CN110457944B - 一种数据分享方法及系统 - Google Patents

一种数据分享方法及系统 Download PDF

Info

Publication number
CN110457944B
CN110457944B CN201910710646.1A CN201910710646A CN110457944B CN 110457944 B CN110457944 B CN 110457944B CN 201910710646 A CN201910710646 A CN 201910710646A CN 110457944 B CN110457944 B CN 110457944B
Authority
CN
China
Prior art keywords
data
database
user
client
data sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910710646.1A
Other languages
English (en)
Other versions
CN110457944A (zh
Inventor
王欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aiyouzhi Information Technology Suzhou Co ltd
Original Assignee
Aiyouzhi Information Technology Suzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aiyouzhi Information Technology Suzhou Co ltd filed Critical Aiyouzhi Information Technology Suzhou Co ltd
Priority to CN201910710646.1A priority Critical patent/CN110457944B/zh
Publication of CN110457944A publication Critical patent/CN110457944A/zh
Application granted granted Critical
Publication of CN110457944B publication Critical patent/CN110457944B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种数据分享方法及系统,涉及数据所有方和数据使用方,引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库。本发明能够允许第三方以保障数据安全的方式直接访问数据所有者的数据库,取消数据副本。

Description

一种数据分享方法及系统
技术领域
本发明涉及大数据技术领域,具体是一种数据分享方法及系统。
背景技术
在大数据背景下,出于盈利或非盈利目的,数据所有方包括组织和个人需要把其拥有的数据分享给数据使用方,现存方法通常以数据副本的方式分享:具体包括如下方法:
把数据从数据库导出后以文件副本形式分享。
把数据从本地数据库存入云端数据库,再把云端数据副本与数据使用方共享。
把数据以收费或数据交换的形式交给数据集成商,数据使用方从集成商处获取数据副本。
上述几种方法存在以下关键缺陷:
1、数据副本需要完整拷贝;
2、分享的数据副本与原本难以同步;
3、对已分享的数据副本缺乏控制,难以收回授权;
4、无法追踪拥有数据副本的数据使用方;
5、获得数据副本的使用方需要建立自己的数据库,或者有能力访问云端数据库或集成商,导致额外成本。
发明内容
发明目的:本发明针对现有方法存在的问题,提供了一种数据分享方法及系统。
技术方案:一种数据分享方法,涉及数据所有方和数据使用方,引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库。
进一步的,包括以下步骤:
步骤1:数据分享代理依据待访问的数据库S的类型,建立一个同类型的数据库S’、数据库S的客户端C’和数据使用方客户端C;
步骤2:建立客户端C’与数据库S之间的链接套接字socket 2;
步骤3:建立数据使用方客户端C与数据库S’之间的链接套接字socket 1;
步骤4:重定向socket 1的数据流到socket 2;
步骤5:客户端C向socket 1发送数据库请求,经由socket 2从数据库S中获得结果。
进一步的,所述数据库S的类型包括客户端与数据库之间交互的通信协议。
进一步的,所述数据库S的类型包括数据库访问验证协议。
进一步的,所述步骤2中,通过将待访问的数据库的访问权限提供给数据分享代理,建立客户端C’与数据库S之间的链接套接字socket 2。
进一步的,所述步骤5具体为:
数据使用方通过在数据分享代理上注册用户,获取访问权限;
数据使用方以注册好的用户身份向虚拟数据库访问验证端验证身份;
当数据使用方身份确认后,数据分享代理按照数据所有方提供的访问权限与数据所有方的数据库连接,获取数据。
本发明还公开了一种数据分享系统,采用数据分享方法构建包括数据所有端、数据使用端和数据分享代理模块;
所述数据所有端,用于存储待访问的数据库S;
所述数据使用端,用于向数据分享代理模块发送数据库查询请求并获取由数据分享代理模块互传的数据库数据;
所述数据分享代理模块,用于接收数据使用端的数据库查询请求与数据所有端建立联系,获取数据库数据。
进一步的,所述数据分享代理模块包括与待访问的数据库S同类型的数据库S’和待访问的数据库的客户端C’;所述数据库S’与数据使用端之间建立链接套接字socket 1,客户端C’与待访问的数据库S之间建立链接套接字socket 2,重定向socket 1的数据流到socket 2。
进一步的,所述数据库S的类型包括客户端与数据库之间交互的通信协议。
有益效果:本发明能够允许第三方以保障数据安全的方式直接访问数据所有者的数据库,取消数据副本,从而解决上述问题。即:
1、数据使用方可按需获取部分数据,无需获取完整副本,提升效率;
2、由于不存在副本,数据使用方可保证获得最新数据;
3、可随时收回对任意使用方的授权;
4、可以追踪所有数据使用方及其使用的具体细节;
5、数据使用方无需建立数据库,节约成本。
附图说明
图1为本发明的示意图。
具体实施方式
本发明涉及三方:数据所有方、数据分享代理和数据使用方,以下简称为所有方、分享代理和使用方。本发明取消数据副本,允许使用方以保障数据安全的方式直接访问所有方的数据库,其中使用方通过使用客户端C访问所有方的数据库S。具体包括以下步骤:
步骤1:依据数据库S的类型,数据代理建立一个相同类型的数据库S’和数据库S的客户端C’,该数据库S’用于验证数据使用方客户端C的连接请求,验证成功后,数据库S’连接数据使用方客户端C,客户端C’用于建立数据代理与数据库S之间的安全链接;客户端均具有建立连接,验证用户,发送查询语句与接受数据的功能;
步骤2:建立客户端C’与数据库S之间的链接套接字socket 2;
步骤3:建立客户端C与数据库S’之间的链接套接字socket 1;
步骤4:重定向socket 1的数据流到socket 2;
步骤5:客户端C向socket 1发送数据库请求,经由socket 2从数据库S中获得结果。
上述过程中数据使用方无需获得数据所用方数据库用户名,同时获得了安全直连所有方数据库的能力。由于所有使用方与数据库S间的通信全部通过分享代理,分享代理可以记录访问请求,查询语句,传输数据等信息,这类信息保存在分享代理上,供所有方查询及管理。
本发明可以把任意个人或组织所拥有的数据库转化为可安全大范围共享的数据服务。大幅提高数据分享效率,保证数据的时效性,提供数据所有者对数据分享的完全控制,以及降低数据使用方的成本。
实施例1:
本实施例包括以下步骤:
步骤1:依据数据库S的通信协议,数据代理建立一个相同通信协议的数据库S’和数据库S的客户端C’,该数据库S’用于验证数据使用方客户端C的连接请求,验证成功后,数据库S’连接数据使用方客户端C,客户端C’用于建立数据代理与数据库S之间的安全链接;本实施例的数据库S’可以只满足与数据库S的验证通讯协议相同;
步骤2:数据库S提供给数据代理一个账号和密码,数据代理通过客户端C’使用这个账号和密码链接数据库S,此过程获得数据代理与数据库S之间的链接套接字socket 2;
步骤3:使用方通过网页或命令行在数据代理上注册用户,数据代理将此用户添加到数据库S’,使用客户端C通过此用户连接数据代理,数据代理利用数据库S’验证客户端C的连接请求,若成功,则获得一个客户端C与数据代理之间的链接套接字socket 1;
步骤4:重定向socket 1的数据流到socket 2,使数据使用方客户端C与被代理数据库S直接连接;
步骤5:客户端C发送的数据库请求将直接发送到数据库S,并从数据库S获得结果。
以上过程中,客户端C并不知道数据库S上的用户和密码,通过数据代理能够安全的与数据库S通信,所用使用方的身份信息和访问信息均保存在数据分享代理上,可通过访问记录追踪数据使用方IP,身份,访问时间,访问量,使用的查询语句,所获得的数据等。
实施例2:
本实施例假设被代理数据库S为MongoDB v3.6;数据使用方客户端C为MongoDB3.6自带命令行客户端mongo(v3.6);数据代理运行于Linux环境。在实际使用中,MongoDB可替代为任意数据库。只需保证数据库S’,客户端C,客户端C’与数据库S使用同样通信协议即可。具体步骤如下:
步骤1:数据代理运行MongoDB 3.6作为数据库S’,并使用mongo(v3.6)作为客户端C’。
步骤2:数据代理通过mongo(C’)使用Alice和alicePass作为用户连接被代理的MongoDB 3.6(S)数据库。此过程中获得一个连接到MongoDB 3.6(S)的TCP套接字socket 2.
步骤3:使用方通过网页界面在数据代理上注册用户Bob(密码bobPass)。数据代理将Bob添加到作为S’的MongoDB v3.6上。数据代理提供给使用方一个MongoDB的连接地址(mongodb0.example.com:30000/)。使用方在命令行运行mongo--user Bob--passwordmongodb0.example.com:30000使用Bob作为用户名连接到数据代理中的S’。命令行会提示如输密码。输入正确密码后则C与S’建立安全链接,同时获得与C相连的套接字socket 1。
步骤4:连接socket1至socket 2,在Linux系统上可通过socat socket1 socket2实现。之后使用方发送至socket1的数据会写入socket2从而到达被代理数据库S。S返回的数据通过socket2发送给socket1从而到达使用方客户端C。

Claims (3)

1.一种数据分享方法,涉及数据所有方和数据使用方,其特征在于:引入数据分享代理,所述数据使用方通过在数据分享代理上完成身份验证后经由数据分享代理访问数据所有方的数据库,取消数据副本,允许使用方以保障数据安全的方式直接访问所有方的数据库,其中数据使用方通过客户端C访问数据所有方的数据库S;
包括以下步骤:
步骤1:数据分享代理依据待访问的数据库S的类型,建立一个数据库S’和客户端C’;所述数据库S’用于验证数据使用方客户端C的连接请求,验证成功后,数据库S’连接数据使用方客户端C,客户端C’用于建立数据分享代理与数据库S之间的安全链接;
步骤2:通过将待访问的数据库S的访问权限提供给数据分享代理,建立客户端C’与数据库S之间的链接套接字socket2;
步骤3:建立数据使用方客户端C与数据库S’之间的链接套接字socket1;
步骤4:重定向socket1的数据流到socket2;
步骤5:数据使用方客户端C向socket1发送数据库请求,经由socket2从待访问的数据库S中获得结果;
数据库S’的通信协议、数据库访问验证协议均与待访问的数据库S相同;
所述数据使用方无需获得数据所有方的数据库用户名,即可获得安全直连数据所有方数据库的能力,所有数据使用方与数据库S之间的通信全部通过数据分享代理,数据分享代理记录访问请求、查询语句、传输数据信息,并保存在数据分享代理上,供数据所有方查询及管理;将任意个人或组织所拥有的数据库转化为可安全大范围共享的数据服务,提供数据所有者对数据分享的完全控制。
2.根据权利要求1所述的一种数据分享方法,其特征在于:所述步骤5具体为:
数据使用方通过在数据分享代理上注册用户,获取访问权限;
数据使用方以注册好的用户身份向数据库S’验证身份;
当数据使用方身份确认后,数据分享代理按照数据所有方提供的访问权限与待访问的数据库S连接,获取数据。
3.一种基于权利要求1-2任一项所述的数据分享方法的数据分享系统,其特征在于:包括数据所有端、数据使用端和数据分享代理模块;
所述数据所有端,用于存储待访问的数据库S;
所述数据使用端,用于向数据分享代理模块发送数据库查询请求并获取由数据分享代理模块互传的数据库数据;
所述数据分享代理模块,用于接收数据使用端的数据库查询请求与数据所有端建立联系,获取数据库数据;
所述数据分享代理模块包括与待访问的数据库S同类型的数据库S’和待访问的数据库的客户端C’;所述数据库S’与数据使用端之间建立链接套接字socket1,客户端C’与待访问的数据库S之间建立链接套接字socket2,重定向socket1的数据流到socket2;
所述数据库S的类型包括客户端与数据库之间交互的通信协议。
CN201910710646.1A 2019-08-02 2019-08-02 一种数据分享方法及系统 Active CN110457944B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910710646.1A CN110457944B (zh) 2019-08-02 2019-08-02 一种数据分享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910710646.1A CN110457944B (zh) 2019-08-02 2019-08-02 一种数据分享方法及系统

Publications (2)

Publication Number Publication Date
CN110457944A CN110457944A (zh) 2019-11-15
CN110457944B true CN110457944B (zh) 2023-08-25

Family

ID=68484574

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910710646.1A Active CN110457944B (zh) 2019-08-02 2019-08-02 一种数据分享方法及系统

Country Status (1)

Country Link
CN (1) CN110457944B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112860445B (zh) * 2019-11-27 2023-06-20 华为技术有限公司 一种快应用与原生应用间数据共享的方法及终端
CN113177226A (zh) * 2021-04-21 2021-07-27 上海辛格迪健康科技有限公司 一种通过网络向外部用户展示文件的保密方法及系统

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764890A (en) * 1994-12-13 1998-06-09 Microsoft Corporation Method and system for adding a secure network server to an existing computer network
US6741997B1 (en) * 2001-06-14 2004-05-25 Oracle International Corporation Instantiating objects in distributed database systems
CN1701315A (zh) * 2003-07-11 2005-11-23 日本电信电话株式会社 数据库访问控制方法、控制装置及代理处理服务器装置
CN1858738A (zh) * 2006-02-15 2006-11-08 华为技术有限公司 访问数据库的方法及装置
CN1940929A (zh) * 2005-09-26 2007-04-04 捷讯研究有限公司 Ldap到sql的数据库代理系统和方法
CN101335626A (zh) * 2008-08-06 2008-12-31 中国网通集团宽带业务应用国家工程实验室有限公司 多级认证方法和多级认证系统
CN101848245A (zh) * 2010-02-05 2010-09-29 南京德讯信息系统有限公司 基于ssl/xml的数据库访问代理方法及系统
CN103220372A (zh) * 2012-01-19 2013-07-24 中国移动通信集团公司 数据业务访问方法及系统
CN103310161A (zh) * 2012-03-14 2013-09-18 北京海泰方圆科技有限公司 一种用于数据库系统的防护方法及系统
CN103488765A (zh) * 2013-09-28 2014-01-01 雷虹 一种代理数据库的访问驱动及其数据访问方法
CN105009138A (zh) * 2013-03-11 2015-10-28 国际商业机器公司 通过安全数据库服务器层的会话属性传播
CN105227577A (zh) * 2015-10-27 2016-01-06 江苏电力信息技术有限公司 一种多客户端下的统一数据库访问代理均衡方法
CN105956143A (zh) * 2016-05-11 2016-09-21 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN106021375A (zh) * 2016-05-11 2016-10-12 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN106060004A (zh) * 2016-05-09 2016-10-26 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN108431810A (zh) * 2015-10-23 2018-08-21 甲骨文国际公司 代理数据库

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764890A (en) * 1994-12-13 1998-06-09 Microsoft Corporation Method and system for adding a secure network server to an existing computer network
US6741997B1 (en) * 2001-06-14 2004-05-25 Oracle International Corporation Instantiating objects in distributed database systems
CN1701315A (zh) * 2003-07-11 2005-11-23 日本电信电话株式会社 数据库访问控制方法、控制装置及代理处理服务器装置
CN1940929A (zh) * 2005-09-26 2007-04-04 捷讯研究有限公司 Ldap到sql的数据库代理系统和方法
CN1858738A (zh) * 2006-02-15 2006-11-08 华为技术有限公司 访问数据库的方法及装置
CN101335626A (zh) * 2008-08-06 2008-12-31 中国网通集团宽带业务应用国家工程实验室有限公司 多级认证方法和多级认证系统
CN101848245A (zh) * 2010-02-05 2010-09-29 南京德讯信息系统有限公司 基于ssl/xml的数据库访问代理方法及系统
CN103220372A (zh) * 2012-01-19 2013-07-24 中国移动通信集团公司 数据业务访问方法及系统
CN103310161A (zh) * 2012-03-14 2013-09-18 北京海泰方圆科技有限公司 一种用于数据库系统的防护方法及系统
CN105009138A (zh) * 2013-03-11 2015-10-28 国际商业机器公司 通过安全数据库服务器层的会话属性传播
CN103488765A (zh) * 2013-09-28 2014-01-01 雷虹 一种代理数据库的访问驱动及其数据访问方法
CN108431810A (zh) * 2015-10-23 2018-08-21 甲骨文国际公司 代理数据库
CN105227577A (zh) * 2015-10-27 2016-01-06 江苏电力信息技术有限公司 一种多客户端下的统一数据库访问代理均衡方法
CN106060004A (zh) * 2016-05-09 2016-10-26 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN105956143A (zh) * 2016-05-11 2016-09-21 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点
CN106021375A (zh) * 2016-05-11 2016-10-12 深圳市永兴元科技有限公司 数据库访问方法及数据库代理节点

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Oracle数据库安全增强系统的设计与实现;张春 等;《北京邮电大学学报》;20061030;第29卷(第05期);第84-87页 *

Also Published As

Publication number Publication date
CN110457944A (zh) 2019-11-15

Similar Documents

Publication Publication Date Title
CN108881187B (zh) 一种适用于许可链场景的跨链数据传递方法及设备
CN109791671B (zh) 区块链实现的方法和系统
CN112347470A (zh) 基于区块链和数据安全沙箱的电网数据保护方法及系统
CN102457507B (zh) 云计算资源安全共享方法、装置及系统
CN110599095B (zh) 基于区块链网络的危废处理方法及区块链网络的节点
CN108737348A (zh) 一种基于区块链的智能合约的物联网设备访问控制方法
CN103229161B (zh) 连续接入网关和去重数据缓存服务器
US20090165107A1 (en) Identification managment system for electronic device authentication
JP6543743B1 (ja) 管理プログラム
JP2003067326A (ja) ネットワーク上の資源流通システム、及び相互認証システム
RU2676896C2 (ru) Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных
CN110457944B (zh) 一种数据分享方法及系统
CN112861157A (zh) 一种基于去中心化身份和代理重加密的数据共享方法
CN113271366B (zh) 基于区块链和安全计算的数据共享系统
US20090165098A1 (en) method of and system for conducting a trusted transaction and/or communication
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
US20210012447A1 (en) Method and System for Processing Firearm-Related Data
CN116980163A (zh) 基于可信执行环境的数据处理方法、装置、设备及介质
CN116155537A (zh) 用于元宇宙系统的数据处理方法以及智能终端
US11546296B2 (en) Cloud computing architecture with secure multi-cloud integration
CN116467062A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN116260656A (zh) 基于区块链的零信任网络中主体可信认证方法和系统
CN114650144B (zh) 基于区块链的文件分享方法及系统、电子设备及存储介质
Sidhu et al. Trust development for blockchain interoperability using self-sovereign identity integration
CN113449312A (zh) 基于联盟区块链的用户通讯平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant