WO2023029655A1

WO2023029655A1 - 数据共享方法、网络侧设备、系统、电子设备和存储介质

Info

Publication number: WO2023029655A1
Application number: PCT/CN2022/098771
Authority: WO
Inventors: 曾鸣; 王德政; 郭海生; 屠要峰; 高洪
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-09-06
Filing date: 2022-06-14
Publication date: 2023-03-09
Also published as: CN115758326A; KR20240047413A

Abstract

本申请涉及数据安全领域，公开了一种数据共享方法、网络侧设备、系统、电子设备和储存介质。本申请中，该数据共享方法，包括：为数据提供方创建沙箱，并将沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。

Description

数据共享方法、网络侧设备、系统、电子设备和存储介质

交叉引用

本申请基于申请号为“202111040184.0”、申请日为2021年09月06日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以引入方式并入本申请。

技术领域

本申请涉及数据安全领域，尤其是涉及一种数据共享方法、网络侧设备、系统、电子设备和存储介质。

背景技术

当今社会处于信息高速增长的时代，数据作为一个新的商品，其共享已然成为当今技术和商业的一个新热点。数据与传统商品相比存在较大的差异，数据具有容易传播和复制的特点。而数据可能涉及大量个人和企业的隐私，这对于数据共享过程的安全可靠性和可追溯性都提出了更高的要求。传统的数据共享过程，存在中心审批环节。数据经过中心流转，既存在责权不清晰的问题，又存在数据隐私泄露的问题，这导致很多组织机构不愿意把自己数据对外共享。

区块链是一种多方共享的数据库技术，其技术的核心是块状数据链式存储与智能合约，并且只能读取和写入，不能修改和删除。采用区块链技术进行数据共享，既可以保证交易的可信、可追溯，又可以提高交易效率。

然而，本申请的发明人发现：对于区块链技术而言，上传至区块链的数据是对所有用户公开的，直接把包含隐私信息的数据上传至区块链会存在数据泄露的问题。目前大多数区块链平台仍未能对隐私数据进行有效保护,仍然存在隐私泄露的风险，无法保证数据共享过程的安全可靠。

发明内容

本申请的实施方式提供了一种数据共享方法，应用于第一网络侧设备，包括：为数据提供方创建沙箱，并将沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。

本申请的实施方式提供了一种数据共享方法，应用于第二网络侧设备，包括：接收第一网络侧设备同步的沙箱的信息，并提供沙箱的信息供数据申请方查询；将数据申请方提交的访问沙箱请求转发给第一网络侧设备；在接收到第一网络侧设备的响应数据生成通知后，通知数据申请方从沙箱中获取响应数据。

本申请的实施方式还提供了一种网络侧设备，包括：创建模块，用于为数据提供方创建沙箱，并将创建的沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收模块，用于接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；采集模块，用于在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；生成模块，用于根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。

本申请的实施方式还提供了一种网络侧设备，包括：接收模块，用于接收第一网络侧设备同步的沙箱的信息，并提供沙箱的信息供数据申请方查询；转发模块，用于将数据申请方提交的访问沙箱请求转发给第一网络侧设备；通知模块，用于在接收到第一网络侧设备的响应数据生成通知后，通知数据申请方从沙箱中获取响应数据。

本申请的实施方式还提供了一种数据共享系统，包括：能够实现上述数据共享方法的第一网络侧设备和第二网络侧设备。

本申请的实施方式还提供了一种电子设备，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述的数据共享方法。

本申请的实施方式还提供了一种存储有计算机程序的计算机可读存储介质，计算机程序被处理器执行时实现上述的数据共享方法。

附图说明

一个或多个实施方式通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施方式的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1是根据本申请一实施方式中应用于第一网络侧设备的数据共享方法流程图；

图2是根据本申请一实施方式中涉及的沙箱创建过程的交互图；

图3是根据本申请一实施方式中涉及的数据共享过程的交互图一；

图4是根据本申请一实施方式中涉及的数据共享过程的交互图二；

图5是根据本申请一实施方式中涉及的安全沙箱系统的结构示意图；

图6是根据本申请一实施方式中应用于第二网络侧设备的数据共享方法流程图；

图7是根据本申请一实施方式中的第一网络侧设备的结构示意图；

图8是根据本申请一实施方式中的第二网络侧设备的结构示意图；

图9是根据本申请一实施方式中的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。

本申请的一实施方式涉及一种数据共享方法，应用于第一网络侧设备，具体流程如图1所示。在本实施方式中，第一网络侧设备为数据提供方创建沙箱，并将创建的沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；根据查询到的原始数据，生成响应数据，供数据申请方通过第二网络侧设备获取。

本实施方式的目的在于提供一种数据共享方法，用以保护数据的隐私信息，保证数据共享过程的安全。

下面对本实施例中的数据共享方法的实现细节进行具体的说明，以下内容仅为方便理解本方案的实现细节，并非实施本方案的必须。具体流程如图1所示，至少包括但不限于以下步骤：

步骤101，为数据提供方创建沙箱。在本实施方式中，数据提供方提供数据进行共享，在本步骤中，由第一网络侧设备为数据提供方创建沙箱，作为安全可靠的环境供数据提供方储存、处理数据。

第一网络侧设备为数据提供方创建沙箱的过程如图2所示。具体地说，在本实施方式中，第一网络侧设备根据数据提供方的需求设置沙箱的服务类型。在创建沙箱时，数据提供方为沙箱进行原始数据库绑定，配置地址、账号、密码用以进行原始数据库的访问。数据提供方还可以进一步为沙箱配置脱敏规则，具体可以选择半脱敏或全脱敏。

在一个例子中，第一网络侧设备根据数据提供方的创建沙箱请求确定沙箱提供的服务类型；其中，服务类型包括：共享交换，可信计算；根据选择的服务类型创建沙箱。另外，还可以设置沙箱的空间大小和保留时长。沙箱除了作为安全可靠的环境用以储存数据之外，提供共享交换服务的沙箱可以提供进行了脱敏、加密等处理的数据供数据申请方获取，而可信计算类沙箱可以提供数据提供方数据的计算结果供数据申请方获取。

在一个例子中，沙箱配置完成后，用户点击确定完成沙箱发布。第一网络侧设备为创建的沙箱申请独立存储空间，挂载到以沙箱的名称为中间目录的路径上，用于存放共享的数据。

步骤102，将沙箱的信息同步到第二网络侧设备。在本步骤中，沙箱的信息被同步到第二网络侧设备，供第二网络侧设备提供给数据申请方查询沙箱的信息。

在一个例子中，第一网络侧设备在将创建的沙箱同步到第二网络侧设备后，把沙箱发布并同步的过程上传至区块链存证，上传至区块链的信息包括：沙箱的标识、数据提供方标识、原始数据库的元数据等。上传沙箱发布过程至区块链以保证沙箱发布过程的可追溯性。

本实施方式中涉及的区块链可以是常见的区块链如超级账本(Hyperledger Fabric)等。本实施方式中上链存证的过程依赖智能合约。

步骤103，接收第二网络侧设备转发的数据申请方发起的访问沙箱请求。若数据申请方向第二网络侧设备发出访问沙箱请求，则由第二网络侧设备将该访问沙箱请求转发给第一网络侧设备。在本步骤中，第一网络侧设备接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据。

具体地说，数据申请方在第二网络侧设备处查询数据提供方提供的沙箱信息，其中包含数据提供方提供数据的元数据，进而发出访问沙箱请求。访问沙箱请求由第二网络侧设备转发给第一网络侧设备，第一网络侧设备接收第二网络侧设备转发的访问沙箱请求，访问沙箱请求携带数据申请方请求的数据的元数据。

在一个例子中，第一网络侧设备在接收到第二网络侧设备转发的数据申请方发起的访问沙箱请求后，根据数据申请方发起的访问沙箱请求生成审批单，并通知数据提供方对访问沙箱请求进行审批。通知数据提供方进行审批能够保证共享的数据只有数据提供方允许的数据申请方才能查询到，避免了隐私数据对全体用户泄露。

步骤104，在与沙箱绑定的原始数据库中采集查询到的原始数据。

具体地说，在接收到第二网络侧设备转发的数据申请方发起的访问沙箱请求后，在本步骤中，第一网络侧设备根据访问沙箱请求中携带请求数据的元数据，在与沙箱绑定的原始数据库中查询原始数据，并采集基于请求数据的元数据查询到的原始数据。

步骤105，生成响应数据，通过第二网络侧设备通知数据申请方从沙箱中获取。

具体地说，第一网络侧设备根据在上一步骤中采集到的原始数据，生成访问沙箱请求的响应数据，同时将生成的响应数据存入沙箱中，并且向第二网络侧设备发送响应数据生成通知，再由第二网络侧设备通知数据申请方从沙箱中获取响应数据。

在一个例子中，数据申请方请求访问的是共享交换类沙箱，即沙箱提供的服务类型为共享交换，那么第一网络侧设备依据数据提供方为沙箱配置的脱敏规则，对采集到的原始数据进行脱敏处理，进而对经脱敏处理后的数据用数据申请方的公钥进行加密处理，即完成了响应数据的生成。数据申请方请求访问共享交换类沙箱并最终获取响应数据的过程如图3所示。

在另一个例子中，数据申请方请求访问的是可信计算类沙箱，即沙箱提供的服务类型为可信计算，相应地数据申请方发起的访问沙箱请求为获取数据提供方提供的部分或全部数据的计算结果。那么第一网络侧设备对采集到的原始数据进行加密处理，并将加密处理后的数据推送到可信计算环境进行可信计算，进而把计算结果采用数据申请方的公钥进行加密处理，即完成了响应数据(计算结果)的生成。数据申请方请求访问可信计算类沙箱并最终获取响应数据(计算结果)的过程如图4所示。其中对生成的响应数据的加密处理均使用数据申请方的公钥，请求数据只能由数据申请方用私钥进行解密并最终获取，这能够保证数据只能够由数据提供方允许的数据申请方获取，进一步避免了数据的泄露。

在一个例子中，第一网络侧设备在生成响应数据后，然后将数据共享过程中的信息上传至区块链存证。其中，上传至区块链的信息包括：数据申请方身份标识、沙箱标识、数据提供方身份标识、响应数据的信息、数据提供方签名等。上传至区块链用以存证，保证数据共享过程的可追溯性。此处响应数据的信息可以是共享数据的哈希值，或者数据计算结果。

本实施方式中涉及到的可信计算环境提供可信计算服务，针对数据申请方请求访问可信计算类沙箱的场景。可信计算环境与第一网络侧设备之间建立有安全通道，第一网络侧设备把隐私数据使用可信计算环境的公钥加密后通过安全通道放入可信计算环境进行计算，计算结果使用数据申请方公钥加密后返回。

本实施方式中的第一网络侧设备面向数据提供方，部署在机构机房中或远程网络中。第一网络侧设备在功能上可以作为安全沙箱系统的沙箱代理模块，具体可以包含接入层、通讯层、沙箱管理模块、数据采集模块、数据脱敏模块、数据元管理模块和隐私计算模块。其中，接入层用于为数据提供方提供沙箱管理维护的人机交互功能，具体可以是命令行方式或者用户界面(User Interface，简称“UI界面”)方式。通讯层用于与第二网络侧设备通过谷歌远程过程调用协议(Google Remote Procedure Call Protocol，简称“GRPC协议”)接口进行通讯，包括发布沙箱等上行消息。沙箱管理模块负责沙箱的创建、管理和维护功能，依赖下层的隐私计算模块、数据脱敏模块、数据采集模块、数据元管理模块提供功能支撑。数据采集模块负责对原始数据的采集。数据脱敏模块用于对采集的数据字段按照配置的脱敏规则进行数据脱敏处理。数据元管理模块在原始数据库绑定过程中负责从原始数据库获取共享数据的元数据信息，并存储和维护共享字段的共享属性和脱敏规则。隐私计算模块与可信计算环境建立安全通道，负责把隐私数据按照使用方申请的计算要求放入可信计算环境进行可信计算，并把计算结果加密后返回给申请用户。

本实施方式中的第二网络侧设备面向数据申请方，可以部署在数据提供机构的机房中或远程网络中。另外，第一网络侧设备与第二网络侧设备也可以部署在中心机房或云环境的同一服务器中。第二网络侧设备在功能上可以作为安全沙箱系统的沙箱服务模块，具体可以包含接入层、通讯层、沙箱浏览模块、共享交换模块、可信计算模块和数据元信息模块。其中，接入层用于为数据申请方提供沙箱访问的人机交互功能，具体可以是命令行方式或者UI界面方式。通讯层用于与沙箱代理模块通过GRPC协议接口进行通讯，包括查询沙箱、共享申请、计算申请、获取结果等下行消息。沙箱浏览模块用于为数据申请方提供沙箱的访问、申请和信息查询功能，依赖下层的共享交换模块、可信计算模块和数据元信息模块提供功能支撑。共享交换模块用于共享交换类沙箱，为沙箱浏览模块提供共享交换类沙箱的访问申请和共享文件下载功能。可信计算模块用于可信计算类沙箱，涉及用户隐私数据，由于原始数据不能离开数据提供方的空间，可信计算模块为沙箱浏览模块提供可信计算类沙箱的计算任务申请和结果获取功能。数据元信息模块用于从第一网络侧设备获取沙箱的元数据，并为沙箱浏览模块提供沙箱的元数据。

本实施方式中涉及的区块链、第一网络侧设备(沙箱代理模块)、第二网络侧设备(沙箱服务模块)、可信计算环境、智能合约和服务接口组成了安全沙箱系统。安全沙箱系统采用分布式架构，可以在物理节点部署也可以在云环境上通过租户形式部署。安全沙箱系统中的各部分连接结构如图5所示。沙箱代理模块只与沙箱服务模块通讯，沙箱代理模块之间不互通、彼此隔离。沙箱代理模块启动以后向沙箱服务模块进行注册。

在一个例子中，在对第二网络侧设备(沙箱服务模块)进行部署前，先部署好区块链环境和可信计算环境。进而，把证书放置在cert证书目录，把需要安装的智能合约放置在contracts目录下对应的语种目录下面；修改config/config.yaml配置文件，设置对接区块链平台类型，替换本地存储DB地址；修改config/config.yaml配置文件，完成本地对接的区块链平台相关配置，fabric配置平台包括组织名称、peer和orderer地址和证书配置；执行service init命令，启动沙箱服务程序；安装部署沙箱智能合约。

在另一个例子中，对第一网络侧设备(沙箱代理模块)进行部署。把代理程序部署到机构的服务器环境上，把证书放置在cert证书目录，把需要安装的智能合约放置在contracts目录下对应的语种目录下面；修改config/config.yaml配置文件，设置对接区块链平台类型，替换本地存储DB地址；修改config/config.yaml配置文件，完成本地对接的区块链平台相关配置，fabric平台包括组织名称、peer和orderer地址和证书配置；执行agent--service ip:port/<沙箱服务id>命令，启动沙箱代理程序；安装部署沙箱智能合约。

在本实施方式中，第一网络侧设备为数据提供方创建沙箱，作为安全可信的环境用以进行数据的存储和处理。在创建沙箱时，第一网络侧设备仅采集数据提供方的元数据，而不需要获取原始数据，能够避免原始数据公开导致隐私信息的泄露。另外，根据数据申请方的请求生成的请求数据，由数据申请方经由第二网络侧设备获取，相比对所有用户公开数据的共享方式，能够进一步保证数据不被泄露，保障数据共享过程的安全可靠。

本申请的另一实施方式涉及一种数据共享方法，应用于第二网络侧设备。本实施方式中第二网络侧设备提供沙箱的信息供数据申请方查询，将数据申请方提交的访问沙箱请求转发给第一网络侧设备，最后通知数据申请方获取数据。具体流程如图6所示，至少包括但不限于以下步骤：

步骤601，接收第一网络侧设备同步的沙箱的信息，提供沙箱的信息供数据申请方查询。在本实施方式中，数据提供方提供数据进行共享，第一网络侧设备为数据提供方创建沙箱、发布沙箱后将沙箱的信息同步给第二网络侧设备。在本步骤中，第二网络侧设备接收第一网络侧设备同步的沙箱的信息，并提供沙箱的信息供数据申请方查询。

使得数据申请方能够根据自己的需求提出访问沙箱请求。数据申请方发出的访问沙箱请求可以面向共享交换类沙箱，也可以面向可信计算类沙箱。相应地，数据申请方可以请求获取部分或全部数据或数据的计算结果。

步骤602，接收数据申请方提交的访问沙箱请求，并转发给第一网络侧设备。数据申请方通过第二网络侧设备查询沙箱的信息后发出访问沙箱请求，本步骤为第二网络侧设备接收数据申请方提交的访问沙箱请求，再进一步转发给第一网络侧设备。

步骤603，接收第一网络侧设备响应数据生成的通知并通知数据申请方获取响应数据。在上一步骤中，第二网络侧设备将数据申请方提交的访问沙箱请求转发给第一网络侧设备，第一网络侧设备根据数据申请方提交的访问沙箱请求对数据进行处理。在本步骤中，第二网络侧设备接收第一网络侧设备响应数据生成的通知，并通知数据申请方获取响应数据。

本实施方式中，第二网络侧设备能够提供沙箱的信息供数据申请方查询，以使数据申请方根据需求发起访问沙箱请求以获取响应数据。同时，第二网络侧设备还能够接收数据申请方提交的访问沙箱请求并转发给第一网络侧设备，实现数据申请方访问沙箱请求的提交。通知提交访问沙箱请求的数据申请方获取响应数据，使数据申请方获取到请求的数据，能够避免数据对所有用户公开，保证隐私数据不被泄露。

本申请的一实施方式涉及一种网络侧设备，如图7所示，包括：

创建模块701，用于为数据提供方创建沙箱，并将创建的沙箱的信息同步到第二网络侧设备；其中，沙箱与原始数据库绑定，沙箱的信息包括原始数据库的元数据；

接收模块702，用于接收第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，访问沙箱请求携带请求数据的元数据；

采集模块703，用于在与沙箱绑定的原始数据库中采集基于请求数据的元数据查询到的原始数据；

生成模块704，用于根据采集到的原始数据，生成访问沙箱请求的响应数据，并通过第二网络侧设备通知数据申请方从沙箱中获取响应数据。

在一个例子中，创建模块701，还可以用于根据数据提供方的创建沙箱请求确定沙箱提供的服务类型；其中，服务类型包括：共享交换，可信计算。

在一个例子中，生成模块704，还可以用于在沙箱提供的服务类型是共享交换的情况下，对采集模块703采集到的原始数据进行脱敏处理，并对经脱敏处理后的数据进行加密处理，将经加密处理后的数据作为访问沙箱请求的响应数据。

在一个例子中，生成模块704，还可以用于在沙箱提供的服务类型是可信计算的情况下，对采集模块703采集到的原始数据进行加密处理，将经加密处理后的原始数据推送到可信计算环境进行计算，并对计算结果进行加密处理，将经加密处理后的计算结果作为访问沙箱请求的响应数据。

在一个例子中，第一网络侧设备还可以包括：审批模块(图中未示出)，用于在接收第二网络侧设备转发的数据申请方发起的访问沙箱请求后，根据数据申请方发起的访问沙箱请求生成审批单，并通知数据提供方对访问沙箱请求进行审批。

在一个例子中，第一网络侧设备还可以包括：上链模块(图中未示出)，用于在将创建的沙箱的信息同步到第二网络侧设备后，将沙箱的创建信息上传至区块链；其中，创建信息包括以下之一或其任意组合：沙箱的标识，数据提供方的身份标识，原始数据库的元数据；在生成访问沙箱请求的响应数据后，将响应数据的生成信息上传至区块链；其中，生成信息包括以下之一或其任意组合：沙箱的标识，数据申请方的身份标识，数据提供方的身份标识，响应数据的信息，数据提供方的签名。

本实施方式提供的网络侧设备能够为数据提供方创建沙箱，作为安全可信的环境用以进行数据的存储和处理。在创建沙箱时，第一网络侧设备仅采集数据提供方的元数据，而不需要获取原始数据，能够避免原始数据公开导致隐私信息的泄露。另外，根据数据申请方的请求生成的请求数据，由数据申请方经由第二网络侧设备获取，相比对所有用户公开数据的共享方式，能够进一步保证数据不被泄露，保障数据共享过程的安全可靠。

本申请的一实施方式涉及一种网络侧设备，如图8所示，包括：

接收模块801，用于接收第一网络侧设备同步的沙箱的信息，并提供沙箱的信息供数据申请方查询；

转发模块802，用于将数据申请方提交的访问沙箱请求转发给第一网络侧设备；

通知模块803，用于在接收到第一网络侧设备的响应数据生成通知后，通知数据申请方从沙箱中获取响应数据。

本实施方式提供的网络侧设备能够提供沙箱的信息供数据申请方查询，以使数据申请方根据需求发起访问沙箱请求以获取响应数据。还能够接收数据申请方提交的访问沙箱请求并转发给第一网络侧设备，实现数据申请方访问沙箱请求的提交。通知提交访问沙箱请求的数据申请方获取响应数据，使数据申请方获取到请求的数据，能够避免数据对所有用户公开，保证隐私数据不被泄露。

值得一提的是，本申请上述实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本申请的创新部分，本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本申请的实施例还提供了一种数据共享系统，包括：能够实现上述数据共享方法的第一网络侧设备和第二网络侧设备。

本申请的实施例还提供一种电子设备，如图9所示，包括至少一个处理器901；以及，与至少一个处理器901通信连接的存储器902；其中，存储器902存储有可被至少一个处理器901执行的指令，指令被至少一个处理器901执行，以使至少一个处理器901能够执行上述数据共享方法。

其中，存储器902和处理器901采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器901和存储器902的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器901处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器901。

处理器901负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器902可以被用于存储处理器901在执行操作时所使用的数据。

上述产品可执行本申请实施例所提供的方法，具备执行方法相应的功能模块和有益效果，未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的方法。

本申请的实施例还提供一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述数据共享方法。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

上述实施例是提供给本领域普通技术人员来实现和使用本申请的，本领域普通技术人员可以在不脱离本申请的发明思想的情况下，对上述实施例做出种种修改或变化，因而本申请的保护范围并不被上述实施例所限，而应该符合权利要求书所提到的创新性特征的最大范围。

Claims

一种数据共享方法，应用于第一网络侧设备，包括：

为数据提供方创建沙箱，并将所述沙箱的信息同步到第二网络侧设备；其中，所述沙箱与原始数据库绑定，所述信息包括原始数据库的元数据；

接收所述第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，所述访问沙箱请求携带请求数据的元数据；

在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据；

根据采集到的原始数据，生成所述访问沙箱请求的响应数据，并通过所述第二网络侧设备通知所述数据申请方从所述沙箱中获取所述响应数据。
根据权利要求1所述的数据共享方法，其中，所述为数据提供方创建沙箱，包括：

根据所述数据提供方的创建沙箱请求确定所述沙箱提供的服务类型；其中，所述服务类型包括：共享交换，可信计算；

根据所述服务类型创建所述沙箱。
根据权利要求2所述的数据共享方法，其中，所述生成所述访问沙箱请求的响应数据，包括：

在所述沙箱提供的服务类型是共享交换的情况下，对所述原始数据进行脱敏处理，并对经所述脱敏处理后的数据进行加密处理，将经所述加密处理后的数据作为所述访问沙箱请求的响应数据。
根据权利要求2所述的数据共享方法，其中，所述生成所述访问沙箱请求的响应数据，包括：

在所述沙箱提供的服务类型是可信计算的情况下，对所述原始数据进行加密处理，将经所述加密处理后的原始数据推送到可信计算环境进行计算，并对计算结果进行加密处理，将经所述加密处理后的计算结果作为所述访问沙箱请求的响应数据。
根据权利要求1至4中任一项所述的数据共享方法，其中，在所述接收所述第二网络侧设备转发的数据申请方发起的访问沙箱请求后，所述在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据之前，还包括：

根据所述数据申请方发起的所述访问沙箱请求，通知所述数据提供方对所述访问沙箱请求进行审批；

若审批通过，则再执行所述在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据。
根据权利要求1至5中任一项所述的数据共享方法，其中，在所述将创建的所述沙箱的信息同步到第二网络侧设备后，还包括：

将所述沙箱的创建信息上传至区块链；其中，所述创建信息包括以下之一或其任意组合：所述沙箱的标识，所述数据提供方的身份标识，原始数据库的元数据；

在所述生成所述访问沙箱请求的响应数据后，还包括：

将所述响应数据的生成信息上传至区块链；其中，所述生成信息包括以下之一或其任意组合：所述沙箱的标识，所述数据申请方的身份标识，所述数据提供方的身份标识，所述响应数据的信息，所述数据提供方的签名。
一种数据共享方法，其中，应用于第二网络侧设备，包括：

接收第一网络侧设备同步的沙箱的信息，并提供所述沙箱的信息供数据申请方查询；

将所述数据申请方提交的访问沙箱请求转发给所述第一网络侧设备；

在接收到所述第一网络侧设备的响应数据生成通知后，通知所述数据申请方从沙箱中获取响应数据。
一种网络侧设备，包括：

创建模块，用于为数据提供方创建沙箱，并将所述沙箱的信息同步到第二网络侧设备；其中，所述沙箱与原始数据库绑定，所述信息包括原始数据库的元数据；

接收模块，用于接收所述第二网络侧设备转发的数据申请方发起的访问沙箱请求；其中，所述访问沙箱请求携带请求数据的元数据；

采集模块，用于在与所述沙箱绑定的原始数据库中采集基于所述请求数据的元数据查询到的原始数据；

生成模块，用于根据所述采集到的原始数据，生成所述访问沙箱请求的响应数据，并通过所述第二网络侧设备通知所述数据申请方从所述沙箱中获取所述响应数据。
一种网络侧设备，包括：

接收模块，用于接收第一网络侧设备同步的沙箱的信息，并提供所述沙箱的信息供数据申请方查询；

转发模块，用于将所述数据申请方提交的访问沙箱请求转发给所述第一网络侧设备；

通知模块，用于在接收到所述第一网络侧设备的响应数据生成通知后，通知所述数据申请方从沙箱中获取响应数据。
一种数据共享系统，包括：如权利要求8所述的网络侧设备和权利要求9所述的网络侧设备。
一种电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的数据共享方法；或者，以使所述至少一个处理器能够执行如权利要求7所述的数据共享方法。
一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的数据共享方法；或者，实现权利要求7所述的数据共享方法。