用于对经所述加密处理子模块451加密处理后的传输数据标识进行解密。
本领域技术人员理解,在实际应用中,所述解密子模块431和解密子模块451也可以为同一个模块。
关于所述数据流通装置4的工作原理、工作方式的更多内容,可以参照图1和图2中的相关描述,这里不再赘述。
图4是本发明的第三实施例的一种数据流通系统的结构框图。具体地,在本实施例中,所述数据流通系统3包括数据流通装置31,供方终端32以及需方终端33。其中,所述数据流通装置31可以是上述图3所示实施例中所述数据流通装置4。
下面结合图5对采用本发明实施例的技术方案的数据流通系统做进一步说明,其中,所述数据流通装置31可以对应图5所示的数据流通装置53(以下均称为数据流通装置53),所述供方终端32可以对应图5所示的供方终端52(以下均称为供方终端52),所述需方终端33可以对应图5所示的需方终端54(以下均称为需方终端54)。在一个非限制性的例子中,所述供方终端52可以基于供方数据管理平台(Data Management Platform,简称DMP)执行本发明实施例的技术方案,所述需方终端54可以基于需方数据管理平台执行本发明实施例的技术方案。
进一步地,所述供方终端52在供方数据表51中记录了三个数据(图中未示出,以下称为供方数据)及其对应的虚拟数据标识,其中,所述供方数据包括数据的标识,即供方ID1、供方ID2和供方ID3,相对应的虚拟数据标识分别为exID1、exID2和exID3。
进一步地,所述数据流通装置53可以包括需方接口机5322,所述需方接口机5322与上述图3所示实施例中所述第一接收模块41、第一替换传输模块42以及反转译反馈模块45相对应。
进一步地,所述数据流通装置53还可以包括供方接口机5321,所述供方接口机5321与上述图3所示实施例中所述反转译查询模块43以及第二替换传输模块44相对应。
进一步地,所述数据流通装置53还可以包括数据缓存端531,其与上述图3所示实施例中所述数据缓存端相对应。
进一步地,所述数据流通装置53还可以包括数据交换平台(Data ExchangePlatform,简称DEP)服务器5323。例如,所述供方终端52预先执行操作s1,所述需方终端54预先执行操作s2,以通过所述数据交换平台服务器5323约定一套转译算法,从而将各自记录的数据的标识转换为所述虚拟数据标识。
在一个典型的应用场景中,所述供方终端52预先执行操作s3,以将所述供方数据表51离线存储到所述数据缓存端531中。当所述需方终端54需要获取需方数据表55中记录的一条数据(例如,与数据的标识为需方ID1相对应的数据)的供方数据时,可以先基于所述操作s2确定的转译算法将所述需方ID1转译为对应的所述虚拟数据标识exID1,然后执行操作s4,将所述虚拟数据标识exID1作为查询请求的一部分发送给所述需方接口机5322。
所述需方接口机5322对所述虚拟数据标识exID1进行加密处理(加密处理采用的加密算法和加密参数均对所述供方终端52和需方终端54隐藏),从而将所述虚拟数据标识exID1替换为传输数据标识etID1。
然后所述需方接口机5322执行操作s5,将所述传输数据标识etID1传输至所述供方接口机5321,所述供方接口机5321基于所述传输数据标识etID1中记录的加密算法和加密参数对所述传输数据标识etID1进行解密处理,以将所述传输数据标识etID1映射还原为虚拟数据标识exID1。
接下来,所述供方接口机5321执行操作s6,根据所述虚拟数据标识exID1到所述数据缓存端531中查询获得其所指向的供方数据。所述数据缓存端531通过执行操作s7,将包含有所述虚拟数据标识exID1指向的供方数据的查询结果反馈给所述供方接口机5321。
在接收到所述查询结果后,所述供方接口机5321需要先对所述查询结果中的所述虚拟数据标识exID1进行加密处理,以将所述虚拟数据标识exID1再转译为所述传输数据标识etID1。然后再执行操作s8,将包含有所述传输数据标识etID1的查询结果传输至所述需方接口机5322。优选地,本次加密处理采用的加密算法和加密参数可以与所述需方接口机5322对所述查询请求中的虚拟数据标识exID1进行加密处理时采用的加密算法和加密参数不相同,使得前后两次转译获得的所述传输数据标识etID1可以不相同,从而进一步提高数据流通过程中的安全性。
所述需方接口机5322在接收到所述查询结果后,根据所述传输数据标识etID1中记录的加密算法和加密参数对所述传输数据标识etID1进行解密处理,从而获得所述虚拟数据标识exID1,并执行操作s9,将包含有所述虚拟数据标识exID1的查询结果反馈至所述需方终端54。
类似的,当所述需方终端54需要获取需方数据表55中记录与数据的标识为需方ID2相对应的数据的供方数据时,可以先基于所述操作s2确定的转译算法将所述需方ID2转译为对应的所述虚拟数据标识exID2,然后执行操作s4至操作s9来获取所需数据。或者,当所述需方终端54需要获取需方数据表55中记录与数据的标识为需方ID3相对应的数据的供方数据时,可以先基于所述操作s2确定的转译算法将所述需方ID3转译为对应的所述虚拟数据标识exID3,然后执行操作s4至操作s9来获取所需数据。
进一步地,基于所述数据的标识(包括供方ID和需方ID)生成所述虚拟数据标识的转译算法也可以由所述数据流通装置53提供,并为所述供方终端52和需方终端54共同知晓。
进一步地,所述供方接口机5321可以布置在所述供方终端52的服务器上;相应的,所述需方接口机5322可以布置在所述需方终端54的服务器上。或者,所述供方接口机5321和需方接口机5322也可以是布置于所述需方终端54和供方终端52中任一个终端的服务器上的两个模块。
进一步地,所述数据缓存端531可以是所述供方接口机5321的缓存。
在另一个典型的应用场景中,所述数据流通系统还在所述供方接口机5321上前置部署统计模块(图中未示出),以统计流进或流出所述供方接口机5321的传输数据标识的数量或频率等信息,以便所述供方终端52知晓存储于所述数据缓存端531的供方数据的流通情况。
本领域技术人员理解,通过本发明实施例的技术方案,能够实现数据流通双方数据的快速对接和互连互通,同时还能从技术层面有效屏蔽和隔断数据提供方获取数据接收方的真实数据请求,保护数据接收方的合法利益。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于以计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (7)
1.一种用于数据流通装置的数据流通方法,其特征在于,所述数据流通装置独立于需方终端和供方终端,所述方法包括:
接收需方终端发出的查询请求,所述查询请求包括虚拟数据标识;
将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,所述传输数据标识由所述虚拟数据标识转译得到;
将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据;
将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,对所述查询结果进行传输;
将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端;
其中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识;
所述虚拟数据标识是根据所述数据的标识生成的,所述虚拟数据标识用于转译数据流通双方使用的真实的所述数据的标识;
所述传输数据标识是基于黑盒原理对所述虚拟数据标识进行加密处理得到的,所述传输数据标识用于数据传输和数据查询隔离;
其中,将所述查询请求中的虚拟数据标识替换为传输数据标识时采用的加密算法和/或加密参数,不同于将所述查询结果中的虚拟数据标识替换为所述传输数据标识时采用的加密算法和/或加密参数;
所述虚拟数据标识和所述传输数据标识之间的转译和反转译的算法对所述供方终端和需方终端保密;
在将所述查询请求中的传输数据标识反转译为所述虚拟数据标识之前,或者,在将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,将所述查询结果中的传输数据标识反转译为所述虚拟数据标识之前,所述数据流通方法包括:
统计所述传输数据标识,并将统计结果反馈至所述供方终端,以在不披露所述需方终端的真实数据请求的前提下,使所述供方终端获取自身数据流通情况。
2.根据权利要求1所述的数据流通方法,其特征在于,将所述虚拟数据标识替换为传输数据标识,包括如下步骤:
对所述虚拟数据标识进行加密处理,以将所述虚拟数据标识转译为所述传输数据标识,所述传输数据标识中记录有所述加密处理采用的加密算法和加密参数。
3.根据权利要求2所述的数据流通方法,其特征在于,将所述传输数据标识反转译为所述虚拟数据标识,包括如下步骤:
基于所述加密算法和加密参数对所述传输数据标识进行解密,以将所述传输数据标识映射还原为所述虚拟数据标识。
4.一种数据流通装置,其特征在于,所述数据流通装置独立于需方终端和供方终端,所述数据流通装置包括:
第一接收模块,用于接收需方终端发出的查询请求,所述查询请求包括虚拟数据标识;
第一替换传输模块,将所述查询请求中的虚拟数据标识替换为传输数据标识后,对所述查询请求进行传输,所述传输数据标识由所述虚拟数据标识转译得到;
反转译查询模块,用于将所述查询请求中的传输数据标识反转译为所述虚拟数据标识,并根据所述虚拟数据标识在数据缓存端中查询,以得到查询结果,所述查询结果包括所述虚拟数据标识及其指向的数据;
第二替换传输模块,将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,对所述查询结果进行传输;
反转译反馈模块,用于将所述查询结果中的传输数据标识反转译为所述虚拟数据标识,并将所述虚拟数据标识及其指向的数据反馈给所述需方终端;
其中,所述数据缓存端中预先存储有供方终端记录的数据及其对应的虚拟数据标识;
所述虚拟数据标识是根据所述数据的标识生成的,所述虚拟数据标识用于转译数据流通双方使用的真实的所述数据的标识;
所述传输数据标识是基于黑盒原理对所述虚拟数据标识进行加密处理得到的,所述传输数据标识用于数据传输和数据查询隔离;
其中,将所述查询请求中的虚拟数据标识替换为传输数据标识时采用的加密算法和/或加密参数,不同于将所述查询结果中的虚拟数据标识替换为所述传输数据标识时采用的加密算法和/或加密参数;
所述虚拟数据标识和所述传输数据标识之间的转译和反转译的算法对所述供方终端和需方终端保密;
所述数据流通装置还包括统计模块,所述统计模块用于在将所述查询请求中的传输数据标识反转译为所述虚拟数据标识之前,或者,在将所述查询结果中的虚拟数据标识替换为所述传输数据标识后,将所述查询结果中的传输数据标识反转译为所述虚拟数据标识之前,统计所述传输数据标识,并将统计结果反馈至所述供方终端,以在不披露所述需方终端的真实数据请求的前提下,使所述供方终端获取自身数据流通情况。
5.根据权利要求4所述的数据流通装置,其特征在于,所述第一替换传输模块和所述第二替换传输模块包括:
加密处理子模块,用于对所述虚拟数据标识进行加密处理,以将所述虚拟数据标识转译为所述传输数据标识,所述传输数据标识中记录有所述加密处理采用的加密算法和加密参数。
6.根据权利要求5所述的数据流通装置,其特征在于,所述反转译查询模块和反转译反馈模块包括:
解密子模块,用于基于所述加密算法和加密参数对所述传输数据标识进行解密,以将所述传输数据标识映射还原为所述虚拟数据标识。
7.一种数据流通系统,其特征在于,包括:
根据权利要求4至6任一项所述的数据流通装置;
所述供方终端;以及
所述需方终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710141890.1A CN107040519B (zh) | 2017-03-10 | 2017-03-10 | 一种数据流通方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710141890.1A CN107040519B (zh) | 2017-03-10 | 2017-03-10 | 一种数据流通方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107040519A CN107040519A (zh) | 2017-08-11 |
| CN107040519B true CN107040519B (zh) | 2021-01-19 |
Family
ID=59533577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710141890.1A Active CN107040519B (zh) | 2017-03-10 | 2017-03-10 | 一种数据流通方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107040519B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109951285B (zh) * | 2017-12-20 | 2022-02-25 | 金联汇通信息技术有限公司 | 虚拟资产的保护方法、装置及服务器 |
| CN108268799B (zh) * | 2017-12-28 | 2020-09-01 | 上海数据交易中心有限公司 | 数据查询系统和方法、存储介质、终端 |
| CN108920581B (zh) * | 2018-06-25 | 2021-05-04 | 上海数据交易中心有限公司 | 数据流通方法及装置、存储介质、服务器 |
| CN110827176B (zh) * | 2018-08-11 | 2023-04-07 | 冯兴 | 一种法律咨询运营管理系统及其方法 |
| CN110225052A (zh) * | 2019-06-20 | 2019-09-10 | 上海数据交易中心有限公司 | 数据配送方法 |
| CN110457937A (zh) * | 2019-07-02 | 2019-11-15 | 上海数据交易中心有限公司 | 数据流通方法及装置、系统、存储介质、服务器 |
| CN111400559A (zh) * | 2020-03-09 | 2020-07-10 | 上海数据交易中心有限公司 | 数据查询方法及装置、计算机设备和存储介质 |
| CN112749412B (zh) * | 2021-01-18 | 2024-01-23 | 中国民航信息网络股份有限公司 | 旅客身份信息的处理方法、系统、设备和存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355657A (zh) * | 2011-06-28 | 2012-02-15 | 成都市华为赛门铁克科技有限公司 | 业务访问控制方法、装置和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140089205A1 (en) * | 2012-09-21 | 2014-03-27 | Shashi Kapur | System and Method of Processing PIN-Based Payment Transactions Via Mobile Devices |
| US10910089B2 (en) * | 2015-03-20 | 2021-02-02 | Universal Patient Key, Inc. | Methods and systems providing centralized encryption key management for sharing data across diverse entities |
| CN105138927B (zh) * | 2015-08-12 | 2018-05-01 | 中国联合网络通信集团有限公司 | 隐私数据保护方法及装置 |
| CN105228140B (zh) * | 2015-08-31 | 2018-10-30 | 华为技术有限公司 | 一种数据访问方法及装置 |
| CN105407097B (zh) * | 2015-11-26 | 2019-07-19 | 晶赞广告(上海)有限公司 | 基于第三方的数据供应方法及装置 |
| CN105959115B (zh) * | 2016-07-19 | 2019-05-14 | 贵州大学 | 面向多方容错授权的公开可验证大数据交易方法 |
-
2017
- 2017-03-10 CN CN201710141890.1A patent/CN107040519B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355657A (zh) * | 2011-06-28 | 2012-02-15 | 成都市华为赛门铁克科技有限公司 | 业务访问控制方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107040519A (zh) | 2017-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107040519B (zh) | 一种数据流通方法、装置及系统 | |
| US10063528B2 (en) | Searchable encryption enabling encrypted search based on document type | |
| KR102149996B1 (ko) | 특정 식별 정보 노출없이 식별자간 링크를 설정하기 위한 시스템 및 방법 | |
| US10346627B2 (en) | Privacy preserving data querying | |
| KR101936758B1 (ko) | 정보 조회 기록의 무결성을 위한 암호화 장치, 방법 및 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치 | |
| CN108123800A (zh) | 密钥管理方法、装置、计算机设备及存储介质 | |
| CN105245505A (zh) | 数据发送方法及装置、数据接收方法及装置、收发系统 | |
| CN110166423B (zh) | 用户信用的确定方法、装置、系统和数据的处理方法 | |
| CN104113528A (zh) | 一种基于前置网关的防止敏感信息泄露的方法和系统 | |
| CN107196919B (zh) | 一种匹配数据的方法和装置 | |
| JP2016012897A (ja) | 暗号化データ管理システム、プロキシサーバ、ユーザ端末、暗号化データ管理方法およびコンピュータプログラム | |
| EP2942899B1 (en) | Information processing method, trust server and cloud server | |
| CN108549824A (zh) | 一种数据脱敏方法及装置 | |
| US10594473B2 (en) | Terminal device, database server, and calculation system | |
| CN115422570A (zh) | 一种分布式存储的数据处理方法及系统 | |
| Zhou et al. | Threshold key management scheme for blockchain-based intelligent transportation systems | |
| CN111245834A (zh) | 一种基于虚拟标识的物联网跨域访问控制方法 | |
| CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| CN113346999B (zh) | 一种基于拆分加密的大脑中枢系统 | |
| EP3883177A1 (en) | General data protection method for multicentric sensitive data storage and sharing | |
| CN111506907B (zh) | 一种基于代理重加密的数据脱敏处理方法 | |
| KR101709086B1 (ko) | 사물 인터넷 환경에서의 컨텍스트 기반 보안방법 및 그에 따른 시스템 | |
| KR20180136267A (ko) | 동형 암호화를 이용한 개인 정보 보호 방법 | |
| CN111698192B (zh) | 监控交易系统的方法、交易设备、监管设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |