CN114329565A - 一种数据共享方法、装置及存储介质 - Google Patents
一种数据共享方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114329565A CN114329565A CN202111659338.4A CN202111659338A CN114329565A CN 114329565 A CN114329565 A CN 114329565A CN 202111659338 A CN202111659338 A CN 202111659338A CN 114329565 A CN114329565 A CN 114329565A
- Authority
- CN
- China
- Prior art keywords
- data
- target result
- identification
- sharing
- calculation strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000012545 processing Methods 0.000 claims abstract description 82
- 238000004891 communication Methods 0.000 claims abstract description 39
- 238000004364 calculation method Methods 0.000 claims description 61
- 230000008569 process Effects 0.000 abstract description 16
- 230000006870 function Effects 0.000 description 21
- 238000013500 data storage Methods 0.000 description 11
- 230000003993 interaction Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种数据共享方法、装置及存储介质,涉及通信技术领域,用于实现数据共享过程中数据的隐私保护。应用于包括数据请求设备、数据提供设备和多个区块链节点的数据共享系统。其中,数据提供设备部署有可信执行环境。该方法包括:获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息。其中,数据请求消息包括目标结果的数据标识。然后,将与数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,得到目标结果。后续,数据提供设备将目标结果通过第二区块链节点写入数据请求设备。本申请在保护数据共享的隐私性的前提下,还促进数据共享各参与方的积极性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种数据共享方法、装置及存储介质。
背景技术
网络技术的发展为共享数据提供了条件,数据共享方法主要以集约化的方式提供数据共享,例如:数据交易、接口调用和数据沙箱等方式。
现有的数据共享方法通常是由数据请求设备和数据提供设备通过网络直接传输,数据的共享过程和数据分析计算的过程是公开的。当网络环境的安全性不足时,容易造成数据隐私泄露,不利于数据共享过程中数据的隐私保护。
发明内容
本申请提供一种数据共享方法、装置及存储介质,用于实现数据共享过程中数据的隐私保护。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种数据共享方法,应用于包括数据请求设备、数据提供设备和多个区块链节点的数据共享系统。其中,数据请求设备与多个区块链节点中的第一区块链节点通信连接,数据提供设备与多个区块链节点中的第二区块链节点通信连接,数据提供设备部署有可信执行环境。该方法包括:数据提供设备获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息。其中,数据请求消息包括目标结果的数据标识。然后,数据提供设备将与数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,得到目标结果。后续,数据提供设备将目标结果通过第二区块链节点写入数据请求设备。
可选的,获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息之前,该方法还包括:通过第二区块链节点发布数据提供设备存储的多个原始数据的数据标识;多个原始数据的数据标识包括目标结果的数据标识。
可选的,该方法还包括:获取来自数据请求设备的数据使用信息;数据使用信息包括:目标结果的数据标识、数据请求设备的身份标识、目标结果的使用时长或次数、目标结果的交易方式;确定与数据使用信息对应的数据使用权限,并通过第二区块链节点发布数据使用权限。
可选的,数据请求消息还包括对目标结果进行数据处理的计算策略的标识;对原始数据进行数据处理,以得到目标结果的方法具体包括:当数据提供设备中配置有与计算策略的标识对应的计算策略时,调用计算策略对原始数据进行数据处理,以得到目标结果;或者,当数据提供设备中未配置有与计算策略的标识对应的计算策略时,通过第二区块链节点获取与计算策略的标识对应的计算策略,并调用获取到的计算策略对原始数据进行数据处理,以得到目标结果。
第二方面,提供一种数据共享装置,应用于数据共享系统;数据共享系统包括数据请求设备、数据提供设备和多个区块链节点;数据请求设备与多个区块链节点中的第一区块链节点通信连接;数据提供设备与多个区块链节点中的第二区块链节点通信连接;数据提供设备部署有可信执行环境;数据共享装置包括:获取单元、处理单元和写入单元;获取单元,用于获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息;数据请求消息包括目标结果的数据标识;处理单元,用于将与获取单元获取的数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,以得到目标结果;写入单元,用于通过第二区块链节点将处理单元生成的目标结果写入数据请求设备。
可选的,写入单元还用于:通过第二区块链节点发布数据提供设备存储的多个原始数据的数据标识;多个原始数据的数据标识包括目标结果的数据标识。
可选的,获取单元,还用于:获取来自数据请求设备的数据使用信息;数据使用信息包括:目标结果的数据标识、数据请求设备的身份标识、目标结果的使用时长或次数、目标结果的交易方式;处理单元,还用于:确定与获取单元获取的数据使用信息对应的数据使用权限,并通过第二区块链节点发布数据使用权限。
可选的,数据请求消息还包括对目标结果进行数据处理的计算策略的标识;处理单元,具体用于:当数据提供设备中配置有与获取单元获取的计算策略的标识对应的计算策略时,调用计算策略对原始数据进行数据处理,以得到目标结果;或者,当数据提供设备中未配置有与获取单元获取的计算策略的标识对应的计算策略时,通过第二区块链节点获取与计算策略标识对应的计算策略,并调用获取到的计算策略对原始数据进行数据处理,以得到目标结果。
第三方面,提供一种数据共享装置,包括存储器和处理器;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当数据共享装置运行时,处理器执行存储器存储的计算机执行指令,以使数据共享装置执行第一方面所述的数据共享方法。
该数据共享装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,获取、确定、发送上述数据共享方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第四方面,提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面所述的数据共享方法。
第五方面,还提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在数据共享装置上运行时,使得数据共享装置执行如上述第一方面所述的数据共享方法。
需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中,第一计算机可读存储介质可以与数据共享装置的处理器封装在一起的,也可以与数据共享装置的处理器单独封装,本申请实施例对此不作限定。
本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述;并且,第二方面、第三方面、第四方面以及第五方面的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
在本申请实施例中,上述数据共享装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
本申请提供的技术方案至少带来以下有益效果:
基于上述任一方面,本申请提出一种数据共享方法,应用于包括数据请求设备、数据提供设备和多个区块链节点的数据共享系统。由于数据请求设备和数据提供设备的数据共享过程是在区块链系统中共享的,而区块链具有可以保证数据安全性的特点,因此,本申请保证了数据共享的安全性。其次,由于数据提供设备中部署有可信执行环境,且数据提供设备可以在可信执行环境对原始数据进行数据处理,以得到目标结果,因此,本申请在保护数据共享过程中数据的隐私性的前提下,还促进数据共享各参与方的积极性
附图说明
图1为本申请实施例提供的数据共享系统的结构示意图;
图2为本申请实施例提供的一种数据提供设备的结构示意图;
图3为本申请实施例提供的数据共享装置的一种硬件结构示意图;
图4为本申请实施例提供的数据共享装置的又一种硬件结构示意图;
图5为本申请实施例提供的一种数据共享方法的流程示意图;
图6为本申请实施例提供的又一种数据共享方法的流程示意图;
图7为本申请实施例提供的又一种数据共享方法的流程示意图;
图8为本申请实施例提供的又一种数据共享方法的流程示意图;
图9为本申请实施例提供的一种数据共享装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
区块链:是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链以块链结构存储数据,使用密码学保证传输和访问安全,能够实现数据一致存储、无法篡改、无法抵赖。区块链的块-链存储结构可以保证记录数据的不可篡改及可溯源。
区块链网络:指用于进行节点与节点之间数据共享的系统。每个区块链节点在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护该区块链网络内的共享数据。为了保证区块链网络内的信息互通,区块链网络中的每个区块链节点之间可以存在通信连接,区块链节点之间可以通过上述通信连接进行信息传输。例如,当区块链网络中的任一区块链节点接收到输入信息时,区块链网络中的其他区块链节点便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得区块链网络中全部区块链节点上存储的数据均一致。
区块链节点:是具有通信、存储、背书、排序和记账等功能的设备,如存储有区块链的设备。每一个区块链节点既可接收信息,也可生成信息。不同的区块链节点之间通过维护一个共同的区块链来保持通信。各个区块链节点还可以基于需要定制读写权限、查询权限等。
智能合约:是一种旨在以信息化方式传播、验证或执行合同的计算机协议,允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转,在区块链环境里,智能合约表现为可执行代码。
可信执行环境(trusted execution environment,TEE):是中央处理器内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。TEE可以确保代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,TEE比操作系统更加安全。运行在TEE中的代码和数据,是保密且不可篡改的。
如背景技术所描述,现有的数据共享方法通常是由数据使用方和数据提供方通过网络直接传输,数据的共享过程和数据分析计算的过程是公开的。当网络环境的安全性不足时,容易造成数据隐私泄露,降低数据的安全性。
针对上述问题,本申请实施例提供了一种数据共享方法,应用于包括数据请求设备、数据提供设备和多个区块链节点的数据共享系统。由于数据请求设备和数据提供设备的数据共享过程是在区块链系统中共享的,而区块链具有可以保证数据安全性的特点,因此,本申请保证了数据共享的安全性。其次,由于数据提供设备中部署有可信执行环境,且数据提供设备可以在可信执行环境对原始数据进行数据处理,以得到目标结果,因此,本申请在保护数据共享过程中数据的隐私性的前提下,还促进数据共享各参与方的积极性。
该数据共享方法适用于数据共享系统。图1示出了该数据共享系统的一种结构。如图1所示,该数据共享系统包括:数据请求设备101、数据提供设备102、第一区块链节点103和第二区块链节点104。
其中,第一区块链节点103和第二区块链节点104为区块链网络中的区块链节点。第一区块链节点103与数据请求设备101之间通信连接,第二区块链节点104与数据提供设备102之间通信连接。
可选的,区块链网络可以包括多个区块链节点。为了便于理解,本申请以区块链网络包括第一区块链节点103、第二区块链节点104和第三区块链节点为例进行说明。
需要说明的是,由于管理域的交叠将使数据共享的过程受到两个或多个政策的影响,从而有可能产生冲突。因此,第二区块链节点104与数据提供设备102部署在同一可信管理域(例如同一机房)。
图1中的数据请求设备101为对目标结果有使用需求的电子设备,可以通过在数据提供设备102中根据指定的计算策略对原始数据进行运算,从而获取目标结果。
可选的,用户可以通过图1中的数据请求设备101实现创建账户,发起交易等功能。数据请求设备101可以部署在任意的电子设备上,通过区块链网络相应的软件开发工具包(software development kit,SDK)或应用程序接口(application programminginterface,API)技术实现。该电子设备通过与区块链网络中的区块链节点进行通信,从而实现数据请求设备101相应的功能。
图1中的数据提供设备102为可以进行隐私计算的电子设备。
在一种实施例中,如图2所示,图1中的数据提供设备102包括:区块链客户端模块201(用于与第二区块链节点104之间建立通信连接)、数据处理模块202(包括可信执行环境203,用于根据区块链客户端模块201接收的数据请求消息中指示的计算策略,在可信执行环境203中完成隐私计算,并将的到的目标结果返回给区块链客户端模块201)、计算策略调度模块204(用于获取外部的计算策略信息,并验证计算策略的数据完整性,向数据处理模块202发送外部的计算策略,还用于更新和维护数据处理模块202内部的计算策略)、数据调度模块205(用于将本地数据存储模块206中的原始数据读入可信执行环境203)。
可选的,图2中的本地数据存储模块206(用于存储原始数据)可以为数据提供设备102内部的功能模块,也可以是与数据提供设备102相互独立设置的存储设备。
需要说明的是,当本地数据存储模块206与数据提供设备102相互独立设置的存储设备时,由于管理域的交叠将使数据共享的过程受到两个或多个政策的影响,从而有可能产生冲突。因此,包括本地数据存储模块206的存储设备应与数据提供设备102部署在同一可信管理域(例如同一机房)。
容易理解的是,当本地数据存储模块206是数据提供设备102内部的功能模块时,本地数据存储模块206和数据提供设备102之间的交互方式为数据提供设备102内部模块之间的交互。这种情况下,二者之间的交互流程与本地数据存储模块206和数据提供设备102相互独立设置的情况下的二者的交互流程相同。
为了便于理解,本申请以本地数据存储模块206与数据提供设备102相互独立设置的存储设备为例进行说明。
在实际应用中,第一区块链节点103可以连接多个数据请求设备,第二区块链节点104可以连接多个数据提供设备。为了便于理解,本申请以第一区块链节点103连接一个数据请求设备101、第二区块链节点104连接一个数据提供设备102为例进行说明。
可选的,区块链节点可以为物理设备,例如服务器或终端设备。区块链节点也可以为虚拟计算机,例如虚拟机和容器。区块链节点还可以为进程(process)或者线程(thread)。本申请实施例对此不作限定。
可选的,图1中的数据请求设备101和第一区块链节点103可以是集成在一起的设备,也可以是相互独立设置的设备。
容易理解的是,当数据请求设备101和第一区块链节点103是集成在一起的设备时,数据请求设备101和第一区块链节点103之间的交互方式为设备内部模块之间的交互。这种情况下,二者之间的交互流程与数据请求设备101和第一区块链节点103相互独立设置的情况下的二者的交互流程相同。在实际应用中,为了保证数据请求设备101中无需在区块链网络中发布的数据的安全性,数据请求设备101和第一区块链节点103通常相互独立设置。
可选的,图1中的数据提供设备102和第二区块链节点104可以是集成在一起的设备,也可以是相互独立设置的设备。
容易理解的是,当数据提供设备102和第二区块链节点104是集成在一起的设备时,数据提供设备102和第二区块链节点104之间的交互方式为设备内部模块之间的交互。这种情况下,二者之间的交互流程与数据提供设备102和第二区块链节点104相互独立设置的情况下的二者的交互流程相同。
在实际应用中,为了保证数据提供设备102中无需在区块链网络中发布的数据的安全性,数据提供设备102和第二区块链节点104通常相互独立设置。
数据共享系统中的数据请求设备101、数据提供设备102、第一区块链节点103和第二区块链节点104的基本硬件结构类似,都包括图3或图4所示通信装置所包括的元件。下面以图3和图4所示的通信装置为例,介绍数据请求设备101、数据提供设备102、第一区块链节点103和第二区块链节点104的硬件结构。
如图3所示,为本申请实施例提供的通信装置的一种硬件结构示意图。该通信装置包括处理器21,存储器22、通信接口23、总线24。处理器21,存储器22以及通信接口23之间可以通过总线24连接。
处理器21是通信装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21可以是一个通用中央处理单元(central processing unit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器21可以包括一个或多个CPU,例如图3中所示的CPU 0和CPU 1。
存储器22可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器22可以独立于处理器21存在,存储器22可以通过总线24与处理器21相连接,用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时,能够实现本发明下述实施例提供的数据共享方法。
在本申请实施例中,对于数据请求设备101、数据提供设备102、第一区块链节点103和第二区块链节点104而言,存储器22中存储的软件程序不同,所以数据请求设备101、数据提供设备102、第一区块链节点103和第二区块链节点104实现的功能不同。关于各设备所执行的功能将结合下面的流程图进行描述。
另一种可能的实现方式中,存储器22也可以和处理器21集成在一起。
通信接口23,用于通信装置与其他设备通过通信网络连接,所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口23可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线24,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
图4示出了本发明实施例中通信装置的另一种硬件结构。如图4所示,通信装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
处理器31的功能可以参考上述处理器21的描述。此外,处理器31还具备存储功能,可以起上述存储器22的功能。
通信接口32用于为处理器31提供数据。该通信接口32可以是通信装置的内部接口,也可以是通信装置对外的接口(相当于通信接口23)。
需要指出的是,图3(或图4)中示出的结构并不构成对通信装置的限定,除图3(或图4)所示部件之外,该通信装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合附图对本申请实施例提供的数据共享方法进行详细介绍。
如图5所示,本申请实施例提供的数据共享方法应用于数据提供设备,包括:S501-S503。
S501、数据提供设备获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息。
其中,数据请求消息包括目标结果的数据标识。
可选的,结合图2,数据提供设备通过区块链客户端模块201获取数据请求消息。
可选的,目标结果可以为声音、图像等模拟数据,也可以为符号、文字等数字数据。
可选的,数据标识可以是一个或者多个,包括数据类型、数据关键词、数据格式、数据示例、数据文件摘要、数据权属等数据主题信息。
可选的,数据请求消息还包括数据请求设备的身份标识、目标结果的使用时长或次数、目标结果的交易方式等。
可选的,数据请求设备的身份标识可以为通用唯一识别码(universally uniqueidentifier,UUID)、国际移动设备识别码(international mobile equipment identity,IMEI)、用户识别码(subscriber identity module identifier,SIM ID)、或者介质访问控制(media access control,MAC)地址等。
可选的,数据提供设备获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息的方法可以包括:
首先,数据请求设备向第一区块链节点发送数据请求消息。其中,数据请求消息包括数据请求设备的身份标识和目标结果的数据标识。
接着,第一区块链节点通过智能合约根据数据请求消息中的数据请求设备的身份标识,查询区块链账本验证数据请求设备的数据使用权限。
当数据请求设备的数据请求消息满足数据使用权限时,第一区块链节点在区块链网络中发布数据请求消息。
由于区块链具有数据消息共识的特点,因此,第二区块链节点可以在区块链网络中获取数据请求消息。
当数据提供设备存储有与数据标识对应的未经过数据处理的原始数据时,第二区块链节点通过智能合约向数据提供设备发送数据请求消息。
示例性的,预设电信运营商的数据请求设备向第一区块链节点发送数据请求消息,其中,数据请求消息包括:数据请求设备的身份标识为“电信运营商”、目标结果的数据标识为“数据标题=网元告警信息”、目标结果的使用次数为第1次。
接着,第一区块链节点通过智能合约根据确定与“电信运营商”对应的数据使用权限(包括电信运营商限定使用网元告警信息的次数为5次),因此,数据请求消息满足数据使用权限。
第一区块链节点在区块链网络中发布数据请求消息。
当5G专网运营商的数据提供设备存储有与“数据标题=网元告警信息”对应的未经过数据处理的原始数据时,由于区块链具有数据消息共识的特点,因此,第二区块链节点通过智能合约向数据提供设备发送数据请求消息。
需要说明的是,在需要多方数据联合建模的场景下,数据请求设备可以发布多个数据请求消息,使得多个数据提供设备执行数据处理,从而完成基于多方数据联合计算及建模的任务。
S502、数据提供设备将与数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,以得到目标结果。
可选的,数据提供设备对原始数据进行数据处理的方法包括:数据提供设备对原始数据进行加密处理。
又一可选的,数据提供设备对原始数据进行数据处理的方法包括:数据提供设备调用对应的计算资源对原始数据进行数据处理。
可选的,计算资源包括数据处理时所需的CPU资源、内存资源、硬盘资源和网络资源。
可选的,原始数据可以为文本数据,图像数据,音频数据或者几种数据混合的非机器可读形式的数据。
可选的,结合图2,数据提供设备通过数据调度模块205将本地数据存储模块206中的原始数据读入可信执行环境203,数据处理模块202在可信执行环境203中对原始数据进行数据处理,以得到目标结果。
示例性的,预设5G专网运营商的数据提供设备获取到电信运营商的数据请求设备请求的目标结果的数据标识为“数据标题=网元告警信息”。5G专网运营商的数据提供设备将与“数据标题=网元告警信息”对应的未经过数据处理的网络状态数据读入可信执行环境中,并对网络状态数据进行分析,以得到网元告警信息。
S503、数据提供设备通过第二区块链节点将目标结果写入数据请求设备。
可选的,结合图2,数据处理模块202通过区块链客户端模块201通过智能合约向第二区块链节点104写入目标结果。第二区块链节点104在区块链网络中发布目标结果。由于区块链具有数据消息共识的特点,因此,数据请求设备通过智能合约获取目标结果。
示例性的,预设5G专网运营商的数据提供设备通过第二区块链节点在区块链网络中发布目标结果。由于区块链具有数据消息共识的特点,因此,电信运营商的数据请求设备通过智能合约获取目标结果。
需要说明的是,目标结果仅允许数据请求设备汇总查看,非数据请求设备无法查看计算结果。
可选的,当数据提供设备对原始数据进行加密处理时,目标结果为加密数据。
可选的,数据提供设备通过第二区块链节点将目标结果写入数据请求设备的方法可以包括:数据提供设备通过第二区块链节点向数据请求设备发布数据响应消息。其中,数据响应消息包括数据处理的中间数据、状态数据和目标结果。
在一种实施例中,结合图5,如图6所示,数据共享方法还包括:S601。
S601、数据提供设备通过第二区块链节点发布数据提供设备存储的多个原始数据的数据标识。
其中,多个原始数据的数据标识包括目标结果的数据标识。
可选的,结合图2,数据提供设备102通过区块链客户端模块201向第二区块链节点104发送本地数据存储模块206存储的多个原始数据的数据标识。第二区块链节点104在区块链网络中发布多个原始数据的数据标识。
示例性的,预设5G专网运营商的数据提供设备向第二区块链节点发送存储的多个原始数据的数据标识(包括“数据标题=网元告警信息、网络配置数据、频谱资源使用数据”等多个标识)。第二区块链节点在区块链网络中发布上述多个原始数据的数据标识。
在一种实施例中,如图6所示,数据共享方法还包括:S602-S603。
S602、数据提供设备获取来自数据请求设备的数据使用信息。
其中,数据使用信息包括:目标结果的数据标识、数据请求设备的身份标识、目标结果的使用时长或次数、目标结果的交易方式。
可选的,数据提供设备获取来自数据请求设备的数据使用信息的方法可以包括:数据提供设备接收数据请求设备以线上订单的方式或者线下协议的方式发送的数据使用信息。
可选的,数据使用信息还可以包括:目标结果的数据格式和价格等信息。
S603、数据提供设备确定与数据使用信息对应的数据使用权限,并通过第二区块链节点发布数据使用权限。
可选的,数据使用权限可以包括:数据请求设备在区块链网络的公钥地址,数据提供设备允许数据请求设备使用目标结果的时间、次数等。
可选的,数据提供设备确定与数据使用信息对应的数据使用权限,并通过第二区块链节点发布数据使用权限的方法可以包括:数据提供设备确定与数据使用信息对应的数据使用权限,并通过智能合约向第二区块链节点发送数据使用权限。第二区块链节点在区块链网络中发布数据使用权限。
示例性的,预设5G专网运营商的数据提供设备获取到数据使用信息。其中,数据使用信息包括:数据请求设备的身份标识为“电信运营商”、目标结果的数据标识为“数据标题=网元告警信息”、使用次数为1次/h。
5G专网运营商的数据提供设备根据数据使用信息,确定电信运营商的数据使用权限包括:数据请求设备在区块链网络的公钥地址为“0x13”,使用网元告警信息的次数为1次/h。
在一种实施例中,结合图5,如图7所示,数据请求消息还包括对目标结果进行数据处理的计算策略的标识,S502中数据提供设备将与数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,以得到目标结果的方法具体包括:S701或S702。
S701、当数据提供设备中配置有与计算策略的标识对应的计算策略时,调用计算策略对原始数据进行数据处理,以得到目标结果。可选的,计算策略包括数据处理时所需的算法、模型等策略机制。
示例性的,预设5G专网运营商的数据提供设备获取到电信运营商的数据请求设备请求的目标结果为告警预测信息,计算策略为预测模型。当5G专网运营商的数据提供设备中配置有预测模型时,将历史告警日志作为原始数据读入可信执行环境中,接着,调用预测模型,对历史告警日志进行计算,以得到告警预测信息。
S702、当数据提供设备中未配置有与计算策略的标识对应的计算策略时,通过第二区块链节点获取与计算策略的标识对应的计算策略,并调用获取到的计算策略对原始数据进行数据处理,以得到目标结果。
可选的,结合图2,当数据提供设备中未配置有与计算策略的标识对应的计算策略时,计算策略调度模块204通过第二区块链节点104获取与计算策略的标识对应的计算策略,并验证计算策略的数据完整性,向数据处理模块202发送外部的计算策略。数据处理模块202根据获取到的计算策略对原始数据进行数据处理,以得到目标结果。
示例性的,预设5G专网运营商的数据提供设备获取到电信运营商的数据请求设备请求的目标结果为告警预测信息,计算策略为预测模型。当5G专网运营商的数据提供设备中未配置有预测模型时,计算策略调度模块通过区块链网络获取到配置有预测模型的其他设备,建立与上述设备对应的镜像容器,将预测模型读入可信执行环境中。然后,5G专网运营商的数据提供设备将历史告警日志作为原始数据读入可信执行环境中,接着,调用预测模型,对历史告警日志进行计算,以得到告警预测信息。
下面结合图8,以数据请求设备、数据提供设备、第一区块链节点和第二区块链节点之间进行交互的具体过程,对本实施例进行说明。
图8示出了本公开实施例提供的数据共享方法的又一流程示意图。如图8所示,该数据共享方法可以包括:S801-S808
S801、数据提供设备通过第二区块链节点发布数据提供设备存储的多个原始数据的数据标识。
S802、数据提供设备获取来自数据请求设备的数据使用信息。
S803、数据提供设备确定与数据使用信息对应的数据使用权限,并通过第二区块链节点发布数据使用权限。
S804、数据请求设备向第一区块链节点发送用于请求目标结果的数据请求消息。
S805、第一区块链节点通过智能合约根据数据请求消息中的数据请求设备的身份标识,查询区块链账本验证数据请求设备的数据使用权限。
当数据请求设备的数据请求消息满足数据使用权限时,执行S806。
S806、数据提供设备获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息。
S807、数据提供设备将与数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,以得到目标结果。
S808、数据提供设备通过第二区块链节点将目标结果写入数据请求设备。
综上,本申请实施例提供了一种数据共享方法,应用于包括数据请求设备、数据提供设备和多个区块链节点的数据共享系统。由于数据请求设备和数据提供设备的数据共享过程是在区块链系统中共享的,而区块链具有可以保证数据安全性的特点,因此,本申请保证了数据共享的安全性。其次,由于数据提供设备中部署有可信执行环境,且数据提供设备可以在可信执行环境对原始数据进行数据处理,以得到目标结果,因此,本申请在保护数据共享的隐私性的前提下,还促进数据共享各参与方的积极性。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对支撑服务器进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图9所示,为本申请实施例提供的一种数据共享装置的结构示意图。该数据共享装置可以用于执行图5、图6、图7或者图8所示的数据共享的方法。图9所示数据共享装置包括:获取单元901、处理单元902和写入单元903。
获取单元901,用于获取数据请求设备通过第一区块链节点发布的用于请求目标结果的数据请求消息。例如,结合图5,获取单元901用于执行S501。
处理单元902,用于将与获取单元901获取的数据标识对应的未经过数据处理的原始数据读入可信执行环境中,并对原始数据进行数据处理,以得到目标结果。例如,结合图5,处理单元902用于执行S502。
写入单元903,用于通过第二区块链节点将处理单元902生成的目标结果写入数据请求设备发送。例如,结合图5,写入单元903用于执行S503。
可选的,写入单元903还用于通过第二区块链节点发布数据提供设备存储的多个原始数据的数据标识。例如,结合图6,写入单元903用于执行S601。
可选的,获取单元901,还用于获取来自数据请求设备的数据使用信息。例如,结合图6,获取单元901用于执行S602。
处理单元902,还用于确定与获取单元901获取的数据使用信息对应的数据使用权限,并通过第二区块链节点发布数据使用权限。例如,结合图6,处理单元902用于执行S603。
可选的,处理单元902,具体用于当数据提供设备中配置有与获取单元901获取的计算策略的标识对应的计算策略时,调用计算策略对原始数据进行数据处理,以得到目标结果;或者,当数据提供设备中未配置有与获取单元901获取的计算策略的标识对应的计算策略时,通过第二区块链节点获取与计算策略的标识对应的计算策略,并调用获取到的计算策略对原始数据进行数据处理,以得到目标结果。例如,结合图7,处理单元902用于执行S701-S702。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得计算机执行如上述实施例提供的数据共享方法。
本申请实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的数据共享方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机可读存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种数据共享方法,其特征在于,应用于数据共享系统;所述数据共享系统包括数据请求设备、数据提供设备和多个区块链节点;所述数据请求设备与所述多个区块链节点中的第一区块链节点通信连接;所述数据提供设备与所述多个区块链节点中的第二区块链节点通信连接;所述数据提供设备部署有可信执行环境;所述数据共享方法包括:
获取所述数据请求设备通过所述第一区块链节点发布的用于请求目标结果的数据请求消息;所述数据请求消息包括所述目标结果的数据标识;
将与所述数据标识对应的未经过数据处理的原始数据读入所述可信执行环境中,并对所述原始数据进行数据处理,以得到所述目标结果;
通过所述第二区块链节点将所述目标结果写入所述数据请求设备。
2.根据权利要求1所述的数据共享方法,其特征在于,所述获取所述数据请求设备通过所述第一区块链节点发布的用于请求目标结果的数据请求消息之前,还包括:
通过所述第二区块链节点发布所述数据提供设备存储的多个原始数据的数据标识;所述多个原始数据的数据标识包括所述目标结果的数据标识。
3.根据权利要求2所述的数据共享方法,其特征在于,还包括:
获取来自所述数据请求设备的数据使用信息;所述数据使用信息包括:所述目标结果的数据标识、所述数据请求设备的身份标识、所述目标结果的使用时长或次数、所述目标结果的交易方式;
确定与所述数据使用信息对应的数据使用权限,并通过所述第二区块链节点发布所述数据使用权限。
4.根据权利要求1所述的数据共享方法,其特征在于,所述数据请求消息还包括对所述目标结果进行数据处理的计算策略的标识;所述对所述原始数据进行数据处理,以得到所述目标结果,具体包括:
当所述数据提供设备中配置有与所述计算策略的标识对应的计算策略时,调用所述计算策略对所述原始数据进行数据处理,以得到所述目标结果;
或者,当所述数据提供设备中未配置有与所述计算策略的标识对应的计算策略时,通过所述第二区块链节点获取与所述计算策略的标识对应的计算策略,并调用获取到的计算策略对所述原始数据进行数据处理,以得到所述目标结果。
5.一种数据共享装置,其特征在于,应用于数据共享系统;所述数据共享系统包括数据请求设备、数据提供设备和多个区块链节点;所述数据请求设备与所述多个区块链节点中的第一区块链节点通信连接;所述数据提供设备与所述多个区块链节点中的第二区块链节点通信连接;所述数据提供设备部署有可信执行环境;所述数据共享装置包括:获取单元、处理单元和写入单元;
所述获取单元,用于获取所述数据请求设备通过所述第一区块链节点发布的用于请求目标结果的数据请求消息;所述数据请求消息包括所述目标结果的数据标识;
所述处理单元,用于将与所述获取单元获取的所述数据标识对应的未经过数据处理的原始数据读入所述可信执行环境中,并对所述原始数据进行数据处理,以得到所述目标结果;
所述写入单元,用于通过所述第二区块链节点将所述目标结果写入所述数据请求设备。
6.根据权利要求5所述的数据共享装置,其特征在于,所述写入单元还用于:
通过所述第二区块链节点发布所述数据提供设备存储的多个原始数据的数据标识;所述多个原始数据的数据标识包括所述目标结果的数据标识。
7.根据权利要求6所述的数据共享装置,其特征在于,所述获取单元,还用于:
获取来自所述数据请求设备的数据使用信息;所述数据使用信息包括:所述目标结果的数据标识、所述数据请求设备的身份标识、所述目标结果的使用时长或次数、所述目标结果的交易方式;
所述处理单元,还用于:确定与所述获取单元获取的所述数据使用信息对应的数据使用权限,并通过所述第二区块链节点发布所述数据使用权限。
8.根据权利要求5所述的数据共享装置,其特征在于,所述数据请求消息还包括对所述目标结果进行数据处理的计算策略的标识;所述处理单元,具体用于:
当所述数据提供设备中配置有与所述获取单元获取的所述计算策略的标识对应的计算策略时,调用所述计算策略对所述原始数据进行数据处理,以得到所述目标结果;
或者,当所述数据提供设备中未配置有与所述获取单元获取的所述计算策略的标识对应的计算策略时,通过所述第二区块链节点获取与所述计算策略的标识对应的计算策略,并调用获取到的计算策略对所述原始数据进行数据处理,以得到所述目标结果。
9.一种数据共享装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;当所述数据共享装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述数据共享装置执行如权利要求1-4任一项所述的数据共享方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1-4任一项所述的数据共享方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111659338.4A CN114329565A (zh) | 2021-12-30 | 2021-12-30 | 一种数据共享方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111659338.4A CN114329565A (zh) | 2021-12-30 | 2021-12-30 | 一种数据共享方法、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114329565A true CN114329565A (zh) | 2022-04-12 |
Family
ID=81019897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111659338.4A Pending CN114329565A (zh) | 2021-12-30 | 2021-12-30 | 一种数据共享方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329565A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115278677A (zh) * | 2022-07-28 | 2022-11-01 | 广州爱浦路网络技术有限公司 | 数据检测方法、设备及存储介质 |
WO2023241503A1 (zh) * | 2022-06-17 | 2023-12-21 | 维沃移动通信有限公司 | 隐私保护方法、装置、终端、节点及存储介质 |
-
2021
- 2021-12-30 CN CN202111659338.4A patent/CN114329565A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023241503A1 (zh) * | 2022-06-17 | 2023-12-21 | 维沃移动通信有限公司 | 隐私保护方法、装置、终端、节点及存储介质 |
CN115278677A (zh) * | 2022-07-28 | 2022-11-01 | 广州爱浦路网络技术有限公司 | 数据检测方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108681853B (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
JP7364724B2 (ja) | ブロックチェーンIoT装置のためのオペレーティングシステム | |
CN110147994B (zh) | 一种基于同态加密的区块链的即时执行方法 | |
EP4120114A1 (en) | Data processing method and apparatus, smart device and storage medium | |
CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
EP3454238A1 (en) | Registration and authorization method, device and system | |
CN110061845A (zh) | 区块链数据加密方法、装置、计算机设备及存储介质 | |
CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
TWI727284B (zh) | 基於區塊鏈的隱私交易方法、裝置及其電腦設備、基於區塊鏈內的隱私交易的應用方法及其電腦設備 | |
CN111476572B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
WO2017105744A1 (en) | Privacy preserving group formation with distributed content key generation | |
US11050751B2 (en) | Onboarding and accounting of devices into an HPC fabric | |
CN114329565A (zh) | 一种数据共享方法、装置及存储介质 | |
CN111767569A (zh) | 区块链的访问授权方法及节点 | |
EP3308496B1 (en) | System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing | |
US20230360042A1 (en) | Method, system, and computer-readable medium for secured multi-lateral data exchange over a computer network | |
CN112202779B (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
Ma et al. | TrustedBaaS: Blockchain-enabled distributed and higher-level trusted platform | |
Lin et al. | A fully decentralized infrastructure for subscription-based iot data trading | |
US20200402171A1 (en) | Electronic transaction system, transaction server, verification server, method of transaction, and program | |
CN115908001A (zh) | 基于区块链的交易监管方法、装置、电子设备和存储介质 | |
CN110602218A (zh) | 一种自定义组装云服务的方法及相关装置 | |
CN115953244A (zh) | 基于区块链的交易监管方法、装置、电子设备和存储介质 | |
CN110198540A (zh) | 认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |