CN110691095B - 基于数据安全屋的数据处理方法、装置、设备及存储介质 - Google Patents
基于数据安全屋的数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110691095B CN110691095B CN201910973721.3A CN201910973721A CN110691095B CN 110691095 B CN110691095 B CN 110691095B CN 201910973721 A CN201910973721 A CN 201910973721A CN 110691095 B CN110691095 B CN 110691095B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- data processing
- result
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种数据处理方法,包括:向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果;获取所述运算结果作为数据处理结果。由于原始数据对于数据使用节点不可见,如此可以降低数据泄露风险,并且,处理结果的传输方向是单向的,数据使用节点不具有写入权限,如此可以降低数据被篡改的风险。在实现了数据共享的同时,还保障了数据安全性。本申请还公开了对应的装置、设备及介质。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种数据处理方法、装置、设备及存储介质。
背景技术
随着互联网的蓬勃发展,数据共享在许多行业、领域得以广泛应用。通过共享数据为用户提供服务的同时,数据安全问题也随之产生。如何安全地实现数据共享逐渐成为行业内的热门研究对象。
目前,业界提出了一种基于区块链技术的数据共享方法,具体地,数据提供节点即信息资源管理系统与数据安全管控系统进行连接,并分别与公共链应用系统、联盟链应用系统以及私有链应用系统连接,具有不同访问权限的用户分别通过各自对应的区块链系统获取相应的数据,因此,涉密数据对普通用户不可见,此外数据安全管控系统也能够对用户行为进行监管,在一定程度上保证了数据安全。
考虑到人为因素,上述方法并不能杜绝数据被泄露或者被篡改的风险,安全管控效果不佳,因此,亟需提供一种数据处理方法,既能实现数据共享,又能较好地保障数据安全。
发明内容
本申请提供了一种数据处理方法,数据提供节点向具有确定网络边界的受控网络导入数据,数据使用节点通过在受控网络的数据处理应用调集数据并进行运算返回运算结果,数据流向是单向且对使用者不可见,因而避免了数据被泄露或篡改,提高了共享数据安全性。本申请还提供了对应的装置、设备、介质及计算机程序产品。
本申请一方面提供了一种数据处理方法,所述方法包括:
向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;
通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取所述运算结果作为数据处理结果。
本申请一方面提供了一种数据处理方法,所述方法包括:
响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,将提供的数据导入至数据存储节点,所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离。
本申请一方面提供了一种数据处理方法,所述方法包括:
接收数据使用节点发送的针对数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
根据所述需求信息和所述权限信息对所述数据处理应用进行合规审核;
根据针对所述数据处理应用的审核结果生成许可响应消息,向所述数据使用节点发送所述许可响应消息。
本申请一方面提供了一种处理装置,所述装置包括:
发布单元,用于向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;
运算单元,用于通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取单元,用于获取所述运算结果作为数据处理结果。
本申请一方面提供了一种处理装置,所述装置包括:
发送单元,用于响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
导入单元,用于接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,将提供的数据导入至数据存储节点,所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离。
本申请一方面提供了一种处理装置,所述装置包括:
接收单元,用于接收数据使用节点发送的针对数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
审核单元,用于根据所述需求信息和所述权限信息对所述数据处理应用进行合规审核;
发送单元,用于根据针对所述数据处理应用的审核结果生成许可响应消息,向所述数据使用节点发送所述许可响应消息。
本申请一方面提供一种设备,所述设备包括处理器以及存储器:
所述存储器用于存储计算机程序;
所述处理器用于根据所述计算机程序中的指令,执行如上述数据处理方法的步骤。
本申请一方面提供一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行上述数据处理方法。
本申请一方面提供一种包括指令的计算机程序产品,当其在计算机上运行时,使得所述计算机执行上述数据处理方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例提供了一种数据处理方法,其定义了具有明确网络边界的受控网络,数据提供节点的数据只能在这个网络边界内为特定的数据处理应用所调用,而网络边界外所有应用无法使用内部数据,因此,数据使用节点可以向该受控网络发布数据处理应用,然后基于该数据处理应用调用目标数据进行运算得到运算结果,然后获取运算结果作为处理结果,由于原始数据对于数据使用节点不可见,如此可以降低数据泄露风险,并且,处理结果的传输方向是单向的,数据使用节点不具有写入权限,如此可以降低数据被篡改的风险,在实现了数据共享的同时,也保障了数据安全性。
附图说明
图1为本申请实施例中数据处理方法的场景架构图;
图2为本申请实施例中数据处理方法的流程图;
图3为本申请实施例中数据处理方法的流程图;
图4为本申请实施例中数据处理方法的流程图;
图5为本申请实施例中数据使用系统的结构图;
图6为本申请实施例中数据使用系统的运行流程图;
图7为本申请实施例中数据处理装置的结构图;
图8为本申请实施例中数据处理装置的结构图;
图9为本申请实施例中数据处理装置的结构图;
图10为本申请实施例中终端的一个结构示意图;
图11为本申请实施例中服务器的一个结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
针对已有的数据共享方法安全管控效果不佳的问题,本申请提供了一种数据处理方法,该方法通过定义一种具有明确网络边界的受控网络,位于该受控网络外的应用无法访问该受控网络使用内部数据,数据使用节点在使用数据时,先向受控网络发布数据处理应用,通过数据处理应用调集目标数据进行运算,然后获取运算结果作为数据处理结果,在处理过程中,数据流向是单向且对使用者不可见,因而避免了数据被泄露或篡改,提高了共享数据安全性。
可以理解,本申请提供的数据处理方法可以应用于数据处理设备,基于数据处理设备在数据处理过程中的功能,可以将数据处理设备分为数据使用节、数据提供节点和审核节点,其中,数据使用节点是指使用数据的设备,数据提供节点是指提供数据的设备,审核节点是指对数据提供节点和数据使用节点以及相关数据进行审核的设备。
在实际应用时,上述设备可以是终端,也可以是服务器。其中,终端可以是台式机等桌面终端,也可以是平板电脑、手机等便携式移动终端,或者是车载终端,虚拟现实(Virtual Reality,VR)/增强现实(Augmented Reality,AR)终端。服务器可以是独立的,也开是多个服务器形成的集群。
本申请提供的数据处理方法能够以计算机程序的形式存储于上述数据处理设备中。数据处理设备通过运行计算机程序实现本申请提供的数据处理方法。需要说明的是,计算机程序可以是独立的,也可以是以集成于其他计算程序的形式存在,例如以集成于其他计算机程序中的功能模块、插件或者小程序的形式存在。
在实际应用时,本申请提供的数据处理方法可以但不限于应用于如图1所示的应用环境中。
如图1所示,数据提供节点101显示有数据提供界面,数据提供节点通过该数据提供界面触发数据提供操作,数据提供节点101响应于该数据提供操作,向审核节点102发送数据提供请求消息,审核节点102基于该数据提供请求消息进行合规审核,然后向数据提供节点101返回数据提供响应消息,当所述数据提供响应消息表征审核通过时,数据提供节点101将提供的数据导入至受控网络103内的数据存储节点104。
数据使用节点105在使用受控网络103内的数据时,先向受控网络103发布数据处理应用,并向审核节点102发送针对数据处理应用的许可请求消息,接收审核节点102返回的许可响应消息,当许可响应消息表征审核通过时,数据使用节点105通过数据处理应用调集目标数据,根据该目标数据进行运算得到运算结果,然后将运算结果存储在结果存储节点106。
接着,数据使用节点105向审核节点102发送结果返回请求消息,审核节点102基于该结果返回请求消息进行合规审核,数据使用节点105接收审核节点102返回的结果返回响应消息,当结果返回响应消息表征审核通过时,从结果存储节点106获取运算结果作为数据处理结果。
为了使得本申请的技术方案更加清楚、易于理解,下面将从数据使用节点、数据提供节点和审核节点的角度分别对数据处理方法进行介绍。
参见图2所示的数据处理方法的流程图,该方法包括:
S201:向受控网络发布数据处理应用。
所述受控网络具体是指权限受到控制的网络,该受控网络具有网络边界,网络边界用于将所述受控网络与外部网络隔离。在具体实现时,受控网络可以是数据安全屋,该数据安全屋定义有网络边界,该网络边界可以是逻辑上的边界,例如某个机构的特定部门所在的虚拟局域网,当然该网络边界也可以是物理的,如某建筑物的边界。
可以理解,上述受控网络具有数据接口,用于接受数据提供节点导入数据,当然,数据提供节点还可以通过该数据接口提交数据目录,数据目录以供授权的数据使用节点查询使用。
受控网络还具有应用接口,数据使用节点可以通过该应用接口接受用户提交和部署数据处理应用。数据提供节点的数据只能在网络边界内为特点的数据处理应用所调用,网络边界外所有应用无法使用该内部数据。
也即,数据提供节点具体是受控网络内的数据提供方,其可以在在受控网络如数据安全屋里发布数据,供数据使用节点在所述受控网络内受控访问,数据使用节点为授权使用数据的用户,其可以在受控网络内获取授权数据列表,运行数据处理应用使用数据。
在实际应用时,数据使用节点可以根据受控网络提供的数据接口对应的接口规则,例如数据目标接口规则,以及受控网络提供的应用接口对应的应用接口规则生成数据处理应用,以使用数据提供节点提供的数据。其中,该数据处理应用具体可以用于数据查询、分析、建模等等,数据使用节点可以按需开发上述数据处理应用,从而实现相应的功能。
在发布上述数据处理应用时,数据使用节点可以在本地向受控网络发布数据处理应用,也可以通过远程的方式发布数据处理应用。具体地,上述数据处理应用可以是基于微服务架构开发,如此可以实现数据处理应用的松耦合,在发布数据处理应用时,每个任务代表一个小的业务能力,可以独立发布,互不影响,当需求更新时,可以针对数据处理应用中相应的任务进行更新,实现快速上线。
S202:通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果。
当数据使用节点需要使用数据时,可以通过数据处理应用调集目标数据,然后根据目标数据进行运算得到运算结果。其中,目标数据和目标输入的运算方式写入到数据处理应用,数据处理应用可以从数据发布节点在受控网络中提供的数据提取目标数据,然后按照上述运算方式进行运算得到运算结果。
在一些可能的实现方式中,还可以对数据处理应用进行审核,在审核通过后,再执行通过所述数据处理应用调集目标数据的步骤,如此可以避免恶意数据处理应用使用数据。
具体地,数据使用节点可以向审核节点发送针对数据处理应用的许可请求消息,许可请求消息中包括数据处理应用的需求信息和权限信息,其中,需求信息表征数据处理应用的需求,如数据处理应用在进行数据处理时需要哪些数据等,权限信息表征数据处理应用对数据的处理权限,如对指定数据的访问权限,审核节点可以基于上述需求信息和权限信息对数据处理应用进行合规审核,确定数据处理应用是否符合规定,得到审核结果。
根据上述审核结果可以生成许可响应消息,然后向数据使用节点返回上述许可响应消息,当所述许可响应消息表征审核通过时,数据使用节点再执行所述通过所述数据处理应用调集目标数据的步骤。
需要说明的是,当审核节点针对数据处理应用审核通过时,审核节点可以将该数据处理应用添加至白名单,如此,该数据处理应用再次调集目标数据进行运算时,无需再次审核。在该实现方式中,仅受控网络内切位于所述白名单的数据处理应用可以调集受控网络内数据提供节点提供的数据,外部应用或者不在白名单中应用无法访问数据提供节点提供的数据。
其中,受控网络可以部署应用服务网关,该应用服务网关允许授权用户在应用服务网关发布自己的数据处理应用,数据处理应用通过审核后先发布在应用白名单,然后部署在应用服务网关。应用服务网关提供了数据处理应用管理和监控的界面。
S203:获取所述运算结果作为数据处理结果。
在具体实现时,数据使用节点获取运算结果作为处理结果,由于该处理结果的传输方向是向数据使用节点,数据使用节点不具有会写权限,无法篡改数据提供节点提供的数据,在获得数据处理结果同时,保障了原始数据安全性。
进一步地,考虑到有些运算结果可能涉密或者存在其他安全风险,还可以对上述运算结果进行审核,在审核通过后,数据使用节点再获取上述运算结果作为数据处理结果。
具体地,在得到运算结果后,可以将其存储在结果存储节点。结果存储节点通过单向方式与受控网络对接,只其能接受来自受控网络如数据安全屋内的数据处理应用的写操作,不能反向,如此可以保障受控网络内安全性。
然后,数据使用节点向审核节点发送结果返回请求消息,该结果返回请求消息中包括所述运算结果,审核节点可以对该运算结果进行合规审核,如审核该运算结果是否携带私密信息、敏感信息等,然后根据审核结果生成结果返回响应消息,并向数据使用节点返回该结果返回响应消息。
当结果返回响应消息表征审核通过时,从所述结果存储节点获取所述运算结果作为数据处理结果。如此,可以进一步提升数据安全性。需要说明,在获取运算结果时,可以按照预先约定的方法获取,例如,通过服务接口、开放数据库或者邮件等方式。
由上可知,本申请实施例提供了一种数据处理方法,其定义了具有明确网络边界的受控网络,数据提供节点的数据只能在这个网络边界内为特定的数据处理应用所调用,而网络边界外所有应用无法使用内部数据,因此,数据使用节点可以向该受控网络发布数据处理应用,然后基于该数据处理应用调用目标数据进行运算得到运算结果,然后获取运算结果作为处理结果,由于原始数据对于数据使用节点不可见,如此可以降低数据泄露风险,并且,处理结果的传输方向是单向的,数据使用节点不具有写入权限,如此可以降低数据被篡改的风险,在实现了数据共享的同时,也保障了数据安全性。
图2所示实施例中,数据处理应用发布后,可以是立即触发调集目标数据进行运算,也可以是定时触发调集目标数据进行运算,当数据处理应用为多个,且存在组合调用时,还可以在指定数据处理应用进行运算得到对应的运算结果后,再触发当前数据处理应用调集数据进行运算的步骤。具体地,可以在白名单中定义数据处理应用的调用权限,包括是立即触发、定时触发或者多个数据处理应用的相互组合调用。
在具体实现时,所述数据处理应用可以包括第一数据处理应用和第二数据处理应用,数据使用节点可以通过所述第一数据处理应用调集目标数据,根据所述目标数据进行运算得到第一运算结果,然后通过所述第二数据处理应用调集至少包括所述第一运算结果在内的数据,根据至少包括所述第一运算结果在内的数据进行运算得到第二运算结果。
其中,第一和第二是虚指,其可以指代一个数据处理应用,也可以指代多个,本实施例对此不作限定。
接下来,从数据提供节点的角度对数据处理方法进行介绍。
参见图3所示的数据处理方法的流程图,该方法包括:
S301:响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息。
在具体实现时,数据提供节点可以显示数据提供界面,用户可以通过该数据提供界面出发数据提供操作,数据提供节点可以响应于该操作,向审核节点发送数据提供请求消息。
其中,数据提供请求消息中包括数据属性信息,以便审核节点基于该数据属性信息进行审核,具体基于该数据属性信息审核该数据是否适于共享,以及适于向哪些用户共享等等。上述数据属性信息具体可以包括数据的创建者、类型、时间等信息中的至少一种,如此,审核节点可以根据上述信息确定是否允许提供上述数据。
为了便于理解,下面结合具体示例说明。
数据提供节点提供的数据为2018年的财政收入数据,而政策规定针对财政收入这种类型的数据,当年内不得公开,审核节点基于时间信息确定数据提供节点提供的数据符合规定,审核通过。
S302:接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,执行S303。
数据提供响应消息中包括审核结果,该审核结果可以分为两种情况,当审核结果表征审核通过时,表示允许提供上述数据,数据提供节点可以执行S303,当审核结果表征审核不通过时,表示拒绝提供上述数据。
S303:将提供的数据导入至数据存储节点。
所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离。当审核通过时,数据提供节点可以按照预先约定的方式将提供的数据导入至数据存储节点,进而实现数据的受控访问。
进一步地,数据提供节点还可以按照预先约定的方式将提供的数据对应的数据目录也导入至数据存储节点,如此,可以方便数据使用方根据数据目录获取相应的数据。
由上可知,本申请实施例提供了一种数据处理方法,在该方法中,数据提供节点在受控网络内发布数据,通过受控网络的网络边界将数据与外部网络隔离,供数据使用节点再受控网络内受控访问,保障了数据安全性。并且数据提供节点在发布数据时,还经过审核节点进行审核,进一步保障了数据安全性。
接下来,从审核节点的角度对数据处理方法进行介绍。
审核节点负责管理用户权限,审核数据提供节点发布的数据,审核数据使用节点发布的数据应用程序,审核数据使用节点数据处理的结果等。参见图4所示的数据处理方法的流程图,该方法包括:
S401:接收数据使用节点发送的针对数据处理应用的许可请求消息。
所述许可请求消息中包括所述数据处理应用的需求信息和权限信息。在实际应用时,数据使用节点可以在发布数据处理应用时,向审核节点发送许可请求消息,请求审核节点许可该数据处理应用对受控网络的数据进行处理。换言之,添加至白名单。
S402:根据所述需求信息和所述权限信息对所述数据处理应用进行合规审核。
具体地,审核节点根据需求信息确定数据处理应用在进行数据处理时所使用的数据,确定该数据是否符合预先规定,以及根据权限信息确定数据处理应用对数据的处理权限是否符合预先规定,从而实现合规审核。
S403:根据针对所述数据处理应用的审核结果生成许可响应消息,向所述数据使用节点发送所述许可响应消息。
若需求的数据以及对数据的处理权限均符合预先规定,则针对数据处理应用审核通过,若需求的数据或者对数据的处理权限有任一项不符合预先规定,则针对数据处理应用审核不通过。审核节点可以根据上述针对数据处理应用的审核结果生成许可响应消息,然后向数据使用节点发送许可响应消息,指示数据使用节点审核是否通过,以便数据使用节点决定是否通过数据处理应用调集目标数据。
在一些可能的实现方式中,当数据处理应用调集目标数据进行运算产生运算结果后,还可以触发运算结果审核操作。在具体实现时,审核节点可以接收所述数据使用节点发送的结果返回请求消息,该结果返回请求消息中包括所述数据处理应用输出的运算结果,审核节点可以针对运算结果进行合规审核,具体审核该运算结果是否携带私密信息或敏感信息等,然后根据针对运算结果的审核结果生成结果返回响应消息,向所述数据使用节点发送所述结果返回响应消息。
如此,数据使用节点在结果返回响应消息指示运算结果审核通过时,再获取运算结果作为数据处理结果,保障数据处理结果的安全性。
在另一些可能的实现方式中,审核节点还可以对数据提供节点提供的数据进行审核,在审核通过后,再讲数据导入受控网络。具体地,审核节点可以接收数据提供节点发送的数据提供请求消息,该数据提供请求消息中包括数据属性信息,然后审核节点根据所述数据属性信息对提供的数据进行合规审核,具体地,数据属性信息可以包括数据的创建者、类型以及时间等属性信息,审核节点可以基于创建者、类型和时间等属性信息中的任意一种或多种对提供的数据是否符合预设规定进行审核,然后根据针对提供的数据的审核结果生成数据提供响应消息,向所述数据提供节点发送数据提供响应消息,指示数据提供节点在审核通过时导入数据。
由上可知,本申请实施例提供了一种数据处理方法,在该方法中,审核节点可以在数据使用节点发布数据处理应用时,响应于数据使用节点发送的针对数据处理应用的许可请求消息,基于数据处理应用的需求信息和权限信息等对数据处理应用进行合规审核,根据审核结果生成许可响应消息,并向数据使用节点发送该许可响应消息,指示针对数据处理应用的审核结果,以便数据使用节点决定是否基于上述数据处理应用处理数据,如此可以保障数据安全性。
为了便于理解本申请的技术方案,下面结合政务系统中的数据处理场景对本申请提供的数据处理方法进行介绍。
电子政务信息安全管理规范要求一些政府单位的数据不出安全网络边界,如政务网,然而一些企业单位对这些数据有使用的需求,因此,本申请提供了一种基于数据安全屋的数据使用系统。在该数据使用系统中,政府单位作为数据提供者,通过数据提供节点将待共享的数据导入数据安全屋,也即部署在政务网内,并在可控的网络边界内公开,企事业单位作为数据使用者可以通过在数据安全屋内发布数据处理应用来使用政府单位共享的数据,具体由数据处理应用调集相应数据得到数据处理结果,这些数据处理结果经审核节点对应的系统管理员审核后,由数据使用单位取回。
如此,可以保障政府单位提供的原始数据不出数据安全屋的安全边界,也满足了企业等数据使用单位使用数据的需求。当然,这种数据安全屋同样适用于其他数据受控使用的场合。
下面结合附图对数据使用系统的结构以及运行流程进行详细说明。
首先,参见图5所示的数据使用系统的结构示意图,该数据使用系统是一种具有可控网络边界的数据安全屋系统,主要包括三类角色:
安全屋系统管理员:是系统的管理者,负责管理用户的权限,审核数据提供者发布的数据、,审核数据使用者发布的数据处理应用,审核数据使用者数据处理的结果等;
数据提供者:是在数据安全屋内的数据提供方(如政府单位等数据提供单位),其在安全屋里发布数据目录和数据内容,供数据使用者在安全屋内受控访问。
数据使用者:即由系统授权可以使用数据的用户,可以在安全屋内获取授权的数据列表,并运行自己的数据处理应用来使用数据,数据的处理结果可以发布到结果返回服务器,也即上文所述的结果存储节点。
其中,安全屋系统管理员所属节点即为审核节点,数据提供者所属节点即为数据提供节点,数据使用者所属节点即为数据使用节点。
数据使用系统的运行流程如图6所示:
对于数据提供者:
1.1登录数据使用系统,调用数据使用系统的数据提供界面,提供数据的说明及数据源的导入方式,触发管理员的审核请求。由系统管理员审核后发布到数据目录。
1.2数据使用系统通过数据提供者输入的数据目录等信息,将数据导入到安全屋内的数据内容服务器,也即上文所述的数据存储节点。
以上流程完成了对于数据的发布操作。
对于数据使用者:
2.1发布数据处理应用到数据安全屋,首先进入应用白名单,确认应用的生命周期以及运行权限。
2.2经管理员审核后,将数据处理应用发布到数据安全屋的应用网关(APPGATEWAY)上,应用网关提供了应用服务管理的界面。
2.3白名单里定义了数据处理应用的调用权限,包括是立即触发,还是定时触发,还是多个应用的相互组合调用。
2.4数据处理应用调集数据内容进行运算,其中间结果可以保存在数据安全屋的临时数据服务器上。用户可以同时提交多个数据处理应用,这些数据处理应用通过互为输入输出相互组合,输出结果数据。
2.5结果数据被放置在结果返回服务器上,触发对管理员的结果审核操作。
2.6结果经管理员审核后,按数据使用者约定的方法推送给数据使用者,推送方式可以是服务接口、开放数据库、邮件等方式。
对于系统管理员,主要操作如下:
3.1审核数据目录请求,即数据提供者提供的数据说明及数据源是否合规。
3.2审核应用白名单请求,检查数据使用者提供的应用是否合规,包括应用需求说明,需要的权限等。
3.3审核结果返回请求:在数据使用者发布的数据处理应用执行完毕后,结果会放置到结果返回服务器上。由管理员审核这些数据是否可以被数据使用者取得。
本技术方案是针对具有可控网络边界的数据安全交换的解决方案,通过部署数据安全屋系统,所有的数据共享,数据查询和数据处理全部在“安全屋内实现。具体体现在以下方面:
1、本方案严格遵守了一些特殊的数据安全政策,如数据只在某一网络内使用,只有数据使用的结果可以返回等;
2、本方案使数据的发布和使用具有可控和清晰的安全边界,便于进行安全管理;
3、本方案给数据使用者提供了灵活的数据使用方法,可以将自己合规的应用部署在安全屋内对数据进行调用。
4、本方案的结果返回与数据安全屋是单向连接的,数据结果被推送到结果返回服务器,经审核后才能由授权的用户以许可的方式取回。
5、本方案在数据安全屋内的应用,可以采用微服务的方式,由用户远程发布并在数据安全屋内部署。服务的合规性由数据安全屋的管理员根据授权规则审核。
6、本方案实现了数据与业务的分离,数据通过提供数据目录和数据内容供用户使用;应用服务侧提供应用白名单,规定了应用服务的发布模式;应用服务可以执行查询、检索和建模等命令来使用许可的数据。
以上为本申请实施例提供的数据处理方法的一些具体实现方式,基于此,本申请实施例还提供了对应的装置,下面从功能模块化的角度进行介绍。
参见图7所示的数据处理装置的结构示意图,该装置700包括:
发布单元710,用于向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;
运算单元720,用于通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取单元730,用于获取所述运算结果作为数据处理结果。
可选的,所述装置700还包括:
第一发送单元,用于向审核节点发送针对所述数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
所述运算单元720具体用于:
接收所述审核节点返回的许可响应消息,当所述许可响应消息表征审核通过时,再执行所述通过所述数据处理应用调集目标数据的步骤。
可选的,所述装置700还包括:
存储单元,用于在结果存储节点存储所述运算结果;
第二发送单元,用于向审核节点发送结果返回请求消息,所述结果返回请求消息中包括所述运算结果;
所述获取单元730具体用于:
接收所述审核节点返回的结果返回响应消息;
当所述结果返回响应消息表征审核通过时,从所述结果存储节点获取所述运算结果作为数据处理结果。
可选的,所述数据处理应用包括第一数据处理应用和第二数据处理应用;
所述运算单元720具体用于:
通过所述第一数据处理应用调集目标数据,根据所述目标数据进行运算得到第一运算结果;
通过所述第二数据处理应用调集至少包括所述第一运算结果在内的数据,根据至少包括所述第一运算结果在内的数据进行运算得到第二运算结果。
可选的,所述装置700还包括:
生成单元,用于根据数据目录接口规则和应用接口规则生成所述数据处理应用。
可选的,所述发布单元710具体用于:
通过微服务方式远程发布所述数据处理应用。
接下来,参见图8所示的数据处理装置的结构示意图,该装置800包括:
发送单元810,用于响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
导入单元820,用于接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,将提供的数据导入至数据存储节点,所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离。
接着,参见图9所示的数据处理装置的结构示意图,该装置900包括:
接收单元910,用于接收数据使用节点发送的针对数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
审核单元920,用于根据所述需求信息和所述权限信息对所述数据处理应用进行合规审核;
发送单元930,用于根据针对所述数据处理应用的审核结果生成许可响应消息,向所述数据使用节点发送所述许可响应消息。
可选的,所述接收单元910还用于:
接收所述数据使用节点发送的结果返回请求消息,所述结果返回请求消息中包括所述数据处理应用输出的运算结果;
所述审核单元920还用于:
针对所述运算结果进行合规审核;
所述发送单元930还用于:
根据针对所述运算结果的审核结果生成结果返回响应消息,向所述数据使用节点发送所述结果返回响应消息。
可选的,所述接收单元910还用于:
接收数据提供节点发送的数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
所述审核单元920还用于:
根据所述数据属性信息对提供的数据进行合规审核;
所述发送单元930还用于:
根据针对所述提供的数据的审核结果生成数据提供响应消息,向所述数据提供节点发送数据提供响应消息。
基于本申请实施例提供的数据处理方法的具体实现方式,本申请实施例还提供了用于实现上述方法的设备,该设备具体可以是终端,也可以是服务器,下面将从硬件实体化的角度进行介绍。
本申请实施例提供了一种终端,如图10所示,为了便于说明,仅示出了与本申请实施例相关的部分,具体技术细节未揭示的,请参照本申请实施例方法部分。该终端可以为包括手机、平板电脑、个人数字助理(英文全称:Personal Digital Assistant,英文缩写:PDA)、销售终端(英文全称:Point of Sales,英文缩写:POS)、车载电脑等任意终端设备,以终端为手机为例:
图10示出的是与本申请实施例提供的终端相关的手机的部分结构的框图。参考图10,手机包括:射频(英文全称:Radio Frequency,英文缩写:RF)电路1010、存储器1020、输入单元1030、显示单元1040、传感器1050、音频电路1060、无线保真(英文全称:wirelessfidelity,英文缩写:WiFi)模块1070、处理器1080、以及电源1090等部件。本领域技术人员可以理解,图10中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图10对手机的各个构成部件进行具体的介绍:
RF电路1010可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1080处理;另外,将设计上行的数据发送给基站。通常,RF电路1010包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(英文全称:LowNoise Amplifier,英文缩写:LNA)、双工器等。此外,RF电路1010还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(英文全称:Global System of Mobile communication,英文缩写:GSM)、通用分组无线服务(英文全称:General Packet Radio Service,GPRS)、码分多址(英文全称:CodeDivision Multiple Access,英文缩写:CDMA)、宽带码分多址(英文全称:Wideband CodeDivision Multiple Access,英文缩写:WCDMA)、长期演进(英文全称:Long TermEvolution,英文缩写:LTE)、电子邮件、短消息服务(英文全称:Short Messaging Service,SMS)等。
存储器1020可用于存储软件程序以及模块,处理器1080通过运行存储在存储器1020的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1020可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1030可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1030可包括触控面板1031以及其他输入设备1032。触控面板1031,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1031上或在触控面板1031附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1080,并能接收处理器1080发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板1031,输入单元1030还可以包括其他输入设备1032。具体地,其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1040可包括显示面板1041,可选的,可以采用液晶显示器(英文全称:Liquid Crystal Display,英文缩写:LCD)、有机发光二极管(英文全称:Organic Light-Emitting Diode,英文缩写:OLED)等形式来配置显示面板1041。进一步的,触控面板1031可覆盖显示面板1041,当触控面板1031检测到在其上或附近的触摸操作后,传送给处理器1080以确定触摸事件的类型,随后处理器1080根据触摸事件的类型在显示面板1041上提供相应的视觉输出。虽然在图10中,触控面板1031与显示面板1041是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1031与显示面板1041集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1050,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1041的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1041和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1060、扬声器1061,传声器1062可提供用户与手机之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号,传输到扬声器1061,由扬声器1061转换为声音信号输出;另一方面,传声器1062将收集的声音信号转换为电信号,由音频电路1060接收后转换为音频数据,再将音频数据输出处理器1080处理后,经RF电路1010以发送给比如另一手机,或者将音频数据输出至存储器1020以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1070可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图10示出了WiFi模块1070,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1080是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1020内的软件程序和/或模块,以及调用存储在存储器1020内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1080可包括一个或多个处理单元;优选的,处理器1080可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1080中。
手机还包括给各个部件供电的电源1090(比如电池),优选的,电源可以通过电源管理系统与处理器1080逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本申请实施例中,该终端所包括的处理器1080还具有以下功能:
向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;
通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取所述运算结果作为数据处理结果。
可选的,处理器1080还用于执行本申请实施例提供的数据处理方法的任意一种实现方式的步骤。
本申请实施例还提供了一种服务器,如图11所示,该服务器1100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1122(例如,一个或一个以上处理器)和存储器1132,一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中,存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1122可以设置为与存储介质1130通信,在服务器1100上执行存储介质1130中的一系列指令操作。
服务器1100还可以包括一个或一个以上电源1126,一个或一个以上有线或无线网络接口1150,一个或一个以上输入输出接口1158,和/或,一个或一个以上操作系统1141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由服务器所执行的步骤可以基于该图11所示的服务器结构。
其中,CPU 1122用于执行如下步骤:
向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;
通过所述数据处理应用调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取所述运算结果作为数据处理结果。
可选的,CPU1122还用于执行本申请实施例提供的数据处理方法的任意一种实现方式的步骤。
需要说明的是,上述终端或者服务器在作为数据提供节点时,所述处理器1080和/或所述CPU1122具体用于执行如下步骤:
响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,将提供的数据导入至数据存储节点,所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离。
上述终端或者服务器在作为审核节点时,所述处理器1080和/或所述CPU1122具体用于执行如下步骤:
接收数据使用节点发送的针对数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
根据所述需求信息和所述权限信息对所述数据处理应用进行合规审核;
根据针对所述数据处理应用的审核结果生成许可响应消息,向所述数据使用节点发送所述许可响应消息。
可选的,处理器1080和/或所述CPU1122还用于执行本申请实施例提供的数据处理方法的任意一种实现方式的步骤。
本申请实施例还提供一种计算机可读存储介质,用于存储计算机程序,该计算机程序用于执行前述各个实施例所述的一种数据处理方法中的任意一种实施方式。
本申请实施例还提供一种包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行前述各个实施例所述的一种数据处理方法中的任意一种实施方式。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (14)
1.一种数据处理方法,其特征在于,应用于数据使用节点,所述数据使用节点不具有写权限,所述方法包括:
向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;所述数据处理应用为所述数据使用节点根据所述受控网络提供的数据接口对应的接口规则以及所述受控网络提供的应用接口对应的应用接口规则生成,以使所述数据使用节点能够使用数据提供节点提供的数据;
通过所述数据处理应用从所述数据提供节点在所述受控网络中提供的数据中调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取所述运算结果作为数据处理结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向审核节点发送针对所述数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
接收所述审核节点返回的许可响应消息,当所述许可响应消息表征审核通过时,再执行所述通过所述数据处理应用从所述数据提供节点在所述受控网络中提供的数据中调集目标数据的步骤。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在结果存储节点存储所述运算结果;
向审核节点发送结果返回请求消息,所述结果返回请求消息中包括所述运算结果;
接收所述审核节点返回的结果返回响应消息;
所述获取所述运算结果作为数据处理结果包括:
当所述结果返回响应消息表征审核通过时,从所述结果存储节点获取所述运算结果作为数据处理结果。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述数据处理应用包括第一数据处理应用和第二数据处理应用;
所述通过所述数据处理应用从所述数据提供节点在所述受控网络中提供的数据中调集目标数据,并根据所述目标数据进行运算得到运算结果包括:
通过所述第一数据处理应用调集目标数据,根据所述目标数据进行运算得到第一运算结果;
通过所述第二数据处理应用调集至少包括所述第一运算结果在内的数据,根据至少包括所述第一运算结果在内的数据进行运算得到第二运算结果。
5.一种数据处理方法,其特征在于,应用于数据提供节点,所述方法包括:
响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,将提供的数据导入至数据存储节点,使得所述数据使用节点通过数据处理应用从所述提供的数据中调集目标数据,所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离,所述数据处理应用为所述数据使用节点根据所述受控网络提供的数据接口对应的接口规则以及所述受控网络提供的应用接口对应的应用接口规则生成,以使所述数据使用节点能够使用数据提供节点提供的数据,所述数据使用节点不具有写权限。
6.一种数据处理方法,其特征在于,应用于审核节点,所述方法包括:
接收数据使用节点发送的针对数据处理应用的许可请求消息,所述许可请求消息中包括所述数据处理应用的需求信息和权限信息;
根据所述需求信息和所述权限信息对所述数据处理应用进行合规审核;
根据针对所述数据处理应用的审核结果生成许可响应消息,向所述数据使用节点发送所述许可响应消息;所述数据处理应用为所述数据使用节点根据所述受控网络提供的数据接口对应的接口规则以及所述受控网络提供的应用接口对应的应用接口规则生成,以使所述数据使用节点能够使用所述数据提供节点提供的数据;所述数据使用节点不具有写权限。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述数据使用节点发送的结果返回请求消息,所述结果返回请求消息中包括所述数据处理应用输出的运算结果;
针对所述运算结果进行合规审核;
根据针对所述运算结果的审核结果生成结果返回响应消息,向所述数据使用节点发送所述结果返回响应消息。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
接收数据提供节点发送的数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
根据所述数据属性信息对提供的数据进行合规审核;
根据针对所述提供的数据的审核结果生成数据提供响应消息,向所述数据提供节点发送数据提供响应消息。
9.一种数据处理装置,其特征在于,应用于数据使用节点,所述数据使用节点不具有写权限,所述装置包括:
发布单元,用于向受控网络发布数据处理应用,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;所述数据处理应用为所述数据使用节点根据所述受控网络提供的数据接口对应的接口规则以及所述受控网络提供的应用接口对应的应用接口规则生成,以使所述数据使用节点能够使用数据提供节点提供的数据;
运算单元,用于通过所述数据处理应用从所述数据提供节点在所述受控网络中提供的数据中调集目标数据,并根据所述目标数据进行运算得到运算结果;
获取单元,用于获取所述运算结果作为数据处理结果。
10.一种数据处理装置,其特征在于,应用于数据提供节点,所述装置包括:
发送单元,用于响应于通过数据提供界面触发的数据提供操作,向审核节点发送数据提供请求消息,所述数据提供请求消息中包括数据属性信息;
导入单元,用于接收所述审核节点返回的数据提供响应消息,当所述数据提供响应消息表征审核通过时,将提供的数据导入至数据存储节点,使得所述数据使用节点通过数据处理应用从所述提供的数据中调集目标数据,所述数据存储节点处于受控网络,所述受控网络具有网络边界,所述网络边界用于将所述受控网络与外部网络隔离;所述数据处理应用为所述数据使用节点根据所述受控网络提供的数据接口对应的接口规则以及所述受控网络提供的应用接口对应的应用接口规则生成,以使所述数据使用节点能够使用所述数据提供节点提供的数据;所述数据使用节点不具有写权限。
11.一种设备,其特征在于,包括:存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器中存储的计算机程序;
所述计算机程序用于执行如权利要求1-4任一项所述的数据处理方法。
12.一种设备,其特征在于,包括:存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器中存储的计算机程序;
所述计算机程序用于执行如权利要求5所述的数据处理方法。
13.一种设备,其特征在于,包括:存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器中存储的计算机程序;
所述计算机程序用于执行如权利要求6-8任一项所述的数据处理方法。
14.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1-4任一项所述的数据处理方法,和/或,如权利要求5任一项所述的数据处理方法,和/或,如权利要求6-8任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910973721.3A CN110691095B (zh) | 2019-10-14 | 2019-10-14 | 基于数据安全屋的数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910973721.3A CN110691095B (zh) | 2019-10-14 | 2019-10-14 | 基于数据安全屋的数据处理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110691095A CN110691095A (zh) | 2020-01-14 |
| CN110691095B true CN110691095B (zh) | 2021-04-27 |
Family
ID=69112441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910973721.3A Active CN110691095B (zh) | 2019-10-14 | 2019-10-14 | 基于数据安全屋的数据处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110691095B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN105282172A (zh) * | 2015-11-09 | 2016-01-27 | 珠海市鸿瑞软件技术有限公司 | 基于硬件数据变换技术的单处理系统及网络安全隔离方法 |
| CN106060003A (zh) * | 2016-05-09 | 2016-10-26 | 北京航天数控系统有限公司 | 一种网络边界单向隔离传输装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1305271C (zh) * | 2004-04-29 | 2007-03-14 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN102006246B (zh) * | 2010-11-26 | 2012-04-18 | 中国航天科工集团第二研究院七○六所 | 一种可信隔离网关 |
| US9338134B2 (en) * | 2013-03-27 | 2016-05-10 | Fortinet, Inc. | Firewall policy management |
-
2019
- 2019-10-14 CN CN201910973721.3A patent/CN110691095B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN105282172A (zh) * | 2015-11-09 | 2016-01-27 | 珠海市鸿瑞软件技术有限公司 | 基于硬件数据变换技术的单处理系统及网络安全隔离方法 |
| CN106060003A (zh) * | 2016-05-09 | 2016-10-26 | 北京航天数控系统有限公司 | 一种网络边界单向隔离传输装置 |
Non-Patent Citations (1)
| Title |
|---|
| "基于网络隔离技术的信息资源共享方案研究";敖麟钦;《软件导刊》;20170630;第16卷(第6期);第163页右栏第3-15行、第164页左栏第9-11行、第164页右栏第6-13行、第166页左栏4-8行,图1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110691095A (zh) | 2020-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111475841B (zh) | 一种访问控制的方法、相关装置、设备、系统及存储介质 | |
| WO2021147442A1 (zh) | 访问控制方法、装置、终端设备和存储介质 | |
| CN110532764B (zh) | 一种权限处理的方法、移动终端及可读存储介质 | |
| WO2017211205A1 (zh) | 一种白名单更新方法和装置 | |
| CN107145794B (zh) | 一种数据处理方法和装置及移动终端 | |
| CN109905380B (zh) | 一种分布式系统中的节点控制方法和相关装置 | |
| CN107506646B (zh) | 恶意应用的检测方法、装置及计算机可读存储介质 | |
| CN107040540B (zh) | 一种云隐私数据显示方法和装置、服务器及移动终端 | |
| CN106657165B (zh) | 一种网络攻击的防御方法、服务器及终端 | |
| CN109992965B (zh) | 进程处理方法和装置、电子设备、计算机可读存储介质 | |
| WO2019001348A1 (zh) | 对象拦截方法、终端、服务器和存储介质 | |
| CN110457935B (zh) | 一种权限配置方法及终端设备 | |
| CN109271779A (zh) | 一种安装包检测方法、终端设备及服务器 | |
| CN108090345B (zh) | linux系统外部命令执行方法及装置 | |
| CN116541865A (zh) | 基于数据安全的密码输入方法、装置、设备及存储介质 | |
| CN108615158B (zh) | 风险检测方法、装置、移动终端和存储介质 | |
| WO2018153288A1 (zh) | 数值转移方法、装置、设备及存储介质 | |
| CN111209031B (zh) | 一种数据获取方法、装置、终端设备及存储介质 | |
| CN111782722B (zh) | 一种数据管理方法、装置、电子设备及存储介质 | |
| CN113238868A (zh) | 任务处理方法、装置、服务器、设备、系统及存储介质 | |
| CN108319432A (zh) | 一种应用运行方法及终端 | |
| CN110691095B (zh) | 基于数据安全屋的数据处理方法、装置、设备及存储介质 | |
| CN115061939B (zh) | 数据集安全测试方法、装置及存储介质 | |
| CN115640567A (zh) | Tee完整性认证方法、装置、系统及存储介质 | |
| CN116089924A (zh) | 一种权限数据访问的方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40020344 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |