CN114329586A - 数据处理方法及装置 - Google Patents

数据处理方法及装置 Download PDF

Info

Publication number
CN114329586A
CN114329586A CN202111596775.6A CN202111596775A CN114329586A CN 114329586 A CN114329586 A CN 114329586A CN 202111596775 A CN202111596775 A CN 202111596775A CN 114329586 A CN114329586 A CN 114329586A
Authority
CN
China
Prior art keywords
data
digital object
provider
target
demander
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111596775.6A
Other languages
English (en)
Inventor
李岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dt Dream Technology Co Ltd
Original Assignee
Hangzhou Dt Dream Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dt Dream Technology Co Ltd filed Critical Hangzhou Dt Dream Technology Co Ltd
Priority to CN202111596775.6A priority Critical patent/CN114329586A/zh
Publication of CN114329586A publication Critical patent/CN114329586A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本申请提供一种数据处理方法及装置,应用于数字对象安全计算平台,包括:获取第一目标数字对象以及针对第一目标数字对象的处理逻辑,第一目标数字对象和处理逻辑由所述数据需求方定义,第一目标数字对象包含数据提供方所持有的提供方目标数据的信息;接收数据提供方针对第一目标数字对象发送的第一引用信息,第一引用信息用于将第一目标数字对象关联至数据提供方为提供方目标数据所定义的第二目标数字对象;响应于针对所述第一目标数字对象的处理请求,根据第二目标数字对象从数据提供方的提供方数据库表中获取提供方目标数据,并根据处理逻辑对提供方目标数据进行安全计算;将安全计算得到的处理结果返回至数据需求方。

Description

数据处理方法及装置
技术领域
本申请涉及安全计算领域,特别是数据处理方法及装置。
背景技术
随着社会的发展,信息化程度不断提高,各个行业之间的联系越来越紧密,行业之间的数据共享需求也越来越强烈。例如政务行业,随着信息化工程建设的推进,各省市实施各项工程,政务信息系统整合共享在局部取得了积极成效。政务部门之间通过不同的数据交换、治理平台实现了一定程度的数据共享与数据治理。
但是,由于政务行业数据的敏感性与隔离性,各部门之间做到数据共享或数据打通非常困难,存在数据隐私难以维护、数据安全难以保证等问题,因此造成了很多部门不愿共享,不敢共享的情况。
发明内容
有鉴于此,本申请提供数据处理的方法及装置,用以处理数据。
具体的,本申请通过如下技术方案实现:
根据本申请的第一方面,提出了一种数据处理方法,应用于数字对象安全计算平台,所述数字对象安全计算平台用于管理数据需求方和数据提供方分别定义的数字对象,所述方法包括:
获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息;
接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象;
响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算;
将所述安全计算得到的处理结果返回至所述数据需求方。
根据本申请的第二方面,提出了一种数据处理装置,应用于数字对象安全计算平台,所述数字对象安全计算平台用于管理数据需求方和数据提供方分别定义的数字对象,所述装置包括:
获取单元,用于获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息;
接收单元,用于接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象;
计算单元,响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算;
返回单元,用于将所述安全计算得到的处理结果返回至所述数据需求方。
根据本申请的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
由以上本申请提供的技术方案可见,在本申请中可以通过数字对象安全计算平台进行数据的安全计算,并且使用了数字对象表达原有的数据,使得除了数字对象安全计算平台和数据的来源方,其他参与者无法获得数据对象对应的原有数据,以此保证了原有数据的安全性。具体而言,数据提供方可以获得数据需求方针对数据的处理逻辑并加以审核,在审核通过的情况下,数据提供方只需要完善数据需求方的处理逻辑并授权相应数据对象的权限,然后将完善后的加工逻辑提交到数字对象安全计算平台,平台便可以依据处理逻辑对上述数据进行加工处理,并将最终的处理结果返回至数据需求方。在上述过程中,数据需求方无法获得数据提供方提供的原有数据,而只能获取到处理结果,保证了数据提供方原有数据的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据本申请一示例性实施例示出的一种数据处理方法的流程图;
图2是应用本申请实施例的数字对象安全计算系统的网络架构示意图;
图3是根据本申请一示例性实施例示出的一种数据处理方法的多方交互流程图;
图4是根据本申请一示例性实施例示出的一种电子设备示意图;
图5是根据本申请一示例性实施例示出的一种数据处理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
接下来对本申请实施例进行详细说明。
图1为根据本申请一示例性实施例示出的一种数据处理方法的流程图。如图1所示,该方法应用于数字对象安全计算平台,数字对象安全计算平台用于管理数据需求方和数据提供方分别定义的数字对象,上述方法可以包括如下步骤:
步骤102,获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息。
在一实施例中,数字对象安全计算系统中包含数字对象安全计算平台以及至少一个参与方。其中,参与方可以通过数字对象安全计算系统灵活创建数字对象,每个数字对象可以用唯一的标识符进行表示,另外,参与方还可以为自身管控的数字对象建立其与自身的数据库表中的数据列之间的对应关系,例如,每个数字对象可以对应至少一列数据列,当数字对象对应的数据列为某个数据表中的全部数据列,则称此数字对象对应于此张数据表,本申请对数字对象与数据列、数据表之间的对应关系不进行限制,值得说明的是,当数字对象直接对应一张数据表时,数字对象直接表达这张数据表本身的信息,但不表达这张数据表里所有列的信息(关于数字对象的详细描述参见相关技术中的DOA架构(DigitalObject Architecture,数字对象体系架构),本申请对此不再赘述)。数字对象安全计算平台用于管理各个参与方定义的数字对象,数字对象安全计算平台可以和多个参与方进行交互,例如处理各个参与方向其发出的请求、管理各方定义的数字对象的权限、帮助各个参与方之间通过数据对象实现数据的共享等。数字对象安全计算平台对于各个参与方而言是一个安全的第三方平台,具体而言,数字对象安全计算平台(也称平台)可以处于安全环境中,在安全环境中,数据以明文的形式存在,当平台需要和安全环境外部的参与方或其他对象进行交互时,平台或参与方需要对交互的数据进行加密,以保证交互过程的安全性。在本申请中,参与方包含数据需求方和数据提供方,数据需求方需要通过安全计算平台对数据提供方拥有的数据进行处理,进而得到处理结果。
在一实施例中,数据需求方可以定义第一目标数字对象,此处的第一目标数字对象尚未与任何数据库表中的数据建立对应关系,同时,数据需求方还可以针对第一目标数字对象定义处理逻辑,此时的处理逻辑同样以数字对象的形式表示,记载了针对第一目标数字对象的处理方式。数字对象安全计算平台接收到数据需求方发送的第一目标数字对象和上述处理逻辑后,可以根据第一数字对象的归属信息将第一目标数字对象和处理逻辑转发给上述归属信息所指向的参与方(即数据供应方),上述归属信息代表数据需求方所定义的处理逻辑中所用到的数据由数据提供方持有。
进一步的,数据供应方可以从第一目标数字对象的属性信息中确定数据需求方定义的数据处理逻辑中所需要用到的数据的类型、格式等信息;同样的,数据提供方还可以从上述处理逻辑中了解到上述数据在处理逻辑中所起到的作用,换言之,数据提供方可以根据上述处理逻辑得知数据需求方想要对上述数据进行怎样的处理。在本实施例中,对于数据提供方而言,其可以了解到数据需求方对哪些类型的数据具有需求,并可以了解到数据需求方针对此类型数据的处理方式,如果数据提供方不想提供上述类型的数据或者对上述处理方式由异议,则可以选择不进行响应,即不进行后续的步骤。对于数据需求方而言,虽然将处理逻辑和第一目标数字对象公开给了数据提供方,但由于第一目标数字对象尚未和数据库表中的数据列建立关联,而处理逻辑也是由数字对象的形式表达的,数据提供方其实并没有获取到数据需求方的任何真实数据,也无法获知数据需求方对数据的存储形式等具体信息。数据需求方借助数字对象安全计算平台,可以在不公开自身数据库表中的真实数据的情况下,使数据提供方了解到自身对哪些数据具有需求以及对需求数据的处理方式,保证了数据提供方和数据需求方双方的隐私。
步骤104,接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象。
在一实施例中,如果数据提供方审核第一目标数字对象和处理逻辑后认为可以提供数据需求方所需要类型的数据(也称提供方目标数据),那么数据提供方便可以自行创建第二目标数字对象,并将第二目标数字对象与提供方目标数据所在的数据列建立对应关系。进一步的,数据提供方可以在第二目标数字对象和第一目标数字对象中建立引用关系,并将描述上述引用关系的引用信息返回至数字对象安全计算平台。数据提供方之所以不直接将提供方目标数据提供给数字对象安全计算平台,首先因为在双方或多方数据共享的场景下,数字对象安全计算平台作为一个可信的第三方平台,维护有各个参与方所定义的数字对象和各个参与方数据库表中的数据列之间的对应关系,并且,数字对象安全计算平台中还具有根据数字对象与数据库表中数据列的对应关系提取真实数据的功能。基于上述功能,数据提供方无需直接将真实的提供方数据提供给平台,平台可以根据上述对应关系从相应数据库中获取到提供方数据,即使提供方数据的存储位置发生变化,也并不会影响到平台提取提供方数据的过程。
步骤106,响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算。
在一实施例中,在数据提供方返回了引用信息的情况下,代表了数据提供方同意将提供方目标数据提供给数据需求方,并按照数据需求方定义的处理逻辑进行处理。而上述引用信息则代表了第一目标数字对象所指示的数据类型在数据提供方处以第二目标数字对象的形式表示,那么数字对象安全计算平台便可以根据第二目标数字对象确定出其表达的提供方目标数据,并依照数据需求方定义的处理逻辑对提供方目标数据进行处理。具体而言,数字对象安全计算平台在获得上一步骤中的引用信息后,便可以根据数据提供方定义的数字对象与提供方数据库表中的数据列之间的对应关系,确定第二目标数字对象在提供方数据库表中对应的数据列;进一步的,根据上述对应关系提取确定的数据列中的数据,以作为所述提供方目标数据。
值得说明的是,如果数字对象和存储目标数据的数据库表中的若干列建立了对应关系,那么即使数字对象所关联的数据列中记载的数据内容发生变化,也并不影响会上述对应关系,只是在根据上述对应关系提取数据时,得到的目标数据的内容会发生改变。因此,数据提供方只要在平台根据上述对应关系获取提供方目标数据之前,将数据需求方需要的提供方目标数据导入至第二目标数字对象对应的数据列中即可。
在一实施例中,上述处理逻辑可能不仅仅涉及数据提供方持有的提供方目标数据,还可能与数据需求方定义的用以表达需求方目标数据的第三目标数字对象相关。换言之,上述处理逻辑可能不仅包括对提供方目标数据的处理,也包括对数据需求方持有的需求方目标数据的处理。在此种情况下,以数字对象表达处理逻辑的优势进一步显现:因为数据提供方可以在不获得目标需求方目标数据的情况下,根据第三目标数字对象的属性信息对处理逻辑进行审核,保护了数据需求方的隐私。
进一步的,数据需求方还可以将第三目标数字对象的属性等信息通过数字对象安全计算平台提交给数据提供方进行审核。数据提供方可以从第三目标数字对象的属性信息中了解到数据需求方提供了哪些类型的数据,以及处理逻辑中涉及哪些类型的数据需求方的数据,以更好的理解处理逻辑,进而做出是否同意数据需求方使用提供方目标数据的决定。
在一种情况下,如果数据提供方同意将提供方目标数据提供给数字对象安全计算平台,那么平台就可以根据第三目标数字对象确定出其表达的需求方目标数据,进而根据处理逻辑对提供方目标数据和需求方目标数据进行安全计算。即按照处理逻辑表达的处理方式对提供方目标数据和需求方目标数据进行处理。具体而言,数字对象安全计算平台可以根据数据需求方定义的数字对象与需求方数据库表中的数据列之间的对应关系,确定第三目标数字对象在需求方数据库表中对应的数据列;进而提取确定的数据列中的数据,以作为所述需求方目标数据。
在另一种情况下,数据需求方还可以用引用的方式使数字对象安全计算平台获取到需求方目标数据。具体而言,数据需求方可以创建第四目标数字对象,并在第四目标数字对象与第三目标数字对象之间建立第二引用关系,数据需求方将第四目标数字对象通过数字对象安全计算平台提供给数据提供方审核时,可以对第四目标数字对象的属性信息进行灵活的配置,而不受限于第三目标数字对象所对应的需求方数据库表的真实类型。在此种情况下,如果数据提供方对处理逻辑等审核通过,那么数字对象安全计算平台就可以通过上述第二引用关系将第三目标数字对象关联至第四目标数字对象;进而按照第三目标数字对象与库表中数据列的对应关系提取需求方目标数据。
在一实施例中,需求方目标数据和第三目标数字对象的对应关系以及提供方目标数据和第二目标数字对象的对应关系可以以数字对象的形式维护在数字对象安全计算平台处。数字对象安全计算平台可以在针对表达对应关系的数字对象的属性信息中添加有关于对应关系的描述,便于数字对象安全计算平台进行管理、存储。另外,数字对象和其对应的具体数据列发生变化时,代表此对应关系的数字对象无需变化,可以继续引用此对应关系代表数字对象和其对应的具体数据列。
步骤108,将所述安全计算得到的处理结果返回至所述数据需求方。
在一实施例中,当数字对象安全计算平台处于安全环境内时,平台将处理结果返回至数据需求方时,可以将上述安全计算得到的处理结果加密后再返回。本申请对加密的方式不进行限制,对称加密、非对称加密等方式均可以应用于本申请中。例如,数字对象安全计算平台可以采用数据需求方的身份公钥对处理结果进行加密,数据需求方使用身份私钥对处理结果进行解密以获得明文形式的处理结果。
值得说明的是,本申请并不限制提供方数据库表和需求方数据库表的具体存储地点,提供方数据库表可以和需求方数据库表分别存储在不同的数据库中,也可以存储在相同的数据库中。当数字对象安全计算平台处于安全环境时,提供方数据库表可以和需求方数据库表共同存储在上述安全环境内的安全数据库中,数据提供方或数据需求方可以使用ETL工具将需要放入安全数据库中的数据加密提交至安全数据库中自身管控的数据库表中,并利用数字对象安全计算系统给自身管控的数据库表灵活配置数字对象。没有数据提供方或数据需求方的授权,数字对象安全计算平台无法根据数字对象与数据库表中数据列的对应关系提取相应的数据。
由上述实施例可知,本申请可以通过数字对象安全计算平台进行数据的安全计算,并且使用了数字对象表达原有的数据,使得除了数字对象安全计算平台和数据的来源方,其他参与者无法获得数据对象对应的原有数据,以此保证了原有数据的安全性。具体而言,数据提供方可以获得数据需求方针对数据的处理逻辑并加以审核,在审核通过的情况下,数据需求方只需要将数据需求方请求获得的数据对应的数字对象给数字对象安全计算平台,平台便可以依据处理逻辑对上述数据进行加工处理,并将最终的处理结果返回至数据需求方。在上述过程中,数据需求方无法获得数据提供方提供的原有数据,而只能获取到处理结果,保证了数据提供方原有数据的安全性。
图2所示,为应用本申请实施例的数字对象安全计算系统的网络架构示意图。如图2所示,该数字对象安全计算系统可以包括数字对象安全计算平台22、数据库以及数据需求方21和数据提供方23。其中,数字对象安全计算平台22和数据库24部署于安全机中,在安全机内数据以明文形式存在,如果数据需求方21和数据提供方23需要和安全机内的数字对象安全计算平台22或者数据库24进行交互,则需要将数据加密,例如对数字对象的安全处理结果将会以密文的形式返回至数据需求方21。数字对象安全计算平台22中包含handle服务和后管服务,handle服务用于管理、维护、解析数字对象本身以及管控数字对象的权限,后管服务用于管理数字对象安全计算平台的数据传输、数据加密解密、将数字对象与数据库中的数据库表进行关联以对数据进行加工转换等。另外,安全机中的数据库用于存储数据需求方21和数据提供方23的数据,数据需求方21或数据提供方23可以按照自身的需要在数据库24中建立相应的数据库表,并且将自身拥有的数据加密传输至相应的数据库表中。数字对象安全计算平台22在得到数据需求方21或者数据提供方23授权后,可以依照数据需求方21与数据库表中的数据列的对应关系从数据库24中提取相应的数据。
图3根据本申请一示例性实施例示出的一种数据处理方法的多方交互流程图。如图3所示,数据需求方21、数字对象安全计算平台22以及数据提供方23的交互过程包括以下步骤:
步骤302,数据需求方21向数字对象安全计算平台22发送第一目标数字对象以及处理逻辑。
步骤304,数字对象安全计算平台22将第一目标数字对象和处理逻辑转发给数据提供方。
在本步骤中,数据需求方可以自行定义第一目标数字对象,并在第一目标数字对象的属性信息处填写数据需求方21在数据处理逻辑中需要用到的数据提供方23持有的数据的类型。当然,处理逻辑中也可以使用数据需求方21所持有的数据,数据需求方21也可以为自己持有的数据类型定义为第三目标数字对象,同样发送给数据提供方23。
为了便于理解,数据需求方21通过数字对象安全计算平台22发给数据提供方23的可以用以下表格表示:
Figure BDA0003431501490000101
Figure BDA0003431501490000111
Figure BDA0003431501490000121
表1
在上述表格中,86.100/A10、86.100/A1、86.100/A2、86.100/A3是数据需求方21定义的第三目标数字对象,86.100/B、86.100/B1、86.100/B2、86.100/B3是数据需求方21定义的第一目标数字对象的标识符,每个数字对象的标识符唯一;加工逻辑是数据需求方21定义的针对上述各个数字对象所代表的数据的处理方式。可见,在数据需求方并没有提供给数据提供方23任何真实的数据,数据提供方23只能从数字对象的属性信息(即表中的字段描述、格式、资源所示)中得知加工逻辑所需要的数据的大致类型。
步骤306,数据提供方23审核处理逻辑以及数字对象。
步骤308,数据提供方23填写引用信息。
步骤310,数据提供方23返回引用信息至数字对象安全计算平台22以及上传相应数据至数据库24中。
在上述步骤中,数据提供方23可以对表1中所示的处理逻辑和数字对象进行审核,例如,数据提供方23可以从数据需求方21定义的第三目标数字对象的字段描述信息中得知此次数据处理过程需要用到数据需求方21持有的违法人员信息表中的身份证、姓名、违法行为记录三类数据,以及需要用到自身持有的身份证、就医时间、病症三类数据。相关工作人员将各个数字对象的字段描述信息结合处理逻辑分析,便可以了解到数据需求方21使用上述类型数据的用途。
如果数据提供方23认为可以提供上述信息,便可以填写数字对象86.100/B、86.100/B1、86.100/B2、86.100/B3对应的引用信息。具体而言,数据提供方23可以根据数据需求方21定义的数字对象,按照相应的格式要求将数据需求方21所需的数据上传至数字对象安全计算平台22所持有的数据库24中,并自行创建第二目标数字对象,并将第二目标数字对象与身份证、就医时间、病症这三种类型的数据所在的数据列建立对应关系。进一步的,数据提供方23可以在第二目标数字对象的标识填写到相应的引用信息处。并将上述引用信息返回至数字对象安全计算平台22。
举例而言,经由数据提供方23填写的上述表1可以用表2表示:
Figure BDA0003431501490000131
Figure BDA0003431501490000141
Figure BDA0003431501490000151
表2
表2中86.200/B、86.200/B1、86.200/B2、86.200/B3为数据提供方23填写的第二目标数字对象。
值得说明的是,表1、表2中标识符为86.100/A的数字对象被数据需求方21填写了引用信息,是因为数据需求方21可能并不想公开原违法人员信息表中的全部数据列的类型,但是标识符为86.100/A的数字对象的字段描述信息是之前创建时填写的,其中可能包含全部的数据类型的信息;为了不对原有数字对象的字段描述信息反复更改,可以将86.100/A10作为86.100/A的引用,并在86.100/A的字段描述中仅填写数据需求方21想要公开的内容,进一步保护数据需求方21的隐私。当然,数据需求方21也可以不填写引用信息,如86.100/A1、86.100/A2、86.100/A3所示,并不会影响到本申请的实施。
步骤312,数据需求方21向数字对象安全计算平台22提交执行处理逻辑的请求。
步骤314,数字对象安全计算平台22按照处理逻辑进行处理。
在上述步骤中,由于无论是第一、第二、第三目标数字对象都已经由相应的参与方配置了和数据库表中相应数据列的对应关系。那么数字安全计算平台22响应于数据需求方21发送的执行处理逻辑的请求,可以根据数字对象与数据库表中数据列的对应关系确定出需要用到的数据列,进而从上述确定出的数据列中提取相应的数据。进一步的,数字安全计算平台22还可以对处理逻辑进行解析,并根据上述处理逻辑对上述提取出的数据进行处理,以生成处理结果。
步骤316,数字对象安全计算平台22可以对上述步骤中的得到的处理结果进行解密。
步骤318,数字对象安全计算平台22将加密后的处理结果返回值数据需求方21,以由数据需求方21解密上述处理结果。
与上述方法实施例相对应,本说明书还提供了一种装置的实施例。
图4是根据本申请一示例性实施例示出的一种数据处理电子设备的结构示意图。参考图4,在硬件层面,该电子设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行,在逻辑层面上形成数据处理装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图5是根据本申请一示例性实施例示出的一种数据处理装置的框图。参照图5,该装置应用于数字对象安全计算平台,所述数字对象安全计算平台用于管理数据需求方和数据提供方分别定义的数字对象,该装置包括,获取单元502、接收单元504、计算单元506、返回单元508,其中:
获取单元502,用于获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息。
接收单元504,用于接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象。
计算单元506,响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算。
返回单元508,用于将所述安全计算得到的处理结果返回至所述数据需求方。
可选的,所述计算单元506具体用于:根据所述数据提供方定义的数字对象与提供方数据库表中的数据列之间的对应关系,确定所述第二目标数字对象在所述提供方数据库表中对应的数据列;
提取确定的数据列中的数据,以作为所述提供方目标数据。
可选的,所述处理逻辑还与所述数据需求方定义的第三目标数字对象相关,所述第三目标数字对象对应于所述数据需求方持有的需求方目标数据;所述计算单元506具体用于:
根据所述第三目标数字对象从所述数据需求方的需求方数据库表中获取所述需求方目标数据,并根据所述处理逻辑对所述提供方目标数据和所述需求方目标数据进行所述安全计算。
可选的,所述根据所述第三目标数字对象从所述数据需求方的需求方数据库表中获取所述需求方目标数据,包括:
根据所述数据需求方定义的数字对象与需求方数据库表中的数据列之间的对应关系,确定所述第三目标数字对象在所述需求方数据库表中对应的数据列;
提取确定的数据列中的数据,以作为所述需求方目标数据。
可选的,所述根据所述数据需求方定义的数字对象与需求方数据库表中的数据列之间的对应关系,确定所述第三目标数字对象在所述需求方数据库表中对应的数据列,包括:
确定所述数据需求方针对所述第三目标数字对象定义的第二引用关系,所述第二引用关系用于将所述第三目标数字对象关联至所述数据需求方为所述需求方目标数据所定义的第四目标数字对象;
按照所述第四目标数字对象与库表中数据列的对应关系提取所述需求方目标数据。
可选的,所述对应关系以数字对象的形式维护于所述数字对象安全计算平台处。
可选的,所述返回单元508具体用于:将所述安全计算得到的处理结果加密并返回至所述数据需求方。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由数据处理装置的处理器执行以实现如上述实施例中任一所述的方法,比如该方法可以包括:
获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息;接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象;响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算;将所述安全计算得到的处理结果返回至所述数据需求方。
其中,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等,本申请并不对此进行限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种数据处理方法,其特征在于,应用于数字对象安全计算平台,所述数字对象安全计算平台用于管理数据需求方和数据提供方分别定义的数字对象,所述方法包括:
获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息;
接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象;
响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算;
将所述安全计算得到的处理结果返回至所述数据需求方。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,包括:
根据所述数据提供方定义的数字对象与提供方数据库表中的数据列之间的对应关系,确定所述第二目标数字对象在所述提供方数据库表中对应的数据列;
提取确定的数据列中的数据,以作为所述提供方目标数据。
3.根据权利要求1所述的方法,其特征在于,所述处理逻辑还与所述数据需求方定义的第三目标数字对象相关,所述第三目标数字对象对应于所述数据需求方持有的需求方目标数据;所述根据所述处理逻辑对所述提供方目标数据进行安全计算,包括:
根据所述第三目标数字对象从所述数据需求方的需求方数据库表中获取所述需求方目标数据,并根据所述处理逻辑对所述提供方目标数据和所述需求方目标数据进行所述安全计算。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第三目标数字对象从所述数据需求方的需求方数据库表中获取所述需求方目标数据,包括:
根据所述数据需求方定义的数字对象与需求方数据库表中的数据列之间的对应关系,确定所述第三目标数字对象在所述需求方数据库表中对应的数据列;
提取确定的数据列中的数据,以作为所述需求方目标数据。
5.根据权利要求4所述的方法,其特征在于,所述根据所述数据需求方定义的数字对象与需求方数据库表中的数据列之间的对应关系,确定所述第三目标数字对象在所述需求方数据库表中对应的数据列,包括:
确定所述数据需求方针对所述第三目标数字对象定义的第二引用关系,所述第二引用关系用于将所述第三目标数字对象关联至所述数据需求方为所述需求方目标数据所定义的第四目标数字对象;
按照所述第三目标数字对象与数据需求方库表中数据列的对应关系,提取所述提供方目标数据。
6.根据权利要求2、4或5任一项所述的方法,其特征在于,所述对应关系以数字对象的形式维护于所述数字对象安全计算平台处。
7.根据权利要求1所述的方法,其特征在于,所述将所述安全计算得到的处理结果返回至所述数据需求方,包括:
将所述安全计算得到的处理结果加密并返回至所述数据需求方。
8.一种数据处理装置,其特征在于,应用于数字对象安全计算平台,所述数字对象安全计算平台用于管理数据需求方和数据提供方分别定义的数字对象,所述装置包括:
获取单元,用于获取第一目标数字对象以及针对所述第一目标数字对象的处理逻辑,所述第一目标数字对象和所述处理逻辑由所述数据需求方定义,所述第一目标数字对象包含所述数据提供方所持有的提供方目标数据的信息;
接收单元,用于接收所述数据提供方针对所述第一目标数字对象发送的第一引用信息,所述第一引用信息用于将所述第一目标数字对象关联至所述数据提供方为所述提供方目标数据所定义的第二目标数字对象;
计算单元,响应于针对所述第一目标数字对象的处理请求,根据所述第二目标数字对象从所述数据提供方的提供方数据库表中获取所述提供方目标数据,并根据所述处理逻辑对所述提供方目标数据进行安全计算;
返回单元,用于将所述安全计算得到的处理结果返回至所述数据需求方。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。
CN202111596775.6A 2021-12-24 2021-12-24 数据处理方法及装置 Pending CN114329586A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111596775.6A CN114329586A (zh) 2021-12-24 2021-12-24 数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111596775.6A CN114329586A (zh) 2021-12-24 2021-12-24 数据处理方法及装置

Publications (1)

Publication Number Publication Date
CN114329586A true CN114329586A (zh) 2022-04-12

Family

ID=81013588

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111596775.6A Pending CN114329586A (zh) 2021-12-24 2021-12-24 数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN114329586A (zh)

Similar Documents

Publication Publication Date Title
US11184394B1 (en) Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system
CN109033855B (zh) 一种基于区块链的数据传输方法、装置及存储介质
US11468186B2 (en) Data protection via aggregation-based obfuscation
US20220027348A1 (en) Cross-shard private atomic commit
CN113711536A (zh) 从区块链网络中提取数据
US10341103B2 (en) Data analytics on encrypted data elements
CN112347470A (zh) 基于区块链和数据安全沙箱的电网数据保护方法及系统
Gao et al. BSSPD: A Blockchain‐Based Security Sharing Scheme for Personal Data with Fine‐Grained Access Control
CN112182644A (zh) 一种数据处理方法、装置和电子设备
CN102170440A (zh) 适用于存储云间数据安全迁移的方法
CN102843366A (zh) 一种网络资源访问权限控制方法及装置
Alboaie et al. Private data system enabling self-sovereign storage managed by executable choreographies
EP3537684A1 (en) Apparatus, method, and program for managing data
JP6709243B2 (ja) 情報処理装置
CN107196840B (zh) 数据处理方法、装置及设备
Alboaie et al. Secret smart contracts in hierarchical blockchains
CN114510503A (zh) 一种数据处理方法、装置、设备及计算机可读存储介质
CN111597060B (zh) 数据调用方法、装置、计算机设备和存储介质
Raj et al. Enhanced encryption for light weight data in a multi-cloud system
CN112861102A (zh) 基于区块链对电子文件的处理方法和系统
CN114329586A (zh) 数据处理方法及装置
CN111835687A (zh) 基于区块链的安全协同系统及安全协同方法
CN114239043A (zh) 一种基于区块链技术构建的共享加密存储系统
Dong et al. DSPM: A platform for personal data share and privacy protect based on metadata
Moon et al. Design and implementation of distributed ledger based health data management system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination