CN115567254A - 一种基于计算模型实现公共数据对外开放的方法及系统 - Google Patents

一种基于计算模型实现公共数据对外开放的方法及系统 Download PDF

Info

Publication number
CN115567254A
CN115567254A CN202211083713.XA CN202211083713A CN115567254A CN 115567254 A CN115567254 A CN 115567254A CN 202211083713 A CN202211083713 A CN 202211083713A CN 115567254 A CN115567254 A CN 115567254A
Authority
CN
China
Prior art keywords
data
party
calculation model
model
calculation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211083713.XA
Other languages
English (en)
Inventor
李新龙
林大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Co Ltd
Original Assignee
Inspur Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Co Ltd filed Critical Inspur Software Co Ltd
Priority to CN202211083713.XA priority Critical patent/CN115567254A/zh
Publication of CN115567254A publication Critical patent/CN115567254A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

本发明公开一种基于计算模型实现公共数据对外开放的方法及系统,涉及公共服务技术领域,包括:对数据所有方的公共数据进行分类、汇总、抽取,得到多个微服务,根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型使用的微服务;第三方根据想要基于数据得到的结果,设计计算模型,并部署到数据所有方的服务器中;第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型,并利用被调取的计算模型计算微服务中的数据,随后向第三方返回计算结果;数据所有方利用入口控制判断第三方是否有访问权限,利用出口控制校验计算模型的输出结果是否符合要求。本发明可以避免第三方访问公共数据时发生信息外泄。

Description

一种基于计算模型实现公共数据对外开放的方法及系统
技术领域
本发明涉及公共服务技术领域,具体的说是一种基于计算模型实现公共数据对外开放的方法及系统。
背景技术
现阶段,政府等公共部门对外提供用户数据时,往往在第三方获取授权之后,公共部门的信息系部门提供对应的接口给第三方,第三方可以根据接口获取这些敏感的用户数据。
这种方式缺少必要的安全控制能力,同时也不需要经过具体用户的授权,第三方在获取公共部门的授权之后,可以随意通过接口获取用户的敏感信息,此时无法控制第三方的对敏感数据的使用及传播,可能造成敏感数据的泄露,造成安全问题。
发明内容
本发明针对现有技术中信息所有方无法监控第三方对数据的获取、使用和传播的问题,提供一种基于计算模型实现公共数据对外开放的方法及系统,通过对数据的封装脱敏,对数据计算的留痕,对数据通道的监控来实现对第三方获取数据进行安全控制,达到了保证数据安全的目的。
首先,本发明提供一种基于计算模型实现公共数据对外开放的方法,解决上述技术问题采用的技术方案如下:
一种基于计算模型实现公共数据对外开放的方法,该方法涉及以下三个方面:
(A)微服务抽取:对数据所有方的公共数据进行分类、汇总、抽取,将同一类型的数据抽取成同一个微服务,并根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型使用的微服务;
(B)模型部署与应用:第三方根据想要基于数据得到的结果,设计计算模型,并部署到数据所有方的服务器中;第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型,并利用被调取的计算模型计算微服务中的数据,随后向第三方返回计算结果;
(C)数据安全控制:包括入口控制和出口控制,数据所有方通过入口控制判断第三方是否有访问权限,数据所有方通过出口控制校验计算模型的输出结果是否符合要求。
可选的,第三方根据想要基于数据得到的结果,设计的计算模型内具有数据入口信息和计算结果信息;
第三方将设计的计算模型部署到数据所有方的服务器后,数据所有方根据计算模型的数据入口信息,指定计算模型需要调用的微服务。
可选的,在微服务抽取阶段,得到多个微服务,将多个微服务加入微服务列表中;
第三方向数据所有方发起访问请求时,数据所有方调用与第三方相关的计算模型,计算模型进一步选取列表中与之相关的微服务进行计算,并向第三方返回计算结果。
进一步可选的,数据所有方通过入口控制判断第三方是否有访问权限,具体包括:
通过入口控制判断第三方的IP是否已在数据所有方备案;
通过入口控制判断第三方的访问令牌是否有效;
通过入口控制判断第三方的接口秘钥是否正确。
进一步可选的,数据所有方通过出口控制校验计算模型的输出结果是否符合要求,具体包括:
通过出口控制校验计算模型的输出结果是否符合计算结果信息;
通过出口控制校验计算模型的输出结果时间节点是否在访问时间范围内。
其次,本发明提供一种基于计算模型实现公共数据对外开放的系统,解决上述技术问题采用的技术方案如下:
一种基于计算模型实现公共数据对外开放的系统,其该系统包括:
微服务抽取模块,用于对数据所有方的公共数据进行分类、汇总、抽取,将同一类型的数据抽取成同一个微服务,并根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型使用的微服务;
模型部署模块,用于辅助第三方根据想要基于数据得到的结果,设计计算模型,并部署到数据所有方的服务器中;
模型应用模块,用于辅助数据请求方根据发起访问请求的第三方调用计算模型,计算模型选取微服务进行计算,并向第三方返回计算结果;
数据安全控制模块,用于进行入口控制和出口控制,数据所有方通过入口控制判断第三方是否有访问权限,数据所有方通过出口控制校验计算模型的输出结果是否符合要求。
可选的,第三方通过模型部署模块设计计算模型时,计算模型内具有数据入口信息和计算结果信息;
第三方通过模型部署模块将计算模型部署到数据所有方的服务器后,数据所有方根据计算模型的数据入口信息,通过模型应用模块指定计算模型需要调用的微服务。
可选的,所涉及微服务抽取模块抽取得到多个微服务,随后将多个微服务加入微服务列表中;
第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型,计算模型选取列表中与之相关的微服务进行计算,并向第三方返回计算结果。
可选的,数据所有方通过入口控制判断第三方是否有访问权限,具体包括:
通过数据安全控制模块的入口控制判断第三方的IP是否已在数据所有方备案;
通过数据安全控制模块的入口控制判断第三方的访问令牌是否有效;
通过数据安全控制模块的入口控制判断第三方的接口秘钥是否正确。
进一步可选的,数据所有方通过出口控制校验计算模型的输出结果是否符合要求,具体包括:
通过数据安全控制模块的出口控制校验计算模型的输出结果是否符合计算结果信息;
通过数据安全控制模块的出口控制校验计算模型的输出结果时间节点是否在访问时间范围内。
本发明的一种基于计算模型实现公共数据对外开放的方法及系统,与现有技术相比具有的有益效果是:
(1)本发明通过对数据的封装脱敏、对数据计算的留痕、对数据通道的监控来实现对第三方获取数据进行安全控制,达到了保证数据安全的目的;
(2)本发明根据第三方的计算模型,将第三方的计算嵌入信息所有方的服务器中,所有的计算都在服务所有方的服务器中,实现了信息不外泄,便于管理同时保证信息安全。
附图说明
附图1是本发明实施例一的方法实现流程图;
附图2是本发明实施例二的模块连接图。
附图中各标号信息表示:,,
1、微服务抽取模块,2、模型部署模块,3、模型应用模块,
4、数据安全控制模块,5、计算模型。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清楚、完整的描述。
实施例一:
结合附图1,本实施例提出一种基于计算模型实现公共数据对外开放的方法,该方法涉及以下三个方面:
(A)微服务抽取:对数据所有方的公共数据进行分类、汇总、抽取,将同一类型的数据抽取成同一个微服务,并根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型使用的微服务。
在本阶段,将得到多个微服务,将多个微服务加入微服务列表中。
(B)模型部署与应用:第三方根据想要基于数据得到的结果,设计计算模型,并部署到数据所有方的服务器中;第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型,并利用被调取的计算模型计算微服务中的数据,随后向第三方返回计算结果。
在本阶段,第三方根据想要基于数据得到的结果,设计的计算模型内具有数据入口信息和计算结果信息。
在本阶段,第三方将设计的计算模型部署到数据所有方的服务器后,数据所有方根据计算模型的数据入口信息,指定计算模型需要调用的微服务。
第三方向数据所有方发起访问请求时,数据所有方调用与第三方相关的计算模型,计算模型进一步选取列表中与之相关的微服务进行计算,并向第三方返回计算结果。
(C)数据安全控制:包括入口控制和出口控制,数据所有方通过入口控制判断第三方是否有访问权限,数据所有方通过出口控制校验计算模型的输出结果是否符合要求。
本实施例中,数据所有方通过入口控制判断第三方是否有访问权限,具体包括:
通过入口控制判断第三方的IP是否已在数据所有方备案;
通过入口控制判断第三方的访问令牌是否有效;
通过入口控制判断第三方的接口秘钥是否正确。
本实施例中,数据所有方通过出口控制校验计算模型的输出结果是否符合要求,具体包括:
通过出口控制校验计算模型的输出结果是否符合计算结果信息;
通过出口控制校验计算模型的输出结果时间节点是否在访问时间范围内。
基于本实施例的方法,第三方向数据所有方发起访问请求时,数据所有方首先通过入口控制判断第三方是否有访问权限,若有访问权限,即调用该第三方的计算模型,该计算模型进一步选取微服务进行计算,该计算模型输出计算结果后,数据所有方通过出口控制校验计算模型的输出结果是否符合要求,若符合要求,计算模型的输出结果才会被返回给第三方。
实施例二:
结合附图2,本实施例提出一种基于计算模型实现公共数据对外开放的系统,其该系统包括:
微服务抽取模块1,用于对数据所有方的公共数据进行分类、汇总、抽取,将同一类型的数据抽取成同一个微服务,并根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型5使用的微服务;
模型部署模块2,用于辅助第三方根据想要基于数据得到的结果,设计计算模型5,并部署到数据所有方的服务器中;
模型应用模块3,用于辅助数据请求方根据发起访问请求的第三方调用计算模型5,计算模型5选取微服务进行计算,并向第三方返回计算结果;
数据安全控制模块4,用于进行入口控制和出口控制,数据所有方通过入口控制判断第三方是否有访问权限,数据所有方通过出口控制校验计算模型5的输出结果是否符合要求。
本实施例中,第三方通过模型部署模块2设计计算模型时,计算模型5内具有数据入口信息和计算结果信息。第三方通过模型部署模块2将计算模型5部署到数据所有方的服务器后,数据所有方根据计算模型5的数据入口信息,通过模型应用模块3指定计算模型5需要调用的微服务。
本实施例中,微服务抽取模块1抽取得到多个微服务,随后将多个微服务加入微服务列表中。第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型5,计算模型5选取列表中与之相关的微服务进行计算,并向第三方返回计算结果。
本实施例中,基于数据安全控制模块4,数据所有方通过入口控制判断第三方是否有访问权限,具体包括:
通过数据安全控制模块4的入口控制判断第三方的IP是否已在数据所有方备案;
通过数据安全控制模块4的入口控制判断第三方的访问令牌是否有效;
通过数据安全控制模块4的入口控制判断第三方的接口秘钥是否正确。
本实施例中,基于数据安全控制模块4,数据所有方通过出口控制校验计算模型5的输出结果是否符合要求,具体包括:
通过数据安全控制模块4的出口控制校验计算模型5的输出结果是否符合计算结果信息;
通过数据安全控制模块4的出口控制校验计算模型5的输出结果时间节点是否在访问时间范围内。
综上可知,采用本发明的一种基于计算模型实现公共数据对外开放的方法及系统,通过对数据的封装脱敏、对数据计算的留痕、对数据通道的监控来实现对第三方获取数据进行安全控制,达到了保证数据安全的目的。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。

Claims (10)

1.一种基于计算模型实现公共数据对外开放的方法,其特征在于,该方法涉及以下三个方面:
(A)微服务抽取:对数据所有方的公共数据进行分类、汇总、抽取,将同一类型的数据抽取成同一个微服务,并根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型使用的微服务;
(B)模型部署与应用:第三方根据想要基于数据得到的结果,设计计算模型,并部署到数据所有方的服务器中;第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型,并利用被调取的计算模型计算微服务中的数据,随后向第三方返回计算结果;
(C)数据安全控制:包括入口控制和出口控制,数据所有方通过入口控制判断第三方是否有访问权限,数据所有方通过出口控制校验计算模型的输出结果是否符合要求。
2.根据权利要求1所述的一种基于计算模型实现公共数据对外开放的方法,其特征在于,第三方根据想要基于数据得到的结果,设计的计算模型内具有数据入口信息和计算结果信息;
第三方将设计的计算模型部署到数据所有方的服务器后,数据所有方根据计算模型的数据入口信息,指定计算模型需要调用的微服务。
3.根据权利要求1或2所述的一种基于计算模型实现公共数据对外开放的方法,其特征在于,在微服务抽取阶段,得到多个微服务,将多个微服务加入微服务列表中;
第三方向数据所有方发起访问请求时,数据所有方调用与第三方相关的计算模型,计算模型进一步选取列表中与之相关的微服务进行计算,并向第三方返回计算结果。
4.根据权利要求3所述的一种基于计算模型实现公共数据对外开放的方法,其特征在于,数据所有方通过入口控制判断第三方是否有访问权限,具体包括:
通过入口控制判断第三方的IP是否已在数据所有方备案;
通过入口控制判断第三方的访问令牌是否有效;
通过入口控制判断第三方的接口秘钥是否正确。
5.根据权利要求4所述的一种基于计算模型实现公共数据对外开放的方法,其特征在于,数据所有方通过出口控制校验计算模型的输出结果是否符合要求,具体包括:
通过出口控制校验计算模型的输出结果是否符合计算结果信息;
通过出口控制校验计算模型的输出结果时间节点是否在访问时间范围内。
6.一种基于计算模型实现公共数据对外开放的系统,其特征在于,该系统包括:
微服务抽取模块,用于对数据所有方的公共数据进行分类、汇总、抽取,将同一类型的数据抽取成同一个微服务,并根据数据所有方的安全协议对微服务中的数据进行脱敏,生成供第三方计算模型使用的微服务;
模型部署模块,用于辅助第三方根据想要基于数据得到的结果,设计计算模型,并部署到数据所有方的服务器中;
模型应用模块,用于辅助数据请求方根据发起访问请求的第三方调用计算模型,计算模型选取微服务进行计算,并向第三方返回计算结果;
数据安全控制模块,用于进行入口控制和出口控制,数据所有方通过入口控制判断第三方是否有访问权限,数据所有方通过出口控制校验计算模型的输出结果是否符合要求。
7.根据权利要求6所述的一种基于计算模型实现公共数据对外开放的系统,其特征在于,第三方通过模型部署模块设计计算模型时,计算模型内具有数据入口信息和计算结果信息;
第三方通过模型部署模块将计算模型部署到数据所有方的服务器后,数据所有方根据计算模型的数据入口信息,通过模型应用模块指定计算模型需要调用的微服务。
8.根据权利要求6或7所述的一种基于计算模型实现公共数据对外开放的系统,其特征在于,所述微服务抽取模块抽取得到多个微服务,随后将多个微服务加入微服务列表中;
第三方向数据所有方发起访问请求时,数据所有方调取第三方的计算模型,计算模型选取列表中与之相关的微服务进行计算,并向第三方返回计算结果。
9.根据权利要求8所述的一种基于计算模型实现公共数据对外开放的系统,其特征在于,数据所有方通过入口控制判断第三方是否有访问权限,具体包括:
通过数据安全控制模块的入口控制判断第三方的IP是否已在数据所有方备案;
通过数据安全控制模块的入口控制判断第三方的访问令牌是否有效;
通过数据安全控制模块的入口控制判断第三方的接口秘钥是否正确。
10.根据权利要求9所述的一种基于计算模型实现公共数据对外开放的系统,其特征在于,数据所有方通过出口控制校验计算模型的输出结果是否符合要求,具体包括:
通过数据安全控制模块的出口控制校验计算模型的输出结果是否符合计算结果信息;
通过数据安全控制模块的出口控制校验计算模型的输出结果时间节点是否在访问时间范围内。
CN202211083713.XA 2022-09-06 2022-09-06 一种基于计算模型实现公共数据对外开放的方法及系统 Pending CN115567254A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211083713.XA CN115567254A (zh) 2022-09-06 2022-09-06 一种基于计算模型实现公共数据对外开放的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211083713.XA CN115567254A (zh) 2022-09-06 2022-09-06 一种基于计算模型实现公共数据对外开放的方法及系统

Publications (1)

Publication Number Publication Date
CN115567254A true CN115567254A (zh) 2023-01-03

Family

ID=84739118

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211083713.XA Pending CN115567254A (zh) 2022-09-06 2022-09-06 一种基于计算模型实现公共数据对外开放的方法及系统

Country Status (1)

Country Link
CN (1) CN115567254A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332861A (zh) * 2017-08-11 2017-11-07 杭州亿方云网络科技有限公司 一种基于OAuth协议的开放平台架构系统
CN109981561A (zh) * 2019-01-17 2019-07-05 华南理工大学 单体架构系统迁移到微服务架构的用户认证方法
CN111178782A (zh) * 2020-01-03 2020-05-19 广州博依特智能信息科技有限公司 一种流程工业数据化运营平台的微服务架构
CN111198804A (zh) * 2019-12-30 2020-05-26 中电工业互联网有限公司 基于网关的工业互联网平台第三方微服务监控预警方法
CN112347470A (zh) * 2020-11-27 2021-02-09 国家电网有限公司大数据中心 基于区块链和数据安全沙箱的电网数据保护方法及系统
CN113923207A (zh) * 2021-09-28 2022-01-11 广东女子职业技术学院 计算机网络监控方法和终端
WO2022126968A1 (zh) * 2020-12-15 2022-06-23 平安科技(深圳)有限公司 微服务访问方法、装置、设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332861A (zh) * 2017-08-11 2017-11-07 杭州亿方云网络科技有限公司 一种基于OAuth协议的开放平台架构系统
CN109981561A (zh) * 2019-01-17 2019-07-05 华南理工大学 单体架构系统迁移到微服务架构的用户认证方法
CN111198804A (zh) * 2019-12-30 2020-05-26 中电工业互联网有限公司 基于网关的工业互联网平台第三方微服务监控预警方法
CN111178782A (zh) * 2020-01-03 2020-05-19 广州博依特智能信息科技有限公司 一种流程工业数据化运营平台的微服务架构
CN112347470A (zh) * 2020-11-27 2021-02-09 国家电网有限公司大数据中心 基于区块链和数据安全沙箱的电网数据保护方法及系统
WO2022126968A1 (zh) * 2020-12-15 2022-06-23 平安科技(深圳)有限公司 微服务访问方法、装置、设备及存储介质
CN113923207A (zh) * 2021-09-28 2022-01-11 广东女子职业技术学院 计算机网络监控方法和终端

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
侯阔;殷晓磊;: "微服务架构在大数据管理平台中的应用", 建设科技, no. 19, 15 October 2018 (2018-10-15) *
王冠;: "微服务架构与企业身份认证门户的融合方案", 科技视界, no. 19, 5 July 2020 (2020-07-05) *
袁海峰;胡锐;郁葱;: "基于OAuth2.0的高校数据中心Open API的设计与实现", 电子世界, no. 23, 8 December 2017 (2017-12-08) *
郎为民;陈凯;张锋军;瞿连政;: "大数据中心云存储安全需求研究", 电信快报, no. 01, 10 January 2016 (2016-01-10) *

Similar Documents

Publication Publication Date Title
CN110113167B (zh) 一种智能终端的信息保护方法、系统以及可读存储介质
CN111666565A (zh) 沙箱仿真测试方法、装置、计算机设备和存储介质
CN110719203B (zh) 智能家居设备的操作控制方法、装置、设备及存储介质
CN111277711B (zh) 虚拟联系号码生成方法、装置、存储介质和计算机设备
CN112187931A (zh) 会话管理方法、装置、计算机设备和存储介质
CN110599653B (zh) 一种门禁解锁方法、设备及存储介质
CN108712264A (zh) 一种基于零知识证明的身份认证方法
CN110866265A (zh) 一种基于区块链的数据存储方法、设备及存储介质
CN110992556A (zh) 门禁开启方法、系统、控制中心、被访端和可读存储介质
CN107196761A (zh) 一种保护应用程序中的核心函数的方法
CN110766850B (zh) 访客信息管理方法、门禁系统、服务器及存储介质
CN101815135B (zh) 一种构建电话座席和业务系统之间服务平台的实现方法
CN114547701A (zh) 一种基于区块链的防篡改识别芯片信息可信存储系统
CN107645474A (zh) 登录开放平台的方法及登录开放平台的装置
CN110727936B (zh) 为应用授权的方法和设备
CN115567254A (zh) 一种基于计算模型实现公共数据对外开放的方法及系统
CN115242433B (zh) 数据处理方法、系统、电子设备及计算机可读存储介质
CN113676446B (zh) 通信网络安全防误控制方法、系统、电子设备及介质
CN113868628A (zh) 一种签名验证方法、装置、计算机设备和存储介质
US20050209969A1 (en) Information processing system, information processing method and information processing apparatus
CN113824732A (zh) 一种基于零信任的多因子认证方法
CN109117647B (zh) 一种移动应用sdk的权限控制管理方法及管理系统
CN113076531A (zh) 身份认证方法、装置、计算机设备和存储介质
CN109450953A (zh) 一种授权方法及装置、电子设备和计算机可读存储介质
CN108256297A (zh) 软件的试用授权验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination